Eine Suite für Patientenfernüberwachung und mobile Telemedizin
Itransition lieferte eine Suite aus einer mobilen App und einem Webportal, die eine bessere Versorgung von Opfern sexueller Übergriffe in unterversorgten und ländlichen Gemeinden in den USA durch Telemedizin ermöglicht.
Herausforderung
Unser Kunde ist ein US-amerikanisches Forschungszentrum, das sich auf die Entwicklung sozialer Lösungen konzentriert. Eines seiner Projekte war die Schaffung einer digitalen Plattform, die die Versorgung von Opfern sexueller Übergriffe in unterversorgten und ländlichen Gemeinden verbessern sollte.
Die Idee hinter der Plattform war, Krankenschwestern in Partnerkrankenhäusern über eine mobile Telemedizin-App mit den Experten des Forschungszentrums zu verbinden, um erstere bei der Bearbeitung von Fällen sexueller Übergriffe und der Durchführung forensischer Untersuchungen zu unterstützen. Eine solche App würde eine hohe Videoauflösung während der Patientenuntersuchung und einen Datenaustausch unter strikter Einhaltung des HIPAA erfordern, da es sich um sensible Patientendaten handelt.
Itransition wurde vom Forschungszentrum als Partner für die Durchführung des Projekts ausgewählt, da wir nachweislich Erfahrung mit der Entwicklung von mobilen und Telegesundheits-Apps haben.
Lösung
Die Entdeckungsphase
Um ein besseres Verständnis für die Anforderungen an die zukünftige Lösung zu bekommen, führte das Team von Itransition mit dem Kunden Discovery-Sitzungen durch. Wir studierten Anleitungen und Lehrmaterial für Krankenschwestern, Beispiele für medizinische Fälle und den visuellen Leitfaden des Forschungszentrums. Während der Kick-off-Diskussionen definierten wir Prozesse und Benutzerrollen und kamen zu dem Entschluss, eine zweiteilige Lösung zu entwickeln, wobei ein Teil eine iOS-Anwendung für die Fernuntersuchung von Patienten und der andere ein webbasiertes Verwaltungsportal sein sollte.
Die mobile Telemedizin-App
Itransition entwickelte eine iOS-App, die Krankenschwestern aus den Partnerkrankenhäusern des Kunden in ländlichen Gebieten (Krankenschwestern vor Ort) sicher mit den Fachkrankenschwestern des Kunden (TeleNurses) über Zoom verbindet. Die vom Kunden bevorzugte Lösung haben wir über die Zoom API in die App integriert.
Die mobile App folgt der folgenden Logik:
- Wenn ein Opfer einer Körperverletzung zur Untersuchung kommt, startet eine Krankenschwester vor Ort einen neuen Fall in der App, indem sie die Daten des Patienten ausfüllt und eine TeleNurse aus der Liste der verfügbaren TeleNurses zuweist.
- Die zugewiesene TeleNurse unterstützt die Krankenschwester vor Ort während des gesamten Untersuchungsprozesses, indem sie fachkundige Anleitung gibt und durch Video- und Fotoaufnahmen, die während des Patientenbesuchs gemacht werden, optimale Verfahren und eine ordnungsgemäße Beweissammlung sicherstellt.
- Nach Abschluss der Untersuchung werden die Videoaufzeichnung, die Patientendaten, hinzugefügte Fotos und Dokumente als separater Fall auf dem Webportal gespeichert. Dieser Fall kann als gesammeltes Beweismittel an Krankenhäuser und Gerichte weitergeleitet werden.
Der Kunde wollte den TeleNurses einen maximalen Einblick in den Untersuchungsprozess ermöglichen. Deshalb haben wir es möglich gemacht, die mobile App mit einem mit Linsen ausgestatteten Gerät, einem Kolposkop, zu koppeln, das hochauflösende Videos und Fotos von den untersuchten Körperteilen eines Patienten erzeugt. Wenn sich das Objektiv im Kolposkopmodus um 180 Grad dreht, drehen sich die Bilder gleichzeitig in die gleiche Richtung.
Das Webportal für die Fall- und Benutzerverwaltung
Neben der mobilen App hat unser Team ein Webportal für die Verwaltung von Videokonferenzen, Benutzern und Patientenfällen entwickelt.
Die Highlights des Portals:
- Das Portal ermöglicht es, neue Benutzer hinzuzufügen und ihnen je nach ihrer Rolle Zugriff zu gewähren. Benutzer können nur auf die Fälle zugreifen, die zu ihrer Organisation gehören, sofern sie ihnen zugewiesen sind.
- Die Benutzerauthentifizierung wird durch das Azure Active Directory Single Sign-On (SSO) vereinfacht. Ändert sich der Vor- oder Nachname eines Benutzers, zieht das System diese Aktualisierungen aus dem Azure Active Directory, sobald sich der Benutzer anmeldet.
- Neue Organisationen können dem System über das Admin-Panel hinzugefügt werden, ohne dass das System neu bereitgestellt oder etwas extra entwickelt werden muss. Der Administrator muss die Daten der Organisationen nicht manuell hinzufügen (z. B. SSO, Zertifikatsfingerabdruck usw.). Stattdessen kann der Administrator eine bestimmte Datei hochladen, die von SSO-Anbietern beim Einrichten von SSO für eine Organisation erstellt wurde, und alle erforderlichen Daten werden automatisch ausgefüllt.
- Der Administrator kann Benutzer mit einem Klick sperren/entsperren oder eine Organisation sperren, die keinen Zugang mehr benötigt.
- Es ist möglich, benutzerdefinierte Bedingungen und Vereinbarungen für jede Organisation hinzuzufügen.
Alle Fälle können nach verschiedenen Parametern gefiltert werden, z. B. nach Falltyp, Status, zugewiesenen Benutzern usw. Das System sendet auch automatische Benachrichtigungen an die Benutzer (z. B. wenn ein neuer Fall einer TeleNurse zugewiesen oder ein Fall mit einem Benutzer geteilt wird).
Um die Kontrolle und die Sicherheit der Patienten zu verbessern, wollte der Kunde Einblick in alle mit den Patientenfällen durchgeführten Aktionen haben. Unser Team fügte dem System die Seite "Audit" hinzu, auf der Informationen über die an allen Fällen vorgenommenen Änderungen (z. B. Hinzufügen eines neuen Falls, Bearbeiten von Falldetails usw.) zusammen mit den Benutzern, die diese Änderungen vorgenommen haben, gespeichert werden. Das System erstellt automatisch einen Datensatz, wenn eine Änderung erfolgt. Es besteht auch die Möglichkeit, die gesamte Historie der an einem bestimmten Fall vorgenommenen Änderungen einzusehen.
Zu Prüfungs- und Statistikzwecken benötigte der Kunde auch den Export mehrerer Fälle als Zip-Dateien. Aus Sicherheitsgründen haben wir diese Funktionalität so aktiviert, dass keine Dateien im System gespeichert werden, sondern als Pufferstrom von/zu Amazon S3 verarbeitet und dynamisch archiviert werden.
Technologien und Werkzeuge
Der Kunde nutzte bereits AWS als Hosting-Provider, daher sollte auch die neue Lösung in AWS gehostet werden. Wir nutzten eine Reihe von AWS-Ressourcen:
- In jeder Staging- und Produktionsumgebung nutzt das System mehrere EC2-Instanzen.
- Wir verwenden Amazon S3, um alle Fälle, Videos und Bilder zu speichern, wobei alle Assets in separaten S3-Buckets gespeichert werden. Wir nutzen die direkte Upload-Fähigkeit von S3 mit Hilfe von vorsignierten URLs.
- Amazon SQS wird verwendet, um sicherzustellen, dass alle Dateien erfolgreich auf S3 hochgeladen werden, und als Entkopplungsmechanismus für den Versand von E-Mails.
- Amazon RDS wird als Datenbank-Engine verwendet, um die Systemdaten (Benutzer, Fälle, Metadaten usw.) zu speichern.
- Wir haben Load-Balancer-Dienste eingesetzt, um Verschlüsselung (TLS-Terminierung), HTTP 2.0-Unterstützung, Live-Erkennung usw. zu handhaben.
Weitere Technologien, die bei dem Projekt zum Einsatz kamen, waren unter anderem:
- New Relic und Splunk zur Überwachung der Systemleistung, einschließlich Abhängigkeiten und Engpässen.
- TeamCity und Terraform für kontinuierliche Integration bzw. kontinuierliche Bereitstellung. Wir haben TeamCity auch in Jira integriert, damit unsere QA-Ingenieure die neueste Version jedes Builds verwenden können.
Sicherheit und HIPAA-Konformität
Unsere Lösung erfüllt alle HIPAA-Standards für den Umgang mit sensiblen Patientendaten. Das System speichert keine persönlichen Daten der Patienten in der App oder im Webportal, sondern nur die IDs der Krankenversicherungskarten. Um eine zusätzliche Sicherheitsebene während der Videokonferenzen zu schaffen, haben wir den privaten Kanal von Zoom und eine Ende-zu-Ende-Verschlüsselung verwendet.
Die Spezialisten von Transition implementierten eine breite Palette von Lösungen, die die Sicherheit und den Datenschutz der Lösung gewährleisten:
| Thema | Sicheres Hoch- und Herunterladen von Mediendateien |
| Fix | Wir verwendeten vorsignierte URLs für das Hochladen und Herunterladen. Wenn z. B. eine Krankenschwester vor Ort das Foto eines Patienten an eine TeleNurse sendet, ist der Link zu diesem Foto nur fünf Sekunden lang verfügbar. |
| Aufgabe | Datentrennung |
| Fix | Alle Videos, Bilder und Dokumente werden in verschiedenen S3-Buckets gespeichert, damit für jeden Dateityp unterschiedliche Datenverwalter in S3 zugewiesen werden können. |
| Aufgabe | Datenanonymisierung |
| Fix | Unser Team verwendete synthetische IDs für alle in S3 gespeicherten Objekte (Buckets, Dokumente usw.), was eine Zuordnung eines Objekts zu einem Patienten anhand des Speicherorts unmöglich macht. |
| Issue | Sichere Kommunikation |
| Fix | Zum Schutz sensibler Daten und zur Sicherung der Kommunikation zwischen der Lösung und den Browsern und mobilen Anwendungen der Benutzer haben wir Secure Sockets Layer (SSL) verwendet. |
| Aufgabe | Datenverschlüsselung |
| Beheben |
Unser Team hat die volle Festplattenverschlüsselung für die Amazon RDS-Instanz aktiviert, die gewährleistet, dass alle Daten beim Speichern und Sichern verschlüsselt werden. Wir haben auch die Festplatten der Anwendungsserver verschlüsselt, um sie vor dem Auslaufen von Backups und der Wiederverwendung von Virtualisierungsdaten zu schützen. |
| Aufgabe | Verkehrsschutz |
| Behebung | Wir haben Transport Layer Security (TLS) für den gesamten Datenverkehr zur und von der Datenbankinstanz aktiviert, so dass es nicht möglich ist, diesen abzufangen und zu analysieren. |
| Aufgabe | Netzwerkschutz |
| Behebung | Wir haben SSH-Hardening angewendet, wodurch wir SSH-Verbindungen zur Produktionsumgebung zusätzlich absichern konnten. |
| Problem | Benutzerauthentifizierung und Identitätsschutz |
| Behebung |
Unser Team hat eine Multi-Faktor-Authentifizierung implementiert, die den Anmeldeprozess um eine zusätzliche Schutzebene erweitert. Wir haben die SSO-Authentifizierung eingeführt, um eine einzige Quelle für Identitätsinformationen zu haben und die Benutzerkonten an einem einzigen Ort zu verwalten. |
| Issue | Datenschutz |
| Fix | Wir haben die Datenarchivierung im Streaming-Modus implementiert, so dass sich keine binären Artefakte auf den Festplatten des Anwendungsservers befinden. |
| Aufgabe | Systemüberwachung |
| Beheben |
Unser Team hat eine zentrale Protokollierung eingeführt, um alle Vorfälle zu untersuchen und die Abfolge der Ereignisse im System zu verfolgen. Wir haben außerdem eine Leistungsüberwachung eingeführt, um Anomalien im Systemverhalten leicht zu erkennen und tägliche Nutzungsmuster zu analysieren, um eine Herabstufung von Diensten frühzeitig zu erkennen. |
| Aufgabe | Schutz vor Datenverlust |
| Behebung | Unsere Spezialisten haben die Lösung so entwickelt, dass keine Datensätze aus der Datenbank gelöscht werden, sondern nur als gelöscht markiert werden und aus der Benutzeroberfläche verschwinden, was die Daten vor versehentlichem oder absichtlichem Löschen von Datensätzen schützt. |
Ergebnisse
In weniger als sechs Monaten brachte das Team von Itransition eine Suite aus einer mobilen App und einem webbasierten Verwaltungsportal auf den Markt, um die Fernüberwachung von Patienten und Telemedizin für Opfer sexueller Übergriffe in ländlichen und unterversorgten Gebieten in den USA zu ermöglichen.
Die Lösung ermöglicht es Krankenschwestern in ländlichen Gebieten, rund um die Uhr fachkundige Unterstützung bei der ordnungsgemäßen Beweiserhebung zu erhalten und gleichzeitig eine sichere Umgebung für die Patienten zu gewährleisten. Gleichzeitig hilft das Webportal bei der Verwaltung von Benutzern und Patientenfällen, die während der Untersuchung angelegt werden.
Mit hochauflösender Bild- und Videoqualität, dreimal schnellerer Fallerstellung im Vergleich zu herkömmlichen Verfahren und einer vollständig HIPAA-konformen Patientendatenverwaltung wird die Lösung nun von unserem Kunden, dem Forschungszentrum, zusammen mit iOS-Geräten zur Ausführung der Anwendung an seine Partnerkrankenhäuser verteilt.
