Risk management in HIS interoperability

Abstract

Os sistemas de informação assumem relevância em vários domínios das nossas vidas, tendo um papel inegável em muitas áreas. É o caso da saúde, em que vários sistemas trabalham em conjunto, ajudando os profissionais a dar o melhor tratamento possível aos pacientes. Infelizmente, e muito frequentemente, estes sistemas não cooperam como deveriam devido à falta de interoperabilidade entre eles. A interoperabilidade, apesar de necessária, coloca sérios desafios às instituições, aos profissionais de saúde, aos criadores e vendedores de sistemas de informação de saúde e, também, aos pacientes. Para lidar com as ameaças que surgem das interfaces de interoperabilidade, é necessário identificar essas ameaças e quais as ferramentas a usar para as tratar. Este projeto de investigação segue uma abordagem denominada “Design Science Research”. Esta abordagem permite a pesquisa de um artefacto técnico para tornar as interfaces de interoperabilidade mais robustas. Os principais fatores de risco relacionados com estas interfaces foram identificados e avaliados, para permitir focar a pesquisa. Foi criado um artefacto para monitorizar o estado das interfaces de interoperabilidade mais relevantes, comunicando esse estado a um servidor central. No fundo, o artefacto funciona como uma tática de resposta ao risco, que implementa conceitos da Observabilidade dos Sistemas Distribuídos. A instanciação do artefacto ocorreu em 6 instituições médicas. O artefacto de monitorização envia alertas de comportamentos incorretos, como era esperado. As anomalias são detetadas mais rápido, permitindo diminuir o tempo de inatividade das interfaces. Durante o desenvolvimento deste artefacto também foi adquirido conhecimento significativo. Estes resultados são um primeiro passo para responder mais apropriadamente aos riscos inerentes das interfaces de interoperabilidade. Esta pesquisa ajuda a validar os princípios de Observabilidade como uma estratégia de gestão de risco viável neste contexto. Esta estratégia poderá ser expandida para outros riscos que venham a ser identificados.

Relevance of information systems spans across multiple domains of our daily lives, playing an undeniably role in multiple areas. Such is the case of healthcare, where multiple systems work together, helping professionals provide patients with the best care possible. Unfortunately, more often than not, these systems do not cooperate as well as they should, due to lack of interoperability. Interoperability, although necessary, poses serious challenges for institutions, their staff, health information systems vendors and developers and, ultimately, patients as well. To handle threats arising from interoperability interfaces, it is necessary to identify this threats and what tools could be used to tackle them. This research project assumes a Design Science Research approach. This paradigm allowed the search for a technical artefact to make Interoperability interfaces more robust. Major risk factors related to these interfaces were identified and scored, allowing a focused research effort. An artefact was created to monitor the state of relevant interoperability interfaces, communicating this state to a central server. In essence, the artefact works as risk response tactic, by implementing concepts of observability in distributed systems. Artefact instantiation occurs in 6 medical institutions. The monitor artefact sends alerts for erroneous behaviour, as expected. Anomalies are detected much quicker, allowing for less downtime. Significant knowledge was also gathered while developing this artefact. These results are a first step towards responding more appropriately to the inherent risks of interoperability interfaces. This research helped to validate observability principles as a viable risk handling strategy in this context. This strategy ought to be expanded for other identified Risks.