Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
description
Transcript of Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
Het elektronisch bewonersdossierin rust- en verzorgingstehuizen:
mogelijke bijdrage van het eHealth-platform
Frank RobbenAdministrateur-generaal eHealth-platformSint-Pieterssteenweg 375B-1040 BrusselE-mail: [email protected] eHealth-platform: https://www.ehealth.fgov.bePersoonlijke website: www.law.kuleuven.be/icri/frobben
25/2/2010
Elektronisch bewonersdossier in RVT multidisciplinair team
• bejaardenverzorger• verpleegkundige• ergotherapeut• kinesist• CRA• huisarts• …
verschillende toegangsniveaus• gegevens
- administratieve- medische- verpleegkundige- …
• acties op gegevens- aanmaken- wijzigen- inzien- …
35/2/2010
Elektronisch bewonersdossier in RVT
actoren op verschillende locaties• in RVT
• extern
gegevens op verschillende of zelfs meerdere locaties• bewonersdossier in RVT
• patiëntendossier bij huisarts
• …
45/2/2010
Enkele rechtmatige verwachtingen eenmalige ingave van gegevens door zorgverstrekker
mogelijkheid van uitwisseling van gegevens van toepassing tot toepassing
toegankelijkheid• enkel voor bevoegde gebruikers en voldoende selectief
(finaliteits- en proportionaliteitsbeginsel)• vanop elke nuttige plaats• vanop elk nuttig moment
mogelijkheid tot geïntegreerde toegang tot gegevens die op verschillende plaatsen beschikbaar zijn
55/2/2010
Doel van het eHealth-platform hoe ?
• door een goed georganiseerde, onderlinge elektronische dienstverlening en informatie-uitwisseling tussen alle actoren in de gezondheidszorg
• met de nodige waarborgen op het vlak van de informatie-veiligheid, de bescherming van de persoonlijke levenssfeer en het beroepsgeheim
wat ?• optimaliseren van de kwaliteit en de continuïteit van de
gezondheidszorgverstrekking • optimaliseren van de veiligheid van de patiënt• vereenvoudigen van de administratieve formaliteiten voor alle
actoren in de gezondheidszorg• degelijk ondersteunen van het gezondheidszorgbeleid
65/2/2010
BasisdienstenBasisdiensteneHealth-platformeHealth-platform
Netwerk
Schema van het eHealth-platform
Patiënten, zorgverlenersPatiënten, zorgverlenersen zorginstellingenen zorginstellingen
GABGAB GABGABGABGAB
Leveranciers
Gebruikers
PortalPortaleHealth-eHealth-platformplatform
Portal HealthPortal HealthDTWDTWDTWDTWDTWDTWDTWDTW Software Software
zorginstellingzorginstellingDTWDTWDTWDTWDTWDTWDTWDTW
MyCareNetMyCareNetDTWDTWDTWDTWDTWDTWDTWDTW
Software Software zorgverlenerzorgverlener
DTWDTWDTWDTWDTWDTWDTWDTWSite RIZIVSite RIZIV
DTWDTWDTWDTWDTWDTWDTWDTW
GABGABGABGABGABGAB
75/2/2010
Schema van het eHealth-platform basisdienst
• een dienst ontwikkeld en ter beschikking gesteld door het eHealth-platform, die door de aanbieder van een dienst met toegevoegde waarde kan worden gebruikt bij het ontwikkelen en aanbieden van een dienst met toegevoegde waarde
dienst met toegevoegde waarde (DTW)• een dienst die ter beschikking wordt gesteld van de patiënten
en/of van de zorgverleners• de instantie die instaat voor de ontwikkeling en de terbeschik-
kingstelling van een dienst met toegevoegde waarde kan hiertoe gebruik maken van de basisdiensten aangeboden door het eHealth-platform
85/2/2010
Schema van het eHealth-platform gevalideerde authentieke bron (GAB)
• een gegevensbank met informatie waarop het eHealth-platform een beroep doet
• de beheerder van de gegevensbank is verantwoordelijk voor de beschikbaarheid en de (organisatie van de) kwaliteit van de ter beschikking gestelde informatie
95/2/2010
Basisdiensten gebruik van bestaande netwerkinfrastructuur (internet, Carenet,
extranetten, FedMAN, …) met end-to-end vercijfering van de persoonsgegevens m.b.t. de gezondheid (concept van virtuele private netwerken (VPN))
door het eHealth-platform op eigen ICT-infrastructuur aangeboden basisdiensten• coördinatie van elektronische deelprocessen
• portaalomgeving met o.a. een content management system en een zoekmotor
• geïntegreerd gebruikers- en toegangsbeheer
• systeem voor end-to-end vercijfering
• beheer van loggings
• persoonlijke elektronische brievenbus voor elke zorgverlener
• verwijzingsrepertorium (over wie, waar), ook “metahub” genoemd
• elektronische datering (time stamping)
• codering en anonimisering voor bepaalde, in de wet vermelde instanties
105/2/2010
Uitwisselingsmethoden en -standaarden zoveel mogelijk uitwisseling aan de hand van
gestructureerde elektronische berichten van toepassing tot toepassing
zoveel mogelijk uitwisseling op basis van open standaarden of, op zijn minst, open specificaties om afhankelijkheid van één of een beperkt aantal leveranciers te voorkomen• technisch: KMEHR met berichtstructuur in XML, X.509
(certificaten), …• semantisch: ICD-9/10, ICPC2, ICF, LOINC, …
115/2/2010
Bescherming persoonlijke levenssfeer bijzondere aandacht voor informatieveiligheid en bescherming van
de persoonlijke levenssfeer, o.a. door• vercijfering van uitgewisselde persoonsgegevens m.b.t. de gezondheid
tussen de verzender en de bestemmeling (het eHealth-platform kan de uitgewisselde gezondheidsgegevens niet zien !)
• zeer doorgedreven preventieve toegangscontrole- door de bepaling
welke soorten zorgverleners/ zorginstellingen voor welke doeleinden mededeling kunnen krijgen van welke soorten gegevens over welke soorten patiënten en over welke periodes
- door de beschikbaarheid van een systeem dat toelaat de toegangscontrole efficiënt en preventief uit te voeren (zie lager: systeem voor gebruikers- en toegangsbeheer)
• persoonsgegevens m.b.t. de gezondheid kunnen over het eHealth-platform slechts worden uitgewisseld mits machtiging in wet, door Afdeling Gezondheid van het Sectoraal Comité of door de patiënt
• logging van uitgevoerde elektronische diensten (wie wat over wie wanneer, niet uitgewisselde persoonsgegevens !)
125/2/2010
Vercijfering bekende bestemmelingeHealth-platformHealthcare actor
Person or entity
Inte
rnet
Iden
tific
atio
nce
rtifi
cate
Iden
tific
atio
nce
rtifi
cate
Web serviceRegister key
Connector or other software togenerate key pair
Sendspublic key
Stores private keyin a secure way
Public keysrepository
1
2
2
Authenticates sender
Storespublic key
3
4
135/2/2010
Iden
tific
atio
nce
rtifi
cate
Vercijfering bekende bestemmeling
Internet
eHealth-platform
Public keysrepository
Authenticates sender
Sendspublic key
2
3
Message originator
Iden
tific
atio
nce
rtifi
cate
Asks for public key
Encryptsmessage
4
1
Message recipient
Decrypts message5 Stored
privatekey
Identificationcertificate
Web serviceAsk public key
Send message
Any protocol
145/2/2010
Vercijfering bekende bestemmeling
155/2/2010
Vercijfering onbekende bestemmeling
User 2Recipient
User 1Originator
Key Management
/ Depot
MessagesDepot
1 asks for key
2 sends keySymmetric
keyEncrypted with public
key of user 1
3 sends encrypted message
Message encrypted with
symmetric key
Encrypted with public key of
Message depot
Message encrypted withsymmetric key
4 justifies right toobtain key
4 justifies right toobtain message
Symmetric key
Encrypted with public
key of user 2
5 receives key
5 receives message
Message encrypted with
symmetric keyEncrypted with public key of
User 2
165/2/2010
Gebruikers- en toegangsbeheer een systeem voor gebruikers- en toegangsbeheer is
uitgewerkt met volgende functionaliteiten• een systeem voor de authenticatie van de identiteit van elke
entiteit die gebruik maakt van een dienst aangeboden door het eHealth-platform, zoals een natuurlijk persoon, een rechtspersoon, een feitelijke vereniging of een ICT-toepassing
• een systeem voor de verificatie van de relevante kenmerken van entiteiten die gebruik maken van een dienst aangeboden door het eHealth-platform, voor zover die kenmerken beschikbaar zijn in authentieke bronnen ontsloten via het eHealth-platform
• een systeem voor de verificatie van de relevante relaties tussen entiteiten die gebruik maken van een dienst aangeboden door het eHealth-platform en andere entiteiten, voor zover die relaties beschikbaar zijn in authentieke bronnen ontsloten via het eHealth-platform
175/2/2010
Gebruikers- en toegangsbeheer een systeem voor gebruikers- en toegangsbeheer is
uitgewerkt met volgende functionaliteiten• een systeem voor het beheer van de toegangsautorisaties die
het eHealth-platform dient te beheren overeenkomstig de afspraken gemaakt met de betrokken actoren in de gezondheidszorg of de machtigingsbeslissingen van de Afdeling Gezondheid van het Sectoraal Comité
185/2/2010
Gebruikers- en toegangsbeheer
UserPolicy
Application(PEP)
Application
PolicyDecision (PDP)
Policy Administration
(PAP)
Policy Information(PIP)
Policy Information(PIP)
Policy Repository Authentic Source Authentic Source
Administrator
Action on application
Action on application ALLOWED
Action on applicationDECLINED
Fetch Policies
InformationQuestion/Answer
InformationQuestion/Answer
Decision answer
Decision request
Authorisation management
195/2/2010
Beheer van loggings voor elke uitwisseling van persoonsgegevens die van
deze dienst gebruik maakt, wordt bijgehouden• wie: het identificatienummer van de sociale zekerheid (INSZ)
van de verkrijger van de persoonsgegevens; indien de persoonsgegevens werden verkregen in naam van een organisatie, ook de identiteit van de organisatie
• wat: het identificatienummer van de sociale zekerheid (INSZ) van de persoon waarover persoonsgegevens werden verkregen; NIET de inhoudelijke persoonsgegevens die werden verkregen
• wanneer: het tijdstip waarop de persoonsgegevens werden verkregen; dit veld wordt automatisch gegenereerd bij het aanmaken van een nieuwe log entry
• hoe: de toepassing via dewelke de persoonsgegevens werden verkregen
205/2/2010
Coördinatie elektronische deelprocessen
Application Application ApplicationClients
eHealth Service Bus (ESB)
Providers Application Application Application
OrchestrationOrchestration Application Integration & Monitoring
Exposed services
Consulted services
215/2/2010
Verwijzingsrepertorium wordt uitgewerkt via een getrapt systeem
• de verwijzing naar de zorgverlener(s) of zorginstelling(en) waar m.b.t. een patiënt één of meerdere elektronische documenten beschikbaar zijn, wordt, mits informed consent van de patiënt, opgeslagen in een lokaal of regionaal verwijzingsrepertorium (een zgn. “hub”)
• het verwijzingsrepertorium beheerd door het eHealth-platform (de zgn. “metahub”) bevat enkel verwijzingen naar de hub(s) waar er m.b.t. een patiënt verwijzingen zijn opgeslagen
de uitwerking via een getrapt systeem• respecteert de organisatie van de regionale en lokale netwerken
tussen zorgverleners en/of –instellingen• vermijdt dat uit de informatie bewaard in het verwijzings-
repertorium beheerd door het eHealth-platform gezondheidsinformatie over de patiënt kan worden afgeleid
225/2/2010
Verwijzingsrepertorium
>90 general hospitals will join a hub in 2010
235/2/2010
Verwijzingsrepertorium de publicatie van de verwijzing in een hub en de meta-
hub vereist een informed consent van de betrokkene• model van informed consent wordt uitgewerkt op basis van het
model gehanteerd door de Réseau Santé Wallon
de toegang tot informatiegegevens waarnaar wordt verwezen in een hub vereist een therapeutische relatie tussen de opvragende zorgverlener en de betrokkene• de nota inzake het bewijs van een therapeutische relatie is
goedgekeurd door Beheerscomité van het eHealth-platform, na overleg met o.a. de Orde van Geneesheren en het Federaal Platform inzake Patiëntenrechten, en zal nu worden voorgelegd aan de Afdeling Gezondheid van het Sectoraal Comité
een begeleidingscomité wordt ingesteld binnen het Overlegcomité van het eHealth-platform
245/2/2010
Besluit basisdiensten en standaarden van het eHealth-platform
kunnen worden gebruikt voor een efficiënte gegevensuitwisseling met de nodige waarborgen op het vlak van informatieveiligheid en de bescherming van de persoonlijke levenssfeer
de voorgestelde architectuur laat ruime vrijheidsgraden voor de concrete vormgeving van het elektronische bewonersdossier in RVT• elektronisch (deel)dossier in RVT• elektronisch (deel)dossier bij zorgverstrekkers extern aan RVT• elektronisch (deel)dossier bij gekozen ICT-dienstverlener
(Software As A Service of SAAS-model)• synchronisatie van elektronische (deel)dossiers
255/2/2010
Voor meer informatie
portaal eHealth-platform
https://www.ehealth.fgov.be
persoonlijke website Frank Robben
http://www.law.kuleuven.be/icri/frobben
D@nk u !
Vragen ?