1.05k likes | 1.17k Views
Het eHealth -platform: een stand van zaken per 31 december 2010. 1. Visie en strategie.
E N D
Het eHealth-platform:een stand van zakenper 31 december 2010
1. Visie en strategie Het ontwikkelen van een visie en een strategie voor een effectieve, efficiënte en goed beveiligde elektronische dienstverlening en informatie-uitwisseling in de gezondheidszorg, met respect voor de bescherming van de persoonlijke levenssfeer en in nauw overleg met de onderscheiden openbare en private actoren in de gezondheidszorg
1. Visie en strategie • De visie en strategie van het eHealth-platform voor de bevordering van een effectieve, efficiënte en goed beveiligde elektronische dienstverlening en informatie-uitwisseling voor de periode 2011-2013 is goedgekeurd door het Beheerscomité in december 2010 • Het voorstel was voorbereid door de administratie van het eHealth-platform op basis van • bilaterale strategische vergaderingen met vertegenwoordigers van de belangrijkste stakeholders • een strategisch seminarie van de directie van het eHealth-platform om de input om te zetten in strategische en operationele doelstellingen
1. Visie en strategie • Het uitdragen van de visie en de strategie geschiedt door • het voorzitterschap van of de actieve deelname aan overleggroepen, zoals • de Groep 19 i.v.m. hubs en meta-hubs • de stuurgroep Recip-e • werkgroepen van Gemeenschappen inzake eHealth • uiteenzettingen op eigen initiatief of op vraag van stakeholders • de publicatie ervan op de website
1. Visie en strategie • Studies worden op eigen initiatief of op vraag van de stakeholders verricht, zoals • m.b.t. het opstellen van een model voor een informed consent tot inschrijving in het verwijzingsrepertorium • m.b.t. een nieuwe methode voor de fijnmazige vercijfering en toegang tot gegevens in extramurale gezondheidszorgkluizen • de uitbouw van een geïntegreerde gegevensbank m.b.t. zorgverstrekkers en zorginstellingen (zie lager) • de uitbouw van een geïntegreerde gegevensbank m.b.t. geneesmiddelen (zie lager)
1. Visie en strategie • De nationale en, geleidelijk aan, ook de Europese evoluties inzake ICT en informatieveiligheid nodig voor de vervulling van de opdrachten van het eHealth-platform worden opgevolgd door • voortdurende contacten met belangrijke stakeholders, o.a. m.b.t. voorstellen of initiatieven van nieuwe projecten • de actieve deelname aan de Europese projecten, zoals epSOS en NetCards • lectuur
1. Visie en strategie • Er wordt geholpen bij de redactie van ontwerpen van regelgevende teksten, zoals • m.b.t. het elektronische geneesmiddelenvoorschrift binnen ziekenhuizen • m.b.t. de bewijskracht van elektronische documenten in de gezondheidszorgsector
2. Standaarden en basisarchitectuur Vastleggen van nuttige ICT-gerelateerde functionele en technische normen, standaarden, specificaties en basisarchitectuur voor een inzet van de ICT ter ondersteuning van deze visie en strategie
2. Basisarchitectuur • De dienstgeoriënteerde (SOA) basisarchitectuur is vastgelegd • 9 multifunctionele basisdiensten worden gratis aangeleverd door het eHealth-platform (8 in productie-, 1 in acceptatie-omgeving) • De uitbouw en het onderhoud van diensten met toegevoegde waarde is de primaire verantwoordelijkheid van andere actoren
2. Basisarchitectuur • Voor sommige diensten met toegevoegde waarde treedt het eHealth-platform op als ontwikkelaar en/of als hosting platform, zoals • de toepassing voor de registratie van MUG-interventies (SMUREG) • de toepassing voor het beheer van de wachtdiensten van huisartsen (Medega) • De uitbouw en het onderhoud van authentieke bronnen is de primaire verantwoordelijkheid van derden
2. Basisarchitectuur • Voor sommige authentieke bronnen, waarin geen persoonsgegevens m.b.t. de gezondheid van patiënten worden beheerd, treedt het eHealth-platform op als hosting platform, zoals • het kadaster van de gezondheidszorgberoepen van de FOD Volksgezondheid • de centrale instellingengegevensbank van de FOD Volksgezondheid • de gegevensbank met RIZIV-erkenningen • een eerste versie van de gegevensbank van de geneesmiddelen
2. Normen, standaarden en specificaties • Er is gekozen om zoveel mogelijk te werken met open standaarden of, op zijn minst, open specificaties om een afhankelijkheid van één of een beperkt aantal leveranciers te voorkomen • Normen zijn vastgelegd voor de registratie van de softwarepakketten voor huisartsen • Een aantal technische interoperabiliteitsstandaarden zijn reeds vastgelegd • KMEHR (Kind Messages for Electronic Healthcare Records) met berichtstructuur in XML; ook alle nieuwe berichten • X.509 (certificaten)
2. Normen, standaarden en specificaties • Alle nieuwe berichten worden in de KMEHR-standaard uitgewerkt, zoals bvb. inzake het ambulant elektronisch voorschrift of de uitwisseling van patiëntenrecords tussen geregistreerde softwarepakketten voor huisartsen • In een aantal domeinen zijn semantische interoperabili-teitsstandaarden vastgelegd • ziekenhuizen: ICD-9 • huisartsen: ICD-10 en ICPC2 • kinesisten: ICF • klinische laboratoria: LOINC • Een evaluatie van Snomed CT (Systematized Nomenclature of Medicine - Clinical Terms), als basis voor een semantische thesaurus met vertaling naar onderscheiden gekozen, internationale classificatie-systemen wordt voorbereid
2. Documentatie • Op het portaal van het eHealth-platform is uitgebreide functionele en technische documentatie beschikbaar m.b.t. • de basisarchitectuur • de 9 multifunctionele basisdiensten aangeboden door het eHealth-platform • de diensten met toegevoegde waarde die gebruik maken van deze basisdiensten • de reeds beschikbare authentieke bronnen • de normen, standaarden en specificaties • alle KMEHR-berichten
3. Registratie van softwarepakketten Nagaan of softwarepakketten voor het beheer van elektronische patiëntendossiers voldoen aan de vastgelegde ICT-gerelateerde functionele en technische normen, standaarden en specificaties, en het registreren van deze softwarepakketten
3. Registratie van softwarepakketten • Huisartsen • de registratiecriteria zijn goedgekeurd door de Overeenkomstencommissie Artsen-Ziekenfondsen • het lastenboek voor de keuze van de onafhankelijke derde die een 20-tal te verifiëren criteria dient te testen, is toegewezen • definitie van de use cases voor de testen • concrete uitvoering van de testen • de controle van de naleving door de softwarepakketten van de criteria is bezig
3. Registratie van softwarepakketten • Andere doelgroepen • op basis van de resultaten van de registratieprocedure van de softwarepakketten van huisartsen en de interesse van andere doelgroepen zal worden nagegaan of dergelijke procedure ook voor doelgroepen gewenst is
4. Samenwerkingsplatform Concipiëren, beheren en ontwikkelen van een samenwerkingsplatform voor de veilige elektronische gegevensuitwisseling met de bijhorende basisdiensten
4. Schema samenwerkingsplatform Portal Health DTW DTW DTW DTW Patiënten, zorgverleners en zorginstellingen Software zorgverlener DTW DTW DTW Software zorginstelling DTW Site RIZIV PortaleHealth-platform MyCareNet DTW DTW DTW DTW DTW DTW DTW DTW DTW DTW DTW DTW Gebruikers Basisdiensten eHealth-platform Netwerk GAB GAB GAB GAB GAB GAB Leveranciers
4. Basisdiensten • Volledig operationeel • coördinatie van elektronische deelprocessen • portaalomgeving (https://www.ehealth.fgov.be) • geïntegreerd gebruikers- en toegangsbeheer • beheer van loggings • systeem voor end-to-end vercijfering • bij verzending naar een bestemmeling die gekend is op het moment van de vercijfering • bij verzending naar een bestemmeling die niet gekend is op het moment van de vercijfering • persoonlijke elektronische brievenbus voor elke zorgverlener met basisfunctionaliteiten • elektronische datering (time stamping) • codering en anonimisering
4. Basisdiensten • Operationeel, in evaluatiefase • verwijzingsrepertorium (“metahub”) • persoonlijke elektronische brievenbus voor elke zorgverlener met volledige functionaliteiten • Technische ondersteuning en garanties voor elke basisdienst • de cookbooks voor het gebruik van deze diensten zijn gepubliceerd op het portaal van het eHealth-platform • de SLA’s inzake beschikbaarheid en performantie zijn vastgelegd en gepubliceerd en worden gerespecteerd
4. Coördinatie elektronische deelprocessen Clients Application Application Application Exposed services eHealth Service Bus (ESB) Orchestration Orchestration Application Integration & Monitoring Consulted services Application Application Application Providers
4. Coördinatie elektronische deelprocessen • Status • orchestratie- en integratietools zijn geïmplementeerd • ESB wordt gebruikt of zal gebruikt worden voor verschillende basisdiensten en diensten met toegevoegde waarde • end-to-end vercijfering • toegang tot het rijksregister en de kruispuntbankregisters • elektronische geboorteaangifte (eBirth) • vereenvoudiging aanvragen Hoofdstuk 4 geneesmiddelen (Civics) • elektronisch geneesmiddelenvoorschrift ambulant (Recip-e) • rapportering over de MUG-interventies (Smureg ) • elektronische raadpleging van verzekerbaarheid • voeding en consultatie van het register "Shared Arthritis File for Elec tronic use" (eCare-SAFE)
4. Portaalomgeving • Bevat informatie over • het eHealth-platform • de aangeboden basisdiensten, hun functionaliteiten, de specificaties voor het gebruik ervan en de gewaarborgde service levels inzake beschikbaarheid en performantie • de vastgelegde ICT-gerelateerde functionele en technische normen, standaarden en specificaties
4. Portaalomgeving • Verwijst per doelgroep naar diensten met toegevoegde waarde die aan de onderscheiden actoren in de gezondheidszorg worden aangeboden • Wordt ondersteund door een content management systeem • Bevat een zoekfunctie en een forum
4. Portaalomgeving • Status • in productie met regelmatige updates en gebruikt door 26 diensten met toegevoegde waarde • SLA is vastgelegd door Beheerscomité en wordt gerespecteerd • SLA: beschikbaarheid 99% (rode lijn)(gemiddelde = blauwe lijn)
4. Gebruikers- en toegangsbeheer • Een systeem voor gebruikers- en toegangsbeheer is uitgewerkt met volgende functionaliteiten • een systeem voor de authenticatie van de identiteit van elke entiteit die gebruik maakt van een dienst aangeboden door het eHealth-platform, zoals een natuurlijk persoon, een rechtspersoon, een feitelijke vereniging of een ICT-toepassing • een systeem voor de verificatie van de relevante kenmerken van entiteiten die gebruik maken van een dienst aangeboden door het eHealth-platform, voor zover die kenmerken beschikbaar zijn in authentieke bronnen ontsloten via het eHealth-platform • een systeem voor de verificatie van de relevante relaties tussen entiteiten die gebruik maken van een dienst aangeboden door het eHealth-platform en andere entiteiten, voor zover die relaties beschikbaar zijn in authentieke bronnen ontsloten via het eHealth-platform
4. Gebruikers- en toegangsbeheer • Een systeem voor gebruikers- en toegangsbeheer is uitgewerkt met volgende functionaliteiten • een systeem voor het beheer van de toegangsautorisaties die het eHealth-platform dient te beheren overeenkomstig de afspraken gemaakt met de betrokken actoren in de gezondheidszorg of de machtigingsbeslissingen van de Afdeling Gezondheid van het Sectoraal Comité • Het systeem voor gebruikers- en toegangsbeheer is geïmplementeerd volgens het Policy Enforcement Model
4. Gebruikers- en toegangsbeheer • Status • gebruikt door 26 diensten met toegevoegde waarde • beschikbare documentatie • cookbooks, SLA • SLA is vastgelegd door Beheerscomité en wordt nu gerespecteerd • SLA beschikbaarheid = 99% • SLA reponse-tijd = 98% <1.5sec
4. Beheer van loggings • Voor elke uitwisseling van persoonsgegevens die van deze dienst gebruik maakt, wordt bijgehouden • wie: het identificatienummer van de sociale zekerheid (INSZ) van de verkrijger van de persoonsgegevens; indien de persoonsgegevens werden verkregen in naam van een organisatie, ook de identiteit van de organisatie • wat: het identificatienummer van de sociale zekerheid (INSZ) van de persoon waarover persoonsgegevens werden verkregen; NIET de inhoudelijke persoonsgegevens die werden verkregen • wanneer: het tijdstip waarop de persoonsgegevens werden verkregen; dit veld wordt automatisch gegenereerd bij het aanmaken van een nieuwe log entry • hoe: de toepassing via dewelke de persoonsgegevens werden verkregen
4. Vercijfering • Libraries voor het genereren van veilige asymmetrische sleutelparen door de actoren in de gezondheidszorg, zonder dat het eHealth-platform op enig moment kennis heeft van de private sleutels van de onderscheiden actoren in de gezondheidszorg zijn uitgewerkt • door het eHealth-platform in een J2EE-omgeving • in opdracht van Microsoft door een privé-firma in een .NET-omgeving • Een openbaar toegankelijke gegevensbank wordt gehost bij het eHealth-platform waarin de publieke sleutels kunnen worden opgeslagen en opgevraagd die gegenereerd worden door de actoren in de gezondheidszorg
4. Vercijfering • Libraries zijn uitgewerkt voor het vercijferen en het ontcijferen van berichten m.b.v. de asymmetrische sleutelparen door de onderscheiden actoren in de gezondheidszorg • door het eHealth-platform in een J2EE-omgeving • in opdracht van Microsoft door een privé-firma in een .NET-omgeving • Het eHealth-platform stelt een dienst ter beschikking ter ondersteuning van de veilige symmetrische vercijfering en ontcijfering van berichten door de actoren in de gezondheidszorg
4. Vercijfering bekende bestemmeling eHealth-platform Healthcare actor Person or entity Internet 3 1 Connector or other software to generate key pair Authenticates sender 4 2 Identification certificate Identification certificate Stores public key Sends public key Web service Register key 2 Public keys repository Stores private key in a secure way
4. Vercijfering bekende bestemmeling eHealth-platform Message originator Internet Web service Ask public key 1 Identification certificate Identification certificate 2 Asks for public key Authenticates sender Send message Any protocol 3 4 Sends public key Encrypts message Identification certificate Public keys repository Message recipient Stored private key 5 Decrypts message
4. Vercijfering bekende bestemmeling • Status • J2EE-bibliotheek is gevalideerd door COSIC • .NET-bibliotheek wordt door COSIC gevalideerd • wordt gebruikt door eBirth en wordt getest door 17 softwarehuizen • beschikbare documentatie • J2EE-bibliotheek met cookbooks • verwijzing naar .NET-bibliotheek met cookbooks • SLA werd in december 2010 besproken en goedgekeurd door het beheerscomité (beschikbaarheid van het verzoek om een openbare ETK van een bestemmeling te krijgen)
Encrypted with public key of user 1 Symmetric key 4. Vercijfering onbekende bestemmeling Key Management / Depot Encrypted with public key of user 2 Symmetric key 5 receives key 2 sends key 1 asks for key User 2 Recipient User 1 Originator 4 justifies right to obtain key 4 justifies right to obtain message 3 sends encrypted message Encrypted with public key of Message depot 5 receives message Encrypted with public key of User 2 Message encrypted with symmetric key Messages Depot Message encrypted with symmetric key Message encrypted with symmetric key
4. Vercijfering onbekende bestemmeling • Status • gevalideerd door COSIC • beschikbaar in acceptatie-omgeving • zal worden gebruikt door Recip-e en wordt getest door meerdere softwarehuizen • beschikbare documentatie • Java-bibliotheek • cookbooks
4. Beveiligde elektronische brievenbus • Een beveiligde elektronische brievenbus met beperkte functionaliteiten wordt gebruikt door MyCarenet • de verzending van een document geschiedt door een webservice • de raadpleging van een document geschiedt vanuit een webtoepassing • Bijkomende functionaliteiten zijn beschikbaar in test en zullen vanaf de eerste trimester 2011 beschikbaar zijn in productie voor de actoren in de gezondheidszorg die dit wensen: individuele zorgverleners (artsen – verpleegkundigen), zorginstellingen (ziekenhuizen – groeperingen), verzekerings- en andere instellingen • raadpleging van een document kan zowel geschieden door een webservice als vanuit een webtoepassing • de mogelijkheid tot integratie in softwarepakketten • de documentatie over eHealthBox is gepubliceerd op de website
4. Beveiligde elektronische brievenbus • In fase 2 • nieuwe doelgroepen (elk doelpubliek dat in de authentieke bronnen beschikbaar is moet kunnen publiceren en ontvangen) • webtoepassing voor publicatie • integratie vercijfering • ontvangst-, -publicatie – en leesbevestiging • reply & forward tools • consultatie van meervoudige mailboxen • auto-delete functie • Beschikbare documentatie (huidige versie) • cookbook voor webservices • handleiding voor online consultatie
4. Elektronische datering (time stamping) • Een systeem is uitgewerkt voor de elektronische datering van berichten die worden overgemaakt aan of via het eHealth-platform, zonder dat het eHealth-platform toegang dient te hebben tot de inhoud van deze berichten • Een systeem is uitgewerkt voor de archivering van de elektronisch gedateerde berichten indien daartoe wordt beslist door de betrokken actoren in de gezondheidszorg en/of de Afdeling Gezondheid van het Sectoraal Comité
4. Elektronische datering (time stamping) User eHealth-platform 1 6 document A document B archive hashing 2 hashcode B hashcode A 5 electronic signature 3 timestamp bag 4 electronic time stamping 6 archive
4. Elektronische datering (time stamping) • Status • in productie in 22 ziekenhuizen (in samenwerking met meerdere commerciële softwarepakketten voor ziekenhuizen) • beschikbare documentatie • cookbook, SLA • de SLA werden vastgelegd door het beheerscomité. • op basis van de SLA van maart, werden zij gerespecteerd in termen van beschikbaarheid en performantie voor wat betreft de dienst “Timestamp authority” • voor de consultatie van de timestamping, werd als gevolg van de aanpassingen en de verbeteringen van de bugs, in december een nieuw voorstel ingediend
4. Codering en anonimisering • Een ‘werkbank’ is uitgewerkt met tools voor • de aggregatie van gegevens in klassen • de irreversibele omzetting van identificatienummers/gegevens naar betekenisloze nummers of codes • de reversibele omzetting van identificatienummers/gegevens naar betekenisloze nummers of codes • via conversietabellen • via algoritmes • Gebruik ervan is enkel toegelaten voor de in de wet opgesomde instanties; ontwerp van koninklijk besluit om deze instanties uit te breiden tot aantal instellingen van gemeenschappen en gewesten is gunstig geadviseerd door het Beheerscomité van het eHealth-platform
4. Codering en anonimisering • In de vereiste voorafgaandelijke machtiging van de Afdeling Gezondheid van het Sectoraal Comité wordt de procedure precies beschreven en beslist of het dient te gaan om anonimisering, irreversibele codering of reversibele codering • De beslissing van de Afdeling Gezondheid van het Sectoraal Comité wordt voorafgaandelijk ter informatie meegedeeld aan het Beheerscomité van het eHealth-platform • Reeds gebruikt in 6 gevallen, telkens voorgelegd aan het Beheerscomité, zoals • eBirth • eH1N1 registratie • Procare Data Entry • …
4. Codering en anonimisering • SLA is vastgelegd door Beheerscomité: • Beschikbaarheid : 99,00 % • Performantie : 98,00 % (rode lijn)
4. Verwijzingsrepertorium • Wordt uitgewerkt via een getrapt systeem • de verwijzing naar de zorgverlener(s) of zorginstelling(en) waar m.b.t. een patiënt één of meerdere elektronische documenten beschikbaar zijn, wordt, mits informed consent van de patiënt, opgeslagen in een lokaal of regionaal verwijzingsrepertorium (een zgn. “hub”) • het verwijzingsrepertorium beheerd door het eHealth-platform (de zgn. “metahub”) bevat enkel verwijzingen naar de hub(s) waar er m.b.t. een patiënt verwijzingen zijn opgeslagen • De uitwerking via een getrapt systeem • respecteert de organisatie van de regionale en lokale netwerken tussen zorgverleners en/of –instellingen • vermijdt dat uit de informatie bewaard in het verwijzings-repertorium beheerd door het eHealth-platform gezondheidsinformatie over de patiënt kan worden afgeleid
4. Verwijzingsrepertorium • De publicatie van de verwijzing in een hub en de meta-hub vereist een informed consent van de betrokkene • model van informed consent is uitgewerkt met 2 alternatieven: opt-in & opt-out en onderworpen aan een openbare bevraging • voorgelegd aan het Beheerscomité van het eHealth-platform • De toegang tot informatiegegevens waarnaar wordt verwezen in een hub vereist een therapeutische relatie tussen de opvragende zorgverlener en de betrokkene • de nota inzake het bewijs van een therapeutische relatie is goedgekeurd door Beheerscomité van het eHealth-platform, na overleg met o.a. de Orde van Geneesheren en het Federaal Platform inzake Patiëntenrechten, en door de Afdeling Gezondheid van het Sectoraal Comité • Een begeleidingscomité is ingesteld en zal bij de oprichting van het Overlegcomité van het eHealth-platform worden omgevormd tot een werkgroep ervan