Upload
isabelle-vidal
View
106
Download
0
Embed Size (px)
Citation preview
La plate-forme eHealth:présentation généraleet état d'avancement
Frank RobbenAdministrateur général plate-forme eHealthChaussée Saint-Pierre 375B-1040 BruxellesE-mail: [email protected] web plate-forme eHealth: https://www.ehealth.fgov.beSite web personnel: www.law.kuleuven.be/icri/frobben
24/6/2009
Structure de l'exposé1. quelques évolutions dans les soins de santé2. quelques initiatives existantes3. raison d'être et but de la plate-forme eHealth4. principes de la plate-forme eHealth5. la plate-forme eHealth comme organisation6. le Comité sectoriel de la sécurité sociale et de la santé7. plate-forme de collaboration et standards8. garanties en cas d'utilisation de la plate-forme eHealth9. avantages de la plate-forme eHealth pour les patients,
les prestataires de soins et les autorités10.situation actuelle de la plate-forme eHealth11.autres priorités 2009-201112. facteurs de succès critiques
34/6/2009
1. Quelques évolutions dans les soins de santé plus de soins chroniques et non seulement soins aigus soins à distance (monitoring, aide, consultation,
diagnostic, opération, ...), e.a. soins à domicile soins multidisciplinaires, transmuraux et intégrés patient au centre des soins et autonomisation du patient évolution rapide des connaissances => besoin d'une
gestion et d'une valorisation fiables et coordonnées des connaissances
danger de processus administratifs qui prennent trop de temps
soutien de qualité de la politique et de la recherche en matière de soins de santé requiert des données de qualité intégrées et anonymisées
mobilité transfrontalière
44/6/2009
1. Les évolutions précitées requièrent … une collaboration et une communication efficace et sécurisée entre
tous les acteurs des soins de santé des dossiers de patients électroniques, de qualité et dépassant le
niveau de la spécialité des itinéraires de soins des processus administratifs optimalisés des réseaux électroniques avec des services de base des standards d'interopérabilité sémantiques et techniques une architecture ICT axée sur des services (Service Oriented
Architecture), qui soutient une collaboration flexible entre les acteurs d'un rapport coût/efficacité satisfaisant
une architecture offrant des garanties en matière de• sécurité de l’information
• protection de la vie privée
• respect du secret professionnel des prestataires de soins
54/6/2009
2. Quelques initiatives existantes initiatives locales ou régionales entre hôpitaux et/ou
entre prestataires de soins de première ligne en vue d'un échange électronique, transmural et sécurisé des données qui sont enregistrées dans les dossiers électroniques des patients• Réseau Santé Wallon (http://www.reseausantewallon.be)• Gents ZiekenhuisOverleg (GZO) (http://www.gzo.be)• Leuvense Internet Samenwerking Artsen (LISA) binnen Vlaams
Ziekenhuisnetwerk KU Leuven (http://www.uzleuven.be/nl/%252Fnode/1002)
• Brussel Health Information Platform (BHIP)/Abrumet• …
64/6/2009
2. Quelques initiatives existantes Carenet - MyCarenet (http://www.carenet.be): échange
électronique sécurisé de données administratives et financières entre les établissements de soins et les prestataires de soins, d'une part, et les mutualités, d'autre part
projets IBBT: projets de recherche relatifs à des plates-formes couvrant l'ensemble du secteur, axées sur le patient, en vue de l'échange électronique d'informations relatives aux soins de santé• eHip (http://www.ibbt.be/nl/project/e-hip-0)• Share4Health (http://www.ibbt.be/nl/project/share4health-0)
Agence fédérale des médicaments et des produits de santé et INAMI en collaboration avec le Centre belge d'informations pharmacothérapeutiques: banque de données relative aux médicaments
74/6/2009
2. Quelques initiatives existantes mutualités: banques de données contenant des
informations sur l'état d'assurabilité dans l'assurance maladie et, progressivement, les droits spécifiques de remboursement ou les droits supplémentaires
Center for Evidence Based Medicine (CEBAM): bibliothèque numérique et directives concernant les meilleures pratiques en matière de traitement médical (http://www.cebam.be)
84/6/2009
3. Mais besoin … d'une vision de base et stratégie communes en matière
d'eHealth entre tous les acteurs des soins de santé belges
d'une coordination des initiatives locales et régionales avec maintien de leur dynamique
d'une interopérabilité technique et sémantique dans l'ensemble du pays
de standards de qualité et de sécurité dans tout le pays de plusieurs services ICT de base qui soient
gratuitement disponibles dans l'ensemble du pays et qui puissent soutenir les initiatives locales et régionales
d'accords en matière de répartition des tâches dans certains domaines
94/6/2009
3. Avec une attention pour …
la protection de la vie privée du patient• principe de finalité
- traitement pour des finalités déterminées, explicites et légitimes- tant lors de la collecte des données à caractère personnel que lors du
traitement ultérieur (compatibilité avec les finalités initiales)
• principe de proportionnalité- les données à caractère personnel doivent être adéquates, pertinentes et
non excessives par rapport aux finalités du traitement- les données à caractère personnel doivent être uniquement accessibles aux
personnes qui en ont besoin pour la réalisation des finalités
• principe de précision- au besoin, mettre à jour, rectifier et supprimer des données à caractère
personnel
104/6/2009
3. Avec une attention pour …
la protection de la vie privée du patient• principe de transparence
- communication d'information au patient lors de la collecte des données à caractère personnel auprès de l'intéressé ou lors de l'enregistrement / de la communication des données à caractère personnel
- droits de l'intéressé à la prise de connaissance, à la rectification et à la suppression des données à caractère personnel
• règles spécifiques pour le traitement de données à caractère personnel relatives à la santé
le secret professionnel du prestataire de soins
114/6/2009
3. Avec une attention pour … des mesures adéquates en matière de sécurité de
l'information, tenant compte • des risques potentiels• de la nature des données à caractère personnel traitées• de l'état d'avancement de la technique• des coûts des mesures de sécurité de l'information
traduites en un ensemble cohérent de mesures• structurelles• organisationnelles• en ce qui concerne le personnel • en matière d'ICT
124/6/2009
3. But de la plate-forme eHealth comment ?
• à l'aide d’une prestation de services et d'un échange d’informations électroniques mutuels bien organisés entre tous les acteurs des soins de santé
• tout en offrant les garanties utiles au niveau de la sécurité de l’information, de la protection de la vie privée et du secret professionnel
quoi ?• optimaliser la qualité et la continuité des prestations de soins de
santé • optimaliser la sécurité du patient• simplifier les formalités administratives pour tous les acteurs des
soins de santé• offrir un soutien optimal à la politique des soins de santé
134/6/2009
4. Principes pas d'enregistrement central de données à caractère
personnel relatives à la santé mais échange électronique de données sécurisé entre
tous les acteurs des soins de santé si le patient le souhaite, référence progressive aux
endroits où des données à caractère personnel relatives à la santé le concernant sont disponibles, sans qu'il soit toutefois possible d'en déduire des données de contenu relatives à la santé
application intégrale de la législation en matière de• protection de la vie privée• secret professionnel• droits du patient• exercice de la médecine
144/6/2009
4. Principes attention particulière à la sécurité de l'information et à la protection
de la vie privée, e.a. grâce à• un cryptage des données à caractère personnel relatives à la santé
échangées entre l'expéditeur et le destinataire (la plate-forme eHealth n'est pas en mesure de voir les données de santé échangées !)
• un contrôle d'accès préventif poussé- à travers la détermination
des types de prestataires de soins / établissements de soins qui peuvent obtenir communication, pour quelles finalités, de quels types de données concernant quels types de patients et pour quelles périodes
- grâce à la disponibilité d'un système permettant d'exécuter le contrôle d'accès de façon efficace et préventive (voir infra: système de gestion des utilisateurs et des accès)
• les données à caractère personnel relatives à la santé ne peuvent être échangées à travers la plate-forme eHealth que moyennant une autorisation accordée par la loi, par la section Santé du Comité sectoriel ou par le patient
• logging des services électroniques exécutés (qui obtient quoi concernant qui et quand, données à caractère personnel non échangées !)
154/6/2009
4. Principes respect et soutien
• d'initiatives locales ou régionales existantes en matière de collaboration électronique dans les soins de santé
• d'initiatives privées en matière de prestation de services électroniques aux acteurs des soins de santé
l'utilisation de la plate-forme eHealth est facultative, pas obligatoire
gestion de la plate-forme par des représentants des divers acteurs des soins de santé
respect de la liberté thérapeutique des prestataires de soins
la plate-forme eHealth ne modifie pas la répartition concrète des tâches entre les différents acteurs des soins de santé
164/6/2009
4. Principes contrôle du fonctionnement sécurisé de la plate-forme
eHealth et autorisations pour les échanges de données à caractère personnel relatives à la santé par la section Santé du Comité sectoriel, composée de• 2 personnes de la Commission de la protection de la vie privée
(qui ne participent pas à la gestion opérationnelle de la plate-forme eHealth)
• 4 médecins désignés par la Chambre des Représentants
la plate-forme eHealth ne réalise pas elle-même d’études en matière de soins de santé et n’offre pas d’appui en ce qui concerne le contenu de la politique des soins de santé
174/6/2009
4. Principes réutilisation du know-how de la Banque Carrefour de la
sécurité sociale en matière d'organisation d'échanges électroniques de données
la plate-forme eHealth dispose cependant, en vue de l'offre de services de base, d'une infrastructure ICT propre qui est distincte de celle de la Banque Carrefour de la sécurité sociale
184/6/2009
5. Plate-forme eHealth comme organisation missions
• développer une vision et une stratégie pour une prestation de services et un échange d’informations électroniques efficaces, effectifs et dûment sécurisés dans les soins de santé, tout en respectant la protection de la vie privée et en concertation étroite avec les divers acteurs publics et privés des soins de santé
• déterminer des normes, des standards et des spécifications ICT fonctionnels et techniques ainsi qu’une architecture de base utiles pour la mise en œuvre des ICT à l’appui de cette vision et de cette stratégie
• vérifier si les logiciels de gestion des dossiers électroniques de patients répondent aux normes, standards et spécifications ICT fonctionnels et techniques et enregistrer ces logiciels
194/6/2009
5. Plate-forme eHealth comme organisation missions
• concevoir, gérer et développer une plate-forme de collaboration en vue d'un échange de données électronique sécurisé ainsi que des services de base y afférents (voir infra)
• s'accorder sur une répartition des tâches en ce qui concerne la collecte, la validation, l'enregistrement et la mise à disposition de données échangées au moyen de la plate-forme de collaboration et sur les normes de qualité auxquelles ces données doivent répondre et contrôler le respect de ces normes de qualité
• promouvoir et coordonner la réalisation de programmes et projets visant à exécuter la vision et la stratégie et qui utilisent la plate-forme de collaboration et/ou les services de base y afférents
204/6/2009
5. Plate-forme eHealth comme organisation missions
• gérer et coordonner les aspects de l'échange de données liés aux ICT dans le cadre des dossiers de patients électroniques et des prescriptions médicales électroniques
• intervenir en tant que tierce partie de confiance (TTP) pour le codage et l'anonymisation de données à caractère personnel relatives à la santé pour certaines instances énumérées dans la loi à l'appui de la recherche scientifique et de la politique
• être le moteur des changements nécessaires en vue de l'exécution de la vision et de la stratégie
• organiser la collaboration avec d’autres instances publiques chargées de la coordination de la prestation de services électronique
214/6/2009
5. Plate-forme eHealth comme organisation organes
• Comité de gestion composé de- 7 représentants des prestataires de soins et des établissements de soins,
désignés par les représentants des prestataires de soins et des établissements de soins dans le Comité d'assurance de l'INAMI
- 7 représentants des mutualités- 7 représentants des services publics dotés de compétences en matière de
soins de santé: SPF Santé publique, INAMI, SPF Sécurité sociale, Centre fédéral d'expertise des soins de santé, Agence fédérale des médicaments et des produits de santé
- représentants des Ministres de la Santé publique, des Affaires sociales, de l'Informatisation et du Budget
- représentants des Ordres des médecins et des pharmaciens et de la Banque Carrefour de la sécurité sociale, avec voix consultative
• Comité de concertation avec groupes de travail: représentants des principales parties concernées et experts, présidé par un médecin
224/6/2009
6. Comité sectoriel institué au sein de la Commission de la protection de la vie privée
(CPVP) 2 sections: sécurité sociale et santé section santé se compose de
• 2 représentants de la CPVP• 4 médecins désignés par la Chambre des Représentants
tâches• accorder des autorisations pour l’échange (électronique) de données à
caractère personnel relatives à la santé, dans les cas autres que ceux autorisés par la loi
• déterminer l’organisation et les polices en matière de sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé
• formuler des avis et des recommandations en matière de sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé
• traiter des plaintes en matière d’infraction à la sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé
234/6/2009
Services de baseServices de baseplate-forme eHealthplate-forme eHealth
Réseau
7. Schéma plate-forme eHealthPatients, prestataires de soinsPatients, prestataires de soins
et établissements de soinset établissements de soins
SAVSAV SAVSAVSAVSAV
Fournisseurs
Utilisateurs
PortailPortaileHealtheHealth
PortaHealthPortaHealthSVASVASVASVASVASVASVASVA Logiciel Logiciel
établissementétablissementSVASVASVASVASVASVASVASVA
MyCareNetMyCareNetSVASVASVASVASVASVASVASVA
Logiciel Logiciel prestataireprestataire
SVASVASVASVASVASVASVASVASite INAMISite INAMI
SVASVASVASVASVASVASVASVA
SAVSAVSAVSAVSAVSAV
244/6/2009
7. Schéma plate-forme eHealth service de base
• un service développé et mis à la disposition par la plate-forme eHealth, qui peut être utilisé par le fournisseur d’un service à valeur ajoutée lors du développement et de l’offre d’un service à valeur ajoutée
service à valeur ajoutée (SVA)• un service mis à la disposition des patients et/ou des
prestataires de soins• l’instance chargée du développement et de la mise à disposition
d’un service à valeur ajoutée peut utiliser à cet effet les services de base offerts par la plate-forme eHealth
254/6/2009
7. Schéma plate-forme eHealth source authentique validée (SAV)
• une banque de données contenant des informations auxquelles la plate-forme eHealth fait appel
• le gestionnaire de la banque de données est responsable de la disponibilité et de (l’organisation de) la qualité des informations mises à disposition
264/6/2009
7. Plate-forme de collaboration et standards utilisation de l’infrastructure réseau existante (Internet, Carenet,
extranets, FedMAN, …) avec cryptage end-to-end des données à caractère personnel relatives à la santé (concept de réseaux privés virtuels (VPN))
services de base offerts par la plate-forme eHealth sur l'infrastructure ICT propre• environnement portail avec notamment un système de content
management et un moteur de recherche• gestion intégrée des utilisateurs et des accès• gestion de loggings• boîte aux lettres électronique personnelle pour chaque prestataire de
soins• horodatage électronique (time stamping)• codage et anonymisation pour certaines instances mentionnées dans la
loi• système de cryptage end-to-end• coordination de processus partiels électroniques• répertoire des références (au sujet de quelle personne, où), également
nommé “metahub”
274/6/2009
7. Exemple : gestion des utilisateurs et des accès
Utilisateur
Policy
Application
(PEP)
Application
Policy
Décision (PDP)
Action sur
application Demande dedécision
Réponse dedécision
Actionsur
applicationAUTORISÉE
Policy Information
(PIP)
InformationQuestion /Réponse
Policy Administration
(PAP)
RecherchePolicies
Source authentique
Policy Information
(PIP)
InformationQuestion /Réponse
Policy
repository
Actionsur
applicationREFUSÉE
Gestionnaire
Gestionde l’autorisation
Source authentique
284/6/2009
7. Exemple : cryptage end-to-endeHealth-platformHealthcare actor
Person or entity
Inte
rnet
Iden
tific
atio
nce
rtifi
cate
Iden
tific
atio
nce
rtifi
cate
Web serviceRegister key
Connector or other software togenerate key pair
Sendspublic key
Stores private keyin a secure way
Public keysrepository
1
2
2
Authenticates sender
Storespublic key
3
4
294/6/2009
7. Exemple : cryptage end-to-end
Internet
eHealth-platform
Iden
tific
atio
nce
rtifi
cate
Public keysrepository
Authenticates sender
Sendspublic key
2
3
Message originator
Iden
tific
atio
nce
rtifi
cate
Asks for public key
Encryptsmessage
4
1
Message recipient
Decrypts message5 Stored
privatekey
Identificationcertificate
Web serviceAsk public key
Send message
Any protocol
304/6/2009
7. Exemple : cryptage end-to-end
User 2Recipient
User 1Originator
Key Management
/ Depot
MessagesDepot
1 asks for key
2 sends keySymmetric
keyEncrypted with public
key of user 1
3 sends encrypted message
Message encrypted with
symmetric key
Encrypted with public key of
Message depot
Message encrypted withsymmetric key
4 justifies right toobtain key
4 justifies right toobtain message
Symmetric key
Encrypted with public
key of user 2
5 receives key
5 receives message
Message encrypted with
symmetric keyEncrypted with public key of
User 2
314/6/2009
7. Plate-forme de collaboration et standards un maximum d’échanges à l’aide de messages
électroniques structurés d’application à application autant que possible, échange sur la base de standards
ouverts ou, à tout le moins, de spécifications ouvertes pour éviter d'être dépendant d'un ou de quelques fournisseurs• au niveau technique: KHMER avec structure de message en
XML, X.509 (certificats), …• au niveau sémantique: ICD-9/10, ICPC2, ICF, LOINC, …
324/6/2009
8. Garanties d'utilisation de la plate-forme eHealth augmentation de la sécurité juridique en cas d'utilisation
de la plate-forme eHealth• les services de base offerts à l'appui de la sécurité de
l'information et de la protection de la vie privée tels- la gestion des utilisateurs et des accès- le cryptage end-to-end- les loggings
sont conformes aux exigences légales en la matière• les services de base offerts à l'appui de la force probante tels
- le time stamping- les accusés de réception
sont conformes aux exigences légales en la matière• les sources authentiques validées utilisées par ces services de
base telles- la banque de données contenant la qualification du prestataire de soins- les banques de données des relations thérapeutiques
sont fiables
334/6/2009
8. Garanties d'utilisation de la plate-forme eHealth la sécurité juridique est garantie par
• la loi sur la plate-forme eHealth
• la législation spécifique élaborée à l'initiative de la plate-forme eHealth (p.ex. prescriptions électroniques)
• l'autorisation préalable et le contrôle permanent par la section Santé du Comité sectoriel
• le contrôle par le Comité de gestion composé de représentants de toutes les parties concernées
sécurité juridique préalable en ce qui concerne la légitimité de l'échange de données à caractère personnel et les circonstances dans lesquelles cet échange a lieu grâce à l'autorisation par la section Santé du Comité sectoriel
service level agreements garantissent• la disponibilité
• la performance
344/6/2009
8. Garanties d'utilisation de la plate-forme eHealth la plate-forme eHealth remplit les conditions imposées à
toute organisation intermédiaire par l'AR du 13 février 2001 pris en exécution de la loi sur le traitement des données à caractère personnel• le traitement ultérieur de données à caractère personnel à des
fins statistiques ou scientifiques qui n'est pas compatible avec les finalités de la collecte de données initiale est de préférence effectué à l'aide de données anonymes ou à tout le moins de données codées
• lors de la collecte de données provenant d'une seule source, le codage doit être réalisé soit par l’expéditeur (ou son sous-traitant), soit par une organisation intermédiaire
• lors de la collecte de données provenant de plusieurs sources, le codage doit être réalisé par une organisation intermédiaire
• l'organisation intermédiaire doit être indépendante du responsable du traitement des données à des fins statistiques ou scientifiques
354/6/2009
9. Avantages pour le patient
• valeur ajoutée sur le plan de la qualité des soins de santé et de la sécurité du patient
• dans certains cas, prestation de services plus rapide• transparence accrue
pour les prestataires de soins• moins de formalités administratives et donc plus de temps
disponible pour les soins• meilleur soutien de l'exercice de la profession• une seule connexion à une plate-forme électronique suffit pour
l'utilisation de diverses applications• plus grande sécurité juridique lors de l'échange électronique de
données• renvoi plus facile entre prestataires de soins / établissements de
soins • soutien de la collaboration, également au niveau local et régional
364/6/2009
9. Avantages pour les autorités
• meilleur soutien à la décision• les moyens disponibles peuvent être alloués au maximum aux
soins au lieu de les allouer aux formalités administratives
374/6/2009
10. Situation actuelle
1. services de base existants
2. sources authentiques validées existantes
3. services à valeur ajoutée existants et en cours de
développement
384/6/2009
10.1. Situation actuelle services de base1. environnement portail (https://www.ehealth.fgov.be), avec
notamment• un système de content management
• un moteur de recherche
2. gestion intégrée des utilisateurs et des accès
3. gestion de loggings
4. boîte aux lettres électronique personnelle pour chaque prestataire de soins
5. horodatage électronique (time stamping)
6. codage et anonymisation en cours de développement
7. système de cryptage end-to-end
8. coordination de processus partiels électroniques
en cours d'analyse9. répertoire des références(“metahub”)
394/6/2009
10.1. Services de base existants
404/6/2009
10.2. Sources authentiques accessibles cadastre des prestataires de soins
• gestionnaire: SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement
• contient des informations relatives au diplôme et à la spécialité d’un prestataire de soins identifié à l’aide de son numéro d’identification de la sécurité sociale (NISS)
banque de données contenant les agréations de l’INAMI• gestionnaire: INAMI• contient des informations relatives à l’agréation par l’INAMI d’un
prestataire de soins identifié à l’aide de son NISS
414/6/2009
10.2. Sources authentiques accessibles banque de données des personnes mandatées à
intervenir au nom d’une institution de soins ou (d'un groupement) de prestataires de soins• gestionnaire: partiellement ONSS (partie gestion des utilisateurs
entreprises), partiellement SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement
• contient les informations suivantes: quelles personnes, identifiées à l’aide de leur NISS, sont mandatées à utiliser quelles applications au nom d'un établissement de soins ou (d'une association) de prestataires de soins
pour le 30 juin 2009: registre national et registres BCSS pour les acteurs qui sont autorisés à y accéder• gestionnaires: SPF Intérieur et Banque Carrefour de la sécurité
sociale• contiennent des données d'identification de base relatives à des
personnes physiques
424/6/2009
10.3. Services à valeur ajoutée en production
• alimentation et consultation du Registre du cancer (services de base 1, 2 et 3 - actuellement chiffrage par système propre au Registre du cancer)
• feedback aux hôpitaux relatif aux prestations de soins qu'ils ont fournies et relatif au coût de ces prestations (services de base 1, 2 et 3)
• consultation des déclarations anticipées en matière d'euthanasie (services de base 1, 2 et 3)
• transmission électronique de factures tiers payant par les (groupements d')infirmiers aux mutualités (services de base 2, 3 et 4)
• consultation électronique de l'assurabilité dans l'assurance maladie par les (groupements d')infirmiers (services de base 2, 3 et 4)
434/6/2009
10.3. Services à valeur ajoutée en production
• alimentation et consultation du registre des prothèses de la hanche et des genoux (Orthopride – Orthopedic Prosthesis Identification Data) (services de base 1, 2, 3 et ultérieurement 7 et 8)
• plate-forme pour l'échange de données entre la Vlaams Agentschap Zorg en Gezondheid et les services reconnus par celle-ci (VESTA) (services de base 1, 2 et 3)
• commande électronique en ligne d'attestations de soins et de vignettes de concordance pour les prestataires de soins (Medattest) (service de base 1)
• codage et anonymisation de données à caractère personnel pour l'INAMI (service de base 6)
• logiciel téléchargeable de support de l'édition et de la gestion des formulaires pharmacothérapeutiques (PharmaFormulary) (service de base 1)
444/6/2009
10.3. Services à valeur ajoutée en production
• accessibilité de la bibliothèque numérique élaborée par CEBAM (services de base 1, 2 et 7)
• système d'enregistrement en ligne pour les établissements privés du secteur de l'aide spéciale à la jeunesse en Flandre (services de base 1, 2 en 3)
454/6/2009
10.3. Services à valeur ajoutée en phase de test
• soutien de la prescription de soins électronique dans les hôpitaux (service de base 5)
• alimentation et consultation du dossier électronique partagé en matière d'arthrite, y compris des processus électroniques en vue du remboursement de médicaments anti-TNF (Safe - Shared Arthritis File for Electronic use) (services de base 1, 2, 3 et ultérieurement 7 et 8)
464/6/2009
10.3. Prescriptions électroniques hôpitaux examen des fonctionnalités requises
• authentification de l’identité du prescripteur• vérification de la qualité du prescripteur• datation électronique peu de temps après l'établissement de la
prescription• système garantissant que la prescription ne peut plus être
modifiée de manière imperceptible après application des méthodes garantissant l’intégrité et la datation électronique
• l’authentification de l’identité, la vérification de la qualité du prescripteur, la garantie de l’intégrité et la datation électronique doivent avoir lieu pour toute prescription individuelle
• le temps nécessaire à l’authentification de l’identité, à la vérification de la qualité et à la garantie de l’intégrité ne peut être supérieur à ¼ seconde par prescription
474/6/2009
10.3. Prescriptions électroniques hôpitaux examen des fonctionnalités requises
• un même prescripteur doit pouvoir switcher sans frais entre plusieurs endroits à partir desquels il souhaite rédiger une prescription
• possibilité de validation locale et de vérification du contenu de la prescription ainsi que du fait que la prescription n'a pas été modifiée après l'application de la méthode garantissant l'intégrité
• rapidité de remplacement d’un moyen d’authentification si inutilisable
• traçabilité de celui qui a réalisé quelle opération et à quel moment concernant la création de la prescription (conservée pendant une période définie)
• éviter que les établissements de soins ne soient confrontés pour divers types de processus à différents systèmes d’authentification de l’identité, de vérification de la qualité, de garantie de l’intégrité de documents, de datation électronique, …
484/6/2009
10.3. Prescriptions électroniques hôpitaux solution
• des règles organisationnelles précises en matière d'organisation des systèmes d'authentification de l'identité, de datation électronique, de garantie de l'intégrité, de durée de conservation et de possibilité de consultation sont fixées dans un protocole conclu dans chaque hôpital en exécution d'un arrêté royal pris en exécution de l'article 21 de l'AR n° 78
• l’authentification de l’identité et la vérification de la qualité ont lieu au niveau local et interviennent au minimum à l’aide d’un user-id et d'un mot de passe, à condition que tout prescripteur signe un document selon lequel tout ce qui est, sur le plan de l’identité et des qualités, authentifié à l’aide de son user-id et de son mot de passe tombe sous sa responsabilité
• les prescriptions font l’objet d’un hachage
494/6/2009
10.3. Prescriptions électroniques hôpitaux solution
• les résultats du hachage (donc pas le contenu même de la prescription !) font l’objet d’un timestamp et d'une signature électronique par la plate-forme eHealth
• les résultats du hachage pourvus d'un timestamp et d'une signature électronique sont transmis à l'hôpital et sont également conservés dans un fichier log auprès de la plate-forme eHealth
• l'hôpital et les instances de contrôle ont la possibilité de procéder à un nouveau hachage des prescriptions électroniques et de vérifier si le résultat du hachage correspond au résultat de hachage pourvu d'un timestamp et d'une signature électronique par la plate-forme eHealth; dans l'affirmative, il est certain qu'aucune modification n'est intervenue depuis le hachage
504/6/2009
10.3. Services à valeur ajoutée en cours de développement
• processus électroniques en vue de la gestion de registres relatifs aux soins administrés et en vue de l'obtention de l'autorisation de remboursement de certains soins (services de base 1, 2, 3, 7 et 8)
- implants cardiaques- conventions en matière de diabète- …
• révision de l'application permettant de donner son consentement pour un don d'organe (Orgadon) (services de base 1, 2 et 3)
• gestion électronique de services de garde de médecins généralistes et de dentistes (Medega) (services de base 1, 2 et 3)
• projets thérapeutiques (services de base 1, 2, 3 et 6)
514/6/2009
10.3. Services à valeur ajoutée en cours de développement
• rapport sur les interventions du SMUR (Smureg) (services de base 1, 2 et 3)
• site web interactif destiné aux Comités d'éthique pour l'expérimentation en Belgique (services de base 1 et 2)
• introduction et consultation électroniques de l'évaluation des personnes handicapées dans le système d'information du SPF Sécurité sociale (Medic-e) (services de base 1, 2 et 3)
• déclaration de naissance électronique (eBirth) (services de base 1, 2 et 3)
• Resident Assessment Instrument (BelRAI) (services de base 1, 2 et 3)
• soutien de la traçabilité des produits sanguins (services de base 5 et 7)
524/6/2009
10.3. Services à valeur ajoutée en cours de développement
• accessibilité de la banque de données des spécialités pharmaceutiques (services de base 1, 2 et 7)
• accessibilité de la banque de données relative aux recommandations en matière de traitement élaborée par CEBAM (services de base 1, 2 et 7)
534/6/2009
10.3. Exemple : rôle plate-forme eHealth BelRAI l'application pour compléter, consulter et modifier par la voie
électronique les formulaires d'évaluation RAI est développée par des tiers à la demande du SPF Santé publique
l'application sera accessible à partir du portail de la plate-forme eHealth =>• les utilisateurs peuvent utiliser l'application à partir d'un portail sur lequel
ils trouvent d'autres applications, sur base de single sign on
• sur le portail, les utilisateurs trouvent des informations concernant l'application
le service de base gestion des accès et des utilisateurs de la plate-forme eHealth est utilisé pour• l'identification et l'authentification de l'identité de l'utilisateur à l'aide de
sa carte d'identité électronique
• la vérification de certaines caractéristiques de l'utilisateur, actuellement dans les sources authentiques du SPF Santé publique et de l'INAMI
544/6/2009
10.3. Exemple : rôle plate-forme eHealth BelRAI les utilisateurs qui ne sont pas connus dans une des
sources authentiques mentionnées n'obtiennent pas accès à l'application
les autorisations détaillées pour l'accès à l'application sont gérées par le fournisseur de l'application sur base de rôles et de relations enregistrées entre l'utilisateur et le patient
le service de base logging de la plate-forme eHealth est utilisé pour enregistrer qui a obtenu à quel moment accès à l'application
des loggings détaillés au niveau des données consultées sont conservés par le fournisseur de l'application
554/6/2009
10.3. Exemple : rôle plate-forme eHealth BelRAI la plate-forme eHealth a établi le rapport d'auditorat pour
la section santé du Comité sectoriel sur la base duquel cette section peut accorder une autorisation pour le développement de l'application BelRAI, déterminant les règles en ce qui concerne• l'obtention du consentement éclairé du patient• les types de données dont l'enregistrement est autorisé pendant
une période déterminée• les types de données accessibles aux divers types d'utilisateurs
en fonction de leur qualité et de la relation thérapeutique avec le patient concerné
• la gestion des utilisateurs et des accès sur la base de matrices d'autorisation détaillées
• le logging de l'utilisation de l'application• le cryptage des informations échangées
564/6/2009
11. Autres priorités 2009-2011 échange électronique réciproque d'informations
pertinentes conservées dans des dossiers de soins électroniques entre des (réseaux régionaux et locaux d')établissements de soins et/ou des prestataires de soins
simplification et informatisation des formalités administratives des prestataires de soins et des établissements de soins• accessibilité électronique dans le chef des prestataires de soins
et des établissements de soins de la situation d’assurabilité dans l'assurance maladie et d’autres informations administratives pertinentes relatives au patient
• processus électroniques optimalisés pour obtenir l'autorisation de remboursement de certains soins
574/6/2009
11. Autres priorités 2009-2011 création de prescriptions de soins électroniques valides
sur le plan juridique qui nécessitent un minimum de formalités administratives et garantie du libre choix du prestataire de soins par le patient• au sein des établissements de soins• dans le secteur ambulatoire
renvoi électronique de patients entre prestataires de soins / établissements de soins
accessibilité, d'application à application, des sources authentiques pertinentes
mise à disposition de données codées ou anonymes à l'attention des acteurs des soins de santé, des responsables politiques et des chercheurs
584/6/2009
12. Facteurs de succès critiques collaboration entre tous les acteurs des soins de santé,
basée sur une répartition des tâches plutôt que sur une centralisation des tâches
mesures adéquates en matière de sécurité de l'information et de protection de la vie privée
confiance de toutes les parties concernées en ce qui concerne le maintien de l’autonomie nécessaire et de la sécurité du système
d’abord création des organes nécessaires (plate-forme eHealth en tant qu'organisation, Comité de gestion, section Santé du Comité sectoriel, …) et ensuite élaboration sur le plan du contenu au sein de ces organes
quick wins en combinaison avec une vision à long terme
594/6/2009
Pour plus d’informations
portail plate-forme eHealth
https://www.ehealth.fgov.be
site web personnel de Frank Robben
www.law.kuleuven.be/icri/frobben
Merci de votre @ttention!
Questions?