Plate-forme eHealth tend vers la médaille d'or Frank Robben Administrateur général Banque Carrefour de la sécurité sociale Chaussée Saint-Pierre 375 B-1040 Bruxelles Site web BCSS: Site web personnel:
2 22 mai 2008 Frank Robben Structure de l'exposé but de la plate-forme eHealth quelques opportunités fondements prévus –plate-forme de collaboration –canaux d'ouverture –cadre juridique adapté –plate-forme eHealth comme organisation protection de la vie privée état d’avancement nouvelles demandes d'appui facteurs de succès critiques
3 22 mai 2008 Frank Robben Objectif plate-forme eHealth comment ? –à l'aide d’une prestation de services et d'un échange d’informations mutuels électroniques bien organisés entre tous les acteurs des soins de santé –tout en offrant les garanties utiles au niveau de la sécurité de l’information et de la protection de la vie privée quoi ? –optimaliser la qualité et la continuité des prestations de soins de santé –optimaliser la sécurité du patient –simplifier les formalités administratives pour tous les acteurs des soins de santé –offrir un soutien optimal à la politique des soins de santé
4 22 mai 2008 Frank Robben Ce que la plate-forme eHealth ne poursuit pas apporter des modifications à la répartition des tâches concrètes entre les différents acteurs des soins de santé enregistrer des données à caractère personnel de manière centralisée monopoliser la prestation de services électronique aux utilisateurs finaux réaliser soi-même des études offrir un soutien en ce qui concerne le contenu de la politique des soins de santé être dirigée sur la base de la technologie plutôt que compte tenu des objectifs contenus dans la vision
5 22 mai 2008 Frank Robben Quelques opportunités accès électronique par les prestataires de soins aux données significatives enregistrées dans les dossiers de soins auprès d'autres prestataires de soins/établissements de soins simplification et informatisation des formalités administratives des prestataires de soins et des établissements de soins prescriptions de soins électroniques codification et anonymisation des données à caractère personnel en vue de l'appui de la politique et de la recherche
6 22 mai 2008 Frank Robben Contenu communicable minimal dossier de soins accords sur le contenu minimal d’un dossier de soins qui peut être communiqué par la voie électronique –informations relatives au patient –informations relatives aux soins donnés –informations relatives aux résultats des soins donnés détermination par le patient et par le Comité sectoriel indépendant (voir infra) –des prestataires de soins / établissements de soins –qui peuvent obtenir communication, dans quelles situations, –de quels types de données –concernant quels types de patients –et pour quelles périodes
7 22 mai 2008 Frank Robben Contenu communicable minimal dossier de soins mesures encourageant les prestataires de soins / établissements de soins à tenir à jour des dossiers de soins électroniques avec un contenu communicable minimal et à les mettre à la disposition, de manière permanente et par la voie électronique, des personnes autorisées à y accéder progressivement accessibilité et disponibilité électroniques permanentes du contenu communicable minimal des dossiers de soins pour les instances autorisées –soit auprès du prestataire de soins même –soit auprès d’un sous-traitant choisi par le prestataire de soins établissement de soins accords de coopération entre les prestataires de soins … avec les dispositions nécessaires en matière de back-up
8 22 mai 2008 Frank Robben Simplification formalités accessibilité électronique dans le chef des prestataires de soins et des établissements de soins à la situation d’assurabilité dans l'assurance maladie et à d’autres informations administratives pertinentes relatives au patient collecte unique et coordonnée, tous services publics, niveaux de pouvoir et mutualités confondus, des informations nécessaires à –l'obtention de l'autorisation de rembourser certains soins –l'appui de la politique et de la recherche
9 22 mai 2008 Frank Robben Prescriptions de soins électroniques contenu standardisé et format électronique des différents types de prescriptions de soins méthode de création de prescriptions de soins électroniques valides sur le plan juridique qui nécessitent un minimum de formalités administratives –au sein des établissements de soins –ambulatoire méthodes d’échange électronique des prescriptions de soins garantie du libre choix du prestataire de soins par le patient mesures encourageant les prestataires de soins / établissements de soins à créer et à échanger des prescriptions de soins électroniques
10 22 mai 2008 Frank Robben Codification et anonymisation appel à une tierce partie de confiance chargée –de codifier et d'anonymiser les informations –de mettre des données codées ou anonymes à la disposition des acteurs des soins de santé, des responsables politiques et des chercheurs contrôle par le Comité sectoriel de la conformité des méthodes de codification et d'anonymisation avec la législation en matière de protection de la vie privée la tierce partie de confiance ne soutient pas la politique, ni ne réalise des études !!!
11 22 mai 2008 Frank Robben Fondements prévus plate-forme de collaboration en vue d'un échange électronique sécurisé d'informations entre tous les acteurs des soins de santé –réseau –services de base –normes, standards, spécifications fonctionnelles et techniques et architecture de base en matière de TIC canaux d'ouverture adaptés aux utilisateurs cadre juridique adapté la plate-forme eHealth comme organisation
12 22 mai 2008 Frank Robben Plate-forme et standards de collaboration utilisation de l’infrastructure réseau existante (Internet, Carenet, extranet sécurité sociale, FedMAN, …) avec cryptage end-to-end des informations de contenu (concept de réseaux privés virtuels (VPN)) services de base offerts par la plate-forme eHealth –gestion des utilisateurs et des accès –orchestration des processus –répertoire des références –logging –codification et anonymisation –time stamping –environnement portail avec notamment un système de content management et un moteur de recherche –boîte aux lettres électronique personnelle pour chaque prestataire de soins
13 22 mai 2008 Frank Robben Plate-forme et standards de collaboration un maximum d’échanges à l’aide de messages électroniques structurés d’application à application un maximum d’échanges sur base de standards ouverts ou, à tout le moins, de spécifications ouvertes
14 22 mai 2008 Frank Robben Gestion des accès et des utilisateurs but –garantir que seuls les prestataires de soins / établissements de soins autorisés aient accès –aux données à caractère personnel auxquelles ils peuvent avoir accès conformément à la loi, aux autorisations du Comité sectoriel et/ou au consentement du patient –relatives aux patients dont les informations personnelles concernées leur sont nécessaires dans le cadre des prestations de soins
15 22 mai 2008 Frank Robben Gestion des accès et des utilisateurs exigences –gestion des autorisations d’accès avec indication de quel prestataire de soins / établissement de soins / application en quelle qualité peut avoir accès dans quelle situation à quels types de données concernant quels patients pour quelle période –authentification de l’identité du prestataire de soins –vérification en ligne de la qualité du prestataire de soins –éventuellement, vérification en ligne du mandat de l'utilisateur lui permettant d'intervenir au nom d'un prestataire / établissement de soins –authentification de l’identité du patient, sauf si une relation de soins fixe est enregistrée entre le prestataire de soins / l’établissement de soins et le patient (voir infra, répertoire des références) dans des cas d’urgence
16 22 mai 2008 Frank Robben Gestion des accès et des utilisateurs organisation élaborée –l'autorisation d'utiliser une application est accordée par l'instance qui propose le service, si nécessaire moyennant une autorisation du comité sectoriel –la conformité d’une demande d’accès concrète avec les autorisations d’accès est validée à titre préventif par l’organisme indépendant gérant la plate-forme de collaboration –tous les accès font l’objet d’une prise de trace (logging) électronique au niveau de l’utilisateur afin de pouvoir vérifier par la suite, en cas de plaintes, si l’accès était légitime (uniquement qui-quoi-quand, pas de contenu) –l’accès aux loggings est protégé de manière stricte
17 22 mai 2008 Frank Robben Gestion des accès et des utilisateurs organisation élaborée –l'authentification de l'identité du prestataire de soins intervient en fonction du niveau de sécurité requis à l'aide de la carte d’identité électronique un numéro d'utilisateur, un mot de passe et un token citoyen un numéro d'utilisateur et un mot de passe –la vérification des qualités et mandats de l'utilisateur intervient par un accès aux sources authentiques validées (voir infra) –l'authentification de l’identité du patient intervient au moyen de sa carte d’identité électronique ou de sa carte SIS –le tout est développé sur base d’un modèle générique de policy enforcement
18 22 mai 2008 Frank Robben Policy Enforcement Model Utilisateur Policy Application (PEP) Application Policy Décision(PDP) Action sur application Demande de décision Réponse de décision Action sur application AUTORISÉE Policy Information (PIP) Information Question/ Réponse Policy Administration (PAP) Recherche Policies Source authentique Policy Information (PIP) Information Question/ Réponse Policy repository Action sur application REFUSÉE Gestionnaire Gestion de l’autorisation Source authentique
19 22 mai 2008 Frank Robben Policy Enforcement Point (PEP) intercepter la demande d’autorisation avec toutes les informations disponibles concernant l’utilisateur, l’action demandée, les ressources et l’environnement transmettre la demande d’autorisation au Policy Decision Point (PDP) et exiger une décision d’autorisation donner accès à l’application et fournir les justificatifs pertinents Utilisateur Policy Application (PEP) Application Policy Décision(PDP) Action sur application Demande de décision Réponse de décision Action sur application AUTORISÉE Action sur application REFUSÉE
20 22 mai 2008 Frank Robben Policy Decision Point (PDP) sur la base de la demande d’autorisation reçue, recher- cher la policy d’autorisation adéquate dans les Policy Administration Points (PAP) évaluer la policy et, au besoin, rechercher les informa- tions pertinentes dans les Policy Information Points (PIP) prendre la décision d’autorisation (permit / deny / not applicable) et la communiquer au PEP Policy Application (PEP) Policy Décision(PDP) Demande de décision Réponse de décision Policy Information (PIP) Question/ Réponse Policy Administration (PAP) Recherche Policies Policy Information (PIP) Information Question/ Réponse Information
21 22 mai 2008 Frank Robben Policy Administration Point (PAP) environnement de sauvegarde et de gestion des policies d’autorisation par la (les) personne(s) compétente(s) désignée(s) par le responsable de l’application mise à la disposition des policies d’autorisation pour le PDP PDP PAP Recherche Policies Gestionnaire Gestion de l’autorisation Policy repository
22 22 mai 2008 Frank Robben Policy Information Point (PIP) mise à la disposition du PDP de l’information pour l’évaluation des policies d’autorisation (sources authentiques avec caractéristiques, mandats, …) PDP PIP1 Information Question/ Réponse Source authentique PIP2 Source authentique Information Question/ Réponse
23 22 mai 2008 Frank Robben APPLICATIONS AuthorisationAuthen- tication PEP Role Mapper USER PAP ‘’Kephas’’ Role Mapper DB PDP Role Provider PIP Attribute Provider Role Provider DB UMAF PIP Attribute Provider DB XYZ WebApp XYZ APPLICATIONS AuthorisationAuthen- tication PEP Role Mapper USER WebApp XYZ PIP Attribute Provider PAP ‘’Kephas’’ Role Mapper DB PDP Role Provider Role Provider DB Gestion SAV PIP Attribute Provider DB XYZ PIP Attribute Provider DB Huissier de justice PIP Attribute Provider DB Mandats Plate-forme eHealth APPLICATIONS AuthorisationAuthen- tication PEP Role Mapper USER PAP ‘’Kephas’’ Provider DB Mandats Secteur social (BCSS) SPF hors social (Fedict) Gestion SAV DB XYZ Architecture
24 22 mai 2008 Frank Robben Principe de « cercles de confiance » but –éviter une centralisation inutile –éviter des menaces inutiles pour la protection de la vie privée –éviter des contrôles identiques et des enregistrements multiples de loggings méthode: répartition des tâches entre les instances concernées par la prestation de services électroniques avec des accords précis en ce qui concerne les questions suivantes : –quelle instance réalise quelles authentifications, quelles vérifications et quels contrôles à l’aide de quels moyens et qui en est responsable –la manière selon laquelle les résultats des authentifications, des vérifications et des contrôles réalisés sont communiqués par la voie électronique, d'une manière sécurisée, entre les instances concernées –quelle instance conserve quels loggings –comment veiller à ce qu'en cas d'investigation, à l’initiative d’un organisme de contrôle ou à l'occasion d'une plainte, un traçage complet puisse avoir lieu: à savoir quelle personne physique a utilisé quel service ou quelle transaction concernant quel citoyen ou quelle entreprise, à quel moment, par le biais de quel canal et pour quelles finalités
25 22 mai 2008 Frank Robben Répertoire des références contenu –indication, à la demande du patient identifié à l’aide de son numéro d’identification du patient, des endroits où se trouvent les différents types d’informations relatives au patient, aux soins donnés et aux résultats des soins donnés –d’une part, table avec relations de soins fixes actuelles entre les prestataires de soins et leurs patients, la nature de la relation, et les dates de début et de fin de la relation –d'autre part, table contenant, outre la relation de soins fixe, les endroits de disponibilité d'informations relatives aux différents patients –éventuellement via un système graduel (répertoire des références général renvoie à des répertoires des références spécifiques par groupe de prestataires de soins ou par établissement de soins) –pas de données de contenu!!!
26 22 mai 2008 Frank Robben Répertoire des références fonctions –contrôle préventif quant à la légitimité de l’accès aux informations relatives à un patient donné –routage des demandes d’informations vers les endroits où se trouvent les informations relatives au patient concerné –possibilité de communication automatique d’informations à certains prestataires de soins
27 22 mai 2008 Frank Robben Codification et anonymisation la plate-forme eHealth est chargée en tant que tierce partie de confiance –de codifier et d'anonymiser les informations –de mettre des données codées ou anonymes à la disposition des acteurs des soins de santé, des responsables politiques et des chercheurs contrôle par le Comité sectoriel de la conformité des méthodes de codification et d'anonymisation avec la législation en matière de protection de la vie privée la plate-forme eHealth même ne soutient pas la politique, ni ne réalise des études !!!
28 22 mai 2008 Frank Robben Canaux d’ouverture adaptés aux utilisateurs différents supports –ordinateur (portable) –PDA –GSM –… pour chaque groupe cible, organisé de préférence par les prestataires actuels de ce groupe cible (pas de monopole de la plate-forme eHealth !) pour chaque groupe cible, au moins une application gratuite, généralement accessible, en vue de l'ouverture intégrée des informations, développée de manière résiduaire par la plate-forme eHealth sous forme d'application web si nécessaire une ouverture intégrée maximale des informations que l'utilisateur peut recevoir, indépendamment des sources d’informations
29 22 mai 2008 Frank Robben Cadre juridique adapté création de la plate-forme eHealth en tant qu'organisation, avec détermination de la structure juridique, des missions, des organes de gestion et de concertation et de leur composition obligation d'utiliser le numéro unique d'identification du patient lors de l'usage de la plate-forme eHealth force probante des prescriptions électroniques et des échanges de données électroniques adaptation de la réglementation spécifique en fonction des projets à réaliser
30 22 mai 2008 Frank Robben Plate-forme eHealth comme organisation missions –développer une vision et une stratégie pour une prestation de services et un échange d’informations électroniques dans les soins de santé efficaces, effectifs et dûment sécurisés, tout en respectant la protection de la vie privée et en concertation étroite avec les divers acteurs publics et privés des soins de santé –déterminer des normes, des standards et des spécifications TIC fonctionnels et techniques ainsi qu’une architecture de base utiles pour la mise en œuvre des TIC à l’appui de cette vision et de cette stratégie –vérifier si les logiciels de gestion des dossiers électroniques de patients répondent aux normes, standards et spécifications TIC fonctionnels et techniques et enregistrer ces logiciels
31 22 mai 2008 Frank Robben Plate-forme eHealth comme organisation missions –concevoir, gérer et développer une plate-forme de collaboration en vue d'un échange de données électronique sécurisé ainsi que des services de base y afférents (voir supra) –s’accorder sur une répartition des tâches en ce qui concerne la collecte, la validation, l’enregistrement et la mise à disposition de données échangées au moyen de la plate-forme de collaboration et sur les normes de qualité auxquelles ces données doivent répondre et contrôler le respect de ces normes de qualité –promouvoir et coordonner la réalisation de programmes et de projets visant à exécuter la vision et la stratégie et qui utilisent la plate-forme de collaboration et/ou les services de base y afférents
32 22 mai 2008 Frank Robben Plate-forme eHealth comme organisation missions –gérer et coordonner les aspects de l'échange de données liés aux TIC dans le cadre des dossiers de patient électroniques et des prescriptions médicales électroniques –intervenir en tant que tierce partie de confiance indépendante (TTP) en vue de la codification et de l'anonymisation de données à caractère personnel relatives à la santé à l'appui de la recherche scientifique et de la politique –être le moteur des changements nécessaires en vue de l'exécution de la vision et de la stratégie –organiser la collaboration avec d’autres instances publiques chargées de la coordination de la prestation de services électronique
33 22 mai 2008 Frank Robben Plate-forme eHealth comme organisation organes –Comité de gestion prestataires de soins et établissements de soins mutualités services publics chargés de compétences en matière de soins de santé: SPF Santé publique, INAMI, SPF Sécurité sociale, Centre fédéral d'expertise des soins de santé, Agence fédérale des médicaments et des produits de santé représentants des Ministres de la Santé publique, des Affaires sociales, de l'Informatisation et du Budget avec voix consultative, représentants des Ordres des médecins et des pharmaciens et de la Banque Carrefour de la sécurité sociale –Comité de concertation avec groupes de travail: tous les principaux gestionnaires
34 22 mai 2008 Frank Robben Protection de la vie privée réglementation bien développée en matière de protection de la vie privée comporte des principes de base –traitement loyal et licite –finalité: traitement pour des finalités déterminées, explicites et légitimes tant lors de l'obtention des données que lors du traitement ultérieur (compatibilité avec la finalité iniatiale) –proportionnalité : au regard de la finalité du traitement, les données doivent être adéquates pertinentes et non excessives –précision actualiser corriger supprimer
35 22 mai 2008 Frank Robben Protection de la vie privée réglementation bien développée en matière de protection de la vie privée comporte des principes de base –durée de conservation raisonnable –communication d'informations lors de la collecte de données auprès de l'intéressé lors de l'enregistrement / de la communication de données –mesures de sécurité techniques et organisationnelles adéquates, basées sur une évaluation de l'état de la technique par rapport au coût des mesures de la nature des données par rapport aux risques potentiels –droits du titulaire des données information accès correction suppression –règles spécifiques pour le traitement des données relatives à la santé
36 22 mai 2008 Frank Robben Proposition de mise en forme concrète besoin d'un ensemble homogène de mesures pour toutes les instances concernées : le maillon le plus faible détermine le degré de sécurité –structurelles : effets protecteurs découlant du concept –organisationnelles –en matière de personnel –juridiques –techniques –physiques la sécurité de l'information et la protection de la vie privée devraient être prises en compte dans le cadre de valeurs de toute instance qui traite des informations et devraient donc être un souci quotidien de chacun lors de l'exécution de tâches, elles devraient être prévues dans les systèmes d'information dès la phase de conception
37 22 mai 2008 Frank Robben Proposition de mesures structurelles éviter un enregistrement de données centralisé inutile création du Comité sectoriel de la sécurité sociale et de la santé au sein de la Commission de la protection de la vie privée (CPVP) –composés de représentants de la CPVP spécialistes indépendants en matière de soins de santé désignés par la Chambre des représentants –tâches accorder des autorisations pour l’échange (électronique) de données à caractère personnel relatives à la santé, dans les cas autres que ceux autorisés par la loi déterminer l’organisation et les directives en matière de sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé formuler des avis et des recommandations en matière de sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé traiter les plaintes en matière d’infraction à la sécurité de l’information lors du traitement de données à caractère personnel relatives à la santé
38 22 mai 2008 Frank Robben Proposition de mesures structurelles contrôle préventif de la légitimité de l'échange de données à caractère personnel par une instance indépendante des parties concernées: plate-forme eHealth service de sécurité de l'information auprès de chaque organisation concernée service(s) de sécurité de l'information spécialisé agréé groupe de travail en matière de sécurité de l'information et de protection de la vie privée dans le secteur des soins de santé
39 22 mai 2008 Frank Robben Cadre pour d'autres mesures cadre pour des mesures sur le plan organisationnel, technique, physique et en matière de personnel : série de normes ISO –politique de sécurité, affinée progressivement à l'aide de policies –organisation de la sécurité –classification et gestion des moyens de production –exigences de sécurité par rapport au personnel –protection physique de l'environnement (e.a. cryptage) –gestion des processus de communication et de maniement –protection de l'accès –développement et maintenance de systèmes –exigences particulières lors du traitement de données à caractère personnel –gestion de la continuité –contrôle interne et externe du respect –communication vis-à-vis des clients et de l'opinion publique en ce qui concerne la politique et les mesures de sécurité de l'information et de protection de la vie privée
40 22 mai 2008 Frank Robben Etat d’avancement plate-forme eHealth existante services de base existants sources authentiques validées actuelles services à valeur ajoutée actuels et en cours de développement
41 22 mai 2008 Frank Robben La plate-forme eHealth Patients et prestataires de soins Plate-forme avec services de base plate- forme eHealth SAVSAVSAV Fournisseurs Utilisateurs Portal eHealth Portal eHealth PortaHealth SVA Site INAMI Site INAMI SVA MyCareNet SVA Portail SS Portail SS SVA Site SPF SS Site SPF SS SVA SAVSAVSAV
42 22 mai 2008 Frank Robben La plate-forme eHealth service de base –un service développé et mis à la disposition par la plate-forme eHealth, qui peut être utilisé par l’offreur d’un service à valeur ajoutée lors du développement et de l’offre d’un service à valeur ajoutée service à valeur ajoutée (SVA) –un service mis à la disposition des patients et/ou prestataires de soins –l’instance chargée du développement et de la mise à disposition d’un service à valeur ajoutée peut utiliser à cet effet les services de base offerts par la plate-forme eHealth
43 22 mai 2008 Frank Robben La plate-forme eHealth source authentique validée (SAV) –une banque de données contenant des informations auxquelles la plate-forme eHealth fait appel –le gestionnaire de la banque de données est responsable de la disponibilité et de (l’organisation de) la qualité des informations mises à la disposition
44 22 mai 2008 Frank Robben Services de base déjà disponibles réseau, basé sur l’infrastructure existante (Internet, Carenet, extranet sécurité sociale, FedMAN, …) environnement portail ( avec notammenthttps:// –système de content management –moteur de recherche boîte aux lettres électronique personnelle pour chaque prestataire de soins gestion intégrée des utilisateurs et des accès orchestration des processus gestion de loggings en cours de développement –codification et anonymisation –time stamping
45 22 mai 2008 Frank Robben Portail
46 22 mai 2008 Frank Robben Portail
47 22 mai 2008 Frank Robben Sources authentiques validées cadastre des prestataires de soins –gestionnaire: SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement –contient des informations relatives au diplôme et à la spécialité d’un prestataire de soins identifié à l’aide de son numéro d’identification de la sécurité sociale (NISS) banque de données contenant les agréations de l’INAMI –gestionnaire: INAMI –contient des informations relatives à l’agréation par l’INAMI d’un prestataire de soins identifié à l’aide de son NISS banque de données des personnes mandatées à intervenir au nom d’un établissement de soins –gestionnaire: ONSS (partie gestion des utilisateurs entreprises) –contient les informations suivantes: quelles personnes identifiées à l’aide de leur NISS sont mandatées à utiliser quelles applications au nom de l’établissement de soins
48 22 mai 2008 Frank Robben Services à valeur ajoutée en production –alimentation et consultation du Registre du cancer –commande par la voie électronique, en mode en ligne, d'attestations de soins et de vignettes de concordance pour les prestataires de soins (Medattest) –anonymisation et codification de données à caractère personnel par l'INAMI
49 22 mai 2008 Frank Robben Services à valeur ajoutée en cours de test –gestion électronique de services de garde de médecins et de dentistes (Medega) –déclaration de naissance électronique (eBirth) –transmisson électronique de factures tiers payant par les (regroupements d')infirmiers aux mutualités –consultation électronique de l'assurabilité dans l'assurance maladie par les (regroupements d')infirmiers –dossier arthrite électronique partagé, y compris des processus électroniques en vue du remboursement de médicaments anti-TNF (Safe - Shared Arthritis File for Electronic use)
50 22 mai 2008 Frank Robben Services à valeur ajoutée en cours de développement –appui prescription de soins électronique dans les hôpitaux –processus électroniques en vue de la gestion de registres relatifs aux soins donnés et en vue de l'obtention de l'autorisation de rembourser certains soins prothèses de la hanche et des genoux implants cardiologiques … –introduction et consultation électroniques de l'évaluation des personnes handicapées dans le système d'information du SPF Sécurité sociale (Medic-e)
51 22 mai 2008 Frank Robben Prescription soins électr. dans établiss. soins examen des fonctionnalités requises –fonctionnalités avant que la prescription puisse être traitée authentification de l’identité du prescripteur vérification de la qualité du prescripteur système garantissant que la prescription ne peut plus être modifiée de manière imperceptible après application des méthodes garantissant l’intégrité et la datation électronique authentification de l’identité, vérification de la qualité du prescripteur, garantie de l’intégrité et datation électronique doivent avoir lieu pour toute prescription individuelle le temps nécessaire à l’authentification de l’identité, à la vérification de la qualité et à la garantie de l’intégrité ne peut être supérieur à ¼ seconde par prescription un même prescripteur doit pouvoir switcher sans frais entre plusieurs endroits à partir desquels il souhaite rédiger une prescription validation locale selon laquelle la prescription n’a pas été modifiée suite à l’application de la méthode visant à garantir l’intégrité
52 22 mai 2008 Frank Robben Prescription soins électr. dans établiss. soins examen des fonctionnalités requises –fonctionnalités pendant traitement de la prescription la datation électronique doit être demandée immédiatement après l’application de la méthode visant à garantir l’intégrité et avoir lieu dans un délai de 5 minutes au maximum après la demande –exigences d’ordre organisationnel rapidité de remplacement d’un moyen d’authentification si inutilisable traçabilité de celui qui a réalisé quelle opération et à quel moment concernant la création de la prescription (conservée pendant une période définie) traçabilité du contenu et du moment de chaque demande et traitement d’une demande de révocation d’un moyen d’authentification –point d’attention spécifique il y a lieu d’éviter que les établissements de soins ne soient confrontés pour divers types de processus à différents systèmes d’authentification de l’identité, de vérification de la qualité, de garantie de l’intégrité de documents, de datation électronique, …
53 22 mai 2008 Frank Robben Prescription soins électr. dans établiss. soins proposition de solution –l’authentification de l’identité et la vérification de la qualité ont lieu au niveau local et interviennent au minimum à l’aide d’un user-id, un mot de passe [et d’un élément en possession], à condition que tout prescripteur signe un document selon lequel tout ce qui est, sur le plan de l’identité et des qualités, authentifié à l’aide de son user-id, son mot de passe [et l’élément en sa possession] tombe sous sa responsabilité –les prescriptions font l’objet d’un hachage –les résultats du hachage (donc pas le contenu même de la prescription !) font l’objet d’un timestamp par la plate-forme eHealth –des règles organisationnelles précises en matière de gestion des user- ids, des mots de passe [et des éléments en possession] sont versées dans un arrêté royal en exécution de l’article 21 de l’AR n° 78; celles-ci sont basées sur les résultats de Elodis –une réglementation fixant les conditions dans lesquelles des prescriptions complémentaires sont possibles, est en cours d’élaboration
54 22 mai 2008 Frank Robben Nouvelles demandes d'appui SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement –rapport sur les interventions du SMUR (Smureg) –révision de l'application en vue de donner son consentement pour un don d'organe (Orgadon) –application en vue de la réalisation d'une déclaration de volonté en matière d'euthanasie –informations sur des projets thérapeutiques –Resident Assessment Instrument (BelRAI) –traçage du sang SPF Mobilité –communication électronique d'attestations médicales en vue de l'obtention d'un permis de conduire
55 22 mai 2008 Frank Robben Nouvelles demandes d'appui consortium ePrescription (pharmaciens, médecins et mutualités) –prescription électronique dans le secteur ambulatoire Agence fédérale des médicaments et des produits de santé –application pour les comités éthiques –ouverture d'une banque de données des médicaments Agence flamande soins et santé –VESTA: plate-forme d'échange de données entre l'Agence et ses services agréés
56 22 mai 2008 Frank Robben Facteurs de succès critiques collaboration entre tous les acteurs des soins de santé, basée sur une répartition des tâches plutôt que sur une centralisation des tâches mesures adéquates en matière de sécurité de l'information et de protection de la vie privée confiance de tous les gestionnaires en ce qui concerne le maintien de l’autonomie nécessaire et de la sécurité du système d’abord poursuite du développement de la plate-forme d’échange et création des organes nécessaires (plate-forme eHealth en tant qu'organisation, plate-forme de collaboration, Comité sectoriel, …) et ensuite élaboration sur le plan du contenu au sein de ces organes quick wins en combinaison avec une vision à long terme cadre légal
57 22 mai 2008 Frank Robben Pour plus d’informations portail plate-forme eHealth – site web personnel de Frank Robben – site web de la Banque Carrefour de la sécurité sociale –
Merci de Questions?