eHealth: état d'avancement et perspectives futures Frank Robben Administrateur général de la Plate-forme eHealth Quai de Willebroeck 38 B-1000 Bruxelles E-mail: Frank.Robben@ehealth.fgov.be Site web plate-forme eHealth: https://www.ehealth.fgov.be Site web personnel: www.law.kuleuven.be/icri/frobben 24/05/2013

Plate-forme eHealth - Objectifs Comment ? à l'aide d’une prestation de services et d'un échange d’informations électroniques mutuels bien organisés entre tous les acteurs des soins de santé tout en offrant les garanties utiles au niveau de la sécurité de l’information, de la protection de la vie privée et du secret professionnel Quoi ? optimaliser la qualité et la continuité des prestations de soins de santé optimaliser la sécurité du patient simplifier les formalités administratives pour tous les acteurs des soins de santé offrir un soutien optimal à la politique des soins de santé 24/05/2013

Patients, prestataires de soins et établissements de soins Architecture de base Patients, prestataires de soins et établissements de soins Logiciel prestataire de soins Portail Health SVA Logiciel établissement de soins SVA Site INAMI SVA SVA SVA SVA portaal eHealth-platform MyCareNet SVA SVA SVA SVA SVA SVA SVA SVA SVA SVA SVA Utilisateurs Services de base Plate-forme eHealth Réseau SAV SAV SAV SAV SAV SAV Fournisseurs 24/05/2013 3 3

10 missions Développer une vision et une stratégie en matière d'eHealth Organiser la collaboration avec d’autres instances publiques chargées de la coordination de la prestation de services électronique Etre le moteur des changements nécessaires en vue de l'exécution de la vision et de la stratégie en matière d'eHealth Déterminer des normes, standards, spécifications fonctionnels et techniques ainsi qu'une architecture de base en matière de TIC Enregistrer des logiciels de gestion des dossiers de patients électroniques 24/05/2013

10 missions Concevoir, élaborer et gérer une plate-forme de collaboration pour l'échange électronique de données sécurisé ainsi que les services de base y afférents S'accorder sur une répartition des tâches et sur les normes de qualité et contrôler le respect de ces normes de qualité Intervenir comme tierce partie de confiance indépendante (TTP) pour le codage et l'anonymisation de données à caractère personnel relatives à la santé pour certaines instances énumérées dans la loi, à l'appui de la recherche scientifique et de la politique Promouvoir et coordonner la réalisation de programmes et de projets Gérer et coordonner les aspects TIC de l'échange de données dans le cadre des dossiers de patients électroniques et des prescriptions médicales électroniques 24/05/2013

10 services de base 24/05/2013

10 services de base 6.1. Coordination de sous-processus électroniques garantit une intégration souple et harmonieuse des différents processus relatifs à la mise en œuvre des différents services de base au sein d'une seule et même application 6.2. Environnement portail: fenêtre sur le web qui offre aux acteurs des soins de santé plusieurs services en ligne pour les aider à fournir les meilleurs soins possibles; offre toutes les informations utiles relatives aux services offerts par la Plate-forme eHealth, à ses missions, à ses standards, etc. L'environnement portail contient notamment tous les documents dont les utilisateurs ont besoin pour réaliser les configurations exactes et ainsi accéder aux services en ligne disponibles 24/05/2013

10 services de base 6.3. Gestion intégrée des utilisateurs et des accès: cette gestion garantit que seuls les prestataires de soins/établissements de soins autorisés puissent accéder aux données à caractère personnel auxquelles ils peuvent avoir accès les règles d'accès sont notamment imposées par la loi ou par les autorisations de la section Santé du Comité sectoriel (instituée au sein de la Commission de la protection de la vie privée) chaque application fait l'objet de règles d'accès spécifiques lorsque l'utilisateur authentifie son identité (au moyen de la carte d'identité électronique ou du token), le modèle de vérification générique de l'outil est lancé: le modèle consulte les règles qui ont été fixées pour l'application, vérifie si l'utilisateur satisfait effectivement à ces règles et accorde ou n’accorde pas l'accès à l'application 24/05/2013

Gestion intégrée des utilisateurs et des accès 24/05/2013

10 services de base 6.4. Gestion de loggings: gestion d'un registre des accès au système de gestion des données: tous les accès en lecture et en écriture et toutes les suppressions sont enregistrés et servent de preuve en cas d’introduction d’une plainte à ce propos 6.5. Système de chiffrement end-to-end: transmission de données complètes, non altérées d'un point à l'autre en les rendant illisibles au moyen d'une clé (chiffrement) aussi longtemps qu'elles n'ont pas été déchiffrées au moyen d'une clé 2 méthodes: lorsque le destinataire est connu: utilisation d'un système de chiffrement asymétrique (2 clés) lorsque le destinataire n'est pas connu: utilisation d'un chiffrement symétrique (les informations sont chiffrées et conservées en dehors de la Plate-forme eHealth; la clé de déchiffrement peut uniquement être obtenue via la Plate-forme eHealth) 24/05/2013

10 services de base 6.6. Horodatage électronique (timestamping): possibilité de dater tout document créé dans le secteur des soins de santé, à la seconde près et donc de garantir la validité du contenu dans le temps au moyen de l'apposition d'une signature eHealth 6.7. Codage et anonymisation: possibilité de cacher l'identité de personnes sous un code de sorte que les informations utiles de ces personnes puissent être utilisées sans violation de leur vie privée et possibilité d'anonymiser des données en remplaçant les caractéristiques détaillées par des caractéristiques générales; une fois codées ou anonymisées, ces données conservent leur utilité, mais il n'est plus possible de déduire directement ou indirectement l'identité de la personne 24/05/2013

10 services de base 6.8. Consultation du Registre national et des registres BCSS: accès au registre national et aux registres Banque Carrefour par les acteurs des soins de santé autorisés, sous de strictes conditions 6.9. eHealthBox: boîte aux lettres électronique sécurisée pour l'échange de données médicales 6.10. Répertoire des références: indique, moyennant l'accord des patients concernés, quels types de données sont conservés auprès de quels acteurs des soins de santé et concernant quels patients 24/05/2013

Services à valeur ajoutée 62 services à valeur ajoutée en production > 40 services à valeur ajoutée à l’étude Exemples de services à valeur ajoutée en production Alimentation et consultation du Registre du cancer du registre relatif aux prothèses de la hanche et du genou (Orthopride) des registres relatifs aux prestations de soins en matière d'implants cardiaques (Qermid) du dossier électronique partagé en matière d'arthrite, y compris des processus électroniques en vue du remboursement de médicaments anti-TNF (Safe) 24/05/2013

Services à valeur ajoutée PROCARE RX qui permet aux radiologues de charger et d'envoyer des radiographies et des informations y afférentes, de manière anonyme, à des experts, en vue d'une révision ou d’une seconde opinion Gestion de services de garde de médecins généralistes et de dentistes (Medega) Rapport sur les interventions du SMUR Communication électronique de rapports de garde par les médecins de garde au détenteur d'un DMG Resident Assessment Instrument (BelRAI) Consultation électronique de l'assurabilité dans l'assurance maladie par les (groupements d')infirmiers  24/05/2013

Services à valeur ajoutée Plateforme pour l'échange de données entre la Vlaams Agentschap voor Zorg en Gezondheid et les services reconnus par celle-ci (VESTA) Soutien de la prescription de soins électronique interne dans 98 hôpitaux (87 % des hôpitaux) Déclaration de naissance électronique - eBirth Consultation des déclarations anticipées en matière d'euthanasie Introduction et consultation électroniques de l'évaluation des personnes handicapées dans le système d'information du SPF Sécurité sociale (Medic-e) Système d'enregistrement en ligne dédié aux établissements privés du secteur de l'aide spéciale à la jeunesse en Flandre (BINC) 24/05/2013

Prescription électronique dans les hôpitaux (timestamping) 1 prescription A prescription B Electronic signature 5 2 Hashcode A Hashcode B 3 6 Timestamp bag 4 Archive Electronic timestamping 6 Archive 24/05/2013

Services à valeur ajoutée Portail de soins SARAI du Ziekenhuisnetwerk Antwerpen (ZNA) à l'appui de la collaboration entre médecins généralistes, spécialistes et équipes de soins dans le cadre des trajets de soins de l'INAMI (diabète et insuffisance rénale) la participation de médecins généralistes à la consultation oncologique multidisciplinaire Transmission électronique de factures tiers payant par les (groupements d')infirmiers aux mutualités Indicateur de qualité pour les hôpitaux (QI dataserver) Enregistrement de données dans les services d'urgence de 2 hôpitaux participants (UREG) Carte médicale électronique pour les sans-papiers (eCarmed) 24/05/2013

Pierre angulaire: Partage de données multidisciplinaire Transmission de données enregistrement des données à un moment donné l'expéditeur choisit le destinataire c'est la responsabilité de l'expéditeur de n'envoyer les données qu'aux seuls destinataires autorisés à avoir accès à ces données Partage des données données évolutives la source ne sait pas à l'avance qui consultera les données (p.ex. médecin de garde) besoin de précision quant à savoir qui a accès aux données 24/05/2013

Transmission de données: eHealthBox Envoi de messages vers des "acteurs des soins de santé" sur base de numéro de registre national numéro INAMI numéro BCE via application web ou intégré dans le dossier médical avec (ou sans) chiffrement sur base de certificats eHealth / clés autres fonctionnalités confirmation de réception, de publication et de lecture reply & forward consultation de mailboxes multiples niveau de priorité auto-delete 24/05/2013

Partage de données multidisciplinaire Données en provenance d'hôpitaux partage de documents entre hôpitaux et médecins le "système des hubs et du metahub" Données extramurales partage de données structurées entre première ligne et autres prestataires de soins extramuraux "coffres de soins de santé extramuraux" Couplées et interopérables standards consentement éclairé relation thérapeutique / de soins 24/05/2013

Hub–metahub: as is 24/05/2013

Hub–metahub: to be A C B 3: Fetch data from hub A 1: Where can we find data? 2: In hub A and C 4: All data available 3: Fetch data from hub C C B 24/05/2013

Données extramurales 1/2 Appui développement plateformes de partage de données entre tous les prestataires de soins extramuraux (médecins généralistes, dentistes, pharmaciens, kinésithérapeutes, infirmiers à domicile, diététiciens, psychologues, ...) en collaboration avec les Communautés (conférence soins de la première ligne en Flandre, initiative Intermed en Wallonie) pour une accessibilité des données entre les systèmes d'information locaux des prestataires de soins extramuraux et entre ces systèmes et les systèmes d'information d'établissements de soins/d'aide sociale, via le système du hub/metahub pour une interaction avec un coffre de soins extramuraux à développer avec réutilisation des services de base de la Plate-forme eHealth et en se basant sur certains acquis de la plateforme de partage de données développée entre les hôpitaux et les médecins (généralistes) 24/05/2013

Données extramurales 2/2 Inter -Med C B 24/05/2013

Coffre écosystème Coffre Partage de données Soins à domicile Généraliste Acteur écosystème Partage de données chaque acteur conserve son propre dossier mais peut partager certaines parties du dossier avec d'autres acteurs exemples : schéma de médication SUMEHR paramètres journal … Citoyen Acteur écosystème Acteur écosystème Coffre Hôpital Pharmacie Acteur écosystème Acteur écosystème 24/05/2013

Noyau du coffre Coffre Données coffre Accès pour prestataires de soins Gouvernance Archivage Gestion Données coffre Authentication ... Autorisation Qualité données Chiffrement Déchiffrement Authentification Connecteur coffre Treshold decryptie Trusted 3rd party 2 1 Noyau du coffre Accès pour prestataires de soins avec une relation de soins en fonction de leur rôle Pas d'accès pour les gestionnaires IT, hébergeur, ... Plate-forme eHealth autorités sans la collaboration active du détenteur de la 2e clé 24/05/2013

Consentement éclairé et relation thérapeutique Contenu du consentement éclairé pour l'enregistrement dans le répertoire des références (requis par la loi eHealth) pour l'échange électronique de données relatives à la santé entre prestataires de soins dans le cadre de la prise en charge de la santé du patient, pour autant qu'il satisfasse à certaines conditions: approbation du Comité sectoriel exigence de la relation thérapeutique uniquement les données pertinentes le prestataire de soins et le patient déterminent ensemble quelles informations seront partagées possibilité d'exclure nommément des prestataires de soins vérification a postériori de l'accès accordé retrait du consentement est possible à tout moment 24/05/2013

Consentement éclairé et relation thérapeutique Enregistrement du consentement éclairé patient est informé sur le système procédure spécifique approuvée par le Comité de gestion et le Comité sectoriel enregistrement du consentement via le eHealth-consent est possible par la personne concernée même un médecin, un pharmacien, un hôpital ou une mutualité https://www.ehealth.fgov.be/fr/prestataires-de-soins/services-en-ligne/ehealthconsent Relation thérapeutique seuls les prestataires de soins qui ont une relation thérapeutique avec le patient (1) ont accès aux informations dont ils ont besoin pour l'accomplissement de leur tâche (2) (1) la preuve d'une relation thérapeutique détermine l'accès relatif à un patient (2) le rôle détermine l'accès aux types de données 24/05/2013

eHealthConsent 24/05/2013

eHealthConsent 24/05/2013

eHealthConsent 24/05/2013

eHealthConsent 24/05/2013

Plate-forme eHealth Dans la pratique Avantages administratifs Le patient consulte son médecin Avantages administratifs Authentification de l’identité du patient Vérification de l’assurabilité DMG? Au moyen de l’eID du patient Possibilité d'enregistrer les relations thérapeutiques et le consentement éclairé 24/05/2013

Plate-forme eHealth Dans la pratique Recherche des antécédents médicaux via le SumEHR Conseils et directives en ligne Avantages médicaux Schéma de médication Prescriptions électroniques Consultation des résultats de laboratoire Lettre de renvoi électronique 24/05/2013

Plate-forme eHealth Dans la pratique Tarification, facturation Mise à jour du SumEHR, du schéma de médication, ... Avantages de la souscrip-tion Créer et envoyer des attestations Enregis-trements Envoyer un rapport au détenteur du DMG 24/05/2013

Informatisation des soins de santé Plan 2013-2018 / Aperçu Organisation fin 2012 d'une conférence Table Ronde relative à l’évolution de l'informatisation des soins de santé Participation d'environ 300 personnes du secteur Un plan d'action concret e-Santé a été établi pour 5 ans - Roadmap Le plan d'action s'articule autour de 5 piliers: développer l'échange de données par les prestataires de soins sur la base d'une architecture commune renforcer la participation du patient et augmenter ses connaissances en matière d'e- santé élaborer une terminologie de référence réaliser une simplification et une efficience administratives instaurer une structure de gouvernance souple et transparente où tous les pouvoirs compétents et toutes les parties prenantes sont représentés Ce plan d'action constitue un cadre précis qui reprend 20 objectifs concrets mesurables pour les 5 années à venir 24/05/2013

Roadmap 2013-2018 (www.rtreh.be) Quelles perspectives la roadmap offre-t-elle aux entreprises d'assurance et aux mutualités? (1/2) Le partage des documents hospitaliers est généralisé grâce au système des hubs et du metahub Les résultats de laboratoire et les rapports d'imagerie médicale intra-muros en extra-muros sont partagés via le système des hubs et du metahub ou via Vitalink/Intermed Les données relatives aux médicaments délivrés et au schéma de médication sont partagées par la voie électronique dossier pharmaceutique partagé en tant que source authentique pour les médicaments délivrés Vilalink et Intermed comme sources authentiques pour le schéma de médication 24/05/2013

Roadmap 2013-2018 (www.rtreh.be) Quelles perspectives la roadmap offre-t-elle aux entreprises d'assurance et aux mutualités? (2/2) La prescription électronique ambulatoire de médicaments est généralisée et élargie à d'autres prescriptions (kinésithérapie, soins infirmiers, examens de laboratoire, imagerie médicale) Mise en œuvre services MyCarenet (facturation électronique tiers payant, consultation électronique assurabilité, échange électronique entre l'hôpital et la mutualité en cas d'hospitalisation, ...) 24/05/2013

Roadmap 2013-2018 (www.rtreh.be) Autres priorités Tout détenteur d'un GMD gère pour le patient en question un dossier électronique, met à jour les données pertinentes dans un SUMEHR et les partage via Vitalink/Intermed Tout hôpital dispose d'un dossier de patient électronique structuré Le contenu minimal d'un dossier de patient électronique est fixé par profession de soins Utilisation généralisée de l'eHealthBox Traçabilité des implants 24/05/2013

Roadmap 2013-2018 (www.rtreh.be) Elaboration d'une politique terminologique nationale Extension du système des hubs et du metahub aux hôpitaux psychiatriques et aux maisons de repos Evolution de BelRAI en tant qu'instrument d'évaluation Débat social sur le fait qu'il y a lieu de prévoir ou non des droits d'accès modulaires aux données de patients Organisation de l'accès du patient à ses données 24/05/2013

Roadmap 2013-2018 (www.rtreh.be) Adaptation de la réglementation et du financement comme incitants pour l'utilisation des TIC Intégration de l'e-santé dans la formation des prestataires de soins Plan d'action pour une poursuite de la simplification administrative Monitoring et exécution du plan d'action Inventaire et consolidation de registres 24/05/2013

Réglementation Plate-forme eHealth Réglementation officielle se limite aux principes de base et est dans toute la mesure du possible neutre sur le plan technologique La réglementation comprend loi relative à la plate-forme eHealth du 21 août 2008 et ses arrêtés d'exécution législation spécifique élaborée à l'initiative de la plate-forme eHealth (publiée le 29 mars), notamment relative à la force probante de données électroniques authentification du rédacteur (avec eID ou autre méthode autorisée) timestamping (service de base de la plate-forme eHealth ou autre méthode autorisée) garantie intégrité (méthode approuvée par le Comité sectoriel) lisible au niveau technique aussi longtemps que nécessaire d'un point de vue réglementaire l'utilisation du NISS par le prestataire de soins en vue de l'identification unique du patient 24/05/2013

Réglementation Plate-forme eHealth Contrôle par le Comité de gestion composé de représentants de toutes les parties concernées approuve la vision et la stratégie de l'institution établit le projet de budget et surveille son exécution établit le compte annuel des recettes et des dépenses établit la situation active et passive de l'institution au 31 décembre Comité de concertation avec groupes de travail: représentants des principales parties concernées et experts, présidé par un médecin proposer des initiatives susceptibles de promouvoir et de perpétuer la prestation de services électroniques pour tous ceux qui sont actifs dans le secteur des soins de santé proposer des mesures en vue d'un traitement sécurisé et confidentiel des données à caractère personnel proposer des mesures en vue d'une simplification administrative pour tous ceux qui sont actifs dans le secteur des soins de santé 24/05/2013

Réglementation Plate-forme eHealth Autorisation préalable et contrôle permanent par la section Santé du Comité sectoriel accorder des autorisations pour l’échange (électronique) de données à caractère personnel relatives à la santé, dans les cas autres que ceux autorisés par la loi déterminer l’organisation et les polices en matière de sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé formuler des avis et des recommandations en matière de sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé traiter des plaintes en matière d’infraction à la sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé 24/05/2013

Réglementation Plate-forme eHealth Sécurité juridique accrue en cas d'utilisation de la plate-forme eHealth les services de base offerts à l'appui de la sécurité de l'information et de la protection de la vie privée tels la gestion des utilisateurs et des accès le chiffrement end-to-end les loggings sont conformes aux exigences légales en la matière les services de base offerts à l'appui de la force probante tels l'horodatage les accusés de réception les sources authentiques validées utilisées par ces services de base telles la banque de données contenant la qualification du prestataire de soins les banques de données relatives aux relations thérapeutiques sont fiables 24/05/2013

Réglementation Plate-forme eHealth Sécurité juridique accrue en cas d'utilisation de la plate-forme eHealth en tant qu'organisation intermédiaire au sens de la législation relative à la vie privée pour le couplage et le codage de données à caractère personnel relatives à la santé exclusivement au moyen du codage (réversible ou irréversible) du NISS autorisation du Comité sectoriel est requise pour la conservation du lien entre le NISS et le numéro codé uniquement pour certaines instances énumérées dans la loi et récemment étendue aux Communautés et aux Régions la communication préalable au Comité de gestion est requise 24/05/2013

Disparition de la carte SIS Les mutualités ne distribueront plus de cartes SIS à partir du 1er janvier 2014 Le nouveau système qui se met en place couvre les deux fonctionnalités de la carte SIS identifier l'assuré social consulter son assurabilité Pendant une période transitoire la carte SIS pourra encore être utilisée à des fins d’identification les cartes SIS devront être conservées par leur propriétaire au-delà du 1er janvier 2014 24/05/2013

Disparition de la carte SIS Le titre d’identité électronique va servir à identifier de manière certaine l’assuré social à capter son NISS Le NISS est repris sur les différents titres d’identité électroniques Les titres d’identité électroniques valables en Belgique eID Kids-ID (enfants < 12 ans) carte électronique délivrée aux ressortissants non belges de l’Union européenne qui séjournent en Belgique titre de séjour électronique délivré aux ressortissants des pays hors Union européenne qui séjournent en Belgique 24/05/2013

Disparition de la carte SIS Une carte isi+ sera distribuée à partir de 2014 aux personnes qui ne peuvent pas disposer d’un titre d’identité électronique et qui disposent d’une couverture sociale pour se faire soigner en Belgique à tous les enfants âgés de moins de 12 ans La carte isi+ permettra l’identification de son détenteur puisqu’elle affichera son NISS isi+ « Identification Sociale / Sociale Identificatie / Soziale Identifizierung » Le + (en exposant) souligne l'aspect complémentaire par rapport aux titres électroniques belges Les mutualités délivreront les cartes isi+ à leurs affiliés qui entrent dans les conditions 24/05/2013

Disparition de la carte SIS Les données d’assurabilité sont accessibles via le réseau sécurisé MyCarenet, développé et géré par l'INAMI par les mutualités par le CIN En présence de l’assuré social, le professionnel de la santé consulte en ligne ses données d’assurabilité, après avoir introduit comme clé d’accès le NISS qu’il aura capté sur le titre d’identité électronique sur la carte isi+ sur la carte SIS encore valide (pendant une période transitoire) 24/05/2013

Disparition de la carte SIS En 2013-2014, les pharmaciens inaugurent la consultation de l’assurabilité en ligne actuellement 36 % (fin mars 2013) des officines ont déjà recours au nouveau système l‘objectif est d’arriver pour les pharmaciens à une couverture totale d’ici juillet 2013 Progressivement tous les professionnels de la santé consulteront l’assurabilité en ligne 24/05/2013

Disparition de la carte SIS Les avantages du nouveau système se situent principalement au niveau de l’actualité des données Le professionnel de la santé consulte directement à la source le statut d’assurance soins de santé ‘du jour’ est en mesure de vérifier si le patient est assuré et, dans le cas d’application possible du régime du tiers-payant, de déterminer la quote-part à demander directement pour le service fourni Il n’est plus nécessaire pour les mutualités de copier ces données sur un support physique ni pour l'assuré social de demander une mise à jour de ses données 24/05/2013

Merci ! Des questions ? 24/05/2013