Het elektronisch patiëntendossierin rust- en verzorgingstehuizen:

mogelijke bijdrage van het eHealth-platform

Frank RobbenAdministrateur-generaal eHealth-platformSint-Pieterssteenweg 375B-1040 BrusselE-mail: Frank.Robben@ehealth.fgov.beWebsite eHealth-platform: https://www.ehealth.fgov.bePersoonlijke website: www.law.kuleuven.be/icri/frobben

25/2/2010

Elektronisch patiëntendossier in RVT multidisciplinair team

• huisarts

• verpleegkundige

• kinesist

• ergotherapeut

• CRA

• …

verschillende toegangsniveaus• gegevens

- medische

- verpleegkundige

- …

• acties op gegevens- aanmaken

- wijzigen

- inzien

- …

35/2/2010

Elektronisch patiëntendossier in RVT

actoren op verschillende locaties• in RVT

• extern

gegevens op verschillende of zelfs meerdere locaties• patiëntendossier bij huisarts

• patiëntendossier in RVT

• …

45/2/2010

Enkele rechtmatige verwachtingen eenmalige ingave van gegevens door zorgverstrekker

mogelijkheid van uitwisseling van gegevens van toepassing tot toepassing

toegankelijkheid• enkel voor bevoegde gebruikers en voldoende selectief

(finaliteits- en proportionaliteitsbeginsel)• vanop elke nuttige plaats• vanop elk nuttig moment

mogelijkheid tot geïntegreerde toegang tot gegevens die op verschillende plaatsen beschikbaar zijn

55/2/2010

But de la plate-forme eHealth comment ?

• à l'aide d’une prestation de services et d'un échange d’informations électroniques mutuels bien organisés entre tous les acteurs des soins de santé

• tout en offrant les garanties utiles au niveau de la sécurité de l’information, de la protection de la vie privée et du secret professionnel

quoi ?• optimaliser la qualité et la continuité des prestations de soins de

santé • optimaliser la sécurité du patient• simplifier les formalités administratives pour tous les acteurs des

soins de santé• offrir un soutien optimal à la politique des soins de santé

65/2/2010

Services de baseServices de baseplate-forme eHealthplate-forme eHealth

Réseau

Schéma de la plate-forme eHealthPatients, prestataires de soinsPatients, prestataires de soins

et établissements de soinset établissements de soins

SAVSAV SAVSAVSAVSAV

Fournisseurs

Utilisateurs

PortailPortaileHealtheHealth

PortaHealthPortaHealthSVASVASVASVASVASVASVASVA Logiciel Logiciel

établissementétablissementSVASVASVASVASVASVASVASVA

MyCareNetMyCareNetSVASVASVASVASVASVASVASVA

Logiciel Logiciel prestataireprestataire

SVASVASVASVASVASVASVASVASite INAMISite INAMI

SVASVASVASVASVASVASVASVA

SAVSAVSAVSAVSAVSAV

75/2/2010

Schéma de la plate-forme eHealth service de base

• un service développé et mis à la disposition par la plate-forme eHealth, qui peut être utilisé par le fournisseur d’un service à valeur ajoutée lors du développement et de l’offre d’un service à valeur ajoutée

service à valeur ajoutée (SVA)• un service mis à la disposition des patients et/ou des

prestataires de soins• l’instance chargée du développement et de la mise à disposition

d’un service à valeur ajoutée peut utiliser à cet effet les services de base offerts par la plate-forme eHealth

85/2/2010

Schéma de la plate-forme eHealth source authentique validée (SAV)

• une banque de données contenant des informations auxquelles la plate-forme eHealth fait appel

• le gestionnaire de la banque de données est responsable de la disponibilité et de (l’organisation de) la qualité des informations mises à disposition

95/2/2010

Services de bases utilisation de l’infrastructure réseau existante (Internet, Carenet,

extranets, FedMAN, …) avec cryptage end-to-end des données à caractère personnel relatives à la santé (concept de réseaux privés virtuels (VPN))

services de base offerts par la plate-forme eHealth• coordination de processus partiels électroniques• environnement portail avec notamment un système de content

management et un moteur de recherche• gestion intégrée des utilisateurs et des accès• système de cryptage end-to-end• gestion de loggings• boîte aux lettres électronique personnelle pour chaque prestataire de

soins• répertoire des références (au sujet de quelle personne, où), également

nommé “metahub”• horodatage électronique (time stamping)• codage et anonymisation pour certaines instances mentionnées dans la

loi

105/2/2010

Méthode d’échange et standards un maximum d’échanges à l’aide de messages

électroniques structurés d’application à application autant que possible, échange sur la base de standards

ouverts ou, à tout le moins, de spécifications ouvertes pour éviter d'être dépendant d'un ou de quelques fournisseurs• au niveau technique: KHMER avec structure de message en

XML, X.509 (certificats), …• au niveau sémantique: ICD-9/10, ICPC2, ICF, LOINC, …

115/2/2010

Protection de la vie privée attention particulière à la sécurité de l'information et à la protection

de la vie privée, e.a. grâce à• un cryptage des données à caractère personnel relatives à la santé

échangées entre l'expéditeur et le destinataire (la plate-forme eHealth n'est pas en mesure de voir les données de santé échangées !)

• un contrôle d'accès préventif poussé- à travers la détermination

des types de prestataires de soins / établissements de soins qui peuvent obtenir communication, pour quelles finalités, de quels types de données concernant quels types de patients et pour quelles périodes

- grâce à la disponibilité d'un système permettant d'exécuter le contrôle d'accès de façon efficace et préventive (voir infra: système de gestion des utilisateurs et des accès)

• les données à caractère personnel relatives à la santé ne peuvent être échangées à travers la plate-forme eHealth que moyennant une autorisation accordée par la loi, par la section Santé du Comité sectoriel ou par le patient

• logging des services électroniques exécutés (qui obtient quoi concernant qui et quand, données à caractère personnel non échangées !)

125/2/2010

Cryptage destinataire connueHealth-platformHealthcare actor

Person or entity

Inte

rnet

Iden

tific

atio

nce

rtifi

cate

Iden

tific

atio

nce

rtifi

cate

Web serviceRegister key

Connector or other software togenerate key pair

Sendspublic key

Stores private keyin a secure way

Public keysrepository

1

2

2

Authenticates sender

Storespublic key

3

4

135/2/2010

Iden

tific

atio

nce

rtifi

cate

Cryptage destinataire connu

Internet

eHealth-platform

Public keysrepository

Authenticates sender

Sendspublic key

2

3

Message originator

Iden

tific

atio

nce

rtifi

cate

Asks for public key

Encryptsmessage

4

1

Message recipient

Decrypts message5 Stored

privatekey

Identificationcertificate

Web serviceAsk public key

Send message

Any protocol

145/2/2010

Cryptage destinataire connu

155/2/2010

Cryptage destinataire inconnu

User 2Recipient

User 1Originator

Key Management

/ Depot

MessagesDepot

1 asks for key

2 sends keySymmetric

keyEncrypted with public

key of user 1

3 sends encrypted message

Message encrypted with

symmetric key

Encrypted with public key of

Message depot

Message encrypted withsymmetric key

4 justifies right toobtain key

4 justifies right toobtain message

Symmetric key

Encrypted with public

key of user 2

5 receives key

5 receives message

Message encrypted with

symmetric keyEncrypted with public key of

User 2

165/2/2010

Gestion des utilisateurs et des accès un système de gestion des utilisateurs et des accès

contenant les fonctionnalités suivantes a été élaboré• un système d'authentification de l'identité de chaque entité qui

utilise un service offert par la plate-forme eHealth, comme une personne physique, une personne morale, une association de fait ou une application TIC

• un système de vérification des caractéristiques pertinentes des entités qui utilisent un service offert par la plate-forme eHealth, pour autant que ces caractéristiques soient disponibles dans des sources authentiques rendues accessibles via la plate-forme eHealth (p.e. médecin, infirmière)

• un système de vérification des relations pertinentes entre des entités qui utilisent un service offert par la plate-forme eHealth et d'autres entités, pour autant que ces relations soient disponibles dans des sources authentiques rendues accessibles via la plate-forme eHealth (p.e. détenteur du DMG d’un patient)

175/2/2010

Gestion des utilisateurs et des accès un système de gestion des utilisateurs et des accès

contenant les fonctionnalités suivantes a été élaboré• un système de gestion des autorisations d'accès que la plate-

forme eHealth doit gérer conformément aux accords conclus avec les acteurs des soins de santé concernés ou conformément à la décision d'autorisation de la section santé du Comité sectoriel

185/2/2010

Gestion des utilisateurs et des accès

UserPolicy

Application(PEP)

Application

PolicyDecision (PDP)

Policy Administration

(PAP)

Policy Information(PIP)

Policy Information(PIP)

Policy Repository Authentic Source Authentic Source

Administrator

Action on application

Action on application ALLOWED

Action on applicationDECLINED

Fetch Policies

InformationQuestion/Answer

InformationQuestion/Answer

Decision answer

Decision request

Authorisation management

195/2/2010

Gestion de loggings est loggé, pour chaque échange de données à caractère

personnel pour lequel ce service est utilisé:• qui: le numéro d'identification de la sécurité sociale (NISS) de

la personne obtenant des données à caractère personnel; si les données à caractère personnel ont été obtenues au nom d'une organisation, aussi l'identité de l'organisation

• quoi: le numéro d'identification de la sécurité sociale (NISS) de la personne concernant laquelle des données à caractère personnel ont été obtenues; PAS le contenu des données à caractère personnel obtenues

• quand: le moment auquel les données à caractère personnel sont obtenues; ce champ est généré automatiquement lors de la création d'un nouveau log entry

• comment: l'application par laquelle les données à caractère personnel ont été obtenues

205/2/2010

Coordination processus électroniques

Application Application ApplicationClients

eHealth Service Bus (ESB)

Providers Application Application Application

OrchestrationOrchestration Application Integration & Monitoring

Exposed services

Consulted services

215/2/2010

Répertoire des références est élaboré via un système graduel

• la référence au(x) prestataire(s) de soins ou au(x) établissement(s) de soins où un ou plusieurs documents électroniques sont disponibles concernant un patient est enregistrée, moyennant le consentement éclairé du patient, dans un répertoire des références local ou régional (appelé “hub”)

• le répertoire des références géré par la plate-forme eHealth (appelé “metahub”) contient uniquement des références au(x) hub(s) où sont enregistrées des références concernant un patient

l'élaboration via un système graduel• respecte l'organisation des réseaux régionaux et locaux entre les

prestataires et/ou établissements de soins • permet d'éviter que des informations relatives à la santé du

patient puissent être déduites des informations conservées dans le répertoire des références géré par la plate-forme eHealth

225/2/2010

Répertoire des références

>90 hôpitaux généraux adhéreront à un hub en 2010

235/2/2010

Répertoire des références la publication de la référence dans un hub et dans le metahub

requiert le consentement éclairé de la personne concernée• le modèle du consentement éclairé est élaboré

l'accès aux informations auxquelles il est renvoyé dans un hub requiert l'existence d'une relation thérapeutique entre le prestataire de soins demandeur et la personne concernée• la note relative à la preuve d'une relation thérapeutique a été

approuvée par le Comité de gestion de la plate-forme eHealth, après concertation avec notamment l'Ordre des médecins et la Plate-forme fédérale des droits du patient, et par la section Santé du Comité sectoriel

un comité d'accompagnement est institué au sein du Comité de concertation de la plate-forme eHealth

245/2/2010

Besluit basisdiensten en standaarden van het eHealth-platform

kunnen worden gebruikt voor een efficiënte gegevensuitwisseling met de nodige waarborgen op het vlak van informatieveiligheid en de bescherming van de persoonlijke levenssfeer

de voorgestelde architectuur laat ruime vrijheidsgraden voor de concrete vormgeving van het elektronische patiëntendossier in RVT• elektronisch (deel)dossier in RVT• elektronisch (deel)dossier bij zorgverstrekkers extern aan RVT• elektronisch (deel)dossier bij gekozen ICT-dienstverlener

(Software As A Service of SAAS-model)• synchronisatie van elektronische (deel)dossiers

255/2/2010

Voor meer informatie

portaal eHealth-platform

https://www.ehealth.fgov.be

persoonlijke website Frank Robben

http://www.law.kuleuven.be/icri/frobben

D@nk u !

Vragen ?