この短い記事では、医療システムのインターフェースをテストする際のいくつかの側面、おそらくは明らかではないがいくつかの側面について触れたいと思います。 そして、そのようなシステムの相互作用はほとんどの場合、Health Level 7(HL7)プロトコルの1つに基づいていますが、これは前提条件ではありません;他の通信方法(たとえば、ASTM Continuity of Care Records(CCR)before before CCDと呼ばれるHL7によって適合されました)。
したがって、蜂蜜システム間のインターフェースが実装された後、次のステップは、ビジネス要件の実装をチェックすることを目的としたさまざまなテストを実施することです(受け入れテストまたは受け入れテスト、ところで、このタイプのテストに関するロシアのwikiには記事はありません)技術的要件(統合テストと単体テスト)。 両方のタイプのテストは、テストデータなしでは不可能です。 この記事は、医療システムをテストするためのテストデータを作成する側面の1つにすぎません。
問題を理解しやすくするために、一般的なケースでこれがどのように発生するかを見てみましょう。 テストチームは、運用システムからデータベースダンプを受け取ります。 このデータは、テスト用の直接データ、テストの参照データ、アプリケーションの参照データの3つの条件付きグループで構成されています。 プログラムの正しい動作を検証する(技術要件の実装を検証する)ために、テスターは3つのタイプすべてをカバーする独自の偽データを作成できます。
受け入れテスト、統合テスト、非機能要件のテストなどのその他のタイプのテスト(ここでも、ロシア語のwikiには記事がありません)には、より複雑なテストデータと、システムパフォーマンスをテストするための十分な量のテストデータが必要です。
医療システムの場合(ひざの上ではなく正しく行われる場合)、そのようなシステムの開発およびテストでテストデータを管理する問題が発生します。患者の人口統計情報および医療情報を偶発的または意図的な開示。 このために、データの非識別が使用されます。これについては、この記事で説明したいと思います。
患者情報の匿名化は、一見すると思われるかもしれませんが、医療システムの開発とテストだけでなく、 前回書いた分析システム(公衆衛生情報ネットワークと臨床研究サポート)で使用する場合にも非常に重要です。
データのインデックス解除が必要な理由のほんの一部を次に示します。開発者のラップトップ、ハードドライブ、またはフラッシュドライブが紛失または盗難に遭う可能性があります。 ハッカーによる攻撃の可能性があります。これは、社内などからの開発者の安全性の低いコンピューターに対する攻撃です。
このサイトの実際の例-databreachtoday.com-を読むことができます。このサイトの最初のページはおそらくこの記事の公開時に表示されるものとは異なりますが、少なくとも1つの記事が蜂蜜またはHIPAAまたは同様の行為。
これらの場合だけでなく、上記のすべてにおいて、規制当局は、個人データの漏洩または損失があった場合、直ちに通知する必要があります。 さらに、フライドファクトを追求するために、メディアは少量の個人データの損失も世界的な問題に膨らませようとします(再び、上記のサイトを参照)。 スタッフ全員によって解雇され、起訴された医療アナリストのグループの新聞出版物をフォローする機会があり、1年後には医療データにアクセスしただけで謝罪して権利を回復しました。
話を続ける前に、ちょっとした宿題。 ある会社は、以下のデータがテストであると主張しています:
ロンダジェームズ; DOB:1988年9月8日; 住所:71 Ansubet Dr、Charleston、WV
デニス・ルイス; DOB:1976年3月3日; 住所:23 Adams Chapel Rd、Mankato、MN
ローズマリー・ハーディ; DOB:1985年11月14日; 住所:マサチューセッツ州ウェストン310 Camp Creek Rd
これはテストデータのように見えますか? はい、そうです。 しかし、同社はまた、これは単なるテストデータではなく、匿名化されたデータでもあると主張しています。 WhitePagesを取得し、名前と居住地の1つを検索しました。 そのようなデータを持っている人が数人いることが判明しました。 自宅の住所は一致しませんが、人が引っ越したなどといつでも言うことができます。 そのため、一部のRhondaやDenise、またはメディアがこれに注意を払わない限り、会社は静かに眠ることができ、問題は後で始まる可能性があります。
すべてを正しく行い、十分な量の匿名化されたテストデータを準備するとします。 (繰り返しますが、蜂蜜システムとその相互作用について話しているので、私は隣接するエリアに足を踏み入れようとはしていません。)他の人はすでにこれに遭遇し、長い間考えており、これらの非常に特定されていないデータを作成するためのさまざまなアプローチを考え出しました:データ削減、データ変更、データ抑制など。
参考のために 、ロスフレイザーとドンウィリソンが書いた個人健康情報の非特定化ツールを読むことをお勧めします 。 何も理解していなくても(少なくとも私にとっては暗い森です)、少なくとも特定されていないデータを含むダンプを作成することは、Sergey Sergeevichの名前をIvan Ivanovichに置き換えるだけではないことは明らかです。 (またはジョン・スミスのデニス・ルイス)、より深刻なアプローチがあるはずです。
同じテーマの他のいくつかのソース:
•米国保健社会福祉省のガイド: 健康保険の携行性と責任に関する法律(HIPAA)プライバシールールに準拠した、保護された健康情報の匿名化の方法に関するガイダンス 。
• 非特定健康情報の開示を管理するためのカナダの「ベストプラクティス」ガイドライン 。
•英国情報委員会のオフィスからのガイド: 匿名化:データ保護リスク管理の実践規範 。
結論として、ハニーシステムを統合するプロジェクトマネージャーがテストデータを作成するために数日を割り当て、それを別のタスクとして分離しなかった場合、作成の複雑さを考慮して、プロジェクトのすべての期限を飛ぶリスクが非常に高くなります蜂蜜システムのパフォーマンスをテストするのに十分なテストデータ。 良い方法では、このサブプロジェクトはメインプロジェクトの開始と同時に開始する必要があります。
HL7メッセージのテストデータ
All Articles