1.08k likes | 1.19k Views
La plate-forme eHealth: un état d'avancement au 31 mai 2010. 1. Vision et stratégie.
E N D
1. Vision et stratégie développer une vision et une stratégie pour une prestation de services et un échange d’informations électroniques dans les soins de santé efficaces, effectifs et dûment sécurisés, tout en respectant la protection de la vie privée et en concertation étroite avec les divers acteurs publics et privés des soins de santé
1. Vision et stratégie • la formulation et diffusion pro-actives de la vision et de la stratégie en vue d'une prestation de services et d'un échange d'informations électroniques dans les soins de santé efficaces, effectifs et dûment sécurisés sont réalisées par • la mise au point d'une méthodologie en vue du développement d'une stratégie pour les 3 prochaines années telle qu'approuvée par le Comité de gestion lors de sa réunion du mois de mars 2010 et l'exécution de cette méthodologie • réunions stratégiques bilatérales avec les représentants des principaux gestionnaires • séminaire stratégique de la direction afin de traduire l'input dans des objectifs stratégiques et opérationnels • la présidence ou la participation active à des groupes de concertation, tels que • le Groupe 19 relatif aux hubs et aux meta-hubs • le comité directeur Recip-e • groupes de travail des Communautés en matière d'eHealth • des exposés réalisés de sa propre initiative ou à la demande de gestionnaires
1. Vision et stratégie • les évolutions nationales et, progressivement, également les évolutions européennes en matière de TIC et de sécurité de l'information nécessaires à la réalisation des missions de la plate-forme eHealth sont suivies par • la sélection des projets européens qui sont importants pour eHealth, tels qu'approuvés par le Comité de gestion lors de sa réunion du mois de mai 2010 • la participation active à ces projets • les études sont réalisées, de propre initiative ou à la demande des gestionnaires, telles qu'en matière de • rédaction d'un modèle de consentement éclairé pour la communication électronique de données relatives à la santé
1. Vision et stratégie • support à la rédaction de projets de textes réglementaires, tels qu'en matière de • prescription électronique de médicaments dans les hôpitaux • valeur probante de documents électroniques dans le secteur des soins de santé
2. Standards et architecture de base déterminer des normes, des standards et des spécifications TIC fonctionnels et techniques ainsi qu’une architecture de base utiles pour la mise en œuvre des TIC à l’appui de cette vision et de cette stratégie
2. Architecture de base • l'architecture de base orientée services (SOA) a été fixée • 9 services de base multifonctionnels sont offerts gratuitement par la plate-forme eHealth • le développement et la maintenance de services à valeur ajoutée relèvent de la responsabilité primaire d'autres acteurs • la plate-forme eHealth intervient en tant que développeur et/ou en tant que plate-forme d'hébergement pour certains services à valeur ajoutée tels que • l'application en vue de l'enregistrement des interventions du SMUR (SMUREG) • l'application en vue de la gestion des services de gardes des médecins généralistes (Medega)
2. Architecture de base • le développement et la maintenance de sources authentiques relèvent de la responsabilité primaire de tiers • la plate-forme eHealth intervient en tant que plate-forme d'hébergement pour certaines sources authentiques qui ne gèrent pas de données à caractère personnel relatives à la santé des patients, telles que • le Cadastre des professions de santé du SPF Santé publique • la banque de données centrale des institutions du SPF Santé publique • la banque de données contenant les agréations de l’INAMI
2. Normes, standards et spécifications • il a été opté pour travailler autant que possible avec des standards ouverts ou, à tout le moins, avec des spécifications ouvertes afin d'éviter de devenir tributaire d'un ou d'un nombre limité de fournisseurs • des normes ont été fixées pour l'homologation des logiciels pour les médecins généralistes • un nombre de standards d'interopérabilité techniques ont déjà été fixés • KMEHR (Kind Messages for Electronic Healthcare Records) avec structure de message en XML • X.509 (certificats) • d'autres standards techniques d'interopérabilité sont en cours d'analyse • standard Joepie en vue de l'échange de données entre des logiciels de médecins généralistes
2. Normes, standards et spécifications • des standards d'interopérabilité sémantiques ont été fixés dans plusieurs domaines • hôpitaux: ICD-9 • médecins généralistes: ICD-10 et ICPC2 • kinésithérapeutes: ICF • laboratoires cliniques: LOINC
2. Documentation • une documentation fonctionnelle et technique détaillée est disponible sur le portail de la plate-forme eHealth, notamment concernant • l'architecture de base • les 9 services de base multifonctionnels offerts par la plate-forme eHealth • les services à valeur ajoutée qui utilisent ces services de base • les sources authentiques déjà disponibles • les normes, standards et spécifications • tous les messages KMEHR
3. Enregistrement des logiciels vérifier si les logiciels de gestion des dossiers électroniques de patients répondent aux normes, standards et spécifications TIC fonctionnels et techniques, et enregistrer ces logiciels
3. Enregistrement des logiciels • médecins généralistes • les critères d'enregistrement ont été approuvés par la Commission de conventions médico-mutualiste • le cahier des charges pour le choix d'un tiers indépendant chargé de tester une vingtaine de critères à vérifier a été attribué • définition de use cases pour les tests • réalisation concrète de tests • l'enregistrement aura lieu entre août et décembre 2010 • autres groupes cibles • entretiens en cours avec les kinésithérapeutes • avec l'aide de la plate-forme eHealth, il sera élaboré un cahier des charges en vue du développement d'un logiciel de gestion d'un dossier kinésithérapeutique électronique • entretiens en cours avec les dentistes
4. Plate-forme de collaboration concevoir, gérer et développer une plate-forme de collaboration pour l'échange électronique de données sécurisé avec les services de base y afférents
4. Schéma plate-forme de collaboration Portail Health SVA SVA SVA SVA Patients, prestataires de soins et établissements de soins Logiciel prestataire de soins SVA SVA SVA Logiciel établissement de soins SVA Site INAMI Portailplate-forme eHealth MyCareNet SVA SVA SVA SVA SVA SVA SVA SVA SVA SVA SVA SVA Utilisateurs Services de base plate-forme eHealth Réseau SAV SAV SAV SAV SAV SAV Fournisseurs
4. Schéma plate-forme de collaboration service de base un service développé et mis à la disposition par la plate-forme eHealth, qui peut être utilisé par le fournisseur d’un service à valeur ajoutée lors du développement et de l’offre d’un service à valeur ajoutée service à valeur ajoutée (SVA) un service mis à la disposition des patients et/ou des prestataires de soins l’instance chargée du développement et de la mise à disposition d’un service à valeur ajoutée peut utiliser à cet effet les services de base offerts par la plate-forme eHealth
4. Schéma plate-forme de collaboration source authentique validée (SAV) une banque de données contenant des informations auxquelles la plate-forme eHealth fait appel le gestionnaire de la banque de données est responsable de la disponibilité et de (l’organisation de) la qualité des informations mises à la disposition
4. Services de base • complètement opérationnels • coordination de processus partiels électroniques • environnement portail (https://www.ehealth.fgov.be) • gestion intégrée des utilisateurs et des accès • gestion de loggings • système de cryptage end-to-end • pour la communication de données à un destinataire qui est connu au moment de la communication • pour la communication de données à un destinataire qui n’est pas connu au moment de la communication • boîte aux lettres électronique personnelle pour chaque prestataire de soins avec fonctionnalités limitées • datation électronique (time stamping) • codage et anonymisation
4. Services de base • sera opérationnelle d'ici le troisième trimestre 2010 • boîte aux lettres électronique personnelle pour chaque prestataire de soins avec fonctionnalités complètes • sera opérationel pour fin 2010 • répertoire des références (“metahub”)
4. Coordination processus partiels électroniques Clients Application Application Application Exposed services eHealth Service Bus (ESB) Orchestration Orchestration Application Integration & Monitoring Consulted services Application Application Application Providers
4. Coordination processus partiels électroniques • statut • outils d'orchestration, d'intégration et de monitoring ont été implémentés • ESB est utilisé pour différents services de base et services à valeur ajoutée • cryptage end-to-end • accès au Registre national et aux registres Banque Carrefour • ESB occupe une place centrale dans les différents projets d'extension de services à valeur ajoutée • déclaration de naissance électronique (eBirth) • simplification demandes Chapitre 4 médicaments • prescription de médicaments électronique ambulatoire (Recip-e) • …
4. Environnement portail • contient des informations concernant • la plate-forme eHealth • les services de base offerts, leurs fonctionnalités, les spécifications pour l'utilisation et les service levels garantis en matière de disponibilité et de performance • les normes, standards et spécifications TIC fonctionnels et techniques fixés • renvoie, par groupe cible, aux services à valeur ajoutée proposés aux différents acteurs des soins de santé • est soutenu par un système de gestion de contenu • contient une fonction de recherche et un forum
4. Environnement portail • statut • en production avec des mises à jour régulières et utilisé par 19 services à valeur ajoutée • SLA a été fixé par le Comité de gestion et est respecté • SLA: disponibilité 99%
4. Gestion des utilisateurs et des accès • un système de gestion des utilisateurs et des accès contenant les fonctionnalités suivantes a été élaboré • un système d'authentification de l'identité de chaque entité qui utilise un service offert par la plate-forme eHealth, telle une personne physique, une personne morale, une association de fait ou une application TIC • un système de vérification des caractéristiques pertinentes des entités qui utilisent un service offert par la plate-forme eHealth, pour autant que ces caractéristiques soient disponibles dans des sources authentiques rendues accessibles via la plate-forme eHealth • un système de vérification des relations pertinentes entre des entités qui utilisent un service offert par la plate-forme eHealth et d'autres entités, pour autant que ces relations soient disponibles dans des sources authentiques rendues accessibles via la plate-forme eHealth
4. Gestion des utilisateurs et des accès • un système de gestion des utilisateurs et des accès contenant les fonctionnalités suivantes a été élaboré • un système de gestion des autorisations d'accès que la plate-forme eHealth doit gérer conformément aux accords conclus avec les acteurs des soins de santé concernés ou conformément à la décision d'autorisation de la section santé du Comité sectoriel • le système de gestion des utilisateurs et des accès est implémenté selon le modèle de policy enforcement
4. Gestion des utilisateurs et des accès • statut • utilisé par plus de 19 services à valeur ajoutée • documentation disponible • Cookbooks, SLA • SLA a été fixé par le Comité de gestion et est actuellement respecté • disponibilité SLA = 99% • délai de réponse SLA = 98% <1.5sec
4. Gestion de loggings • est loggé, pour chaque échange de données à caractère personnel pour lequel ce service est utilisé: • qui: le numéro d'identification de la sécurité sociale (NISS) de la personne obtenant des données à caractère personnel; si les données à caractère personnel ont été obtenues au nom d'une organisation, aussi l'identité de l'organisation • quoi: le numéro d'identification de la sécurité sociale (NISS) de la personne concernant laquelle des données à caractère personnel ont été obtenues; PAS le contenu des données à caractère personnel obtenues • quand: le moment auquel les données à caractère personnel sont obtenues; ce champ est généré automatiquement lors de la création d'un nouveau log entry • comment: l'application par laquelle les données à caractère personnel ont été obtenues
4. Gestion de loggings Quand Qui Quoi Comment
4. Cryptage • une librairie a été développée pour la génération de paires de clés asymétriques sécurisées par les acteurs des soins de santé, sans que la plate-forme eHealth n'ait à un quelconque moment connaissance des clés privées des différents acteurs des soins de santé • une banque de données accessible au public, dans laquelle les clés publiques générées par les acteurs des soins de santé peuvent être enregistrées et recherchées, est hébergée auprès de la plate-forme eHealth
4. Cryptage • une librairie a été développée pour le cryptage et le décryptage de messages à l'aide des paires de clés asymétriques par les différents acteurs des soins de santé • depuis mars 2010, la plate-forme eHealth met à la disposition un service en vue de l'appui du cryptage et décryptage symétriques sécurisés de messages par les acteurs des soins de santé
4. Cryptage destinataire connu Plate-forme eHealth Healthcare actor Person or entity Internet 3 1 Connector or other software to generate key pair Authenticates sender 4 2 Identification certificate Identification certificate Stores public key Sends public key Web service Register key 2 Public keys repository Stores private key in a secure way
4. Cryptage destinataire connu Plate-forme eHealth Message originator Internet Web service Ask public key 1 Identification certificate Identification certificate 2 Asks for public key Authenticates sender Send message Any protocol 3 4 Sends public key Encrypts message Identification certificate Public keys repository Message recipient Stored private key 5 Decrypts message
4. Cryptage destinataire connu • statut • validé par COSIC • disponible en environnement d'acceptation • est utilisé par eBirth et est utilisé par plusieurs maisons de logiciels • documentation disponible • bibliothèque Java • cookbooks • SLA (authentication and encryption token key (ETK) repository)
Encrypted with public key of user 1 Symmetric key 4. Cryptage destinataire inconnu Key Management / Depot Encrypted with public key of user 2 Symmetric key 5 receives key 2 sends key 1 asks for key User 2 Recipient User 1 Originator 4 justifies right to obtain key 4 justifies right to obtain message 3 sends encrypted message Encrypted with public key of Message depot 5 receives message Encrypted with public key of User 2 Message encrypted with symmetric key Messages Depot Message encrypted with symmetric key Message encrypted with symmetric key
4. Cryptage destinataire inconnu • statut • validé par COSIC • disponible en environnement d'acceptation • sera utilisé par Recip-e et testé par plusieurs maisons de logiciels • documentation disponible • bibliothèque Java • cookbooks • SLA (authentication and encryption token key (ETK) repository)
4. Boîte aux lettres électronique sécurisée • une boîte aux lettres électronique sécurisée à fonctionnalités limitées est utilisée par MyCarenet • l'envoi d'un document est réalisé par un service web • la consultation d'un document est réalisée par une application web • des fonctionnalités supplémentaires sont disponibles en test et seront disponibles en production à partir du troisième trimestre de 2010 pour les acteurs des soins de santé qui le souhaitent (prestataires de soins individuels, établissements de soins, organismes assureurs, ...) • la consultation d'un document peut être réalisée tant par un service web que par une application web • la possibilité d'intégration à des logiciels
4. Boîte aux lettres électronique sécurisée • si un ou plusieurs acteurs des soins de santé le souhaitent, il sera également prévu la possibilité d’envoyer un document à partir d’une application web vers la boîte aux lettres électronique • documentation disponible (version actuelle) • cookbook pour services web • manuel pour la consultation en ligne
4. Datage électronique (time stamping) • un système a été développé pour la datation électronique de messages transmis à la plate-forme eHealth ou à l'intervention de celle-ci, sans que la plate-forme eHealth ne doive avoir accès au contenu de ces messages • un système a été développé pour l'archivage des messages datés par la voie électronique, si les acteurs des soins de santé concernés et/ou la section santé du Comité sectoriel en décident
4. Datage électronique (time stamping) Utilisateur Plate-forme eHealth 1 6 document A document B archive hachage 2 code de hachage B code de hachage A 5 electronic signature 3 timestamp bag 4 electronic time stamping 6 archive
4. Datage électronique (time stamping) • statut • en production dans 10 hôpitaux (en collaboration avec plusieurs logiciels commerciaux destinés aux hôpitaux) • documentation disponible • Cookbook, SLA • SLA a été fixé par le Comité de gestion et est respecté • disponibilité SLA = 99% • délai de réponse SLA = 98% < 1 seconde
4. Codage et anonymisation • un 'workbench' a été developpé, contenant des outils pour • l'aggrégation des données en classes • la conversion irréversible de numéros/données d'identification vers des codes ou numéros sans signification • la conversion réversible de numéros/données d'identification vers des codes ou numéros sans signification • via des tableaux de conversion • via des algorithmes • son usage est uniquement autorisé pour les instances énumérées dans la loi; le projet d'arrêté royal visant à élargir ces instances à plusieurs institutions des communautés et des régions a reçu l'avis favorable du Comité de gestion de la plate-forme eHealth
4. Codage et anonymisation • la procédure est décrite en détail dans l'autorisation préalable requise de la section santé du Comité sectoriel. Cette autorisation mentionne également s'il doit s'agir d'une anonymisation, d'un codage irréversible ou d'un codage réversible • la décision de la section Santé du Comité sectoriel est communiquée au préalable au Comité de gestion de la plate-forme eHealth, à titre d'information
4. Répertoire des références • est élaboré via un système graduel • la référence au(x) prestataire(s) de soins ou au(x) établissement(s) de soins où un ou plusieurs documents électroniques sont disponibles concernant un patient est enregistrée, moyennant le consentement éclairé du patient, dans un répertoire des références local ou régional (appelé “hub”) • le répertoire des références géré par la plate-forme eHealth (appelé “metahub”) contient uniquement des références au(x) hub(s) où sont enregistrées des références concernant un patient • l'élaboration via un système graduel • respecte l'organisation des réseaux régionaux et locaux entre les prestataires et/ou établissements de soins • permet d'éviter que des informations relatives à la santé du patient puissent être déduites des informations conservées dans le répertoire des références géré par la plate-forme eHealth