1 / 26

Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel

Het elektronisch patiëntendossier in rust- en verzorgingstehuizen: mogelijke bijdrage van het eHealth-platform. Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel E-mail: Frank.Robben@ehealth.fgov.be

nerea-hale
Download Presentation

Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Het elektronisch patiëntendossierin rust- en verzorgingstehuizen:mogelijke bijdrage van het eHealth-platform Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel E-mail: Frank.Robben@ehealth.fgov.be Website eHealth-platform: https://www.ehealth.fgov.be Persoonlijke website: www.law.kuleuven.be/icri/frobben

  2. Elektronisch patiëntendossier in RVT • multidisciplinair team • huisarts • verpleegkundige • kinesist • ergotherapeut • CRA • … • verschillende toegangsniveaus • gegevens • medische • verpleegkundige • … • acties op gegevens • aanmaken • wijzigen • inzien • …

  3. Elektronisch patiëntendossier in RVT • actoren op verschillende locaties • in RVT • extern • gegevens op verschillende of zelfs meerdere locaties • patiëntendossier bij huisarts • patiëntendossier in RVT • …

  4. Enkele rechtmatige verwachtingen • eenmalige ingave van gegevens door zorgverstrekker • mogelijkheid van uitwisseling van gegevens van toepassing tot toepassing • toegankelijkheid • enkel voor bevoegde gebruikers en voldoende selectief (finaliteits- en proportionaliteitsbeginsel) • vanop elke nuttige plaats • vanop elk nuttig moment • mogelijkheid tot geïntegreerde toegang tot gegevens die op verschillende plaatsen beschikbaar zijn

  5. But de la plate-forme eHealth comment ? à l'aide d’une prestation de services et d'un échange d’informations électroniques mutuels bien organisés entre tous les acteurs des soins de santé tout en offrant les garanties utiles au niveau de la sécurité de l’information, de la protection de la vie privée et du secret professionnel quoi ? optimaliser la qualité et la continuité des prestations de soins de santé optimaliser la sécurité du patient simplifier les formalités administratives pour tous les acteurs des soins de santé offrir un soutien optimal à la politique des soins de santé

  6. Schéma de la plate-forme eHealth Patients, prestataires de soins et établissements de soins Logiciel prestataire PortaHealth SVA SVA SVA SVA SVA SVA Logiciel établissement SVA SVA Site INAMI PortaileHealth MyCareNet SVA SVA SVA SVA SVA SVA SVA SVA SVA SVA SVA SVA Utilisateurs Services de base plate-forme eHealth Réseau SAV SAV SAV SAV SAV SAV Fournisseurs

  7. Schéma de la plate-forme eHealth service de base un service développé et mis à la disposition par la plate-forme eHealth, qui peut être utilisé par le fournisseur d’un service à valeur ajoutée lors du développement et de l’offre d’un service à valeur ajoutée service à valeur ajoutée (SVA) un service mis à la disposition des patients et/ou des prestataires de soins l’instance chargée du développement et de la mise à disposition d’un service à valeur ajoutée peut utiliser à cet effet les services de base offerts par la plate-forme eHealth

  8. Schéma de la plate-forme eHealth source authentique validée (SAV) une banque de données contenant des informations auxquelles la plate-forme eHealth fait appel le gestionnaire de la banque de données est responsable de la disponibilité et de (l’organisation de) la qualité des informations mises à disposition

  9. Services de bases • utilisation de l’infrastructure réseau existante (Internet, Carenet, extranets, FedMAN, …) avec cryptage end-to-end des données à caractère personnel relatives à la santé (concept de réseaux privés virtuels (VPN)) • services de base offerts par la plate-forme eHealth • coordination de processus partiels électroniques • environnement portail avec notamment un système de content management et un moteur de recherche • gestion intégrée des utilisateurs et des accès • système de cryptage end-to-end • gestion de loggings • boîte aux lettres électronique personnelle pour chaque prestataire de soins • répertoire des références (au sujet de quelle personne, où), également nommé “metahub” • horodatage électronique (time stamping) • codage et anonymisation pour certaines instances mentionnées dans la loi

  10. Méthode d’échange et standards • un maximum d’échanges à l’aide de messages électroniques structurés d’application à application • autant que possible, échange sur la base de standards ouverts ou, à tout le moins, de spécifications ouvertes pour éviter d'être dépendant d'un ou de quelques fournisseurs • au niveau technique: KHMER avec structure de message en XML, X.509 (certificats), … • au niveau sémantique: ICD-9/10, ICPC2, ICF, LOINC, …

  11. Protection de la vie privée • attention particulière à la sécurité de l'information et à la protection de la vie privée, e.a. grâce à • un cryptage des données à caractère personnel relatives à la santé échangées entre l'expéditeur et le destinataire (la plate-forme eHealth n'est pas en mesure de voir les données de santé échangées !) • un contrôle d'accès préventif poussé • à travers la détermination • des types de prestataires de soins / établissements de soins • qui peuvent obtenir communication, pour quelles finalités, • de quels types de données • concernant quels types de patients • et pour quelles périodes • grâce à la disponibilité d'un système permettant d'exécuter le contrôle d'accès de façon efficace et préventive (voir infra: système de gestion des utilisateurs et des accès) • les données à caractère personnel relatives à la santé ne peuvent être échangées à travers la plate-forme eHealth que moyennant une autorisation accordée par la loi, par la section Santé du Comité sectoriel ou par le patient • logging des services électroniques exécutés (qui obtient quoi concernant qui et quand, données à caractère personnel non échangées !)

  12. Cryptage destinataire connu eHealth-platform Healthcare actor Person or entity Internet 3 1 Connector or other software to generate key pair Authenticates sender 4 2 Identification certificate Identification certificate Stores public key Sends public key Web service Register key 2 Public keys repository Stores private key in a secure way

  13. Cryptage destinataire connu eHealth-platform Message originator Internet Web service Ask public key 1 Identification certificate Identification certificate 2 Asks for public key Authenticates sender Send message Any protocol 3 4 Sends public key Encrypts message Identification certificate Public keys repository Message recipient Stored private key 5 Decrypts message

  14. Cryptage destinataire connu

  15. Encrypted with public key of user 1 Symmetric key Cryptage destinataire inconnu Key Management / Depot Encrypted with public key of user 2 Symmetric key 5 receives key 2 sends key 1 asks for key User 2 Recipient User 1 Originator 4 justifies right to obtain key 4 justifies right to obtain message 3 sends encrypted message Encrypted with public key of Message depot 5 receives message Encrypted with public key of User 2 Message encrypted with symmetric key Messages Depot Message encrypted with symmetric key Message encrypted with symmetric key

  16. Gestion des utilisateurs et des accès • un système de gestion des utilisateurs et des accès contenant les fonctionnalités suivantes a été élaboré • un système d'authentification de l'identité de chaque entité qui utilise un service offert par la plate-forme eHealth, comme une personne physique, une personne morale, une association de fait ou une application TIC • un système de vérification des caractéristiques pertinentes des entités qui utilisent un service offert par la plate-forme eHealth, pour autant que ces caractéristiques soient disponibles dans des sources authentiques rendues accessibles via la plate-forme eHealth (p.e. médecin, infirmière) • un système de vérification des relations pertinentes entre des entités qui utilisent un service offert par la plate-forme eHealth et d'autres entités, pour autant que ces relations soient disponibles dans des sources authentiques rendues accessibles via la plate-forme eHealth (p.e. détenteur du DMG d’un patient)

  17. Gestion des utilisateurs et des accès • un système de gestion des utilisateurs et des accès contenant les fonctionnalités suivantes a été élaboré • un système de gestion des autorisations d'accès que la plate-forme eHealth doit gérer conformément aux accords conclus avec les acteurs des soins de santé concernés ou conformément à la décision d'autorisation de la section santé du Comité sectoriel

  18. Gestion des utilisateurs et des accès

  19. Gestion de loggings • est loggé, pour chaque échange de données à caractère personnel pour lequel ce service est utilisé: • qui: le numéro d'identification de la sécurité sociale (NISS) de la personne obtenant des données à caractère personnel; si les données à caractère personnel ont été obtenues au nom d'une organisation, aussi l'identité de l'organisation • quoi: le numéro d'identification de la sécurité sociale (NISS) de la personne concernant laquelle des données à caractère personnel ont été obtenues; PAS le contenu des données à caractère personnel obtenues • quand: le moment auquel les données à caractère personnel sont obtenues; ce champ est généré automatiquement lors de la création d'un nouveau log entry • comment: l'application par laquelle les données à caractère personnel ont été obtenues

  20. Coordination processus électroniques Clients Application Application Application Exposed services eHealth Service Bus (ESB) Orchestration Orchestration Application Integration & Monitoring Consulted services Application Application Application Providers

  21. Répertoire des références • est élaboré via un système graduel • la référence au(x) prestataire(s) de soins ou au(x) établissement(s) de soins où un ou plusieurs documents électroniques sont disponibles concernant un patient est enregistrée, moyennant le consentement éclairé du patient, dans un répertoire des références local ou régional (appelé “hub”) • le répertoire des références géré par la plate-forme eHealth (appelé “metahub”) contient uniquement des références au(x) hub(s) où sont enregistrées des références concernant un patient • l'élaboration via un système graduel • respecte l'organisation des réseaux régionaux et locaux entre les prestataires et/ou établissements de soins • permet d'éviter que des informations relatives à la santé du patient puissent être déduites des informations conservées dans le répertoire des références géré par la plate-forme eHealth

  22. Répertoire des références >90 hôpitaux généraux adhéreront à un hub en 2010

  23. Répertoire des références • la publication de la référence dans un hub et dans le metahub requiert le consentement éclairé de la personne concernée • le modèle du consentement éclairé est élaboré • l'accès aux informations auxquelles il est renvoyé dans un hub requiert l'existence d'une relation thérapeutique entre le prestataire de soins demandeur et la personne concernée • la note relative à la preuve d'une relation thérapeutique a été approuvée par le Comité de gestion de la plate-forme eHealth, après concertation avec notamment l'Ordre des médecins et la Plate-forme fédérale des droits du patient, et par la section Santé du Comité sectoriel • un comité d'accompagnement est institué au sein du Comité de concertation de la plate-forme eHealth

  24. Besluit • basisdiensten en standaarden van het eHealth-platform kunnen worden gebruikt voor een efficiënte gegevensuitwisseling met de nodige waarborgen op het vlak van informatieveiligheid en de bescherming van de persoonlijke levenssfeer • de voorgestelde architectuur laat ruime vrijheidsgraden voor de concrete vormgeving van het elektronische patiëntendossier in RVT • elektronisch (deel)dossier in RVT • elektronisch (deel)dossier bij zorgverstrekkers extern aan RVT • elektronisch (deel)dossier bij gekozen ICT-dienstverlener (Software As A Service of SAAS-model) • synchronisatie van elektronische (deel)dossiers

  25. Voor meer informatie • portaal eHealth-platform https://www.ehealth.fgov.be • persoonlijke website Frank Robben http://www.law.kuleuven.be/icri/frobben

  26. D@nk u !Vragen ?

More Related