La plateforme eHealth: concept et état d'avancement Frank Robben Administrateur général Banque Carrefour de la Sécurité Sociale Chaussée Saint-Pierre 375

La plateforme eHealth:concept et état d'avancement

Frank RobbenAdministrateur généralBanque Carrefour de la Sécurité SocialeChaussée Saint-Pierre 375B-1040 BruxellesE-mail: [email protected] web BCSS: www.bcss.fgov.beSite web personnel: www.law.kuleuven.ac.be/icri/frobben

mailto:[email protected]

http://www.bcss.fgov.be/

http://www.law.kuleuven.ac.be/icri/frobben





2 Le 25 février 2008Frank Robben

But de la plateforme eHealth• comment

– sur base d’une prestation de services et d'un échange d’informations mutuels électroniques bien organisés entre tous les acteurs des soins de santé

– tout en offrant les garanties utiles au niveau de la sécurité de l’information et de la protection de la vie privée

• quoi– optimaliser la qualité et la continuité des prestations de soins de

santé – optimaliser la sécurité du patient– simplifier les formalités administratives pour tous les acteurs des

soins de santé– offrir un soutien optimal à la politique des soins de santé


Qu'est-ce que la plateforme ne fait pas ?• apporter des modifications à la répartition des tâches

concrète entre les différents acteurs des soins de santé• enregistrer des données à caractère personnel de

manière centralisée• monopoliser la prestation de services électronique aux

utilisateurs finaux• réaliser soi-même des études• soutenir soi-même la politique dans le domaine des

soins de santé• être dirigée sur la base de la technologie plutôt que

compte tenu des objectifs contenus dans la vision


Fondements prévus• plateforme de collaboration pour l’échange électronique

sécurisé de données relatives aux patients, aux soins donnés et aux résultats des soins donnés et de prescriptions de soins électroniques entre tous les acteurs des soins de santé– réseau– services de base– normes, standards, spécifications fonctionnelles et techniques et

architecture de base en matière de TIC

• canaux d'ouverture adaptés à l’utilisateur• Comité sectoriel de la Commission de la protection de la

vie privée (CPVP)• cadre juridique adapté• la plateforme eHealth comme organisation


Plateforme et standards de collaboration• utilisation de l’infrastructure réseau existante (Internet,

extranet sécurité sociale, FedMAN, …) avec cryptage end-to-end des informations de contenu (concept de réseaux privés virtuels (VPN))

• services de base offerts par la plateforme eHealth– gestion des utilisateurs et des accès– orchestration des processus– répertoire des références– logging– codification et dépersonnalisation– time stamping– environnement portail avec notamment un système de content

management et un moteur de recherche– boîte aux lettres électronique personnelle pour chaque

prestataire de soins


Plateforme et standards de collaboration• un maximum d’échanges à l’aide de messages

électroniques structurés d’application à application• un maximum d’échanges sur base de standards ouverts

ou, à tout le moins, de spécifications ouvertes


Répertoire des références• contenu

– indication, à la demande du patient identifié à l’aide de son numéro d’identification du patient, des endroits où se trouvent les différents types d’informations relatives au patient, aux soins donnés et aux résultats des soins donnés

– d’une part, table avec relations de soins fixes actuelles entre les prestataires de soins et leurs patients, la nature de la relation, et les dates de début et de fin de la relation

– d'autre part, table contenant, outre la relation de soins fixe, les endroits de disponibilité d'informations relatives aux différents patients

– éventuellement via un système graduel (répertoire des références général renvoie à des répertoires des références spécifiques par groupe de prestataires de soins ou par établissement de soins)

– pas de données de contenu!!!


Répertoire des références• fonctions

– contrôle préventif quant à la légitimé de l’accès aux informations relatives à un patient donné

– routage des demandes d’informations vers les endroits où se trouvent les informations relatives au patient concerné

– possibilité de communication automatique d’informations à certains prestataires de soins


Codification et dépersonnalisation• la plateforme eHealth est chargée en tant que tierce

partie de confiance – de codifier et de dépersonnaliser les informations– de mettre des données codées ou anonymes à la disposition

des acteurs des soins de santé, des responsables politiques et des chercheurs

• contrôle par le Comité sectoriel de la conformité des méthodes de codification et de dépersonnalisation avec la législation en matière de protection de la vie privée

• la plateforme eHealth même ne soutient ni la politique, ni ne réalise des études !!!


Canaux d’ouverture adaptés aux utilisateurs• différents supports

– ordinateur (portable)– PDA– GSM– …

• pour chaque groupe cible, organisé de préférence par les prestataires actuels de ce groupe cible (pas de monopole de la plateforme eHealth !)

• pour chaque groupe cible, au moins une application gratuite, généralement accessible, en vue de l'ouverture intégrée des informations, développée de manière résiduaire par la plateforme eHealth sous forme d'application web si nécessaire

• une ouverture intégrée maximale des informations que l'utilisateur peut recevoir, indépendamment des sources d’informations


Comité sectoriel• composé de

– représentants de la CPVP– spécialistes indépendants en matière de soins de santé

désignés par la Chambre des représentants

• tâches– accorder des autorisations pour l’échange (électronique) de

données à caractère personnel relatives à la santé, dans les cas autres que ceux autorisés par la loi

– déterminer l’organisation et les directives en matière de sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé

– formuler des avis et des recommandations en matière de sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé

– traiter les plaintes en matière d’infraction à la sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé


Cadre juridique adapté• création de la plateforme eHealth en tant

qu'organisation, avec détermination de la structure juridique, des missions, des organes de gestion et de concertation et de leur composition

• possibilité resp. obligation d’utiliser le numéro d’identification du patient

• force probante des prescriptions électroniques et des échanges de données électroniques

• adaptation de la réglementation spécifique en fonction des projets à réaliser


Plateforme eHealth comme organisation• missions

– développer une vision et une stratégie en matière de prestation de services et d'échange d’informations électroniques dans les soins de santé, tout en respectant la protection de la vie privée

– fixer des normes et standards fonctionnels et techniques en matière de TIC pour la prestation de services et d'échange d’informations électroniques dans les soins de santé

– vérifier si les logiciels de gestion des dossiers électroniques de patients répondent à ces normes et standards

– concevoir, développer et gérer une plateforme de collaboration pour l’échange électronique de données sécurisé, qui est assortie des services de base connexes (voir supra)



– s’accorder sur une répartition des tâches en ce qui concerne la collecte, la validation, l’enregistrement et la mise à disposition de données échangées au moyen de la plateforme de collaboration et sur les normes de qualité en la matière

– promouvoir et coordonner la réalisation de programmes et de projets visant à exécuter la vision et la stratégie et qui utilisent la plateforme de collaboration et/ou les services connexes

– coordonner les aspects TIC de cet échange de données dans le cadre des dossiers électroniques de patients et des prescriptions médicales électroniques

– intervenir comme tierce partie de confiance lors de la codification et dépersonnalisation de données à caractère personnel relatives à la santé



– être le moteur des changements nécessaires en vue de l'exécution de la vision et de la stratégie

– organiser la collaboration avec d’autres instances publiques chargées de la coordination de la prestation de services électronique


Plateforme eHealth comme organisation• organes

– Comité de gestion• prestataires de soins et établissements de soins• Ordres des médecins et des pharmaciens• mutualités• services publics chargés de compétences en matière de soins de santé:

SPF Santé publique, INAMI, SPF Sécurité sociale, Centre fédéral d'expertise des soins de santé, Agence fédérale des médicaments et des produits de santé

• représentants des Ministres de la Santé publique, des Affaires sociales, de l'Informatisation et du Budget

• ayant voix consultative, des représentants de la Banque Carrefour de la sécurité sociale

– Comité de concertation avec groupes de travail: tous les principaux gestionnaires


Etat d’avancement

• plateforme eHealth existante

• services de base existants

• sources authentiques validées actuelles

• services à valeur ajoutée actuels et en cours de développement

• législation existante


Plateforme avec services de basePlateforme avec services de base

La plateforme eHealth

Patients et Patients et prestataires de soinsprestataires de soins

SAVSAV SAVSAVSAVSAV

Fournisseurs

Utilisateurs

PortalPortaleHealtheHealth

PortaHealthPortaHealth

SVASVASVASVASVASVASVASVASite INAMISite INAMI

SVASVASVASVASVASVASVASVAMyCareNetMyCareNet

SVASVASVASVASVASVASVASVA

Portail SSPortail SS

SVASVASVASVASVASVASVASVASite SPF SSSite SPF SS

SVASVASVASVASVASVASVASVA

SAVSAVSAVSAVSAVSAV

Plate-Plate-forme forme

eHealtheHealth


La plateforme eHealth• service de base

– un service développé et mis à la disposition par la plateforme eHealth, qui peut être utilisé par l’offreur d’un service à valeur ajoutée lors du développement et de l’offre d’un service à valeur ajoutée

• service à valeur ajoutée (SVA)– un service mis à la disposition des patients et/ou prestataires de

soins– l’instance chargée du développement et de la mise à disposition

d’un service à valeur ajoutée peut utiliser à cet effet les services de base offerts par la plateforme eHealth


La plateforme eHealth• source authentique validée (SAV)

– une banque de données contenant des informations auxquelles la plateforme eHealth fait appel

– le gestionnaire de la banque de données est responsable de la disponibilité et de (l’organisation de) la qualité des informations mises à la disposition


Services de base déjà disponibles• réseau, basé sur l’infrastructure existante (Internet,

Carenet, extranet sécurité sociale, FedMAN, …)• environnement portail (https://www.behealth.be), avec

notamment– système de content management– moteur de recherche

• boîte aux lettres électronique personnelle pour chaque prestataire de soins

• gestion intégrée des utilisateurs et des accès• orchestration des processus• gestion de loggings• en cours de développement

– codification et dépersonnalisation– time stamping

https://www.behealth.be/

Portail

Portail


Gestion des utilisateurs et des accès• but

– garantir que seuls les prestataires de soins / établissements de soins autorisés aient accès

– aux données à caractère personnel auxquelles ils peuvent avoir accès conformément à la loi ou aux autorisations du Comité sectoriel

– relatives aux patients dont les informations personnelles concernées leur sont nécessaires dans le cadre des prestations de soins

• conditions– gestion des autorisations d’accès avec indication

• de quel prestataire de soins / établissement de soins / application• en quelle qualité• peut avoir accès dans quelle situation• à quels types de données• concernant quels patients• pour quelle période


Gestion des utilisateurs et des accès• conditions

– authentification de l’identité du prestataire de soins, par exemple au moyen de sa carte d’identité électronique

– vérification en ligne de la qualité du prestataire de soins par une consultation électronique de la (des) banque(s) de données authentique(s) des prestataires de soins

– vérification en ligne des mandats de l’utilisateur autorisé à intervenir au nom d’un prestataire de soins / établissement de soins par une consultation électronique de la (des) banque(s) de données authentique(s) des mandats

– authentification de l’identité du patient au moyen de sa carte d’identité électronique ou de sa carte SIS, sauf

• si une relation de soins fixe est enregistrée entre le prestataire de soins / l’institution de soins et le patient (voir supra, répertoire des références)

• dans des cas d’urgence


Gestion des utilisateurs et des accès• organisation élaborée

– l'autorisation d'utiliser un service à valeur ajoutée est accordée par l'offreur du service, si nécessaire moyennant une autorisation du Comité sectoriel

– la conformité d’une demande d’accès concrète avec les autorisations d’accès est validée à titre préventif par l’organisme indépendant gérant la plateforme de collaboration

– tous les accès font l’objet d’une prise de trace (logging) électronique au niveau de l’utilisateur afin de pouvoir vérifier par la suite, en cas de plaintes, si l’accès était légitime (uniquement qui-quoi-quand, pas de contenu)

– l’accès aux loggings est protégé de manière stricte


Gestion des utilisateurs et des accès• organisation élaborée

– l'authentification de l'identité intervient en fonction du niveau de sécurité requis à l'aide de

• la carte d’identité électronique• un numéro utilisateur, un mot de passe et un token citoyen• un numéro utilisateur et un mot de passe

– la vérification des qualités et mandats intervient par un accès aux sources authentiques validées

– le tout est développé sur base d’un modèle générique de policy enforcement


Policy Enforcement Model

Utilisateur

Policy

Application

(PEP)

Application

Policy

Décision (PDP)

Action sur

application Demande dedécision

Réponse dedécision

Actionsur

applicationAUTORISÉE

Policy Information

(PIP)

InformationQuestion /Réponse

Policy Administration

(PAP)

RecherchePolicies

Source authentique

Policy Information

(PIP)


Policy

repository

Actionsur

applicationREFUSÉE

Gestionnaire

Gestionde l’autorisation

Source authentique


Policy Enforcement Point (PEP)• intercepter la demande d’autorisation avec toutes les

informations disponibles concernant l’utilisateur, l’action demandée, les ressources et l’environnement

• transmettre la demande d’autorisation au Policy Decision Point (PDP) et exiger une décision d’autorisation

• donner accès à l’application et fournir les justificatifs pertinents

UtilisateurPolicy

Application (PEP)

Application

PolicyDécision (PDP)

Action sur

application Demande dedécision


Actionsur

applicationAUTORISÉE

Actionsur

applicationREFUSÉE


Policy Decision Point (PDP)• sur la base de la demande d’autorisation reçue, recher-

cher la policy d’autorisation adéquate dans les Policy Administration Points (PAP)

• évaluer la policy et, au besoin, rechercher les informa-tions pertinentes dans les Policy Information Points (PIP)

• prendre la décision d’autorisation (permit / deny / not applicable) et la communiquer au PEP

Policy Application

(PEP)

PolicyDécision (PDP)

Demande dedécision


Policy Information (PIP)

Question/ Réponse

Policy Administration(PAP)

RecherchePolicies

Policy Information (PIP)


Information


Policy Administration Point (PAP)• environnement de sauvegarde et de gestion des policies

d’autorisation par la (les) personne(s) compétente(s) désignée(s) par le responsable de l’application

• mise à la disposition des policies d’autorisation pour le PDP

PDPPAP

RecherchePolicies

Gestionnaire

Gestionde l’autorisation

Policyrepository


Policy Information Point (PIP)

• mise à la disposition du PDP de l’information pour l’évaluation des policies d’autorisation (sources authentiques avec caractéristiques, mandats, …)

PDP

PIP 1

InformationQuestion/

Réponse

Source authentique

PIP 2

Source authentique

InformationQuestion/

Réponse


APPLICATIONS

AuthorisationAuthen-tication PEP

Role Mapper

USER

PAP‘’Kephas’’

RoleMapper

DB

PDPRole

Provider

PIPAttributeProvider

RoleProvider

DB

UMAF


DBXYZ

WebAppXYZ

APPLICATIONS

AuthorisationAuthen -tication PEP

Role Mapper

USER

WebAppXYZ



RoleMapper

DB

PDPRole

Provider

RoleProvider

DB

GestionSAV


DBXYZ


DBHuissierde

justice


DBMandats

Plateforme eHealth

APPLICATIONS

AuthorisationAuthen -tication PEP

Role Mapper

USER


RoleMapper

DB

PDPRole

Provider


RoleProvider

DB

INAMI


DBXYZ

WebAppXYZ

GestionSAV


DBMandats

Secteur social(BCSS)

SPF hors social(Fedict)

GestionSAV

DBXYZ

Architecture


Principe de “cercles de confiance”• but

– éviter une centralisation inutile– éviter des menaces inutiles pour la protection de la vie privée– éviter des contrôles identiques et des enregistrements multiples de

loggings • méthode: répartition des tâches entre les instances concernées par

la prestation de services électroniques avec des accords précis en ce qui concerne:– quelle instance réalise quelles authentifications, quelles vérifications et

quels contrôles à l’aide de quels moyens et qui en est responsable– la manière selon laquelle les résultats des authentifications, des

vérifications et des contrôles réalisés sont communiqués par la voie électronique, d'une manière sécurisée, entre les instances concernées

– quelle instance conserve quels loggings– comment veiller à ce qu'en cas d'investigation, à l’initiative d’un

organisme de contrôle ou à l'occasion d'une plainte, un traçage complet puisse avoir lieu: à savoir quelle personne physique a utilisé quel service ou quelle transaction concernant quel citoyen ou quelle entreprise, à quel moment, par le biais de quel canal et pour quelles finalités


Sources authentiques validées• cadastre des prestataires de soins

– gestionnaire: SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement

– contient des informations relatives au diplôme et à la spécialité d’un prestataire de soins identifié à l’aide de son numéro d’identification de la sécurité sociale (NISS)

• banque de données contenant les agréations de l’INAMI– gestionnaire: INAMI– contient des informations relatives à l’agréation par l’INAMI d’un

prestataire de soins identifié à l’aide de son NISS

• banque de données des personnes mandatées à intervenir au nom d’un établissement de soins– gestionnaire: ONSS (partie gestion des utilisateurs entreprises)– contient les informations suivantes: quelles personnes

identifiées à l’aide de leur NISS sont mandatées à utiliser quelles applications au nom de l’établissement de soins


Services à valeur ajoutée• en production

– alimentation et consultation du Registre du cancer– Medattest

• en phase de test– déclaration de naissance électronique (eBirth)– facturation tiers payant

• en cours de développement– Medic-e– appui prescription de soins électronique dans les hôpitaux– appui dépersonnalisation et codification pour INAMI et AIM


Alimentation et consultation du Registre cancer

• offreur: Fondation Registre du cancer

• utilisateurs: oncologues au sein des établissements de soins et des laboratoires

• fonctionnalité: introduire des informations dans le Registre du cancer par la voie électronique et avoir accès aux informations introduites

• services de base utilisés:– identification et authentification de l’identité de l’utilisateur (eID)

– vérification de la qualité du médecin avec agréation INAMI

– boîte aux lettres électronique (publication de documents)

– logging


Medattest

• offreur: INAMI

• utilisateurs: médecins, dentistes, kinésithérapeutes, logopédistes, orthopédistes, établissements de soins et leurs mandataires

• fonctionnalité: commander des prescriptions de soins en mode en ligne

• services de base utilisés– identification et authentification de l’identité de l’utilisateur

(eID ou numéro utilisateur-mot de passe-token citoyen)

– vérification de la qualité des utilisateurs

– vérification du mandat

– logging


Déclaration de naissance électronique

• offreurs: Fedict, Registre national et Banque Carrefour de la sécurité sociale

• utilisateurs: médecins, sages-femmes et infirmiers dans les hôpitaux

• fonctionnalité: déclaration électronique de la naissance d'un enfant

• services de base utilisés– portail

– identification et authentification de l’identité de l’utilisateur (eID ou numéro utilisateur-mot de passe-token citoyen)

– vérification de la qualité des utilisateurs


– logging


Facturation tiers payant

• offreur: Collège intermutualiste national

• utilisateurs: infirmiers, leurs groupements et mandataires

• fonctionnalité: transmettre les factures tiers payant par la voie électronique aux mutualités



– vérification de la qualité de l’infirmier avec agréation INAMI



– logging


Medic-e

• offreur: SPF sécurité sociale

• utilisateurs: médecins évaluant les personnes handicapées

• fonctionnalité: introduire l’évaluation des personnes handicapées par la voie électronique dans le système informatique du SPF Sécurité sociale



– vérification de la qualité du médecin avec agréation INAMI


– logging


Prescription électronique établissements soins

• examen des fonctionnalités requises– fonctionnalités avant que la prescription puisse être traitée

• authentification de l’identité du prescripteur• vérification de la qualité du prescripteur• système garantissant que la prescription ne peut plus être modifiée de

manière imperceptible après application des méthodes garantissant l’intégrité et la datation électronique

• authentification de l’identité, vérification de la qualité du prescripteur, garantie de l’intégrité et la datation électronique doivent avoir lieu pour toute prescription individuelle

• le temps nécessaire à l’authentification de l’identité, à la vérification de la qualité et à la garantie de l’intégrité ne peut être supérieure à ¼ seconde par prescription

• un même prescripteur doit pouvoir switcher sans frais entre plusieurs endroits à partir desquels il souhaite rédiger une prescription

• validation locale selon laquelle la prescription n’a pas été modifiée suite à l’application de la méthode visant à garantir l’intégrité


Prescription électronique établissements soins

• examen des fonctionnalités requises– fonctionnalités pendant traitement de la prescription

• la datation électronique doit être demandée immédiatement après l’application de la méthode visant à garantir l’intégrité et avoir lieu dans un délai de 30 secondes au maximum après la demande

– exigences d’ordre organisationnel• rapidité de remplacement d’un moyen d’authentification si inutilisable• traçabilité de celui qui a réalisé quelle opération et à quel moment

concernant la création de la prescription (conservée pendant une période définie)

• traçabilité du contenu et du moment de chaque demande et traitement d’une demande de révocation d’un moyen d’authentification

– point d’attention spécifique• il y a lieu d’éviter que les établissements de soins ne soient confrontés pour

divers types de processus à différents systèmes d’authentification de l’identité, de vérification de la qualité, de garantie de l’intégrité de documents, de datation électronique, …


Prescription électronique établissements soins• proposition de solution

– l’authentification de l’identité et la vérification de la qualité ont lieu au niveau local et interviennent au minimum à l’aide d’un user-id, un mot de passe [et d’un élément en possession], à condition que tout prescripteur signe un document selon lequel tout ce qui est, sur le plan de l’identité et des qualités, authentifié à l’aide de son user-id, son mot de passe [et l’élément en sa possession] tombe sous sa responsabilité

– les prescriptions font l’objet d’un hachage

– les résultats du hachage (donc pas le contenu même de la prescription !) font l’objet d’un timestamp par la plateforme eHealth

– des règles organisationnelles précises en matière de gestion des user-ids, des mots de passe [et des éléments en possession] sont versées dans un arrêté royal en exécution de l’article 21 de l’AR n° 78; celles-ci sont basées sur les résultats de Elodis

– une réglementation fixant les conditions dans lesquelles des prescriptions complémentaires sont possibles, est en cours d’élaboration


Nouvelles demandes d'appui• SPF Santé publique, Sécurité de la Chaîne alimentaire

et Environnement– révision de l'application en vue de donner son consentement

pour un don d'organe (Orgadon)– informations sur des projets thérapeutiques– traçage du sang

• Agence fédérale des médicaments et des produits de santé– application pour les comités éthiques

• consortium ePrescription (pharmaciens, médecins et mutualités)– prescription électronique dans le secteur ambulatoire

• Agence flamande soins et santé– VESTA: plateforme d'échange de données entre l'Agence et ses

services agréés


Législation existante• article 4 de la loi du 27 décembre 2006 portant des

dispositions diverses“Un service de l'Etat à gestion séparée, tel que visé à l'article 140

des lois sur la comptabilité de l'Etat, coordonnées le 17 juillet 1991, dénommé "Be-Health" est créé au sein du Service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement en vue de la gestion de la plateforme électronique de services relative à l'échange de données de soins de santé.

Le Roi détermine, par arrêté délibéré en Conseil des ministres, les missions et les modalités de gestion et d'exploitation de ce Service de l'Etat à gestion séparée.”


Facteurs de succès critiques• collaboration entre tous les acteurs des soins de santé,

basée sur une répartition des tâches plutôt que sur une centralisation des tâches

• confiance de tous les gestionnaires en ce qui concerne le maintien de l’autonomie nécessaire et de la sécurité du système

• d’abord développement de la plateforme d’échange et création des organes nécessaires (plateforme eHealth en tant qu'organisation, plateforme de collaboration, Comité sectoriel, …) et ensuite élaboration sur le plan du contenu au sein de ces organes

• quick wins en combinaison avec une vision à long terme• cadre légal

Documents

La plateforme eHealth: concept et état d'avancement Frank Robben Administrateur général Banque Carrefour de la Sécurité Sociale Chaussée Saint-Pierre 375