Explication de la plate-forme eHealth Frank Robben Administrateur général Banque Carrefour de la sécurité sociale Chaussée Saint-Pierre 375 B-1040 Bruxelles Site web BCSS: Site web personnel:
2 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Structure de l'exposé objectif de la plate-forme eHealth points de départ ce que la plate-forme eHealth ne poursuit PAS quelques opportunités avantages pour les patients, les prestataires de soins et les autorités plate-forme eHealth comme organisation Comité sectoriel de la santé plate-forme et standards de collaboration réponses à quelques questions fréquemment posées facteurs de succès critiques annexes: –système de gestion des utilisateurs et des accès –état d’avancement
3 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Objectif plate-forme eHealth comment ? –à l'aide d’une prestation de services et d'un échange d’informations mutuels électroniques bien organisés entre tous les acteurs des soins de santé –tout en offrant les garanties utiles au niveau de la sécurité de l’information et de la protection de la vie privée quoi ? –optimaliser la qualité et la continuité des prestations de soins de santé –optimaliser la sécurité du patient –simplifier les formalités administratives pour tous les acteurs des soins de santé –offrir un soutien optimal à la politique des soins de santé
4 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Points de départ pas d'enregistrement central de données à caractère personnel relatives à la santé mais échange électronique de données dûment sécurisé entre tous les acteurs des soins de santé si le patient le souhaite, référence aux endroits où des données à caractère personnel relatives à la santé le concernant sont disponibles, sans qu'il soit toutefois possible d'en déduire des données de contenu relatives à la santé respect et soutien –d'initiatives locales ou régionales existantes en matière de collaboration électronique dans les soins de santé (Réseau Santé Wallon, Abrumet, …) –d'initiatives privées en matière de prestation de services électroniques aux acteurs des soins de santé l'utilisation de la plate-forme eHealth est facultative, pas obligatoire
5 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Points de départ attention particulière à la sécurité de l'information et à la protection de la vie privée, e.a. grâce à –un chiffrage des données à caractère personnel échangées relatives à la santé entre l'expéditeur et le destinataire (la plate-forme eHealth n'est pas en mesure de voir les données de santé échangées !) –un contrôle d'accès préventif poussé à travers la détermination des prestataires de soins / établissements de soins qui peuvent obtenir communication, dans quelles situations, de quels types de données concernant quels types de patients et pour quelles périodes –un système permettant d'exécuter le contrôle d'accès de façon efficace et préventive (voir annexe 1: système de gestion des utilisateurs et des accès) –des données à caractère personnel relatives à la santé ne peuvent être échangées à travers la plate-forme eHealth que moyennant une autorisation accordée par la loi, par le Comité sectoriel de la santé ou par le patient
6 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Points de départ application sans restrictions de la législation en matière de –protection de la vie privée –droits du patient –exercice de la médecine gestion de la plate-forme par des représentants des divers acteurs des soins de santé contrôle du fonctionnement sécurisé de la plate-forme eHealth et autorisations pour les échanges de données relatives à la santé par le Comité sectoriel de la santé, composé de –2 personnes de la Commission de la protection de la vie privée (qui ne participent pas à la gestion opérationnelle de la plate- forme eHealth) –3 médecins désignés par la Chambre des Représentants
7 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Points de départ réutilisation du know-how de la Banque Carrefour de la sécurité sociale en matière d'organisation d'échanges électroniques de données la plate-forme eHealth dispose cependant d'une infrastructure propre, indépendante de celle de la Banque Carrefour de la sécurité sociale respect de la liberté thérapeutique des prestataires de soins
8 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Ce que la plate-forme eHealth ne poursuit PAS apporter des modifications à la répartition des tâches concrètes entre les différents acteurs des soins de santé enregistrer de façon centrale des données à caractère personnel relatives à la santé monopoliser la prestation de services électroniques aux acteurs des soins de santé décourager des initiatives de collaboration locales ou régionales existantes décourager la prestation de services privée réaliser elle-même des études offrir un soutien en ce qui concerne le contenu de la politique des soins de santé être inspiré par la technologie plutôt que par les objectifs précités
9 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Quelques opportunités accès électronique par les prestataires de soins / établissements de soins aux données significatives enregistrées dans les dossiers de soins auprès d'autres prestataires de soins/établissements de soins simplification et informatisation des formalités administratives des prestataires de soins et des établissements de soins –accessibilité électronique dans le chef des prestataires de soins et des établissements de soins de la situation d’assurabilité dans l'assurance maladie et d’autres informations administratives pertinentes relatives au patient –collecte unique et coordonnée, tous services publics, niveaux de pouvoir et mutualités confondus, des informations nécessaires à l'obtention de l'autorisation de rembourser certains soins l'appui de la politique et de la recherche
10 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Quelques opportunités création de prescriptions de soins électroniques valides sur le plan juridique qui nécessitent un minimum de formalités administratives et garantie du libre choix du prestataire de soins par le patient –au sein des établissements de soins –dans le secteur ambulatoire renvoi électronique de patients entre prestataires de soins / établissements de soins mise à disposition de données codées ou anonymes à l'attention des acteurs des soins de santé, des responsables politiques et des chercheurs
11 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Avantages pour le patient –valeur ajoutée sur le plan de la qualité des soins de santé et de la sécurité du patient –dans certains cas, prestation de services plus rapide –transparence accrue pour les prestataires de soins –moins de formalités administratives et donc plus de temps disponible pour les soins –meilleur soutien de l'exercice de la profession –une seule connexion à une plate-forme électronique suffit pour l'utilisation de diverses applications –renvoi entre prestataires de soins / établissements de soins plus facile –soutien de la collaboration, également au niveau local et régional
12 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Avantages pour les autorités –meilleur soutien à la décision –les moyens disponibles peuvent être alloués au maximum aux soins au lieu de les allouer aux formalités administratives
13 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Plate-forme eHealth comme organisation missions –concevoir, gérer et développer une plate-forme de collaboration en vue d'un échange de données électronique sécurisé ainsi que des services de base y afférents (voir infra) –s’accorder sur une répartition des tâches en ce qui concerne la collecte, la validation, l’enregistrement et la mise à disposition de données échangées au moyen de la plate-forme de collaboration et sur les normes de qualité auxquelles ces données doivent répondre et contrôler le respect de ces normes de qualité –promouvoir et coordonner la réalisation de programmes et de projets visant à exécuter la vision et la stratégie et qui utilisent la plate-forme de collaboration et/ou les services de base y afférents
14 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Plate-forme eHealth comme organisation missions –gérer et coordonner les aspects de l'échange de données liés aux TIC dans le cadre des dossiers de patients électroniques et des prescriptions médicales électroniques –intervenir en tant que tierce partie de confiance indépendante (TTP) en vue du codage et de l'anonymisation de données à caractère personnel relatives à la santé à l'appui de la recherche scientifique et de la politique –être le moteur des changements nécessaires en vue de l'exécution de la vision et de la stratégie –organiser la collaboration avec d’autres instances publiques chargées de la coordination de la prestation de services électronique
15 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Plate-forme eHealth comme organisation organes –Comité de gestion composé de prestataires de soins et établissements de soins mutualités services publics dotés de compétences en matière de soins de santé: SPF Santé publique, INAMI, SPF Sécurité sociale, Centre fédéral d'expertise des soins de santé, Agence fédérale des médicaments et des produits de santé représentants des Ministres de la Santé publique, des Affaires sociales, de l'Informatisation et du Budget avec voix consultative, représentants des Ordres des médecins et des pharmaciens et de la Banque Carrefour de la sécurité sociale –Comité de concertation avec groupes de travail: représentants de toutes les parties concernées et experts
16 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Comité sectoriel de la santé institution au sein de la Commission de la protection de la vie privée (CPVP) composé de –2 représentants de la CPVP –3 spécialistes indépendants en matière de soins de santé désignés par la Chambre des représentants tâches –accorder des autorisations pour l’échange (électronique) de données à caractère personnel relatives à la santé, dans les cas autres que ceux autorisés par la loi –déterminer l’organisation et les directives en matière de sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé –formuler des avis et des recommandations en matière de sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé –traiter les plaintes en matière d’infraction à la sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé
17 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Plate-forme et standards de collaboration utilisation de l’infrastructure réseau existante (Internet, Carenet, extranet sécurité sociale, FedMAN, …) avec cryptage end-to-end des données à caractère personnel relatives à la santé (concept de réseaux privés virtuels (VPN)) services de base offerts par la plate-forme eHealth –gestion des utilisateurs et des accès –coordination de processus partiels électroniques –répertoire des références (quoi, au sujet de quelle personne, où) –logging –codage et anonymisation –datation électronique (time stamping) –environnement portail avec notamment un système de content management et un moteur de recherche –boîte aux lettres électronique personnelle pour chaque prestataire de soins
18 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Plate-forme et standards de collaboration un maximum d’échanges à l’aide de messages électroniques structurés d’application à application autant que possible, échange sur la base de standards ouverts ou, à tout le moins, de spécifications ouvertes pour éviter d'être dépendant d'un ou de quelques fournisseurs
19 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Réponses à quelques questions fréquemment posées pourquoi utiliser le numéro d'identification de la sécurité sociale (NISS) comme clé d'identification unique lors de l'échange de données à caractère personnel via la plate- forme eHealth ? le rôle de la plate-forme eHealth comme organisation intermédiaire (tiers de confiance) pour le codage et l'anonymisation de données à caractère personnel relatives à la santé le rôle et le contenu du répertoire des références la relation entre la plate-forme eHealth et les initiatives de collaboration locales ou régionales la relation entre la plate-forme eHealth et les sociétés privées qui fournissent des services ICT aux prestataires de soins et établissements de soins
20 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Utilisation du numéro d'identification de la sécurité sociale dans ce projet de loi, l'utilisation du numéro d'identification de la sécurité sociale (NISS) est uniquement rendu obligatoire dans le cadre de l'échange de données à caractère personnel à travers la plate-forme eHealth dans toutes les autres situations, le NISS ne doit donc pas être utilisé en vertu du projet de loi raisonnement –nécessité d'une garantie absolue en ce qui concerne l'identification correcte du patient lors de l'échange autorisé de données à caractère personnel relatives à la santé –un numéro d'identification spécifique pour le secteur de la santé dérivé du NISS n'offre pas de sécurité solide car il est très facile de créer un fichier de conversion entre le NISS et le numéro d'identification spécifique pour tous les patients –c'est pourquoi une agrégation non autorisée de données à caractère personnel est évitée par d'autres mesures plus adéquates
21 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Utilisation du numéro d'identification de la sécurité sociale mesures pour éviter l'agrégation illégitime de données à caractère personnel relatives à la santé –enregistrement décentralisé, distribué de données à caractère personnel relatives à la santé –exigence d'une autorisation préalable pour l'échange de données à caractère personnel relatives à la santé accordée par la loi, le Comité sectoriel de la santé ou le patient –le contrôle de la légitimité de l'échange de données à caractère personnel relatives à la santé à travers la plate-forme eHealth est effectué par un médecin, un conseiller en sécurité de l'information et le Comité sectoriel de la santé –le codage des données à caractère personnel échangées relatives à la santé entre l'expéditeur et le destinataire –solide gestion des utilisateurs et des accès –logging de l'action d'échanger des données à caractère personnel relatives à la santé (pas des données à caractère personnel en tant que telles !)
22 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Codage et anonymisation demande des chercheurs scientifiques de disposer d'un système pour la conversion de données à caractère personnel relatives à la santé en données codées ou anonymes, qui ne permette pas de déduire de façon directe ou indirecte l'identité du patient et/ou du prestataire de soins le codage ou l'anonymisation est plus que le codage d'une clé d'identification, il faut faire en sorte qu'il soit impossible de déduire l'identité du patient ou du prestataire de soins à partir de la combinaison des données codées
23 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Codage et anonymisation la plate-forme eHealth pourra offrir un service de codage et d'anonymisation de données à caractère personnel relatives à la santé sous le contrôle de son Comité de gestion et du Comité sectoriel de la santé, ce qui offre plus de garanties qu'une organisation non contrôlée la plate-forme eHealth répond aux critères de la Commission de la protection de la vie privée recommandés pour les institutions avec une fonction d'organisation intermédiaire la plate-forme eHealth ne dispose pas d'un monopole pour le codage et l'anonymisation de données à caractère personnel relatives à la santé; le recours à la plate-forme eHealth est donc facultatif
24 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Codage et anonymisation afin de garantir le fonctionnement indépendant en matière de codage et d'anonymisation, la plate-forme eHealth n'est pas autorisée à –conserver les données à caractère personnel à coder ou à anonymiser au-delà du temps nécessaire à ce codage ou à cette anonymisation –réaliser elle-même des études pour permettre des études longitudinales, la plate-forme eHealth peut toutefois conserver le lien entre le NISS et le code (pas les autres données à caractère personnel !) si –le chercheur a introduit une demande explicite et motivée à cet effet –le Comité sectoriel de la santé l'autorise
25 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Répertoire des références dans certains cas, il est nécessaire de savoir –où des données à caractère personnel pertinentes relatives à la santé d'un patient sont disponibles –quel prestataire ou établissement de soins a une relation de soins avec un patient et doit pouvoir, dans ce cadre, obtenir des données à caractère personnel relatives à la santé du patient ou en obtenir la communication automatique moyennant le consentement explicite du patient, cette information peut être reprise dans un répertoire des références, qui ne contiendra toutefois aucune information de contenu relative à la santé du patient
26 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Répertoire des références le répertoire des références n'existe pas encore et ne sera développé qu'après l'accord du Comité de gestion de la plate-forme eHealth et du Comité sectoriel de la santé le répertoire des références sera développé selon un système échelonné, il pourra référer à des répertoires partiels décentralisés et distribués contenant des informations plus détaillées auprès de (groupements de) prestataires de soins et établissements de soins du point de vue technique, le répertoire des références est une banque de données à laquelle s'applique la législation en matière de protection de la vie privée
27 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Relation avec des initiatives locales et régionales la plate-forme eHealth souhaite respecter les initiatives locales ou régionales, les encourager, les coordonner et les soutenir la plate-forme eHealth souhaite encourager les initiatives de collaboration locales et régionales à se concentrer sur les aspects de contenu de la collaboration et souhaite à cette fin proposer de manière généralisée des services de base électroniques et développer des standards en matière d'ICT la plate-forme eHealth veut faire en sorte que les initiatives locales et régionales soient interopérables entre elles, de sorte que les prestataires de soins, les établissements de soins et les patients puissent obtenir accès, à travers toutes ces initiatives locales et régionales, aux données à caractère personnel pertinentes auxquels ils sont autorisés à avoir accès
28 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Relation avec des sociétés privées la plate-forme eHealth se limite à offrir les services de base prévus dans le projet de loi et ne développera donc p.ex. pas de logiciels pour la gestion de dossiers médicaux les services de base proposés par la plate-forme eHealth sont disponibles pour tous les acteurs des soins de santé, donc également pour les instances qui offrent des services ICT aux prestataires et établissements de soins, ceux-ci peuvent les utiliser à l'appui de leur prestation de services les services de base proposés par la plate-forme eHealth sont pour la plupart développés en ayant recours à des sociétés privées, choisies sur la base d'un marché public
29 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Relation avec des sociétés privées la plate-forme eHealth définit uniquement des standards en matière d'ICT et ce uniquement dans des domaines où elle n'intervient pas en tant que fournisseur de services, ainsi il n'y a pas de concurrence déloyale l'utilisation des services de base de la plate-forme eHealth n'est pas obligatoire mais facultative on peut s'attendre à ce que la disponibilité d'une plate- forme électronique de collaboration avec des services de base pour tous les acteurs des soins de santé donne lieu à un soutien électronique plus important de la prestation de soins de santé, ce qui entraînera pour les prestataires de services ICT privés des opportunités considérables en matière de développement de marché
30 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Facteurs de succès critiques collaboration entre tous les acteurs des soins de santé, basée sur une répartition des tâches plutôt que sur une centralisation des tâches mesures adéquates en matière de sécurité de l'information et de protection de la vie privée confiance de toutes les parties concernées en ce qui concerne le maintien de l’autonomie nécessaire et de la sécurité du système d’abord création des organes nécessaires (plate-forme eHealth en tant qu'organisation, plate-forme de collaboration, Comité sectoriel de la santé, …) et ensuite élaboration sur le plan du contenu au sein de ces organes quick wins en combinaison avec une vision à long terme promulgation du cadre légal
31 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Annexe 1: gestion des utilisateurs et des accès objectif –garantir que seuls les prestataires de soins / établissements de soins autorisés aient accès –aux données à caractère personnel auxquelles ils peuvent avoir accès conformément à la loi, aux autorisations du Comité sectoriel de la santé et/ou au consentement du patient –relatives aux patients dont les informations personnelles concernées leur sont nécessaires dans le cadre des prestations de soins
32 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Gestion des accès et des utilisateurs exigences –gestion des autorisations d’accès avec indication de quel prestataire de soins / établissement de soins / application en quelle qualité peut avoir accès dans quelle situation à quels types de données concernant quels patients pour quelle période –authentification de l’identité du prestataire de soins –vérification en ligne de la qualité du prestataire de soins –éventuellement, vérification en ligne du mandat de l'utilisateur lui permettant d'intervenir au nom d'un prestataire / établissement de soins –authentification de l’identité du patient, sauf si une relation de soins fixe est enregistrée entre le prestataire de soins / l’établissement de soins et le patient dans des cas d’urgence
33 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Gestion des accès et des utilisateurs organisation élaborée –l'autorisation d'utiliser une application est accordée par l'instance qui propose le service, si nécessaire moyennant une autorisation du Comité sectoriel de la santé ou du patient –la conformité d’une demande d’accès concrète avec les autorisations d’accès est validée à titre préventif par la plate- forme eHealth –tous les accès font l’objet d’une prise de trace (logging) électronique au niveau de l’utilisateur afin de pouvoir vérifier par la suite, en cas de plaintes, si l’accès était légitime (uniquement qui-quoi-quand, pas de contenu) –l’accès aux loggings est protégé de manière stricte: ils peuvent uniquement être consultés par les instances de contrôle spécifiques autorisées à cet effet
34 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Gestion des accès et des utilisateurs organisation élaborée –l'authentification de l'identité du prestataire de soins intervient en fonction du niveau de sécurité requis à l'aide de la carte d’identité électronique un numéro d'utilisateur, un mot de passe et un token citoyen un numéro d'utilisateur et un mot de passe –la vérification des qualités et mandats de l'utilisateur intervient par un accès aux banques de données authentiques validées –l'authentification de l’identité du patient intervient au moyen de sa carte d’identité électronique ou de sa carte SIS –le tout est développé sur base d’un modèle générique de policy enforcement
35 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Policy Enforcement Model Utilisateur Policy Application (PEP) Application Policy Décision(PDP) Action sur application Demande de décision Réponse de décision Action sur application AUTORISÉE Policy Information (PIP) Information Question/ Réponse Policy Administration (PAP) Recherche Policies Source authentique Policy Information (PIP) Information Question/ Réponse Policy repository Action sur application REFUSÉE Gestionnaire Gestion de l’autorisation Source authentique
36 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Policy Enforcement Point (PEP) intercepter la demande d’autorisation avec toutes les informations disponibles concernant l’utilisateur, l’action demandée, les ressources et l’environnement transmettre la demande d’autorisation au Policy Decision Point (PDP) et exiger une décision d’autorisation donner accès à l’application et fournir les justificatifs pertinents Utilisateur Policy Application (PEP) Application Policy Décision(PDP) Action sur application Demande de décision Demande de décision Action sur application AUTORISÉE Action sur application REFUSÉE
37 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Policy Decision Point (PDP) sur la base de la demande d’autorisation reçue, recher- cher la policy d’autorisation adéquate dans les Policy Administration Points (PAP) évaluer la policy et, au besoin, rechercher les informa- tions pertinentes dans les Policy Information Points (PIP) prendre la décision d’autorisation (permit / deny / not applicable) et la communiquer au PEP Policy Application (PEP) Policy Décision(PDP) Demande de décision Réponse de décision Policy Information (PIP) Question/ Réponse Policy Administration (PAP) Recherche Policies Policy Information (PIP) Information Question/ Réponse Information
38 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Policy Administration Point (PAP) environnement de sauvegarde et de gestion des policies d’autorisation par la (les) personne(s) compétente(s) désignée(s) par le responsable de l’application mise à la disposition des policies d’autorisation pour le PDP PDP PAP Recherche Policies Gestionnaire Gestion de l’autorisation Policy repository
39 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Policy Information Point (PIP) mise à la disposition du PDP de l’information pour l’évaluation des policies d’autorisation (sources authentiques avec caractéristiques, mandats, …) PDP PIP1 Information Question/ Réponse Source authentique PIP2 Source authentique Information Question/ Réponse
40 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Annexe 2 - Etat d'avancement schéma de la plate-forme eHealth services de base existants sources authentiques validées existantes services à valeur ajoutée existants et en cours de développement
41 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben La plate-forme eHealth Patients et prestataires de soins Plate-forme avec services de base plate- forme eHealth SAVSAVSAV Fournisseurs Utilisateurs Portal eHealth Portal eHealth PortaHealth SVA Site INAMI Site INAMI SVA MyCareNet SVA Portail SS Portail SS SVA Site SPF SS Site SPF SS SVA SAVSAVSAV
42 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben La plate-forme eHealth service de base –un service développé et mis à la disposition par la plate-forme eHealth, qui peut être utilisé par le fournisseur d’un service à valeur ajoutée lors du développement et de l’offre d’un service à valeur ajoutée service à valeur ajoutée (SVA) –un service mis à la disposition des patients et/ou prestataires de soins –l’instance chargée du développement et de la mise à disposition d’un service à valeur ajoutée peut utiliser à cet effet les services de base offerts par la plate-forme eHealth
43 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben La plate-forme eHealth source authentique validée (SAV) –une banque de données contenant des informations auxquelles la plate-forme eHealth fait appel –le gestionnaire de la banque de données est responsable de la disponibilité et de (l’organisation de) la qualité des informations mises à la disposition
44 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Services de base déjà disponibles réseau, basé sur l’infrastructure existante (Internet, Carenet, extranet sécurité sociale, FedMAN, …) environnement portail ( avec notammenthttps:// –système de content management –moteur de recherche boîte aux lettres électronique personnelle pour chaque prestataire de soins gestion intégrée des utilisateurs et des accès gestion de loggings codage et dépersonnalisation en cours de développement –time stamping –coordination de processus partiels électroniques
Portail
47 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Sources authentiques validées cadastre des prestataires de soins –gestionnaire: SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement –contient des informations relatives au diplôme et à la spécialité d’un prestataire de soins identifié à l’aide de son numéro d’identification de la sécurité sociale (NISS) banque de données contenant les agréations de l’INAMI –gestionnaire: INAMI –contient des informations relatives à l’agréation par l’INAMI d’un prestataire de soins identifié à l’aide de son NISS banque de données des personnes mandatées à intervenir au nom d’un établissement de soins –gestionnaire: ONSS (partie gestion des utilisateurs entreprises) –contient les informations suivantes: quelles personnes identifiées à l’aide de leur NISS sont mandatées à utiliser quelles applications au nom de l’établissement de soins
48 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Services à valeur ajoutée en production –alimentation et consultation du Registre du cancer –commande électronique on-line d'attestations de soins et de vignettes de concordance pour les prestataires de soins (Medattest) –anonymisation et codage de données à caractère personnel par l'INAMI
49 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Services à valeur ajoutée en phase de test –gestion électronique de services de garde de médecins et de dentistes (Medega) –déclaration de naissance électronique (eBirth) –transmisson électronique de factures tiers payant par les (regroupements d')infirmiers aux mutualités –consultation électronique de l'assurabilité dans l'assurance maladie par les (regroupements d')infirmiers –dossier électronique partagé en matière d'arthrite, y compris des processus électroniques en vue du remboursement de médicaments anti-TNF (Safe - Shared Arthritis File for Electronic use)
50 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Services à valeur ajoutée en cours de développement –appui prescription de soins électronique dans les hôpitaux –processus électroniques en vue de la gestion de registres relatifs aux soins donnés et en vue de l'obtention de l'autorisation de rembourser certains soins prothèses de la hanche et des genoux implants cardiologiques … –introduction et consultation électroniques de l'évaluation des personnes handicapées dans le système d'information du SPF Sécurité sociale (Medic-e) –plate-forme pour l'échange de données entre la Vlaams Agentschap voor Zorg en Gezondheid et les services reconnus par elle (VESTA)
51 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Prescription soins électr. dans établiss. soins examen des fonctionnalités requises –fonctionnalités avant que la prescription puisse être traitée authentification de l’identité du prescripteur vérification de la qualité du prescripteur système garantissant que la prescription ne peut plus être modifiée de manière imperceptible après application des méthodes garantissant l’intégrité et la datation électronique authentification de l’identité, vérification de la qualité du prescripteur, garantie de l’intégrité et la datation électronique doivent avoir lieu pour toute prescription individuelle le temps nécessaire à l’authentification de l’identité, à la vérification de la qualité et à la garantie de l’intégrité ne peut être supérieur à ¼ seconde par prescription un même prescripteur doit pouvoir switcher sans frais entre plusieurs endroits à partir desquels il souhaite rédiger une prescription validation locale selon laquelle la prescription n’a pas été modifiée suite à l’application de la méthode visant à garantir l’intégrité
52 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Prescription soins électr. dans établiss. soins examen des fonctionnalités requises –fonctionnalités pendant traitement de la prescription la datation électronique doit être demandée immédiatement après l’application de la méthode visant à garantir l’intégrité et avoir lieu dans un délai de 5 minutes au maximum après la demande –exigences d’ordre organisationnel rapidité de remplacement d’un moyen d’authentification si inutilisable traçabilité de celui qui a réalisé quelle opération et à quel moment concernant la création de la prescription (conservée pendant une période définie) traçabilité du contenu et du moment de chaque demande et traitement d’une demande de révocation d’un moyen d’authentification –point d’attention spécifique il y a lieu d’éviter que les établissements de soins ne soient confrontés pour divers types de processus à différents systèmes d’authentification de l’identité, de vérification de la qualité, de garantie de l’intégrité de documents, de datation électronique, …
53 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Prescription soins électr. dans établiss. soins proposition de solution –l’authentification de l’identité et la vérification de la qualité ont lieu au niveau local et interviennent au minimum à l’aide d’un user-id, un mot de passe [et d’un élément en possession], à condition que tout prescripteur signe un document selon lequel tout ce qui est, sur le plan de l’identité et des qualités, authentifié à l’aide de son user-id, son mot de passe [et l’élément en sa possession] tombe sous sa responsabilité –les prescriptions font l’objet d’un hachage –les résultats du hachage (donc pas le contenu même de la prescription !) font l’objet d’un timestamp par la plate-forme eHealth –des règles organisationnelles précises en matière de gestion des user- ids, des mots de passe [et des éléments en possession] sont versées dans un arrêté royal en exécution de l’article 21 de l’AR n° 78; celles-ci sont basées sur les résultats de Elodis –une réglementation fixant les conditions dans lesquelles des prescriptions complémentaires sont possibles, est en cours d’élaboration
54 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Nouvelles demandes d'appui SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement –rapport sur les interventions du SMUR (Smureg) –révision de l'application en vue de donner son consentement pour un don d'organe (Orgadon) –application en vue de la réalisation d'une déclaration de volonté en matière d'euthanasie –informations sur des projets thérapeutiques –Resident Assessment Instrument (BelRAI) –traçage du sang
55 Commission Santé publique de la Chambre, 24 juin 2008 Frank Robben Nouvelles demandes d'appui SPF Mobilité –communication électronique d'attestations médicales en vue de l'obtention d'un permis de conduire consortium ePrescription (pharmaciens, médecins et mutualités) –prescription électronique dans le secteur ambulatoire Agence fédérale des médicaments et des produits de santé –application pour les comités éthiques –ouverture d'une banque de données des médicaments
Merci de Questions?