Telemedicina (ULL)

La web de C3PO ha abierto una linea de certificacion de software seguro. En ella se especifican los niveles de seguridad EAL o de garantia de evaluación.

Los mismos criterios deberia evaluarse en las transacciones sanitarias. Es cierto que los productos de USA certificados segun la HIPPA, si los pasan, pero no podemos decir lo mismo ni de los productos europeos, ni de las aplicaciones de software “in house” hechas por los servicios informaticos hospitalarios o por empresas externas no especializadas.

• • EAL	Descripción	Objetivo
    EAL1	Ensayo funcional del producto	Demostrar un correcto funcionamiento del producto mediante testing independiente, revisando la no aplicabilidad de amenazas de dominio público.
    EAL2	Ensayo estructural del producto	Se añade una cooperación más activa del desarrollador en términos de la entrega del producto y los resultados de test.
    EAL3	Ensayo metódico y validación del producto	Además de lo anteriormente dicho, se proporciona una alta garantía de seguridad en la fase de diseño del producto.
    EAL4	Diseño metódico, ensayo y validación del producto	Proporcionar una alta garantía de aplicación de prácticas de seguridad en la fase de desarrollo y testing del producto. Nivel máximo y adecuado para productos en entornos comerciales.
    EAL5	Diseño semi-formal y ensayo del producto	Ofrece una alta garantía de aplicación con rigor de las prácticas de seguridad en la fase de desarrollo ytesting del producto tanto a nivel del desarrollador cómo independiente.
    EAL6	Diseño semi-formal verificado y ensayo del producto	Demuestra suficiencia en la protección de activos frente amenazas significativas, dónde el valor de estos activos justifica los costes adicionales de desarrollo.
    EAL7	Diseño formal verificado y ensayo del producto	Proporciona máxima garantía en la protección de activos de alto valor, basados en un análisis formal del producto a nivel de desarrollo y testing.

Global Care Quest

es la division de la Endoscopia Karl Storz para los sistemas de telemedicina.
Su solucion: CONECTIVIDAD-MODULARIDAD-CALIDAD. Una marca de confianza para el entorno medico.
Lo llaman VIEW-1. e incluye aplicaciones móviles a Internet para Pocket-PCs y para Smartphones. Con un extenso elenco de aplicaciones de imagenes sobre móviles. 

Nosotros acuñamos esta expresion para asociarla a la WEB 4.0 y lo presentamos en el Curso de Invierno del 2010 donde se trataba el paso de la Health 2.0 a la Health 3.0 con un cambio cualitativo importante que era el control de calidad de las aplicaciones.

HEALTH 4.0

A diferencia de las anteriores la Health 4.0 estara en el entorno de los servicios de web inteligentes con acceso a la informacion distribuida mediante:

• - Query by example
• - Literature Based discovery (LBD)
• - Knowledge based discovery.

Nuestro grupo es pionero en estos aspectos:

1. Ademas de participar como editor en dos revistas dedicadas a la calidad sanitaria.
2. En el capitulo de estandares en el libro promovido por la European Society of Quality in Health Care que aparecera el proximo año E-Health Systems Quality and Reliability: Models and Standards (2010). EAN: 9781616928438. ISBN-10: 1616928433
3. Hemos publicado los primeros ejemplos de teleasistencia y solo-medicina basada en “query by example” conjuntamente con la Universidad Politecnica de Barcelona en un “positioning paper” y estamos pendientes de presentar los primeros resultados con un 95% de aciertos en el HEALTHINF2011 en Roma.
4. Y sale este año el trabajo sobre la importancia de la LBD en el entorno medico que saldra en el capitulo 6 del libro Grid Technologies for E-Health: Applications for Telemedicine Services and Delivery.
   ISBN13: 9781616920104.
5. Y por supuesto fuimos los primeros en crear las bases de la Ontologia en Telemedicina con nuestro Libro Handbook de Telemedicina.
6. Tenemos previsto desarrollar este año en el marco de la cátedra un informe dedicado al HEALTH 4.0

Ya fueron predichos en Junio por el profesor Gert Frølund Pedersen de la Universidad Danesa de Aalborg sobre las antena externa del I-Phone4:

“The human tissue will in any event have an inhibitory effect on the antenna. Touch means that a larger portion of antenna energy becomes heat and lost.”

con los consiguientes problemas de radiación.

Sin embargo la solucion que propone no es muy satisfactoria desde el punto de vista sanitario. Propone que los moviles lleven dos antenas de forma que si falla una la otra capture la señal.

La mala calidad de la cobertura es sobretodo en personas zurdas, al tapar con la mano el lateral inferior izquierdo del teléfono, que actúa de antena. Los expertos creen que, según como se tome con la mano, la antena puede verse muy afectada.

Segun Trend Micro: “IMSVA es una solución de próxima generación que agrupa lo mejor de ambos mundos: por una parte, la oferta SaaS (software as a service), hace todo el trabajo de bloqueo del spam fuera de la red corporativa y reduce el volumen de email hasta un 90%, por lo que el ancho de banda requerido es menor, así como los servidores y el personal para administrarlos; mientras que por la otra parte, se sitúa el appliance virtual on-premise (en sus instalaciones) VMware Ready, que permite a las empresas personalizarlo de la mejor manera según sus necesidades, mientras mantiene el control y la privacidad sobre sus emails, especialmente protegiendo la información sensible para que no salga de la red”.

• Creado expresamente para reducir hasta en un 90% el tráfico de email in-the-cloud por lo que el spam es eliminado antes de que alcance la red. Los clientes obtienen la máxima protección en tiempo real frente a las amenazas del correo electrónico sin la sobrecarga que supone escanear un alto volumen de emails en sus sistemas. El email no está almacenado en la cloud de Trend Micro y todas las cuarentenas se mantienen localmente, permitiendo a los usuarios mantener el control y la privacidad de sus correos electrónicos.
• Nueva tecnología de Reputación Web añadida que escanea URLs embebidas en emails para determinar si un link conducirá a una página maliciosa que oculta malware. La reputación Web, uno de los componentes de Smart Protection Network, hace un seguimiento de la credibilidad de los dominios Web examinando factores como la edad de la página, el histórico de los cambios de ubicación y el índice de actividades sospechosas descubiertas a través del análisis del comportamiento del malware.

El último exploit zero-day es un buen ejemplo del último escenario. Cuando Adobe lanzó un Aviso de Seguridad sobre la vulnerabilidad de Flash Player, ya existía un exploit propagándose. La vulnerabilidad CVE-2010-1297 provoca que la aplicación no funcione y además permite la ejecución de código remoto malicioso en el sistema afectado.

Smart Protection Network de Trend Micro consigue prevenir la infección de sistemas y redes completas gracias a sus bases de reputación Web, Email y Correo antes de que cualquier malware pueda penetrar a través del perímetro.

Los residentes (almenos en USA) tendran pronto la obligacion de trabajar tan solo 80 horas a la semana y la obligacion de tener un dia libre y 10 horas libres despues de una guardia. Se considerara una norma estandarizada. Ademas se va a premiar a aquellos que escojan medicina de familia frente a otras especialidades.

Sin embargo, nosotros (Canarias) como saben, incrementaremos de 130 a 150 los estudiantes de medicina a coste 0 es decir a expensas de la calidad de su formacion y entrenamiento. Todavia entenderiamos que no se aumentara el personal si se aumenta la eficiencia del sistema con INNOVACION, automatizando, informatizando y controlando a distancia, pero es que tambien es coste 0 € para las infraestructuras y la tecnologia.

Sera entonces evidente que va a ser a COSTA DE LA CALIDAD de la ENSEÑANZA y por ende de la CALIDAD de la asistencia, asi como de la seguridad del paciente… Porque sino, no se entiende.

Ya hemos hablado en varias ocasiones de este problema, particularmente en lo que hace referencia al uso del movil por los niños.

Aqui simplemente nos hacemos eco de los resultados de la Organizacion mundial de la Salud-OMS a traves de la Agencia Internacional para la Investigacion del Cancer- IARC y su PROYECTO INTERPHONE, considerado la mayor encuesta del mundo cuyos detalles estan en el IARC y que se puede analizar en la noticia de la Agencia Europa Press.

Presentadas el pasado 17 Mayo especifican que hablar una media de 30 minutos diarios por el móvil durante aproximadamente diez años multiplica por 1,4 las probabilidades de desarrollar un glioma, un tumor cerebral que, en sus casos más graves, tiene un índice de mortalidad del 50% al año de ser diagnosticado.

Por el momento en USA la Federal Communications Commission (FCC)  demanda a los teléfonos un SAR (Specific Absorption rate) de menos de 1.6 watts por Kg. En la UE es de 2 watts por Kg en la cabeza.

En cuanto a la emision de las antenas, Cataluña tiene una normativa mucho mas restrictiva que la de la UE, en valores de densidad máxima (27 V / m (4 W / m²)).

Espacio de seguridad, paralelepipedo de proteccion

VERIZON creo desde Agosto pasado una sección dedicada a la Sanidad. Con ella la sanidad empezará a estar mas segura. Pero tendremos que externalizar en outsourcing y acoger sus servicios. Se acabaron las politicas “in-house”, regionalistas e inseguras. De hecho Verizon utiliza el servicio de proteccion de ID de los moviles de VeriSign que es la empresa que esta detras del DNI electrónico.

Si el gobierno de España no tuviera las transferencias de sanidad, probablemente gestionaria la seguridad en sanidad de forma centralizada con el DNI electronico y con VeriSign que pertenece al grupo CA/Browser forum ( es decir al foro de autoridades de certificación de Navegadores) que desde 2007 posee el EV-SSL o Extended validations - secure socket layer .

La empresa de Verizon en este momento ofrece:

1. El “Verizon Security Management Program-Health Care (SMP-H)”, que comprueba si las practicas de seguridad se adecuan a las guias de seguridad de la industria y de los gobiernos muy en particular a la Health Insurance Portability and Accountability Act (HIPAA) y a los estandares de pago electronico “Payment Card Industry Data Security Standard (PCI-DSS)”.
2. Un servicio de consultoria TIC para los proveedores de servicios sanitarios para asegurar que disponen de una seguridad adecuada para los pacientes, incluyendo las credenciales, la certificacion, la verificacion y la validacion de los servicios. La empresa Verizon poseerá en un futuro un servicio de expertos en seguridad dispuestos a certificar si una red sanitaria tiene un sistema electronico que sigue los estandares de la Health Information Trust Alliance (HITRUST): un consorcio de empresas sanitarias, tecnologicas y de informacion sobre seguridad.

Este sera el titulo del Curso de Invierno del año 2011 que se celebrará como todos los años en Marzo.

Con el queremos cubrir el

1.- El uso de los moviles de ultima generacion para la medicina y las aplicaciones H2H (health2health) y las Smart-GRID o el acceso universal en la Nube, ademas de los aspectos tecnicos del Packet Backhaul Technology, o las estrategias packet-core.

2.- El control de calidad de las aplicaciones de Telemedicina

3.- El informe :” Telecommunications , IT and Heathcare: Wireless Networks, Digital Healthcare and the Transformation of US Healthcare, 2006-2011″ en la que se especifica que en USA la industria de TIC relacionadas con la salud se incrementara en un 8.4% en 5 años cubriendo desde $7.5 billones en 2008 a $11.3 billones en 2013. El gasto sanitario pasara de ser un 6%  del PIB a un 16% to 18%.

La industria sanitaria se ve forzada a operar de forma mas eficiente, y un elemento central sera la creacion de redes eficientes capaces de compartir no solo datos sino imagenes de calidad para el diagnostico remoto que se llevara a cabo con personal medico altamente cualificado.

Un coste enorme se pierde en el sistema en la interfase medico-paciente – tiempo de desplazamientos, buscar plazas a los enfermos, buscar la atencion que requieren, administrar la atencion etc… - Por ello el control remoto es algo esencial

El hospital Nyack de Nueva York ha introducido el telecontrol con RFID para controlar la toma de medicacion en los pacientes cardiacos dados de alta.

El eMEDONLINE® es un dispositivo que tiene un sistema de aviso de cuando ha de medicarse el paciente. Las capsulas de medicacion unidosis o multidosis vienen marcados con codigos de barras o RFID que son leidos por el sistema que almacena y transmite de forma inhalambrica los datos sobre la medicacion a traves del telefono del paciente en tiempo real y ayuda a verificar si el paciente esta tomando la pildora adecuada en el momento adecuado.

Los datos que captura el telefono son enviados de forma inhalambrica a un servidor serguro donde se pueden revisar y analizar. Las alertas pueden procesarse y reparar si es posible los daños causados por la falta de medicacion de enfermos fragiles.

Es decir: Una adecuada medicación en la fase de transición con alta hospitalaria temprana asegura que el enfermo no va a reingresar.

Pero igualmente se utiliza en los tratamiento antineoplasicos como con el Gleevec para la LMC.

El sistema es un Servidor Web gestionado por Leap of Faith (es decir una externacionalización del servicio) , que recopila los datos sobre la toma de medicamentos con un teléfono móvil al que se le ha añadido un lector RFID. Los tags RFID incorporados a los medicamentos son tags pasivos NXP’s I-Code SLI 13.56 MHz, que siguen el estándar ISO 15693.

Su eficacia y la posibilidad de reduccion de costos hasta de $100B puede analizarse en la siguiente entrada. Es lo que se ha dado en llamar MOBILE-HEALTH-WATCH.