1.05k likes | 1.2k Views
La plate-forme eHealth: un état d'avancement. 1. Vision et stratégie.
E N D
1. Vision et stratégie développer une vision et une stratégie pour une prestation de services et un échange d’informations électroniques dans les soins de santé efficaces, effectifs et dûment sécurisés, tout en respectant la protection de la vie privée et en concertation étroite avec les divers acteurs publics et privés des soins de santé
1. Vision et stratégie • la formulation et diffusion pro-actives de la vision et de la stratégie en vue d'une prestation de services et d'un échange d'informations électroniques dans les soins de santé efficaces, effectifs et dûment sécurisés sont réalisées par • la rédaction de documents pour le Comité de gestion et les groupes de travail au sein du Comité de concertation • la présidence ou la participation active à des groupes de concertation, tels que • le Groupe 19 relatif aux hubs et aux meta-hubs • le comité directeur Recip-e • le groupe de travail Critères d'homologation de logiciels pour les médecins généralistes • des sessions d'information, telles que • la journée d'étude générale sur la plate-forme eHealth • des sessions d'information pour les hôpitaux et leurs maisons de logiciels • des exposés réalisés de sa propre initiative ou à la demande de gestionnaires • des contacts bilatéraux avec les gestionnaires
1. Vision et stratégie • les évolutions nationales et, progressivement, également les évolutions européennes en matière de TIC et de sécurité de l'information nécessaires à la réalisation des missions de la plate-forme eHealth sont suivies par • l'étude et la lecture • la participation à des sessions de concertation et d'information • les études sont réalisées, de propre initiative ou à la demande des gestionnaires, telles qu’en matière de • preuve électronique d'une relation thérapeutique entre un établissement ou prestataire de soins et un patient • rédaction d'un modèle de consentement éclairé pour la communication électronique de données relatives à la santé
1. Vision et stratégie • support à la rédaction de projets de textes réglementaires, tels qu'en matière de • prescription électronique de médicaments dans les hôpitaux • valeur probante de documents électroniques dans le secteur des soins de santé
2. Standards et architecture de base déterminer des normes, des standards et des spécifications TIC fonctionnels et techniques ainsi qu’une architecture de base utiles pour la mise en œuvre des TIC à l’appui de cette vision et de cette stratégie
2. Architecture de base • l'architecture de base orientée services (SOA) a été fixée • 9 services de base multifonctionnels sont fournis gratuitement par la plate-forme eHealth • le développement et la maintenance de services à valeur ajoutée relèvent de la responsabilité primaire d'autres acteurs • pour certains services à valeur ajoutée, la plate-forme eHealth intervient en tant que développeur ou en tant que plate-forme d'hébergement • le développement et la maintenance de sources authentiques relèvent de la responsabilité primaire de tiers • la plate-forme eHealth intervient en tant que plate-forme d'hébergement pour certaines sources authentiques qui ne gèrent pas de données à caractère personnel relatives à la santé des patients, telles que • le Cadastre des professions de santé du SPF Santé publique • la banque de données centrale des institutions du SPF Santé publique • la banque de données contenant les agréations de l’INAMI
2. Normes, standards et spécifications • il a été opté pour travailler autant que possible avec des standards ouverts ou, à tout le moins, avec des spécifications ouvertes afin d’éviter de devenir tributaire d'un ou d’un nombre limité de fournisseurs • des normes ont été fixées pour l'homologation des logiciels pour les médecins généralistes • plusieurs standards d'interopérabilité techniques ont déjà été fixés • KMEHR (Kind Messages for Electronic Healthcare Records) avec structure de message en XML • X.509 (certificats)
2. Normes, standards et spécifications • des standards d'interopérabilité sémantiques ont été fixés dans plusieurs domaines • hôpitaux: ICD-9 • médecins généralistes: ICD-10 et ICPC2 • kinésithérapeutes: ICF • laboratoires cliniques: LOINC
2. Documentation • une documentation détaillée fonctionnelle et technique est disponible sur le portail de la plate-forme eHealth, notamment concernant • l'architecture de base • les 9 services de base multifonctionnels offerts par la plate-forme eHealth • les services à valeur ajoutée qui utilisent ces services de base • les sources authentiques déjà disponibles • les normes, standards et spécifications • tous les messages KMEHR
3. Enregistrement des logiciels vérifier si les logiciels de gestion des dossiers électroniques de patients répondent aux normes, standards et spécifications TIC fonctionnels et techniques, et enregistrer ces logiciels
3. Enregistrement des logiciels • médecins généralistes • les critères d'enregistrement ont été approuvés par la Commission de conventions médico-mutualiste • le cahier des charges pour le choix d'un tiers indépendant chargé de tester une vintaine de critères à vérifier a été élaboré • définition de use cases pour les tests • réalisation concrète de tests • l'appel aux candidats a été publié • le but est d'attribuer le cahier des charges pour mai 2010 et de réaliser l'enregistrement entre juillet et décembre 2010 • autres groupes cibles • entretiens en cours avec les kinésithérapeutes
4. Plate-forme de collaboration concevoir, gérer et développer une plate-forme de collaborationpour l'échange électronique de données sécurisé avec les services de base y afférents
4. Schéma plate-forme de collaboration Portail Health SVA SVA SVA SVA Patients, prestataires de soins et établissements de soins Logiciel prestataire de soins SVA SVA SVA Logiciel établissement de soins SVA Site INAMI PortaileHealth MyCareNet SVA SVA SVA SVA SVA SVA SVA SVA SVA SVA SVA SVA Utilisateurs Services de base plate-forme eHealth Réseau SAV SAV SAV SAV SAV SAV Fournisseurs
4. Schéma plate-forme de collaboration service de base un service développé et mis à la disposition par la plate-forme eHealth, qui peut être utilisé par le fournisseur d’un service à valeur ajoutée lors du développement et de l’offre d’un service à valeur ajoutée service à valeur ajoutée (SVA) un service mis à la disposition des patients et/ou des prestataires de soins l’instance chargée du développement et de la mise à disposition d’un service à valeur ajoutée peut utiliser à cet effet les services de base offerts par la plate-forme eHealth
4. Schéma plate-forme de collaboration source authentique validée (SAV) une banque de données contenant des informations auxquelles la plate-forme eHealth fait appel le gestionnaire de la banque de données est responsable de la disponibilité et de (l’organisation de) la qualité des informations mises à disposition
4. Services de base • complètement opérationnels • coordination de processus partiels électroniques • environnement portail (https://www.ehealth.fgov.be) • gestion intégrée des utilisateurs et des accès • gestion de loggings • système de cryptage end-to-end auprès d'un destinataire connu • boîte aux lettres électronique personnelle pour chaque prestataire de soins avec fonctionnalités limitées • datation électronique (time stamping) • codage et anonymisation • opérationnel d'ici deuxième trimestre 2010 • cryptage end-to-end auprès d'un destinataire inconnu
4. Services de base • opérationels pour la mi 2010 • boîte aux lettres électronique personnelle pour chaque prestataire de soins avec fonctionnalités complètes • opérationels pour fin 2010 • répertoire des références (“metahub”)
4. Coordination processus partiels électroniques Clients Application Application Application Exposed services eHealth Service Bus (ESB) Orchestration Orchestration Application Integration & Monitoring Consulted services Application Application Application Providers
4. Coordination processus partiels électroniques • statut • outils d'orchestration, d'intégration et de monitoring ont été implémentés • ESB est utilisé pour différents services de base et services à valeur ajoutée • chiffrement end-to-end • accès au Registre national et aux registres Banque Carrefour • ESB occupe une place centrale dans les différents projets d'extension de services à valeur ajoutée • déclaration de naissance électronique (eBirth) • simplification demandes Chapitre 4 médicaments • prescription de médicaments électronique ambulatoire (Recip-e) • …
4. Environnement portail • contient des informations concernant • la plate-forme eHealth • les services de base offerts, leurs fonctionnalités, les spécifications pour l'utilisation et les service levels garantis en matière de disponibilité et de performance • les normes, standards et spécifications TIC fonctionnels et techniques fixés • renvoie, par groupe cible, aux services à valeur ajoutée proposés aux différents acteurs des soins de santé • est soutenu par un système de gestion de contenu • contient une fonction de recherche et un forum
4. Environnement portail • statut • en production avec des mises à jour régulières et utilisé par 16 services à valeur ajoutée • quelques chiffres
4. Gestion des utilisateurs et des accès • un système de gestion des utilisateurs et des accès contenant les fonctionnalités suivantes a été élaboré • un système d'authentification de l'identité de chaque entité qui utilise un service offert par la plate-forme eHealth, comme une personne physique, une personne morale, une association de fait ou une application TIC • un système de vérification des caractéristiques pertinentes des entités qui utilisent un service offert par la plate-forme eHealth, pour autant que ces caractéristiques soient disponibles dans des sources authentiques rendues accessibles via la plate-forme eHealth • un système de vérification des relations pertinentes entre des entités qui utilisent un service offert par la plate-forme eHealth et d'autres entités, pour autant que ces relations soient disponibles dans des sources authentiques rendues accessibles via la plate-forme eHealth
4. Gestion des utilisateurs et des accès • un système de gestion des utilisateurs et des accès contenant les fonctionnalités suivantes a été élaboré • un système de gestion des autorisations d'accès que la plate-forme eHealth doit gérer conformément aux accords conclus avec les acteurs des soins de santé concernés ou conformément à la décision d'autorisation de la section santé du Comité sectoriel • le système de gestion des utilisateurs et des accès est implémenté selon le modèle de policy enforcement
4. Gestion des utilisateurs et des accès • statut • utilisé par plus de 10 services à valeur ajoutée • documentation disponible • cookbooks • SLA • résultats SLA
4. Gestion de loggings • est loggé, pour chaque échange de données à caractère personnel pour lequel ce service est utilisé: • qui: le numéro d'identification de la sécurité sociale (NISS) de la personne obtenant des données à caractère personnel; si les données à caractère personnel ont été obtenues au nom d'une organisation, aussi l'identité de l'organisation • quoi: le numéro d'identification de la sécurité sociale (NISS) de la personne concernant laquelle des données à caractère personnel ont été obtenues; PAS le contenu des données à caractère personnel obtenues • quand: le moment auquel les données à caractère personnel sont obtenues; ce champ est généré automatiquement lors de la création d'un nouveau log entry • comment: l'application par laquelle les données à caractère personnel ont été obtenues
4. Gestion de loggings Quand Qui Quoi Comment
4. Cryptage • une librairie a été développée pour la génération de paires de clés asymétriques sécurisées par les acteurs des soins de santé, sans que la plate-forme eHealth n'ait à un quelconque moment connaissance des clés privées des différents acteurs des soins de santé • une banque de données accessible au public, dans laquelle les clés publiques générées par les acteurs des soins de santé peuvent être enregistrées et recherchées, est hébergée auprès de la plate-forme eHealth
4. Cryptage • une librairie a été développée pour le cryptage et le décryptage de messages à l'aide des paires de clés asymétriques par les différents acteurs des soins de santé • à partir du deuxième trimestre 2010, la plate-forme eHealth sera chargée de la gestion et de la mise à disposition d'un service d'appui au cryptage et décryptage symétriques sécurisés de messages par les acteurs des soins de santé
4. Cryptage destinataire connu eHealth-platform Healthcare actor Person or entity Internet 3 1 Connector or other software to generate key pair Authenticates sender 4 2 Identification certificate Identification certificate Stores public key Sends public key Web service Register key 2 Public keys repository Stores private key in a secure way
4. Cryptage destinataire connu eHealth-platform Message originator Internet Web service Ask public key 1 Identification certificate Identification certificate 2 Asks for public key Authenticates sender Send message Any protocol 3 4 Sends public key Encrypts message Identification certificate Public keys repository Message recipient Stored private key 5 Decrypts message
4. Cryptage destinataire connu • statut • validé par COSIC • disponible en environnement d'acceptation • est utilisé par eBirth et est utilisé par plusieurs maisons de logiciels • documentation disponible • bibliothèque Java • cookbooks • SLA (authentication en encryption token key (ETK) repository)
Encrypted with public key of user 1 Symmetric key 4. Cryptage destinataire inconnu Key Management / Depot Encrypted with public key of user 2 Symmetric key 5 receives key 2 sends key 1 asks for key User 2 Recipient User 1 Originator 4 justifies right to obtain key 4 justifies right to obtain message 3 sends encrypted message Encrypted with public key of Message depot 5 receives message Encrypted with public key of User 2 Message encrypted with symmetric key Messages Depot Message encrypted with symmetric key Message encrypted with symmetric key
4. Boîte aux lettres électronique sécurisée • une boîte aux lettres électronique sécurisée à fonctionnalités limitées est utilisée par MyCarenet • l'envoi d'un document est réalisé par un service web • la consultation d'un document est réalisée par une application web • des fonctionnalités supplémentaires sont en cours de développement et seront disponibles à partir du troisième trimestre de 2010 pour les acteurs des soins de santé qui le souhaitent (prestataires de soins individuels, établissements de soins, organismes assureurs, ...) • l'envoi et la consultation d'un document peuvent avoir lieu tant par un service web que par une application web • la possibilité d'intégration à des logiciels
4. Boîte aux lettres électronique sécurisée • documentation disponible (version actuelle) • cookbook pour services web • manuel pour la consultation en ligne
4. Datage électronique (time stamping) • un système a été développé pour la datation électronique de messages transmis à la plate-forme eHealth ou à l'intervention de celle-ci, sans que la plate-forme eHealth ne doive avoir accès au contenu de ces messages • un système a été développé pour l'archivage des messages datés par la voie électronique, si les acteurs des soins de santé concernés et/ou la section santé du Comité sectoriel en décident
4. Datation électronique (time stamping) User Plate-forme eHealth 1 6 document A document B archives hachage 2 code de hachage B code de hachage A 5 signature électronique 3 timestamp bag 4 datation électronique 6 archives
4. Datage électronique (time stamping) • statut • en production dans 2 hôpitaux et testée avec des résultats positifs dans 3 hôpitaux (prescription électronique) • documentation disponible • cookbook • SLA • résultats SLA
4. Codage et anonymisation • un 'workbench' a été developpé, contenant des outils pour • l'aggrégation des données en classes • la conversion irréversible de numéros/données d'identification vers des codes ou numéros sans signification • la conversion réversible de numéros/données d'identification vers des codes ou numéros sans signification • via des tableaux de conversion • via des algorithmes • son usage est strictement réservé aux instances énumérées dans la loi • la procédure est décrite en détail dans l'autorisation préalable requise de la section santé du Comité sectoriel. Cette autorisation mentionne également s'il doit s'agir d'une anonymisation, d'un codage irréversible ou d'un codage réversible
4. Codage et anonymisation • la décision de la section Santé du Comité sectoriel est communiquée au préalable au Comité de gestion de la plate-forme eHealth, à titre d'information
4. Répertoire des références • est élaboré via un système graduel • la référence au(x) prestataire(s) de soins ou au(x) établissement(s) de soins où un ou plusieurs documents électroniques sont disponibles concernant un patient est enregistrée, moyennant le consentement éclairé du patient, dans un répertoire des références local ou régional (appelé “hub”) • le répertoire des références géré par la plate-forme eHealth (appelé “metahub”) contient uniquement des références au(x) hub(s) où sont enregistrées des références concernant un patient • l'élaboration via un système graduel • respecte l'organisation des réseaux régionaux et locaux entre les prestataires et/ou établissements de soins • permet d'éviter que des informations relatives à la santé du patient puissent être déduites des informations conservées dans le répertoire des références géré par la plate-forme eHealth
4. Répertoire des références >90 hôpitaux généraux adhéreront à un hub en 2010
4. Répertoire des références • la publication de la référence dans un hub et dans le metahub requiert le consentement éclairé de la personne concernée • le modèle du consentement éclairé est élaboré sur la base du modèle utilisé par le Réseau Santé Wallon • l'accès aux informations auxquelles il est renvoyé dans un hub requiert l'existence d'une relation thérapeutique entre le prestataire de soins demandeur et la personne concernée • la note relative à la preuve d'une relation thérapeutique a été approuvée par le Comité de gestion de la plate-forme eHealth, après concertation avec notamment l'Ordre des médecins et la Plate-forme fédérale des droits du patient, et sera maintenant soumise à la section Santé du Comité sectoriel • un comité d'accompagnement est institué au sein du Comité de concertation de la plate-forme eHealth