Presentatie - Veilig appen in de zorg

87
Veilig appen in de zorg, u toch ook? Bart van den Bogaard, Topicus Zorg Geert Lycklama à Nijeholt, Radioloog MCH

Transcript of Presentatie - Veilig appen in de zorg

Veilig appen in de zorg, u toch ook?

Bart van den Bogaard, Topicus Zorg

Geert Lycklama à Nijeholt, Radioloog MCH

Agenda• Introductie (Bart)• Use case (Geert)• Technische verdieping (Bart)• Architectuur• Beveiliging• Kenmerken GGZ, Care en Cure • Roadmap

• Vraag en antwoord

‘Appen redt levens’

Geert Lycklama à Nijeholt

Radioloog MCH Den Haag

Setting• herseninfarct: steeds vaker acute behandeling

• diensten voor meerdere ziekenhuizen

• frequentie: 1 per week per ZH

• pool van 8 artsen, 3 ziekenhuizen

• vóór behandeling: inloggen in EPD

– meerdere inlogcodes, Citrix

2 jan 1450: Angiografie

2 jan 1450: Angiografie

2 jan 1450: Angiografie

2 jan 1450: Angiografie

angiografie na angiografie

Pannenkoeken bakken met opa

• man van 68 bezig met pannenkoeken bakken viel opeens neer

• op Eerste Hulp: gedaald bewustzijn

• cocaine?

• herseninfarct?

Behandeling: thrombectomie

• via catheter in de lies wordt getracht het stolsel uit het vat te halen

• vindt plaats op ‘angiokamer’ in ZH• 23.30• tijdens procedure: radioloog begrijpt de beelden niet

Overleg

• telefonisch: ervaren neuro collega bellen• beschrijven van situatie• advies: stuur eens een plaatje

– alternatief: inloggen in ZH systeem

• foto van beeldscherm– geen pat gegevens– goede beeldkwaliteit– verzender: weet precies wat er afgebeeld moet

worden

Uitkomst

• na overleg wist behandelaar wat te doen• via andere weg stolsel verwijderd• volgende dag: patient goed wakker• na 4 dagen met ontslag

–min of meer restloos genezen

‘Appen redt levens’

Overwegingen

• snelle communicatie: telefoon / pieper– vluchtig– beschrijvend, geen plaatjes– niet vastgelegd

• appen: meer beeldvormende info mogelijk– niet in EPD– gebruiker bepaalt content– privacy / veiligheid

Overwegingen

• CD opsturen: 1 casus bespreken met ander ziekenhuis, 2nd opinion–niet in EPD (of inladen)

• in ziekenhuis EPD inzien–arts heeft aanstelling–RIS/PACS, EPD: meest uitvoerige info over pat.

‘3 niveaus van comm’

Behoefte

• appen is groot succes in snelle communicatie• behoefte aan veiliger omgeving• add-on’s: locatie bepaling, rooster,

contactgegevens, data-trail, koppelings mogelijkheden, beelden verdwijnen

• online community van artsen/gezondheidszorg werkenden– authenticatie

Situaties

• uitslag doorgeven aan huisarts–met plaatje/pijltje–hoeft niet naar HA te zoeken

• tussen ZH communicatie bij overplaatsing–vooraankondiging hersen infarct

• vervangt niet de officiële kanalen• is eerder vervanging/uitbreiding van

telefonie

Kanta in het kort:

U kunt foto’s versturen

U kunt berichten versturen

U gebruikt uw eigen device zonder uw persoonlijke gegevens te delen

U kunt met een groep (collega’s) veilig communiceren

U kunt een verbinding definitief verbreken

Kanta maakt géén gebruik van:•Uw mobiele telefoonnummer•Uw adresboek•Of andere gegevens zoals: locatie, camera of favorieten.

Kanta maakt wel gebruikt van:•Een fysieke ontmoeting, koppeling op basis van QR-code, u weet beter met wie u praat.•Een website om uw account definitief te verwijderen in geval van fraude, verlies of diefstal.

Uw privacy te allen tijde gewaarborgd

Architectuur

Beveiliging - uitgangspunten• We vertrouwen de kanta-server niet (behalve als het gaat om

beschikbaarheid).

• We vertrouwen de communicatielijnen niet.

• We vertrouwen de distributie van apps en andere code, mits door Topicus gesigned.

• Een open vraag is of de programmacode van de client open-source moet worden gemaakt of dat we een breder geaccepteerd protocol moeten toepassen (bv. textsecure)

5 - Componenten beveiliging

Audit door extern bureau

• Client genereert twee (RSA, 2048bits) sleutelparen. - Een device-keypair, dat gebruikt wordt voor

het registreren en authentiseren met de Kanta server

- User-keypair, dat gebruikt wordt voor het ondertekenen van berichten en het ontsleutelen en versleutelen van de gesprekssleutel van conversaties

• Bijbehorend wordt voor het user-keypair een certificaat met identificerende gegevens gegenereerd, dat op een later tijdstip de onderlinge gebruiker-authenticatie verzorgd.

Genereren van sleutelparen

• Bij het starten van een conversatie wordt een (**symmetrisch**) gesprekssleutel gegenereerd die met het user-key pair van de gespreksparticipanten veilig wordt verstuurd naar deze participanten.

• Vervolgens worden berichten, foto’s, etc. etc. versleuteld met de (**symmetrische**) gesprekssleutel en verstuurd naar de participanten.

Genereren van gespreksleutel

Kenmerken GGZ• Doelgroep: zorgprofessionals én cliënten

- Cliënten ‘dwingen’ zorgprofessionals tot het gebruik van Whatsapp

- Bij sommige cliënten is het noodzakelijk om meerdere keren per dag informatie te kunnen delen

- Laagdrempelig & eenvoudig

• Operating system: Android / Windows Phone (€133)

Kenmerken Care • Doelgroep: huisartsen, eerste

wijkverpleegkundigen (en patiënt)

• Transmurale communicatie tussen huisarts, eerste wijkverpleegkundige en patiënt.

• Communicatie vanuit eigen systeem naar mobiel device (bijv. notificaties)

• Chatbot: bepaalde gegevens opvragen uit het dossier

• Operating system: PC + Android

Kenmerken Cure• Doelgroep: traumatologen, chirurgen, orthopeden,

radiologen, apotheker.

- Transmurale communicatie tussen specialisten

- Vluchtige communicatie tussen specialisten onderling

- Relatie onderhouden met huisarts & GGZ

- Vragen stellen rondom medicatiegebruik

- Intercollegiale overleggen (Coassistent – opleider)

• Operating system: iOS

Kanta 1.0 - messaging• Basisfunctionaliteit sluit direct aan bij de

behoefte in de GGZ en die van ziekenhuisapotheker.

• Contact onderhouden met cliënt / patiënt.

- iOS juli in Appstore

- Android eind augustus

Kanta 2.0 - platform• Sluit goed aan bij de behoefte in de Cure.

• Snel zoeken van zorgprofessionals binnen je eigen organisatie of zoek iemand binnen het Kanta Messenger platform (kennis uit tweedelijn beschikbaar stellen).

• Webvariant: biedt de mogelijkheid om vanaf een PC te communiceren.

Kanta 3.0 - integratie• Sluit goed aan bij de behoefte in de Cure & Care.

• Communicatie vanuit systeem & integeraties met bestaande systemen.

• API ondersteund o.a. HL7 (v2, v3, FHIR)

• Uitgebreide authenticatie mogelijkheden:

- SMTP (Mail)

- Active Directory (inladen adresboek)

- Remote authentication (UZI-pas)

Wrap up• Zorgprofessionals hebben een duidelijke behoefte aan transmurale vormen

van communicatie

• Messaging houdt communicatie beknopt en is hierdoor bijzonder effectief

• Secure messaging is ‘slechts’ het middel om tot een kennisnetwerk voor zorgverleners (en patiënten) te komen.

• NEN7510 (§4.4.2): bieden oftewel beschikbaar stellen van hulpmiddelen is de verantwoordelijkheid van de directie.

• Per 1 juli 2015 kan het CPB boetes opleggen tot €810.000 aan verantwoordelijke en bewerker voor het niet naleven van de regels.

• Het noodgedwongen ‘gedogen’ of juist ‘weren’ van messaging gaat enorme impact hebben op de toekomstige bedrijfsvoering (klant-relatie, kwaliteit, veiligheid)

Vraag en antwoord

test.topicuszorg.nl/kanta