Consent Management Options for Patients Sharing Wellness Data in Health Village
Helander, Iina-Sisko (2020-08-10)
Consent Management Options for Patients Sharing Wellness Data in Health Village
Helander, Iina-Sisko
(10.08.2020)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
suljettu
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe2020100277798
https://urn.fi/URN:NBN:fi-fe2020100277798
Tiivistelmä
In Health Village patients can connect their Internet of Things devices to the digitalized care paths. Data from these devices can be shown to the healthcare professionals only with the consent of the patient. There are not yet consent management system handling consents for specific purposes.
This thesis presents backend system options for consent management for the wellness data patient has added via IoT-device to the digitalized care path. Options for consent management are considered against the requirements. Requirements for consent management options are to enable creating, reading, editing and withdrawing the consent. Patient must have possibility to set the date after consent is not valid anymore and select which people to include and exclude related to consent. History details of consents must be logged. Consent management must be usable via REST API.
Eight ready solutions for consent management is explored. Also, as one consent management option, Dynamics 365 CRM that is used for customer process management in Health Village is considered. Consent management application is implemented in Dynamics 365 CRM trial environment. Implementation fulfills the given requirements, though, if using on other platforms, the Dynamics 365 CRM instance and licenses are needed.
The law about handling digital customer information in healthcare must be finished before the suitable consent management option can be selected. With currently known requirements, consent management options explored in this thesis can be divided in three categories: considerable with extensions, considerable in the future, and cannot be used. Considerable consent management options with extensions are Dynamics 365 CRM, Kantara Consent Receipt and MyData. FHIR Consent and Finnish PHR Consent Profile can be considered in the future when their development state is more mature. Consent2Share, Advanced Patient Privacy Consents, Basic Patient Privacy Consents and gICS do not fulfill the requirements and then cannot be used. Potilaat voivat yhdistää Internet of Things -laitteita digitaalisille hoitopoluille Terveyskylässä. Laitteiden dataa voidaan näyttää terveydenhuollon ammattilaisille potilaan suostumuksella. Toistaiseksi suostumuksen hallinnointia varten ei ole luvitusjärjestelmää, jolla hallita lupatietoja käyttötarkoituskohtaisesti.
Tämä lopputyö sisältää vaihtoehtoja luvitusjärjestelmän backend-toteutukselle potilaan digitaaliselle hoitopolulle liittämän laitteen hyvinvointidatan lupien hallinnoimiseen. Vaihtoehtoja on tarkasteltu vaatimuksiin pohjautuen. Vaatimuksiin sisältyy mahdollisuus lisätä, lukea, muokata ja poistaa lupa. Potilaalla tulee olla mahdollisuus asettaa päivämäärä, jolloin lupa vanhenee. Lisäksi tulee olla mahdollista valita erikseen henkilöt, joille lupa annetaan, ja joilta lupa evätään. Luvan historiatiedot tulee tallentaa lokiin. Luvitusjärjestelmä tulee olla käytettävissä REST API -rajapinnan kautta.
Työssä tarkasteltiin kahdeksaa valmisratkaisua luvitusjärjestelmälle. Lisäksi tutkittiin jo osana Terveyskylää olevan Dynamics 365 CRM -järjestelmän laajentamista luvitusjärjestelmän vaatimuksiin. Dynamics 365 CRM kokeiluympäristössä toteutettiin luvitusratkaisusovellus, joka täytti annetut vaatimukset. Jos Dynamics 365 CRM -järjestelmää halutaan käyttää muissa terveydenhuollon järjestelmissä, kuin Terveyskylässä, tällöin tarvitaan erillinen Dynamics 365 CRM ilmentymä ja tarvittavat lisenssit.
Laki terveydenhuollon asiakastietojen sähköiseen käsittelyyn liittyen tulee valmistua ennen kuin sopiva luvitusjärjestelmä voidaan valita. Tämänhetkisten, tiedossa olevien vaatimusten perusteella tarkastellut luvitusjärjestelmävaihtoehdot voidaan jakaa kolmeen eri kategoriaan: mahdollinen laajennettuna, mahdollinen tulevaisuudessa, ja ei voida käyttää. Mahdollisia laajennettuina ovat Dynamics 365 CRM, Kantara Consent Receipt ja MyData. FHIR Consent ja Finnish PHR Consent Profile ovat mahdollisia tulevaisuudessa, kun niiden kehitysaste on riittävä. Consent2Share, Advanced Patient Privacy Consents, Basic Privacy Consents ja gICS eivät täyttäneet vaatimuksia, jonka vuoksi niitä ei voida käyttää.
This thesis presents backend system options for consent management for the wellness data patient has added via IoT-device to the digitalized care path. Options for consent management are considered against the requirements. Requirements for consent management options are to enable creating, reading, editing and withdrawing the consent. Patient must have possibility to set the date after consent is not valid anymore and select which people to include and exclude related to consent. History details of consents must be logged. Consent management must be usable via REST API.
Eight ready solutions for consent management is explored. Also, as one consent management option, Dynamics 365 CRM that is used for customer process management in Health Village is considered. Consent management application is implemented in Dynamics 365 CRM trial environment. Implementation fulfills the given requirements, though, if using on other platforms, the Dynamics 365 CRM instance and licenses are needed.
The law about handling digital customer information in healthcare must be finished before the suitable consent management option can be selected. With currently known requirements, consent management options explored in this thesis can be divided in three categories: considerable with extensions, considerable in the future, and cannot be used. Considerable consent management options with extensions are Dynamics 365 CRM, Kantara Consent Receipt and MyData. FHIR Consent and Finnish PHR Consent Profile can be considered in the future when their development state is more mature. Consent2Share, Advanced Patient Privacy Consents, Basic Patient Privacy Consents and gICS do not fulfill the requirements and then cannot be used.
Tämä lopputyö sisältää vaihtoehtoja luvitusjärjestelmän backend-toteutukselle potilaan digitaaliselle hoitopolulle liittämän laitteen hyvinvointidatan lupien hallinnoimiseen. Vaihtoehtoja on tarkasteltu vaatimuksiin pohjautuen. Vaatimuksiin sisältyy mahdollisuus lisätä, lukea, muokata ja poistaa lupa. Potilaalla tulee olla mahdollisuus asettaa päivämäärä, jolloin lupa vanhenee. Lisäksi tulee olla mahdollista valita erikseen henkilöt, joille lupa annetaan, ja joilta lupa evätään. Luvan historiatiedot tulee tallentaa lokiin. Luvitusjärjestelmä tulee olla käytettävissä REST API -rajapinnan kautta.
Työssä tarkasteltiin kahdeksaa valmisratkaisua luvitusjärjestelmälle. Lisäksi tutkittiin jo osana Terveyskylää olevan Dynamics 365 CRM -järjestelmän laajentamista luvitusjärjestelmän vaatimuksiin. Dynamics 365 CRM kokeiluympäristössä toteutettiin luvitusratkaisusovellus, joka täytti annetut vaatimukset. Jos Dynamics 365 CRM -järjestelmää halutaan käyttää muissa terveydenhuollon järjestelmissä, kuin Terveyskylässä, tällöin tarvitaan erillinen Dynamics 365 CRM ilmentymä ja tarvittavat lisenssit.
Laki terveydenhuollon asiakastietojen sähköiseen käsittelyyn liittyen tulee valmistua ennen kuin sopiva luvitusjärjestelmä voidaan valita. Tämänhetkisten, tiedossa olevien vaatimusten perusteella tarkastellut luvitusjärjestelmävaihtoehdot voidaan jakaa kolmeen eri kategoriaan: mahdollinen laajennettuna, mahdollinen tulevaisuudessa, ja ei voida käyttää. Mahdollisia laajennettuina ovat Dynamics 365 CRM, Kantara Consent Receipt ja MyData. FHIR Consent ja Finnish PHR Consent Profile ovat mahdollisia tulevaisuudessa, kun niiden kehitysaste on riittävä. Consent2Share, Advanced Patient Privacy Consents, Basic Privacy Consents ja gICS eivät täyttäneet vaatimuksia, jonka vuoksi niitä ei voida käyttää.