1.04k likes | 1.2k Views
Het eHealth-platform: een stand van zaken. 1. Visie en strategie.
E N D
1. Visie en strategie het ontwikkelen van een visie en een strategie voor een effectieve, efficiënte en goed beveiligde elektronische dienstverlening en informatie-uitwisseling in de gezondheidszorg, met respect voor de bescherming van de persoonlijke levenssfeer en in nauw overleg met de onderscheiden openbare en private actoren in de gezondheidszorg
1. Visie en strategie • de proactieve formulering en uitdraging van de visie en de strategie voor een effectieve, efficiënte en goed beveiligde elektronische dienstverlening en informatie-uitwisseling in gezondheidszorg geschiedt door • het opstellen van documenten voor het Beheerscomité en werkgroepen binnen het Overlegcomité • het voorzitterschap van of de actieve deelname aan overleggroepen, zoals • de Groep 19 i.v.m. hubs en meta-hubs • de stuurgroep Recip-e • de werkgroep homologatiecriteria voor softwarepakketten voor huisartsen • informatiesessies, zoals • de algemene studiedag over het eHealth-platform • de informatiesessies voor ziekenhuizen en hun softwarehuizen • uiteenzettingen op eigen initiatief of op vraag van stakeholders • bilaterale contacten met stakeholders
1. Visie en strategie • de nationale en, geleidelijk aan, ook de Europese evoluties inzake ICT en informatieveiligheid nodig voor de vervulling van de opdrachten van het eHealth-platform worden opgevolgd door • studie en lectuur • deelname aan overleg- en informatiesessies • studies worden op eigen initiatief of op vraag van de stakeholders verricht, zoals • m.b.t. het elektronisch bewijs van een therapeutische relatie tussen een zorginstelling of –verlener en een patiënt • m.b.t. het opstellen van een model voor een informed consent tot elektronische mededeling van gezondheidsgegevens
1. Visie en strategie • er wordt geholpen bij de redactie van ontwerpen van regelgevende teksten, zoals • m.b.t. het elektronische geneesmiddelenvoorschrift binnen ziekenhuizen • m.b.t. de bewijskracht van elektronische documenten in de gezondheidszorgsector
2. Standaarden en basisarchitectuur vastleggen van nuttige ICT-gerelateerde functionele en technische normen, standaarden, specificaties en basisarchitectuur voor een inzet van de ICT ter ondersteuning van deze visie en strategie
2. Basisarchitectuur • de dienstgeoriënteerde (SOA) basisarchitectuur is vastgelegd • 9 multifunctionele basisdiensten worden gratis aangeleverd door het eHealth-platform • de uitbouw en het onderhoud van diensten met toegevoegde waarde is de primaire verantwoordelijkheid van andere actoren • voor sommige diensten met toegevoegde waarde treedt het eHealth-platform op als ontwikkelaar of als hosting platform • de uitbouw en het onderhoud van authentieke bronnen is de primaire verantwoordelijkheid van derden • voor sommige authentieke bronnen, waarin geen persoonsgegevens m.b.t. de gezondheid van patiënten worden beheerd, treedt het eHealth-platform op als hosting platform, zoals • het kadaster van de gezondheidszorgberoepen van de FOD Volksgezondheid • de centrale instellingengegevensbank van de FOD Volksgezondheid • de gegevensbank met RIZIV-erkenningen
2. Normen, standaarden en specificaties • er is gekozen om zoveel mogelijk te werken met open standaarden of, op zijn minst, open specificaties om een afhankelijkheid van één of een beperkt aantal leveranciers te voorkomen • normen zijn vastgelegd voor de homologatie van de softwarepakketten voor huisartsen • een aantal technische interoperabiliteitsstandaarden zijn reeds vastgelegd • KMEHR (Kind Messages for Electronic Healthcare Records) met berichtstructuur in XML • X.509 (certificaten)
2. Normen, standaarden en specificaties • in een aantal domeinen zijn semantische interoperabiliteitsstandaarden vastgelegd • ziekenhuizen: ICD-9 • huisartsen: ICD-10 en ICPC2 • kinesisten: ICF • klinische laboratoria: LOINC
2. Documentatie • op het portaal van het eHealth-platform is uitgebreide functionele en technische documentatie beschikbaar m.b.t. • de basisarchitectuur • de 9 multifunctionele basisdiensten aangeboden door het eHealth-platform • de diensten met toegevoegde waarde die gebruik maken van deze basisdiensten • de reeds beschikbare authentieke bronnen • de normen, standaarden en specificaties • alle KMEHR-berichten
3. Registratie van softwarepakketten nagaan of softwarepakketten voor het beheer van elektronische patiëntendossiers voldoen aan de vastgelegde ICT-gerelateerde functionele en technische normen, standaarden en specificaties, en het registreren van deze softwarepakketten
3. Registratie van softwarepakketten • huisartsen • de registratiecriteria zijn goedgekeurd door de Overeenkomstencommissie Artsen-Ziekenfondsen • het lastenboek voor de keuze van de onafhankelijke derde die een 20-tal te verifiëren criteria dient te testen, is uitgewerkt • definitie van de use cases voor de testen • concrete uitvoering van de testen • de oproep tot kandidaten is verschenen • de bedoeling is om het lastenboek te gunnen tegen mei 2010 en de registratie te laten geschieden tussen juli en december 2010 • andere doelgroepen • gesprekken zijn gaande met de kinesitherapeuten
4. Samenwerkingsplatform concipiëren, beheren en ontwikkelen van een samenwerkingsplatform voor de veilige elektronische gegevensuitwisseling met de bijhorende basisdiensten
4. Schema samenwerkingsplatform Portal Health DTW DTW DTW DTW Patiënten, zorgverleners en zorginstellingen Software zorgverlener DTW DTW DTW Software zorginstelling DTW Site RIZIV PortaleHealth-platform MyCareNet DTW DTW DTW DTW DTW DTW DTW DTW DTW DTW DTW DTW Gebruikers Basisdiensten eHealth-platform Netwerk GAB GAB GAB GAB GAB GAB Leveranciers
4. Schema samenwerkingsplatform basisdienst een dienst ontwikkeld en ter beschikking gesteld door het eHealth-platform, die door de aanbieder van een dienst met toegevoegde waarde kan worden gebruikt bij het ontwikkelen en aanbieden van een dienst met toegevoegde waarde dienst met toegevoegde waarde (DTW) een dienst die ter beschikking wordt gesteld van de patiënten en/of van de zorgverleners de instantie die instaat voor de ontwikkeling en de terbeschik-kingstelling van een dienst met toegevoegde waarde kan hiertoe gebruik maken van de basisdiensten aangeboden door het eHealth-platform
4. Schema samenwerkingsplatform gevalideerde authentieke bron (GAB) een gegevensbank met informatie waarop het eHealth-platform een beroep doet de beheerder van de gegevensbank is verantwoordelijk voor de beschikbaarheid en de (organisatie van de) kwaliteit van de ter beschikking gestelde informatie
4. Basisdiensten • volledig operationeel • coördinatie van elektronische deelprocessen • portaalomgeving (https://www.ehealth.fgov.be) • geïntegreerd gebruikers- en toegangsbeheer • beheer van loggings • systeem voor end-to-end vercijfering bij bekende bestemmeling • persoonlijke elektronische brievenbus voor elke zorgverlener met beperkte functionaliteiten • elektronische datering (time stamping) • codering en anonimisering • operationeel tegen tweede trimester 2010 • end-to-end vercijfering bij onbekende bestemmeling
4. Basisdiensten • operationeel tegen medio 2010 • persoonlijke elektronische brievenbus voor elke zorgverlener met volledige functionaliteiten • operationeel tegen einde 2010 • verwijzingsrepertorium (“metahub”)
4. Coördinatie elektronische deelprocessen Clients Application Application Application Exposed services eHealth Service Bus (ESB) Orchestration Orchestration Application Integration & Monitoring Consulted services Application Application Application Providers
4. Coördinatie elektronische deelprocessen • status • orchestratie-, integratie- en monitoringtools zijn geïmplementeerd • ESB wordt gebruikt voor verschillende basisdiensten en diensten met toegevoegde waarde • end-to-end vercijfering • toegang tot het rijksregister en de kruispuntbankregisters • ESB staat centraal in verschillende projecten voor de uitbouw van diensten met toegevoegde waarde • elektronische geboorteaangifte (eBirth) • vereenvoudiging aanvragen Hoofdstuk 4 geneesmiddelen • ambulant elektronisch geneesmiddelenvoorschrift (Recip-e) • …
4. Portaalomgeving • bevat informatie over • het eHealth-platform • de aangeboden basisdiensten, hun functionaliteiten, de specificaties voor het gebruik ervan en de gewaarborgde service levels inzake beschikbaarheid en performantie • de vastgelegde ICT-gerelateerde functionele en technische normen, standaarden en specificaties • verwijst per doelgroep naar diensten met toegevoegde waarde die aan de onderscheiden actoren in de gezondheidszorg worden aangeboden • wordt ondersteund door een content management systeem • bevat een zoekfunctie en een forum
4. Portaalomgeving • status • in productie met regelmatige updates en gebruikt door 16 diensten met toegevoegde waarde • enkele cijfers
4. Gebruikers- en toegangsbeheer • een systeem voor gebruikers- en toegangsbeheer is uitgewerkt met volgende functionaliteiten • een systeem voor de authenticatie van de identiteit van elke entiteit die gebruik maakt van een dienst aangeboden door het eHealth-platform, zoals een natuurlijk persoon, een rechtspersoon, een feitelijke vereniging of een ICT-toepassing • een systeem voor de verificatie van de relevante kenmerken van entiteiten die gebruik maken van een dienst aangeboden door het eHealth-platform, voor zover die kenmerken beschikbaar zijn in authentieke bronnen ontsloten via het eHealth-platform • een systeem voor de verificatie van de relevante relaties tussen entiteiten die gebruik maken van een dienst aangeboden door het eHealth-platform en andere entiteiten, voor zover die relaties beschikbaar zijn in authentieke bronnen ontsloten via het eHealth-platform
4. Gebruikers- en toegangsbeheer • een systeem voor gebruikers- en toegangsbeheer is uitgewerkt met volgende functionaliteiten • een systeem voor het beheer van de toegangsautorisaties die het eHealth-platform dient te beheren overeenkomstig de afspraken gemaakt met de betrokken actoren in de gezondheidszorg of de machtigingsbeslissingen van de Afdeling Gezondheid van het Sectoraal Comité • het systeem voor gebruikers- en toegangsbeheer is geïmplementeerd volgens het Policy Enforcement Model
4. Gebruikers- en toegangsbeheer • status • gebruikt door meer dan 10 diensten met toegevoegde waarde • beschikbare documentatie • cookbooks • SLA • SLA resultaten
4. Beheer van loggings • voor elke uitwisseling van persoonsgegevens die van deze dienst gebruik maakt, wordt bijgehouden • wie: het identificatienummer van de sociale zekerheid (INSZ) van de verkrijger van de persoonsgegevens; indien de persoonsgegevens werden verkregen in naam van een organisatie, ook de identiteit van de organisatie • wat: het identificatienummer van de sociale zekerheid (INSZ) van de persoon waarover persoonsgegevens werden verkregen; NIET de inhoudelijke persoonsgegevens die werden verkregen • wanneer: het tijdstip waarop de persoonsgegevens werden verkregen; dit veld wordt automatisch gegenereerd bij het aanmaken van een nieuwe log entry • hoe: de toepassing via dewelke de persoonsgegevens werden verkregen
4. Beheer van loggings Wanneer Wie Wat Hoe
4. Vercijfering • een library is uitgewerkt voor het genereren van veilige asymmetrische sleutelparen door de actoren in de gezondheidszorg, zonder dat het eHealth-platform op enig moment kennis heeft van de private sleutels van de onderscheiden actoren in de gezondheidszorg • een openbaar toegankelijke gegevensbank wordt gehost bij het eHealth-platform waarin de publieke sleutels kunnen worden opgeslagen en opgevraagd die gegenereerd worden door de actoren in de gezondheidszorg
4. Vercijfering • een library is uitgewerkt voor het vercijferen en het ontcijferen van berichten m.b.v. de asymmetrische sleutelparen door de onderscheiden actoren in de gezondheidszorg • het eHealth-platform zal vanaf het tweede trimester 2010 instaan voor het beheren en ter beschikking stellen van een dienst ter ondersteuning van de veilige symmetrische vercijfering en ontcijfering van berichten door de actoren in de gezondheidszorg
4. Vercijfering bekende bestemmeling eHealth-platform Healthcare actor Person or entity Internet 3 1 Connector or other software to generate key pair Authenticates sender 4 2 Identification certificate Identification certificate Stores public key Sends public key Web service Register key 2 Public keys repository Stores private key in a secure way
4. Vercijfering bekende bestemmeling eHealth-platform Message originator Internet Web service Ask public key 1 Identification certificate Identification certificate 2 Asks for public key Authenticates sender Send message Any protocol 3 4 Sends public key Encrypts message Identification certificate Public keys repository Message recipient Stored private key 5 Decrypts message
4. Vercijfering bekende bestemmeling • status • gevalideerd door COSIC • beschikbaar in acceptatie-omgeving • wordt gebruikt door eBirth en wordt getest door meerdere softwarehuizen • beschikbare documentatie • Java-bibliotheek • cookbooks • SLA (authentication en encryption token key (ETK) repository)
Encrypted with public key of user 1 Symmetric key 4. Vercijfering onbekende bestemmeling Key Management / Depot Encrypted with public key of user 2 Symmetric key 5 receives key 2 sends key 1 asks for key User 2 Recipient User 1 Originator 4 justifies right to obtain key 4 justifies right to obtain message 3 sends encrypted message Encrypted with public key of Message depot 5 receives message Encrypted with public key of User 2 Message encrypted with symmetric key Messages Depot Message encrypted with symmetric key Message encrypted with symmetric key
4. Beveiligde elektronische brievenbus • een beveiligde elektronische brievenbus met beperkte functionaliteiten wordt gebruikt door MyCarenet • de verzending van een document geschiedt door een webservice • de raadpleging van een document geschiedt vanuit een webtoepassing • bijkomende functionaliteiten zijn in ontwikkeling en zullen beschikbaar zijn vanaf het derde trimester 2010 voor de actoren in de gezondheidszorg die dit wensen (individuele zorgverleners, zorginstellingen, verzekeringsinstellingen, …) • de verzending en de raadpleging van een document kan zowel geschieden door een webservice als vanuit een webtoepassing • de mogelijkheid tot integratie met softwarepakketten
4. Beveiligde elektronische brievenbus • beschikbare documentatie (huidige versie) • cookbook voor web-services • handleiding voor on-line consultatie
4. Elektronische datering (time stamping) • een systeem is uitgewerkt voor de elektronische datering van berichten die worden overgemaakt aan of via het eHealth-platform, zonder dat het eHealth-platform toegang dient te hebben tot de inhoud van deze berichten • een systeem is uitgewerkt voor de archivering van de elektronisch gedateerde berichten indien daartoe wordt beslist door de betrokken actoren in de gezondheidszorg en/of de Afdeling Gezondheid van het Sectoraal Comité
4. Elektronische datering (time stamping) User eHealth-platform 1 6 document A document B archive hashing 2 hashcode B hashcode A 5 electronic signature 3 timestamp bag 4 electronic time stamping 6 archive
4. Elektronische datering (time stamping) • status • in productie in 2 ziekenhuizen en met gunstige resultaten getest in 3 ziekenhuizen (elektronisch voorschrift) • beschikbare documentatie • cookbook • SLA • SLA resultaten
4. Codering en anonimisering • een ‘werkbank’ is uitgewerkt met tools voor • de aggregatie van gegevens in klassen • de irreversibele omzetting van identificatienummers/gegevens naar betekenisloze nummers of codes • de reversibele omzetting van identificatienummers/gegevens naar betekenisloze nummers of codes • via conversietabellen • via algoritmes • gebruik ervan is enkel toegelaten voor de in de wet opgesomde instanties • in de vereiste voorafgaandelijke machtiging van de Afdeling Gezondheid van het Sectoraal Comité wordt de procedure precies beschreven en beslist of het dient te gaan om anonimisering, irreversibele codering of reversibele codering
4. Codering en anonimisering • de beslissing van de Afdeling Gezondheid van het Sectoraal Comité wordt voorafgaandelijk ter informatie meegedeeld aan het Beheerscomité van het eHealth-platform
4. Verwijzingsrepertorium • wordt uitgewerkt via een getrapt systeem • de verwijzing naar de zorgverlener(s) of zorginstelling(en) waar m.b.t. een patiënt één of meerdere elektronische documenten beschikbaar zijn, wordt, mits informed consent van de patiënt, opgeslagen in een lokaal of regionaal verwijzingsrepertorium (een zgn. “hub”) • het verwijzingsrepertorium beheerd door het eHealth-platform (de zgn. “metahub”) bevat enkel verwijzingen naar de hub(s) waar er m.b.t. een patiënt verwijzingen zijn opgeslagen • de uitwerking via een getrapt systeem • respecteert de organisatie van de regionale en lokale netwerken tussen zorgverleners en/of –instellingen • vermijdt dat uit de informatie bewaard in het verwijzings-repertorium beheerd door het eHealth-platform gezondheidsinformatie over de patiënt kan worden afgeleid
4. Verwijzingsrepertorium >90 general hospitals will join a hub in 2010
4. Verwijzingsrepertorium • de publicatie van de verwijzing in een hub en de meta-hub vereist een informed consent van de betrokkene • model van informed consent wordt uitgewerkt op basis van het model gehanteerd door de Réseau Santé Wallon • de toegang tot informatiegegevens waarnaar wordt verwezen in een hub vereist een therapeutische relatie tussen de opvragende zorgverlener en de betrokkene • de nota inzake het bewijs van een therapeutische relatie is goedgekeurd door Beheerscomité van het eHealth-platform, na overleg met o.a. de Orde van Geneesheren en het Federaal Platform inzake Patiëntenrechten, en zal nu worden voorgelegd aan de Afdeling Gezondheid van het Sectoraal Comité • een begeleidingscomité wordt ingesteld binnen het Overlegcomité van het eHealth-platform