PALGA/Sectra: PIE, een uniek landelijk Pathology Image Exchange netwerk
Internationaal medisch IT- en cybersecurity bedrijf Sectra heeft samen met een aantal partijen in Nederland, waaronder PALGA en RAM Infotechnology, het Pathology Image Exchange netwerk (PIE) ontwikkeld. Deze cloud-gebaseerde oplossing stelt pathologen in staat om efficiënt digitale pathologiebeelden landelijk te delen. Dit is het eerste pathologieproject in zijn soort wereldwijd. RAM-IT levert de hosting en beveiliging van het platform.
Case PALGA/Sectra in het kort
- PALGA (1971) bevordert de communicatie en informatievoorziening binnen en tussen laboratoria voor pathologie
- Sectra ondersteunt ziekenhuizen wereldwijd bij het verbeteren van de zorg en bij het beschermen van gevoelige informatie
- PIE is een SaaS-oplossing voor digitale uitwisseling van pathologische beelden en rapporten
- RAM-IT verzorgt de complete hosting en beveiliging van PIE en het Lab2Lab datatransport
- PIE heeft een “Patient Privacy First” architectuur. Beelden zijn anonieme pixels
Klantsituatie
Alle 50 laboratoria voor pathologie in Nederland nemen deel aan het PALGA-netwerk. PALGA bevat alle uitslagen van pathologieonderzoek: kwaadaardige aandoeningen, goedaardige aandoeningen maar ook de uitslagen van onderzoek waarbij geen afwijkingen zijn aangetroffen. PALGA bevat al sinds 1971 de verslaglegging van de gehele pathologie in Nederland bevat. RAM Infotechnology host hiervoor de pathologische gegevens van 12 miljoen patiënten en 67 miljoen pathologieonderzoeken.
Klantvraag
De uitwisseling van beelden tussen laboratoria en pathologen gebeurde fysiek via koeriers. Bij collegiaal consult naar twee andere pathologen betekende dit dat het beeldmateriaal een aantal dagen onderweg was. Dit was niet alleen tijdsintensief, maar er was ook kans op kwijtraken. Door dit te digitaliseren kan niet alleen veel sneller en efficiënter gewerkt worden, maar is het het ook laagdrempeliger geworden wat de kwaliteit van beoordeling ten goede komt. Daarnaast is beveiliging en bescherming van privacygevoelige persoonsgegevens een belangrijk aspect: “Patient Privacy First”
Oplossing
PIE kent twee soorten informatie:
- Patient Identifying Data
- Images
Er geldt hiervoor een strikte scheiding van herleidbare patiëntinformatie en beelden, anonieme pixels genaamd. Voor veilig datatransport maakt PIE gebruik van PALGA’s Lab2Lab. Ook bij verzending tussen labs blijft deze scheiding bestaan. Daarnaast is de beveiliging van data als volgt geregeld:
- End-to-end encryptie tussen laboratoria, met wederzijdse authenticatie
- SSL-gebaseerde transport encryptie tussen alle servers, met wederzijdse authenticatie
- Dedicated communicatiekanalen (VPN, KPN)
Andere beveiligingsmaatregelen zijn deze:
- Centrale 2-factor authenticatie voor alle pathologen
- Uitgebreid systeem van rechten dat beelden afschermt tegen ongeoorloofd gebruik
- Actieve monitoring van het PIE-applicatieverkeer tegen kwaadaardige content
- Klantcases staan in PIE anoniem opgeslagen
- Ziekenhuizen maken gebruik van dedicated (trusted) verbindingen
- PIE heeft geen openstaande poorten nodig in de firewall van ziekenhuizen
Om dit allemaal mogelijk te maken heeft RAM-IT de IT-infrastructuur volledig op maat van beveiligingsmaatregelen voorzien:
- De internetverbinding is gescheiden van de beveiligde ‘stores’ via een DMZ. Alleen toegewezen services krijgen toegang tot de beveiligde data
- Alle verbindingen zijn beveiligd met het SHA256 SSL-certificaat
- VM based server design, inclusief de back-up
- ISO 27001 en NEN 7510 certificaten
- Periodieke audits door PALGA en externe certificeringsorganen
Resultaat
Met de oplossing voor het efficiënt delen van beelden zijn pathologen in staat gemakkelijk te overleggen met andere pathologen in het hele land of een collegiaal consult (second opinion) aan te vragen. Ook maakt de oplossing het mogelijk om eerder gemaakte beelden van patiënten beschikbaar te maken ongeacht waar het onderzoek is uitgevoerd. Bovendien maakt de oplossing informatie beschikbaar voor panelbeoordelingen. Het netwerk lost de huidige logistieke problemen op, hierdoor neemt de kwaliteit en snelheid van de pathologie diagnostiek toe.
De klant aan het woord
“De implementatie van een pathologie-oplossing op deze schaal vereist integratie tussen verschillende IT-oplossingen en de 50 laboratoria. Sectra’s bewezen track record van de uitvoering van op standaarden gebaseerde integratie is een van onze sterkste punten, wat mij extra trots maakt om deel uit te maken van dit unieke project.”
"Ik ben er trots op dat we deel uitmaken van dit unieke project."
Dr. Torbjörn Kronander, President en CEO van Sectra.
Bekijk de korte video met de uitleg over PIE
Achtergrond PIE
Het telepathologie project is geïnitieerd door de Nederlandse Vereniging voor Pathologie (NVVP) en het landelijke netwerk, Stichting PALGA. Sectra verzorgt als hoofdaannemer de implementatie van PIE, met Deutsche Telekom Healthcare en RAM Infotechnology als onderaannemers. PIE is gebaseerd op een Software as a Service (SaaS) model. Alle 50 pathologielaboratoria in Nederland kunnen aansluiten op PIE.
Lees meer over de beveiliging van PIE
PIE Security whitepaper (Engelstalig)Meer weten?
ICT-diensten RAM bij deze case
Vergelijkbare cases
ProPersona (GGZ), hosting infrastructuur (fase 1)
Bekijk meer ICT-cases in de cure
