La plate-forme eHealth: objectifs, concrétisation et situation actuelle
description
Transcript of La plate-forme eHealth: objectifs, concrétisation et situation actuelle
La plate-forme eHealth:objectifs, concrétisation et
situation actuelle
Frank RobbenCoordinateur plate-forme eHealthChaussée Saint-Pierre 375B-1040 BruxellesE-mail: [email protected] web plate-forme eHealth: https://www.behealth.beSite web personnel: www.law.kuleuven.be/icri/frobben
2 7 août 2008Frank Robben
Structure de l'exposé1. but de la plate-forme eHealth
2. points de départ
3. ce que la plate-forme eHealth ne poursuit PAS
4. quelques opportunités
5. avantages pour les patients, les prestataires de soins et les autorités
6. plate-forme eHealth comme organisation
7. Comité sectoriel de la sécurité sociale et de la santé
8. plate-forme de collaboration et standards
9. système de gestion des utilisateurs et des accès
10. réponses à quelques questions fréquemment posées
11. facteurs de succès critiques
12. état d’avancement
3 7 août 2008Frank Robben
1. Objectif plate-forme eHealth• comment ?
– à l'aide d’une prestation de services et d'un échange d’informations mutuels électroniques bien organisés entre tous les acteurs des soins de santé
– tout en offrant les garanties utiles au niveau de la sécurité de l’information et de la protection de la vie privée
• quoi ?– optimaliser la qualité et la continuité des prestations de soins de
santé – optimaliser la sécurité du patient– simplifier les formalités administratives pour tous les acteurs des
soins de santé– offrir un soutien optimal à la politique des soins de santé
4 7 août 2008Frank Robben
2. Points de départ• pas d'enregistrement central de données à caractère personnel
relatives à la santé• mais échange électronique de données dûment sécurisé entre tous
les acteurs des soins de santé• si le patient le souhaite, référence aux endroits où des données à
caractère personnel relatives à la santé le concernant sont disponibles, sans qu'il soit toutefois possible d'en déduire des données de contenu relatives à la santé
• respect et soutien– d'initiatives locales ou régionales existantes en matière de collaboration
électronique dans les soins de santé (Autorité flamande, Réseau Santé Wallon, Abrumet, …)
– d'initiatives privées en matière de prestation de services électroniques aux acteurs des soins de santé
• l'utilisation de la plate-forme eHealth est facultative, pas obligatoire
5 7 août 2008Frank Robben
2. Points de départ• attention particulière à la sécurité de l'information et à la protection
de la vie privée, e.a. grâce à– un codage des données à caractère personnel relatives à la santé
échangées entre l'expéditeur et le destinataire (la plate-forme eHealth n'est pas en mesure de voir les données de santé échangées !)
– un contrôle d'accès préventif poussé• à travers la détermination
– des types de prestataires de soins / établissements de soins
– qui peuvent obtenir communication, dans quelles situations,
– de quels types de données
– concernant quels types de patients
– et pour quelles périodes
• grâce à la disponibilité d'un système permettant d'exécuter le contrôle d'accès de façon efficace et préventive (voir infra: système de gestion des utilisateurs et des accès)
– les données à caractère personnel relatives à la santé ne peuvent être échangées à travers la plate-forme eHealth que moyennant une autorisation accordée par la loi, par la section Santé du Comité sectoriel ou par le patient
6 7 août 2008Frank Robben
2. Points de départ• application sans restrictions de la législation en matière
de– protection de la vie privée– droits du patient– exercice de la médecine
• gestion de la plate-forme par des représentants des divers acteurs des soins de santé
• contrôle du fonctionnement sécurisé de la plate-forme eHealth et autorisations pour les échanges de données relatives à la santé par la section Santé du Comité sectoriel, composé de– 2 personnes de la Commission de la protection de la vie privée
(qui ne participent pas à la gestion opérationnelle de la plate-forme eHealth)
– 4 médecins désignés par la Chambre des Représentants
7 7 août 2008Frank Robben
2. Points de départ• réutilisation du know-how de la Banque Carrefour de la
sécurité sociale en matière d'organisation d'échanges électroniques de données
• la plate-fome eHealth dispose cependant, en vue de l'offre de services de base, d'une infrastructure ICT propre qui est distincte de celle de la Banque Carrefour de la sécurité sociale
• respect de la liberté thérapeutique des prestataires de soins
8 7 août 2008Frank Robben
3. Ce que la plate-forme eHealth ne poursuit PAS
• apporter des modifications à la répartition concrète des tâches entre les différents acteurs des soins de santé
• enregistrer de façon centrale des données à caractère personnel relatives à la santé
• monopoliser la prestation de services électroniques aux acteurs des soins de santé
• décourager des initiatives de collaboration locales ou régionales existantes
• décourager la prestation de services privée• réaliser soi-même des études• offrir un soutien en ce qui concerne le contenu de la politique des
soins de santé• être inspiré par la technologie plutôt que par les objectifs précités
9 7 août 2008Frank Robben
4. Quelques opportunités• accès électronique par les prestataires de soins /
établissements de soins aux données significatives enregistrées dans les dossiers de soins auprès d'autres prestataires de soins/établissements de soins
• simplification et informatisation des formalités administratives des prestataires de soins et des établissements de soins– accessibilité électronique dans le chef des prestataires de soins
et des établissements de soins de la situation d’assurabilité dans l'assurance maladie et d’autres informations administratives pertinentes relatives au patient
– collecte unique et coordonnée, tous services publics, niveaux de pouvoir et mutualités confondus, des informations nécessaires à
• l'obtention de l'autorisation de rembourser certains soins• l'appui de la politique et de la recherche
10 7 août 2008Frank Robben
4. Quelques opportunités• création de prescriptions de soins électroniques valides
sur le plan juridique qui nécessitent un minimum de formalités administratives et garantie du libre choix du prestataire de soins par le patient– au sein des établissements de soins– dans le secteur ambulatoire
• renvoi électronique de patients entre prestataires de soins / établissements de soins
• mise à disposition de données codées ou anonymes à l'attention des acteurs des soins de santé, des responsables politiques et des chercheurs
11 7 août 2008Frank Robben
5. Avantages• pour le patient
– valeur ajoutée sur le plan de la qualité des soins de santé et de la sécurité du patient
– dans certains cas, prestation de services plus rapide– transparence accrue
• pour les prestataires de soins– moins de formalités administratives et donc plus de temps
disponible pour les soins– meilleur soutien de l'exercice de la profession– une seule connexion à une plate-forme électronique suffit pour
l'utilisation de diverses applications– renvoi plus facile entre prestataires de soins / établissements de
soins – soutien de la collaboration, également au niveau local et
régional
12 7 août 2008Frank Robben
5. Avantages• pour les autorités
– meilleur soutien à la décision– les moyens disponibles peuvent être alloués au maximum aux
soins au lieu de les allouer aux formalités administratives
13 7 août 2008Frank Robben
6. Plate-forme eHealth comme organisation
• missions– développer une vision et une stratégie pour une prestation de
services et un échange d’informations électroniques dans les soins de santé efficaces, effectifs et dûment sécurisés, tout en respectant la protection de la vie privée et en concertation étroite avec les divers acteurs publics et privés des soins de santé
– déterminer des normes, des standards et des spécifications ICT fonctionnels et techniques ainsi qu’une architecture de base utiles pour la mise en œuvre des ICT à l’appui de cette vision et de cette stratégie
– vérifier si les logiciels de gestion des dossiers électroniques de patients répondent aux normes, standards et spécifications ICT fonctionnels et techniques et enregistrer ces logiciels
14 7 août 2008Frank Robben
6. Plate-forme eHealth comme organisation
• missions– concevoir, gérer et développer une plate-forme de
collaboration en vue d'un échange de données électronique sécurisé ainsi que des services de base y afférents (voir infra)
– s'accorder sur une répartition des tâches en ce qui concerne la collecte, la validation, l'enregistrement et la mise à disposition de données échangées au moyen de la plate-forme de collaboration et sur les normes de qualité auxquelles ces données doivent répondre et contrôler le respect de ces normes de qualité
– promouvoir et coordonner la réalisation de programmes et de projets visant à exécuter la vision et la stratégie et qui utilisent la plate-forme de collaboration et/ou les services de base y afférents
15 7 août 2008Frank Robben
6. Plate-forme eHealth comme organisation
• missions– gérer et coordonner les aspects de l'échange de données liés
aux ICT dans le cadre des dossiers de patients électroniques et des prescriptions médicales électroniques
– intervenir en tant que tierce partie de confiance indépendante (TTP) en vue du codage et de l'anonymisation de données à caractère personnel relatives à la santé, pour certaines instances énumérées dans la loi, à l'appui de la recherche scientifique et de la politique
– être le moteur des changements nécessaires en vue de l'exécution de la vision et de la stratégie
– organiser la collaboration avec d’autres instances publiques chargées de la coordination de la prestation de services électronique
16 7 août 2008Frank Robben
6. Plate-forme eHealth comme organisation
• organes– Comité de gestion composé de
• 7 représentants des prestataires de soins et des établissements de soins, désignés par les représentants des prestataires de soins et des établissements de soins dans le Comité d'assurance de l'INAMI
• 7 représentants des mutualités• 7 représentants des services publics dotés de compétences en matière de
soins de santé: SPF Santé publique, INAMI, SPF Sécurité sociale, Centre fédéral d'expertise des soins de santé, Agence fédérale des médicaments et des produits de santé
• représentants des Ministres de la Santé publique, des Affaires sociales, de l'Informatisation et du Budget
• représentants des Ordres des médecins et des pharmaciens et de la Banque Carrefour de la sécurité sociale, avec voix consultative
– Comité de concertation avec groupes de travail: représentants des principales parties concernées et experts, présidé par un médecin
17 7 août 2008Frank Robben
7. Comité sectoriel• institué au sein de la Commission de la protection de la vie privée
(CPVP)• 2 sections: sécurité sociale et santé• section santé se compose de
– 2 représentants de la CPVP– 4 médecins désignés par la Chambre des Représentants
• tâches– accorder des autorisations pour l’échange (électronique) de données à
caractère personnel relatives à la santé, dans les cas autres que ceux autorisés par la loi
– déterminer l’organisation et les polices en matière de sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé
– formuler des avis et des recommandations en matière de sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé
– traiter des plaintes en matière d’infraction à la sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé
18 7 août 2008Frank Robben
8. Plate-forme de collaboration et standards• utilisation de l’infrastructure réseau existante (Internet, Carenet, extranets,
FedMAN, …) avec cryptage end-to-end des données à caractère personnel relatives à la santé (concept de réseaux privés virtuels (VPN))
• services de base offerts par la plate-forme eHealth sur l'infrastructure ICT propre
– environnement portail avec notamment un système de content management et un moteur de recherche
– gestion intégrée des utilisateurs et des accès– gestion de loggings– boîte aux lettres électronique personnelle pour chaque prestataire de soins– datation électronique (time stamping)– codage et anonymisation pour certaines instances mentionnées dans la loi– système de cryptage end-to-end– coordination de processus partiels électroniques– répertoire des références (quoi, au sujet de quelle personne, où)
19 7 août 2008Frank Robben
8. Plate-forme de collaboration et standards
• un maximum d’échanges à l’aide de messages électroniques structurés d’application à application
• autant que possible, échange sur la base de standards ouverts ou, à tout le moins, de spécifications ouvertes pour éviter d'être dépendant d'un ou de quelques fournisseurs
20 7 août 2008Frank Robben
9. Gestion des accès et des utilisateurs
• objectif– garantir que seuls les prestataires de soins / établissements de
soins autorisés aient accès
– aux données à caractère personnel auxquelles ils peuvent avoir accès conformément à la loi, aux autorisations de la section Santé du Comité sectoriel et/ou au consentement du patient
– relatives aux patients dont les informations personnelles concernées leur sont nécessaires dans le cadre des prestations de soins
21 7 août 2008Frank Robben
9. Gestion des accès et des utilisateurs• exigences
– gestion des autorisations d’accès avec indication de• quel prestataire de soins / établissement de soins / application• en quelle qualité• peut avoir accès dans quelle situation• à quels types de données• concernant quels patients• pour quelle période
– authentification de l’identité du prestataire de soins– vérification en ligne de la qualité du prestataire de soins– éventuellement, vérification en ligne du mandat de l'utilisateur lui
permettant d'intervenir au nom d'un prestataire / établissement de soins
– authentification de l’identité du patient, sauf• si une relation de soins fixe est enregistrée entre le prestataire de soins /
l’établissement de soins et le patient• dans des cas d’urgence
22 7 août 2008Frank Robben
9. Gestion des accès et des utilisateurs• organisation élaborée
– l'autorisation d'utiliser une application est accordée par l'instance qui propose le service, si nécessaire moyennant une autorisation de la section Santé du Comité sectoriel ou du patient
– la conformité d’une demande d’accès concrète avec les autorisations d’accès est validée à titre préventif par la plate-forme eHealth
– tous les accès font l’objet d’une prise de trace (logging) électronique au niveau de l’utilisateur afin de pouvoir vérifier par la suite, en cas de plaintes, si l’accès était légitime (uniquement qui-quoi-quand, pas de contenu)
– l’accès aux loggings est protégé de manière stricte: ils peuvent uniquement être consultés par les instances de contrôle spécialement autorisées à cet effet
23 7 août 2008Frank Robben
9. Gestion des accès et des utilisateurs• organisation élaborée
– l'authentification de l'identité du prestataire de soins intervient en fonction du niveau de sécurité requis à l'aide de
• la carte d’identité électronique• un numéro d'utilisateur, un mot de passe et un token citoyen• un numéro d'utilisateur et un mot de passe
– la vérification des qualités et mandats de l'utilisateur intervient par un accès aux banques de données authentiques validées
– l'authentification de l’identité du patient intervient au moyen de sa carte d’identité électronique ou de sa carte SIS
– le tout est développé sur base d’un modèle générique de policy enforcement
24 7 août 2008Frank Robben
9. Policy Enforcement Model
Utilisateur
Policy
Application
(PEP)
Application
Policy
Décision (PDP)
Action sur
application Demande dedécision
Réponse dedécision
Actionsur
applicationAUTORISÉE
Policy Information
(PIP)
InformationQuestion /Réponse
Policy Administration
(PAP)
RecherchePolicies
Source authentique
Policy Information
(PIP)
InformationQuestion /Réponse
Policy
repository
Actionsur
applicationREFUSÉE
Gestionnaire
Gestionde l’autorisation
Source authentique
25 7 août 2008Frank Robben
9. Policy Enforcement Point (PEP)• intercepter la demande d’autorisation avec toutes les
informations disponibles concernant l’utilisateur, l’action demandée, les ressources et l’environnement
• transmettre la demande d’autorisation au Policy Decision Point (PDP) et exiger une décision d’autorisation
• donner accès à l’application et fournir les justificatifs pertinents
UtilisateurPolicy
Application (PEP)
Application
PolicyDécision (PDP)
Action sur
application Demande dedécision
Réponse dedécision
Actionsur
applicationAUTORISÉE
Actionsur
applicationREFUSÉE
26 7 août 2008Frank Robben
9. Policy Decision Point (PDP)• sur la base de la demande d’autorisation reçue, recher-
cher la policy d’autorisation adéquate dans les Policy Administration Points (PAP)
• évaluer la policy et, au besoin, rechercher les informa-tions pertinentes dans les Policy Information Points (PIP)
• prendre la décision d’autorisation (permit / deny / not applicable) et la communiquer au PEP
Policy Application
(PEP)
PolicyDécision (PDP)
Demande dedécision
Réponse dedécision
Policy Information (PIP)
Question/ Réponse
Policy Administration(PAP)
RecherchePolicies
Policy Information (PIP)
InformationQuestion /Réponse
Information
27 7 août 2008Frank Robben
9. Policy Administration Point (PAP)• environnement de sauvegarde et de gestion des policies
d’autorisation par la (les) personne(s) compétente(s) désignée(s) par le responsable de l’application
• mise à la disposition des policies d’autorisation pour le PDP
PDPPAP
RecherchePolicies
Gestionnaire
Gestionde l’autorisation
Policyrepository
28 7 août 2008Frank Robben
9. Policy Information Point (PIP)
• mise à la disposition du PDP de l’information pour l’évaluation des policies d’autorisation (sources authentiques avec caractéristiques, mandats, …)
PDP
PIP 1
InformationQuestion/
Réponse
Source authentique
PIP 2
Source authentique
InformationQuestion/
Réponse
29 7 août 2008Frank Robben
10. Réponses à questions fréquemment posées• pourquoi utiliser le numéro d'identification de la sécurité
sociale (NISS) comme clé d'identification unique lors de l'échange de données à caractère personnel via la plate-forme eHealth ?
• le rôle de la plate-forme eHealth comme organisation intermédiaire (tiers de confiance) pour le codage et l'anonymisation de données à caractère personnel relatives à la santé
• le rôle et le contenu du répertoire des références• la relation entre la plate-forme eHealth et les initiatives
de collaboration locales ou régionales• la relation entre la plate-forme eHealth et les sociétés
privées qui fournissent des services ICT aux prestataires de soins et établissements de soins
30 7 août 2008Frank Robben
10.1. Numéro d'identification sécurité sociale• dans la loi eHealth, l'utilisation du numéro d'identification de la
sécurité sociale (NISS) est uniquement rendue obligatoire dans le cadre de l'échange de données à caractère personnel à travers la plate-forme eHealth
• dans toutes les autres situations, le NISS ne doit donc pas être utilisé en vertu de la loi eHealth
• raisonnement– nécessité d'une garantie absolue en ce qui concerne l'identification
correcte du patient lors de l'échange autorisé de données à caractère personnel relatives à la santé
– un numéro d'identification spécifique pour le secteur de la santé dérivé du NISS n'offre pas une protection solide car il est très facile de créer un fichier de conversion entre le NISS et le numéro d'identification spécifique pour tous les patients
– c'est pourquoi une agrégation non autorisée de données à caractère personnel est évitée par d'autres mesures plus adéquates
31 7 août 2008Frank Robben
10.1. Numéro d'identification sécurité sociale• mesures pour éviter l'agrégation illégitime de données à caractère
personnel relatives à la santé– enregistrement décentralisé, distribué de données à caractère personnel
relatives à la santé
– exigence d'une autorisation préalable pour l'échange de données à caractère personnel relatives à la santé accordée par la loi, la section Santé du Comité sectoriel ou le patient
– le contrôle de la légitimité de l'échange de données à caractère personnel relatives à la santé à travers la plate-forme eHealth est effectué par un médecin, un conseiller en sécurité de l'information et la section Santé du Comité sectoriel
– le codage des données à caractère personnel échangées relatives à la santé entre l'expéditeur et le destinataire
– solide gestion des utilisateurs et des accès
– logging de l'action d'échanger des données à caractère personnel relatives à la santé (et non des données à caractère personnel échangées !)
32 7 août 2008Frank Robben
10.2. Codage et anonymisation• demande de certaines instances de disposer d'un
système pour la conversion de données à caractère personnel relatives à la santé en des données codées ou anonymes, qui ne permette pas de déduire de façon directe ou indirecte l'identité du patient et/ou du prestataire de soins
• le codage ou l'anonymisation est plus que le codage d'une clé d'identification, il faut faire en sorte qu'il soit impossible de déduire l'identité du patient ou du prestataire de soins à partir de la combinaison des données codées
33 7 août 2008Frank Robben
10.2. Codage et anonymisation• la plate-forme eHealth offrira un service de codage et
d'anonymisation de données à caractère personnel relatives à la santé, aux instances énumérées dans la loi, sous le contrôle de son Comité de gestion et de la section Santé du Comité sectoriel, ce qui offre plus de garanties qu'une organisation non contrôlée
• la plate-forme eHealth répond aux critères recommandés par la Commission de la protection de la vie privée pour les institutions exerçant une fonction d'organisation intermédiaire
• la plate-forme eHealth ne dispose pas d'un monopole pour le codage et l'anonymisation de données à caractère personnel relatives à la santé; le recours à la plate-forme eHealth est donc facultatif
34 7 août 2008Frank Robben
10.2. Codage et anonymisation• afin de garantir le fonctionnement indépendant en
matière de codage et d'anonymisation, la plate-forme eHealth n'est pas autorisée à– conserver les données à caractère personnel à coder ou à
anonymiser au-delà du temps strictement nécessaire à ce codage ou à cette anonymisation
– réaliser elle-même des études
• pour permettre des études longitudinales, la plate-forme eHealth peut toutefois conserver le lien entre le NISS et le code (pas les autres données à caractère personnel !) si– le destinataire des données codées le demande de manière
explicite et dûment motivée– la section Santé du Comité sectoriel l'autorise
35 7 août 2008Frank Robben
10.3. Répertoire des références• dans certains cas, il est nécessaire de savoir
– où des données à caractère personnel pertinentes relatives à la santé d'un patient sont disponibles
– quel prestataire ou établissement de soins a une relation de soins avec un patient et doit pouvoir, dans ce cadre, consulter des données à caractère personnel relatives à la santé du patient ou en obtenir la communication automatique
• moyennant le consentement explicite du patient, cette information peut être reprise dans un répertoire des références, qui ne contiendra toutefois aucune information de contenu relative à la santé du patient
36 7 août 2008Frank Robben
10.3. Répertoire des références• le répertoire des références n'existe pas encore et ne
sera développé qu'après l'accord du Comité de gestion de la plate-forme eHealth et après l'avis de la section Santé du Comité sectoriel
• le répertoire des références sera développé selon un système échelonné, il pourra référer à des répertoires partiels décentralisés et distribués contenant des informations plus détaillées auprès de (groupements de) prestataires de soins et établissements de soins
• du point de vue technique, le répertoire des références constitue une banque de données qui tombe sous le champ d'application de la législation en matière de protection de la vie privée
37 7 août 2008Frank Robben
10.4. Initiatives locales et régionales• la plate-forme eHealth souhaite respecter les initiatives locales ou
régionales, les encourager, les coordonner et les soutenir• la plate-forme eHealth souhaite encourager les initiatives de
collaboration locales et régionales à se concentrer sur les aspects de contenu de la collaboration et souhaite à cette fin proposer de manière généralisée des services de base électroniques et développer des standards en matière d'ICT
• la plate-forme eHealth veut faire en sorte que les initiatives locales et régionales soient interopérables entre elles, de sorte que les prestataires de soins, les établissements de soins et les patients puissent obtenir accès, à travers toutes ces initiatives locales et régionales, aux données à caractère personnel pertinentes auxquelles ils sont autorisés à avoir accès
38 7 août 2008Frank Robben
10.5. Relation avec des sociétés privées• la plate-forme eHealth se limite à offrir les services de
base prévus dans la loi et donc ne peut, par exemple, pas développer des logiciels pour la gestion des dossiers de santé
• les services de base offerts par la plate-forme eHealth sont gratuitement disponibles pour tous les acteurs des soins de santé, donc également pour les instances qui offrent des services ICT aux prestataires et établissements de soins, ceux-ci peuvent les utiliser à l'appui de leur prestation de services
• les services de base offerts par la plate-forme eHealth sont pour la plupart développés en ayant recours à des sociétés privées, choisies sur la base d'un marché public
39 7 août 2008Frank Robben
10.5. Relation avec des sociétés privées• la plate-forme eHealth définit uniquement des standards
en matière d'ICT et ce uniquement dans des domaines où elle n'intervient pas en tant que fournisseur de services, ainsi il n'y a pas de concurrence déloyale
• l'utilisation des services de base de la plate-forme eHealth n'est pas obligatoire mais facultative
• on peut s'attendre à ce que la disponibilité d'une plate-forme électronique de collaboration avec des services de base pour tous les acteurs des soins de santé donne lieu à un soutien électronique plus important de la prestation de soins de santé, ce qui entraînera pour les prestataires de services ICT privés des opportunités considérables en matière de développement de marché
40 7 août 2008Frank Robben
11. Facteurs de succès critiques• collaboration entre tous les acteurs des soins de santé, basée sur
une répartition des tâches plutôt que sur une centralisation des tâches
• mesures adéquates en matière de sécurité de l'information et de protection de la vie privée
• confiance de toutes les parties concernées en ce qui concerne le maintien de l’autonomie nécessaire et de la sécurité du système
• d’abord création des organes nécessaires (plate-forme eHealth en tant qu'organisation, Comité de gestion, Comité de concertation, plate-forme de collaboration, section Santé du Comité sectoriel, …) et ensuite élaboration sur le plan du contenu au sein de ces organes
• quick wins en combinaison avec une vision à long terme
41 7 août 2008Frank Robben
12. Etat d’avancement1. schéma de la plate-forme eHealth
2. services de base existants
3. sources authentiques validées existantes
4. services à valeur ajoutée existants et en cours de développement
42 7 août 2008Frank Robben
Services de baseServices de baseplate-forme eHealthplate-forme eHealth
Réseau
12.1. Schéma plate-forme eHealthPatients, prestataires de soinsPatients, prestataires de soins
et établissements de soinset établissements de soins
SAVSAV SAVSAVSAVSAV
Fournisseurs
Utilisateurs
PortailPortaileHealtheHealth
PortaHealthPortaHealth
SVASVASVASVASVASVASVASVASite INAMISite INAMI
SVASVASVASVASVASVASVASVAMyCareNetMyCareNet
SVASVASVASVASVASVASVASVA
Portail SSPortail SSSVASVASVASVASVASVASVASVA
Site SPF SSSite SPF SS
SVASVASVASVASVASVASVASVA
SAVSAVSAVSAVSAVSAV
43 7 août 2008Frank Robben
12.1. Schéma plate-forme eHealth• service de base
– un service développé et mis à la disposition par la plate-forme eHealth, qui peut être utilisé par le fournisseur d’un service à valeur ajoutée lors du développement et de l’offre d’un service à valeur ajoutée
• service à valeur ajoutée (SVA)– un service mis à la disposition des patients et/ou prestataires de
soins– l’instance chargée du développement et de la mise à disposition
d’un service à valeur ajoutée peut utiliser à cet effet les services de base offerts par la plate-forme eHealth
44 7 août 2008Frank Robben
12.1. Schéma plate-forme eHealth• source authentique validée (SAV)
– une banque de données contenant des informations auxquelles la plate-forme eHealth fait appel
– le gestionnaire de la banque de données est responsable de la disponibilité et de (l’organisation de) la qualité des informations mises à la disposition
45 7 août 2008Frank Robben
12.2. Services de base existants1. environnement portail (https://www.behealth.be), avec
notamment– un système de content management– un moteur de recherche
2. gestion intégrée des utilisateurs et des accès
3. gestion de loggings
4. boîte aux lettres électronique personnelle pour chaque prestataire de soins
5. datation électronique (time stamping)
6. codage et anonymisation• en cours de développement
7. système de cryptage end-to-end
8. coordination de processus partiels électroniques
46 7 août 2008Frank Robben
12.2. Portail
47 7 août 2008Frank Robben
12.3. Sources authentiques existantes• cadastre des prestataires de soins
– gestionnaire: SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement
– contient des informations relatives au diplôme et à la spécialité d’un prestataire de soins identifié à l’aide de son numéro d’identification de la sécurité sociale (NISS)
• banque de données contenant les agréations de l’INAMI– gestionnaire: INAMI– contient des informations relatives à l’agréation par l’INAMI d’un
prestataire de soins identifié à l’aide de son NISS
48 7 août 2008Frank Robben
12.3. Sources authentiques existantes• banque de données des personnes mandatées à
intervenir au nom d’une institution de soins ou (d'un groupement) de prestataires de soins– gestionnaire: partiellement ONSS (partie gestion des utilisateurs
entreprises), partiellement SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement
– contient les informations suivantes: quelles personnes identifiées à l’aide de leur NISS sont mandatées à utiliser quelles applications au nom d'un établissement de soins ou (d'une association) de prestataires de soins
49 7 août 2008Frank Robben
12.4. Services à valeur ajoutée• en production
– alimentation et consultation du Registre du cancer (services de base 1, 2 et 3 - codage par système propre au Registre du cancer)
– feedback aux hôpitaux relatif aux prestations de soins qu'ils ont effectuées et relatif au coût de ces prestations (services de base 1, 2 et 3)
– commande électronique en ligne d'attestations de soins et de vignettes de concordance pour les prestataires de soins (Medattest) (service de base 1)
– codage et anonymisation de données à caractère personnel par l'INAMI (service de base 6)
50 7 août 2008Frank Robben
12.4. Services à valeur ajoutée• en phase de test
– déclaration de naissance électronique (eBirth) (services de base 1, 2 et 3)
– transmisson électronique de factures tiers payant par les (groupements d')infirmiers aux mutualités (services de base 2, 3 et 4)
– consultation électronique de l'assurabilité dans l'assurance maladie par les (groupements d')infirmiers (services de base 2, 3 et 4)
– dossier électronique partagé en matière d'arthrite, y compris des processus électroniques en vue du remboursement de médicaments anti-TNF (Safe - Shared Arthritis File for Electronic use) (services de base 1, 2 et 3)
51 7 août 2008Frank Robben
12.4. Services à valeur ajoutée• en cours de développement
– processus électroniques en vue de la gestion de registres relatifs aux soins donnés et en vue de l'obtention de l'autorisation de rembourser certains soins (services de base 1, 2, 3 et 7 et 8)
• prothèses de la hanche et des genoux
• implants cardiologiques
• …
– introduction et consultation électroniques de l'évaluation des personnes handicapées dans le système d'information du SPF Sécurité sociale (Medic-e) (services de base 1, 2 et 3)
– plate-forme pour l'échange de données entre la Vlaams Agentschap voor Zorg en Gezondheid et les services reconnus par elle (VESTA) (services de base 1, 2 et 3)
– gestion électronique de services de garde de médecins et de dentistes (Medega) (services de base 1, 2 et 3)
52 7 août 2008Frank Robben
12.4. Services à valeur ajoutée• en cours de développement
– appui prescription de soins électronique dans les hôpitaux (service de base 5)
– application en vue de la réalisation d'une déclaration de volonté en matière d'euthanasie (services de base 1, 2 et 3)
53 7 août 2008Frank Robben
12.4. Prescription de soins électronique hôpitaux
• examen des fonctionnalités requises– fonctionnalités avant que la prescription puisse être traitée
• authentification de l’identité du prescripteur• vérification de la qualité du prescripteur• système garantissant que la prescription ne peut plus être modifiée de
manière imperceptible après application des méthodes garantissant l’intégrité et la datation électronique
• authentification de l’identité, vérification de la qualité du prescripteur, garantie de l’intégrité et la datation électronique doivent avoir lieu pour toute prescription individuelle
• le temps nécessaire à l’authentification de l’identité, à la vérification de la qualité et à la garantie de l’intégrité ne peut être supérieur à ¼ seconde par prescription
• un même prescripteur doit pouvoir switcher sans frais entre plusieurs endroits à partir desquels il souhaite rédiger une prescription
• validation locale selon laquelle la prescription n’a pas été modifiée suite à l’application de la méthode visant à garantir l’intégrité
54 7 août 2008Frank Robben
12.4. Prescription de soins électronique hôpitaux
• examen des fonctionnalités requises– fonctionnalités pendant traitement de la prescription
• la datation électronique doit être demandée immédiatement après l’application de la méthode visant à garantir l’intégrité et avoir lieu dans un délai de 5 minutes au maximum après la demande
– exigences d’ordre organisationnel• rapidité de remplacement d’un moyen d’authentification si inutilisable• traçabilité de celui qui a réalisé quelle opération et à quel moment
concernant la création de la prescription (conservée pendant une période définie)
• traçabilité du contenu et du moment de chaque demande et traitement d’une demande de révocation d’un moyen d’authentification
– point d’attention spécifique• il y a lieu d’éviter que les établissements de soins ne soient confrontés pour
divers types de processus à différents systèmes d’authentification de l’identité, de vérification de la qualité, de garantie de l’intégrité de documents, de datation électronique, …
55 7 août 2008Frank Robben
12.4. Prescription de soins électronique hôpitaux• proposition de solution
– l’authentification de l’identité et la vérification de la qualité ont lieu au niveau local et interviennent au minimum à l’aide d’un user-id, un mot de passe [et d’un élément en possession], à condition que tout prescripteur signe un document selon lequel tout ce qui est, sur le plan de l’identité et des qualités, authentifié à l’aide de son user-id, son mot de passe [et l’élément en sa possession] tombe sous sa responsabilité
– les prescriptions font l’objet d’un hachage
– les résultats du hachage (donc pas le contenu même de la prescription !) font l’objet d’un timestamp par la plate-forme eHealth
– des règles organisationnelles précises en matière de gestion des user-ids, des mots de passe [et des éléments en possession] sont versées dans un arrêté royal en exécution de l’article 21 de l’AR n° 78; celles-ci sont basées sur les résultats de Elodis
– une réglementation fixant les conditions dans lesquelles des prescriptions complémentaires sont possibles, est en cours d’élaboration
56 7 août 2008Frank Robben
12.4. Nouvelles demandes d'appui
• SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement– rapport sur les interventions du SMUR (Smureg)– révision de l'application en vue de donner son consentement
pour un don d'organe (Orgadon)– informations relatives à des projets thérapeutiques– Resident Assessment Instrument (BelRAI)– traçage du sang
• SPF Mobilité– communication électronique d'attestations médicales en vue de
l'obtention d'un permis de conduire
57 7 août 2008Frank Robben
12.4. Nouvelles demandes d'appui
• consortium ePrescription (pharmaciens, médecins et mutualités)– prescription électronique dans le secteur ambulatoire
• Agence fédérale des médicaments et des produits de santé– application pour les comités éthiques– ouverture d'une banque de données des médicaments
Merci de votre@ttention !
Questions ?