La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

La plate-forme eHealth: objectifs, concrétisation et situation actuelle Frank Robben Coordinateur plate-forme eHealth Chaussée Saint-Pierre 375 B-1040.

Présentations similaires


Présentation au sujet: "La plate-forme eHealth: objectifs, concrétisation et situation actuelle Frank Robben Coordinateur plate-forme eHealth Chaussée Saint-Pierre 375 B-1040."— Transcription de la présentation:

1 La plate-forme eHealth: objectifs, concrétisation et situation actuelle Frank Robben Coordinateur plate-forme eHealth Chaussée Saint-Pierre 375 B-1040 Bruxelles Site web plate-forme eHealth: https://www.ehealth.fgov.behttps://www.ehealth.fgov.be Site web personnel:

2 2 4/9/2008 Structure de l'exposé 1.but de la plate-forme eHealth 2.points de départ 3.ce que la plate-forme eHealth ne poursuit PAS 4.quelques opportunités 5.avantages pour les patients, les prestataires de soins et les autorités 6.plate-forme eHealth comme organisation 7.Comité sectoriel de la sécurité sociale et de la santé 8.plate-forme de collaboration et standards 9.système de gestion des utilisateurs et des accès 10.réponses à quelques questions fréquemment posées 11.facteurs de succès critiques 12.état d’avancement

3 3 4/9/ Objectif plate-forme eHealth  comment ? à l'aide d’une prestation de services et d'un échange d’informations mutuels électroniques bien organisés entre tous les acteurs des soins de santé tout en offrant les garanties utiles au niveau de la sécurité de l’information et de la protection de la vie privée  quoi ? optimaliser la qualité et la continuité des prestations de soins de santé optimaliser la sécurité du patient simplifier les formalités administratives pour tous les acteurs des soins de santé offrir un soutien optimal à la politique des soins de santé

4 4 4/9/ Points de départ  pas d'enregistrement central de données à caractère personnel relatives à la santé  mais échange électronique de données dûment sécurisé entre tous les acteurs des soins de santé  si le patient le souhaite, référence aux endroits où des données à caractère personnel relatives à la santé le concernant sont disponibles, sans qu'il soit toutefois possible d'en déduire des données de contenu relatives à la santé  respect et soutien d'initiatives locales ou régionales existantes en matière de collaboration électronique dans les soins de santé (Autorité flamande, Réseau Santé Wallon, Abrumet, …) d'initiatives privées en matière de prestation de services électroniques aux acteurs des soins de santé  l'utilisation de la plate-forme eHealth est facultative, pas obligatoire

5 5 4/9/ Points de départ  attention particulière à la sécurité de l'information et à la protection de la vie privée, e.a. grâce à un cryptage des données à caractère personnel relatives à la santé échangées entre l'expéditeur et le destinataire (la plate-forme eHealth n'est pas en mesure de voir les données de santé échangées !) un contrôle d'accès préventif poussé -à travers la détermination  des types de prestataires de soins / établissements de soins  qui peuvent obtenir communication, dans quelles situations,  de quels types de données  concernant quels types de patients  et pour quelles périodes -grâce à la disponibilité d'un système permettant d'exécuter le contrôle d'accès de façon efficace et préventive (voir infra: système de gestion des utilisateurs et des accès) les données à caractère personnel relatives à la santé ne peuvent être échangées à travers la plate-forme eHealth que moyennant une autorisation accordée par la loi, par la section Santé du Comité sectoriel ou par le patient

6 6 4/9/ Points de départ  application sans restrictions de la législation en matière de protection de la vie privée secret professionnel droits du patient exercice de la médecine  gestion de la plate-forme par des représentants des divers acteurs des soins de santé  contrôle du fonctionnement sécurisé de la plate-forme eHealth et autorisations pour les échanges de données relatives à la santé par la section Santé du Comité sectoriel, composé de 2 personnes de la Commission de la protection de la vie privée (qui ne participent pas à la gestion opérationnelle de la plate-forme eHealth) 4 médecins désignés par la Chambre des Représentants

7 7 4/9/ Points de départ  réutilisation du know-how de la Banque Carrefour de la sécurité sociale en matière d'organisation d'échanges électroniques de données  la plate-forme eHealth dispose cependant, en vue de l'offre de services de base, d'une infrastructure ICT propre qui est distincte de celle de la Banque Carrefour de la sécurité sociale  respect de la liberté thérapeutique des prestataires de soins

8 8 4/9/ Ce que la plate-forme eHealth ne poursuit PAS  apporter des modifications à la répartition concrète des tâches entre les différents acteurs des soins de santé  enregistrer de façon centrale des données à caractère personnel relatives à la santé  monopoliser la prestation de services électroniques aux acteurs des soins de santé  décourager des initiatives de collaboration locales ou régionales existantes  décourager la prestation de services privée  réaliser soi-même des études  offrir un soutien en ce qui concerne le contenu de la politique des soins de santé  être inspiré par la technologie plutôt que par les objectifs précités

9 9 4/9/ Quelques opportunités  accès électronique par les prestataires de soins / établissements de soins aux données significatives enregistrées dans les dossiers de soins auprès d'autres prestataires de soins/établissements de soins  simplification et informatisation des formalités administratives des prestataires de soins et des établissements de soins accessibilité électronique dans le chef des prestataires de soins et des établissements de soins de la situation d’assurabilité dans l'assurance maladie et d’autres informations administratives pertinentes relatives au patient collecte unique et coordonnée, tous services publics, niveaux de pouvoir et mutualités confondus, des informations nécessaires à -l'obtention de l'autorisation de rembourser certains soins -l'appui de la politique et de la recherche

10 10 4/9/ Quelques opportunités  création de prescriptions de soins électroniques valides sur le plan juridique qui nécessitent un minimum de formalités administratives et garantie du libre choix du prestataire de soins par le patient au sein des établissements de soins dans le secteur ambulatoire  renvoi électronique de patients entre prestataires de soins / établissements de soins  mise à disposition de données codées ou anonymes à l'attention des acteurs des soins de santé, des responsables politiques et des chercheurs

11 11 4/9/ Avantages  pour le patient valeur ajoutée sur le plan de la qualité des soins de santé et de la sécurité du patient dans certains cas, prestation de services plus rapide transparence accrue  pour les prestataires de soins moins de formalités administratives et donc plus de temps disponible pour les soins meilleur soutien de l'exercice de la profession une seule connexion à une plate-forme électronique suffit pour l'utilisation de diverses applications renvoi plus facile entre prestataires de soins / établissements de soins soutien de la collaboration, également au niveau local et régional

12 12 4/9/ Avantages  pour les autorités meilleur soutien à la décision les moyens disponibles peuvent être alloués au maximum aux soins au lieu de les allouer aux formalités administratives

13 13 4/9/ Plate-forme eHealth comme organisation  missions développer une vision et une stratégie pour une prestation de services et un échange d’informations électroniques dans les soins de santé efficaces, effectifs et dûment sécurisés, tout en respectant la protection de la vie privée et en concertation étroite avec les divers acteurs publics et privés des soins de santé déterminer des normes, des standards et des spécifications ICT fonctionnels et techniques ainsi qu’une architecture de base utiles pour la mise en œuvre des ICT à l’appui de cette vision et de cette stratégie vérifier si les logiciels de gestion des dossiers électroniques de patients répondent aux normes, standards et spécifications ICT fonctionnels et techniques et enregistrer ces logiciels

14 14 4/9/ Plate-forme eHealth comme organisation  missions concevoir, gérer et développer une plate-forme de collaboration en vue d'un échange de données électronique sécurisé ainsi que des services de base y afférents (voir infra) s'accorder sur une répartition des tâches en ce qui concerne la collecte, la validation, l'enregistrement et la mise à disposition de données échangées au moyen de la plate-forme de collaboration et sur les normes de qualité auxquelles ces données doivent répondre et contrôler le respect de ces normes de qualité promouvoir et coordonner la réalisation de programmes et de projets visant à exécuter la vision et la stratégie et qui utilisent la plate-forme de collaboration et/ou les services de base y afférents

15 15 4/9/ Plate-forme eHealth comme organisation  missions gérer et coordonner les aspects de l'échange de données liés aux ICT dans le cadre des dossiers de patients électroniques et des prescriptions médicales électroniques intervenir en tant que tierce partie de confiance indépendante (TTP) en vue du codage et de l'anonymisation de données à caractère personnel relatives à la santé, pour certaines instances énumérées dans la loi, à l'appui de la recherche scientifique et de la politique être le moteur des changements nécessaires en vue de l'exécution de la vision et de la stratégie organiser la collaboration avec d’autres instances publiques chargées de la coordination de la prestation de services électronique

16 16 4/9/ Plate-forme eHealth comme organisation  organes Comité de gestion composé de -7 représentants des prestataires de soins et des établissements de soins, désignés par les représentants des prestataires de soins et des établissements de soins dans le Comité d'assurance de l'INAMI -7 représentants des mutualités -7 représentants des services publics dotés de compétences en matière de soins de santé: SPF Santé publique, INAMI, SPF Sécurité sociale, Centre fédéral d'expertise des soins de santé, Agence fédérale des médicaments et des produits de santé -représentants des Ministres de la Santé publique, des Affaires sociales, de l'Informatisation et du Budget -représentants des Ordres des médecins et des pharmaciens et de la Banque Carrefour de la sécurité sociale, avec voix consultative Comité de concertation avec groupes de travail: représentants des principales parties concernées et experts, présidé par un médecin

17 17 4/9/ Comité sectoriel  institué au sein de la Commission de la protection de la vie privée (CPVP)  2 sections: sécurité sociale et santé  section santé se compose de 2 représentants de la CPVP 4 médecins désignés par la Chambre des Représentants  tâches accorder des autorisations pour l’échange (électronique) de données à caractère personnel relatives à la santé, dans les cas autres que ceux autorisés par la loi déterminer l’organisation et les polices en matière de sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé formuler des avis et des recommandations en matière de sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé traiter des plaintes en matière d’infraction à la sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé

18 18 4/9/ Plate-forme de collaboration et standards  utilisation de l’infrastructure réseau existante (Internet, Carenet, extranets, FedMAN, …) avec cryptage end-to-end des données à caractère personnel relatives à la santé (concept de réseaux privés virtuels (VPN))  services de base offerts par la plate-forme eHealth sur l'infrastructure ICT propre environnement portail avec notamment un système de content management et un moteur de recherche gestion intégrée des utilisateurs et des accès gestion de loggings boîte aux lettres électronique personnelle pour chaque prestataire de soins datation électronique (time stamping) codage et anonymisation pour certaines instances mentionnées dans la loi système de cryptage end-to-end coordination de processus partiels électroniques répertoire des références (quoi, au sujet de quelle personne, où)

19 19 4/9/ Plate-forme de collaboration et standards  un maximum d’échanges à l’aide de messages électroniques structurés d’application à application  autant que possible, échange sur la base de standards ouverts ou, à tout le moins, de spécifications ouvertes pour éviter d'être dépendant d'un ou de quelques fournisseurs

20 20 4/9/ Gestion des accès et des utilisateurs  objectif garantir que seuls les prestataires de soins / établissements de soins autorisés aient accès aux données à caractère personnel auxquelles ils peuvent avoir accès conformément à la loi, aux autorisations de la section Santé du Comité sectoriel et/ou au consentement du patient relatives aux patients dont les informations personnelles concernées leur sont nécessaires dans le cadre des prestations de soins

21 21 4/9/ Gestion des accès et des utilisateurs  exigences gestion des autorisations d’accès avec indication de -quel prestataire de soins / établissement de soins / application -en quelle qualité -peut avoir accès dans quelle situation -à quels types de données -concernant quels patients -pour quelle période authentification de l’identité du prestataire de soins vérification en ligne de la qualité du prestataire de soins éventuellement, vérification en ligne du mandat de l'utilisateur lui permettant d'intervenir au nom d'un prestataire / établissement de soins authentification de l’identité du patient, sauf -si une relation de soins fixe est enregistrée entre le prestataire de soins / l’établissement de soins et le patient -dans des cas d’urgence

22 22 4/9/ Gestion des accès et des utilisateurs  organisation élaborée l'autorisation d'utiliser une application est accordée par l'instance qui propose le service, si nécessaire moyennant une autorisation de la section Santé du Comité sectoriel ou du patient la conformité d’une demande d’accès concrète avec les autorisations d’accès est validée à titre préventif par la plate- forme eHealth tous les accès font l’objet d’une prise de trace (logging) électronique au niveau de l’utilisateur afin de pouvoir vérifier par la suite, en cas de plaintes, si l’accès était légitime (uniquement qui-quoi-quand, pas de contenu) l’accès aux loggings est protégé de manière stricte: ils peuvent uniquement être consultés par les instances de contrôle spécialement autorisées à cet effet

23 23 4/9/ Gestion des accès et des utilisateurs  organisation élaborée l'authentification de l'identité du prestataire de soins intervient en fonction du niveau de sécurité requis à l'aide de -la carte d’identité électronique -un numéro d'utilisateur, un mot de passe et un token citoyen -un numéro d'utilisateur et un mot de passe la vérification des qualités et mandats de l'utilisateur intervient par un accès aux banques de données authentiques validées l'authentification de l’identité du patient intervient au moyen de sa carte d’identité électronique ou de sa carte SIS le tout est développé sur base d’un modèle générique de policy enforcement

24 24 4/9/ Policy Enforcement Model Utilisateur Policy Application (PEP) Application Policy Décision(PDP) Action sur application Demande de décision Réponse de décision Action sur application AUTORISÉE Policy Information (PIP) Information Question/ Réponse Policy Administration (PAP) Recherche Policies Source authentique Policy Information (PIP) Information Question/ Réponse Policy repository Action sur application REFUSÉE Gestionnaire Gestion de l’autorisation Source authentique

25 25 4/9/ Policy Enforcement Point (PEP)  intercepter la demande d’autorisation avec toutes les informations disponibles concernant l’utilisateur, l’action demandée, les ressources et l’environnement  transmettre la demande d’autorisation au Policy Decision Point (PDP) et exiger une décision d’autorisation  donner accès à l’application et fournir les justificatifs pertinents Utilisateur Policy Application (PEP) Application Policy Décision(PDP) Action sur application Demande de décision Réponse de décision Action sur application AUTORISÉE Action sur application REFUSÉE

26 26 4/9/ Policy Decision Point (PDP)  sur la base de la demande d’autorisation reçue, recher- cher la policy d’autorisation adéquate dans les Policy Administration Points (PAP)  évaluer la policy et, au besoin, rechercher les informa- tions pertinentes dans les Policy Information Points (PIP)  prendre la décision d’autorisation (permit / deny / not applicable) et la communiquer au PEP Policy Application (PEP) Policy Décision(PDP) Demande de décision Réponse de décision Policy Information (PIP) Question/ Réponse Policy Administration (PAP) Recherche Policies Policy Information (PIP) Information Question/ Réponse Information

27 27 4/9/ Policy Administration Point (PAP)  environnement de sauvegarde et de gestion des policies d’autorisation par la (les) personne(s) compétente(s) désignée(s) par le responsable de l’application  mise à la disposition des policies d’autorisation pour le PDP PDP PAP Recherche Policies Gestionnaire Gestion de l’autorisation Policy repository

28 28 4/9/ Policy Information Point (PIP)  mise à la disposition du PDP de l’information pour l’évaluation des policies d’autorisation (sources authentiques avec caractéristiques, mandats, …) PDP PIP1 Information Question/ Réponse Source authentique PIP2 Source authentique Information Question/ Réponse

29 29 4/9/ pourquoi utiliser le numéro d'identification de la sécurité sociale (NISS) comme clé d'identification unique lors de l'échange de données à caractère personnel via la plate-forme eHealth ? 2.le rôle de la plate-forme eHealth comme organisation intermédiaire (tiers de confiance) pour le codage et l'anonymisation de données à caractère personnel relatives à la santé 3.le rôle et le contenu du répertoire des références 4.la relation entre la plate-forme eHealth et les initiatives de collaboration locales ou régionales 5.la relation entre la plate-forme eHealth et les sociétés privées qui fournissent des services ICT aux prestataires de soins et établissements de soins 10. Réponses à questions fréquemment posées

30 30 4/9/ Numéro d'identification sécurité sociale  dans la loi eHealth, l'utilisation du numéro d'identification de la sécurité sociale (NISS) est uniquement rendue obligatoire dans le cadre de l'échange de données à caractère personnel à travers la plate-forme eHealth  dans toutes les autres situations, le NISS ne doit donc pas être utilisé en vertu de la loi eHealth  raisonnement nécessité d'une garantie absolue en ce qui concerne l'identification correcte du patient lors de l'échange autorisé de données à caractère personnel relatives à la santé un numéro d'identification spécifique pour le secteur de la santé dérivé du NISS n'offre pas une protection solide car il est très facile de créer un fichier de conversion entre le NISS et le numéro d'identification spécifique pour tous les patients c'est pourquoi une agrégation non autorisée de données à caractère personnel est évitée par d'autres mesures plus adéquates

31 31 4/9/ Numéro d'identification sécurité sociale  mesures pour éviter l'agrégation illégitime de données à caractère personnel relatives à la santé enregistrement décentralisé, distribué de données à caractère personnel relatives à la santé exigence d'une autorisation préalable pour l'échange de données à caractère personnel relatives à la santé accordée par la loi, la section Santé du Comité sectoriel ou le patient le contrôle de la légitimité de l'échange de données à caractère personnel relatives à la santé à travers la plate-forme eHealth est effectué par un médecin, un conseiller en sécurité de l'information et la section Santé du Comité sectoriel le cryptage des données à caractère personnel échangées relatives à la santé entre l'expéditeur et le destinataire solide gestion des utilisateurs et des accès logging de l'action d'échanger des données à caractère personnel relatives à la santé (et non des données à caractère personnel échangées !)

32 32 4/9/ Codage et anonymisation  demande de certaines instances de disposer d'un système pour la conversion de données à caractère personnel relatives à la santé en des données codées ou anonymes, qui ne permette pas de déduire de façon directe ou indirecte l'identité du patient et/ou du prestataire de soins  le codage ou l'anonymisation est plus que le codage d'une clé d'identification, il faut faire en sorte qu'il soit impossible de déduire l'identité du patient ou du prestataire de soins à partir de la combinaison des données codées

33 33 4/9/ Codage et anonymisation  la plate-forme eHealth offrira un service de codage et d'anonymisation de données à caractère personnel relatives à la santé, aux instances énumérées dans la loi, sous le contrôle de son Comité de gestion et de la section Santé du Comité sectoriel, ce qui offre plus de garanties qu'une organisation non contrôlée  la plate-forme eHealth répond aux critères recommandés par la Commission de la protection de la vie privée pour les institutions exerçant une fonction d'organisation intermédiaire  la plate-forme eHealth ne dispose pas d'un monopole pour le codage et l'anonymisation de données à caractère personnel relatives à la santé; le recours à la plate-forme eHealth est donc facultatif

34 34 4/9/ Codage et anonymisation  afin de garantir le fonctionnement indépendant en matière de codage et d'anonymisation, la plate-forme eHealth n'est pas autorisée à conserver les données à caractère personnel à coder ou à anonymiser au-delà du temps strictement nécessaire à ce codage ou à cette anonymisation réaliser elle-même des études  pour permettre des études longitudinales, la plate-forme eHealth peut toutefois conserver le lien entre le NISS et le code (pas les autres données à caractère personnel !) si le destinataire des données codées le demande de manière explicite et dûment motivée la section Santé du Comité sectoriel l'autorise

35 35 4/9/ Répertoire des références  dans certains cas, il est nécessaire de savoir où des données à caractère personnel pertinentes relatives à la santé d'un patient sont disponibles quel prestataire ou établissement de soins a une relation de soins avec un patient et doit pouvoir, dans ce cadre, consulter des données à caractère personnel relatives à la santé du patient ou en obtenir la communication automatique  moyennant le consentement explicite du patient, cette information peut être reprise dans un répertoire des références, qui ne contiendra toutefois aucune information de contenu relative à la santé du patient

36 36 4/9/ Répertoire des références  le répertoire des références n'existe pas encore et ne sera développé qu'après l'accord du Comité de gestion de la plate-forme eHealth et après l'avis de la section Santé du Comité sectoriel  le répertoire des références sera développé selon un système échelonné, il pourra référer à des répertoires partiels décentralisés et distribués contenant des informations plus détaillées auprès de (groupements de) prestataires de soins et établissements de soins  du point de vue technique, le répertoire des références constitue une banque de données qui tombe sous le champ d'application de la législation en matière de protection de la vie privée

37 37 4/9/ Initiatives locales et régionales  la plate-forme eHealth souhaite respecter les initiatives locales ou régionales, les encourager, les coordonner et les soutenir  la plate-forme eHealth souhaite encourager les initiatives de collaboration locales et régionales à se concentrer sur les aspects de contenu de la collaboration et souhaite à cette fin proposer de manière généralisée des services de base électroniques et développer des standards en matière d'ICT  la plate-forme eHealth veut faire en sorte que les initiatives locales et régionales soient interopérables entre elles, de sorte que les prestataires de soins, les établissements de soins et les patients puissent obtenir accès, à travers toutes ces initiatives locales et régionales, aux données à caractère personnel pertinentes auxquelles ils sont autorisés à avoir accès

38 38 4/9/ Relation avec des sociétés privées  la plate-forme eHealth se limite à offrir les services de base prévus dans la loi et donc ne peut, par exemple, pas développer des logiciels pour la gestion des dossiers de santé  les services de base offerts par la plate-forme eHealth sont gratuitement disponibles pour tous les acteurs des soins de santé, donc également pour les instances qui offrent des services ICT aux prestataires et établissements de soins, ceux-ci peuvent les utiliser à l'appui de leur prestation de services  les services de base offerts par la plate-forme eHealth sont pour la plupart développés en ayant recours à des sociétés privées, choisies sur la base d'un marché public

39 39 4/9/ Relation avec des sociétés privées  la plate-forme eHealth définit uniquement des standards en matière d'ICT et ce uniquement dans des domaines où elle n'intervient pas en tant que fournisseur de services, ainsi il n'y a pas de concurrence déloyale  l'utilisation des services de base de la plate-forme eHealth n'est pas obligatoire mais facultative  on peut s'attendre à ce que la disponibilité d'une plate- forme électronique de collaboration avec des services de base pour tous les acteurs des soins de santé donne lieu à un soutien électronique plus important de la prestation de soins de santé, ce qui entraînera pour les prestataires de services ICT privés des opportunités considérables en matière de développement de marché

40 40 4/9/ Facteurs de succès critiques  collaboration entre tous les acteurs des soins de santé, basée sur une répartition des tâches plutôt que sur une centralisation des tâches  mesures adéquates en matière de sécurité de l'information et de protection de la vie privée  confiance de toutes les parties concernées en ce qui concerne le maintien de l’autonomie nécessaire et de la sécurité du système  d’abord création des organes nécessaires (plate-forme eHealth en tant qu'organisation, Comité de gestion, Comité de concertation, section Santé du Comité sectoriel, …) et ensuite élaboration sur le plan du contenu au sein de ces organes  quick wins en combinaison avec une vision à long terme

41 41 4/9/ Etat d’avancement 1.schéma de la plate-forme eHealth 2.services de base existants 3.sources authentiques validées existantes 4.services à valeur ajoutée existants et en cours de développement

42 42 4/9/2008 Services de base plate-forme eHealth Réseau Schéma plate-forme eHealth Patients, prestataires de soins et établissements de soins SAVSAVSAV Fournisseurs Utilisateurs Portail eHealth Portail eHealth PortaHealth SVA Site INAMI Site INAMI SVA MyCareNet SVA Portail SS Portail SS SVA Site SPF SS Site SPF SS SVA SAVSAVSAV

43 43 4/9/ Schéma plate-forme eHealth  service de base un service développé et mis à la disposition par la plate-forme eHealth, qui peut être utilisé par le fournisseur d’un service à valeur ajoutée lors du développement et de l’offre d’un service à valeur ajoutée  service à valeur ajoutée (SVA) un service mis à la disposition des patients et/ou prestataires de soins l’instance chargée du développement et de la mise à disposition d’un service à valeur ajoutée peut utiliser à cet effet les services de base offerts par la plate-forme eHealth

44 44 4/9/ Schéma plate-forme eHealth  source authentique validée (SAV) une banque de données contenant des informations auxquelles la plate-forme eHealth fait appel le gestionnaire de la banque de données est responsable de la disponibilité et de (l’organisation de) la qualité des informations mises à la disposition

45 45 4/9/ Services de base existants 1.environnement portail (https://www.ehealth.fgov.be), avec notammenthttps://www.ehealth.fgov.be un système de content management un moteur de recherche 2.gestion intégrée des utilisateurs et des accès 3.gestion de loggings 4.boîte aux lettres électronique personnelle pour chaque prestataire de soins 5.datation électronique (time stamping) 6.codage et anonymisation  en cours de développement 7.système de cryptage end-to-end 8.coordination de processus partiels électroniques

46 46 4/9/ Services de base existants

47 47 4/9/ Sources authentiques existantes  cadastre des prestataires de soins gestionnaire: SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement contient des informations relatives au diplôme et à la spécialité d’un prestataire de soins identifié à l’aide de son numéro d’identification de la sécurité sociale (NISS)  banque de données contenant les agréations de l’INAMI gestionnaire: INAMI contient des informations relatives à l’agréation par l’INAMI d’un prestataire de soins identifié à l’aide de son NISS

48 48 4/9/ Sources authentiques existantes  banque de données des personnes mandatées à intervenir au nom d’une institution de soins ou (d'un groupement) de prestataires de soins gestionnaire: partiellement ONSS (partie gestion des utilisateurs entreprises), partiellement SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement contient les informations suivantes: quelles personnes identifiées à l’aide de leur NISS sont mandatées à utiliser quelles applications au nom d'un établissement de soins ou (d'une association) de prestataires de soins

49 49 4/9/ Services à valeur ajoutée  en production alimentation et consultation du Registre du cancer (services de base 1, 2 et 3 - cryptage par système propre au Registre du cancer) feedback aux hôpitaux relatif aux prestations de soins qu'ils ont effectuées et relatif au coût de ces prestations (services de base 1, 2 et 3) commande électronique en ligne d'attestations de soins et de vignettes de concordance pour les prestataires de soins (Medattest) (service de base 1) codage et anonymisation de données à caractère personnel pour l'INAMI (service de base 6) consultation des déclarations de volonté en matière d'euthanasie (services de base 1, 2 et 3)

50 50 4/9/ Services à valeur ajoutée  en phase de test transmisson électronique de factures tiers payant par les (groupements d')infirmiers aux mutualités (services de base 2, 3 et 4) consultation électronique de l'assurabilité dans l'assurance maladie par les (groupements d')infirmiers (services de base 2, 3 et 4) introduction et consultation du dossier électronique partagé en matière d'arthrite, y compris des processus électroniques en vue du remboursement de médicaments anti-TNF (Safe - Shared Arthritis File for Electronic use) (services de base 1, 2 et 3) introduction et consultation du registre des prothèses de la hanche et des genoux (Orthopride – Orthopedic Prosthesis Identification Data) (services de base 1, 2, 3 et ultérieurement 7 et 8)

51 51 4/9/ Services à valeur ajoutée  en cours de développement processus électroniques en vue de la gestion de registres relatifs aux soins donnés et en vue de l'obtention de l'autorisation de rembourser certains soins (services de base 1, 2, 3 et 7 et 8) -implants cardiaques -… introduction et consultation électroniques de l'évaluation des personnes handicapées dans le système d'information du SPF Sécurité sociale (Medic-e) (services de base 1, 2 et 3) plate-forme pour l'échange de données entre la Vlaams Agentschap voor Zorg en Gezondheid et les services reconnus par elle (VESTA) (services de base 1, 2 et 3) déclaration de naissance électronique (eBirth) (services de base 1, 2 et 3)

52 52 4/9/ Services à valeur ajoutée  en cours de développement gestion électronique de services de garde de médecins généralistes et de dentistes (Medega) (services de base 1, 2 et 3) soutien de la prescription de soins électronique dans les hôpitaux (service de base 5) projets thérapeutiques site web interactif destinés aux Comités d’éthique pour l'expérimentation en Belgique

53 53 4/9/ Prescription de soins électronique hôpitaux  examen des fonctionnalités requises fonctionnalités avant que la prescription puisse être traitée -authentification de l’identité du prescripteur -vérification de la qualité du prescripteur -système garantissant que la prescription ne peut plus être modifiée de manière imperceptible après application des méthodes garantissant l’intégrité et la datation électronique -authentification de l’identité, vérification de la qualité du prescripteur, garantie de l’intégrité et la datation électronique doivent avoir lieu pour toute prescription individuelle -le temps nécessaire à l’authentification de l’identité, à la vérification de la qualité et à la garantie de l’intégrité ne peut être supérieur à ¼ seconde par prescription -un même prescripteur doit pouvoir switcher sans frais entre plusieurs endroits à partir desquels il souhaite rédiger une prescription -validation locale selon laquelle la prescription n’a pas été modifiée suite à l’application de la méthode visant à garantir l’intégrité

54 54 4/9/ Prescription de soins électronique hôpitaux  examen des fonctionnalités requises fonctionnalités pendant traitement de la prescription -la datation électronique doit être demandée immédiatement après l’application de la méthode visant à garantir l’intégrité et avoir lieu dans un délai de 5 minutes au maximum après la demande exigences d’ordre organisationnel -rapidité de remplacement d’un moyen d’authentification si inutilisable -traçabilité de celui qui a réalisé quelle opération et à quel moment concernant la création de la prescription (conservée pendant une période définie) -traçabilité du contenu et du moment de chaque demande et traitement d’une demande de révocation d’un moyen d’authentification point d’attention spécifique -il y a lieu d’éviter que les établissements de soins ne soient confrontés pour divers types de processus à différents systèmes d’authentification de l’identité, de vérification de la qualité, de garantie de l’intégrité de documents, de datation électronique, …

55 55 4/9/ Prescription de soins électronique hôpitaux  proposition de solution l’authentification de l’identité et la vérification de la qualité ont lieu au niveau local et interviennent au minimum à l’aide d’un user-id, un mot de passe [et d’un élément en possession], à condition que tout prescripteur signe un document selon lequel tout ce qui est, sur le plan de l’identité et des qualités, authentifié à l’aide de son user-id, son mot de passe [et l’élément en sa possession] tombe sous sa responsabilité les prescriptions font l’objet d’un hachage les résultats du hachage (donc pas le contenu même de la prescription !) font l’objet d’un timestamp par la plate-forme eHealth des règles organisationnelles précises en matière de gestion des user- ids, des mots de passe [et des éléments en possession] sont versées dans un arrêté royal en exécution de l’article 21 de l’AR n° 78; celles-ci sont basées sur les résultats de Elodis une réglementation fixant les conditions dans lesquelles des prescriptions complémentaires sont possibles, est en cours d’élaboration

56 56 4/9/ Nouvelles demandes d'appui  SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement rapport sur les interventions du SMUR (Smureg) révision de l'application en vue de donner son consentement pour un don d'organe (Orgadon) Resident Assessment Instrument (BelRAI) traçage du sang  SPF Mobilité communication électronique d'attestations médicales en vue de l'obtention d'un permis de conduire

57 57 4/9/ Nouvelles demandes d'appui  consortium ePrescription (pharmaciens, médecins et mutualités) prescription électronique dans le secteur ambulatoire  Agence fédérale des médicaments et des produits de santé ouverture d'une banque de données des médicaments

58 Merci de ! Questions ?


Télécharger ppt "La plate-forme eHealth: objectifs, concrétisation et situation actuelle Frank Robben Coordinateur plate-forme eHealth Chaussée Saint-Pierre 375 B-1040."

Présentations similaires


Annonces Google