T06 – SMART on FHIR – Siche­re Zukunft der digi­ta­len Medizin?

Tag, Uhrzeit, Dauer

Sonn­tag­nach­mit­tag, 14–18 Uhr, 4h

Ange­bo­te­ne Sprache

Deutsch

Kurz­be­schrei­bung

Die Privat­sphä­re, Sicher­heit und Inter­ope­ra­bi­li­tät sind wesent­li­che Anfor­de­run­gen an Anwen­dun­gen im Gesund­heits­we­sen. Der SMART on FHIR Stan­dard ist als frei­er und offe­ner Stan­dard ange­tre­ten, diesen Anfor­de­run­gen gerecht zu werden.

Im Zuge dieses Tuto­ri­als wird SMART on FHIR sowohl auf der Inte­gra­ti­ons­ebe­ne als auch aus tech­ni­scher Sicht betrach­tet. Ziel ist es, den viel­ver­spre­chen­den Stan­dard als solchen in der deutsch­spra­chi­gen Commu­ni­ty bekann­ter zu machen, die Hürden bei der Umset­zung aufzu­zei­gen und den Grund­stein für eine Inte­gra­ti­on in naher Zukunft zu legen. Vieles spricht dafür, dass SMART on FHIR nach dessen Erfolg in den USA mittel­fris­tig auch in Euro­pa bzw. Deutsch­land Einzug halten wird. Es ist daher wich­tig, dass Perso­nen im medi­zi­ni­schen Kontext den Stan­dard kennen und mit entspre­chen­dem Know­how die Inte­gra­ti­on schnell und effi­zi­ent voran­trei­ben können. Es gibt bis jetzt wenig Doku­men­ta­ti­on darüber, wie eine siche­re Imple­men­tie­rung und ein siche­rer Betrieb im medi­zi­ni­schen Kontext gewähr­leis­tet werden können. An diesem Punkt setzt dieses Tuto­ri­al an. Dabei rich­ten sich die Infor­ma­tio­nen beson­ders an Perso­nen denen SMART on FHIR noch nicht bekannt ist oder solche, die wenig Erfah­rung damit haben. Ein spezi­el­ler Fokus liegt dabei auf der Sicher­heit der Anwen­dun­gen, die den SMART on FHIR-Standard nutzen. Das Tuto­ri­al teilt sich in zwei Phasen: (1) Gemein­sa­me Erar­bei­tung der Grund­la­gen und (2) prak­ti­sche Umset­zung von SMART on FHIR. Im ersten Schritt wird das Konzept genau­er vorge­stellt, sodass Teil­neh­men­de einen besse­ren Über­blick erhal­ten. Dazu zählt bspw. der Unter­schied zwischen dem klas­si­schen Vorge­hen, bei dem Anwen­dun­gen im Klinik-Kontext direkt einge­kauft und instal­liert werden, und dem neuar­ti­gen „Plug’n’Play“ Prin­zip von SMART on FHIR. Im Zuge dessen werden auch mögli­che orga­ni­sa­to­ri­sche Proble­me bei der Inte­gra­ti­on von SMART on FHIR zusam­men mit den Teil­neh­men­den betrach­tet. Im nächs­ten Schritt werden die tech­ni­schen Grund­la­gen (Proto­koll­ab­lauf) des Stan­dards vorge­stellt. Dabei wird auch das Sicher­heits­ni­veau – welches SMART on FHIR verspricht – zusam­men mit den Teil­neh­men­den evalu­iert. Nur mit diesem Wissen können siche­re Anwen­dun­gen mit dem SMART on FHIR-Standard in Zukunft reali­siert werden. Nach der einfüh­ren­den Phase folgt die prak­ti­sche Umset­zung. Zunächst werden frei verfüg­ba­re Anwen­dun­gen genau­er betrach­tet und deren Funk­ti­ons­wei­se analy­siert. Hier­für werden Anwen­dun­gen aus der offi­zi­el­len SMART App Gallery heran­ge­zo­gen. Die abschlie­ßen­de Aufga­be besteht darin, dass die Teil­neh­men­den selbst eine Anwen­dung erstel­len, die medi­zi­ni­sche Daten bei einer simu­lier­ten medi­zi­ni­schen Einrich­tung anfra­gen und verar­bei­ten kann. Hier­für sind keine tiefer gehen­den Program­mier­kennt­nis­se erfor­der­lich. Je nach Wissens­stand können die Teil­neh­men­den entschei­den, ob sie die Anwen­dung komplett selbst entwi­ckeln möch­ten oder vorge­fer­tig­te Beispiel-Apps inte­grie­ren möch­ten. Zur Bear­bei­tung der letz­ten Aufga­be ist die Nutzung eines eige­nen Endge­räts notwendig.

Fach­li­che Voraussetzungen

Grund­la­gen­wis­sen in den Berei­chen Netz­wer­ke, HTTP und REST

Tech­ni­sche Voraussetzungen

Eige­ner Laptop (Soft­ware kann vor Ort instal­liert werden). Optio­nal kann die Soft­ware „Burpsuite“ (https://portswigger.net/burp/communitydownload) bereits instal­liert werden, wenn der Proto­koll­ab­lauf selbst nach­voll­zo­gen werden soll.

Orga­ni­sa­tor

Maxi­mi­li­an Westers

Insti­tu­ti­on

Hoch­schu­le Heil­bronn, Heilbronn

Kontakt

maximilian.westers [at] hs-heilbronn.de

Zusätz­li­cher Referent

Prof. Dr. Andre­as Mayer

Insti­tu­ti­on

Hoch­schu­le Heil­bronn, Heilbronn