en verzorgingstehuizen: mogelijke bijdrage van het eHealth

advertisement
Het elektronisch bewonersdossier
in rust- en verzorgingstehuizen:
mogelijke bijdrage van het eHealth-platform
Frank Robben
Administrateur-generaal eHealth-platform
Sint-Pieterssteenweg 375
B-1040 Brussel
E-mail: [email protected]
Website eHealth-platform: https://www.ehealth.fgov.be
Persoonlijke website: www.law.kuleuven.be/icri/frobben
Elektronisch bewonersdossier in RVT
 multidisciplinair team
•
•
•
•
•
•
•
bejaardenverzorger
verpleegkundige
ergotherapeut
kinesist
CRA
huisarts
…
 verschillende toegangsniveaus
• gegevens
-
administratieve
medische
verpleegkundige
…
• acties op gegevens
5/2/2010
aanmaken
wijzigen
inzien
…
2
Elektronisch bewonersdossier in RVT
 actoren op verschillende
locaties
• in RVT
• extern
 gegevens op verschillende of
zelfs meerdere locaties
• bewonersdossier in RVT
• patiëntendossier bij huisarts
• …
5/2/2010
3
Enkele rechtmatige verwachtingen
 eenmalige ingave van gegevens door zorgverstrekker
 mogelijkheid van uitwisseling van gegevens van
toepassing tot toepassing
 toegankelijkheid
• enkel voor bevoegde gebruikers en voldoende selectief
(finaliteits- en proportionaliteitsbeginsel)
• vanop elke nuttige plaats
• vanop elk nuttig moment
 mogelijkheid tot geïntegreerde toegang tot gegevens die
op verschillende plaatsen beschikbaar zijn
5/2/2010
4
Doel van het eHealth-platform
 hoe ?
• door een goed georganiseerde, onderlinge elektronische
dienstverlening en informatie-uitwisseling tussen alle actoren in
de gezondheidszorg
• met de nodige waarborgen op het vlak van de informatieveiligheid, de bescherming van de persoonlijke levenssfeer en
het beroepsgeheim
 wat ?
• optimaliseren van de kwaliteit en de continuïteit van de
gezondheidszorgverstrekking
• optimaliseren van de veiligheid van de patiënt
• vereenvoudigen van de administratieve formaliteiten voor alle
actoren in de gezondheidszorg
• degelijk ondersteunen van het gezondheidszorgbeleid
5/2/2010
5
Schema van het eHealth-platform
Patiënten, zorgverleners
en zorginstellingen
Portal Health
DTW
DTW
DTW
DTW
Software
zorginstelling
Site RIZIV
DTW
DTW
DTW
DTW
Software
zorgverlener
Portal
eHealthplatform
DTW
DTW
DTW
DTW
MyCareNet
DTW
DTW
DTW
DTW
Gebruikers
Basisdiensten
eHealth-platform
Netwerk
GAB
GAB
GAB
GAB
Leveranciers
5/2/2010
6
GAB
GAB
DTW
DTW
DTW
DTW
Schema van het eHealth-platform
 basisdienst
• een dienst ontwikkeld en ter beschikking gesteld door het
eHealth-platform, die door de aanbieder van een dienst met
toegevoegde waarde kan worden gebruikt bij het ontwikkelen en
aanbieden van een dienst met toegevoegde waarde
 dienst met toegevoegde waarde (DTW)
• een dienst die ter beschikking wordt gesteld van de patiënten
en/of van de zorgverleners
• de instantie die instaat voor de ontwikkeling en de terbeschikkingstelling van een dienst met toegevoegde waarde kan hiertoe
gebruik maken van de basisdiensten aangeboden door het
eHealth-platform
5/2/2010
7
Schema van het eHealth-platform
 gevalideerde authentieke bron (GAB)
• een gegevensbank met informatie waarop het eHealth-platform
een beroep doet
• de beheerder van de gegevensbank is verantwoordelijk voor de
beschikbaarheid en de (organisatie van de) kwaliteit van de ter
beschikking gestelde informatie
5/2/2010
8
Basisdiensten
 gebruik van bestaande netwerkinfrastructuur (internet, Carenet,
extranetten, FedMAN, …) met end-to-end vercijfering van de
persoonsgegevens m.b.t. de gezondheid (concept van virtuele
private netwerken (VPN))
 door het eHealth-platform op eigen ICT-infrastructuur aangeboden
basisdiensten
• coördinatie van elektronische deelprocessen
• portaalomgeving met o.a. een content management system en een
zoekmotor
• geïntegreerd gebruikers- en toegangsbeheer
• systeem voor end-to-end vercijfering
• beheer van loggings
• persoonlijke elektronische brievenbus voor elke zorgverlener
• verwijzingsrepertorium (over wie, waar), ook “metahub” genoemd
• elektronische datering (time stamping)
• codering en anonimisering voor bepaalde, in de wet vermelde instanties
5/2/2010
9
Uitwisselingsmethoden en -standaarden
 zoveel mogelijk uitwisseling aan de hand van
gestructureerde elektronische berichten van toepassing
tot toepassing
 zoveel mogelijk uitwisseling op basis van open
standaarden of, op zijn minst, open specificaties om
afhankelijkheid van één of een beperkt aantal
leveranciers te voorkomen
• technisch: KMEHR met berichtstructuur in XML, X.509
(certificaten), …
• semantisch: ICD-9/10, ICPC2, ICF, LOINC, …
5/2/2010
10
Bescherming persoonlijke levenssfeer
 bijzondere aandacht voor informatieveiligheid en bescherming van
de persoonlijke levenssfeer, o.a. door
• vercijfering van uitgewisselde persoonsgegevens m.b.t. de gezondheid
tussen de verzender en de bestemmeling (het eHealth-platform kan de
uitgewisselde gezondheidsgegevens niet zien !)
• zeer doorgedreven preventieve toegangscontrole
- door de bepaling
 welke soorten zorgverleners/ zorginstellingen
 voor welke doeleinden mededeling kunnen krijgen
 van welke soorten gegevens
 over welke soorten patiënten
 en over welke periodes
- door de beschikbaarheid van een systeem dat toelaat de toegangscontrole efficiënt en
preventief uit te voeren (zie lager: systeem voor gebruikers- en toegangsbeheer)
• persoonsgegevens m.b.t. de gezondheid kunnen over het eHealthplatform slechts worden uitgewisseld mits machtiging in wet, door
Afdeling Gezondheid van het Sectoraal Comité of door de patiënt
• logging van uitgevoerde elektronische diensten (wie wat over wie
wanneer, niet uitgewisselde persoonsgegevens !)
5/2/2010
11
Vercijfering bekende bestemmeling
eHealth-platform
Internet
Healthcare actor
Person or entity
1
3
Connector or
other software to
generate key pair
Web service
Register key
Identification
certificate
Sends
public key
Identification
certificate
2
Authenticates sender
4
Stores
public key
2
Stores private key
in a secure way
5/2/2010
Public keys
repository
12
1
Asks for public key
Web service
Ask public key
Internet
Identification
certificate
Message originator
Identification
certificate
Vercijfering bekende bestemmeling
eHealth-platform
2
Authenticates sender
3
4
Sends
public key
Encrypts
message
Identification
certificate
Message recipient
5
Decrypts message
5/2/2010
Stored
private
key
13
Public keys
repository
Vercijfering bekende bestemmeling
5/2/2010
14
Vercijfering onbekende bestemmeling
Key
Management
/ Depot
5 receives key
2 sends key
1 asks for key
4 justifies right to
obtain key
User 1
Originator
4 justifies right to
obtain message
3 sends encrypted message
5 receives message
Messages
Depot
Message encrypted with
symmetric key
5/2/2010
15
User 2
Recipient
Gebruikers- en toegangsbeheer
 een systeem voor gebruikers- en toegangsbeheer is
uitgewerkt met volgende functionaliteiten
• een systeem voor de authenticatie van de identiteit van elke
entiteit die gebruik maakt van een dienst aangeboden door het
eHealth-platform, zoals een natuurlijk persoon, een
rechtspersoon, een feitelijke vereniging of een ICT-toepassing
• een systeem voor de verificatie van de relevante kenmerken van
entiteiten die gebruik maken van een dienst aangeboden door
het eHealth-platform, voor zover die kenmerken beschikbaar zijn
in authentieke bronnen ontsloten via het eHealth-platform
• een systeem voor de verificatie van de relevante relaties tussen
entiteiten die gebruik maken van een dienst aangeboden door
het eHealth-platform en andere entiteiten, voor zover die relaties
beschikbaar zijn in authentieke bronnen ontsloten via het
eHealth-platform
5/2/2010
16
Gebruikers- en toegangsbeheer
 een systeem voor gebruikers- en toegangsbeheer is
uitgewerkt met volgende functionaliteiten
• een systeem voor het beheer van de toegangsautorisaties die
het eHealth-platform dient te beheren overeenkomstig de
afspraken gemaakt met de betrokken actoren in de
gezondheidszorg of de machtigingsbeslissingen van de Afdeling
Gezondheid van het Sectoraal Comité
5/2/2010
17
Gebruikers- en toegangsbeheer
Action on application
DECLINED
Policy
Application
(PEP)
User
Action on application
ALLOWED
Application
Action on application
Decision
request
Fetch
Policies
Decision
answer
Policy
Decision (PDP)
Information
Question/
Answer
Information
Question/
Answer
Authorisation
management
Policy
Administration
(PAP)
Policy Information
(PIP)
Policy Information
(PIP)
Policy Repository
Authentic Source
Authentic Source
Administrator
5/2/2010
18
Beheer van loggings
 voor elke uitwisseling van persoonsgegevens die van
deze dienst gebruik maakt, wordt bijgehouden
• wie: het identificatienummer van de sociale zekerheid (INSZ)
van de verkrijger van de persoonsgegevens; indien de
persoonsgegevens werden verkregen in naam van een
organisatie, ook de identiteit van de organisatie
• wat: het identificatienummer van de sociale zekerheid (INSZ)
van de persoon waarover persoonsgegevens werden
verkregen; NIET de inhoudelijke persoonsgegevens die
werden verkregen
• wanneer: het tijdstip waarop de persoonsgegevens werden
verkregen; dit veld wordt automatisch gegenereerd bij het
aanmaken van een nieuwe log entry
• hoe: de toepassing via dewelke de persoonsgegevens
werden verkregen
5/2/2010
19
Coördinatie elektronische deelprocessen
Clients
Application
Application
Application
Exposed services
eHealth Service
Bus (ESB)
Orchestration
Orchestration
Application Integration & Monitoring
Consulted services
Providers
5/2/2010
Application
Application
20
Application
Verwijzingsrepertorium
 wordt uitgewerkt via een getrapt systeem
• de verwijzing naar de zorgverlener(s) of zorginstelling(en) waar
m.b.t. een patiënt één of meerdere elektronische documenten
beschikbaar zijn, wordt, mits informed consent van de patiënt,
opgeslagen in een lokaal of regionaal verwijzingsrepertorium
(een zgn. “hub”)
• het verwijzingsrepertorium beheerd door het eHealth-platform
(de zgn. “metahub”) bevat enkel verwijzingen naar de hub(s)
waar er m.b.t. een patiënt verwijzingen zijn opgeslagen
 de uitwerking via een getrapt systeem
• respecteert de organisatie van de regionale en lokale netwerken
tussen zorgverleners en/of –instellingen
• vermijdt dat uit de informatie bewaard in het verwijzingsrepertorium beheerd door het eHealth-platform
gezondheidsinformatie over de patiënt kan worden afgeleid
5/2/2010
21
Verwijzingsrepertorium
>90 general
hospitals will join
a hub in 2010
5/2/2010
22
Verwijzingsrepertorium
 de publicatie van de verwijzing in een hub en de metahub vereist een informed consent van de betrokkene
• model van informed consent wordt uitgewerkt op basis van het
model gehanteerd door de Réseau Santé Wallon
 de toegang tot informatiegegevens waarnaar wordt
verwezen in een hub vereist een therapeutische relatie
tussen de opvragende zorgverlener en de betrokkene
• de nota inzake het bewijs van een therapeutische relatie is
goedgekeurd door Beheerscomité van het eHealth-platform, na
overleg met o.a. de Orde van Geneesheren en het Federaal
Platform inzake Patiëntenrechten, en zal nu worden voorgelegd
aan de Afdeling Gezondheid van het Sectoraal Comité
 een begeleidingscomité wordt ingesteld binnen het
Overlegcomité van het eHealth-platform
5/2/2010
23
Besluit
 basisdiensten en standaarden van het eHealth-platform
kunnen worden gebruikt voor een efficiënte
gegevensuitwisseling met de nodige waarborgen op het
vlak van informatieveiligheid en de bescherming van de
persoonlijke levenssfeer
 de voorgestelde architectuur laat ruime vrijheidsgraden
voor de concrete vormgeving van het elektronische
bewonersdossier in RVT
• elektronisch (deel)dossier in RVT
• elektronisch (deel)dossier bij zorgverstrekkers extern aan RVT
• elektronisch (deel)dossier bij gekozen ICT-dienstverlener
(Software As A Service of SAAS-model)
• synchronisatie van elektronische (deel)dossiers
5/2/2010
24
Voor meer informatie
 portaal eHealth-platform
https://www.ehealth.fgov.be
 persoonlijke website Frank Robben
http://www.law.kuleuven.be/icri/frobben
5/2/2010
25
[email protected] u !
Vragen ?
Download
Random flashcards
fff

2 Cards Rick Jimenez

Rekenen

3 Cards Patricia van Oirschot

Test

2 Cards oauth2_google_0682e24b-4e3a-44be-9bca-59ad7a2e66a4

Create flashcards