Kwalifikacja: MED.07 - Montaż i eksploatacja urządzeń elektronicznych i systemów informatyki medycznej

Rozumienie celu standardu HL7 bywa mylące, bo skrót i sama nazwa mogą sugerować różne rzeczy. Wiele osób zakłada, że skoro chodzi o standard w ochronie zdrowia, to dotyczy on poziomu usług medycznych albo zabezpieczeń danych. W praktyce HL7 nie służy ani ocenianiu jakości świadczonych usług, ani bezpośrednio nie definiuje metod ochrony danych osobowych. Oczywiście, bezpieczeństwo jest ważne i pojawia się przy wdrażaniu HL7, ale sam standard skupia się przede wszystkim na tym, żeby różne systemy mogły się ze sobą dogadać, czyli wymieniać dane w sposób zrozumiały i przewidywalny. Podobnie, HL7 nie jest typowym narzędziem do rejestracji usług medycznych – to raczej „język”, w jakim te informacje mogą być przekazywane. Mylenie HL7 z funkcjonalnością systemów rejestrujących usługi to dość częsty błąd, bo wydaje się, że skoro coś jest standardem, to reguluje wszystko naraz, a w rzeczywistości standardy takie jak HL7 koncentrują się na konkretnej warstwie, tutaj komunikacyjnej. Często też spotyka się przekonanie, że HL7 określa poziom zabezpieczenia danych, ale od tego są inne normy i standardy, na przykład ISO/IEC 27001 czy rozporządzenie RODO. HL7 jedynie umożliwia bezpieczną wymianę, jeśli wdrożony jest prawidłowo, ale sam nie opisuje szczegółowo technik szyfrowania czy autoryzacji. Moim zdaniem największym nieporozumieniem jest sprowadzanie HL7 do prostego narzędzia rejestracji – to zbyt uproszczone podejście, bo bez właściwej, ustandaryzowanej wymiany nie byłoby możliwe zbudowanie interoperacyjnych ekosystemów medycznych, które dzisiaj są już standardem nie tylko w szpitalach, ale i w przychodniach czy laboratoriach. Warto więc pamiętać, że HL7 to przede wszystkim narzędzie do komunikacji między systemami – nie ocenia, nie rejestruje usług samodzielnie, nie definiuje zabezpieczeń, tylko umożliwia zrozumiałą wymianę danych między różnymi platformami.