UNIVERZITET U ISTONOM SARAJEVU MEDICINSKI FAKULTET FOA
Elektronska zdravstvena knjiicaSEMINARSKI RAD
Mentor Prof. Dr
Student Vesna Gligorevi /11
Bijeljina, 2011.
SADRAJ1.
UVOD...................................................................................................................................................................1
2.
E-ZDRAVSTVO..................................................................................................................................................2
2.1. CILJEVI
E-ZDRAVSTVA........................................................................................................................................2
2.2. MODELI
E-ZDRAVSTVA.......................................................................................................................................4
2.3. ORGANIZACIJA
E-ZDRAVSTVA...............................................................................................................................5
3. KOMPONENTE
E-ZDRAVSTVA....................................................................................................................6
3.1. ZDRAVSTVENI INFORMACIONI
SISTEM.....................................................................................................................6
3.2. ELEKTRONSKI ZDRAVSTVENI KARTON
...................................................................................................................6
3.3. LINI ZDRAVSTVENI
KARTON................................................................................................................................7
3.4. ELEKTRONSKA ZDRAVSTVENA KARTICA I KARTICA
LEKARA.......................................................................................8
3.5. ELEKTRONSKI RECEPT
........................................................................................................................................9
4. PAMETNE
KARTICE.....................................................................................................................................10
4.1. PODELA PAMETNIH KARTICA
.............................................................................................................................10
4.2. OPERATIVNI SISTEMI ZA SMART
KARTICE..............................................................................................................12
4.3. NAIN KOMUNIKACIJE PAMETNE KARTICE SA
RAUNAROM......................................................................................12
4.4. TERMINALI ZA OITAVANJE SMART
KARTICA.........................................................................................................13
4.5. BEZBEDNOST SMART
KARTICA............................................................................................................................14
4.6. NET PAMETNE
KARTICE................................................................................................................................15
ZAKLJUAK........................................................................................................................................................16
L I T E R A T U R
A.............................................................................................................................................17
1. UVODU dananje vreme svi smo svedoci velikog uticaja
raunarstva odnosno informatike u svim segmentima ivota, to se
posebno odnosi na nauku i tehnologiju. Naravno, nezamislivo je da
se bilo koja vrsta istraivanja sprovede bez upotrebe globalne mree
gde se moe nai velika koliina podataka i informacija. Imajui to u
vidu i medicina kao nauka nije poteena uticaja nunog uslova
interneta. Kada je re o upotrebi raunara u medicini, kao i u
ostalim oblastima, ista dobrinosi znatnom unapreenju poslovanja,
prevazilaenju problema koja se tiu papirologije, kartoteka itd.
Svima je poznato da su kartoteke (koje kod nas i dalje postoje)
veoma nepraktine, pre svega zbog njihove veliine, dok je
neverovatna spretnost i iskustvo potrebno za pronalaenje pravog
kartona. To dovodi do nervoze, ionako bolesnog pacijenta, do
uzrujavanja lekara, nepravilne dijagnoze i svega to je veoma dobro
poznato ljudima koji dugi deo ivota provedu po ekaonicama naih
bolnica. Glavni cilj uvoenja raunara jeste prevazilaenje gore
pomenutih problema, uspostavljanje elektronskih zdravstvenih
knjiica za pacijente koji e sadrati snimke sa svih aparata, lekove
koje pacijent mora da koristi, koja je terapija, da li je treba
promeniti itd. Sa druge strane omogueno je neuporedivo bre
postavljanje dijagnoze iz razloga dostupnosti vie lekara on-line,
potom mnogo bri prenos slika bez oteenja itd. E-zdravstvo korenito
menja pristup leenju, jer ne koristi papir kao medijum, nego se sve
informacije o pacijentu i njegovom stanju zapisuju elektronski, to
s druge strane olakava pristup tim podacima, bilo lokalno ili putem
interneta. Podaci su dostupni bez obzira na to gde se nalaze
pacijent i zdravstveni radnici ili pak gde se podaci uvaju.
Informacioni sistem koji se koristi za pruanje medicinskih usluga
postaje u potpunosti nevaan. Pacijent je jedini vlasnik tih
informacija. Njegov lekar, zdravstvena ustanova u kojoj se lei,
fond osiguranja i drava samo su ovlaeni subjekti koji mogu dobiti
ogranien pristup podacima da bi ispunili svoje obaveze, ali samo na
osnovu pacijentovog izriitog odobrenja. Pacijent uvek moe da zatrai
bilo koju informaciju i da je dobije u elektronskom obliku. O svemu
ovome mnogo vie bie reeno u nastavku ovog rada.
1
2. E-ZDRAVSTVOE-zdravstvo (prevod eng. izraza e-health) oznaava
korienje modernih
INFORMACIONO KOMUNIKACIONIH TEHNOLOGIJA (IKT) da bi se
udovoljilo potrebama graana, pacijenata, zdravstvenih strunjaka,
ustanova koje pruaju zdravstvene usluge i kreatora zdravstvene
politike. Zdravstvo je sektor za koji su podjednako zainteresovani
svi lanovi drutva, to znai da bi njegovo poboljanje koristilo svim
graanima, budui da svaki pojedinac ima pravo na najprimereniju i
najekonominiju medicinsku uslugu, koja uz to stvara najmanje
nelagodnosti. Primena ITK u medicini unapreuje efikasnost,
rezultate i kvalitet medicinskih i poslovnih procesa koje sprovode
odgovarajue ustanove, struno osoblje, pacijenti, osiguravajua
drutva i drava s ciljem da se pobolja zdravstveno stanje pacijenta.
Poloaj i uloga pacijenta u tom procesu se menjaju i on ima aktivnu
ulogu, umesto dosadanje pasivne. Zahvaljujui internetu, pacijent
moe da naui mnogo vie o svojoj bolesti, razliitim metodama leenja i
njihovoj uspenosti, ustanovama koje pruaju odgovarajue leenje,
uslovima, trokovima terapije i osiguranju.
2.1. Ciljevi e-ZdravstvaOsnovni ciljevi e-zdravstvo obuhvataju1:
smanjenje trokova: kroz on line komunikaciju se viestruko smanjuju
trokovi transakcija, poveava brzina i tanost u odnosu na
upravljanje papirima, eliminaciju prostorne - geografske
udaljenosti: barijere vezane za putovanje i saobraaj premoavaju se
efikasnom komunikacijom kako za potrebe pacijenata, tako i za
potrebe zdravstvenih radnika, poveavnje transparentnosti i
dostupnosti informacija: elektronski se publikuju raznovrsne
informacije strune, poslovne (budeti, prihodi, rashodi), propisi i
odluke (zakoni, pravilnici i sl.), poveanje raspoloivosti usluga:
obezbeenje raznovrsnih usluga (za pacijente, zdravstvene radnike,
pravna lica), poveavanje njihove dostupnosti i sadraja,
1
P. Dovijani, Organizacija zdravstvene delatnosti i ustanova,
Beograd, 1995. godina;
2
poboljanje rada administracije: kompjuterizacija, integracija
finansija, kadrova, upravljanja i kontrola trokova, podsticaj
razvoju: razvoj i napretka drutva i podsticaj zdravog ivota.
Uvoenjem e-zdravstva u zdravstveni sistem zemlje dolazi do promena:
u nainu rukovoenja i nainu donoenja odluka, nainu ovavljanja
poslovnih transakcija, nainu obrazovanja i usavravanja, nainu
planiranja i izvetavanja, nainu informisanja i prihvata povratnih
informacija, nainu organizovanja institucija i dostavljanja
informacija. E-zdravstvo se moe ralaniti na sledee osnovne
komponente: IKT koje su kljuni element poboljanja performansi u
procesu ouvanja zdravlja ljudi, korisnik zdravstvene zatite
pacijent, radne organizacije (dravni organi, preduzea, pravna lica)
koja za svoje korisnike (zaposleni, lanovi porodice, nezaposleni i
dr.) uplauju doprinose za zdravstveno osiguranje, zdravstvene
ustanove (dom zdravlja, spec. poliklinika, opta bolnica, kliniko
bolniki centar, kliniki centar, privatne ordinacije i dr.),
institucije zdravstvenog osiguranja (dravne i privatne),
ministarstvo zdravlja, obrazovne institucije (fakulteti, instituti,
kole), zdravstveni radnici (lekar, farmaceut, med. tehniar i dr.),
informacije, kao resursi globalne mree. Elektronsko poslovanje
predstavlja upotrebu IKT za obavljanje poslovnih transakcija izmeu
kupaca, prodavaca i drugih uenika u trgovini (poslovanju), to
omoguava da se transakcije izvravaju elektronskim putem. Uvoenje
e-zdravstva u ogromnoj je meri izmenilo polje zdravstva, jer je
sveprisutni i optedostupni Internet (Web) redukovao trokove
izgradnje zasebnih komunikacionih infrastruktura u svakoj
organizaciji ponaosob.
3
2.2. Modeli e-ZdravstvaU funkcionisanju zdravstvenog sistema
sree se veliki broj razliitih modela ezdravstva i to: G2B, G2C,
B2B, B2C i B2E. Najzastupljeniji model je B2C jer se njime u
najveoj meri zadovoljavaju potrebe korisnika zdravstvene zatite i
potrebe zdravstvenih radnika. Ukratko e biti navedene najvanije
primene ovih modela.2 Government-to Business (G2B) - model je
zastupljen u komunikaciji ministarstva zdravlja, kao dravnog
organa, sa Institucijama dravnog i privatnog zdravstvenog
osiguranja, zdravstvenim ustanova svih nivoa zdravstvene zatite,
obrazovnim istitucijama zdravstvenog usmerenja (fakulteti,
instituti, vie kole, centri za edukaciju,...). Business-to-Business
(B2B) model zastupljen. Ovom komunikacijom su obuhvaene transakcije
novca i informacija izmeu pojedinih pravnih lica u lancu medicinske
zatite ljudi: dobavljaa opreme i materijala, bolnica, drugih
zdravstvenih ustanova, osiguravajuih drutava, vladinih tela i
drugih organizacija. Osnova zdravstvenog B2B modela tie se lanca
nabavke i prometa robe i usluga, gde se tei poveanju efikasnosti,
smanjenju transakcionih trokova i obezbeivanju informacija u
realnom vremenu za sve uesnike u lancu. Business-to-Consumer (B2C)
model. Korisnik zdravstvene zatite stavljen pred obilje ponuda,
ravnopravno zastupljenih na Internetu, moe biti u stanju da ui i
bira kako da sauva zdravlje i kako e se i gde leiti. Uz nekoliko
klikova miem, on se moe upoznati sa prirodom oboljenja, primenjivim
terapijama i stepenom njihove uspenosti, ustanovama koje vre
leenje, njenog osoblja i trokovima koje moe da oekuje u sluaju da
se opredeli za neki od ponuenih tretmana.. Government-to-Consumer
(G2C) model. Informacije o pojedinim obljenjima takoe mogu
rasteretiti rad lekara. Ako bi ovi i slini sadraji bili dostupni
korisnicima time bi se utedelo vreme lekarima i zdravstvenim
radnicima na davanju irih objanjenja. Ovi sadraji moraju biti
pisani na popularan nain, moraju biti razumljivi i laki za
prihvatanje. Business-to-Employess (B2E) model. Ovom komunikacijom
su u zdravstvenoj ustanovi obuhvaene aktivnosti zdravstvene zatite,
obezbedjenja resursa, planiranja i izvetavanja, donoenja odluka i
sl.
2
Milovan Obradovi, Zbornik radova, INFOTEH-JAHORINA 2009.
godine;
4
2.3. Organizacija e-zdravstvaAko je cilj dostupnost informacija
i znanja kroz procese obezbeenja IKT podrke onda je najcelishodnije
organizovati referentnu ustanovu koja e biti nosilac svih
aktivnosti obezbeenja e-zdravstva. Razliciti oblici povezivanja te
ustanove bi sa adekvatnim institucijama (fakulteti, instituti,
kole, edukacioni centri, biblioteke i druge institucije, komore,
udruenja, sekcije) obezbedjivale validne izvore za diseminaciju
znanja i informacija. Ovakvim ili slinim pristupom mesto i uloga
IKT u zdravstvenoj zatiti se podie na nivo zdravstvenog sistema
zemlje. Kritian faktor je osiguranje potrebnog broja i kvaliteta
kadrova koji bi nosili i realizovali proces razvoja i odravanja
ovih servisa. Ulaganje u razvoj ovog i servisa za druge delatnosti
treba imati prioritet na svim nivoima vlasti. Shodno tome, moraju
se sprovesti potrebne organizacione promene za formiranje
odgovarajuih slubi na viim nivoima zdravstvene zatite, to bi bio
jedan od segmenata na planu informatizacije drutva. Od velikog je
znaaja spremnost stratekog nivoa da podstie na meusobnu saradnju,
razmenu informacija, iskustava i dobre prakse, kao i spremnost da
probleme i potrebe reava celovito objedinjujui resurse, znanje i
potrebna finansijska sredstva. Shodno potrebama izgradnje i
odravanja e-zdravstva neophodno je prepoznati nova radna mesta kao
to su: administrator sistema e-zdravstva, programeri za kreiranje i
odravanje baza podataka za Internet i intranet okruenje i kreiranje
sajtova, administrator za zatitu podataka, glavni urednik za
sadraje servisa, web administrator i sl., to ukazuje na ozbiljnost
pristupa i obezbeuje neprekidnost funkcionisanja. Centralizacijom
kadrovskih potencijala obezbeuje se sigurna primena standarda koji
su ve definisani na nivou drave ime se izbegava heterogenost
aplikativnih reenja, to vodi otvorenosti, skalabilnosti,
pojednostavljenom upravljanju sistemom, nezavisnosti od fiksnih
radnih mjesta i kadrova i nezavisnosti od operativnih sistema.
Ovakvom organizacijom e-zdravstva se kroz centralizovanu podrku
obezbeuje pouzdana funkcija za sve korisnike zdravstvene zatite i
zdravstvene radnike u zdravstvenim ustanovama. Centralizovano
planiranje i implementacija imaju prednost i na planu obezbeenja
potrebnih finansijskih sredstava3.
3
M. Obradovi, ICT servisi u primarnoj zdravstvenoj zatiti,
Podgorica: Sekretarijat za razvoj - INFOFEST , 2008. godine;
5
3. KOMPONENTE E-ZDRAVSTVA3.1. Zdravstveni informacioni
sistemZdravstveni informacioni sistem (ZIS) osnova je sistema
zdravstvene zatite u celini. On omoguava ovlaenim subjektima
pristup informacijama, kao i tanu evidenciju trokova i kontrolu
parametara za svakog uesnika u sistemu. Ovaj pristup omoguava i
pripremu preciznih planova i strategija, to spreava proizvoljnost i
smanjuje prostor za zloupotrebu4. Dobro izgraen zdravstveni
informacioni sistem koristio bi svima. Dravi prua dobre analitike
informacije za razvoj nacionalne strategije zdravstvene zatite i
omoguava planiranje i redovnu procenu situacije u toj oblasti.
Fondovi osiguranja mogu da raunaju na transparentnost potrebnu za
svoj rad i da se ukljue u zdravu konkurenciju na tritu. Lekarima je
lake da dobiju potrebne medicinske informacije o pacijentu u vidu
elektronskog zdravstvenog kartona i da se konsultuju s kolegama iz
udaljenih oblasti putem telemedicine. Pacijentu je omoguen lak
pristup svom kartonu, to mu pomae da izabere najprikladniju
medicinsku uslugu i pokrije trokove te usluge. Postoje dva modela
izgradnje ZIS: holistiki, kumulativni. Holistiki stav polazi od
primarnosti celine u odnosu na pojedine delove, odnosno zalae se za
celovitost sistema, dok kumulativni zastupa tezu da konaan sistem
treba da rezultira iz zbira pojedinanih podsistema (laboratorija,
rendgeni i dr.) u okviru bolnice ili primarne zdravstvene zatite
(ambulanla, dispanzer i dr.).
3.2. Elektronski zdravstveni kartonElektronski zdravstveni
karton (EZK eng. Electronic health record EZK) predstavlja
zdravstveni karton pojedinca prikazan u digitalnoj formi. EZK u
sebi sadri veliki broj podataka o pacijentu, izmeu ostalog njegove
demografske podatke, listu pregleda, rezultate alergo testova,
istoriju uzimanja lekova ili vakcina. Naravno, tu se nalaze i rauni
za svaku uslugu ili lek koji je pacijent koristio. Uvoenjem
elektronskog kartona ve po prijavljivanju pacijenta na prijemnom
alteru, njegovi podaci se prosleuju na raunar lekara, koji u svakom
trenutku ima pred sobom dnevni spisak i raspored pregleda.4
Nikola Pua, Zdravstveni informacioni sistemi, Vrac 2006.
godine;
6
Osnovne funkcije EZK sistema su5: uvanje zdravstvenih dokumenata
i podataka pacijenta; uvanje podataka potrebnih za obraun leenja;
omoguavanje pregleda istorije pacijentovog zdravstvenog stanja,
naravno sa gledita davaoca usluge (bolnice); omoguavanje deljenja
pacijentovih podataka meu autorizovanim uesnicima u leenju
pacijenta. Osnovni podaci koji se unose u EZK sistem su:
demografski podaci (godine, pol, adresa, brano stanje, i sl.);
podaci o alergijama, imunizacije; istorija bolesti, odnosno svi
dokumenti koji ine istoriju jedne bolesti, kao to su: status,
nalazi i miljenja, spisak ljekara, otpusno pismo itd; rezultati
laboratorijskih nalaza; radioloki nalazi i snimci; podaci o
medikamentnim terapijama; podaci o naruenim postupcima; i izvreni
postupci i utroeni lekovi i materijali. Informacioni sistem za
primarnu zdravstvenu zatitu je skup vie aplikacija koje ine
jedinstvenu funkcionalnu celinu potrebnu da se kompletno zameni
stari nain voenja kartona pacijenta. EZK omoguava lekaru brz,
jednostavan i funkcionalan rad, kao i praenje pacijenta u svakom
segmentu procesa dijagnostike i leenja, bez obzira na broj
razliitih slubi u okviru ustanove koje je pacijent posetio.6 EZK
aplikacija obuhvata sve slube u okviru ustanove. Aplikacija
omoguava kreiranje kartona pacijenta, zakazivanje i evidentiranje
posete pacijenta lekaru (anamneza, dijagnoze, terapije, usluge,
...), izdavanje uputa i drugih medicinskih dokumenata. U
kombinaciji sa e-Lab aplikacijom mogue je slanje elektrosnkih
naloga za laboratoriju. Nalozi za laboratorijsku analizu prosleuju
se e-Lab aplikaciji, a nakon obrade pacijenta u laboratoriji,
nalazi iz laboratorije se automatski snimaju u karton
pacijenta.
3.3. Lini zdravstveni kartonSkup internatskih alatki koje
ljudima omoguavaju da pristupaju sopstvenim zdravstvenim
informacijama nakupljenim tokom ivota, koordiniraju njihovu
upotrebu i odreene delove ine dostupnim onima kojima su potrebne,
naziva se Lini Zdravstveni Karton (LZK). LZK je pojedinaan sistem,
orijentisan ka odreenom licu, napravljen da prati i podrava
zdravstvene aktivnosti tokom itavog ivota; on nije ogranien na
jednu organizaciju ili jednog pruaoca zdravstvene usluge. LZK se
razlikuje od elektronskog
5 6
Slavko Mari, Elektronski zdravstveni karton, Elektrotehniki
Fakultet Banja Luka, 2009. godine; www.sbm.rs, datum pristupa:
27.11.2011. godine;
7
zdravstvenog kartona (EZK), kompjuterizovane platforme za
upravljanje detaljnim medicinskim informacijama koje su sakupljene
tokom hospitalizacije ili u ambulanti. LZK ima nekoliko posebnosti.
Svako lice kontrolie svoj LZK i odluuje koji deo moe biti dostupan,
ko moe da ima pristup i koliko dugo. LZK sadri informacije koje su
sakupljane skoro tokom itavog ivota pojedinca i od razliitih
ustanova koje pruaju zdravstvene usluge. Te informacije su dostupne
sa bilo kog mesta u bilo koje vreme i one su privatne i bezbedne.
One omoguuju pojedincu da vidi ko je pristupio svakom podatku, gde
su podaci prebaeni i ko ih je video. Konano, LZK dozvoljava laku
razmenu informacija sa ostalim zdravstvenim informacionim sistemima
i zdravstvenim strunjacima. Primarni korisnik LZK je pojedinac. On
moe da dozvoli pristup celom LZK, ili nekim njegovim delovima,
svakome lekaru, lanu porodice, poslodavcu ili osiguravajuem drutvu.
Ostali potencijalni korisnici LZK su uesnici u postupku koji mogu
dobro da iskoriste informacije iz linog zdravstvenog kartona, ali
samo kada im primarni korisnik LZK to dozvoli. Koristi od brzog,
jeftinog pristupa zdravstvenoj informaciji, pored pojedinanog
pacijenta, mogu imati lekari i bolnice.
3.4. Elektronska zdravstvena kartica i kartica lekaraElektronska
zdravstvena kartica (e-knjiica) je ustvari elektronska kartica koji
treba da zameni tradicionalne zdravstvene knjiice. U odnosu na
prethodne, elektronska zdravstvena kartica raspolae sa mikroipom
koji moe memorisati i preneti podatke i informacije. Zahvaljujui
ovakvoj zdravstvenoj kartici, pacijentima se omoguava da nose klju
za svoje line zdravstvene podatke uvek sa sobom. Sam izgled,
odnosno dizajn elektornske zdravstvene kartice obino odreuje
zdravstveno osiguranja zemlje koja izdaje karticu. Uobiajeno je da
se na prednjoj strani kartice nalazi fotografija pacijenta koja
dokazuje da je pacijent vlasnik kartice (to nije bio sluaj sa
prethodnom zdravstvenom knjiicom) kao i informacije o osnovnim
podacima pacijenta: ime i prezime, datum roenja, broj osiguranja.
Takoe uobiajeno je da se podaci koji su promeljivi kao to su:
adresa pacijenta, informacije o kompaniji u kojoj pacijent radi ili
nosiocu zdravstvenog osiguranja, status osiguranja, informacije o
izabranom lekaru, ali i neki drugi medicinski podaci: oznaka, krvna
grupa, informacije o alergijama,, nalaze u memoriji krtice.
8
Slika 1. Primer izgleda elektronske zdravstvene kartice
Prednosti uvoenja elektronske zdravstvene kartice mogu se ogledati
i kroz: Brzo i lako auriranje osnovnih podataka osiguranika,
Skladitenje elektronskih recepta na samoj kartici, Memorisanje
kritinih podataka, Dokumentacija o lekovima, Elektronska
dokumentacija pacijenta itd.. U sistemu e-zdravstva svaki
osiguranik dobija svoj sopstvenu elektronsku zdravstvenu karticu sa
fotografijom. U zemljamama koja se ve uvela e-zdravstvo uobiajno je
da deca starosti ispod 15 godina kao i osiguranici, kojima nije
mogue napraviti fotografiju iz zdravstvenih razloga, dobijaju
karticu bez fotografije.
3.5. Elektronski receptElektronski recept ili e-recept je
elektronski dokument koji treba da zameni tradicionalne parirne
recepte koje izdaju lekari. Sutinski ne postoji razlika izmeu
recepta izdatog na formularu zavoda za zdravstveno osiguranje i
novog elektronskog recepta. Sadraji informacija koje nose ovakvi
dokumenti su isti (propisan od strane Republikog zavoda za
zdravstveno osiguranje-RZZO), jedina razlika je u medijumu na koji
se smetaju odnosno ispisuju ovakvi dokumenti7. Uvoenjem
elektronskog recepta donosi niz prednosti u odnosu na tradicionalne
papirne recepte: Smanjuju se trokovi administracije oko izdavanja
recepta, Pojednostavljuje se procedura praenja lekova koje izdaju
lekari, Omoguava se uvoenje istorije izdatih lekova pacijentima,
Otklanja se mogunost neitko napisanog recepta, Omoguava se uvoenje
novih servisa usluga kod apotekarskih organizacija kao to su
e-kupovine odnosno poruivanje lekova preko web-a za odreene
kategorije pacijenata (trudnice, nepokretne i stare osobe, ).
7
www.sbm.rs, datum pristupa: 26.11.2011. godine;
9
4. PAMETNE KARTICEPametna kartica je plastina kartica
standardnog formata sa ugraenim mikroipom. Mali mikroip je u
mogunosti da primi relativno veliku koliinu informacija, npr. isto
koliko i dnevne novine. Kartica sa ipom je mali kompjuter koji je
sposoban da izvodi raunske operacije i da razmenjuje informacije sa
okolinom. Neke pametne kartice imaju mali ekran od tenih kristala
(engl. liquid crystal display - LCD) i tastatiru za npr. unos
lozinke. Te kartice nazivaju se super pametne kartice (engl. super
smart card)8.
Slika 1. E-kartice
Danas postoji vie vrsta kartica, baziranih na razliitim
tehnologijama, za koje se koristi opti naziv smart kartice (mada
neke meu njima i ne zasluuju epitet smart). U zavisnosti od
primenjene tehnologije razlikujemo: Memorijske kartice - kartice
koje sadre samo memoriju, bez ikakvih logikih kola; Memorijske
smart kartice - kartice koje pored memorije sadre i odreena logika
kola za obavljanje, na primer kriptografskih funkcija;
Mikroprocesorske smart kartice - kartice koje pored memorije sadre
jedan ili vie mikroprocesora opte namene.
4.1. Podela pametnih karticaKartice koje su danas poznate pod
optim nazivom smart kartice bazirane su na razliitim tehnologijama.
Posmatrajui istorijski razvoj ovih kartica i vrstu mikroipa koji je
u njih ugraivan, moemo razlikovati sledee tipove kartica:8
Vladimir Laketa, Smart kartice i njihova primena u
telekomunikacijama,Saobraajni Fakultet u Beogradu, 2003.
godine;
10
1. Memorijske katice (memory cards). Mikroip u ovim karticama
sastoji se od memorijskog prostora i malo dodatnog hardvera koji
spreava pristup uskladitenim podacima u sluaju pogrenog unosa
lozinke ili personalnog identifikacionog broja (PIN). Veina
telefonskih kartica spada u ovu grupu; 2. Kartice sa zajednikim
kljuem (sharedkey cards). Tajni klju u mikroipu omoguava kartici
komuniciranje sa bilo kojim ureajem koji poseduje isti (zajedniki)
klju. 3. Kartice za prenoenje potpisa (signaturetransporting
cards). Koriste isti hardver kao i prethodne, ali sa drugaijim
ugraenim softverom. 4. Kartice za kreiranje potpisa
(signaturecreating cards). Sadre mikrokontrolor u kombinaciji sa
namenskim koprocesorom sposobnim da kreira digitalne potpise. Sve
pomenute vrste kartica izrauju se sa kontaktima (contact cards) ili
bez njih (contactless cards). Izmeu kartica sa kontaktima i kartica
bez kontakata postoje razlike koje e se odraziti i na njihov budui
razvoj.
Slika 2. Kontaktna pametna kartica
Slika 3. Bezkontaktna pametna kartica
Meunarodni standardi za kartice bez kontakata (ISO 14443)
nedavno su precizirani, tako da se u ovom sektoru tek oekuje porast
obima proizvodnje i pad cena. Prelazak na tehnologiju izrade
kartica bez kontakata uslovljen je injenicom da one imaju dve
osnovne prednosti nad karticama sa kontaktima: 1. Zbog nepostojanja
mehanikog interfejsa terminali za oitavanje kartica manje se kvare
i nemaju probleme mehanie prirode (kao to je npr. zaglavljivanje
kartica). To znai da su trokovi njihovog odravanja mnogo nii; 2.
Poto je interfejs bez kontakata mnogo puta bri od interfejsa sa
kontaktima, operacije koje zahtevaju intenzivni prenos podataka
(npr. prenos podataka za kriptografsko potpisivanje) odvijaju se
mnogo bre. 11
4.2. Operativni sistemi za smart karticePojave standardnih
multiaplikacionih operativnih sistema za smart kartice dovela je do
sve vee upotrebe multifunkcionalne smart kartice. Operativni sistem
smeten je u ROM (readonly memory) i implementira se u mikroip tokom
proizvodnje. On sadri komande za: rad sa datotekama, obavljanje
kriptografskih funkcija, prenos podataka i sl. Veina proizvoaa
kartica poseduje sopstveni ablon operativnog sistema koji se
implementira u ROM, kako bi obezbedili uniformnost mikroipova koje
dobijaju od razliitih proizvoaa. Dakle, aplikacije i operativni
sistem se integriu u jedinstveni ablon, koji se onda prosleuje
proizvoaima mikroipova. Kada je mikroip proizveden, ne moe se vie
menjati. Doskora su glavni rivali na polju multiaplikacionih
operativnih sistema bili MultOS i JavaCard. Obe platforme
omoguavaju potroaima i preduzeima uklanjanje i dodavanje aplikacija
na smart kartice koje se nalaze u opticaju, to znaajno smanjuje
trokove lansiranja novih aplikacija. Krupna promena na polju
multiaplikacionih operativnih sistema desila se kada je Microsoft
objavio lansiranje sopstvenog operativnog sistema, prilagoenog
okruenju smart kartica, pod nazivom Windows Card, ili skraeno
WinCard. WinCard moe da obavlja sloene pristupne konstrukcije i da
generie sofisticirane autorizacione certifikate namenjene upotrebi
izvan okruenja smart kartica.
4.3. Nain komunikacije pametne kartice sa raunaromPametna
kartica komunicira sa raunarom putem itaa kartica (slika ). ita je
povezan s raunarom putem USB (engl. Universal Serial Bus),
serijskog, paralelnog ili PCMCIA (engl. Personal Computer Memory
Card International Asociation) interfejsa. [12]
Slika 4. ita pametnih kartica
12
Terminali su ureaji koji ita kartica imaju ugraen kao sopstvenu
komponentu. Primjer terminala je bankomat. Osim funkcije itaa
terminali posjeduju i mogunost obrade podataka. Aplikacije koje
komuniciraju sa pametnom karticom, ne zavisno od toga da li se radi
o raunaru ili terminalu nazivaju se aplikacije terminala.
Komunikacija izmeu pametne kartice i raunara podrava dvosmernu
komunikaciju, tj. prenos podataka u oba smera, ali ne istovremeno
(engl. half duplex). Dva raunara meusobno komuniciraju razmjenjujui
paketske podatke. Kada se kartica ubaci u ita njeni kontakti se
mehaniki poveu sa itaem. Nakon toga kartica automatski obavlja
power on reset i alje ATR (engl. Answer To Reset) poruku.
Obavljanje power on reset i slanje ATR-a zove se topli reset. Tom
porukom kartica alje vrednost parametara potrebnih za
uspostavljanje meusobne komunikacije. Terminal obradi ATR i poinje
sa slanjem naredbi. Kartica prima naredbe i alje odgovore.
4.4. Terminali za oitavanje smart karticaPod pojmom terminal,
podrazumijeva se grupa ili jedan ureaj koji slue za unos podataka u
raunar ili prijem obraenih podataka iz raunara. Terminal ne
poseduje znaajnu sopstevenu memoriju i po pravilu se povezuje na
server ili neki raunar putem komunikacionih kanala. Na taj nain
terminal omoguava brz prenos podataka na daljinu do drugog
korisnika ili centralne jedinice.9 Terminali za smart kartice
uveliko se proizvode od strane brojnih proizvoaa, a izvesan broj
njih ve se koristi za aplikacije kao to: su plaanja u maloprodaji
ili POS (point ofsale), bankomati, elektronski kiosci i sl..
Razlikujemo tri vrste POS terminal: 1. POS terminali pod nadzorom
(attended POS) integrisani sa frontalnim i pozadinskim sistemima;
2. POS terminali bez nadzora (unattended POS)- npr. aparati za
prodaju, parking satovi i sl. 3. Daljinski POS terminali (remote
POS) pogodne za itav niz onlajn usluga (npr e-zdravstvo).
9
RSA BSAFE Crypto, Understanding Public Key Infrastructure (PKI),
1999. godine;
13
4.5. Bezbednost smart karticaProblem bezbednosti smart kartica
moe se svesti na reavanje bezbednosti u dvema oblastima: 1.
menadment vrednosti (upravljanje, pristup, kontrola i ouvanje
vrednosti koja je uskladitena na smart kartici); 2. menadment
identiteta (verifikacija povezanosti nosioca kartice sa podacima
uskladitenim na smart kartici). Infrastruktura sistema sa javnim
kljuevima omoguava ambijent za pouzdanu primenu elekronskog
poslovanja. Najee bazira na kombinovanoj primeni asimetrinih i
simetrinih kriptografskih sistema. Kriptografija javnog kljua se
sastoji od vie komponenata, aplikacija, dokumenata i procedura koje
definiu nain realizacije etiri osnovne kriptografske funkcije u
elektronskom poslovanju: autentinost strana u komunikaciji,
integritet podataka, nemogunost naknadnog poricanja transakcija i
zatitu tajnosti podataka. Enkripcija i dekripcija obavljaju se
asimetrinim algoritmima koji su unapred definisani tako da koriste
par kljueva od kojih se bilo koji moe koristiti za kriptovanje. Ako
je jedan klju iz para upotrebljen za kriptovanje poruke, onda se
iskljuivo drugi klju iz para moe upotrebiti za dekriptovanje.
Uobiajeno je, meutim, da se kriptovanje obavlja javnim kljuem, a
dekriptovanje tajnim kljuem. Na taj nain, svako moe kriptovati
poruku koritenjem javnog kljua, ali poruku moe dekriptovati i
proitati samo vlasnik tajnog kljua. Javni kljuevi zato moraju biti
javno dostupni. Dodatno, korisnici javnih kljueva moraju biti
sigurni da taj klju zaista pripada onome ko to tvrdi. U tu svrhu
postoje specijalizovana sertifikaciona tela, odnosno poverljive
agencije (tzv. certificate authorities) koje izdaju sertifikate.
Povjerljiva agencija sertifikatom garantuje da javni klju zaista
pripada odreenoj osobi. Digitalno potpisati poruku znai kreirati
tekstualnu reprezentaciju poruke (sadraj) i kriptovati je tajnim
kljuem. Sadraj poruke kreira se primenom neke od hash funkcija na
izvornu poruku. Postoji vie hash funkcija (MD5, SHA-1, SHA-256) ali
svima su zajednike tri vane osobine: 1. za svaki ulazni niz bilo
koje duine daju izlazni niz iste, fiksne duine; 2. ne postoje dva
razliita ulazna niza za koje hash funkcije daju iste izlazne
nizove; 3. izrazito je teko (u praksi ne izvedivo) iz izlaznog niza
dobiti ulazni niz. 14
4.6. NET pametne kartice.NET (eng. dot-net card) pametne kartice
ili krae .NET(dot-net) kartice omoguavaju izvoenje kartinih
aplikacija na samoj pametnoj kartici jer na sebi ima instaliran
WinCard multiaplikacionih operativci sistem. Za razliku od drugih
proizvoaa kartica npr. JAVA za rad sa .NET karticama ne treba PC
softver proizvoaa (eng MIDDLEWARE ) koji se instalira na lokalnim
mainama (raunarima sa kojima su itai kartica preko USB kabla
povezani) poto je kartica podrana od strane Windows operativnog
sistema, odnosno .NET tehnologija je integrisana sa Microsoft-ovim
platformama i reenjima: podrka za Windows XP, Vista, 7 i Windows
Server 2003,2008. .NET tehnologijom, ifrovanje i digitalno
potpisivanje je jednostavnije nego kod bilo koje druge kartice je
ona ima takozvanu dvoslojnu ili dvo-faktorsku autentifikaciju (2FA
eng Two-factor authentication). Dvo-faktorska autentifikacija je
sistem u kojem se dva faktora koriste u kombinaciji za proveru
identiteta. Korienje dva faktora, nasuprot jedan faktor, generalno
donosi vii nivo autentinosti. To omoguava kompanijama da podignu
svoju bezbednosnu infrastrukturu i upravljanje identitetom i
kontrolom pristupa (IT Security and Identity & Access
infrastructure) na najvii nivo..NET kartica ima podrku za dve
razliite tehnologije: One Time Passwords (OTP) i X509 sertifikati
(PKI). Za razliku od JAVA katrtica gde se same deo digitalnog
sertifikata smetan na karticu, kod .NET kartica ceo sertifikat se
nalazi na samoj kartici. Organizacije mogu da izaberu tehnologiju
koja im vie odgovara ili da kombinuju obe za razliite aplikacije.
Uz pomo .NET frejmvorka smart kartice omoguavaju programerima da
naprave servise koji koriste napredne programske i komunikacione
karakteristike .NET frejmvorka, kao i bezbednosne i kriptografske
servise. U kombinaciji sa nagraenom SConnect tehnologijom, svim
vrstama web servisa.
15
ZAKLJUAKNa kraju ovog rada moemo zakljuiti da je zdravstvena
informatika nauna disciplina koja se bavi teorijom i praksom
informacionih procesa u zdravstvenoj zatiti, potom pitanjima obrade
podataka i informacija u sistemu zdravstvene zatite i svim
implikacijama koje ti procesi imaju sa teorijskog, tehnolokog i
aplikativnog aspekta za medicinsku problematiku. Osnovni cilj
zdravstveno-informacike delatnosti jeste organizacija,
racionalizacija i funkcionisanje zdravstvene slube na optimalan
nain, odnosno poboljanje kvaliteta medicinskog rada kao i
obezbeenje tane, potpune i blagovremene informacije i smanjenje
trokova zdravstvene zatite. Treba rei i da ZIS ne moe sam za sebe
da postoji odnosno egzistira, ve slui kao, takorei, orue u
svakodnevnom radu. Osnovne komponente jednog zdravstvenog
informacionog sistema su: kadrovi, baza podataka, tehnika baza i
programska podrka. Pored svega treba rei da je jedan od osnovnih
problema u zdravstvu i savremenoj medicini, uopte, upravo
prikupljanje, manipulisanje, obrada i korienje podataka koji se
svakodnevno u velikim koliinama sakupljaju u ogromnoj dokumentaciji
zdravstvenih ustanova.
16
LITERATURA1. 2. 3. 4. 5. 6. 7. 8. 9. Devaja D., Zdravkovi, S.,
Jovanovi, D., Medicinske slike u domenu interkonekcije WEB
tehnologija, PACS-a i teleradiologije-razvojni projekat; Dovijani,
P., Organizacija zdravstvene delatnosti i ustanova, Beograd, 1995.
godine; Laketa, V., Smart kartice i njihova primena u
telekomunikacijama,Saobraajni Fakultet u Beogradu, 2003. godine;
Mari, S., Elektronski zdravstveni karton, Elektrotehniki Fakultet
Banja Luka, 2009. godine; Obradovi, M., Zbornik radova,
INFOTEH-JAHORINA 2009. godine; Obradovi, M., ICT servisi u
primarnoj zdravstvenoj zatiti, Podgorica: Sekretarijat za razvoj
INFOFEST , 2008. godine; Pua, N., Zdravstveni informacioni sistemi,
Vrac 2006. godine; RSA BSAFE Crypto, Understanding Public Key
Infrastructure (PKI), 1999. godine; www.sbm.rs, datum pristupa:
27.11.2011. godine;
17
