Presentatie Frank Robben over het eHealth-platform tijdens de lezing Kennis en Maatschappij van...

download Presentatie Frank Robben over het eHealth-platform tijdens de lezing Kennis en Maatschappij van Alumni Lovanienses op 20/11/2013

of 47

Embed Size (px)

description

Op woensdag 20 november 2013 om 19u00 nodigde de werkgroep Kennis en Maatschappij van Alumni Lovanienses u uit op een voordracht van professor dhr. Frank Robben met als titel "eHealth-platform". Dit is de presentatie die toen gegeven werd.

Transcript of Presentatie Frank Robben over het eHealth-platform tijdens de lezing Kennis en Maatschappij van...

  • 1. eHealth: uitdagingen en stand van zaken Alumni LovaniensesFrank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai 38 B-1000 Brussel E-mail: Frank.Robben@ehealth.fgov.be Website eHealth-platform https://www.ehealth.fgov.be Persoonlijke website: www.law.kuleuven.be/icri/frobben 20/11/2013

2. Enkele evoluties in de gezondheidszorg meer chronische zorg i.p.v. louter acute zorg zorg op afstand (monitoring, bijstand, raadpleging, diagnose, operatie, ), o.a. thuiszorg multidisciplinaire, transmurale en gentegreerde zorg patintcentrische zorg en empowerment van de patint snel evoluerende kennis => nood aan betrouwbaar, gecordineerd kennisbeheer en ontsluiting dreiging van te tijdrovende administratieve processen degelijke ondersteuning van het gezondheidszorgbeleid en onderzoek vergt degelijke, gentegreerde en geanonimiseerde informatie grensoverschrijdende mobiliteit nood aan kostenbeheersing 3. Vermelde evoluties vergen samenwerking tussen alle actoren in de gezondheidszorg efficinte en veilige elektronische communicatie tussen alle actoren in de gezondheidszorg kwaliteitsvolle, specialisme-overschrijdende elektronische patintendossiers zorgpaden geoptimaliseerde administratieve processen technische en semantische interoperabiliteit waarborgen inzake informatieveiligheid bescherming van de persoonlijke levenssfeer respect van het beroepsgeheim van de zorgverleners 4. Doelstellingen eHealth-platform Hoe? door een goed georganiseerde, onderlinge elektronische dienstverlening en informatie-uitwisseling tussen alle actoren in de gezondheidszorg met de nodige waarborgen op het vlak van de informatieveiligheid, de bescherming van de persoonlijke levenssfeer en het beroepsgeheimWat? optimaliseren van de kwaliteit en de continuteit van de gezondheidszorgverstrekking optimaliseren van de veiligheid van de patint vereenvoudigen van de administratieve formaliteiten voor alle actoren in de gezondheidszorg degelijk ondersteunen van het gezondheidszorgbeleid20/11/20134 5. eHealth-platform In de praktijkDe patint raadpleegt zijn geneesheerAdministratieve voordelenMogelijkheid om therapeutische relaties en genformeerde toestemming te registreren20/11/20135 6. eHealth-platform In de praktijkOpzoeken voorgeschiedenis via de SumEHRMedicatieschemaRaadplegen van laboresultaten20/11/2013Online advies en guidelinesMedische voordelenElektronische voorschriftenElektronische verwijsbrief6 7. eHealth-platform In de praktijkTarificatie, facturatieAttesten aanmaken en versturenSumEHR, medicatieschema, ... updatenVoordelen bij afsluitingRegistratiesVerslag versturen naar GMD-houder20/11/20137 8. Basisarchitectuur Health portal DTW DTW DTW DTWPatinten, zorgverleners en zorginstellingen Site RIZIV DTW DTW DTW DTWportaal eHealthplatformSoftware zorginstelling DTW DTW DTW DTWMyCareNet DTW DTW DTW DTWSoftware zorgverlener DTW DTW DTW DTWGebruikersBasisdiensten eHealth-platformNetwerkGAB Leveranciers 20/11/2013GABGABGABGABGAB 8 9. 10 opdrachten 1.Ontwikkeling van een visie en van een strategie inzake eHealth2.Organiseren van de samenwerking met andere overheidsinstanties die belast zijn met de cordinatie van de elektronische dienstverlening3.De motor van de noodzakelijke veranderingen zijn voor de uitvoering van de visie en de strategie inzake eHealth4.Vastleggen van functionele en techische normen, standaarden, specificaties en basisarchitectuur inzake ICT5.Registreren van software voor het beheer van elektronische patintendossiers20/11/20139 10. 10 opdrachten 6.Concipiren, uitwerken en beheren van een samenwerkingsplatform voor de veilige elektronische gegevensuitwisseling met de bijhorende basisdiensten7.Een akkoord bereiken over een taakverdeling en over de kwaliteitsnormen en nagaan of de kwaliteitsnormen worden nageleefd8.Als onafhankelijke trusted third party (TTP) optreden voor het coderen en anonimiseren van persoonsgegevens m.b.t. de gezondheid voor rekening van bepaalde, in de wet opgesomde instanties ter ondersteuning van het wetenschappelijk onderzoek en het beleid9.De totstandkoming van programma's en projecten promoten en cordineren10. De ICT-aspecten van de gegevensuitwisseling beheren en cordineren in het kader van de elektronische patintendossiers en van de elektronische medische voorschriften20/11/201310 11. 10 basisdiensten 1. 2. 3. 4. 5. 6.Gentegreerd gebruikers- en toegangsbeheer Cordinatie van elektronische deelprocessen Portaalomgeving (https://www.ehealth.fgov.be) Beheer van loggings Systeem voor end-to-end vercijfering Persoonlijke elektronische brievenbus voor elke zorgverlener (eHealthBox) 7. Elektronische datering (timestamping) 8. Codering en anonimisering 9. Raadpleging van het Rijksregister en de KSZ-registers 10. Verwijzingsrepertorium (metahub)20/11/201311 12. 10 basisdiensten 6.1.Gentegreerd gebruikers- en toegangsbeheer: hierdoor wordt gegarandeerd dat enkel de gemachtigde zorgverleners/zorginstellingen toegang krijgen tot de persoonsgegevens waartoe ze toegang mogen hebben: 1. toegangsregels worden onder meer opgelegd door de wet of door de machtigingen van de afdeling Gezondheid van het Sectoraal Comit (opgericht binnen de Commissie voor de Bescherming van de Persoonlijke Levenssfeer) 2. voor elke toepassing worden er specifieke toegangsregels vastgelegd 3. wanneer de gebruiker zijn identiteit authentiseert (via de elektronische identiteitskaart of de token), dan wordt het generisch verificatiemodel van de tool opgestart: het model raadpleegt de regels die voor de toepassing werden vastgelegd, gaat na of de gebruiker wel degelijk voldoet aan deze regels en verleent al dan niet de toegang tot de toepassing20/11/201312 13. Gentegreerd gebruikers- en toegangsbeheer25/10/201313 14. 10 basisdiensten 6.2.Cordinatie van elektronische deelprocessen: maakt een soepele en harmonieuze integratie mogelijk van de verschillende processen met betrekking tot de implementatie van verschillende basisdiensten binnen eenzelfde toepassing6.3.Portaalomgeving: venster op het web dat verschillende online diensten aanbiedt aan de actoren in de gezondheidszorg om hen te helpen bij het verstrekken van de best mogelijke zorg; biedt alle nuttige informatie met betrekking tot de diensten die door het eHealth-platform worden aangeboden, zijn opdrachten, zijn standaarden, enz. De portaalomgeving bevat onder meer alle documenten die noodzakelijk zijn voor de gebruikers om de juiste configuraties te kunnen realiseren en aldus toegang te krijgen tot de beschikbare online diensten20/11/201314 15. 10 basisdiensten 6.4.Beheer van loggings: beheer van een toegangsregister tot het gegevensbeheersysteem: alle lees- en schrijftoegangen en verwijderingen worden geregistreerd en gelden als bewijs indien er hieromtrent een klacht wordt ingediend6.5.Systeem voor end-to-end vercijfering: overdracht van volledige, niet gewijzigde gegevens van het ene punt naar het andere door ze met een sleutel onleesbaar te maken (vercijfering) zolang ze niet werden ontcijferd aan de hand van een sleutel 2 methodes: wanneer de bestemmeling gekend is: gebruik van het asymmetrische vercijferingssysteem (2 sleutels) wanneer de bestemmeling niet gekend is: gebruik van symmetrische vercijfering (de informatie wordt vercijferd en bewaard buiten het eHealth-platform; de ontcijferingssleutel kan enkel via het eHealthplatform verkregen worden)20/11/201315 16. InternetVercijfering bekende bestemmeling12Sends public keyIdentification certificateConnector or other software to generate key pairWeb service Register key3eHealth-platformAuthenticates sender Identification certificateHealthcare actor Person or entity4Stores public key2Stores private key in a secure way25/10/2013Public keys repository16 17. 1Asks for public keyEncrypts messageInternet ge ssa ol me toc nd ro Se ny p A4Web service Ask public keyIdentification certificateMessage originatorIdentification certificateVercijfering bekende bestemmeling eHealth-platform 2Authenticates sender 3Sends public keyIdentification certificate Message recipient 5Decrypts message25/10/2013Stored private keyPublic keys repository17 18. Vercijfering onbekende bestemmeling lic pu b h wit 1 t ed us er f ryp key Enc key o tric me S ym 2 sends keyE nc ryp te key d with of u p ser ublic Sym 2 me tric ke yKey Management / Depot 5 receives key1 asks for key4 justifies right to obtain keyUser 1 Originator4 justifies right to obtain messageEncry 3 sends encrypted message pt e dw Me i ssa th pu Me ge b ssa d e lic k ge po ey t of sym enc me rypt tric ed key withUser 2 Recipient5 receives messageMessages DepotEndwp i thi ubl 2ser of U y c keh wit ed ypt ncr ic key e age etr ess ymm M sp te cryMessage encrypted with symmetric key 25/10/201318 19. 10 basisdiensten 6.6.Elektronische datering (timestamping): mogelijkheid om op de seconde na elk document dat in de gezondheidszorg werd opgemaakt, te dateren en aldus de geldigheid van de inhoud ervan in de tijd te waarborgen door een eHealthhandtekening te plaatsen6.7.Codering en anonimisering: mogelijkheid om de identiteit van personen achter een code te verbergen opdat de nuttige gegevens van deze personen zouden kunnen worden gebruikt zonder dat hun privleven wordt geschonden, en mogelijkheid om gegevens anoniem te maken door de gedetailleerde kenmerken ervan te vervangen door algemene kenmerken; eenmaal gecodeerd of geanonimiseerd behouden de gegevens hun nut, maar het is niet meer mogelijk om de identiteit van de persoon er rechtstreeks of onrechtstreeks uit af te leiden20/11/201319 20. Toepassing timestamping: elektronisch voorschrift in ziekenhuizen1Voorschrift AVoorschrift B 5Electronic signature2Hashcode A3Timestamp bag 620/11/2013Hashcode B6 4Electronic timestampingArchiveArchive 20 21. 10 basisdiensten 6.8.6.9.Raadpleging van het Rijksregister en van de KSZ-registers: toegang tot het Rijksregister en tot de Kruispuntbankregisters onder strikte voorwaarden door de hiertoe gemachtigde actoren