Registro Clínico Electrónico del Hospital Digital de Chile

A través de la licitación de Grandes Compras número 42842, el 11 de Octubre de 2018 se busca un Registro Clínico Electrónico (RCE) en modalidad Software as a Service (SaaS) que tenga las siguientes características:

• Solución WEB responsiva compatible con el 100% de los navegadores existentes
• Conectada con los certificados provistos por la SEGPRES para firma digital avanzada
• Conectada con los servicios de API provistos por Minsal y FONASA
• Tributación de datos a la solución de BigData provista por Minsal

Licitación 42842
Registro Clínico electrónico en modalidad de software como servicio (SAAS) para hospital digital
UF: 10.487(Unidad de Fomento)
Período de la contratación: 24 meses
http://www.mercadopublico.cl/CMII/Tienda/frm_GCV2_Ficha.aspx?IURL=uPteMZpbYBeM_07dUVdU_08EFecMSuZM0euS4Z_07cbeFMX$05ohEOMPbeteMZpbYBeM

Este RCE será el hub principal de la salud de la población de Chile y el motor de interoperabilidad del país. Se espera que en fases siguientes, todos los registros clínicos electrónicos del país entreguen información a este registro clínico centralizado, por lo que los formularios que se desarrollen en este serán normativos para los que deban conectarse posteriormente y tributarle información.

Este RCE será lo que utilizarán los profesionales de la salud que trabajen en el Hospital Digital para registrar la atención de los pacientes a los que atenderán. Inicialmente, el proyecto consolidará las estrategias de telemedicina ya implementadas en el país (como ser el proyecto privado DART, el sistema teleprocesos del Hospital de Higueras o el servicio de Tele-ACV del Servicio Metropolitano SUR.

Proyección del Hospital Digital

El Hospital Digital estará organizado por equipos de trabajo, llamados “células”. Estas células resolverán de forma telemédica diferentes necesidades, que pueden ser, desde tele-atención de pacientes hasta tele-informes.

En 2018 comenzará a operar con 5 células de telemedicina (que ya estaban establecidas en el país):

• Oftalmología, a través de la solución DART https://www.teledx.org
• Nefrología, a través del servicio de telemedicina del Hospital de Talcahuano https://www.youtube.com/watch?v=bKCp3NaZx9U&t
• Accidente cerebrovascular, a través del servicio de tele-ACV del Servicio de Salud Metropolitano SUR https://www.minsal.cl/avanza-proyecto-de-asistencia-via-telemedicina-para-casos-de-accidentes-cerebro-vasculares-en-el-servicio-de-salud-metropolitano-sur/
• Dermatología https://www.sciencedirect.com/science/article/pii/S0213925114003761
• Diabetes

Desde 2019 se agregarán 8 células por año.

Estimaciones:

• 200 usuarios concurrentes para el primer año
• 50.000 consultas/anuales con tasa de crecimiento de 30% el primer año
• Se provee un aumento significativo de las atenciones sincrónicas

El crecimiento se basó en estimaciones sobre la producción telemédica en el año 2017:

Adicionalmente la solución deberá soportar los registros clínicos del cáncer, para una cantidad estimada de 100 usuarios registrados en el sistema.

La solución de RCE debe quedar embebida en la Intraweb del Hospital Digital, la cual corresponde al escritorio único de trabajo para los profesionales de salud que otorgarán atenciones en este centro.

Integraciones mínimas de la FASE 1

• Plataforma de API de MINSAL, para los servicios asociados a:
  ** Identificación de personas.
  ** Rol único de prestador.
  ** Servidor terminológico para dominios diagnósticos, procedimientos, fármacos, insumos, entre otros.
  ** Consulta Inscrito de FONASA.
  ** Servicio de datos clínicos (Historia Clínica Compartida).
  ** Receta Médica electrónica.
  ** Actualización de lista de espera.
• Solución LDAP provista por MINSAL.
• Clave única del estado.
• Agenda web.
• Teleproceso.
• Tele ACV

Adicionalmente la solución deberá soportar la administración del mapa de derivación que permita generar referencia o contrarreferencia a cualquier centro asistencial público del país.

Aspectos de Seguridad
El oferente deberá cumplir las Políticas y Procedimientos vigentes de Seguridad de la Información del Ministerio de Salud

La licitación del Registro Clínico Electrónico del Hospital Digital ya tiene proveedor y es Chileno. AVIS es la solución que dará vida al Hospital Digital.

A la licitación se presentaron:

• Rayen 50.000 UF/24 meses
• Seidor 24.000 UF/24 meses - no aparece propuesta técnica
• Stacks - no aparece propuesta técnica
• AVIS 9.640 UF/24 meses (seleccionado)

AVIS fue seleccionado y se pueden conocer los print de pantalla de la solución viendo los PDF de la propuesta.

http://www.mercadopublico.cl/CMII/Tienda/GrandesComprasV2/PP_GCV2_VerDetalleOfertaProveedor.aspx?IURL=uPteMZpbYBeM_07dUVdU_08uPcebi44Pbe_07QIVdIA

PROS

• Tiene integración con VIDAL Vademecum con soporte a la toma de decisiones fármaco-fármaco y fármaco-condición
• Agenda con plasticidad para resolver diferentes contextos

CONTRAS

• Solución web que funciona en Internet Explorer 11 con varias parametrizaciones que hay que hacer en el cliente o Mozila Firefox
• Lógicas de negocio asociadas a CIE-10 (tendrán que adaptarse a SNOMED CT)

En 90 días (alrededor de Marzo) estará implementada la solución dando soporte al nuevo hospital Digital

Adjunto algunos prints de pantalla tomados del PDF de la licitación

01.jpg1355×727 113 KB

02.jpg1353×740 195 KB

03.jpg1180×744 174 KB

04.jpg1181×683 212 KB

05.jpg975×768 137 KB

06.jpg1209×698 230 KB

07.jpg1363×729 152 KB

08.jpg1361×665 108 KB

09.jpg1236×636 165 KB

10.jpg959×759 117 KB

11.jpg960×732 107 KB

12.jpg961×585 98 KB

13.jpg896×826 229 KB

IPs publicas sin encriptación en módulo de Interconsultas ???

¡ Bien detectado @edomax ! (aunque probablemente serán snapshots de alguna instancia de prueba de modo que no habrán considerado la necesidad de httpS).

Me parece recordar cuando leí parcialmente las bases de licitación (S.E. u O.), que la ficha va a ser sometida a un “pentest” (i.e. penetration test) antes de su despliegue. Ojalá que no sea sólo eso (y no sólo antes de su depliegue) lo que se va a hacer en el ámbito de la Seguridad (Informática) de un Hospital Digital que va a depender totalmente de los sistemas de información y de su permanente conectividad.

En primer lugar porque los penetration test generalmente son algo que se hace cuando algo ya está operativo en régimen (porque también se pone a prueba la capacidad de los defensores y también las eventuales vulnerabilidades de los procesos implementados y del eslabón más débil: el factor humano, de modo que suena relativamente poco valioso hacer un penetration test sobre un producto antes de que este empiece a usarse), en segundo lugar porque la seguridad del producto en sí como tal (si eso fuera lo que se pretende) se puede y debiera evaluar también con otras metodologías, herramientas y marcos disponibles hoy en día. No sólo realizando un “pentest” (¿Y quién lo haría además?).

@mauriziomattoli concuerdo en q las pruebas de seguridad se hacen durante y después con la instancia de sistema en funcionamiento. Mi tema es que los pantallazos pueden contener información sensible que no necesariamente son datos clínicos personales… al revisar la IP en cuestión esta está activa, puede ser una instancia de TEST!, pero también declara el rango de IPs las cuales se pueden empezar a probar para descubrir una arquitectura. Toda esta reflexión sin ser experto de seguridad.