810 likes | 915 Vues
Het eHealth-platform ter ondersteuning van een kwalitatief hoogstaande zorg met een minimum aan administratieve formaliteiten. Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel E-mail: Frank.Robben@ehealth.fgov.be
E N D
Het eHealth-platform ter ondersteuningvan een kwalitatief hoogstaande zorgmet een minimum aanadministratieve formaliteiten Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel E-mail: Frank.Robben@ehealth.fgov.be Website eHealth-platform: https://www.ehealth.fgov.be Persoonlijke website: www.law.kuleuven.be/icri/frobben
Structuur van de uiteenzetting enkele evoluties in de gezondheidszorg doel en opdrachten van het eHealth-platform visie en strategie basisarchitectuur stand van zaken basisdiensten stand van zaken en prioriteiten diensten met toegevoegde waarde stand van zaken en prioriteiten authentieke bronnen waarborgen bij het gebruik van het eHealth-platform voordelen van het eHealth-platform voor de patiënten, de zorgverleners en de overheid vindplaatsen van meer informatie
1. Enkele evoluties in de gezondheidszorg meer chronische zorg i.p.v. louter acute zorg zorg op afstand (monitoring, bijstand, raadpleging, diagnose, operatie, …), o.a. thuiszorg multidisciplinaire, transmurale en geïntegreerde zorg patiëntcentrische zorg en empowerment van de patiënt snel evoluerende kennis => nood aan betrouwbaar, gecoördineerd kennisbeheer en –ontsluiting dreiging van te tijdrovende administratieve processen degelijke ondersteuning van het gezondheidszorgbeleid en –onderzoek vergt degelijke, geïntegreerde en geanonimiseerde informatie grensoverschrijdende mobiliteit
1. Vermelde evoluties vergen … samenwerking tussen alle actoren in de gezondheids-zorg efficiënte en veilige elektronische communicatie tussen alle actoren in de gezondheidszorg kwaliteitsvolle, specialisme-overschrijdende elektronische patiëntendossiers zorgpaden geoptimaliseerde administratieve processen technische en semantische interoperabiliteit waarborgen inzake informatieveiligheid bescherming van de persoonlijke levenssfeer respect van het beroepsgeheim van de zorgverleners
2. Doel van het eHealth-platform hoe ? door een goed georganiseerde, onderlinge elektronische dienstverlening en informatie-uitwisseling tussen alle actoren in de gezondheidszorg met de nodige waarborgen op het vlak van de informatie-veiligheid, de bescherming van de persoonlijke levenssfeer en het beroepsgeheim wat ? optimaliseren van de kwaliteit en de continuïteit van de gezondheidszorgverstrekking optimaliseren van de veiligheid van de patiënt vereenvoudigen van de administratieve formaliteiten voor alle actoren in de gezondheidszorg degelijk ondersteunen van het gezondheidszorgbeleid
2. Opdrachten eHealth-platform opdrachten ontwikkelen van een visie en een strategie voor een effectieve, efficiënte en goed beveiligde elektronische dienstverlening en informatie-uitwisseling in de gezondheidszorg, met respect voor de bescherming van de persoonlijke levenssfeer en in nauw overleg met de onderscheiden openbare en private actoren in de gezondheidszorg vastleggen van nuttige ICT-gerelateerde functionele en technische normen, standaarden, specificaties en basisarchitectuur voor een inzet van de ICT ter ondersteuning van deze visie en strategie nagaan of softwarepakketten voor het beheer van elektronische patiëntendossiers voldoen aan de vastgelegde ICT-gerelateerde functionele en technische normen, standaarden en specificaties, en het registreren van deze softwarepakketten
2. Opdrachten eHealth-platform opdrachten concipiëren, beheren en ontwikkelen van een samenwerkings-platform voor de veilige elektronische gegevensuitwisseling met debijhorende basisdiensten(zie lager) afspreken van eentaakverdeling inzake de inzameling, validatie, opslag en terbeschikkingstelling van gegevens die over het samenwerkingsplatform worden uitgewisseld en van dekwaliteitsnormen waaraan deze gegevens dienen te voldoen, en het verifiëren van de naleving van deze kwaliteitsnormen bevorderen en coördineren van de verwezenlijking vanprogramma’s en projecten die de visie en strategie uitvoeren en gebruik maken van het samenwerkingsplatform en/of de bijhorende basisdiensten
2. Opdrachten eHealth-platform opdrachten beheren en coördineren van de ICT-gerelateerde aspecten van gegevensuitwisseling in het kader van elektronische patiëntendossiers en elektronische medische voorschriften optreden als onafhankelijke trusted third party (TTP) voor het coderen en anonimiseren van persoonsgegevens m.b.t. de gezondheid voor bepaalde, in de wet opgesomde instanties ter ondersteuning van het wetenschappelijk onderzoek en het beleid motor zijn van nodige veranderingen voor de uitvoering van de visie en strategie organiseren van de samenwerking met andere overheids-instanties die belast zijn met de coördinatie van de elektronische dienstverlening
3. Visie en strategie geen centrale opslag van persoonsgegevens m.b.t. de gezondheid wel veilige elektronische gegevensuitwisseling tussen alle actoren in de gezondheidszorg indien de patiënt dit wenst, geleidelijk verwijzing naar plaatsen waar over hem/haar persoonsgegevens m.b.t. de gezondheid beschikbaar zijn, zonder dat daaruit enige inhoudelijke informatie over de gezondheid kan worden afgeleid onverkorte toepassing van de wetgeving inzake de bescherming van de persoonlijke levenssfeer het beroepsgeheim de rechten van de patiënt de uitoefening van de geneeskunst
3. Visie en strategie bijzondere aandacht voor informatieveiligheid en bescherming van de persoonlijke levenssfeer, o.a. door vercijfering van uitgewisselde persoonsgegevens m.b.t. de gezondheid tussen de verzender en de bestemmeling zeer doorgedreven preventieve toegangscontrole door de bepaling welke soorten zorgverleners/ zorginstellingen in welke situaties mededeling kunnen krijgen van welke soorten gegevens over welke soorten patiënten en over welke periodes door de beschikbaarheid van een systeem dat toelaat de toegangscontrole efficiënt en preventief uit te voeren (zie lager: systeem voor gebruikers- en toegangsbeheer) persoonsgegevens m.b.t. de gezondheid kunnen over het eHealth-platform slechts worden uitgewisseld mits machtiging in wet, door Afdeling Gezondheid van het Sectoraal Comité of door de patiënt logging van uitgevoerde elektronische diensten (wie wat over wie wanneer, niet uitgewisselde persoonsgegevens !) informatieveiligheidspolicies en –consulenten
3. Visie en strategie respect voor en ondersteuning van bestaande lokale of regionale initiatieven inzake elektronische samenwerking in de gezondheidszorg private initiatieven inzake elektronische dienstverlening aan actoren in de gezondheidszorg gebruik van het eHealth-platform is facultatief, niet verplicht beheer van het platform door vertegenwoordigers van de onderscheiden actoren in de gezondheidszorg respect voor de therapeutische vrijheid van de zorgverleners het eHealth-platform wijzigt niet de inhoudelijke taakverdeling tussen de onderscheiden actoren in de gezondheidszorg
3. Visie en strategie • controle op de veilige werking van het eHealth-platform door de Afdeling Gezondheid van het Sectoraal Comité • het eHealth-platform voert zelf geen studies uit en verstrekt geen inhoudelijke beleidsondersteuning op het vlak van de gezondheidszorg • hergebruik van de know how van de Kruispuntbank van de Sociale Zekerheid inzake de organisatie van elektronische gegevensuitwisseling • het eHealth-platform beschikt evenwel voor de aanlevering van de basisdiensten over een eigen ICT-infrastructuur, die gescheiden is van deze van de Kruispuntbank van de Sociale Zekerheid
4. Basisarchitectuur Portal Health DTW DTW DTW DTW Patiënten, zorgverleners en zorginstellingen Software zorgverlener DTW DTW DTW Software zorginstelling DTW Site RIZIV PortaleHealth-platform MyCareNet DTW DTW DTW DTW DTW DTW DTW DTW DTW DTW DTW DTW Gebruikers Basisdiensten eHealth-platform Netwerk GAB GAB GAB GAB GAB GAB Leveranciers
4. Basisarchitectuur basisdienst een dienst ontwikkeld en ter beschikking gesteld door het eHealth-platform, die door de aanbieder van een dienst met toegevoegde waarde kan worden gebruikt bij het ontwikkelen en aanbieden van een dienst met toegevoegde waarde dienst met toegevoegde waarde (DTW) een dienst die ter beschikking wordt gesteld van de patiënten en/of van de zorgverleners de instantie die instaat voor de ontwikkeling en de terbeschik-kingstelling van een dienst met toegevoegde waarde kan hiertoe gebruik maken van de basisdiensten aangeboden door het eHealth-platform
4. Basisarchitectuur gevalideerde authentieke bron (GAB) een gegevensbank met informatie waarop het eHealth-platform een beroep doet de beheerder van de gegevensbank is verantwoordelijk voor de beschikbaarheid en de (organisatie van de) kwaliteit van de ter beschikking gestelde informatie
4. Taakverdeling • 9 multifunctionele basisdiensten worden gratis aangeboden door het eHealth-platform • de ontwikkeling en het onderhoud van de diensten met toegevoegde waarde is de primaire verantwoordelijkheid van andere actoren dan het eHealth-platform • voor bepaalde diensten met toegevoegde waarde fungeert het eHealth-platform als ontwikkelaar of als hostingplatform • de ontwikkeling en het onderhoud van de gevalideerde authentieke bronnen is de primaire verantwoordelijkheid van andere actoren dan het eHealth-platform
4. Taakverdeling • om een goede performantie van haar basisdiensten te waarborgen, host het eHealth-platform “read-only”-copieën van bepaalde gevalideerde authentieke bronnen die geen persoonsgegevens m.b.t. de gezondheid van patiënten bevatten, zoals • het kadaster van de zorgverleners, beheerd door de FOD Volksgezondheid • de centrale gegevensbank van de zorginstellingen, beheerd door de FOD Volksgezondheid • de gegevensbank met de RIZIV-erkenningen, beheerd door het RIZIV • de gegevensbank met de beheerders van het Globaal Medisch Dossier (GMD) van de patiënten, beheerd door de ziekenfondsen
4. Normen, standaarden en specificaties • er is gekozen om zoveel mogelijk te werken met open standaarden of, op zijn minst, open specificaties om een afhankelijkheid van één of een beperkt aantal leveranciers te voorkomen • normen zijn vastgelegd voor de homologatie van de softwarepakketten voor huisartsen; homologatie geschiedt in najaar 2010 • een aantal technische interoperabiliteitsstandaarden zijn reeds vastgelegd • KMEHR (Kind Messages for Electronic Healthcare Records) met berichtstructuur in XML • X.509 (certificaten)
4. Normen, standaarden en specificaties • in een aantal domeinen zijn semantische inter-operabiliteitsstandaarden vastgelegd • ziekenhuizen: ICD-9 • huisartsen: ICD-10 en ICPC2 • kinesisten: ICF • klinische laboratoria: LOINC
5. Basisdiensten • volledig operationeel • coördinatie van elektronische deelprocessen • portaalomgeving (https://www.ehealth.fgov.be) • geïntegreerd gebruikers- en toegangsbeheer • beheer van loggings • systeem voor end-to-end vercijfering • bij verzending naar een bestemmeling die gekend is op het moment van de vercijfering • bij verzending naar een bestemmeling die niet gekend is op het moment van de vercijfering • persoonlijke elektronische brievenbus voor elke zorgverlener met beperkte functionaliteiten • elektronische datering (time stamping) • codering en anonimisering
5. Basisdiensten • operationeel tegen het vierde kwartaal 2010 • persoonlijke elektronische brievenbus voor elke zorgverlener met volledige functionaliteiten • operationeel tegen einde 2010 • verwijzingsrepertorium (“metahub”)
5. Coördinatie elektronische deelprocessen Clients Application Application Application Exposed services eHealth Service Bus (ESB) Orchestration Orchestration Application Integration & Monitoring Consulted services Application Application Application Providers
5. Gebruikers- en toegangsbeheer • een systeem voor gebruikers- en toegangsbeheer is uitgewerkt met volgende functionaliteiten • een systeem voor de authenticatie van de identiteit van elke entiteit die gebruik maakt van een dienst aangeboden door het eHealth-platform, zoals een natuurlijk persoon, een rechtspersoon, een feitelijke vereniging of een ICT-toepassing • een systeem voor de verificatie van de relevante kenmerken van entiteiten die gebruik maken van een dienst aangeboden door het eHealth-platform, voor zover die kenmerken beschikbaar zijn in authentieke bronnen ontsloten via het eHealth-platform • een systeem voor de verificatie van de relevante relaties tussen entiteiten die gebruik maken van een dienst aangeboden door het eHealth-platform en andere entiteiten, voor zover die relaties beschikbaar zijn in authentieke bronnen ontsloten via het eHealth-platform
5. Gebruikers- en toegangsbeheer • een systeem voor gebruikers- en toegangsbeheer is uitgewerkt met volgende functionaliteiten • een systeem voor het beheer van de toegangsautorisaties die het eHealth-platform dient te beheren overeenkomstig de afspraken gemaakt met de betrokken actoren in de gezondheidszorg of de machtigingsbeslissingen van de Afdeling Gezondheid van het Sectoraal Comité • het systeem voor gebruikers- en toegangsbeheer is geïmplementeerd volgens het Policy Enforcement Model
5. Beheer van loggings • voor elke uitwisseling van persoonsgegevens die van deze dienst gebruik maakt, wordt bijgehouden • wie: het identificatienummer van de sociale zekerheid (INSZ) van de verkrijger van de persoonsgegevens; indien de persoonsgegevens werden verkregen in naam van een organisatie, ook de identiteit van de organisatie • wat: het identificatienummer van de sociale zekerheid (INSZ) van de persoon waarover persoonsgegevens werden verkregen; NIET de inhoudelijke persoonsgegevens die werden verkregen • wanneer: het tijdstip waarop de persoonsgegevens werden verkregen; dit veld wordt automatisch gegenereerd bij het aanmaken van een nieuwe log entry • hoe: de toepassing via dewelke de persoonsgegevens werden verkregen
5. Beheer van loggings Wanneer Wie Wat Hoe
5. Vercijfering bekende bestemmeling eHealth-platform Healthcare actor Person or entity Internet 3 1 Connector or other software to generate key pair Authenticates sender 4 2 Identification certificate Identification certificate Stores public key Sends public key Web service Register key 2 Public keys repository Stores private key in a secure way
5. Vercijfering bekende bestemmeling eHealth-platform Message originator Internet Web service Ask public key 1 Identification certificate Identification certificate 2 Asks for public key Authenticates sender Send message Any protocol 3 4 Sends public key Encrypts message Identification certificate Public keys repository Message recipient Stored private key 5 Decrypts message
Encrypted with public key of user 1 Symmetric key 5. Vercijfering onbekende bestemmeling Key Management / Depot Encrypted with public key of user 2 Symmetric key 5 receives key 2 sends key 1 asks for key User 2 Recipient User 1 Originator 4 justifies right to obtain key 4 justifies right to obtain message 3 sends encrypted message Encrypted with public key of Message depot 5 receives message Encrypted with public key of User 2 Message encrypted with symmetric key Messages Depot Message encrypted with symmetric key Message encrypted with symmetric key
5. Vercijfering • een library is uitgewerkt voor het genereren van veilige asymmetrische sleutelparen door de actoren in de gezondheidszorg, zonder dat het eHealth-platform op enig moment kennis heeft van de private sleutels van de onderscheiden actoren in de gezondheidszorg • een openbaar toegankelijke gegevensbank wordt gehost bij het eHealth-platform waarin de publieke sleutels kunnen worden opgeslagen en opgevraagd die gegenereerd worden door de actoren in de gezondheidszorg
5. Vercijfering • een library is uitgewerkt voor het vercijferen en het ontcijferen van berichten m.b.v. de asymmetrische sleutelparen door de onderscheiden actoren in de gezondheidszorg • het eHealth-platform stelt een dienst ter beschikking ter ondersteuning van de veilige symmetrische vercijfering en ontcijfering van berichten door de actoren in de gezondheidszorg
5. Beveiligde elektronische brievenbus • een beveiligde elektronische brievenbus met beperkte functionaliteiten wordt gebruikt door MyCarenet • de verzending van een document geschiedt door een webservice • de raadpleging van een document geschiedt vanuit een webtoepassing • bijkomende functionaliteiten zijn in test en zullen beschikbaar zijn vanaf het vierde trimester 2010 voor de actoren in de gezondheidszorg die dit wensen (individuele zorgverleners, zorginstellingen, verzekeringsinstellingen, …) • de verzending en de raadpleging van een document kan zowel geschieden door een webservice als vanuit een webtoepassing • de mogelijkheid tot integratie met softwarepakketten
5. Elektronische datering (time stamping) User eHealth-platform 1 6 document A document B archive hashing 2 hashcode B hashcode A 5 electronic signature 3 timestamp bag 4 electronic time stamping 6 archive
5. Codering en anonimisering • een ‘werkbank’ is uitgewerkt met tools voor • de aggregatie van gegevens in klassen • de irreversibele omzetting van identificatienummers/gegevens naar betekenisloze nummers of codes • de reversibele omzetting van identificatienummers/gegevens naar betekenisloze nummers of codes • via conversietabellen • via algoritmes • gebruik ervan is enkel toegelaten voor de in de wet opgesomde instanties • in de vereiste voorafgaandelijke machtiging van de Afdeling Gezondheid van het Sectoraal Comité wordt de procedure precies beschreven en beslist of het dient te gaan om anonimisering, irreversibele codering of reversibele codering
5. Codering en anonimisering • de beslissing van de Afdeling Gezondheid van het Sectoraal Comité wordt voorafgaandelijk ter informatie meegedeeld aan het Beheerscomité van het eHealth-platform
6. Diensten met toegevoegde waarde in productie ondersteuning van het elektronisch zorgvoorschrift in ziekenhuizen (basisdienst 7) downloadbare, ondersteunende software voor opstelling en beheer van farmacotherapeutische ziekenhuis-formulieren (PharmaFormulary) (basisdienst 2) invoer in en raadpleging van het Kankerregister (basisdiensten 2 en 3 – vandaag vercijfering door systeem eigen aan Kankerregister) PROCARE RX (Project on Cancer of the Rectum – Central Image Repository) waarmee radiologen anoniem radiografieën en bijhorende informatie kunnen opladen en opsturen aan deskundigen voor revisie of second opinion (basisdiensten 2 en 3)
6. Elektronisch voorschrift ziekenhuizen Hospital eHealth-platform 1 prescription A prescription B 6 archive hashing 2 hashcode B hashcode A 5 electronic signature 3 timestamp bag 4 electronic time stamping 6 archive
6. Diensten met toegevoegde waarde in productie invoer in en raadpleging van het register m.b.t. heup- en knieprothesen (Orthopride – Orthopedic Prosthesis Identification Data) (basisdiensten 1, 2, 3, 4 en 5) invoer in en raadpleging van de registers m.b.t. de verstrekte zorgen inzake hartimplantaten, o.a. met het oog op het bekomen van de toelating tot terugbetaling van deze implantaten (Qermid) (basisdiensten 1, 2, 3, 4 en 5) rapportering over MUG-interventies (Smureg) (basisdiensten 2, 3 en 4) raadpleging van de wilsbeschikkingen inzake euthanasie (basisdiensten 2, 3 en 4) verkiezingen voor artsen (basisdienst 3)
6. Diensten met toegevoegde waarde in productie on line registratiesysteem voor ziekenhuizen van gevallen van besmetting met H1N1-virus (basisdiensten 2, 3, 4 en 8) on line registratiesysteem van gecodeerde gegevens m.b.t. vaccinaties tegen het H1N1-virus (basisdiensten 2, 3, 4 en 8) feedback aan de ziekenhuizen over de door hen geleverde zorgverstrekkingen en de kost ervan (basisdiensten 2, 3 en 4) elektronisch beheer van wachtdiensten van huisartsen en tandartsen (Medega) (basisdiensten 2, 3 en 4) ontsluiting digitale bibliotheek uitgewerkt door CEBAM (basisdienst 2)
6. Diensten met toegevoegde waarde in productie elektronische overmaking van facturen derde betaler door verplegers(groeperingen) aan ziekenfondsen (basisdiensten 2, 3 en 6) elektronische raadpleging van verzekerbaarheid in de ziekteverzekering door verplegers(groeperingen) (basisdiensten 2, 3 en 6) codering en anonimisering van persoonsgegevens voor diverse federale instanties (basisdienst 8) platform voor gegevensuitwisseling tussen het Vlaams Agentschap voor Zorg en Gezondheid en de door haar erkende diensten (VESTA) (basisdiensten 2, 3 en 4) on line registratiesysteem voor de private voorzieningen uit de sector Bijzondere Jeugdzorg in Vlaanderen (basisdiensten 2, 3 en 4)
6. Diensten met toegevoegde waarde • in productie • Resident Assessment Instrument (BelRAI) (basisdiensten 2, 3 en 8) • elektronische invoer en raadpleging van de evaluatie van de gehandicapten in het informatiesysteem van de FOD Sociale Zekerheid (Medic-e) (basisdiensten 2 en 3) • elektronische geboorte-aangifte (eBirth) (basisdiensten 1, 2, 3, 5 en 8) • zorgportaal SARAI van het Ziekenhuisnetwerk Antwerpen (ZNA) ter ondersteuning van (basisdiensten 2 en 3) • de samenwerking tussen huisartsen, specialisten en zorgteams in het kader van de zorgtrajecten van het RIZIV (diabetes en nierinsufficiëntie) • de bijdrage van huisartsen aan het multidisciplinair oncologisch consult • on line elektronisch bestellen van getuigschriften voor verstrekte hulp en overeenstemmingsstroken voor de zorgverleners (Medattest) (basisdienst 2)
6. Diensten met toegevoegde waarde in test invoer in en raadpleging van het gedeeld elektronisch artritisdossier, met inbegrip van elektronische processen voor terugbetaling van anti-TNF-medicatie (Safe – Shared Arthritis File for Electronic use) (basisdiensten 1, 2, 3, 4 en 5) elektronische overmaking medico-administratieve documenten (aanvraag forfaits, toiletten, palliatieve patiënten, technische verstrekkingen) door thuisverplegers aan ziekenfondsen (basisdiensten 2, 3 en 6)
6. Diensten met toegevoegde waarde • in ontwikkeling • onderlinge elektronische uitwisseling van relevante informatie bewaard in elektronische zorgdossiers tussen (regionale en lokale netwerken van) zorginstellingen en/of zorgverleners (basisdiensten 1, 3, 4, 5 en 9) • de globale basisarchitectuur is vastgelegd • alle (sub)regionale netwerken werken samen • de “Groep 19” werkt uit • de technische en semantische interoperabiliteitsstandaarden • de uit te bouwen webservices • het Beheerscomité van het eHealth-platform en het Sectoraal Comité werken uit • de wijze waarop de informed consent van de patiënt wordt bekomen • de wijze waarop een therapeutische relatie tussen enerzijds een patiënt en anderzijds een zorginstelling of zorgverlener wordt bewezen • het eHealth-platform ontwikkelt tegen einde 2010 de metahub evenals een fictieve test-hub om de elektronische gegevensuitwisseling tussen hubs te testen
6. Uitwisseling zorggegevens: nu Remote files unknown
6. Uitwisseling zorggegevens: toekomst A 3: Fetch data from hub A 1: Where can we find data? Meta- Hub 2: In hub A and C 4:All data available 3: Fetch data from hub C C B
6. Verwijzingsrepertorium • wordt uitgewerkt via een getrapt systeem • de verwijzing naar de zorgverlener(s) of zorginstelling(en) waar m.b.t. een patiënt één of meerdere elektronische documenten beschikbaar zijn, wordt, mits informed consent van de patiënt, opgeslagen in een lokaal of regionaal verwijzingsrepertorium (een zgn. “hub”) • het verwijzingsrepertorium beheerd door het eHealth-platform (de zgn. “metahub”) bevat enkel verwijzingen naar de hub(s) waar er m.b.t. een patiënt verwijzingen zijn opgeslagen • de uitwerking via een getrapt systeem • respecteert de organisatie van de regionale en lokale netwerken tussen zorgverleners en/of –instellingen • vermijdt dat uit de informatie bewaard in het verwijzings-repertorium beheerd door het eHealth-platform gezondheidsinformatie over de patiënt kan worden afgeleid