Het eHealth-platform: doel, uitwerking en stand van zaken

advertisement
Het eHealth-platform:
doel, uitwerking en
stand van zaken
Frank Robben
Coördinator eHealth-platform
Sint-Pieterssteenweg 375
B-1040 Brussel
E-mail: [email protected]
Website eHealth-platform: https://www.ehealth.fgov.be
Persoonlijke website: www.law.kuleuven.be/icri/frobben
Structuur van de uiteenzetting
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
doel van het eHealth-platform
uitgangspunten
wat het eHealth-platform NIET beoogt
enkele opportuniteiten
voordelen voor de patiënten, de zorgverleners en de overheid
eHealth-platform als organisatie
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid
samenwerkingsplatform en standaarden
systeem van gebruikers- en toegangsbeheer
antwoorden op enkele veel gestelde vragen
kritische succesfactoren
stand van zaken
4/9/2008
2
1. Doel eHealth-platform
 hoe ?
• door een goed georganiseerde, onderlinge elektronische
dienstverlening en informatie-uitwisseling tussen alle actoren in
de gezondheidszorg
• met de nodige waarborgen op het vlak van de informatieveiligheid en de bescherming van de persoonlijke levenssfeer
 wat ?
• optimaliseren van de kwaliteit en de continuïteit van de
gezondheidszorgverstrekking
• optimaliseren van de veiligheid van de patiënt
• vereenvoudigen van de administratieve formaliteiten voor alle
actoren in de gezondheidszorg
• degelijk ondersteunen van het gezondheidszorgbeleid
4/9/2008
3
2. Uitgangspunten
 geen centrale opslag van persoonsgegevens m.b.t. de gezondheid
 wel veilige elektronische gegevensuitwisseling tussen alle actoren in
de gezondheidszorg
 indien de patiënt dit wenst, geleidelijk verwijzing naar plaatsen waar
over hem/haar persoonsgegevens m.b.t. de gezondheid beschikbaar
zijn, zonder dat daaruit enige inhoudelijke informatie over de
gezondheid kan worden afgeleid
 respect voor en ondersteuning van
• bestaande lokale of regionale initiatieven inzake elektronische
samenwerking in de gezondheidszorg (Vlaamse Overheid, Réseau
Santé Wallon, Abrumet, …)
• private initiatieven inzake elektronische dienstverlening aan actoren in
de gezondheidszorg
 gebruik van het eHealth-platform is facultatief, niet verplicht
4/9/2008
4
2. Uitgangspunten
 bijzondere aandacht voor informatieveiligheid en bescherming van
de persoonlijke levenssfeer, o.a. door
• vercijfering van uitgewisselde persoonsgegevens m.b.t. de gezondheid
tussen de verzender en de bestemmeling (het eHealth-platform kan de
uitgewisselde gezondheidsgegevens niet zien !)
• zeer doorgedreven preventieve toegangscontrole
- door de bepaling
 welke soorten zorgverleners/ zorginstellingen
 in welke situaties mededeling kunnen krijgen
 van welke soorten gegevens
 over welke soorten patiënten
 en over welke periodes
- door de beschikbaarheid van een systeem dat toelaat de toegangscontrole efficiënt en
preventief uit te voeren (zie lager: systeem voor gebruikers- en toegangsbeheer)
• persoonsgegevens m.b.t. de gezondheid kunnen over het eHealthplatform slechts worden uitgewisseld mits machtiging in wet, door
Afdeling Gezondheid van het Sectoraal Comité of door de patiënt
4/9/2008
5
2. Uitgangspunten
 onverkorte toepassing van de wetgeving inzake
•
•
•
•
de bescherming van de persoonlijke levenssfeer
het beroepsgeheim
de rechten van de patiënt
de uitoefening van de geneeskunst
 beheer van het platform door vertegenwoordigers van de
onderscheiden actoren in de gezondheidszorg
 controle op de veilige werking van het eHealth-platform en
machtiging van uitwisselingen van persoonsgegevens m.b.t. de
gezondheid door de Afdeling Gezondheid van het Sectoraal Comité,
bestaande uit
• 2 personen van de Commissie voor de Bescherming van de
Persoonlijke Levenssfeer (die niet betrokken zijn bij het operationeel
beheer van het eHealth-platform)
• 4 geneesheren aangewezen door de Kamer van
Volksvertegenwoordigers
4/9/2008
6
2. Uitgangspunten
 hergebruik van de know how van de Kruispuntbank van
de Sociale Zekerheid inzake de organisatie van
elektronische gegevensuitwisseling
 eHealth-platform beschikt evenwel voor de aanlevering
van de basisdiensten over een eigen ICT-infrastructuur,
die gescheiden is van deze van de Kruispuntbank van de
Sociale Zekerheid
 respect van de therapeutische vrijheid van de
zorgverleners
4/9/2008
7
3. Wat het eHealth-platform NIET beoogt
 wijzigingen aanbrengen aan de inhoudelijke taakverdeling tussen de
onderscheiden actoren in de gezondheidszorg
 centraal opslaan van persoonsgegevens m.b.t. de gezondheid
 monopoliseren van de elektronische dienstverlening aan de actoren
in de gezondheidszorg
 ontmoedigen van bestaande, regionale of lokale samenwerkingsinitiatieven
 ontmoedigen van private dienstverlening
 zelf uitvoeren van studies
 zelf verstrekken van inhoudelijke beleidsondersteuning op het vlak
van de gezondheidszorg
 aangestuurd worden op basis van technologie eerder dan vanuit de
hoger vermelde doelstellingen
4/9/2008
8
4. Enkele opportuniteiten
 elektronische toegang door zorgverleners/
zorginstellingen tot de relevante gegevens bewaard in
zorgdossiers bij andere zorgverleners/zorginstellingen
 vereenvoudiging en informatisering van de
administratieve formaliteiten van zorgverleners en
zorginstellingen
• elektronische toegankelijkheid voor de zorgverleners en de
zorginstellingen tot de verzekerbaarheidstoestand in de
ziekteverzekering en tot andere relevante administratieve
informatie over de patiënt
• gecoördineerde en eenmalige inzameling, over de
onderscheiden overheidsdiensten, overheidsniveaus en
ziekenfondsen heen, van de informatie nodig voor
- het bekomen van de toelating tot terugbetaling van bepaalde zorgen
- beleids- en onderzoeksondersteuning
4/9/2008
9
4. Enkele opportuniteiten
 aanmaak van juridisch geldige, elektronische
zorgvoorschriften met een minimale administratieve last
en met waarborg van de vrije keuze van de zorgverlener
door de patiënt
• binnen zorginstellingen
• ambulant
 elektronische doorverwijzing van patiënten tussen
zorgverleners/zorginstellingen
 het ter beschikking stellen van gecodeerde of
geanonimiseerde informatie aan de actoren in de
gezondheidszorg, aan beleidsvoerders en aan
onderzoekers
4/9/2008
10
5. Voordelen
 voor de patiënt
• meerwaarde op het vlak van de kwaliteit van de
gezondheidszorg en van de veiligheid van de patiënt
• in bepaalde gevallen, snellere dienstverlening
• grotere transparantie
 voor de zorgverleners
• minder administratieve formaliteiten, waardoor beschikbare tijd
maximaal kan worden besteed aan zorgverlening
• betere ondersteuning bij de beroepsuitoefening
• één aansluiting op een elektronisch platform volstaat voor het
gebruik van diverse toepassingen
• gemakkelijkere doorverwijzingen tussen zorgverleners/
zorginstellingen
• ondersteuning van samenwerking, ook lokaal en regionaal
4/9/2008
11
5. Voordelen
 voor de overheid
• betere beleidsondersteuning
• maximale besteding van beschikbare middelen aan zorg i.p.v.
aan administratieve formaliteiten
4/9/2008
12
6. eHealth-platform als organisatie
 opdrachten
• ontwikkelen van een visie en een strategie voor een effectieve,
efficiënte en goed beveiligde elektronische dienstverlening en
informatie-uitwisseling in de gezondheidszorg, met respect voor
de bescherming van de persoonlijke levenssfeer en in nauw
overleg met de onderscheiden openbare en private actoren in de
gezondheidszorg
• vastleggen van nuttige ICT-gerelateerde functionele en
technische normen, standaarden, specificaties en
basisarchitectuur voor een inzet van de ICT ter ondersteuning
van deze visie en strategie
• nagaan of softwarepakketten voor het beheer van elektronische
patiëntendossiers voldoen aan de vastgelegde ICT-gerelateerde
functionele en technische normen, standaarden en specificaties,
en het registreren van deze softwarepakketten
4/9/2008
13
6. eHealth-platform als organisatie
 opdrachten
• concipiëren, beheren en ontwikkelen van een samenwerkingsplatform voor de veilige elektronische gegevensuitwisseling met
de bijhorende basisdiensten (zie lager)
• afspreken van een taakverdeling inzake de inzameling,
validatie, opslag en terbeschikkingstelling van gegevens die over
het samenwerkingsplatform worden uitgewisseld en van de
kwaliteitsnormen waaraan deze gegevens dienen te voldoen,
en het verifiëren van de naleving van deze kwaliteitsnormen
• bevorderen en coördineren van de verwezenlijking van
programma’s en projecten die de visie en strategie uitvoeren
en gebruik maken van het samenwerkingsplatform en/of de
bijhorende basisdiensten
4/9/2008
14
6. eHealth-platform als organisatie
 opdrachten
• beheren en coördineren van de ICT-gerelateerde aspecten van
gegevensuitwisseling in het kader van elektronische
patiëntendossiers en elektronische medische voorschriften
• optreden als onafhankelijke trusted third party (TTP) voor het
coderen en anonimiseren van persoonsgegevens m.b.t. de
gezondheid voor bepaalde, in de wet opgesomde instanties
ter ondersteuning van het wetenschappelijk onderzoek en het
beleid
• motor zijn van nodige veranderingen voor de uitvoering van de
visie en strategie
• organiseren van de samenwerking met andere overheidsinstanties die belast zijn met de coördinatie van de
elektronische dienstverlening
4/9/2008
15
6. eHealth-platform als organisatie
 organen
• Beheerscomité bestaande uit
- 7 vertegenwoordigers van de zorgverleners en zorginstellingen, aangeduid
door de vertegenwoordigers van de zorgverleners en de zorginstellingen in
het Verzekeringscomité van het RIZIV
- 7 vertegenwoordigers van de ziekenfondsen
- 7 vertegenwoordigers van de overheidsdiensten met bevoegdheden inzake
gezondheidszorg: FOD Volksgezondheid, RIZIV, FOD Sociale Zekerheid,
Federaal Kenniscentrum voor de Gezondheidszorg, Federaal Agentschap
voor Geneesmiddelen en Gezondheidsproducten
- vertegenwoordigers van de Ministers van Volksgezondheid, Sociale Zaken,
Informatisering en Begroting
- vertegenwoordigers van de Ordes van Geneesheren en Apothekers en van
de Kruispuntbank van de Sociale Zekerheid, met raadgevende stem
• Overlegcomité met werkgroepen: vertegenwoordigers van alle
relevante stakeholders en experten, voorgezeten door een arts
4/9/2008
16
7. Sectoraal Comité
 opgericht in de schoot van de Commissie voor de Bescherming van
de Persoonlijke Levenssfeer (CBPL)
 2 afdelingen: sociale zekerheid en gezondheid
 afdeling gezondheid bestaat uit
• 2 vertegenwoordigers van de CBPL
• 4 geneesheren aangewezen door de Kamer van
Volksvertegenwoordigers
 taken
• verstrekken van machtigingen tot (elektronische) uitwisseling van
persoonsgegevens m.b.t. de gezondheid, buiten de gevallen waarin dit
is toegelaten bij wet
• vaststellen van organisatie en policies inzake informatieveiligheid bij de
verwerking van persoonsgegevens m.b.t. de gezondheid
• verstrekking van adviezen en aanbevelingen inzake informatieveiligheid
bij de verwerking van persoonsgegevens m.b.t. de gezondheid
• behandeling van klachten inzake inbreuken op informatieveiligheid bij de
verwerking van persoonsgegevens m.b.t. de gezondheid
4/9/2008
17
8. Samenwerkingsplatform en standaarden
 gebruik van bestaande netwerkinfrastructuur (internet, Carenet,
extranetten, FedMAN, …) met end-to-end vercijfering van de
persoonsgegevens m.b.t. de gezondheid (concept van virtuele
private netwerken (VPN))
 door het eHealth-platform op eigen ICT-infrastructuur aangeboden
basisdiensten
• portaalomgeving met o.a. een content management system en een
zoekmotor
• geïntegreerd gebruikers- en toegangsbeheer
• beheer van loggings
• persoonlijke elektronische brievenbus voor elke zorgverlener
• elektronische datering (time stamping)
• codering en anonimisering voor bepaalde, in de wet vermelde instanties
• systeem voor end-to-end vercijfering
• coördinatie van elektronische deelprocessen
• verwijzingsrepertorium (wat, over wie, waar)
4/9/2008
18
8. Samenwerkingsplatform en standaarden
 zoveel mogelijk uitwisseling aan de hand van
gestructureerde elektronische berichten van toepassing
tot toepassing
 zoveel mogelijk uitwisseling op basis van open
standaarden of, op zijn minst, open specificaties om
afhankelijkheid van één of een beperkt aantal
leveranciers te voorkomen
4/9/2008
19
9. Gebruikers- en toegangsbeheer
 doel
• waarborgen dat enkel toegangsgerechtigde
zorgverleners/zorginstellingen toegang krijgen
• tot die persoonsinformatie waartoe zij toegang mogen hebben
overeenkomstig de wet, de machtigingen van de Afdeling
Gezondheid van het Sectoraal Comité en/of de toestemming van
de patiënt
• en m.b.t. de patiënten waarover zij de betrokken
persoonsinformatie nodig hebben voor de zorgverstrekking
4/9/2008
20
9. Gebruikers- en toegangsbeheer
 vereisten
• beheer van toegangsautorisaties met aanduiding
-
welke zorgverlener/zorginstelling/toepassing
in welke hoedanigheid
in welke situatie toegang mag hebben
tot welke soorten gegevens
m.b.t. welke patiënten
over welke periode
• authenticatie van de identiteit van de zorgverlener
• on-line verificatie van de hoedanigheid van de zorgverlener
• eventueel on-line verificatie van het mandaat van de gebruiker
om op te treden namens een zorgverlener/ zorginstelling
• authenticatie van de identiteit van de patiënt, behalve
- indien er een vaste zorgrelatie geregistreerd is tussen de
zorgverlener/zorginstelling en de patiënt
- in noodgevallen
4/9/2008
21
9. Gebruikers- en toegangsbeheer
 uitgewerkte organisatie
• de autorisatie tot gebruik van een toepassing wordt verstrekt
door de aanbieder van de dienst, indien nodig mits een
machtiging door de Afdeling Gezondheid van het Sectoraal
Comité of van de patiënt
• de conformiteit van een concrete vraag om toegang met de
toegangsautorisaties wordt preventief gevalideerd door het
eHealth-platform
• alle toegangen worden elektronisch gelogd op het niveau van de
gebruiker om in geval van klachten achteraf te kunnen nagaan of
de toegang rechtmatig was (enkel wie-wat-wanneer, geen
inhoud)
• de toegang tot de loggings is strikt beveiligd: ze kunnen enkel
geraadpleegd worden door specifiek daartoe gemachtigde
controle-instanties
4/9/2008
22
9. Gebruikers- en toegangsbeheer
 uitgewerkte organisatie
• de authenticatie van de identiteit van de zorgverlener geschiedt
in functie van het vereiste beveiligingsniveau door
- de elektronische identiteitskaart
- een gebruikersnummer, paswoord en burgertoken
- een gebruikersnummer en paswoord
• de verificatie van hoedanigheden en mandaten van de gebruiker
geschiedt door een toegang tot gevalideerde authentieke
gegevensbanken
• de authenticatie van de identiteit van de patiënt geschiedt aan de
hand van diens elektronische identiteitskaart of SIS-kaart
• het geheel is uitgebouwd via een generiek policy enforcement
model
4/9/2008
23
9. Policy Enforcement Model
Actie
op
toepassing
GEWEIGERD
Gebruiker
Actie
op
toepassing
Ophalen
Policies
Actie
op
toepassing
TOEGESTAAN
Policy
Toepassing
(PEP)
Beslissings
aanvraag
Toepassing
Beslissings
antwoord
Policy
Beslissing (PDP)
Informatie
Vraag /
Antwoord
Informatie
Vraag /
Antwoord
Autorisatie
beheer
Policy Administratie
(PAP)
Policy Informatie
(PIP)
Policy Informatie
(PIP)
Policy
Authentieke bron
Authentieke bron
Beheerder
repository
4/9/2008
24
9. Policy Enforcement Point (PEP)
 onderscheppen van de autorisatieaanvraag met alle
beschikbare informatie inzake de gebruiker, de
gevraagde actie, de resources en de omgeving
 de autorisatieaanvraag doorsturen naar het Policy
Decision Point (PDP) en een autorisatiebeslissing
afdwingen
 toegang verlenen tot de toepassing en relevante
credentials meegeven
Actie
op
toepassing
GEWEIGERD
Gebruiker
Actie
op
toepassing
Policy
Toepassing
(PEP)
Beslissings Beslissings
aanvraag
antwoord
Policy
Beslissing (PDP)
4/9/2008
25
Actie
op
toepassing
TOEGESTAAN
Toepassing
9. Policy Decision Point (PDP)
 op basis van de ontvangen autorisatieaanvraag de
passende autorisation policy opzoeken in de Policy
Administration Point(s) (PAP)
 de policy evalueren en, zo nodig, de relevante informatie
ophalen uit de Policy Information Point(s) (PIP)
 de autorisatiebeslissing (permit/deny/not applicable)
nemen en doorsturen naar het PEP
Policy
Toepassing
(PEP )
Beslissings Beslissings
aanvraag antwoord
Ophalen
Policies
Policy
Beslissing (PDP )
Informatie
Vraag /
Antwoord
Informatie
Vraag /
Antwoord
Policy Administratie
(PAP )
4/9/2008
Policy Informatie
(PIP)
26
Policy Informatie
(PIP)
9. Policy Administration Point (PAP)
 omgeving voor het bewaren en beheren van de
autorisation policies door de bevoegde perso(o)n(en)
aangeduid door de verantwoordelijke voor de toepassing
 ter beschikking stellen van de autorisation policies aan
het PDP
Autorisatie
beheer
Ophalen
Policies
PAP
Beheerder
Policy
repository
4/9/2008
27
PDP
9. Policy Information Point (PIP)
 ter beschikking stellen
aan het PDP van
informatie voor het
beoordelen van de
autorisation policies
(authentieke bronnen met
hoedanigheden,
mandaten, …)
4/9/2008
Informatie
Vraag/
Antwoord
PDP
Informatie
Vraag/
Antwoord
28
PIP 1
PIP 2
Authentieke bron
Authentieke bron
10. Antwoorden op enkele veel gestelde vragen
1. waarom gebruik van het identificatienummer van de
sociale zekerheid (INSZ) als unieke identificatiesleutel
bij uitwisseling van persoonsgegevens via het eHealthplatform ?
2. de rol van het eHealth-platform als intermediaire
organisatie (trusted third party) voor de codering en de
anonimisering van de persoonsgegevens m.b.t. de
gezondheid
3. de rol en de inhoud van het verwijzingsrepertorium
4. de relatie tussen het eHealth-platform en lokale of
regionale samenwerkingsinitiatieven
5. de relatie tussen het eHealth-platform en de private
ondernemingen die ICT-diensten verlenen aan
zorgverleners en -instellingen
4/9/2008
29
10.1. Identificatienummer sociale zekerheid
 het gebruik van het identificatienummer van de sociale zekerheid
(INSZ) wordt in de eHealth-wet enkel verplicht gesteld bij de
uitwisseling van persoonsgegevens via het eHealth-platform
 in alle andere omstandigheden moet het INSZ krachtens de eHealthwet dus niet worden gebruikt
 redenering
• er is nood aan een absolute waarborg over de juiste identificatie van de
patiënt bij toegestane uitwisseling van persoonsgegevens m.b.t. de
gezondheid
• een specifiek identificatienummer voor de gezondheidssector afgeleid
van het INSZ biedt geen degelijke beveiliging omdat een
conversiebestand tussen het INSZ en het specifiek identificatienummer
voor alle patiënten zeer gemakkelijk kan worden aangemaakt
• daarom wordt een niet toegelaten koppeling van persoonsgegevens
vermeden door andere, adequatere maatregelen
4/9/2008
30
10.1. Identificatienummer sociale zekerheid
 maatregelen ter vermijding van onrechtmatige koppeling van
persoonsgegevens m.b.t. de gezondheid
• gedecentraliseerde, gedistribueerde opslag van persoonsgegevens
m.b.t. de gezondheid
• vereiste van een voorafgaande machtiging tot uitwisseling van
persoonsgegevens m.b.t. de gezondheid door de wet, de Afdeling
Gezondheid van het Sectoraal Comité of de patiënt
• de controle op de rechtmatigheid van de uitwisseling van
persoonsgegevens m.b.t. de gezondheid via het eHealth-platform
geschiedt door een geneesheer, een informatieveiligheidsconsulent en
de Afdeling Gezondheid van het Sectoraal Comité
• vercijfering van de uitgewisselde persoonsgegevens m.b.t. de
gezondheid tussen de verzender en de bestemmeling
• degelijk gebruikers- en toegangsbeheer
• logging van het feit van de uitwisseling van de persoonsgegevens m.b.t.
de gezondheid (niet van de uitgewisselde persoonsgegevens zelf !)
4/9/2008
31
10.2. Codering en anonimisering
 vraag van bepaalde instanties naar een degelijk systeem
voor de omzetting van persoonsgegevens m.b.t. de
gezondheid naar gecodeerde of anonieme gegevens,
waaruit de identiteit van de patiënt en/of de zorgverlener
niet rechtstreeks of onrechtstreeks kan worden afgeleid
 codering of anonimisering is meer dan het coderen van
een identificatiesleutel; er moet ook voor worden gezorgd
dat uit de combinatie van de gecodeerde gegevens de
identiteit van de patiënt of de zorgverlener niet terug kan
worden afgeleid
4/9/2008
32
10.2. Codering en anonimisering
 het eHealth-platform zal een dienst voor codering en
anonimisering van persoonsgegevens m.b.t. de
gezondheid aanbieden aan de in wet opgesomde
instanties onder controle van zijn Beheerscomité en de
Afdeling Gezondheid van het Sectoraal Comité, wat
meer waarborgen biedt dan een niet-gecontroleerde
organisatie
 het eHealth-platform voldoet aan de criteria die de
Commissie voor de Bescherming van de Persoonlijke
Levenssfeer aanbeveelt voor instellingen met een functie
van intermediaire organisatie
 het eHealth-platform beschikt niet over een monopolie
om persoonsgegevens m.b.t. de gezondheid te coderen
of te anonimiseren; het beroep op het eHealth-platform
daartoe is dus facultatief
4/9/2008
33
10.2. Codering en anonimisering
 om de onafhankelijke werking inzake codering en
anonimisering te waarborgen, mag het eHealth-platform
niet
• de te coderen of te anonimiseren persoonsgegevens langer
bewaren dan strikt noodzakelijk voor deze codering of
anonimisering
• zelf onderzoek verrichten
 om longitudinaal onderzoek mogelijk te maken, mag het
eHealth-platform wel het verband bijhouden tussen het
INSZ en de code (niet de andere persoonsgegevens !)
indien
• de bestemmeling van de gecodeerde gegevens dit uitdrukkelijk
en gemotiveerd vraagt én
• indien de Afdeling Gezondheid van het Sectoraal Comité dit
toestaat
4/9/2008
34
10.3. Verwijzingsrepertorium
 in bepaalde gevallen bestaat de nood om te weten
• waar relevante persoonsgegevens m.b.t. de gezondheid van een
patiënt beschikbaar zijn
• welke zorgverlener of –instelling een zorgrelatie heeft met een
patiënt, en in dat kader relevante persoonsgegevens m.b.t. de
gezondheid van de patiënt moet kunnen opvragen of
automatisch meegedeeld krijgen
 deze informatie kan, met het uitdrukkelijk akkoord van de
patiënt, worden opgenomen in een verwijzingsrepertorium, dat echter geen enkele inhoudelijke
informatie m.b.t. gezondheid van de patiënt mag
bevatten
4/9/2008
35
10.3. Verwijzingsrepertorium
 het verwijzingsrepertorium bestaat nog niet en zal
slechts worden uitgebouwd na akkoord van het
Beheerscomité van het eHealth-platform en na advies
van de Afdeling Gezondheid van het Sectoraal Comité
 het verwijzingsrepertorium zal uitgebouwd worden
volgens een getrapt systeem, waarbij het kan verwijzen
naar gedecentraliseerde en gedistribueerde
deelrepertoria met meer gedetailleerde informatie bij
(groeperingen van) zorgverleners en zorginstellingen
 het verwijzingsrepertorium is technisch gezien een
gegevensbank waarop de wetgeving inzake de
bescherming van de persoonlijke levenssfeer van
toepassing is
4/9/2008
36
10.4. Lokale en regionale initiatieven
 het eHealth-platform wil lokale of regionale initiatieven
respecteren, stimuleren, coördineren en ondersteunen
 het eHealth-platform wil bevorderen dat de lokale en
regionale samenwerkingsinitiatieven zich kunnen
toeleggen op de inhoudelijke aspecten van de
samenwerking en daartoe een aantal elektronische
basisdiensten veralgemeend aanbieden en ICTgerelateerde standaarden uitwerken
 het eHealth-platform wil er voor zorgen dat de lokale en
regionale initiatieven wel onderling interoperabel zijn,
zodanig dat zorgverleners, zorginstellingen en patiënten
over lokale en regionale initiatieven heen toegang
kunnen krijgen tot relevante persoonsgegevens waartoe
ze toegang mogen hebben
4/9/2008
37
10.5. Relatie private ondernemingen
 het eHealth-platform beperkt zich tot het aanbieden van
de in de wet voorziene basisdiensten, en mag dus
bijvoorbeeld geen softwarepakketten ontwikkelen voor
het beheer van gezondheidsdossiers
 de basisdiensten aangeboden door het eHealth-platform
zijn gratis beschikbaar voor alle actoren in de
gezondheidszorg, dus ook voor de aanbieders van ICTdiensten aan zorgverleners of –instellingen, die deze
kunnen gebruiken voor de ondersteuning van hun
dienstverlening
 de basisdiensten aangeboden door het eHealth-platform
worden voor een groot deel worden ontwikkeld met een
beroep op private ondernemingen, gekozen op basis van
een overheidsopdracht
4/9/2008
38
10.5. Relatie private ondernemingen
 het eHealth-platform definieert enkel ICT-gerelateerde
standaarden, en wel op domeinen waarin ze zelf niet als
dienstenleverancier optreedt, zodat er geen
concurrentievervalsing is
 het gebruik van de basisdiensten van het eHealthplatform is facultatief en niet verplicht
 er mag worden verwacht dat de beschikbaarheid van
een elektronische samenwerkingsplatform met
basisdiensten voor alle actoren in de gezondheidszorg
zal leiden tot een veel verdergaande elektronische
ondersteuning van de gezondheidszorgverstrekking, wat
voor de private ICT-dienstverleners grote opportuniteiten
inhoudt inzake marktontwikkeling
4/9/2008
39
11. Kritische succesfactoren
 samenwerking tussen alle actoren in de
gezondheidszorg, gebaseerd op een taakverdeling
eerder dan op een centralisering van de taken
 adequate maatregelen inzake informatieveiligheid en
bescherming van de persoonlijke levenssfeer
 vertrouwen van alle stakeholders inzake het behoud van
de nodige autonomie en van de veiligheid van het
systeem
 eerst instelling van de benodigde organen (eHealthplatform als organisatie, Beheerscomité, Overlegcomité,
Afdeling Gezondheid van het Sectoraal Comité, …), en
daarna verdere inhoudelijke uitwerking in de schoot van
deze organen
 quick wins in combinatie met een visie op lange termijn
4/9/2008
40
12. Stand van zaken
1. schema van het eHealth-platform
2. bestaande basisdiensten
3. bestaande gevalideerde authentieke bronnen
4. bestaande en in uitbouw zijnde diensten met
toegevoegde waarde
4/9/2008
41
12.1. Schema eHealth-platform
Patiënten, zorgverleners
en zorginstellingen
PortaHealth
SVA
SVA
SVA
DTW
SVA
SVA
SVA
DTW
Site RIZIV
Site FOD SZ
SVA
SVA
SVA
DTW
Portaal SZ
Portal
eHealth
SVA
SVA
SVA
DTW
MyCareNet
SVA
SVA
SVA
DTW
Gebruikers
Basisdiensten
eHealth-platform
Netwerk
GAB
GAB
GAB
GAB
Leveranciers
4/9/2008
42
GAB
GAB
12.1. Schema eHealth-platform
 basisdienst
• een dienst ontwikkeld en ter beschikking gesteld door het
eHealth-platform, die door de aanbieder van een dienst met
toegevoegde waarde kan worden gebruikt bij het ontwikkelen en
aanbieden van een dienst met toegevoegde waarde
 dienst met toegevoegde waarde (DTW)
• een dienst die ter beschikking wordt gesteld van de patiënten
en/of van de zorgverleners
• de instantie die instaat voor de ontwikkeling en de terbeschikkingstelling van een dienst met toegevoegde waarde kan hiertoe
gebruik maken van de basisdiensten aangeboden door het
eHealth-platform
4/9/2008
43
12.1. Schema eHealth-platform
 gevalideerde authentieke bron (GAB)
• een gegevensbank met informatie waarop het eHealth-platform
een beroep doet
• de beheerder van de gegevensbank is verantwoordelijk voor de
beschikbaarheid en de (organisatie van de) kwaliteit van de ter
beschikking gestelde informatie
4/9/2008
44
12.2. Bestaande basisdiensten
1. portaalomgeving (https://www.ehealth.fgov.be), met o.a.
•
•
een content management system
een zoekmotor
2. geïntegreerd gebruikers- en toegangsbeheer
3. beheer van loggings
4. persoonlijke elektronische brievenbus voor elke
zorgverlener
5. elektronische datering (time stamping)
6. codering en anonimisering
 in ontwikkeling
7. systeem voor end-to-end vercijfering
8. coördinatie van elektronische deelprocessen
4/9/2008
45
12.2. Bestaande basisdiensten
4/9/2008
46
12.3. Bestaande authentieke bronnen
 kadaster van de zorgverleners
• beheerder: FOD Volksgezondheid, Veiligheid van de
Voedselketen en Leefmilieu
• bevat informatie over het diploma en de specialiteit van een
zorgverlener geïdentificeerd aan de hand van zijn
identificatienummer sociale zekerheid (INSZ)
 gegevensbank met de RIZIV-erkenningen
• beheerder: RIZIV
• bevat informatie over de erkenning door het RIZIV van een
zorgverlener geïdentificeerd aan de hand van zijn INSZ
4/9/2008
47
12.3. Bestaande authentieke bronnen
 gegevensbank met de personen die gemandateerd zijn
om op te treden namens een zorginstelling of een
(groepering van) zorgverlener(s)
• beheerder: deels RSZ (onderdeel gebruikersbeheer
ondernemingen), deels FOD Volksgezondheid, Veiligheid van de
Voedselketen en Leefmilieu
• bevat informatie over welke personen, geïdentificeerd aan de
hand van hun INSZ, gemandateerd zijn om namens een
zorginstelling of een (vereniging van) zorgverlener(s) welke
toepassingen te gebruiken
4/9/2008
48
12.4. Diensten met toegevoegde waarde
 in productie
• invoer in en raadpleging van het Kankerregister
(basisdiensten 1, 2 en 3 – vercijfering door systeem
eigen aan Kankerregister)
• feedback aan de ziekenhuizen over de door hen
geleverde zorgverstrekkingen en de kost ervan
(basisdiensten 1, 2 en 3)
• on-line elektronisch bestellen van getuigschriften voor
verstrekte hulp en overeenstemmingsstroken voor de
zorgverleners (Medattest) (basisdienst 1)
• codering en anonimisering van persoonsgegevens voor
het RIZIV (basisdienst 6)
• raadpleging van de wilsbeschikkingen inzake euthanasie
(basisdiensten 1, 2 en 3)
4/9/2008
49
12.4. Diensten met toegevoegde waarde
 in test
• elektronische overmaking van facturen derde betaler
door verplegers(groeperingen) aan ziekenfondsen
(basisdiensten 2, 3 en 4)
• elektronische raadpleging van verzekerbaarheid in de
ziekteverzekering door verplegers(groeperingen)
(basisdiensten 2, 3 en 4)
• invoer in en raadpleging van het gedeeld elektronisch
artritisdossier, met inbegrip van elektronische processen
voor terugbetaling van anti-TNF-medicatie (Safe –
Shared Arthritis File for Electronic use) (basisdiensten 1,
2 en 3)
• invoer in en raadpleging van het register met heup- en
knieprothesen (Orthopride – Orthopedic Prosthesis
Identification Data) (basisdiensten 1, 2, 3 en later 7 en 8)
4/9/2008
50
12.4. Diensten met toegevoegde waarde
 in ontwikkeling
• verdere elektronische processen voor het beheer van
registers over verstrekte zorgen en het bekomen van de
toelating tot terugbetaling van bepaalde zorgen
(basisdiensten 1, 2, 3, 7 en 8)
- hartimplantaten
- …
• elektronische invoer en raadpleging van de evaluatie van
de gehandicapten in het informatiesysteem van de FOD
Sociale Zekerheid (Medic-e) (basisdiensten 1, 2 en 3)
• platform voor gegevensuitwisseling tussen het Vlaams
Agentschap voor Zorg en Gezondheid en de door haar
erkende diensten (VESTA) (basisdiensten 1, 2 en 3)
• elektronische geboorte-aangifte (eBirth) (basisdiensten 1,
2 en 3)
4/9/2008
51
12.4. Diensten met toegevoegde waarde
 in ontwikkeling
• elektronisch beheer van wachtdiensten van huisartsen en
tandartsen (Medega) (basisdiensten 1, 2 en 3)
• ondersteuning van het elektronisch zorgvoorschrift in
ziekenhuizen (basisdienst 5)
• therapeutische projecten
• interactieve website voor Ethische Comités m.b.t.
experimenten in België
4/9/2008
52
12.4. Elektronisch zorgvoorschrift ziekenhuizen
 onderzoek vereiste functionaliteiten
• functionaliteiten vooraleer voorschrift kan verwerkt worden
- authenticatie van de identiteit van de voorschrijver
- verificatie van de hoedanigheid van de voorschrijver
- systeem dat waarborgt dat het voorschrift niet meer onmerkbaar gewijzigd
kan worden na de toepassing van de methoden voor het waarborgen van de
integriteit en de elektronische datering
- authenticatie van de identiteit, verificatie van de hoedanigheid van de
voorschrijver, waarborgen van de integriteit en elektronische datering moet
gebeuren voor elk individueel voorschift
- de tijd nodig voor de authenticatie van de identiteit, de verificatie van de
hoedanigheid en het waarborgen van de integriteit mag niet meer zijn dan ¼
seconde per voorschrift
- eenzelfde voorschrijver moet zonder overhead kunnen switchen tussen
meerdere plaatsen van waaruit hij wil voorschrijven
- lokale validatie dat het voorschrift na het toepassen van de methode voor het
waarborgen van de integriteit niet gewijzigd is
4/9/2008
53
12.4. Elektronische zorgvoorschrift ziekenhuizen
 onderzoek vereiste functionaliteiten
• functionaliteiten terwijl voorschrift verwerkt wordt
- de elektronische datering moet onmiddellijk na de toepassing voor de
methode voor het waarborgen van de integriteit worden aangevraagd en
geschieden binnen maximaal 5 minuten na de aanvraag
• organisatorische vereisten
- snelheid van vervanging van een authenticatiemiddel indien onbruikbaar
- tracability van wie wanneer welke verwerking heeft verricht m.b.t. het
aanmaken van het voorschrift (bijgehouden gedurende een vastgelegde
periode)
- tracability van de inhoud en het moment van elke aanvraag en verwerking
van een aanvraag tot revocatie van een authenticatiemiddel
• bijzonder aandachtspunt
- er moet worden vermeden dat zorginstellingen met verschillende systemen
voor authenticatie van de identiteit, verificatie van de hoedanigheid,
waarborgen van de integriteit van documenten, elektronische datering, …
worden geconfronteerd voor verschillende soorten van processen
4/9/2008
54
12.4. Eelektronisch zorgvoorschrift ziekenhuizen
 voorstel van oplossing
• de authenticatie van de identiteit en de verificatie van de
hoedanigheid geschiedt lokaal en gebeurt minstens aan de hand
van een user-id, een paswoord [en iets dat men bezit], op
voorwaarde dat elke voorschrijver een document ondertekent dat
alles wat qua identiteit en hoedanigheid wordt geauthentiseerd
aan de hand van zijn user-id, zijn paswoord [en zijn element van
bezit], onder zijn verantwoordelijkheid valt
• de voorschriften worden gehasht
• de hashingresultaten (dus niet het inhoudelijk voorschrift zelf !)
worden door het eHealth-platform getimestamped
• er worden duidelijke organisatorische regels inzake het beheer
van de user-id’s, de paswoorden [en de elementen van bezit]
neergelegd in een KB in uitvoering van artikel 21 van het KB nr.
78, die worden gebaseerd op de resultaten van Elodis
• een reglementering wordt uitgewerkt die de voorwaarden
aangeeft waaronder naschriften mogelijk zijn
4/9/2008
55
12.4. Nieuwe aanvragen om ondersteuning
 FOD Volksgezondheid, Veiligheid van de Voedselketen
en Leefmilieu
• rapportering over MUG-interventies (Smureg)
• herziening van de toepassing voor het verstrekken van een
machtiging tot orgaandonatie (Orgadon)
• Resident Assessment Instrument (BelRAI)
• tracering van bloed
 FOD Mobiliteit
• elektronische mededeling van medische attesten met het oog op
het verkrijgen van een rijbewijs
4/9/2008
56
12.4. Nieuwe aanvragen om ondersteuning
 consortium ePrescription (apothekers, artsen en
ziekenfondsen)
• elektronisch voorschift in de ambulante sector
 Federaal Agentschap voor Geneesmiddelen en
Gezondheidsproducten
• ontsluiting van een gegevensbank van de geneesmiddelen
4/9/2008
57
D@nk u !
Vragen ?
Download