260 likes | 438 Views
Het elektronisch bewonersdossier in rust- en verzorgingstehuizen: mogelijke bijdrage van het eHealth-platform. Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel E-mail: Frank.Robben@ehealth.fgov.be
E N D
Het elektronisch bewonersdossierin rust- en verzorgingstehuizen:mogelijke bijdrage van het eHealth-platform Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel E-mail: Frank.Robben@ehealth.fgov.be Website eHealth-platform: https://www.ehealth.fgov.be Persoonlijke website: www.law.kuleuven.be/icri/frobben
Elektronisch bewonersdossier in RVT • multidisciplinair team • bejaardenverzorger • verpleegkundige • ergotherapeut • kinesist • CRA • huisarts • … • verschillende toegangsniveaus • gegevens • administratieve • medische • verpleegkundige • … • acties op gegevens • aanmaken • wijzigen • inzien • …
Elektronisch bewonersdossier in RVT • actoren op verschillende locaties • in RVT • extern • gegevens op verschillende of zelfs meerdere locaties • bewonersdossier in RVT • patiëntendossier bij huisarts • …
Enkele rechtmatige verwachtingen • eenmalige ingave van gegevens door zorgverstrekker • mogelijkheid van uitwisseling van gegevens van toepassing tot toepassing • toegankelijkheid • enkel voor bevoegde gebruikers en voldoende selectief (finaliteits- en proportionaliteitsbeginsel) • vanop elke nuttige plaats • vanop elk nuttig moment • mogelijkheid tot geïntegreerde toegang tot gegevens die op verschillende plaatsen beschikbaar zijn
Doel van het eHealth-platform hoe ? door een goed georganiseerde, onderlinge elektronische dienstverlening en informatie-uitwisseling tussen alle actoren in de gezondheidszorg met de nodige waarborgen op het vlak van de informatie-veiligheid, de bescherming van de persoonlijke levenssfeer en het beroepsgeheim wat ? optimaliseren van de kwaliteit en de continuïteit van de gezondheidszorgverstrekking optimaliseren van de veiligheid van de patiënt vereenvoudigen van de administratieve formaliteiten voor alle actoren in de gezondheidszorg degelijk ondersteunen van het gezondheidszorgbeleid
Schema van het eHealth-platform Portal Health DTW DTW DTW DTW Patiënten, zorgverleners en zorginstellingen Software zorgverlener DTW DTW DTW Software zorginstelling DTW Site RIZIV PortaleHealth-platform MyCareNet DTW DTW DTW DTW DTW DTW DTW DTW DTW DTW DTW DTW Gebruikers Basisdiensten eHealth-platform Netwerk GAB GAB GAB GAB GAB GAB Leveranciers
Schema van het eHealth-platform basisdienst een dienst ontwikkeld en ter beschikking gesteld door het eHealth-platform, die door de aanbieder van een dienst met toegevoegde waarde kan worden gebruikt bij het ontwikkelen en aanbieden van een dienst met toegevoegde waarde dienst met toegevoegde waarde (DTW) een dienst die ter beschikking wordt gesteld van de patiënten en/of van de zorgverleners de instantie die instaat voor de ontwikkeling en de terbeschik-kingstelling van een dienst met toegevoegde waarde kan hiertoe gebruik maken van de basisdiensten aangeboden door het eHealth-platform
Schema van het eHealth-platform gevalideerde authentieke bron (GAB) een gegevensbank met informatie waarop het eHealth-platform een beroep doet de beheerder van de gegevensbank is verantwoordelijk voor de beschikbaarheid en de (organisatie van de) kwaliteit van de ter beschikking gestelde informatie
Basisdiensten • gebruik van bestaande netwerkinfrastructuur (internet, Carenet, extranetten, FedMAN, …) met end-to-end vercijfering van de persoonsgegevens m.b.t. de gezondheid (concept van virtuele private netwerken (VPN)) • door het eHealth-platform op eigen ICT-infrastructuur aangeboden basisdiensten • coördinatie van elektronische deelprocessen • portaalomgeving met o.a. een content management system en een zoekmotor • geïntegreerd gebruikers- en toegangsbeheer • systeem voor end-to-end vercijfering • beheer van loggings • persoonlijke elektronische brievenbus voor elke zorgverlener • verwijzingsrepertorium (over wie, waar), ook “metahub” genoemd • elektronische datering (time stamping) • codering en anonimisering voor bepaalde, in de wet vermelde instanties
Uitwisselingsmethoden en -standaarden • zoveel mogelijk uitwisseling aan de hand van gestructureerde elektronische berichten van toepassing tot toepassing • zoveel mogelijk uitwisseling op basis van open standaarden of, op zijn minst, open specificaties om afhankelijkheid van één of een beperkt aantal leveranciers te voorkomen • technisch: KMEHR met berichtstructuur in XML, X.509 (certificaten), … • semantisch: ICD-9/10, ICPC2, ICF, LOINC, …
Bescherming persoonlijke levenssfeer bijzondere aandacht voor informatieveiligheid en bescherming van de persoonlijke levenssfeer, o.a. door vercijfering van uitgewisselde persoonsgegevens m.b.t. de gezondheid tussen de verzender en de bestemmeling (het eHealth-platform kan de uitgewisselde gezondheidsgegevens niet zien !) zeer doorgedreven preventieve toegangscontrole door de bepaling welke soorten zorgverleners/ zorginstellingen voor welke doeleinden mededeling kunnen krijgen van welke soorten gegevens over welke soorten patiënten en over welke periodes door de beschikbaarheid van een systeem dat toelaat de toegangscontrole efficiënt en preventief uit te voeren (zie lager: systeem voor gebruikers- en toegangsbeheer) persoonsgegevens m.b.t. de gezondheid kunnen over het eHealth-platform slechts worden uitgewisseld mits machtiging in wet, door Afdeling Gezondheid van het Sectoraal Comité of door de patiënt logging van uitgevoerde elektronische diensten (wie wat over wie wanneer, niet uitgewisselde persoonsgegevens !)
Vercijfering bekende bestemmeling eHealth-platform Healthcare actor Person or entity Internet 3 1 Connector or other software to generate key pair Authenticates sender 4 2 Identification certificate Identification certificate Stores public key Sends public key Web service Register key 2 Public keys repository Stores private key in a secure way
Vercijfering bekende bestemmeling eHealth-platform Message originator Internet Web service Ask public key 1 Identification certificate Identification certificate 2 Asks for public key Authenticates sender Send message Any protocol 3 4 Sends public key Encrypts message Identification certificate Public keys repository Message recipient Stored private key 5 Decrypts message
Encrypted with public key of user 1 Symmetric key Vercijfering onbekende bestemmeling Key Management / Depot Encrypted with public key of user 2 Symmetric key 5 receives key 2 sends key 1 asks for key User 2 Recipient User 1 Originator 4 justifies right to obtain key 4 justifies right to obtain message 3 sends encrypted message Encrypted with public key of Message depot 5 receives message Encrypted with public key of User 2 Message encrypted with symmetric key Messages Depot Message encrypted with symmetric key Message encrypted with symmetric key
Gebruikers- en toegangsbeheer • een systeem voor gebruikers- en toegangsbeheer is uitgewerkt met volgende functionaliteiten • een systeem voor de authenticatie van de identiteit van elke entiteit die gebruik maakt van een dienst aangeboden door het eHealth-platform, zoals een natuurlijk persoon, een rechtspersoon, een feitelijke vereniging of een ICT-toepassing • een systeem voor de verificatie van de relevante kenmerken van entiteiten die gebruik maken van een dienst aangeboden door het eHealth-platform, voor zover die kenmerken beschikbaar zijn in authentieke bronnen ontsloten via het eHealth-platform • een systeem voor de verificatie van de relevante relaties tussen entiteiten die gebruik maken van een dienst aangeboden door het eHealth-platform en andere entiteiten, voor zover die relaties beschikbaar zijn in authentieke bronnen ontsloten via het eHealth-platform
Gebruikers- en toegangsbeheer • een systeem voor gebruikers- en toegangsbeheer is uitgewerkt met volgende functionaliteiten • een systeem voor het beheer van de toegangsautorisaties die het eHealth-platform dient te beheren overeenkomstig de afspraken gemaakt met de betrokken actoren in de gezondheidszorg of de machtigingsbeslissingen van de Afdeling Gezondheid van het Sectoraal Comité
Beheer van loggings • voor elke uitwisseling van persoonsgegevens die van deze dienst gebruik maakt, wordt bijgehouden • wie: het identificatienummer van de sociale zekerheid (INSZ) van de verkrijger van de persoonsgegevens; indien de persoonsgegevens werden verkregen in naam van een organisatie, ook de identiteit van de organisatie • wat: het identificatienummer van de sociale zekerheid (INSZ) van de persoon waarover persoonsgegevens werden verkregen; NIET de inhoudelijke persoonsgegevens die werden verkregen • wanneer: het tijdstip waarop de persoonsgegevens werden verkregen; dit veld wordt automatisch gegenereerd bij het aanmaken van een nieuwe log entry • hoe: de toepassing via dewelke de persoonsgegevens werden verkregen
Coördinatie elektronische deelprocessen Clients Application Application Application Exposed services eHealth Service Bus (ESB) Orchestration Orchestration Application Integration & Monitoring Consulted services Application Application Application Providers
Verwijzingsrepertorium • wordt uitgewerkt via een getrapt systeem • de verwijzing naar de zorgverlener(s) of zorginstelling(en) waar m.b.t. een patiënt één of meerdere elektronische documenten beschikbaar zijn, wordt, mits informed consent van de patiënt, opgeslagen in een lokaal of regionaal verwijzingsrepertorium (een zgn. “hub”) • het verwijzingsrepertorium beheerd door het eHealth-platform (de zgn. “metahub”) bevat enkel verwijzingen naar de hub(s) waar er m.b.t. een patiënt verwijzingen zijn opgeslagen • de uitwerking via een getrapt systeem • respecteert de organisatie van de regionale en lokale netwerken tussen zorgverleners en/of –instellingen • vermijdt dat uit de informatie bewaard in het verwijzings-repertorium beheerd door het eHealth-platform gezondheidsinformatie over de patiënt kan worden afgeleid
Verwijzingsrepertorium >90 general hospitals will join a hub in 2010
Verwijzingsrepertorium • de publicatie van de verwijzing in een hub en de meta-hub vereist een informed consent van de betrokkene • model van informed consent wordt uitgewerkt op basis van het model gehanteerd door de Réseau Santé Wallon • de toegang tot informatiegegevens waarnaar wordt verwezen in een hub vereist een therapeutische relatie tussen de opvragende zorgverlener en de betrokkene • de nota inzake het bewijs van een therapeutische relatie is goedgekeurd door Beheerscomité van het eHealth-platform, na overleg met o.a. de Orde van Geneesheren en het Federaal Platform inzake Patiëntenrechten, en zal nu worden voorgelegd aan de Afdeling Gezondheid van het Sectoraal Comité • een begeleidingscomité wordt ingesteld binnen het Overlegcomité van het eHealth-platform
Besluit • basisdiensten en standaarden van het eHealth-platform kunnen worden gebruikt voor een efficiënte gegevensuitwisseling met de nodige waarborgen op het vlak van informatieveiligheid en de bescherming van de persoonlijke levenssfeer • de voorgestelde architectuur laat ruime vrijheidsgraden voor de concrete vormgeving van het elektronische bewonersdossier in RVT • elektronisch (deel)dossier in RVT • elektronisch (deel)dossier bij zorgverstrekkers extern aan RVT • elektronisch (deel)dossier bij gekozen ICT-dienstverlener (Software As A Service of SAAS-model) • synchronisatie van elektronische (deel)dossiers
Voor meer informatie • portaal eHealth-platform https://www.ehealth.fgov.be • persoonlijke website Frank Robben http://www.law.kuleuven.be/icri/frobben