Het elektronisch bewonersdossierin rust- en verzorgingstehuizen:

mogelijke bijdrage van het eHealth-platform

Frank RobbenAdministrateur-generaal eHealth-platformSint-Pieterssteenweg 375B-1040 BrusselE-mail: Frank.Robben@ehealth.fgov.beWebsite eHealth-platform: https://www.ehealth.fgov.bePersoonlijke website: www.law.kuleuven.be/icri/frobben

25/2/2010

Elektronisch bewonersdossier in RVT multidisciplinair team

• bejaardenverzorger• verpleegkundige• ergotherapeut• kinesist• CRA• huisarts• …

verschillende toegangsniveaus• gegevens

- administratieve- medische- verpleegkundige- …

• acties op gegevens- aanmaken- wijzigen- inzien- …

35/2/2010

Elektronisch bewonersdossier in RVT

actoren op verschillende locaties• in RVT

• extern

gegevens op verschillende of zelfs meerdere locaties• bewonersdossier in RVT

• patiëntendossier bij huisarts

• …

45/2/2010

Enkele rechtmatige verwachtingen eenmalige ingave van gegevens door zorgverstrekker

mogelijkheid van uitwisseling van gegevens van toepassing tot toepassing

toegankelijkheid• enkel voor bevoegde gebruikers en voldoende selectief

(finaliteits- en proportionaliteitsbeginsel)• vanop elke nuttige plaats• vanop elk nuttig moment

mogelijkheid tot geïntegreerde toegang tot gegevens die op verschillende plaatsen beschikbaar zijn

55/2/2010

Doel van het eHealth-platform hoe ?

• door een goed georganiseerde, onderlinge elektronische dienstverlening en informatie-uitwisseling tussen alle actoren in de gezondheidszorg

• met de nodige waarborgen op het vlak van de informatie-veiligheid, de bescherming van de persoonlijke levenssfeer en het beroepsgeheim

wat ?• optimaliseren van de kwaliteit en de continuïteit van de

gezondheidszorgverstrekking • optimaliseren van de veiligheid van de patiënt• vereenvoudigen van de administratieve formaliteiten voor alle

actoren in de gezondheidszorg• degelijk ondersteunen van het gezondheidszorgbeleid

65/2/2010

BasisdienstenBasisdiensteneHealth-platformeHealth-platform

Netwerk

Schema van het eHealth-platform

Patiënten, zorgverlenersPatiënten, zorgverlenersen zorginstellingenen zorginstellingen

GABGAB GABGABGABGAB

Leveranciers

Gebruikers

PortalPortaleHealth-eHealth-platformplatform

Portal HealthPortal HealthDTWDTWDTWDTWDTWDTWDTWDTW Software Software

zorginstellingzorginstellingDTWDTWDTWDTWDTWDTWDTWDTW

MyCareNetMyCareNetDTWDTWDTWDTWDTWDTWDTWDTW

Software Software zorgverlenerzorgverlener

DTWDTWDTWDTWDTWDTWDTWDTWSite RIZIVSite RIZIV

DTWDTWDTWDTWDTWDTWDTWDTW

GABGABGABGABGABGAB

75/2/2010

Schema van het eHealth-platform basisdienst

• een dienst ontwikkeld en ter beschikking gesteld door het eHealth-platform, die door de aanbieder van een dienst met toegevoegde waarde kan worden gebruikt bij het ontwikkelen en aanbieden van een dienst met toegevoegde waarde

dienst met toegevoegde waarde (DTW)• een dienst die ter beschikking wordt gesteld van de patiënten

en/of van de zorgverleners• de instantie die instaat voor de ontwikkeling en de terbeschik-

kingstelling van een dienst met toegevoegde waarde kan hiertoe gebruik maken van de basisdiensten aangeboden door het eHealth-platform

85/2/2010

Schema van het eHealth-platform gevalideerde authentieke bron (GAB)

• een gegevensbank met informatie waarop het eHealth-platform een beroep doet

• de beheerder van de gegevensbank is verantwoordelijk voor de beschikbaarheid en de (organisatie van de) kwaliteit van de ter beschikking gestelde informatie

95/2/2010

Basisdiensten gebruik van bestaande netwerkinfrastructuur (internet, Carenet,

extranetten, FedMAN, …) met end-to-end vercijfering van de persoonsgegevens m.b.t. de gezondheid (concept van virtuele private netwerken (VPN))

door het eHealth-platform op eigen ICT-infrastructuur aangeboden basisdiensten• coördinatie van elektronische deelprocessen

• portaalomgeving met o.a. een content management system en een zoekmotor

• geïntegreerd gebruikers- en toegangsbeheer

• systeem voor end-to-end vercijfering

• beheer van loggings

• persoonlijke elektronische brievenbus voor elke zorgverlener

• verwijzingsrepertorium (over wie, waar), ook “metahub” genoemd

• elektronische datering (time stamping)

• codering en anonimisering voor bepaalde, in de wet vermelde instanties

105/2/2010

Uitwisselingsmethoden en -standaarden zoveel mogelijk uitwisseling aan de hand van

gestructureerde elektronische berichten van toepassing tot toepassing

zoveel mogelijk uitwisseling op basis van open standaarden of, op zijn minst, open specificaties om afhankelijkheid van één of een beperkt aantal leveranciers te voorkomen• technisch: KMEHR met berichtstructuur in XML, X.509

(certificaten), …• semantisch: ICD-9/10, ICPC2, ICF, LOINC, …

115/2/2010

Bescherming persoonlijke levenssfeer bijzondere aandacht voor informatieveiligheid en bescherming van

de persoonlijke levenssfeer, o.a. door• vercijfering van uitgewisselde persoonsgegevens m.b.t. de gezondheid

tussen de verzender en de bestemmeling (het eHealth-platform kan de uitgewisselde gezondheidsgegevens niet zien !)

• zeer doorgedreven preventieve toegangscontrole- door de bepaling

welke soorten zorgverleners/ zorginstellingen voor welke doeleinden mededeling kunnen krijgen van welke soorten gegevens over welke soorten patiënten en over welke periodes

- door de beschikbaarheid van een systeem dat toelaat de toegangscontrole efficiënt en preventief uit te voeren (zie lager: systeem voor gebruikers- en toegangsbeheer)

• persoonsgegevens m.b.t. de gezondheid kunnen over het eHealth-platform slechts worden uitgewisseld mits machtiging in wet, door Afdeling Gezondheid van het Sectoraal Comité of door de patiënt

• logging van uitgevoerde elektronische diensten (wie wat over wie wanneer, niet uitgewisselde persoonsgegevens !)

125/2/2010

Vercijfering bekende bestemmelingeHealth-platformHealthcare actor

Person or entity

Inte

rnet

Iden

tific

atio

nce

rtifi

cate

Iden

tific

atio

nce

rtifi

cate

Web serviceRegister key

Connector or other software togenerate key pair

Sendspublic key

Stores private keyin a secure way

Public keysrepository

1

2

2

Authenticates sender

Storespublic key

3

4

135/2/2010

Iden

tific

atio

nce

rtifi

cate

Vercijfering bekende bestemmeling

Internet

eHealth-platform

Public keysrepository

Authenticates sender

Sendspublic key

2

3

Message originator

Iden

tific

atio

nce

rtifi

cate

Asks for public key

Encryptsmessage

4

1

Message recipient

Decrypts message5 Stored

privatekey

Identificationcertificate

Web serviceAsk public key

Send message

Any protocol

145/2/2010

Vercijfering bekende bestemmeling

155/2/2010

Vercijfering onbekende bestemmeling

User 2Recipient

User 1Originator

Key Management

/ Depot

MessagesDepot

1 asks for key

2 sends keySymmetric

keyEncrypted with public

key of user 1

3 sends encrypted message

Message encrypted with

symmetric key

Encrypted with public key of

Message depot

Message encrypted withsymmetric key

4 justifies right toobtain key

4 justifies right toobtain message

Symmetric key

Encrypted with public

key of user 2

5 receives key

5 receives message

Message encrypted with

symmetric keyEncrypted with public key of

User 2

165/2/2010

Gebruikers- en toegangsbeheer een systeem voor gebruikers- en toegangsbeheer is

uitgewerkt met volgende functionaliteiten• een systeem voor de authenticatie van de identiteit van elke

entiteit die gebruik maakt van een dienst aangeboden door het eHealth-platform, zoals een natuurlijk persoon, een rechtspersoon, een feitelijke vereniging of een ICT-toepassing

• een systeem voor de verificatie van de relevante kenmerken van entiteiten die gebruik maken van een dienst aangeboden door het eHealth-platform, voor zover die kenmerken beschikbaar zijn in authentieke bronnen ontsloten via het eHealth-platform

• een systeem voor de verificatie van de relevante relaties tussen entiteiten die gebruik maken van een dienst aangeboden door het eHealth-platform en andere entiteiten, voor zover die relaties beschikbaar zijn in authentieke bronnen ontsloten via het eHealth-platform

175/2/2010

Gebruikers- en toegangsbeheer een systeem voor gebruikers- en toegangsbeheer is

uitgewerkt met volgende functionaliteiten• een systeem voor het beheer van de toegangsautorisaties die

het eHealth-platform dient te beheren overeenkomstig de afspraken gemaakt met de betrokken actoren in de gezondheidszorg of de machtigingsbeslissingen van de Afdeling Gezondheid van het Sectoraal Comité

185/2/2010

Gebruikers- en toegangsbeheer

UserPolicy

Application(PEP)

Application

PolicyDecision (PDP)

Policy Administration

(PAP)

Policy Information(PIP)

Policy Information(PIP)

Policy Repository Authentic Source Authentic Source

Administrator

Action on application

Action on application ALLOWED

Action on applicationDECLINED

Fetch Policies

InformationQuestion/Answer

InformationQuestion/Answer

Decision answer

Decision request

Authorisation management

195/2/2010

Beheer van loggings voor elke uitwisseling van persoonsgegevens die van

deze dienst gebruik maakt, wordt bijgehouden• wie: het identificatienummer van de sociale zekerheid (INSZ)

van de verkrijger van de persoonsgegevens; indien de persoonsgegevens werden verkregen in naam van een organisatie, ook de identiteit van de organisatie

• wat: het identificatienummer van de sociale zekerheid (INSZ) van de persoon waarover persoonsgegevens werden verkregen; NIET de inhoudelijke persoonsgegevens die werden verkregen

• wanneer: het tijdstip waarop de persoonsgegevens werden verkregen; dit veld wordt automatisch gegenereerd bij het aanmaken van een nieuwe log entry

• hoe: de toepassing via dewelke de persoonsgegevens werden verkregen

205/2/2010

Coördinatie elektronische deelprocessen

Application Application ApplicationClients

eHealth Service Bus (ESB)

Providers Application Application Application

OrchestrationOrchestration Application Integration & Monitoring

Exposed services

Consulted services

215/2/2010

Verwijzingsrepertorium wordt uitgewerkt via een getrapt systeem

• de verwijzing naar de zorgverlener(s) of zorginstelling(en) waar m.b.t. een patiënt één of meerdere elektronische documenten beschikbaar zijn, wordt, mits informed consent van de patiënt, opgeslagen in een lokaal of regionaal verwijzingsrepertorium (een zgn. “hub”)

• het verwijzingsrepertorium beheerd door het eHealth-platform (de zgn. “metahub”) bevat enkel verwijzingen naar de hub(s) waar er m.b.t. een patiënt verwijzingen zijn opgeslagen

de uitwerking via een getrapt systeem• respecteert de organisatie van de regionale en lokale netwerken

tussen zorgverleners en/of –instellingen• vermijdt dat uit de informatie bewaard in het verwijzings-

repertorium beheerd door het eHealth-platform gezondheidsinformatie over de patiënt kan worden afgeleid

225/2/2010

Verwijzingsrepertorium

>90 general hospitals will join a hub in 2010

235/2/2010

Verwijzingsrepertorium de publicatie van de verwijzing in een hub en de meta-

hub vereist een informed consent van de betrokkene• model van informed consent wordt uitgewerkt op basis van het

model gehanteerd door de Réseau Santé Wallon

de toegang tot informatiegegevens waarnaar wordt verwezen in een hub vereist een therapeutische relatie tussen de opvragende zorgverlener en de betrokkene• de nota inzake het bewijs van een therapeutische relatie is

goedgekeurd door Beheerscomité van het eHealth-platform, na overleg met o.a. de Orde van Geneesheren en het Federaal Platform inzake Patiëntenrechten, en zal nu worden voorgelegd aan de Afdeling Gezondheid van het Sectoraal Comité

een begeleidingscomité wordt ingesteld binnen het Overlegcomité van het eHealth-platform

245/2/2010

Besluit basisdiensten en standaarden van het eHealth-platform

kunnen worden gebruikt voor een efficiënte gegevensuitwisseling met de nodige waarborgen op het vlak van informatieveiligheid en de bescherming van de persoonlijke levenssfeer

de voorgestelde architectuur laat ruime vrijheidsgraden voor de concrete vormgeving van het elektronische bewonersdossier in RVT• elektronisch (deel)dossier in RVT• elektronisch (deel)dossier bij zorgverstrekkers extern aan RVT• elektronisch (deel)dossier bij gekozen ICT-dienstverlener

(Software As A Service of SAAS-model)• synchronisatie van elektronische (deel)dossiers

255/2/2010

Voor meer informatie

portaal eHealth-platform

https://www.ehealth.fgov.be

persoonlijke website Frank Robben

http://www.law.kuleuven.be/icri/frobben

D@nk u !

Vragen ?