La plate-forme eHealth: objectifs, concrétisation et situation actuelle

58
La plate-forme eHealth: objectifs, concrétisation et situation actuelle Frank Robben Coordinateur plate-forme eHealth Chaussée Saint-Pierre 375 B-1040 Bruxelles E-mail: [email protected] Site web plate-forme eHealth: https://www.behealth.be Site web personnel: www.law.kuleuven.be/icri/frobben

description

La plate-forme eHealth: objectifs, concrétisation et situation actuelle. Frank Robben Coordinateur plate-forme eHealth Chaussée Saint-Pierre 375 B-1040 Bruxelles E-mail: [email protected] Site web plate-forme eHealth: https://www.behealth.be - PowerPoint PPT Presentation

Transcript of La plate-forme eHealth: objectifs, concrétisation et situation actuelle

Page 1: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

La plate-forme eHealth:objectifs, concrétisation et

situation actuelle

Frank RobbenCoordinateur plate-forme eHealthChaussée Saint-Pierre 375B-1040 BruxellesE-mail: [email protected] web plate-forme eHealth: https://www.behealth.beSite web personnel: www.law.kuleuven.be/icri/frobben

Page 2: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

2 7 août 2008Frank Robben

Structure de l'exposé1. but de la plate-forme eHealth

2. points de départ

3. ce que la plate-forme eHealth ne poursuit PAS

4. quelques opportunités

5. avantages pour les patients, les prestataires de soins et les autorités

6. plate-forme eHealth comme organisation

7. Comité sectoriel de la sécurité sociale et de la santé

8. plate-forme de collaboration et standards

9. système de gestion des utilisateurs et des accès

10. réponses à quelques questions fréquemment posées

11. facteurs de succès critiques

12. état d’avancement

Page 3: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

3 7 août 2008Frank Robben

1. Objectif plate-forme eHealth• comment ?

– à l'aide d’une prestation de services et d'un échange d’informations mutuels électroniques bien organisés entre tous les acteurs des soins de santé

– tout en offrant les garanties utiles au niveau de la sécurité de l’information et de la protection de la vie privée

• quoi ?– optimaliser la qualité et la continuité des prestations de soins de

santé – optimaliser la sécurité du patient– simplifier les formalités administratives pour tous les acteurs des

soins de santé– offrir un soutien optimal à la politique des soins de santé

Page 4: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

4 7 août 2008Frank Robben

2. Points de départ• pas d'enregistrement central de données à caractère personnel

relatives à la santé• mais échange électronique de données dûment sécurisé entre tous

les acteurs des soins de santé• si le patient le souhaite, référence aux endroits où des données à

caractère personnel relatives à la santé le concernant sont disponibles, sans qu'il soit toutefois possible d'en déduire des données de contenu relatives à la santé

• respect et soutien– d'initiatives locales ou régionales existantes en matière de collaboration

électronique dans les soins de santé (Autorité flamande, Réseau Santé Wallon, Abrumet, …)

– d'initiatives privées en matière de prestation de services électroniques aux acteurs des soins de santé

• l'utilisation de la plate-forme eHealth est facultative, pas obligatoire

Page 5: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

5 7 août 2008Frank Robben

2. Points de départ• attention particulière à la sécurité de l'information et à la protection

de la vie privée, e.a. grâce à– un codage des données à caractère personnel relatives à la santé

échangées entre l'expéditeur et le destinataire (la plate-forme eHealth n'est pas en mesure de voir les données de santé échangées !)

– un contrôle d'accès préventif poussé• à travers la détermination

– des types de prestataires de soins / établissements de soins

– qui peuvent obtenir communication, dans quelles situations,

– de quels types de données

– concernant quels types de patients

– et pour quelles périodes

• grâce à la disponibilité d'un système permettant d'exécuter le contrôle d'accès de façon efficace et préventive (voir infra: système de gestion des utilisateurs et des accès)

– les données à caractère personnel relatives à la santé ne peuvent être échangées à travers la plate-forme eHealth que moyennant une autorisation accordée par la loi, par la section Santé du Comité sectoriel ou par le patient

Page 6: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

6 7 août 2008Frank Robben

2. Points de départ• application sans restrictions de la législation en matière

de– protection de la vie privée– droits du patient– exercice de la médecine

• gestion de la plate-forme par des représentants des divers acteurs des soins de santé

• contrôle du fonctionnement sécurisé de la plate-forme eHealth et autorisations pour les échanges de données relatives à la santé par la section Santé du Comité sectoriel, composé de– 2 personnes de la Commission de la protection de la vie privée

(qui ne participent pas à la gestion opérationnelle de la plate-forme eHealth)

– 4 médecins désignés par la Chambre des Représentants

Page 7: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

7 7 août 2008Frank Robben

2. Points de départ• réutilisation du know-how de la Banque Carrefour de la

sécurité sociale en matière d'organisation d'échanges électroniques de données

• la plate-fome eHealth dispose cependant, en vue de l'offre de services de base, d'une infrastructure ICT propre qui est distincte de celle de la Banque Carrefour de la sécurité sociale

• respect de la liberté thérapeutique des prestataires de soins

Page 8: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

8 7 août 2008Frank Robben

3. Ce que la plate-forme eHealth ne poursuit PAS

• apporter des modifications à la répartition concrète des tâches entre les différents acteurs des soins de santé

• enregistrer de façon centrale des données à caractère personnel relatives à la santé

• monopoliser la prestation de services électroniques aux acteurs des soins de santé

• décourager des initiatives de collaboration locales ou régionales existantes

• décourager la prestation de services privée• réaliser soi-même des études• offrir un soutien en ce qui concerne le contenu de la politique des

soins de santé• être inspiré par la technologie plutôt que par les objectifs précités

Page 9: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

9 7 août 2008Frank Robben

4. Quelques opportunités• accès électronique par les prestataires de soins /

établissements de soins aux données significatives enregistrées dans les dossiers de soins auprès d'autres prestataires de soins/établissements de soins

• simplification et informatisation des formalités administratives des prestataires de soins et des établissements de soins– accessibilité électronique dans le chef des prestataires de soins

et des établissements de soins de la situation d’assurabilité dans l'assurance maladie et d’autres informations administratives pertinentes relatives au patient 

– collecte unique et coordonnée, tous services publics, niveaux de pouvoir et mutualités confondus, des informations nécessaires à

• l'obtention de l'autorisation de rembourser certains soins• l'appui de la politique et de la recherche

Page 10: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

10 7 août 2008Frank Robben

4. Quelques opportunités• création de prescriptions de soins électroniques valides

sur le plan juridique qui nécessitent un minimum de formalités administratives et garantie du libre choix du prestataire de soins par le patient– au sein des établissements de soins– dans le secteur ambulatoire

• renvoi électronique de patients entre prestataires de soins / établissements de soins

• mise à disposition de données codées ou anonymes à l'attention des acteurs des soins de santé, des responsables politiques et des chercheurs

Page 11: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

11 7 août 2008Frank Robben

5. Avantages• pour le patient

– valeur ajoutée sur le plan de la qualité des soins de santé et de la sécurité du patient

– dans certains cas, prestation de services plus rapide– transparence accrue

• pour les prestataires de soins– moins de formalités administratives et donc plus de temps

disponible pour les soins– meilleur soutien de l'exercice de la profession– une seule connexion à une plate-forme électronique suffit pour

l'utilisation de diverses applications– renvoi plus facile entre prestataires de soins / établissements de

soins – soutien de la collaboration, également au niveau local et

régional

Page 12: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

12 7 août 2008Frank Robben

5. Avantages• pour les autorités

– meilleur soutien à la décision– les moyens disponibles peuvent être alloués au maximum aux

soins au lieu de les allouer aux formalités administratives

Page 13: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

13 7 août 2008Frank Robben

6. Plate-forme eHealth comme organisation

• missions– développer une vision et une stratégie pour une prestation de

services et un échange d’informations électroniques dans les soins de santé efficaces, effectifs et dûment sécurisés, tout en respectant la protection de la vie privée et en concertation étroite avec les divers acteurs publics et privés des soins de santé

– déterminer des normes, des standards et des spécifications ICT fonctionnels et techniques ainsi qu’une architecture de base utiles pour la mise en œuvre des ICT à l’appui de cette vision et de cette stratégie 

– vérifier si les logiciels de gestion des dossiers électroniques de patients répondent aux normes, standards et spécifications ICT fonctionnels et techniques et enregistrer ces logiciels

Page 14: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

14 7 août 2008Frank Robben

6. Plate-forme eHealth comme organisation

• missions– concevoir, gérer et développer une plate-forme de

collaboration en vue d'un échange de données électronique sécurisé ainsi que des services de base y afférents (voir infra)

– s'accorder sur une répartition des tâches en ce qui concerne la collecte, la validation, l'enregistrement et la mise à disposition de données échangées au moyen de la plate-forme de collaboration et sur les normes de qualité auxquelles ces données doivent répondre et contrôler le respect de ces normes de qualité

– promouvoir et coordonner la réalisation de programmes et de projets visant à exécuter la vision et la stratégie et qui utilisent la plate-forme de collaboration et/ou les services de base y afférents

Page 15: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

15 7 août 2008Frank Robben

6. Plate-forme eHealth comme organisation

• missions– gérer et coordonner les aspects de l'échange de données liés

aux ICT dans le cadre des dossiers de patients électroniques et des prescriptions médicales électroniques

– intervenir en tant que tierce partie de confiance indépendante (TTP) en vue du codage et de l'anonymisation de données à caractère personnel relatives à la santé, pour certaines instances énumérées dans la loi, à l'appui de la recherche scientifique et de la politique

– être le moteur des changements nécessaires en vue de l'exécution de la vision et de la stratégie

– organiser la collaboration avec d’autres instances publiques chargées de la coordination de la prestation de services électronique

Page 16: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

16 7 août 2008Frank Robben

6. Plate-forme eHealth comme organisation

• organes– Comité de gestion composé de

• 7 représentants des prestataires de soins et des établissements de soins, désignés par les représentants des prestataires de soins et des établissements de soins dans le Comité d'assurance de l'INAMI

• 7 représentants des mutualités• 7 représentants des services publics dotés de compétences en matière de

soins de santé: SPF Santé publique, INAMI, SPF Sécurité sociale, Centre fédéral d'expertise des soins de santé, Agence fédérale des médicaments et des produits de santé

• représentants des Ministres de la Santé publique, des Affaires sociales, de l'Informatisation et du Budget

• représentants des Ordres des médecins et des pharmaciens et de la Banque Carrefour de la sécurité sociale, avec voix consultative

– Comité de concertation avec groupes de travail: représentants des principales parties concernées et experts, présidé par un médecin

Page 17: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

17 7 août 2008Frank Robben

7. Comité sectoriel• institué au sein de la Commission de la protection de la vie privée

(CPVP)• 2 sections: sécurité sociale et santé• section santé se compose de

– 2 représentants de la CPVP– 4 médecins désignés par la Chambre des Représentants

• tâches– accorder des autorisations pour l’échange (électronique) de données à

caractère personnel relatives à la santé, dans les cas autres que ceux autorisés par la loi

– déterminer l’organisation et les polices en matière de sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé

– formuler des avis et des recommandations en matière de sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé

– traiter des plaintes en matière d’infraction à la sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé

Page 18: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

18 7 août 2008Frank Robben

8. Plate-forme de collaboration et standards• utilisation de l’infrastructure réseau existante (Internet, Carenet, extranets,

FedMAN, …) avec cryptage end-to-end des données à caractère personnel relatives à la santé (concept de réseaux privés virtuels (VPN))

• services de base offerts par la plate-forme eHealth sur l'infrastructure ICT propre

– environnement portail avec notamment un système de content management et un moteur de recherche

– gestion intégrée des utilisateurs et des accès– gestion de loggings– boîte aux lettres électronique personnelle pour chaque prestataire de soins– datation électronique (time stamping)– codage et anonymisation pour certaines instances mentionnées dans la loi– système de cryptage end-to-end– coordination de processus partiels électroniques– répertoire des références (quoi, au sujet de quelle personne, où)

Page 19: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

19 7 août 2008Frank Robben

8. Plate-forme de collaboration et standards

• un maximum d’échanges à l’aide de messages électroniques structurés d’application à application

• autant que possible, échange sur la base de standards ouverts ou, à tout le moins, de spécifications ouvertes pour éviter d'être dépendant d'un ou de quelques fournisseurs

Page 20: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

20 7 août 2008Frank Robben

9. Gestion des accès et des utilisateurs

• objectif– garantir que seuls les prestataires de soins / établissements de

soins autorisés aient accès

– aux données à caractère personnel auxquelles ils peuvent avoir accès conformément à la loi, aux autorisations de la section Santé du Comité sectoriel et/ou au consentement du patient

– relatives aux patients dont les informations personnelles concernées leur sont nécessaires dans le cadre des prestations de soins

Page 21: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

21 7 août 2008Frank Robben

9. Gestion des accès et des utilisateurs• exigences

– gestion des autorisations d’accès avec indication de• quel prestataire de soins / établissement de soins / application• en quelle qualité• peut avoir accès dans quelle situation• à quels types de données• concernant quels patients• pour quelle période

– authentification de l’identité du prestataire de soins– vérification en ligne de la qualité du prestataire de soins– éventuellement, vérification en ligne du mandat de l'utilisateur lui

permettant d'intervenir au nom d'un prestataire / établissement de soins

– authentification de l’identité du patient, sauf• si une relation de soins fixe est enregistrée entre le prestataire de soins /

l’établissement de soins et le patient• dans des cas d’urgence

Page 22: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

22 7 août 2008Frank Robben

9. Gestion des accès et des utilisateurs• organisation élaborée

– l'autorisation d'utiliser une application est accordée par l'instance qui propose le service, si nécessaire moyennant une autorisation de la section Santé du Comité sectoriel ou du patient

– la conformité d’une demande d’accès concrète avec les autorisations d’accès est validée à titre préventif par la plate-forme eHealth

– tous les accès font l’objet d’une prise de trace (logging) électronique au niveau de l’utilisateur afin de pouvoir vérifier par la suite, en cas de plaintes, si l’accès était légitime (uniquement qui-quoi-quand, pas de contenu)

– l’accès aux loggings est protégé de manière stricte: ils peuvent uniquement être consultés par les instances de contrôle spécialement autorisées à cet effet

Page 23: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

23 7 août 2008Frank Robben

9. Gestion des accès et des utilisateurs• organisation élaborée

– l'authentification de l'identité du prestataire de soins intervient en fonction du niveau de sécurité requis à l'aide de

• la carte d’identité électronique• un numéro d'utilisateur, un mot de passe et un token citoyen• un numéro d'utilisateur et un mot de passe

– la vérification des qualités et mandats de l'utilisateur intervient par un accès aux banques de données authentiques validées

– l'authentification de l’identité du patient intervient au moyen de sa carte d’identité électronique ou de sa carte SIS

– le tout est développé sur base d’un modèle générique de policy enforcement

Page 24: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

24 7 août 2008Frank Robben

9. Policy Enforcement Model

Utilisateur

Policy

Application

(PEP)

Application

Policy

Décision (PDP)

Action sur

application Demande dedécision

Réponse dedécision

Actionsur

applicationAUTORISÉE

Policy Information

(PIP)

InformationQuestion /Réponse

Policy Administration

(PAP)

RecherchePolicies

Source authentique

Policy Information

(PIP)

InformationQuestion /Réponse

Policy

repository

Actionsur

applicationREFUSÉE

Gestionnaire

Gestionde l’autorisation

Source authentique

Page 25: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

25 7 août 2008Frank Robben

9. Policy Enforcement Point (PEP)• intercepter la demande d’autorisation avec toutes les

informations disponibles concernant l’utilisateur, l’action demandée, les ressources et l’environnement

• transmettre la demande d’autorisation au Policy Decision Point (PDP) et exiger une décision d’autorisation

• donner accès à l’application et fournir les justificatifs pertinents

UtilisateurPolicy

Application (PEP)

Application

PolicyDécision (PDP)

Action sur

application Demande dedécision

Réponse dedécision

Actionsur

applicationAUTORISÉE

Actionsur

applicationREFUSÉE

Page 26: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

26 7 août 2008Frank Robben

9. Policy Decision Point (PDP)• sur la base de la demande d’autorisation reçue, recher-

cher la policy d’autorisation adéquate dans les Policy Administration Points (PAP)

• évaluer la policy et, au besoin, rechercher les informa-tions pertinentes dans les Policy Information Points (PIP)

• prendre la décision d’autorisation (permit / deny / not applicable) et la communiquer au PEP

Policy Application

(PEP)

PolicyDécision (PDP)

Demande dedécision

Réponse dedécision

Policy Information (PIP)

Question/ Réponse

Policy Administration(PAP)

RecherchePolicies

Policy Information (PIP)

InformationQuestion /Réponse

Information

Page 27: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

27 7 août 2008Frank Robben

9. Policy Administration Point (PAP)• environnement de sauvegarde et de gestion des policies

d’autorisation par la (les) personne(s) compétente(s) désignée(s) par le responsable de l’application

• mise à la disposition des policies d’autorisation pour le PDP

PDPPAP

RecherchePolicies

Gestionnaire

Gestionde l’autorisation

Policyrepository

Page 28: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

28 7 août 2008Frank Robben

9. Policy Information Point (PIP)

• mise à la disposition du PDP de l’information pour l’évaluation des policies d’autorisation (sources authentiques avec caractéristiques, mandats, …)

PDP

PIP 1

InformationQuestion/

Réponse

Source authentique

PIP 2

Source authentique

InformationQuestion/

Réponse

Page 29: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

29 7 août 2008Frank Robben

10. Réponses à questions fréquemment posées• pourquoi utiliser le numéro d'identification de la sécurité

sociale (NISS) comme clé d'identification unique lors de l'échange de données à caractère personnel via la plate-forme eHealth ?

• le rôle de la plate-forme eHealth comme organisation intermédiaire (tiers de confiance) pour le codage et l'anonymisation de données à caractère personnel relatives à la santé

• le rôle et le contenu du répertoire des références• la relation entre la plate-forme eHealth et les initiatives

de collaboration locales ou régionales• la relation entre la plate-forme eHealth et les sociétés

privées qui fournissent des services ICT aux prestataires de soins et établissements de soins

Page 30: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

30 7 août 2008Frank Robben

10.1. Numéro d'identification sécurité sociale• dans la loi eHealth, l'utilisation du numéro d'identification de la

sécurité sociale (NISS) est uniquement rendue obligatoire dans le cadre de l'échange de données à caractère personnel à travers la plate-forme eHealth

• dans toutes les autres situations, le NISS ne doit donc pas être utilisé en vertu de la loi eHealth

• raisonnement– nécessité d'une garantie absolue en ce qui concerne l'identification

correcte du patient lors de l'échange autorisé de données à caractère personnel relatives à la santé

– un numéro d'identification spécifique pour le secteur de la santé dérivé du NISS n'offre pas une protection solide car il est très facile de créer un fichier de conversion entre le NISS et le numéro d'identification spécifique pour tous les patients

– c'est pourquoi une agrégation non autorisée de données à caractère personnel est évitée par d'autres mesures plus adéquates

Page 31: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

31 7 août 2008Frank Robben

10.1. Numéro d'identification sécurité sociale• mesures pour éviter l'agrégation illégitime de données à caractère

personnel relatives à la santé– enregistrement décentralisé, distribué de données à caractère personnel

relatives à la santé

– exigence d'une autorisation préalable pour l'échange de données à caractère personnel relatives à la santé accordée par la loi, la section Santé du Comité sectoriel ou le patient

– le contrôle de la légitimité de l'échange de données à caractère personnel relatives à la santé à travers la plate-forme eHealth est effectué par un médecin, un conseiller en sécurité de l'information et la section Santé du Comité sectoriel

– le codage des données à caractère personnel échangées relatives à la santé entre l'expéditeur et le destinataire

– solide gestion des utilisateurs et des accès

– logging de l'action d'échanger des données à caractère personnel relatives à la santé (et non des données à caractère personnel échangées !)

Page 32: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

32 7 août 2008Frank Robben

10.2. Codage et anonymisation• demande de certaines instances de disposer d'un

système pour la conversion de données à caractère personnel relatives à la santé en des données codées ou anonymes, qui ne permette pas de déduire de façon directe ou indirecte l'identité du patient et/ou du prestataire de soins

• le codage ou l'anonymisation est plus que le codage d'une clé d'identification, il faut faire en sorte qu'il soit impossible de déduire l'identité du patient ou du prestataire de soins à partir de la combinaison des données codées

Page 33: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

33 7 août 2008Frank Robben

10.2. Codage et anonymisation• la plate-forme eHealth offrira un service de codage et

d'anonymisation de données à caractère personnel relatives à la santé, aux instances énumérées dans la loi, sous le contrôle de son Comité de gestion et de la section Santé du Comité sectoriel, ce qui offre plus de garanties qu'une organisation non contrôlée

• la plate-forme eHealth répond aux critères recommandés par la Commission de la protection de la vie privée pour les institutions exerçant une fonction d'organisation intermédiaire

• la plate-forme eHealth ne dispose pas d'un monopole pour le codage et l'anonymisation de données à caractère personnel relatives à la santé; le recours à la plate-forme eHealth est donc facultatif

Page 34: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

34 7 août 2008Frank Robben

10.2. Codage et anonymisation• afin de garantir le fonctionnement indépendant en

matière de codage et d'anonymisation, la plate-forme eHealth n'est pas autorisée à– conserver les données à caractère personnel à coder ou à

anonymiser au-delà du temps strictement nécessaire à ce codage ou à cette anonymisation

– réaliser elle-même des études

• pour permettre des études longitudinales, la plate-forme eHealth peut toutefois conserver le lien entre le NISS et le code (pas les autres données à caractère personnel !) si– le destinataire des données codées le demande de manière

explicite et dûment motivée– la section Santé du Comité sectoriel l'autorise

Page 35: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

35 7 août 2008Frank Robben

10.3. Répertoire des références• dans certains cas, il est nécessaire de savoir

– où des données à caractère personnel pertinentes relatives à la santé d'un patient sont disponibles

– quel prestataire ou établissement de soins a une relation de soins avec un patient et doit pouvoir, dans ce cadre, consulter des données à caractère personnel relatives à la santé du patient ou en obtenir la communication automatique

• moyennant le consentement explicite du patient, cette information peut être reprise dans un répertoire des références, qui ne contiendra toutefois aucune information de contenu relative à la santé du patient

Page 36: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

36 7 août 2008Frank Robben

10.3. Répertoire des références• le répertoire des références n'existe pas encore et ne

sera développé qu'après l'accord du Comité de gestion de la plate-forme eHealth et après l'avis de la section Santé du Comité sectoriel

• le répertoire des références sera développé selon un système échelonné, il pourra référer à des répertoires partiels décentralisés et distribués contenant des informations plus détaillées auprès de (groupements de) prestataires de soins et établissements de soins

• du point de vue technique, le répertoire des références constitue une banque de données qui tombe sous le champ d'application de la législation en matière de protection de la vie privée

Page 37: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

37 7 août 2008Frank Robben

10.4. Initiatives locales et régionales• la plate-forme eHealth souhaite respecter les initiatives locales ou

régionales, les encourager, les coordonner et les soutenir• la plate-forme eHealth souhaite encourager les initiatives de

collaboration locales et régionales à se concentrer sur les aspects de contenu de la collaboration et souhaite à cette fin proposer de manière généralisée des services de base électroniques et développer des standards en matière d'ICT

• la plate-forme eHealth veut faire en sorte que les initiatives locales et régionales soient interopérables entre elles, de sorte que les prestataires de soins, les établissements de soins et les patients puissent obtenir accès, à travers toutes ces initiatives locales et régionales, aux données à caractère personnel pertinentes auxquelles ils sont autorisés à avoir accès

Page 38: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

38 7 août 2008Frank Robben

10.5. Relation avec des sociétés privées• la plate-forme eHealth se limite à offrir les services de

base prévus dans la loi et donc ne peut, par exemple, pas développer des logiciels pour la gestion des dossiers de santé

• les services de base offerts par la plate-forme eHealth sont gratuitement disponibles pour tous les acteurs des soins de santé, donc également pour les instances qui offrent des services ICT aux prestataires et établissements de soins, ceux-ci peuvent les utiliser à l'appui de leur prestation de services

• les services de base offerts par la plate-forme eHealth sont pour la plupart développés en ayant recours à des sociétés privées, choisies sur la base d'un marché public

Page 39: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

39 7 août 2008Frank Robben

10.5. Relation avec des sociétés privées• la plate-forme eHealth définit uniquement des standards

en matière d'ICT et ce uniquement dans des domaines où elle n'intervient pas en tant que fournisseur de services, ainsi il n'y a pas de concurrence déloyale

• l'utilisation des services de base de la plate-forme eHealth n'est pas obligatoire mais facultative

• on peut s'attendre à ce que la disponibilité d'une plate-forme électronique de collaboration avec des services de base pour tous les acteurs des soins de santé donne lieu à un soutien électronique plus important de la prestation de soins de santé, ce qui entraînera pour les prestataires de services ICT privés des opportunités considérables en matière de développement de marché

Page 40: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

40 7 août 2008Frank Robben

11. Facteurs de succès critiques• collaboration entre tous les acteurs des soins de santé, basée sur

une répartition des tâches plutôt que sur une centralisation des tâches

• mesures adéquates en matière de sécurité de l'information et de protection de la vie privée

• confiance de toutes les parties concernées en ce qui concerne le maintien de l’autonomie nécessaire et de la sécurité du système

• d’abord création des organes nécessaires (plate-forme eHealth en tant qu'organisation, Comité de gestion, Comité de concertation, plate-forme de collaboration, section Santé du Comité sectoriel, …) et ensuite élaboration sur le plan du contenu au sein de ces organes

• quick wins en combinaison avec une vision à long terme

Page 41: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

41 7 août 2008Frank Robben

12. Etat d’avancement1. schéma de la plate-forme eHealth

2. services de base existants

3. sources authentiques validées existantes

4. services à valeur ajoutée existants et en cours de développement

Page 42: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

42 7 août 2008Frank Robben

Services de baseServices de baseplate-forme eHealthplate-forme eHealth

Réseau

12.1. Schéma plate-forme eHealthPatients, prestataires de soinsPatients, prestataires de soins

et établissements de soinset établissements de soins

SAVSAV SAVSAVSAVSAV

Fournisseurs

Utilisateurs

PortailPortaileHealtheHealth

PortaHealthPortaHealth

SVASVASVASVASVASVASVASVASite INAMISite INAMI

SVASVASVASVASVASVASVASVAMyCareNetMyCareNet

SVASVASVASVASVASVASVASVA

Portail SSPortail SSSVASVASVASVASVASVASVASVA

Site SPF SSSite SPF SS

SVASVASVASVASVASVASVASVA

SAVSAVSAVSAVSAVSAV

Page 43: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

43 7 août 2008Frank Robben

12.1. Schéma plate-forme eHealth• service de base

– un service développé et mis à la disposition par la plate-forme eHealth, qui peut être utilisé par le fournisseur d’un service à valeur ajoutée lors du développement et de l’offre d’un service à valeur ajoutée

• service à valeur ajoutée (SVA)– un service mis à la disposition des patients et/ou prestataires de

soins– l’instance chargée du développement et de la mise à disposition

d’un service à valeur ajoutée peut utiliser à cet effet les services de base offerts par la plate-forme eHealth

Page 44: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

44 7 août 2008Frank Robben

12.1. Schéma plate-forme eHealth• source authentique validée (SAV)

– une banque de données contenant des informations auxquelles la plate-forme eHealth fait appel

– le gestionnaire de la banque de données est responsable de la disponibilité et de (l’organisation de) la qualité des informations mises à la disposition

Page 45: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

45 7 août 2008Frank Robben

12.2. Services de base existants1. environnement portail (https://www.behealth.be), avec

notamment– un système de content management– un moteur de recherche

2. gestion intégrée des utilisateurs et des accès

3. gestion de loggings

4. boîte aux lettres électronique personnelle pour chaque prestataire de soins

5. datation électronique (time stamping)

6. codage et anonymisation• en cours de développement

7. système de cryptage end-to-end

8. coordination de processus partiels électroniques

Page 46: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

46 7 août 2008Frank Robben

12.2. Portail

Page 47: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

47 7 août 2008Frank Robben

12.3. Sources authentiques existantes• cadastre des prestataires de soins

– gestionnaire: SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement

– contient des informations relatives au diplôme et à la spécialité d’un prestataire de soins identifié à l’aide de son numéro d’identification de la sécurité sociale (NISS)

• banque de données contenant les agréations de l’INAMI– gestionnaire: INAMI– contient des informations relatives à l’agréation par l’INAMI d’un

prestataire de soins identifié à l’aide de son NISS

Page 48: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

48 7 août 2008Frank Robben

12.3. Sources authentiques existantes• banque de données des personnes mandatées à

intervenir au nom d’une institution de soins ou (d'un groupement) de prestataires de soins– gestionnaire: partiellement ONSS (partie gestion des utilisateurs

entreprises), partiellement SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement

– contient les informations suivantes: quelles personnes identifiées à l’aide de leur NISS sont mandatées à utiliser quelles applications au nom d'un établissement de soins ou (d'une association) de prestataires de soins

Page 49: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

49 7 août 2008Frank Robben

12.4. Services à valeur ajoutée• en production

– alimentation et consultation du Registre du cancer (services de base 1, 2 et 3 - codage par système propre au Registre du cancer)

– feedback aux hôpitaux relatif aux prestations de soins qu'ils ont effectuées et relatif au coût de ces prestations (services de base 1, 2 et 3)

– commande électronique en ligne d'attestations de soins et de vignettes de concordance pour les prestataires de soins (Medattest) (service de base 1)

– codage et anonymisation de données à caractère personnel par l'INAMI (service de base 6)

Page 50: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

50 7 août 2008Frank Robben

12.4. Services à valeur ajoutée• en phase de test

– déclaration de naissance électronique (eBirth) (services de base 1, 2 et 3)

– transmisson électronique de factures tiers payant par les (groupements d')infirmiers aux mutualités (services de base 2, 3 et 4)

– consultation électronique de l'assurabilité dans l'assurance maladie par les (groupements d')infirmiers (services de base 2, 3 et 4)

– dossier électronique partagé en matière d'arthrite, y compris des processus électroniques en vue du remboursement de médicaments anti-TNF (Safe - Shared Arthritis File for Electronic use) (services de base 1, 2 et 3)

Page 51: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

51 7 août 2008Frank Robben

12.4. Services à valeur ajoutée• en cours de développement

– processus électroniques en vue de la gestion de registres relatifs aux soins donnés et en vue de l'obtention de l'autorisation de rembourser certains soins (services de base 1, 2, 3 et 7 et 8)

• prothèses de la hanche et des genoux

• implants cardiologiques

• …

– introduction et consultation électroniques de l'évaluation des personnes handicapées dans le système d'information du SPF Sécurité sociale (Medic-e) (services de base 1, 2 et 3)

– plate-forme pour l'échange de données entre la Vlaams Agentschap voor Zorg en Gezondheid et les services reconnus par elle (VESTA) (services de base 1, 2 et 3)

– gestion électronique de services de garde de médecins et de dentistes (Medega) (services de base 1, 2 et 3)

Page 52: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

52 7 août 2008Frank Robben

12.4. Services à valeur ajoutée• en cours de développement

– appui prescription de soins électronique dans les hôpitaux (service de base 5)

– application en vue de la réalisation d'une déclaration de volonté en matière d'euthanasie (services de base 1, 2 et 3)

Page 53: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

53 7 août 2008Frank Robben

12.4. Prescription de soins électronique hôpitaux

• examen des fonctionnalités requises– fonctionnalités avant que la prescription puisse être traitée

• authentification de l’identité du prescripteur• vérification de la qualité du prescripteur• système garantissant que la prescription ne peut plus être modifiée de

manière imperceptible après application des méthodes garantissant l’intégrité et la datation électronique

• authentification de l’identité, vérification de la qualité du prescripteur, garantie de l’intégrité et la datation électronique doivent avoir lieu pour toute prescription individuelle

• le temps nécessaire à l’authentification de l’identité, à la vérification de la qualité et à la garantie de l’intégrité ne peut être supérieur à ¼ seconde par prescription

• un même prescripteur doit pouvoir switcher sans frais entre plusieurs endroits à partir desquels il souhaite rédiger une prescription

• validation locale selon laquelle la prescription n’a pas été modifiée suite à l’application de la méthode visant à garantir l’intégrité

Page 54: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

54 7 août 2008Frank Robben

12.4. Prescription de soins électronique hôpitaux

• examen des fonctionnalités requises– fonctionnalités pendant traitement de la prescription

• la datation électronique doit être demandée immédiatement après l’application de la méthode visant à garantir l’intégrité et avoir lieu dans un délai de 5 minutes au maximum après la demande

– exigences d’ordre organisationnel• rapidité de remplacement d’un moyen d’authentification si inutilisable• traçabilité de celui qui a réalisé quelle opération et à quel moment

concernant la création de la prescription (conservée pendant une période définie)

• traçabilité du contenu et du moment de chaque demande et traitement d’une demande de révocation d’un moyen d’authentification

– point d’attention spécifique• il y a lieu d’éviter que les établissements de soins ne soient confrontés pour

divers types de processus à différents systèmes d’authentification de l’identité, de vérification de la qualité, de garantie de l’intégrité de documents, de datation électronique, …

Page 55: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

55 7 août 2008Frank Robben

12.4. Prescription de soins électronique hôpitaux• proposition de solution

– l’authentification de l’identité et la vérification de la qualité ont lieu au niveau local et interviennent au minimum à l’aide d’un user-id, un mot de passe [et d’un élément en possession], à condition que tout prescripteur signe un document selon lequel tout ce qui est, sur le plan de l’identité et des qualités, authentifié à l’aide de son user-id, son mot de passe [et l’élément en sa possession] tombe sous sa responsabilité

– les prescriptions font l’objet d’un hachage

– les résultats du hachage (donc pas le contenu même de la prescription !) font l’objet d’un timestamp par la plate-forme eHealth

– des règles organisationnelles précises en matière de gestion des user-ids, des mots de passe [et des éléments en possession] sont versées dans un arrêté royal en exécution de l’article 21 de l’AR n° 78; celles-ci sont basées sur les résultats de Elodis

– une réglementation fixant les conditions dans lesquelles des prescriptions complémentaires sont possibles, est en cours d’élaboration

Page 56: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

56 7 août 2008Frank Robben

12.4. Nouvelles demandes d'appui

• SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement– rapport sur les interventions du SMUR (Smureg)– révision de l'application en vue de donner son consentement

pour un don d'organe (Orgadon)– informations relatives à des projets thérapeutiques– Resident Assessment Instrument (BelRAI)– traçage du sang

• SPF Mobilité– communication électronique d'attestations médicales en vue de

l'obtention d'un permis de conduire

Page 57: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

57 7 août 2008Frank Robben

12.4. Nouvelles demandes d'appui

• consortium ePrescription (pharmaciens, médecins et mutualités)– prescription électronique dans le secteur ambulatoire

• Agence fédérale des médicaments et des produits de santé– application pour les comités éthiques– ouverture d'une banque de données des médicaments

Page 58: La plate-forme eHealth: objectifs, concrétisation et  situation actuelle

Merci de votre@ttention !

Questions ?