FHIR & SMART on FHIR
口述/孫培然·彙整/CIO編輯室
在秦始皇時代,推行了「車同軌」的政策,統一了各地的車輛軌道寬度,讓交通工具可以自由通行,實現了全國範圍內的標準化,從而促進了各地之間的協作與發展。
同樣地,在現代醫療領域,「FHIR & SMART on FHIR」的理念也是如此,旨在實現不同醫療系統之間的無縫整合與互通,標準化並共享醫療資料,從而提升醫療服務的效率和品質。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
接下來要介紹什麼是 SMART。SMART 同樣是由五個英文字母組成:
- S(Substitutable):可替換,應用程式可以輕鬆整合及替換到不同的醫療系統;
- M(Medical):醫療,著重在臨床資料標準化框架中,開發醫療相關的應用;
- A(Applications):應用程式,符合特定標準能夠在不同的醫療系統中達到互通性;
- R(Reusable):可重用性,減少重複開發程式的成本,提高開發新功能的效率;
- T(Technologies):技術,是支持這些可替換應用程式的基礎。
SMART 框架提供了一系列技術工具和標準,幫助開發人員建立可互換、可擴充的醫療應用程式,展現出其在醫療應用中的靈活性與可擴充性,讓醫療系統能夠更高效地管理和互通應用程式。
SMART on FHIR = SMART + FHIR
SMART on FHIR 的核心包含了幾個重要的標準:首先是應用程式的規範,這些可替換的醫療應用程式可以整合到不同的醫療資訊系統中進行操作,規範涵蓋了功能、介面設計、資料格式及安全性等方面。
其次是 API 標準,用於應用程式與醫療資訊系統之間的資料交換,其中 FHIR 是一個常用標準,用來在不同醫療系統間共享與交換醫療資料。再來是資料標準,定義資料的格式及標準,確保不同應用程式和系統之間能精確理解及管理整個醫療資料。最後是安全標準,涵蓋資料交換和共享的各項安全規範,包括身份驗證、資料加密以及存取控制等方面。
總體來說,SMART on FHIR 結合了 SMART 的靈活性和 FHIR 的資料交換標準,為醫療應用的開發和部署提供了一個強大的平台,確保應用程式在不同醫療機構和系統間互相兼容,並且安全運行。
FHIR 與 SMART on FHIR 的定義與目標
SMART on FHIR 可以被看作是一種即插即用(plug~and~play)、開放兼容的架構。圖一中的中間層即為 SMART on FHIR 架構,能夠容納不同應用程式進行交流。假設某醫院或是軟體公司開發了一套“電子病歷管理系統”,過去若不遵循 SMART on FHIR,這個應用程式可能只能供該醫院的系統使用,若要給其他醫院使用,可能需要進行大量的修改和調整。
[ 熱門精選:顛覆醫療業的生物數位分身 開創預防醫學及精準醫學新紀元 ]
但若採用 SMART on FHIR,這個電子病歷管理系統就可以隨時介接到其他醫院的系統使用,也就是說,它能夠做到無縫整合與即插即用的效果。未來,假設所有系統的應用程式都遵循 SMART on FHIR 架構,就像手機 App Store 一樣,只要從 App Store 下載應用程式,就可以直接使用。FHIR 與 SMART on FHIR 的不同在於FHIR 是一種標準用於定義和交換醫療資料,目的是促進不同醫療系統之間的互通性,提供一個靈活、可擴充的框架,使得醫療院所間的資訊共享和使用。
而 SMART on FHIR 則是基於 FHIR 的框架,讓不同的醫療資訊系統(如電子病歷管理系統)之間應用程式能夠互換使用。它建立在 FHIR 標準之上,主要目標是讓醫療應用程式隨插即用,能夠在不同系統間快速部署和運行,簡化整個醫療過程。
FHIR 與 SMART on FHIR 的技術框架
FHIR 提供標準化的 API 和資源模型,用於定義和交換醫療資料,包括一系列核心資源(如病人、醫師、就診紀錄等)及擴充機制,支持各種需求的實現。而 SMART on FHIR 透過引入標準化的應用啟動架構及 OAuth 2.0 授權機制,確保應用程式的安全與互通性,提供統一的 API 介面與身份管理,讓系統之間能夠輕鬆兼容符合 FHIR 標準的系統。
從互通性和整合性的角度來看,FHIR 側重於資料交換的互通性,允許不同醫療系統之間進行資料交換,開發人員需要根據具體需求來定製整合流程。而 SMART on FHIR 提供更高層次的互動性,除了資料交換外,還支持應用程式的互換性及即插即用,透過標準化的啟動與授權流程,顯著簡化應用程式的整合,減少開發和部署的複雜性。
在安全與授權方面,FHIR 僅提供基礎的資料交換框架,對安全和授權沒有明確規定,通常需要額外措施來確保資料安全性。而 SMART on FHIR 則整合了 OAuth 2.0 和 OpenID Connect,如圖二所示,提供強大的身份驗證和授權機制,確保資料訪問的安全性,降低不同系統之間實施安全管控的複雜度。
具體來說,OAuth 2.0 提供了安全的授權流程,使應用程式能夠在獲得使用端同意的前提下存取其醫療資料,並確保每個應用程式只能獲取所需的最小權限。OpenID Connect 則為身份驗證提供了一個標準化的流程,確保應用程式可以確定使用端的身份,避免未經授權的存取。
此外,SMART on FHIR 還支持細粒度的存取控制,允許根據使用端角色(如醫師、護理人員或病人)設定不同的資料存取權限,這樣可以根據具體情境靈活地控制資料的共享範圍。同時,資料加密技術在資料傳輸和儲存過程中也得到了充分應用,以防止敏感資訊在傳輸過程中被攔截或洩露。
這些安全機制的引入,使得 SMART on FHIR 在實現醫療資料互通的同時,也能夠保障資料的安全性和隱私性,減少資料洩露風險,為使用端和醫療機構提供更高的信任度。
FHIR 與 SMART FHIR 的應用場景
在應用場景方面,FHIR 主要用於標準化醫療資料的格式和交換,適合需要確保資料一致性及可交換性的情境。例如,醫療機構之間需要交換病人的基本資訊、就診紀錄或檢驗結果時,FHIR 標準可以確保資料的正確性和可理解性,無論資料來自何種系統,都可以準確交換和使用。
FHIR 也適用於臨床應用的開發,例如開發一個病人查詢平台,讓醫療人員能夠快速查詢病人的歷史紀錄。開發人員可以使用 FHIR 提供的標準化 API,避免因資料格式不一致而導致的開發困難。
而 SMART on FHIR 則適用於開放、可替換和可重用的醫療應用,特別是在需要快速整合第三方應用及實現即插即用的情境下最為合適。例如,一家醫院想要使用一款由第三方公司開發的藥物管理應用程式,該應用程式遵循 SMART on FHIR 標準,這樣醫院就可以輕鬆地將這個應用程式集成到其現有的電子病歷系統中,並無縫地與其他系統進行互動。
[ 閱讀 孫培然 所有文章]
另一個例子是遠端健康監控應用,該應用程式可以使用 SMART on FHIR 來即時接收來自病人的設備數據,例如血壓計或血糖儀,這些資料會通過 FHIR 標準直接進入醫療系統,讓醫生能即時掌握病人的健康狀況,而無需經過繁瑣的資料轉換過程。
透過 SMART on FHIR,這些應用程式能夠以即插即用的方式快速部署,無論是新建系統還是已有系統,都能輕鬆整合第三方的創新應用,降低整合的時間和成本。
SMART 應用程式集(SMART APP Gallery)是一個平台,如圖三所示,匯集了各種基於 SMART on FHIR 技術開發的應用程式,讓醫療機構可以方便地探索和採用適合的解決方案來增強其醫療資訊系統。透過這個平台,用戶可以迅速找到符合需求的應用,並輕鬆與現有系統進行整合。
總結來說,FHIR 是一個標準,用於定義整個醫療資料的互通框架,而 SMART on FHIR 是基於 FHIR 的應用框架,著重實現應用程式的互換性及即插即用。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
