Table of Contents

הבנת הערך של שיתוף נתונים OpenAPS

מערכות מונעות OpenAPS מייצרות זרם מתמשך של נתונים ברזולוציה גבוהה שיכולים לשנות את האופן שבו אנשי מקצוע בתחום הבריאות (HCP) מעריכים ומתאים את הטיפול בסוכרת.בניגוד לתנודות מסורתיות של צבעים או הורדות זמניות CGM, נתונים פתוחים כוללים שביתה של זמן קצר לאחר מכן של בדיקות גלוקוז, אינסולין, שינויים קלים יותר, יחסי רכב, רגישות, ואזהרות מערכתיות.

הנוף הפרטיות: HIPAA, GDPR, ומעבר

שיתוף מידע רפואי בארצות הברית נשלט על ידי חוק ביטוח הבריאות וחשבונאות (HIPAA), הקובע סטנדרטים להגנה על מידע בריאות מוגן (PHI) בעוד שנתוני OpenAPS המיוצרים על ידי מכשיר משלו אינו מכוסה באופן אוטומטי על ידי HIPAA אלא אם כן הוא מועבר לישות מכוסה (למשל, משרד של רופא, בית חולים או ביטוח), הרגע שבו אתה משתף את הנתונים שלך עם ספק שירותי הבריאות של HIP, כדי להפחית את הגדרות הפרטיות של HIP של HIP.

אם אתה מתגורר מחוץ לארצות הברית, תקנות נוספות עשויות ליישם את תקנות הגנת הנתונים הכללי של האיחוד האירופי (GDPR) מתייחס לנתונים הבריאות כקטגוריה מיוחדת הדורשת הסכמה מפורשת ואבטחתם חזקה.תחת GDPR, יש לך זכות לגשת, לתקן ולמחוק את הנתונים שלך, וחייב להיות מודע לגבי האופן שבו היא תעובד את חוקי הפרטיות שלהם, כגון PIPEDA ו-Coralquareative Data, אם אתה עדיין לא יכול להגיש בקשה לנתוני הפרטיות של משרד הבריאות שלך, אם אתה תמיד יש צורך ב-1988.

איומים משותפים כאשר שיתוף מידע על מערכת DIY

  • (FLT:0)Unencrypted mail:FLT:1 Standard דוא"ל נוסע כטקסט רגיל על פני שרתים מרובים.כל יירוט חושף את קריאת הגלוקוז שלך, מנות אינסולין, ומזהות אישיות.גם אם האימייל מגיע בבטחה, עותקים עשויים להשתהות בשרתים ביניים במשך שנים.
  • (FLT:0Cloud Storage Without Access Controls: FIRLT:1) העלאה קבצים לשירותי ענן חינם שחסרים הצפנה מקצה לקצה או הרשאות שיתוף גרפי יכולות לחשוף את הנתונים שלך באופן בלתי נמנע לצדדים שלישיים.שירותים כמו Google Drive או Dropbox אינם שותפים ל-HIPAA, אלא אם כן אתה רוכש תוכנית עסקית עם הסכם שותפים עסקיים (BAA).
  • (FLT:0)ext Messaging:FLT:1hil ואפליקציות הודעות רבות אינן מוצפנות מקצה לקצה-לקצה. תצלומים של לוח המחוונים של OpenAPS שנשלח באמצעות טקסט ניתן להעביר או לאחסן על מכשירים לא מאובטחים.אפילו WhatsApp ו- iMesage, אשר מוצפנים, עשויים לגבות יומני צ'אט לשירותי ענן ללא הצפנה אם לא מוגדר כראוי.
  • (FLT:0 Physical Media Lossmia: FLT:1) כוננים USB ודיווחים מודפסים יכולים להיאבד או נגנב.אם הם מכילים מידע המאפשר זיהוי, ההשלכות עלולות להיות חמורות.תמיד להצפין כונן USB או להשתמש ב- PDF מוגן סיסמה כאשר הדפסה היא בלתי נמנעת.
  • (FLT:0) Unverified Third-Party Apps:BuildFLT:1) כמה יישומים ניידים או אינטרנט שטוענים כי "analyze" OpenAPS נתונים עשויים להעלות את המידע שלך לשרתים לא ידועים.

הכנת הנתונים הפתוחים שלך לשיתוף יעיל קלינית

יצוא רולקAPS מכיל לעתים קרובות עשרות עמודות - ערכי חיישן צלולוז, אינסולין על הסיפון (IOB), שיעורי ספיגה פחמימות, שיעורי טמפל temp, ו יומני החלטות לולאה לא צריכים כל שדה; הם צריכים תצוגה מחוספסת כי מדגיש מגמות פעולה ניתן לעשות כוללים:

שלב 1: הייצוא בפורמט תואם

ייבוא הנתונים שלך ממכשיר הדיווח הפתוח של OpenAPS או תואם (למשל, Nightscout, Tidepool, xDrip) ב- CSV, PDF, או מובנה JSON:0 OpenAPS תיעוד רשמי מספק תסריטים יצואיים FLT:1 המייצרים קבצי CSDrip סטנדרטיים סטנדרטיים.אם ה-HCP שלך מעדיף PDFs, השתמש בדו"ח גנרטורים שסוכם מסתכם בפרופילים יומיומיים, כגון: X-Ricmate Nights, , , , גירסאות סטנדרטיות של קבצי X-Reporticial ו-T.

שלב 2: אנונימיזציה כאשר נספח

אם המטרה שלך היא מחקר כללי או שיתוף עם רופא סוכרת שאינו זקוק לשם המלא שלך ולתאריך הלידה, להסיר מזהים ישירים (שם, כתובת, מספר טלפון, דוא"ל, מספר שיא רפואי) מרשימת הנתונים בלבד. Retain רק נתונים קליניים שאינם מזהים כגון ערכי גלוקוז, דגימות פעמים, ומינונים אינסולין. עבור ביקורים קליניים, עם זאת, HCP שלך תצטרך זהות לקשור את הנתונים הרפואיים שלך כדי לזהות רק את הקובץ שלך, כלומר, כלומר, כלומר, כלומר, לדוגמה, שימוש בקובץ המאפיין מינימלי של קובץ ה-ip שלך, שימוש בקובץ הנתונים שלך, או בקובץ ה-ip שלך, שימוש בקובץ ה-ip שלך, שימוש בקובץ ה-Rep שלך.

שלב 3: מסנן וסוממארז

טריאם את הנתונים לחלון משמעותי – באופן חד-משמעי 30 עד 90 ימים. Include keymetrics: גלוקוז ממוצע, סטייה סטנדרטית, זמן בטווח (70-180 מ"ג / dL), זמן מתחת 70 מ"ג / dL, מספר פרקים hypoglycemic, אינסולין יומי, ואת אחוז הזמן לולאה היה במצב סגור-פר.

שלב 4: הסכמה סופית

בדוק את פערי החיישן, אירועי השמדה או ערכים ידניים שעשויים להופיע כספיקים שגויים. Annotate אירועים יוצאי דופן (למשל, "Sensor השתנה בשעה 14:00 גרימת ירידה של 30 דקות") כך שה-HCP אינו מתבלבל בין חפצים כשינויים פיזיולוגיים. השתמש בתכונה של הסימון ב- Nightscout (הערות עם חותמות זמן) או להוסיף "Comments" נפרדים" באתר ה-Crepertualments, אם אתה משנה את ה-Creative Noteexitualtualments שלך, אם אתה לא יכול לשנות את ה-Creditualtual Imagine.

שלב 5: בחרו את הזמן הנכון

עבור ניתוח דפוס יומי, 5 דקות החלטה היא אידיאלית.עבור ביקורות לטווח ארוך, ממוצעים שעה יכול להיות מספיק.שאל את HCP אשר גרנוריות הם מעדיפים.חלק EHRs נאבקים לייבא קבצי CSV גבוה (אלפי שורות ליום), אז סיכום יומי עשוי להיות מעשי יותר.

שיטות לשיתוף מאובטח: מנגנונים טכניים עמוק

בחירת הערוץ הנכון תלויה ביכולת הטכנית של HCP שלך ובדרישות האבטחה שלך. להלן הן אפשרויות מדורגות ברמת אבטחה וקלות מעשית.

1 דואר אלקטרוני מוצפנת עם קבצים מצורפים

אם הספק שלך תומך במייל מוצפן (למשל, Microsoft 365 הודעה הצפנה, ProtonMail או Virtru), באפשרותך להעלות את PDF או CSV מוכן ולשלוח אותו עם קובץ סיסמה מוגן.תמיד לשתף את הסיסמה באמצעות ערוץ נפרד (טלפון טלפון או הודעה קולית) מוצפנת גם את הודעת ה- PDF או ב-FLT:0 Microsoft כדי להגן על דואר אלקטרוני מוצפן 1LT:1 מסביר כיצד לאפשר זאת ב- Outlook עבור דואר אלקטרוני, עבור הודעות דואר אלקטרוני, כדי לשלוח הודעת דואר אלקטרוני, כדי לשלוח הודעות דואר אלקטרוני מאובטחות, אם לשלוח הודעות דואר אלקטרוני מאובטחות, אם לשלוח הודעות דואר אלקטרוני מאובטחות, אם לשלוח הודעות דואר אלקטרוני מאובטחות, אם לשלוח הודעות דואר אלקטרוני להודעה אוטומטית.

פורטל למטופל מאובטח

רוב מערכות הבריאות האלקטרוניות המודרניות (EHR) כגון Epic MyChart או Cerner HealtheLife, כוללות פורטלים מאובטחים של מטופלים עם הצפנה מובנה עבור העלאת קבצים והודעות.זה לעתים קרובות האפשרות ה- HIPAA-Compliant ביותר מאחר שהמידע נשאר בתוך המערכת האקולוגית של ספק (DyCP) עם המרפאה שלך כדי לראות אם הם מקבלים העלאת קבצים ממערכות.

אחסון ענן מוצפן עם קישורים משותפים

שירותים כמו Tresorit, Sync.com, או Box (עם הצפנה מופעלת) מאפשרים לך להעלות את הקובץ שלך וליצור קישור משותף כיפוג לאחר זמן מוגדר ודורש סיסמה.לוודא את השירות מציע לפחות 256-bit הצפנה AES במעבר, וכן הלאה.אל תשתמש בשירותים ללא הצפנה בצד הלקוח אלא אם אתה נוח עם הספק יש גישה לנתונים שלך.

אינטגרציה ישירה למכשיר-to-Provider

לחלק מהספקים יש עכשיו את היכולת למשוך נתונים ישירות מפלטפורמות דיווח מבוססות ענן של OpenAPS כמו Nightscout או Tidepool.You יכול להעניק ל- HCP שלך גישה בלבד כי גבולות מה שהם יכולים לראות ומתי זה יפוג לחלוטין את הנתונים של HCP: הפונקציה הבטוחה ביותר של TLT:0Tide של קליניקה ל-HDFLT:1 לפרטים על גישה מאובטחת עבור לילות, זה לא יכול גם כן לשחזר את תפקיד בטוח של טיפול ב- HIV.

5.הופנה מהדף Messaging Apps

יישומים כמו אות או WhatsApp (עם הצפנה מקצה לקצה) ניתן להשתמש כדי לשתף צילומי מסך או סיכומים קצרים, אבל הם אינם מיועדים להעברות קבצים גדולות.אם ה-HCP שלך נוח עם הודעות מאובטחות, באפשרותך לשלוח PDF מוגן סיסמה באמצעות אותות (מסומנים עד 100 MB) עם הסיסמה שנשלחה בנפרד באותו ערוץ מוצפן.

Best Practices for the whole Sharing Lifecycle

  • (FLT:0)Verify Recipient Identity: ההרחבה 1 לפני שליחת נתונים רגישים, לאשר את כתובת הדואר האלקטרוני הנכונה של הספק שלך או כניסה פורטל. a פשוט TYPO יכול לגרום לנתוני שלך נחיתה בתיבת דואר אלקטרוני לא ידועה.קרא לקליניקה כדי לאמת את הכתובת הנכונה או את כתובת הדואר האלקטרוני. להיות זהיר של ניסיונות phishing - אף פעם לא ללחוץ על קישור מדואר אלקטרוני לא רצוי כדי לטעון את המרפאה שלך.
  • (FLT:0) הגדרות חזקות וייחודיות: FIRLT:1 כל קובץ מאובטח צריך להיות מוגן עם סיסמה שהיא לפחות 12 תווים ארוכים, שילוב אותיות , מספרים וסמלים.א.ס.ס.ס.ס.ס.ס.ס.ס.ס.ס.ס.ס.ס.ס.ס.ס.ק.ס.ס.ס.ס.ס.ס.ס.ס.ס.ס.ס.ס.ס.ק.ט.ט.ט.ט.ט.ט.ט.ט.ק.ק.ק.ק.ק.ק.ק.ק.ק.ק.ק.ק.ק.ק.ק.ק.ק.ק.ק.ק.ק.ק.ק.ק.ק.ק.ק. . . . . . . .ק. . . . . . . . . . . . .ק.ק. .ק.ק.ק. . . . . . .ק. . . .ק. . . .ק.ק.ק
  • (FLT:0)Enable Two-Factor Authentication (2FA): הפעל 2FA עבור כל אחסון בענן, דוא"ל או חשבון פורטל שמחזיק את נתוני הבריאות שלך.זה מוסיף שכבה נוספת של הגנה אם הסיסמה שלך נפגעת. השתמש אפליקציה אדאמטור (כמו Authenticator) ולא 2FA מבוסס SMS, אשר פגיע להחלפת SIM.
  • (FLT:0) לשמור תוכנה מעודכנת: 10.10.1 להבטיח את מערכת ההפעלה שלך, הדפדפן וכלים האבטחה הם נוכחיים.תוכנה מבוססת-פרסום עשויה להכיל פרצות שניתן לנצלן על ידי שחקנים זדוניים.
  • (FLT:0) מדיניות פיראטיות וביטול: ההרחבה 1 (כאשר משתמשים בקישורים או אסימוני גישה, קבעו תאריך תפוגה (למשל 30 ימים) ובטלו גישה מיד לאחר השלמת המינוי.
  • (FLT:0) ,Maintain a Data Inventory:FreaLT:1) שמור יומן פשוט של איזה מידע שיתפת, עם מי, ובאמצעותו שיטה זו מסייעת לך לעקוב אחר טביעת הרגל הדיגיטלית שלך ולהגיב במהירות אם מתרחשת הפרה.מנע את התאריך המשותף, שם הקובץ, המקבל, תאריך התפוגה (אם בכלל), והתאריך בוטל.
  • (FLT:0) לחנך את ה-HCP:FLT:1 גם אם אתה עוקב אחר כל הפרקטיקה הטובה ביותר לאבטחת אבטחה, משרד ה- HCP שלך עשוי להטעות את הנתונים (למשל, להדפיס אותו ולהשאיר אותו על שולחן עבודה) שאל את ספקך כיצד הם מאחסנים וניתנים נתונים מטופחים בסבלנות.

שיקולים משפטיים ואתיים

הנתונים של OpenAPS נמצאים בצומת של האוטונומיה של המטופל, תמיכה בקוד פתוח, ואחריות קלינית. באופן חוקי, אתה הבעלים של הנתונים שלך, ויש לך את הזכות לשתף אותם עם מי שאתה בוחר - אבל פעם משותף, המקבל מניח התחייבויות מסוימות. בארצות הברית, התחייבויות HIPAA נופלות על ספק הבריאות, לא על ידייך, אם אתה משתף נתונים באמצעות ערוץ בטוח מוביל להפרה של חוקים ספציפיים של הגנה על ידי כמה תרופות מסוימות, או על ידי חוקי אבטחה.

מבחינה אתית, להיות שקוף עם HCP שלך על מקור הנתונים.OpenAPS היא מערכת קוד פתוח שלא אושרה על ידי ה- FDA או גופים רגולטוריים מקבילים. כמה ספקים עשויים להיות לא נוח לפעול על נתונים ממערכת לא רשומה. Acידע כי הנתונים מדויקים למיטב ידיעתך, אך שימו לב כי זה מגיע ממערכת.

תקשורת יעילה עם שירותי בריאות על מערכות DIY

OpenAPS אינו מכשיר רפואי מאושר; זהו קוד פתוח, פתרון מונע על ידי המטופל. רבים HCP אינם מכירים את האלגוריתמים, את פורמטי הדיווח, או את ההשלכות המשפטיות.

  • Bring a-Page Review המסביר את מטרת המערכת, רכיבים (למשל, משאבת אינסולין, CGM, Raspberry Pi רץ את הלולאה), ואת מקור הנתונים.מנע דיאגרמה או צילום מסך של לוח המחוונים שלך כדי לעזור להם לדמיין את זרימת המידע.
  • חשוב לשתף נתונים רטרוספקטיביים – לא ניטור בזמן אמת – אלא אם כן יש לך זרם בטוח למטרה זו.
  • שאל את ה- HCP איזה מדדים ספציפיים יהיו מועילים ביותר בקבלת ההחלטות שלהם.חלק עשויים לרצות קבצי CSV גולמיים לניתוח סטטיסטי; אחרים מעדיפים דוחות PDF גרפיים.
  • להיות שקוף על כל overrides ידני, בעיות חיישן, או תקופות כאשר הלולאה היה מוגבל.זה בונה אמון ומונע התערבות לא נכונה.אם אתה נכנס באופן זמני למצב פתוח עקב מחלה או נסיעות, להסביר למה.
  • להציע לספק "key" לנתונים שלך: קבוצה של הגדרות עבור התנאים שבהם אתה משתמש (למשל, IOB, ISF, קצב חניכיים זמן) רבים HCPs אינם מכירים את jargon מערכת DIY. a פשוט מבריק הולך דרך ארוכה לקראת שיתוף פעולה פרודוקטיבי.
  • מציע פגישה מעקב כדי לבחון את הנתונים יחד.זה מאפשר ל-HCP לשאול שאלות, ואתה להסביר את ההקשר שמאחורי דפוסים יוצאי דופן. in-person או ביקורים וידאו הם לעתים קרובות יותר יעילים מאשר חילופי דואר אלקטרוני עבור סקירה מורכבת של נתונים.
המציאות היא שה-HCPs רוצים לעזור, אבל הם זקוקים לנתונים אמינים, מעוכלים, אם נוכל להפחית את הרעש ולהדגיש את האות, אנו מעצימים אותם כדי לקבל המלצות טובות יותר." ~ ד"ר שרה ק.

אתגרים משותפים

אתגר: HCPs שמסרבים לבחון מידע על DIY

כמה ספקים עשויים להיות היסוס בשל חששות אחריות או חוסר היכרות. להציע לספק סיכום מודפס, או לשאול אם הם יכולים להפנות אותך עמית עם עניין בטכנולוגיית סוכרת. כמה מרפאות כינו "אליפויות טכנולוגיות" אשר מטפלות במקרים אלה.You יכול גם להכין מכתב מרופא הסוכרת שלך או מאמר מעמית מפגין אימות השימוש של OpenAPS. אם HCP שלך עדיין מסרב לשקול את חוות הדעת השנייה כמו ספקית של TAPS.

אתגר: תבנית נתונים

אם ה- HCP שלך אינו יכול לייבא קבצי CSV, להמיר את הנתונים שלך ל- PDF או דו"ח מודפס. Alternatively, באופן ידני לתאר את המדדים העיקריים לצורה הרגילה של המרפאה (למשל, "לאחרונה אינסולין מוחלט, גלוקוז ממוצע, זמן בטווח") השיטה האחרונה היא יותר זמן-consuming אבל מבטיחה שהמידע נכנס ל- PDF, שימוש בכלי הגנה מפני שימוש ב- PDF, כמו מוצפנים, כמו תמיד, למעט מידע מאובטח, אך ורק לאחר מכן, הוא מספק את הנתונים מאובטחים, אך ורק לאחר מכן, אך ורק לאחר מכן, אך ורק לאחר מכן, הוא יותר זמן פנויים, אך מבטיח את ה- PDF, אך מבטיח, אך הוא יותר מ- PDF, אך מבטיח, אך ורק אם הוא יותר זמן, אך מבטיח את הנתונים האישיים, אך מבטיח את הנתונים האישיים שלך, אם הוא יותר זמן פנויים, אם הוא יותר זמן פנויים, אם הוא יותר מ- PDF, שימוש ב- PDF, אך ורק כדי לוודא שהמידע זה יותר זמן פנויים, שימוש ב- PDF, אם הוא יותר זמן, שימוש ב- PDF, אך ורק אם הוא מספק, אך ורק אם הוא יותר זמן פנויים, שימוש ב- PDF, שימוש ב- PDF, אם הוא יותר זמן פנויים, שימוש

אתגר: תאונות בעלות

היזהרו בעת שיתוף כתובת לילה מלאה.עמוד ברירת המחדל עשוי לכלול יומן צ'אט, הגדרות פרופיל, או הערות אישיות. צור תצוגה ייעודית "פרטיבית" באמצעות בקרת הגישה המבוססת על התפקיד של Nightscout, או לצלם צילומי מסך של גרפים ספציפיים במקום לשתף את האתר החי.In Nightscout, באפשרותך ליצור תפקיד מותאם אישית המסתיר את "הקש" ו-"לעבורתיקפן, כדי ליצור את מספר הגרף, באופן דומה, לאפסת תמונות, אלא אם אתה יכול ליצור את ה-T.

אתגר: גודל קובץ גדול

נתונים של OpenAPS ברזולוציה גבוהה מעל 90 ימים יכולים לגרום לקבצי CSV מעל 50 MB. שיטות שיתוף מאובטחות רבות יש מגבלות גודל הקובץ.כדי להפחית את גודל הקובץ, דחוס את ה- CSV באמצעות ZIP (עם הגנת סיסמה) או להפחית את הגמישות לממוצעים של 15 דקות.You יכול גם לחלק את הנתונים לקבצים חודשיים ולשתף אותם הודעות מאובטחות.

חיפוש ראשי: פרטיות בעידן של טכנולוגיית הסוכרת

ככל שיותר אנשים מאמצים את העברת אינסולין בקוד פתוח, הצורך בחילופי נתונים סטנדרטיים, פרטיות של מידע על ידי גישה גדלה.יוזמה כמו OpenFLT:0) תקנים של איגוד הסוכרת האמריקאיים של CarecioFLT:1 יותר ויותר מאשר את הערך של ניטור גלוקוז מתמשך ונתונים אוטומטיים העומדים בפני אינסולין, אך ייתכן ש-HBTS תמיכה ב- HIV, אך לא תוכל לראות ממשקי API של צוותים המאפשרים באופן מאובטח להתחבר באופן מאובטח עם נתונים תחת הסכמה רפואית תחת רשומות טיפול תרופתיות כגון:

בדיקה אחרונה ב- Safe Sharing

  1. נתוני יצוא לתקופה הרלוונטית (30-90 ימים).
  2. הסר או אנונימיזציה של מידע המאפשר זיהוי אם לא נדרש קלינית.
  3. Summarize מדדים מרכזיים ב Header ברור (למשל, גלוקוז ממוצע, TIR, hypoglycemia rate).
  4. לא ניתן למנוע כל פערי חיישן, קלבריות, או מחסומים ידניים.
  5. להמיר פורמט מקובל על ידי HCP (CSV, PDF, או פורטל העלאת).
  6. הצפנה הקובץ או השתמש בפורטל מאובטח עם הגנה מקצה לקצה (פסילת, קישור מפיץ).
  7. שתפו את הסיסמה באמצעות ערוץ תקשורת נפרד (טלפון טלפוני, הודעה מוצפנת).
  8. אישור קבלה וביטול גישה לאחר המינוי (מחק קישורים משותפים, ניתוק תגמול).
  9. מסמך אשר משותף, עם מי, וכאשר (שמור יומן במיקום בטוח).
  10. עקבו אחרי HCP כדי לדון בממצאים ולהאשר את סילוק הנתונים שלך.

על ידי ביצוע שלבים אלה, אתה משתף פעולה בביטחון עם צוות הבריאות שלך תוך שמירה על השליטה על המידע הבריאותי הרגיש ביותר שלך.מערכת OpenAPS שלך היא כלי רב עוצמה; שיתוף הנתונים שלה בבטחה עושה את זה אפילו יותר יקר. ההשקעה של זמן בהכנה ומאובטח משלוח תשלומים בהחלטות קליניות מושכלות יותר, אמון חזק יותר, ושלום של המוח.