1 / 93

Nieuwe eHealth-toepassingen voor ziekenhuizen

Nieuwe eHealth-toepassingen voor ziekenhuizen. Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel E-mail: Frank.Robben@ehealth.fgov.be Website eHealth-platform: https://www.ehealth.fgov.be Persoonlijke website: www.law.kuleuven.be/icri/frobben.

mort
Télécharger la présentation

Nieuwe eHealth-toepassingen voor ziekenhuizen

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Nieuwe eHealth-toepassingen voor ziekenhuizen Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel E-mail: Frank.Robben@ehealth.fgov.be Website eHealth-platform: https://www.ehealth.fgov.be Persoonlijke website: www.law.kuleuven.be/icri/frobben

  2. Raadpleging van het Rijksregister en van de KSZ-registersAlgemeen overzicht

  3. Rijksregister: wat? persoonsgegevensbank met basisidentificatiegegevens over natuurlijke personen ingeschreven in de bevolkingsregisters en vreemdelingenregisters van de gemeenten in de registers van de diplomatieke zendingen en de consulaire posten in het wachtregister van de kandidaat - politieke vluchtelingen beheerd door de FOD Binnenlandse Zaken bevat onder meer per betrokkene rijksregisternummer naam voornamen geslacht geboorteplaats geboortedatum overlijdensdatum hoofdverblijfplaats

  4. Kruispuntbankregisters: wat? • persoonsgegevensbank met basisidentificatiegegevens • over natuurlijke personen • die niet zijn ingeschreven in het Rijksregister of • van wie niet alle gegevens systematisch worden bijgewerkt in het Rijksregister • voor zover hun identificatie vereist is • voor het toepassen van de sociale zekerheid • voor het uitvoeren van de opdrachten van de Belgische overheid • voor het vervullen van de taken van algemeen belang • van natuurlijke personen • van openbare of private instellingen van Belgisch recht • beheerd door de Kruispuntbank van de Sociale Zekerheid • bevat onder meer per betrokkene • identificatienummer van de sociale zekerheid (zie verder) • naam • voornamen • geslacht • geboorteplaats • geboortedatum • overlijdensdatum • hoofdverblijfplaats

  5. Verhouding tussen beide • de Kruispuntbankregisters zijn complementair ten opzichte van het Rijksregister: de Kruispuntbankregisters vormen een aanvulling op het Rijksregister en worden enkel gebruikt wanneer het Rijksregister de gewenste persoonsgegevens niet of niet meer kan leveren • de Kruispuntbankregisters zijn subsidiair ten opzichte van het Rijksregister: er moet prioriteit worden gegeven aan het Rijksregister van zodra over een persoon persoonsgegevens worden opgeslagen en geactualiseerd in het Rijksregister • er vindt een regelmatige synchronisatie tussen beide persoonsgegevensbanken plaats

  6. Identificatienummer van de sociale zekerheid • als een natuurlijke persoon over een rijksregisternummer beschikt • gebruik van het rijksregisternummer als unieke identificatiesleutel • ook al bevindt de betrokkene zich inmiddels in de Kruispuntbankregisters • voor het gebruik van het rijksregisternummer is een machtiging van het sectoraal comité van het Rijksregister vereist • als een natuurlijke persoon niet over een rijksregisternummer beschikt • gebruik van een door de Kruispuntbank van de Sociale Zekerheid toegekend identificatienummer als unieke identificatiesleutel • tot op het ogenblik dat de betrokkene eventueel alsnog een rijksregisternummer zou toegekend krijgen • het gebruik van het identificatienummer toegekend door de Kruispuntbank van de Sociale Zekerheid is vrij

  7. Toegang (1/2) • is beperkt tot bepaalde categorieën bestemmelingen • o.a. de openbare en private instellingen van Belgisch recht voor de informatie die zij nodig hebben voor het vervullen van hun taken van algemeen belang (→ ziekenhuizen) • vereist een machtiging van het bevoegde sectoraal comité van de Commissie Bescherming Persoonlijke Levenssfeer • toegang tot het Rijksregister • sectoraal comité van het Rijksregister • voor ziekenhuizen: beraadslaging nr. 21/2009 van 25 maart 2009 (zie https://www.ehealth.fgov.be/binaries/website/nl/pdf/beraadslaging_RR_021_2009-1-.pdf) • toegang tot de Kruispuntbankregisters • sectoraal comité van de sociale zekerheid en van de gezondheid • voor ziekenhuizen: beraadslaging nr. 09/39 van 7 juli 2009 (zie https://www.ehealth.fgov.be/binaries/website/nl/pdf/09-039-n063-1--NL.pdf)

  8. Toegang (2/2) • algemene machtiging voor ziekenhuizen • toegang tot bepaalde persoonsgegevens van het Rijksregister en de Kruispuntbankregisters (identificatienummer, naam, voornamen, geslacht, geboorteplaats, geboortedatum, overlijdensdatum en hoofdverblijfplaats) • gebruik van het identificatienummer • voorwaarden (zie verder) • slechts voor welbepaalde doeleinden • geen onbeperkte bewaring van de persoonsgegevens • beperking van de toegang tot de persoonsgegevens • via een beveiligd platform • verplichtingen (zie verder) • overmaken van documenten aan sectoraal comité en eHealth-platform • aanduiden van een informatieveiligheidsconsulent • uitwerken van een informatieveiligheidsbeleid • voor meer informatie: zie portaalsite eHealth-platform • https://www.ehealth.fgov.be/nl/page_menu/website/home/platform/sources/nationalregister.html

  9. Voorwaarden (1/2) • slechts voor welbepaalde doeleinden • controleren/actualiseren van identificatiegegevens van patiënten • ondubbelzinnige identificatie van patiënten in het medisch dossier • facturatiebeheer • bewaartermijn • ziekenhuisdiensten die instaan voor registratie en beheer van het medisch dossier • tot 30 jaar na het laatste contact met de patiënt • ziekenhuisdiensten die instaan voor facturering en/of invordering • niet langer dan tot het einde van de invorderingsprocedure • en niet langer dan de wettelijke verjaringstermijn van de rechtsvorderingen van zorgverstrekkers voor de door hen geleverde prestaties (= 2 jaar te rekenen vanaf het einde van de maand waarin de prestaties werden geleverd)

  10. Voorwaarden (2/2) • beperking van de toegang tot bepaalde personeelsleden • aantal personeelsleden tot een minimum beperken • hen een vertrouwelijkheidsverklaring laten ondertekenen • opstellen, actualiseren en ter beschikking houden van een lijst van personeelsleden die om functionele redenen daadwerkelijk toegang hebben • via een beveiligd platform • het eHealth-platform • of een ander platform dat vergelijkbare waarborgen inzake informatieveiligheid biedt en onderworpen is aan de controle van het sectoraal comité van de sociale zekerheid en van de gezondheid (bestaat vandaag niet)

  11. Verplichtingen • overmaken van bepaalde documenten aan het sectoraal comité van de sociale zekerheid en van de gezondheid • schriftelijke en ondertekende verbintenis tot instemming met de voorwaarden van de beraadslaging • kopie van de beslissing tot erkenning van één of meerdere ziekenhuisdiensten • evaluatieformulier aangaande de referentiemaatregelen voor de beveiliging van de verwerking van persoonsgegevens • inlichtingen over de informatieveiligheidsconsulent (zie verder) • inlichtingen over het informatieveiligheidsbeleid (zie verder) • https://www.ehealth.fgov.be/binaries/website/nl/doc/Brief-template-NL-Final.doc • overmaken van een verzoek aan het eHealth-platform • verzoek inzake gebruik van webservices (zie verder) • overmaken aan de dienst Programma-, Project- en Klantenbeheer • bekomen van een eHealth-certificaat (identificatie/authenticatie) • testen • https://www.ehealth.fgov.be/binaries/website/nl/pdf/Verzoek-om-toestemming-voor-gebruik.pdf

  12. Inlichtingen informatieveiligheidsconsulent • identiteit en contactgegevens • opleiding en kwalificaties • beschrijving van de functie • plaats in de organisatie • tijd te besteden aan de functie • eventuele andere (niet onverenigbare) functies

  13. Inlichtingen informatieveiligheidsbeleid (1/2) • gebruik maken van de diensten van een informatieveiligheidsconsulent • evalueren van risico’s en veiligheidsbehoeften op het vlak van de verwerking van persoonsgegevens • bijhouden van een geschreven versie van het informatieveiligheidsbeleid • identificeren van de diverse dragers waarop persoonsgegevens worden verwerkt • informeren van de personeelsleden over hun vertrouwelijkheids- en veiligheidsplichten • nemen van maatregelen tegen niet-gemachtigde of onnodige toegang tot persoonsgegevens • nemen van maatregelen tegen fysieke schade die persoonsgegevens in gevaar zou kunnen brengen

  14. Inlichtingen informatieveiligheidsbeleid (2/2) • nemen van maatregelen ter bescherming van de verschillende geconnecteerde netwerken • beschikken over een actuele lijst van personen die toegang hebben tot persoonsgegevens en hun toegangsniveau • installeren van een mechanisme voor toegangsmachtiging op de informatiesystemen • beschikken over een systeem van registratie van de personen die toegang hebben tot de persoonsgegevens • controleren van de geldigheid en de doeltreffendheid in de tijd van de organisatorische en technische maatregelen • beschikken over urgentieprocedures in geval van veiligheidsincidenten • beschikken over een bijgewerkte documentatie betreffende de veiligheidsmaatregelen

  15. Webservices • IdentifyPerson • opzoeking van persoonsgegevens op basis van het identificatienummer van de sociale zekerheid van de patiënt • naam, voornamen, geslacht, geboorteplaats, geboortedatum, overlijdensdatum, hoofdverblijfplaats en de historiek van de wijzigingen (voor de sociale dienst van het ziekenhuis) • PhoneticSearch • opzoeking van dezelfde persoonsgegevens op basis van (eventueel zelfs onvolledige) fonetische criteria van de patiënt (naam, voornaam, geboortedatum) • ManageInscription • toevoeging/verwijdering van een bepaalde patiënt (geïdentificeerd met zijn identificatienummer van de sociale zekerheid) aan/uit de abonnementsdienst • het ziekenhuis kan zo de mutaties (= wijzigingen van de beschikbare persoonsgegevens) ontvangen • MutationSender • dagelijks ter beschikking stellen van de mutaties (= wijzigingen van de beschikbare persoonsgegevens) aan het ziekenhuis • PersonHistory • opzoeking van de historiek van de mutaties van de beschikbare persoonsgegevens

  16. Andere behoeften? • eHealth-platform biedt geïntegreerde toegang tot bepaalde persoonsgegevens uit Rijksregister en Kruispuntbankregisters (zie hoger) • Rijksregister en Kruispuntbankregisters bevatten echter ook nog andere persoonsgegevens • nationaliteit • plaats van overlijden • beroep • burgerlijke staat • wettelijke samenwoning • gezinssamenstelling • vermelding van het betrokken register • administratieve toestand van kandidaat - politieke vluchtelingen • verblijfstoestand van vreemdelingen • eventuele behoeften kunnen voor verder (juridisch / praktisch) onderzoek aan het eHealth-platform gemeld worden

  17. Informatieveiligheidsmaatregelen • eHealth-platform zal een overleg met de ziekenhuizen organiseren • « overlegstructuur » zal de ziekenhuizen bijstaan bij het opstellen en implementeren van informatie-veiligheidspolicies

  18. Raadpleging van het Rijksregister en van de KSZ-registersTechnische aspecten en procedure

  19. Overzicht • webservice RN Consult • webservice IdentifyPerson • webservice PhoneticSearch • webservice ManageInscription • webservice MutationSender • webservice PersonHistory • protocol • overzicht van de architectuur • contact • procedure • eHealth-certificaten

  20. WebService RN Consult • de webservice RN Consult bestaat uit 5 onafhankelijke subwebservices: • IdentifyPerson: identificatie van een natuurlijke persoon aan de hand van het INSZ • PhoneticSearch: identificatie van een natuurlijke persoon op basis van fonetische criteria • ManageInscription: invoeging in en verwijdering uit de abonnementendienst • MutationSender: beschikbaarstelling van mutaties • PersonHistory: beschikbbaarstelling van de historiek van de gegevens van het Rijksregister en van de Kruispuntbank-registers

  21. WebService IdentifyPerson • via de webservice ‘IdentifyPerson’ kan een ziekenhuis de gegevens in het Rijksregister en in de Kruispuntbank-registers raadplegen voor een patiënt aan de hand van diens INSZ (identificatienummer van de sociale zekerheid) • op basis van het door het ziekenhuis ingegeven INSZ vraagt de webservice ‘IdentifyPerson’ de volgende gegevens op: • de naam en voorna(a)m(en) • de geboortedatum en -plaats • het geslacht • de hoofdverblijfplaats • de datum van overlijden

  22. WebService IdentifyPerson Request

  23. WebService IdentifyPerson • For example: • <?xml version="1.0" encoding="UTF-8"?> • <ns1:SearchBySSINRequest xsi:schemaLocation="urn:be:fgov:ehealth:consultRN:1_0:protocol IdentifyPerson-1-0.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:ns1="urn:be:fgov:ehealth:consultRN:1_0:protocol"> • <Organisation> • <Id>71099911</Id> • <Type>NIHII</Type> • <SubType>HOSPITAL</SubType> • </Organisation> • <ApplicationID>xxxxxxxxxxx</ApplicationID> • <Inscription> • <SSIN>xxxxxxxxxxx</SSIN> • <QualityCode>1</QualityCode> • <Period> • <BeginDate>2009-04-20</BeginDate> • <EndDate>2009-06-20</EndDate> • </Period> • </Inscription> • </ns1:SearchBySSINRequest>

  24. WebService IdentifyPerson Reply

  25. WebService IdentifyPerson <?xml version="1.0" encoding="UTF-8"?> <ns1:SearchBySSINReply Id="1234567890123" xsi:schemaLocation="urn:be:fgov:ehealth:consultRN:1_0:protocol IdentifyPerson-1-0.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:eH="urn:be:fgov:ehealth:commons:1_0:core" xmlns:ns1="urn:be:fgov:ehealth:consultRN:1_0:protocol"> <eH:Status> <Code>100</Code> <Message>Success</Message> </eH:Status> <Person> <SSIN>00010100000</SSIN> <PersonData> <Birth> <Date>2000-01-01</Date> <Localisation> <Description Lang="FR">JEMEPPE-SUR-SAMBRE</Description> <Municipality> <InsCode>92140</InsCode> </Municipality> <Country> <InsCode>150</InsCode> </Country> </Localisation> </Birth>

  26. WebService IdentifyPerson <Name> <First>PERSONNE</First> <Last>TEST</Last> </Name> <Gender>UNKNOWN</Gender> <Address> <StandardAddress> <Street> <Description Lang="NL">STRAAT ONBEKEND</description> </Street> <Housenumber>25</Housenumber> <Municipality> <InsCode>11002</InsCode> <PostalCode>2000</PostalCode> <Description>ANTWERPEN</Description> </Municipality> <Country> <InsCode>150</InsCode> <Description Lang="NL">BELGIË</Description> </Country> </StandardAddress> </Address> </PersonData> </Person> </ns1:SearchBySSINReply>

  27. WebService PhoneticSearch • aan de hand van de webservice ‘PhoneticSearch’ kan een ziekenhuis in het Rijksregister en in de Kruispuntbank-registers de gegevens van een patiënt raadplegen op basis van diens naam en geboortedatum • op basis van de « fonetische » criteria (naam, voornaam, geboortedatum), ook al zijn ze niet volledig, tracht de webservice ‘PhoneticSearch’ de volgende gegevens op te halen : • de naam en voorna(a)m(en) • de geboortedatum en -plaats • het geslacht • de hoofdverblijfplaats • de datum van overlijden

  28. WebService ManageInscription • aan de hand van de webservice ‘ManageInscription’ kan een ziekenhuis een patiënt inschrijven of uitschrijven op de abonnementendienst voor de mutaties • voor het ziekenhuis is het de bedoeling om de bijwerkingen van de verschillende beschikbare gegevens te krijgen • om een inschrijving toe te voegen of te verwijderen deelt het ziekenhuis het INSZ (identificatienummer van de sociale zekerheid) van een persoon mee alsook de periode waarin hij de mutaties gedurende 6 maanden wenst te ontvangen • wanneer het ziekenhuis deze periode wenst te verlengen, voegt hij de nieuwe gewenste periode toe • indien het ziekenhuis deze periode wenst in te korten, verwijdert het de overbodige periode

  29. WebService MutationSender • aan de hand van de webservice ‘MutationSender’ kan een ziekenhuis de wijzigingen met betrekking tot de beschikbare gegevens ontvangen • het eHealth-platform stelt dagelijks een bestand ter beschikking van het ziekenhuis waarin alle wijzigingen van de voor zijn patiënten beschikbare gegevens zijn opgenomen. • dit bestand blijft beschikbaar gedurende 60 dagen

  30. WebService PersonHistory • aan de hand van de webservice ‘PersonHistory’ kan een sociale dienst van een ziekenhuis de historiek van de gegevens in het Rijksregister en in de Kruispuntbank-registers voor een patiënt raadplegen aan de hand van een INSZ (identificatienummer van de sociale zekerheid) • op basis van het door het ziekenhuis ingegeven INSZ haalt de webservice ‘PersonHistory’ naar keuze de volgende gegevens op: • historiek van de naam en van de voorna(a)m(en) • historiek van de geboortedatum en -plaats • historiek van het geslacht • historiek van de hoofdverblijfplaats • historiek van de datum van overlijden • met betrekking tot de registratie en het beheer van het medisch dossier kunnen voormelde gegevens gedurende een periode van 30 jaar na het laatste contact met de patiënt worden bewaard • met betrekking tot de facturatie bedraagt de bewaarduur van voormelde gegevens 2 jaar te rekenen vanaf het einde van de maand waarin de medische verstrekkingen werden verricht

  31. Overzicht van de architectuur

  32. 1. raadpleging via WS 1. raadpleging via WS ESB BCSS OSB eHealth RR 2. ophalen van de mutaties 1. raadpleging via WS 2. ophalen van de Ziekenhuizen,... mutaties via WS Batch BCSS Mutation Sender mutaties betreffende de Webservices : ziekenhuizen manageInscription identifyPerson Een mutatie- phoneticSearch bestand mutationSender wordt 1-maal per dag verstuurd depotserver van de mutaties DB DB abonnemen- autorisations tendienst batch eHealth verwerking mutaties webtoepassing veiligheidsconsultent Overzicht van de architectuur

  33. Protocol • voor de veiligheid van de webservices worden de standaardnormen gehanteerd: • SSL one way • een X.509-certificaat. Het bevat het identificatiemiddel van de aanroeper: RIZIV-nummer of KBO-nummer • voor meer info over de inhoud van de certificaten en over de manier om een dergelijk certificaat te ontvangen: https://www.ehealth.fgov.be/nl/page_menu/website/home/platform/basicservices/certificates.html • levensduur van een bericht : één minuut • op basis van de handtekening van de timestamp, de body en de binary security token kan het eHealth-platform de integriteit van het bericht en de identiteit van de verzender van het bericht nagaan • geen encryptie van het bericht

  34. Integratieprocedure • het ziekenhuis dat de webservice in één van zijn toepassingen wenst te integreren moet • een schriftelijke verbintenis aan het sectoraal comité van de sociale zekerheid en van de gezondheid overmaken waarin het verklaart de in de beraadslaging beschreven voorwaarden te aanvaarden, samen met een in te vullen evaluatieformulier over de referentie-maatregelen inzake veiligheid • een machtigingsaanvraag voor het gebruik van eHealth-webservices indienen • deze aanvraag gebeurt aan de hand van het formulier dat door het ziekenhuis moet worden ingevuld en waarin het aanduidt tot welke webservices het toegang wenst • het ingevulde formulier moet naar het volgende adres worden verstuurd: eHealth-platform, dienst PPKB, Sint-Pietersteenweg 375 te 1040 Brussel

  35. Integratieprocedure • na het eerste contact met de dienst PPKB, volgt de integratie met de volgende stappen: • het eHealth-platform biedt technische ondersteuning (cookbook’s, url's van de testdiensten, WSDL) aan het IT-contactpunt van het ziekenhuis dat wordt aangeduid • er moet een integratieplan worden meegedeeld aan eHealth (ehealthrnconsult@smals.be) • ontwikkeling op het niveau van het ziekenhuis • het ziekenhuis test zijn klant, eerst met een testdienst • indien test met mock-up service afdoend is, mag het ziekenhuis de eHealth-acceptieomgeving gebruiken om zijn integratie- en functionele testen uit te voeren (testduur minimaal : 1 maand) • eHealth levert geen test case, eHealth raadt echter aan om de testen uit te voeren die worden vermeld in het testverslag van de dienst PPKB • indien de acceptatietesten afdoende zijn, stuurt het ziekenhuis zijn testresultaten aan de hand van het formulier dat hij van de dienst PPKB heeft gekregen op naar het adres Request@ehealth.fgov.be • indien alles OK is, spreken eHealth en het ziekenhuis een datum van inproductiestelling af. eHealth zou de aansluiting op de productieomgeving moeten voorbereiden en het URL van de productieomgeving moeten meedelen aan het ziekenhuis • tijdens de dag van inproductiestelling levert het ziekenhuis feed-back over het resultaat van de inproductiestellingtesten aan ehealthrnconsult@smals.be • er wordt technische ondersteuning geboden door eHealth: ehealthrnconsult@smals.be

  36. Contact • contact dienst PPKB  Request@ehealth.fgov.be • technisch contact RN Consult  ehealthrnconsult@smals.be

  37. eHealth-certificaat • Belangrijk: het eHealth-certificaat kan voor meerdere • toepassingen worden gebruikt

  38. Het elektronisch geneesmiddel-voorschrift (ePrescription) binnen ziekenhuizenAlgemeen overzicht

  39. Elektronisch voorschrift binnen ziekenhuizen • medische voorschriften zijn onderworpen aan talloze voorwaarden wat betreft vorm en inhoud • essentieel: elk voorschrift moet worden ondertekend en gedagtekend door de voorschrijver, al dan niet elektronisch • wat betreft het voorschrift binnen ziekenhuizen is een afwijking mogelijk: • gebruik van een elektronisch document • zonder elektronische handtekening van de voorschrijver • doch met tijdsregistratie en garantie van integriteit door een bevoegde instantie, bv. het eHealth-platform

  40. Functionaliteiten • functionaliteiten waaraan ieder elektronisch voorschrift moet voldoen: • authenticatie van de identiteit en verificatie van de hoedanigheid van de voorschrijver • elektronische datering binnen korte termijn na het opmaken van het voorschrift • systeem dat waarborgt dat het voorschrift niet meer onmerkbaar gewijzigd kan worden na de toepassing van de elektronische datering en van de methode voor het waarborgen van de integriteit • opsporen van wie wanneer welke verwerking heeft verricht met betrekking tot het aanmaken van het voorschrift (bijgehouden gedurende een vastgelegde periode) • mogelijkheid tot locale validatie en verificatie van de inhoud van het voorschrift en van het feit dat het voorschrift na het toepassen van de methode voor het waarborgen van de integriteit niet gewijzigd is

  41. Voorwaarden voor een elektronisch voorschrift • het betreft momenteel enkel het geneesmiddelenvoorschrift van de geneesheer en de tandarts binnen ziekenhuizen, dus voor intern gebruik ten aanzien van de ziekenhuisapotheek • binnen ieder ziekenhuis moet een overeenkomst worden afgesloten tussen het ziekenhuis en iedere voorschrijver dat het volgende omvat: • de beschrijving van de procedure voor de authenticatie van de voorschrijver • de beschrijving van de procedure voor de elektronische datering en het waarborgen van de integriteit van het elektronisch document

  42. Voorwaarden voor een elektronisch voorschrift • de procedure van elektronische datering en de methode van het waarborgen van de integriteit moet voldoen aan de voorwaarden opgenomen in een protocol dat werd goedgekeurd door de bevoegde overeenkomsten-commissie in de schoot van het RIZIV • voor het gebruik van het eHealth-platform als dienst voor elektronische datering werd een dergelijk protocol goedgekeurd dat volgende procedures omvat • procedure ter authenticatie van de voorschrijver • de authenticatie van de identiteit van de voorschrijver geschiedt locaal, binnen het ziekenhuis • de authenticatie kan door middel van • een gebruikersnaam en paswoord, of • het authenticatiecertificiaat op de eID of een ander geldig certificaat

  43. Voorwaarden voor een elektronisch voorschrift • procedure voor elektronische datering en de methode voor het waarborgen van de integriteit • het ziekenhuis maakt het voorschrift aan met de eigen software • vermelding van geauthenticeerde identiteit van voorschrijver • vermelding van alle benodigde gegevens mbt het voorschrift • het ziekenhuis past een hashing procedure toe op elk voorschrift • de hashresultaten (dus niet het inhoudelijk voorschrift zelf!) worden periodiek gegroepeerd (in een ‘timestamp bag’) en overgemaakt aan de dienst voor elektronische datering van het eHealth-platform • de dienst voor elektronische datering van het eHealth-platform voert een elektronische datering uit en ondertekent het resultaat elektronisch • de aan de elektronische datering onderworpen en elektronisch ondertekende hashresultaten worden teruggestuurd naar het ziekenhuis • het ziekenhuis slaat het elektronisch voorschrift en de elektronisch gedateerde en elektronisch ondertekende hashresultaten op in haar archief • het ziekenhuis voorziet dat de elektronische voorschriften kunnen worden gelezen gedurende een periode van 10 jaar

  44. Voorwaarden voor een elektronisch voorschrift • procedure van elektronische datering en de methode voor het waarborgen van de integriteit (vervolg) • het eHealth-platform archiveert eveneens alle elektronisch gedateerde en elektronisch ondertekende hashresultaten teneinde de betrokken partijen bij te staan in geval van betwistingen • zowel het ziekenhuis zelf als de controle-instanties beschikken over de mogelijkheid om de elektronische voorschriften opnieuw te hashen en na te gaan of het hashresultaat overeenkomt met het hashresultaat dat door het eHealth-platform elektronisch werd gedateerd en ondertekend, indien dit het geval is, dan heeft men de zekerheid dat het voorschrift niet werd gewijzigd

  45. Voorwaarden voor een elektronisch voorschrift Ziekenhuis eHealth-platform 1 6 voorschrift A voorschrift B archief hashing 2 hashcode B hashcode A 5 elektronische handtekening 3 timestamp bag 4 elektronische datering 6 archief

  46. Voorwaarden voor een elektronisch voorschrift • het elektronisch voorschrift binnen ziekenhuizen met toepassing van de procedure voor tijdsregistratie door het eHealth-platform voldoet aan alle functionele vereisten: • de authenticatie van de voorschrijver wordt toevertrouwd aan het ziekenhuis zelf • elektronische datering op korte termijn na het opmaken van het voorschrift • gebruik van de hashingprocedure en elektronische handtekening van het eHealth-platform waarborgt dat het voorschrift niet meer onmerkbaar gewijzigd kan worden • archivering door het eHealth-platform van alle elektronisch gedateerde en ondertekende hashresultaten voor latere betwistingen

  47. Voorwaarden voor een elektronisch voorschrift • deze werkwijze is een treffend voorbeeld van out-of-the-box denken waarbij de voordelen van de informatisering worden gecombineerd met de garanties van authenticiteit en integriteit, met inbegrip van een geldige tijdsaanduiding • dit model kan evenwel worden toegepast op tal van andere attesten en documenten in de gezondheidszorg

  48. Voorwaarden voor een elektronisch voorschrift • juridische teksten (www.juridat.be) • koninklijk besluit nr. 78 van 10 november 1967 betreffende de uitoefening van de gezondheidsberoep, B.S. 14 november 1967 • koninklijk besluit van 7 juni 2009 tot regeling van het elektronisch document ter vervanging, binnen de ziekenhuizen, van de voorschriften van de bevoegde geneesheer en van de bevoegde beoefenaar van de tandheelkunde, in uitvoering van artikel 21, tweede lid, van het koninklijk besluit nr. 78 van 10 november 1967 betreffende de uitoefening van de gezondheidsberoepen, B.S. 1 juli 2009

  49. Het elektronisch geneesmiddelen-voorschrift (ePrescription) binnen ziekenhuizenTechnische aspecten en procedure

  50. Overzicht • overzicht van de architectuur • details van de architectuur • timestamp bags • protocol tussen timestamp klanten et timestamp server • beheer van de verschillende klinische systemen binnen eenzelfde ziekenhuis • overzicht van de archivering • keuze van de sleutellengte voor de digitale handtekening en het hashingalgoritme • functionaliteiten van timestamp visualiseren • aanmaken van een nieuw controledocument en van een document voor de weergave van de plug-ins • installatie van de referentie-implementatie • eHealth-certificaten • contact + testprocedure

More Related