1 / 105

La plate-forme eHealth: un état d'avancement au 31 décembre 2010

La plate-forme eHealth: un état d'avancement au 31 décembre 2010. 1. Vision et stratégie.

zuwena
Download Presentation

La plate-forme eHealth: un état d'avancement au 31 décembre 2010

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. La plate-forme eHealth: un état d'avancementau 31 décembre 2010

  2. 1. Vision et stratégie Développer une vision et une stratégie pour une prestation de services et un échange d’informations électroniques efficaces, effectifs et dûment sécurisés dans les soins de santé, dans le respect de la protection de la vie privée et en concertation étroite avec les divers acteurs publics et privés des soins de santé

  3. 1. Vision et stratégie • La vision et la stratégie de la plate-forme eHealth visant à promouvoir une prestation de services et un échange d'informations électroniques efficaces, effectifs et dûment sécurisés pour la période 2011-2013 ont été approuvées par le Comité de gestion en décembre 2010 • La proposition avait été préparée par l'administration de la plate-forme eHealth sur la base de • réunions stratégiques bilatérales avec des représentants des principales parties prenantes • un séminaire stratégique de la direction de la plate-forme eHealth, afin de traduire l'input dans des objectifs stratégiques et opérationnels

  4. 1. Vision et stratégie • La diffusion de la vision et de la stratégie est réalisée par • la présidence ou la participation active à des groupes de concertation, tels que • le Groupe 19 relatif aux hubs et aux meta-hubs • le comité directeur Recip-e • groupes de travail des Communautés en matière d'eHealth • des exposés réalisés de sa propre initiative ou à la demande de parties prenantes • la publication de cette vision et stratégie sur le site web

  5. 1. Vision et stratégie • Les études sont réalisées, de sa propre initiative ou à la demande des parties prenantes, telles qu'en matière de • rédaction d'un modèle de consentement éclairé pour l'inscription dans le répertoire des références • élaboration d'une nouvelle méthode de chiffrement affiné et d'accès aux données enregistrées dans des coffrets de soins de santé extra-muraux • développement d'une banque de données intégrée des prestataires et établissements de soins (voir infra) • développement d'une banque de données intégrée des médicaments (voir infra)

  6. 1. Vision et stratégie • Les évolutions nationales et, progressivement, également les évolutions européennes en matière de TIC et de sécurité de l'information nécessaires à la réalisation des missions de la plate-forme eHealth font l’objet d’un suivi grâce à • des contacts permanents avec les principales parties prenantes, e.a. en ce qui concerne les propositions ou initiatives de nouveaux projets • la participation active aux projets européens, tels que epSOS et NetCards • la lecture

  7. 1. Vision et stratégie • Support à la rédaction de projets de textes réglementaires, tels qu'en matière de • prescription électronique de médicaments dans les hôpitaux • valeur probante de documents électroniques dans le secteur des soins de santé

  8. 2. Standards et architecture de base Déterminer des normes, des standards et des spécifications TIC fonctionnels et techniques ainsi qu’une architecture de base utiles pour la mise en œuvre des TIC à l’appui de cette vision et de cette stratégie 

  9. 2. Architecture de base • L'architecture de base orientée services (SOA) a été fixée • 9 services de base multifonctionnels sont offerts gratuitement par la plate-forme eHealth (8 en environnement de production, 1 en environnement d'acceptation) • Le développement et la maintenance de services à valeur ajoutée relèvent de la responsabilité primaire d'autres acteurs

  10. 2. Architecture de base • La plate-forme eHealth intervient en tant que développeur et/ou en tant que plate-forme d'hébergement pour certains services à valeur ajoutée, tels que • l'application en vue de l'enregistrement des interventions du SMUR (SMUREG) • l'application en vue de la gestion des services de garde des médecins généralistes (Medega) • Le développement et la maintenance de sources authentiques relèvent de la responsabilité primaire de tiers

  11. 2. Architecture de base • La plate-forme eHealth intervient en tant que plate-forme d'hébergement pour certaines sources authentiques n'enregistrant pas de données à caractère personnel relatives à la santé de patients, telles que • le Cadastre des professions de santé du SPF Santé publique • la banque de données centrale des institutions du SPF Santé publique • la banque de données contenant les agréations de l’INAMI • une première version de la banque de données des médicaments

  12. 2. Normes, standards et spécifications • Il a été opté pour travailler autant que possible avec des standards ouverts ou, à tout le moins, avec des spécifications ouvertes afin d'éviter de devenir tributaire d'un ou d'un nombre limité de fournisseurs • Des normes ont été fixées pour l'enregistrement des logiciels pour les médecins généralistes • Plusieurs standards d'interopérabilité techniques ont déjà été fixés • KMEHR (Kind Messages for Electronic Healthcare Records) avec structure de message en XML; également tous les nouveaux messages • X.509 (certificats)

  13. 2. Normes, standards et spécifications • Tous les nouveaux messages sont élaborés en standard KMEHR, tels que p.ex. en matière de prescription électronique en milieu ambulatoire ou en matière d'échange d'enregistrements de patients entre les logiciels pour médecins généralistes enregistrés • Des standards d'interopérabilité sémantiques ont été fixés dans plusieurs domaines • hôpitaux: ICD-9 • médecins généralistes: ICD-10 et ICPC2 • kinésithérapeutes: ICF • laboratoires cliniques: LOINC • Préparation d'une évaluation de Snomed CT (Systematized Nomenclature of Medicine - Clinical Terms) comme base pour un thésaurus sémantique avec traduction dans différents systèmes de classification internationaux choisis

  14. 2. Documentation • Une documentation fonctionnelle et technique détaillée est disponible sur le portail de la plate-forme eHealth, notamment concernant • l'architecture de base • les 9 services de base multifonctionnels offerts par la plate-forme eHealth • les services à valeur ajoutée qui utilisent ces services de base • les sources authentiques déjà disponibles • les normes, standards et spécifications • tous les messages KMEHR

  15. 3. Enregistrement des logiciels Vérifier si les logiciels de gestion des dossiers électroniques de patients répondent aux normes, standards et spécifications TIC fonctionnels et techniques, et enregistrer ces logiciels

  16. 3. Enregistrement des logiciels • Médecins généralistes • les critères d'enregistrement ont été approuvés par la Commission de conventions médico-mutualiste • le cahier des charges pour le choix d'un tiers indépendant chargé de tester une vingtaine de critères à vérifier a été attribué • définition de use cases pour les tests • réalisation concrète des tests • le contrôle du respect des critères par les logiciels est en cours

  17. 3. Enregistrement des logiciels • Autres groupes cibles • sur la base des résultats de la procédure d'enregistrement des logiciels pour médecins généralistes et de l'intérêt manifesté par d'autres groupes cibles, il sera examiné si une telle procédure est aussi souhaitée pour d'autres groupes cibles

  18. 4. Plate-forme de collaboration Concevoir, gérer et développer une plate-forme de collaboration pour l'échange électronique de données sécurisé avec les services de base y afférents

  19. 4. Schéma plate-forme de collaboration Portail Health SVA SVA SVA SVA Patients, prestataires de soins et établissements de soins Logiciel prestataire de soins SVA SVA SVA Logiciel établissement de soins SVA Site INAMI Portailplate-forme eHealth MyCareNet SVA SVA SVA SVA SVA SVA SVA SVA SVA SVA SVA SVA Utilisateurs Services de base plate-forme eHealth Réseau SAV SAV SAV SAV SAV SAV Fournisseurs

  20. 4. Services de base • Complètement opérationnels • coordination de sous-processus électroniques • environnement portail (https://www.ehealth.fgov.be) • gestion intégrée des utilisateurs et des accès • gestion de loggings • système de chiffrement end-to-end • lors de l'envoi à un destinataire connu au moment du chiffrement • lors de l'envoi à un destinataire non connu au moment du chiffrement • boîte aux lettres électronique personnelle pour chaque prestataire de soins avec fonctionnalités de base • horodatage (timestamping) • codage et anonymisation

  21. 4. Services de base • Opérationnels, en phase d’évaluation • répertoire des références (“metahub”) • boîte aux lettres électronique personnelle pour chaque prestataire de soins avec fonctionnalités complètes • Supports techniques et garanties pour chaque service de base • les cookbooks pour l'utilisation de ces services sont publiés sur le portail de la plate-forme eHealth • les SLA en matière de disponibilité et de performance sont fixés, publiés et respectés

  22. 4. Coordination sous-processus électroniques Clients Application Application Application Exposed services eHealth Service Bus (ESB) Orchestration Orchestration Application Integration & Monitoring Consulted services Application Application Application Providers

  23. 4. Coordination processus partiels électroniques • Statut • outils d'orchestration et d'intégration ont été mis en place • ESB est ou sera utilisé pour différents services de base et services à valeur ajoutée • chiffrement end-to-end • accès au Registre national et aux registres Banque Carrefour • déclaration de naissance électronique (eBirth) • simplification demandes Chapitre 4 médicaments (Civics) • prescription de médicaments électronique en milieu ambulatoire (Recip-e) • rapportage sur les interventions SMUR (Smureg ) • consultation électronique de l'assurabilité • alimentation et consultation du registre "Shared Arthritis File for Elec tronic use" (eCare-SAFE)

  24. 4. Environnement portail • Contient des informations concernant • la plate-forme eHealth • les services de base offerts, leurs fonctionnalités, les spécifications pour leur utilisation et les service levels garantis en matière de disponibilité et de performance • les normes, standards et spécifications TIC fonctionnels et techniques fixés

  25. 4. Environnement portail • Renvoie, par groupe cible, aux services à valeur ajoutée proposés aux différents acteurs des soins de santé • Est soutenu par un système de gestion de contenu • Contient une fonction de recherche et un forum

  26. 4. Environnement portail • Statut • en production avec des mises à jour régulières et utilisé par 26 services à valeur ajoutée • SLA a été fixé par le Comité de gestion et est respecté • SLA: disponibilité 99% (ligne rouge)(moyenne = ligne bleue)

  27. 4. Gestion des utilisateurs et des accès • Un système de gestion des utilisateurs et des accès contenant les fonctionnalités suivantes a été élaboré • un système d'authentification de l'identité de chaque entité qui utilise un service offert par la plate-forme eHealth, telle une personne physique, une personne morale, une association de fait ou une application TIC • un système de vérification des caractéristiques pertinentes des entités qui utilisent un service offert par la plate-forme eHealth, pour autant que ces caractéristiques soient disponibles dans des sources authentiques rendues accessibles via la plate-forme eHealth • un système de vérification des relations pertinentes entre des entités qui utilisent un service offert par la plate-forme eHealth et d'autres entités, pour autant que ces relations soient disponibles dans des sources authentiques rendues accessibles via la plate-forme eHealth

  28. 4. Gestion des utilisateurs et des accès • Un système de gestion des utilisateurs et des accès contenant les fonctionnalités suivantes a été élaboré • un système de gestion des autorisations d'accès que la plate-forme eHealth doit gérer conformément aux accords conclus avec les acteurs des soins de santé concernés ou conformément à la décision d'autorisation de la section Santé du Comité sectoriel • Le système de gestion des utilisateurs et des accès est implémenté selon le modèle de policy enforcement

  29. 4. Gestion des utilisateurs et des accès

  30. 4. Gestion des utilisateurs et des accès • Statut • utilisé par 26 services à valeur ajoutée • documentation disponible • cookbooks, SLA • SLA a été fixé par le Comité de gestion et est actuellement respecté • disponibilité SLA = 99% • délai de réponse SLA = 98% <1.5sec

  31. 4. Gestion de loggings • Est loggé, pour chaque échange de données à caractère personnel pour lequel ce service est utilisé: • qui: le numéro d'identification de la sécurité sociale (NISS) de la personne obtenant des données à caractère personnel; si les données à caractère personnel ont été obtenues au nom d'une organisation, aussi l'identité de l'organisation • quoi: le numéro d'identification de la sécurité sociale (NISS) de la personne concernant laquelle des données à caractère personnel ont été obtenues; PAS le contenu des données à caractère personnel obtenues • quand: le moment auquel les données à caractère personnel sont obtenues; ce champ est généré automatiquement lors de la création d'un nouveau log entry • comment: l'application par laquelle les données à caractère personnel ont été obtenues

  32. 4. Chiffrement • Des bibliothèsques ont été développées pour la génération de paires de clés asymétriques sécurisées par les acteurs des soins de santé, sans que la plate-forme eHealth n'ait à un quelconque moment connaissance des clés privées des différents acteurs des soins de santé • par la plate-forme eHealth dans un environnement J2EE • à la demande de Microsoft par une firme privée dans un environnement .NET • Une banque de données accessible au public, dans laquelle les clés publiques générées par les acteurs des soins de santé peuvent être enregistrées et recherchées, est hébergée auprès de la plate-forme eHealth

  33. 4. Chiffrement • Des bibliothèques ont été développées pour le chiffrement et le déchiffrement de messages à l'aide des paires de clés asymétriques par les différents acteurs des soins de santé • par la plate-forme eHealth dans un environnement J2EE • à la demande de Microsoft par une firme privée dans un environnement .NET • La plate-forme eHealth met à la disposition un service en vue de l'appui du cryptage et décryptage symétriques sécurisés de messages par les acteurs des soins de santé

  34. 4. Chiffrement destinataire connu Plate-forme eHealth Healthcare actor Person or entity Internet 3 1 Connector or other software to generate key pair Authenticates sender 4 2 Identification certificate Identification certificate Stores public key Sends public key Web service Register key 2 Public keys repository Stores private key in a secure way

  35. 4. Chiffrement destinataire connu Plate-forme eHealth Message originator Internet Web service Ask public key 1 Identification certificate Identification certificate 2 Asks for public key Authenticates sender Send message Any protocol 3 4 Sends public key Encrypts message Identification certificate Public keys repository Message recipient Stored private key 5 Decrypts message

  36. 4. Chiffrement destinataire connu • Statut • bibliothèque J2EE est validée par COSIC • bibliothèque .NET est validée par COSIC • est utilisé par eBirth et est testé par 17 maisons de logiciels • documentation disponible • bibliothèque J2EE avec cookbooks • référence à bibliothèque .NET avec cookbooks • SLA a été examiné et approuvé en décembre 2010 par le Comité de gestion (disponibilité de la requête visant à recevoir une ETK publique d'un destinataire)

  37. Encrypted with public key of user 1 Symmetric key 4. Chiffrement destinataire inconnu Key Management / Depot Encrypted with public key of user 2 Symmetric key 5 receives key 2 sends key 1 asks for key User 2 Recipient User 1 Originator 4 justifies right to obtain key 4 justifies right to obtain message 3 sends encrypted message Encrypted with public key of Message depot 5 receives message Encrypted with public key of User 2 Message encrypted with symmetric key Messages Depot Message encrypted with symmetric key Message encrypted with symmetric key

  38. 4. Chiffrement destinataire inconnu • Statut • validé par COSIC • disponible en environnement d'acceptation • sera utilisé par Recip-e et testé par plusieurs maisons de logiciels • documentation disponible • bibliothèque Java • cookbooks

  39. 4. Boîte aux lettres électronique sécurisée • Une boîte aux lettres électronique sécurisée à fonctionnalités limitées est utilisée par MyCarenet • l'envoi d'un document est réalisé par un service web • la consultation d'un document est réalisée par le biais d'une application web • Des fonctionnalités supplémentaires sont disponibles en mode test et seront disponibles en mode production à partir du premier trimestre 2011 pour les acteurs des soins de santé qui le souhaitent: prestataires de soins individuels (médecins - infirmiers), établissements de soins (hôpitaux - groupements), organismes assureurs et autres • la consultation d'un document peut être réalisée tant par le biais d'un service web que par le biais d'une application web • la possibilité d'intégration à des logiciels • la documentation relative au eHealthBox est publiée sur le site web

  40. 4. Boîte aux lettres électronique sécurisée • Au cours de la phase 2 • nouveaux groupes-cibles (chaque groupe-cible disponible dans les sources authentiques doit être en mesure de publier et de recevoir) • application web pour publication • intégration chiffrement • confirmation de réception, de publication et de lecture • reply & forward tools • consultation de mailboxes multiples • fonction d'auto-delete • Documentation disponible (version actuelle) • cookbook pour services web • manuel pour consultation en ligne

  41. 4. Horodatage (timestamping) • Un système a été développé pour l'horodatage de messages transmis à la plate-forme eHealth ou à l'intervention de celle-ci, sans que la plate-forme eHealth ne doive avoir accès au contenu de ces messages • Un système a été développé pour l'archivage des messages datés par la voie électronique, si les acteurs des soins de santé concernés et/ou la section santé du Comité sectoriel en décident

  42. 4. Horodatage (timestamping) User Plate-forme eHealth 1 6 document A document B archive hachage 2 code de hachage B code de hachage A 5 electronic signature 3 timestamp bag 4 electronic time stamping 6 archive

  43. 4. Horodatage (timestamping) • Statut • en production dans 22 hôpitaux (en collaboration avec plusieurs logiciels commerciaux destinés aux hôpitaux) • documentation disponible • cookbook, SLA • les SLA ont été fixés par le Comité de gestion • sur base du SLA de mars, ils ont été respectés en termes de disponibilité et de performance pour ce qui concerne le service “Timestamp authority” • en ce qui concerne la consultation du timestamping, une nouvelle proposition a été introduite en décembre à la suite des adaptations et des améliorations des bugs

  44. 4. Codage et anonymisation • Un 'workbench' a été developpé, contenant des outils pour • l'agrégation des données en classes • la conversion irréversible de numéros/données d'identification en codes ou numéros sans signification • la conversion réversible de numéros/données d'identification en codes ou numéros sans signification • via des tableaux de conversion • via des algorithmes • Son usage est uniquement autorisé pour les instances énumérées dans la loi; le projet d'arrêté royal visant à élargir ces instances à plusieurs institutions des communautés et des régions a reçu l'avis favorable du Comité de gestion de la plate-forme eHealth

  45. 4. Codage et anonymisation • La procédure est décrite en détail dans l'autorisation préalable requise de la section santé du Comité sectoriel. Cette autorisation mentionne également s'il doit s'agir d'une anonymisation, d'un codage irréversible ou d'un codage réversible • La décision de la section Santé du Comité sectoriel est communiquée au préalable au Comité de gestion de la plate-forme eHealth, à titre d'information • Déjà utilisé pour 6 cas, soumis au Comité de gestion, tels: • eBirth • enregistrement eH1N1 • Procare Data Entry • …

  46. 4. Codage et anonymisation • SLA est fixé par Comité de gestion: • Disponibilité: 99,00 % • Performance : 98,00 % (ligne rouge)

  47. 4. Répertoire des références • Est élaboré via un système graduel • la référence au(x) prestataire(s) de soins ou à l' (aux) établissement(s) de soins où un ou plusieurs documents électroniques sont disponibles concernant un patient est enregistrée, moyennant le consentement éclairé du patient, dans un répertoire des références local ou régional (appelé “hub”) • le répertoire des références géré par la plate-forme eHealth (appelé “metahub”) contient uniquement des références au(x) hub(s) où sont enregistrées des références concernant un patient • L’élaboration via un système graduel • respecte l'organisation des réseaux locaux et régionaux entre prestataires et/ou établissements de soins • permet d'éviter que des informations relatives à la santé du patient puissent être déduites des données conservées dans le répertoire des références qui est géré par la plate-forme eHealth

  48. 4. Répertoire des références

  49. 4. Répertoire des références • La publication de la référence dans un hub et dans le metahub requiert le consentement éclairé de la personne concernée • modèle de consentement éclairé a été élaboré avec 2 alternatives: opt-in & opt-out et soumis à une enquête publique • soumis au Comité de gestion de la plate-forme eHealth • L'accès aux informations auxquelles il est renvoyé dans un hub requiert l'existence d'une relation thérapeutique entre le prestataire de soins demandeur et la personne concernée • la note relative à la preuve d'une relation thérapeutique a été approuvée par le Comité de gestion de la plate-forme eHealth, après concertation avec notamment l'Ordre des médecins et la Plate-forme fédérale des droits du patient, et par la section Santé du Comité sectoriel • Un comité d'accompagnement a été institué et sera transformé en un groupe de travail du Comité de concertation de la plate-forme eHealth lors de la création de ce comité

  50. 4. Bibliothèque technique

More Related