La plate-forme eHealth: présentation générale et état d'avancement Frank Robben Administrateur général plate-forme eHealth Chaussée Saint-Pierre 375 B-1040 Bruxelles E-mail: Frank.Robben@ehealth.fgov.be Site web plate-forme eHealth: https://www.ehealth.fgov.be Site web personnel: www.law.kuleuven.be/icri/frobben 1

Structure de l'exposé quelques évolutions dans les soins de santé quelques initiatives existantes raison d'être et but de la plate-forme eHealth principes de la plate-forme eHealth la plate-forme eHealth comme organisation le Comité sectoriel de la sécurité sociale et de la santé plate-forme de collaboration et standards garanties en cas d'utilisation de la plate-forme eHealth avantages de la plate-forme eHealth pour les patients, les prestataires de soins et les autorités situation actuelle de la plate-forme eHealth autres priorités 2009-2011 facteurs de succès critiques

1. Quelques évolutions dans les soins de santé plus de soins chroniques et non seulement soins aigus soins à distance (monitoring, aide, consultation, diagnostic, opération, ...), e.a. soins à domicile soins multidisciplinaires, transmuraux et intégrés patient au centre des soins et autonomisation du patient évolution rapide des connaissances => besoin d'une gestion et d'une valorisation fiables et coordonnées des connaissances danger de processus administratifs qui prennent trop de temps soutien de qualité de la politique et de la recherche en matière de soins de santé requiert des données de qualité intégrées et anonymisées mobilité transfrontalière

1. Les évolutions précitées requièrent … une collaboration et une communication efficace et sécurisée entre tous les acteurs des soins de santé des dossiers de patients électroniques, de qualité et dépassant le niveau de la spécialité des itinéraires de soins des processus administratifs optimalisés des réseaux électroniques avec des services de base des standards d'interopérabilité sémantiques et techniques une architecture ICT axée sur des services (Service Oriented Architecture), qui soutient une collaboration flexible entre les acteurs d'un rapport coût/efficacité satisfaisant une architecture offrant des garanties en matière de sécurité de l’information protection de la vie privée respect du secret professionnel des prestataires de soins

2. Quelques initiatives existantes initiatives locales ou régionales entre hôpitaux et/ou entre prestataires de soins de première ligne en vue d'un échange électronique, transmural et sécurisé des données qui sont enregistrées dans les dossiers électroniques des patients Réseau Santé Wallon (http://www.reseausantewallon.be) Gents ZiekenhuisOverleg (GZO) (http://www.gzo.be) Leuvense Internet Samenwerking Artsen (LISA) binnen Vlaams Ziekenhuisnetwerk KU Leuven (http://www.uzleuven.be/nl/%252Fnode/1002) Brussel Health Information Platform (BHIP)/Abrumet …

2. Quelques initiatives existantes Carenet - MyCarenet (http://www.carenet.be): échange électronique sécurisé de données administratives et financières entre les établissements de soins et les prestataires de soins, d'une part, et les mutualités, d'autre part projets IBBT: projets de recherche relatifs à des plates-formes couvrant l'ensemble du secteur, axées sur le patient, en vue de l'échange électronique d'informations relatives aux soins de santé eHip (http://www.ibbt.be/nl/project/e-hip-0) Share4Health (http://www.ibbt.be/nl/project/share4health-0) Agence fédérale des médicaments et des produits de santé et INAMI en collaboration avec le Centre belge d'informations pharmacothérapeutiques: banque de données relative aux médicaments

2. Quelques initiatives existantes mutualités: banques de données contenant des informations sur l'état d'assurabilité dans l'assurance maladie et, progressivement, les droits spécifiques de remboursement ou les droits supplémentaires Center for Evidence Based Medicine (CEBAM): bibliothèque numérique et directives concernant les meilleures pratiques en matière de traitement médical (http://www.cebam.be)

3. Mais besoin … d'une vision de base et stratégie communes en matière d'eHealth entre tous les acteurs des soins de santé belges d'une coordination des initiatives locales et régionales avec maintien de leur dynamique d'une interopérabilité technique et sémantique dans l'ensemble du pays de standards de qualité et de sécurité dans tout le pays de plusieurs services ICT de base qui soient gratuitement disponibles dans l'ensemble du pays et qui puissent soutenir les initiatives locales et régionales d'accords en matière de répartition des tâches dans certains domaines

3. Avec une attention pour … la protection de la vie privée du patient principe de finalité traitement pour des finalités déterminées, explicites et légitimes tant lors de la collecte des données à caractère personnel que lors du traitement ultérieur (compatibilité avec les finalités initiales) principe de proportionnalité les données à caractère personnel doivent être adéquates, pertinentes et non excessives par rapport aux finalités du traitement les données à caractère personnel doivent être uniquement accessibles aux personnes qui en ont besoin pour la réalisation des finalités principe de précision au besoin, mettre à jour, rectifier et supprimer des données à caractère personnel

3. Avec une attention pour … la protection de la vie privée du patient principe de transparence communication d'information au patient lors de la collecte des données à caractère personnel auprès de l'intéressé ou lors de l'enregistrement / de la communication des données à caractère personnel droits de l'intéressé à la prise de connaissance, à la rectification et à la suppression des données à caractère personnel règles spécifiques pour le traitement de données à caractère personnel relatives à la santé le secret professionnel du prestataire de soins

3. Avec une attention pour … des mesures adéquates en matière de sécurité de l'information, tenant compte des risques potentiels de la nature des données à caractère personnel traitées de l'état d'avancement de la technique des coûts des mesures de sécurité de l'information traduites en un ensemble cohérent de mesures structurelles organisationnelles en ce qui concerne le personnel en matière d'ICT

3. But de la plate-forme eHealth comment ? à l'aide d’une prestation de services et d'un échange d’informations électroniques mutuels bien organisés entre tous les acteurs des soins de santé tout en offrant les garanties utiles au niveau de la sécurité de l’information, de la protection de la vie privée et du secret professionnel quoi ? optimaliser la qualité et la continuité des prestations de soins de santé optimaliser la sécurité du patient simplifier les formalités administratives pour tous les acteurs des soins de santé offrir un soutien optimal à la politique des soins de santé

4. Principes pas d'enregistrement central de données à caractère personnel relatives à la santé mais échange électronique de données sécurisé entre tous les acteurs des soins de santé si le patient le souhaite, référence progressive aux endroits où des données à caractère personnel relatives à la santé le concernant sont disponibles, sans qu'il soit toutefois possible d'en déduire des données de contenu relatives à la santé application intégrale de la législation en matière de protection de la vie privée secret professionnel droits du patient exercice de la médecine

4. Principes attention particulière à la sécurité de l'information et à la protection de la vie privée, e.a. grâce à un cryptage des données à caractère personnel relatives à la santé échangées entre l'expéditeur et le destinataire (la plate-forme eHealth n'est pas en mesure de voir les données de santé échangées !) un contrôle d'accès préventif poussé à travers la détermination des types de prestataires de soins / établissements de soins qui peuvent obtenir communication, pour quelles finalités, de quels types de données concernant quels types de patients et pour quelles périodes grâce à la disponibilité d'un système permettant d'exécuter le contrôle d'accès de façon efficace et préventive (voir infra: système de gestion des utilisateurs et des accès) les données à caractère personnel relatives à la santé ne peuvent être échangées à travers la plate-forme eHealth que moyennant une autorisation accordée par la loi, par la section Santé du Comité sectoriel ou par le patient logging des services électroniques exécutés (qui obtient quoi concernant qui et quand, données à caractère personnel non échangées !)

4. Principes respect et soutien d'initiatives locales ou régionales existantes en matière de collaboration électronique dans les soins de santé d'initiatives privées en matière de prestation de services électroniques aux acteurs des soins de santé l'utilisation de la plate-forme eHealth est facultative, pas obligatoire gestion de la plate-forme par des représentants des divers acteurs des soins de santé respect de la liberté thérapeutique des prestataires de soins la plate-forme eHealth ne modifie pas la répartition concrète des tâches entre les différents acteurs des soins de santé

4. Principes contrôle du fonctionnement sécurisé de la plate-forme eHealth et autorisations pour les échanges de données à caractère personnel relatives à la santé par la section Santé du Comité sectoriel, composée de 2 personnes de la Commission de la protection de la vie privée (qui ne participent pas à la gestion opérationnelle de la plate-forme eHealth) 4 médecins désignés par la Chambre des Représentants la plate-forme eHealth ne réalise pas elle-même d’études en matière de soins de santé et n’offre pas d’appui en ce qui concerne le contenu de la politique des soins de santé

4. Principes réutilisation du know-how de la Banque Carrefour de la sécurité sociale en matière d'organisation d'échanges électroniques de données la plate-forme eHealth dispose cependant, en vue de l'offre de services de base, d'une infrastructure ICT propre qui est distincte de celle de la Banque Carrefour de la sécurité sociale

5. Plate-forme eHealth comme organisation missions développer une vision et une stratégie pour une prestation de services et un échange d’informations électroniques efficaces, effectifs et dûment sécurisés dans les soins de santé, tout en respectant la protection de la vie privée et en concertation étroite avec les divers acteurs publics et privés des soins de santé déterminer des normes, des standards et des spécifications ICT fonctionnels et techniques ainsi qu’une architecture de base utiles pour la mise en œuvre des ICT à l’appui de cette vision et de cette stratégie  vérifier si les logiciels de gestion des dossiers électroniques de patients répondent aux normes, standards et spécifications ICT fonctionnels et techniques et enregistrer ces logiciels

5. Plate-forme eHealth comme organisation missions concevoir, gérer et développer une plate-forme de collaboration en vue d'un échange de données électronique sécurisé ainsi que des services de base y afférents (voir infra) s'accorder sur une répartition des tâches en ce qui concerne la collecte, la validation, l'enregistrement et la mise à disposition de données échangées au moyen de la plate-forme de collaboration et sur les normes de qualité auxquelles ces données doivent répondre et contrôler le respect de ces normes de qualité promouvoir et coordonner la réalisation de programmes et projets visant à exécuter la vision et la stratégie et qui utilisent la plate-forme de collaboration et/ou les services de base y afférents

5. Plate-forme eHealth comme organisation missions gérer et coordonner les aspects de l'échange de données liés aux ICT dans le cadre des dossiers de patients électroniques et des prescriptions médicales électroniques intervenir en tant que tierce partie de confiance (TTP) pour le codage et l'anonymisation de données à caractère personnel relatives à la santé pour certaines instances énumérées dans la loi à l'appui de la recherche scientifique et de la politique être le moteur des changements nécessaires en vue de l'exécution de la vision et de la stratégie organiser la collaboration avec d’autres instances publiques chargées de la coordination de la prestation de services électronique

5. Plate-forme eHealth comme organisation organes Comité de gestion composé de 7 représentants des prestataires de soins et des établissements de soins, désignés par les représentants des prestataires de soins et des établissements de soins dans le Comité d'assurance de l'INAMI 7 représentants des mutualités 7 représentants des services publics dotés de compétences en matière de soins de santé: SPF Santé publique, INAMI, SPF Sécurité sociale, Centre fédéral d'expertise des soins de santé, Agence fédérale des médicaments et des produits de santé représentants des Ministres de la Santé publique, des Affaires sociales, de l'Informatisation et du Budget représentants des Ordres des médecins et des pharmaciens et de la Banque Carrefour de la sécurité sociale, avec voix consultative Comité de concertation avec groupes de travail: représentants des principales parties concernées et experts, présidé par un médecin

6. Comité sectoriel institué au sein de la Commission de la protection de la vie privée (CPVP) 2 sections: sécurité sociale et santé section santé se compose de 2 représentants de la CPVP 4 médecins désignés par la Chambre des Représentants tâches accorder des autorisations pour l’échange (électronique) de données à caractère personnel relatives à la santé, dans les cas autres que ceux autorisés par la loi déterminer l’organisation et les polices en matière de sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé formuler des avis et des recommandations en matière de sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé traiter des plaintes en matière d’infraction à la sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé

7. Schéma plate-forme eHealth Patients, prestataires de soins et établissements de soins Logiciel prestataire PortaHealth SVA SVA SVA SVA SVA Logiciel établissement SVA SVA SVA Site INAMI SVA Portail eHealth MyCareNet SVA SVA SVA SVA SVA SVA SVA SVA SVA SVA SVA Utilisateurs Services de base plate-forme eHealth Réseau SAV SAV SAV SAV SAV SAV Fournisseurs 23 23

7. Schéma plate-forme eHealth service de base un service développé et mis à la disposition par la plate-forme eHealth, qui peut être utilisé par le fournisseur d’un service à valeur ajoutée lors du développement et de l’offre d’un service à valeur ajoutée service à valeur ajoutée (SVA) un service mis à la disposition des patients et/ou des prestataires de soins l’instance chargée du développement et de la mise à disposition d’un service à valeur ajoutée peut utiliser à cet effet les services de base offerts par la plate-forme eHealth

7. Schéma plate-forme eHealth source authentique validée (SAV) une banque de données contenant des informations auxquelles la plate-forme eHealth fait appel le gestionnaire de la banque de données est responsable de la disponibilité et de (l’organisation de) la qualité des informations mises à disposition

7. Plate-forme de collaboration et standards utilisation de l’infrastructure réseau existante (Internet, Carenet, extranets, FedMAN, …) avec cryptage end-to-end des données à caractère personnel relatives à la santé (concept de réseaux privés virtuels (VPN)) services de base offerts par la plate-forme eHealth sur l'infrastructure ICT propre environnement portail avec notamment un système de content management et un moteur de recherche gestion intégrée des utilisateurs et des accès gestion de loggings boîte aux lettres électronique personnelle pour chaque prestataire de soins horodatage électronique (time stamping) codage et anonymisation pour certaines instances mentionnées dans la loi système de cryptage end-to-end coordination de processus partiels électroniques répertoire des références (au sujet de quelle personne, où), également nommé “metahub”

7. Exemple : gestion des utilisateurs et des accès Action sur application Action REFUSÉE Policy sur application Utilisateur Application Application AUTORISÉE ( PEP ) Action sur application Demande de Réponse de décision décision Information Question / Recherche Policy Réponse Policies Décision ( PDP ) Information Question / Réponse Gestion de l’autorisation Policy Administration Policy Information Policy Information ( PAP ) ( PIP ) ( PIP ) Gestionnaire Policy Source authentique Source authentique repository

7. Exemple : cryptage end-to-end Healthcare actor Person or entity eHealth-platform Internet 1 3 Connector or other software to generate key pair Authenticates sender 4 2 Identification certificate Identification certificate Stores public key Sends public key Web service Register key 2 Public keys repository Stores private key in a secure way

7. Exemple : cryptage end-to-end eHealth-platform Message originator Internet 1 Web service Ask public key Identification certificate Identification certificate 2 Asks for public key Authenticates sender Send message Any protocol 3 4 Sends public key Encrypts message Identification certificate Public keys repository Message recipient Stored private key 5 Decrypts message

7. Exemple : cryptage end-to-end Key Management / Depot Symmetric key Encrypted with public key of user 1 Encrypted with public key of user 2 Symmetric key 2 sends key 5 receives key User 1 Originator 1 asks for key User 2 Recipient 4 justifies right to obtain key 4 justifies right to obtain message 3 sends encrypted message Encrypted with public key of Message depot 5 receives message Encrypted with public key of User 2 Message encrypted with symmetric key Messages Depot Message encrypted with symmetric key Message encrypted with symmetric key

7. Plate-forme de collaboration et standards un maximum d’échanges à l’aide de messages électroniques structurés d’application à application autant que possible, échange sur la base de standards ouverts ou, à tout le moins, de spécifications ouvertes pour éviter d'être dépendant d'un ou de quelques fournisseurs au niveau technique: KHMER avec structure de message en XML, X.509 (certificats), … au niveau sémantique: ICD-9/10, ICPC2, ICF, LOINC, …

8. Garanties d'utilisation de la plate-forme eHealth augmentation de la sécurité juridique en cas d'utilisation de la plate-forme eHealth les services de base offerts à l'appui de la sécurité de l'information et de la protection de la vie privée tels la gestion des utilisateurs et des accès le cryptage end-to-end les loggings sont conformes aux exigences légales en la matière les services de base offerts à l'appui de la force probante tels le time stamping les accusés de réception les sources authentiques validées utilisées par ces services de base telles la banque de données contenant la qualification du prestataire de soins les banques de données des relations thérapeutiques sont fiables

8. Garanties d'utilisation de la plate-forme eHealth la sécurité juridique est garantie par la loi sur la plate-forme eHealth la législation spécifique élaborée à l'initiative de la plate-forme eHealth (p.ex. prescriptions électroniques) l'autorisation préalable et le contrôle permanent par la section Santé du Comité sectoriel le contrôle par le Comité de gestion composé de représentants de toutes les parties concernées sécurité juridique préalable en ce qui concerne la légitimité de l'échange de données à caractère personnel et les circonstances dans lesquelles cet échange a lieu grâce à l'autorisation par la section Santé du Comité sectoriel service level agreements garantissent la disponibilité la performance

8. Garanties d'utilisation de la plate-forme eHealth la plate-forme eHealth remplit les conditions imposées à toute organisation intermédiaire par l'AR du 13 février 2001 pris en exécution de la loi sur le traitement des données à caractère personnel le traitement ultérieur de données à caractère personnel à des fins statistiques ou scientifiques qui n'est pas compatible avec les finalités de la collecte de données initiale est de préférence effectué à l'aide de données anonymes ou à tout le moins de données codées lors de la collecte de données provenant d'une seule source, le codage doit être réalisé soit par l’expéditeur (ou son sous-traitant), soit par une organisation intermédiaire lors de la collecte de données provenant de plusieurs sources, le codage doit être réalisé par une organisation intermédiaire l'organisation intermédiaire doit être indépendante du responsable du traitement des données à des fins statistiques ou scientifiques

9. Avantages pour le patient pour les prestataires de soins valeur ajoutée sur le plan de la qualité des soins de santé et de la sécurité du patient dans certains cas, prestation de services plus rapide transparence accrue pour les prestataires de soins moins de formalités administratives et donc plus de temps disponible pour les soins meilleur soutien de l'exercice de la profession une seule connexion à une plate-forme électronique suffit pour l'utilisation de diverses applications plus grande sécurité juridique lors de l'échange électronique de données renvoi plus facile entre prestataires de soins / établissements de soins soutien de la collaboration, également au niveau local et régional

9. Avantages pour les autorités meilleur soutien à la décision les moyens disponibles peuvent être alloués au maximum aux soins au lieu de les allouer aux formalités administratives

10. Situation actuelle 1. services de base existants 2. sources authentiques validées existantes 3. services à valeur ajoutée existants et en cours de développement

10.1. Situation actuelle services de base environnement portail (https://www.ehealth.fgov.be), avec notamment un système de content management un moteur de recherche gestion intégrée des utilisateurs et des accès gestion de loggings boîte aux lettres électronique personnelle pour chaque prestataire de soins horodatage électronique (time stamping) codage et anonymisation en cours de développement système de cryptage end-to-end coordination de processus partiels électroniques en cours d'analyse répertoire des références(“metahub”)

10.1. Services de base existants

10.2. Sources authentiques accessibles cadastre des prestataires de soins gestionnaire: SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement contient des informations relatives au diplôme et à la spécialité d’un prestataire de soins identifié à l’aide de son numéro d’identification de la sécurité sociale (NISS) banque de données contenant les agréations de l’INAMI gestionnaire: INAMI contient des informations relatives à l’agréation par l’INAMI d’un prestataire de soins identifié à l’aide de son NISS

10.2. Sources authentiques accessibles banque de données des personnes mandatées à intervenir au nom d’une institution de soins ou (d'un groupement) de prestataires de soins gestionnaire: partiellement ONSS (partie gestion des utilisateurs entreprises), partiellement SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement contient les informations suivantes: quelles personnes, identifiées à l’aide de leur NISS, sont mandatées à utiliser quelles applications au nom d'un établissement de soins ou (d'une association) de prestataires de soins pour le 30 juin 2009: registre national et registres BCSS pour les acteurs qui sont autorisés à y accéder gestionnaires: SPF Intérieur et Banque Carrefour de la sécurité sociale contiennent des données d'identification de base relatives à des personnes physiques

10.3. Services à valeur ajoutée en production alimentation et consultation du Registre du cancer (services de base 1, 2 et 3 - actuellement chiffrage par système propre au Registre du cancer) feedback aux hôpitaux relatif aux prestations de soins qu'ils ont fournies et relatif au coût de ces prestations (services de base 1, 2 et 3) consultation des déclarations anticipées en matière d'euthanasie (services de base 1, 2 et 3) transmission électronique de factures tiers payant par les (groupements d')infirmiers aux mutualités (services de base 2, 3 et 4) consultation électronique de l'assurabilité dans l'assurance maladie par les (groupements d')infirmiers (services de base 2, 3 et 4)

10.3. Services à valeur ajoutée en production alimentation et consultation du registre des prothèses de la hanche et des genoux (Orthopride – Orthopedic Prosthesis Identification Data) (services de base 1, 2, 3 et ultérieurement 7 et 8) plate-forme pour l'échange de données entre la Vlaams Agentschap Zorg en Gezondheid et les services reconnus par celle-ci (VESTA) (services de base 1, 2 et 3) commande électronique en ligne d'attestations de soins et de vignettes de concordance pour les prestataires de soins (Medattest) (service de base 1) codage et anonymisation de données à caractère personnel pour l'INAMI (service de base 6) logiciel téléchargeable de support de l'édition et de la gestion des formulaires pharmacothérapeutiques (PharmaFormulary) (service de base 1)

10.3. Services à valeur ajoutée en production accessibilité de la bibliothèque numérique élaborée par CEBAM (services de base 1, 2 et 7) système d'enregistrement en ligne pour les établissements privés du secteur de l'aide spéciale à la jeunesse en Flandre (services de base 1, 2 en 3)

10.3. Services à valeur ajoutée en phase de test soutien de la prescription de soins électronique dans les hôpitaux (service de base 5) alimentation et consultation du dossier électronique partagé en matière d'arthrite, y compris des processus électroniques en vue du remboursement de médicaments anti-TNF (Safe - Shared Arthritis File for Electronic use) (services de base 1, 2, 3 et ultérieurement 7 et 8)

10.3. Prescriptions électroniques hôpitaux examen des fonctionnalités requises authentification de l’identité du prescripteur vérification de la qualité du prescripteur datation électronique peu de temps après l'établissement de la prescription système garantissant que la prescription ne peut plus être modifiée de manière imperceptible après application des méthodes garantissant l’intégrité et la datation électronique l’authentification de l’identité, la vérification de la qualité du prescripteur, la garantie de l’intégrité et la datation électronique doivent avoir lieu pour toute prescription individuelle le temps nécessaire à l’authentification de l’identité, à la vérification de la qualité et à la garantie de l’intégrité ne peut être supérieur à ¼ seconde par prescription

10.3. Prescriptions électroniques hôpitaux examen des fonctionnalités requises un même prescripteur doit pouvoir switcher sans frais entre plusieurs endroits à partir desquels il souhaite rédiger une prescription possibilité de validation locale et de vérification du contenu de la prescription ainsi que du fait que la prescription n'a pas été modifiée après l'application de la méthode garantissant l'intégrité rapidité de remplacement d’un moyen d’authentification si inutilisable traçabilité de celui qui a réalisé quelle opération et à quel moment concernant la création de la prescription (conservée pendant une période définie) éviter que les établissements de soins ne soient confrontés pour divers types de processus à différents systèmes d’authentification de l’identité, de vérification de la qualité, de garantie de l’intégrité de documents, de datation électronique, …

10.3. Prescriptions électroniques hôpitaux solution des règles organisationnelles précises en matière d'organisation des systèmes d'authentification de l'identité, de datation électronique, de garantie de l'intégrité, de durée de conservation et de possibilité de consultation sont fixées dans un protocole conclu dans chaque hôpital en exécution d'un arrêté royal pris en exécution de l'article 21 de l'AR n° 78 l’authentification de l’identité et la vérification de la qualité ont lieu au niveau local et interviennent au minimum à l’aide d’un user-id et d'un mot de passe, à condition que tout prescripteur signe un document selon lequel tout ce qui est, sur le plan de l’identité et des qualités, authentifié à l’aide de son user-id et de son mot de passe tombe sous sa responsabilité les prescriptions font l’objet d’un hachage

10.3. Prescriptions électroniques hôpitaux solution les résultats du hachage (donc pas le contenu même de la prescription !) font l’objet d’un timestamp et d'une signature électronique par la plate-forme eHealth les résultats du hachage pourvus d'un timestamp et d'une signature électronique sont transmis à l'hôpital et sont également conservés dans un fichier log auprès de la plate-forme eHealth l'hôpital et les instances de contrôle ont la possibilité de procéder à un nouveau hachage des prescriptions électroniques et de vérifier si le résultat du hachage correspond au résultat de hachage pourvu d'un timestamp et d'une signature électronique par la plate-forme eHealth; dans l'affirmative, il est certain qu'aucune modification n'est intervenue depuis le hachage

10.3. Services à valeur ajoutée en cours de développement processus électroniques en vue de la gestion de registres relatifs aux soins administrés et en vue de l'obtention de l'autorisation de remboursement de certains soins (services de base 1, 2, 3, 7 et 8) implants cardiaques conventions en matière de diabète … révision de l'application permettant de donner son consentement pour un don d'organe (Orgadon) (services de base 1, 2 et 3) gestion électronique de services de garde de médecins généralistes et de dentistes (Medega) (services de base 1, 2 et 3) projets thérapeutiques (services de base 1, 2, 3 et 6)

10.3. Services à valeur ajoutée en cours de développement rapport sur les interventions du SMUR (Smureg) (services de base 1, 2 et 3) site web interactif destiné aux Comités d'éthique pour l'expérimentation en Belgique (services de base 1 et 2) introduction et consultation électroniques de l'évaluation des personnes handicapées dans le système d'information du SPF Sécurité sociale (Medic-e) (services de base 1, 2 et 3) déclaration de naissance électronique (eBirth) (services de base 1, 2 et 3) Resident Assessment Instrument (BelRAI) (services de base 1, 2 et 3) soutien de la traçabilité des produits sanguins (services de base 5 et 7)

10.3. Services à valeur ajoutée en cours de développement accessibilité de la banque de données des spécialités pharmaceutiques (services de base 1, 2 et 7) accessibilité de la banque de données relative aux recommandations en matière de traitement élaborée par CEBAM (services de base 1, 2 et 7)

10.3. Exemple : rôle plate-forme eHealth BelRAI l'application pour compléter, consulter et modifier par la voie électronique les formulaires d'évaluation RAI est développée par des tiers à la demande du SPF Santé publique l'application sera accessible à partir du portail de la plate-forme eHealth => les utilisateurs peuvent utiliser l'application à partir d'un portail sur lequel ils trouvent d'autres applications, sur base de single sign on sur le portail, les utilisateurs trouvent des informations concernant l'application le service de base gestion des accès et des utilisateurs de la plate-forme eHealth est utilisé pour l'identification et l'authentification de l'identité de l'utilisateur à l'aide de sa carte d'identité électronique la vérification de certaines caractéristiques de l'utilisateur, actuellement dans les sources authentiques du SPF Santé publique et de l'INAMI

10.3. Exemple : rôle plate-forme eHealth BelRAI les utilisateurs qui ne sont pas connus dans une des sources authentiques mentionnées n'obtiennent pas accès à l'application les autorisations détaillées pour l'accès à l'application sont gérées par le fournisseur de l'application sur base de rôles et de relations enregistrées entre l'utilisateur et le patient le service de base logging de la plate-forme eHealth est utilisé pour enregistrer qui a obtenu à quel moment accès à l'application des loggings détaillés au niveau des données consultées sont conservés par le fournisseur de l'application

10.3. Exemple : rôle plate-forme eHealth BelRAI la plate-forme eHealth a établi le rapport d'auditorat pour la section santé du Comité sectoriel sur la base duquel cette section peut accorder une autorisation pour le développement de l'application BelRAI, déterminant les règles en ce qui concerne l'obtention du consentement éclairé du patient les types de données dont l'enregistrement est autorisé pendant une période déterminée les types de données accessibles aux divers types d'utilisateurs en fonction de leur qualité et de la relation thérapeutique avec le patient concerné la gestion des utilisateurs et des accès sur la base de matrices d'autorisation détaillées le logging de l'utilisation de l'application le cryptage des informations échangées

11. Autres priorités 2009-2011 échange électronique réciproque d'informations pertinentes conservées dans des dossiers de soins électroniques entre des (réseaux régionaux et locaux d')établissements de soins et/ou des prestataires de soins simplification et informatisation des formalités administratives des prestataires de soins et des établissements de soins accessibilité électronique dans le chef des prestataires de soins et des établissements de soins de la situation d’assurabilité dans l'assurance maladie et d’autres informations administratives pertinentes relatives au patient  processus électroniques optimalisés pour obtenir l'autorisation de remboursement de certains soins

11. Autres priorités 2009-2011 création de prescriptions de soins électroniques valides sur le plan juridique qui nécessitent un minimum de formalités administratives et garantie du libre choix du prestataire de soins par le patient au sein des établissements de soins dans le secteur ambulatoire renvoi électronique de patients entre prestataires de soins / établissements de soins accessibilité, d'application à application, des sources authentiques pertinentes mise à disposition de données codées ou anonymes à l'attention des acteurs des soins de santé, des responsables politiques et des chercheurs

12. Facteurs de succès critiques collaboration entre tous les acteurs des soins de santé, basée sur une répartition des tâches plutôt que sur une centralisation des tâches mesures adéquates en matière de sécurité de l'information et de protection de la vie privée confiance de toutes les parties concernées en ce qui concerne le maintien de l’autonomie nécessaire et de la sécurité du système d’abord création des organes nécessaires (plate-forme eHealth en tant qu'organisation, Comité de gestion, section Santé du Comité sectoriel, …) et ensuite élaboration sur le plan du contenu au sein de ces organes quick wins en combinaison avec une vision à long terme

Pour plus d’informations portail plate-forme eHealth https://www.ehealth.fgov.be site web personnel de Frank Robben www.law.kuleuven.be/icri/frobben

Merci de votre @ttention! Questions?