het ehealth-platform: concept en stand van zaken frank robben administrateur-generaal kruispuntbank...
Post on 04-Jun-2015
217 Views
Preview:
TRANSCRIPT
Het eHealth-platform:concept en stand van zaken
Frank RobbenAdministrateur-generaalKruispuntbank van de Sociale ZekerheidSint-Pieterssteenweg 375B-1040 BrusselE-mail: Frank.Robben@ksz.fgov.beWebsite KSZ: www.ksz.fgov.bePersoonlijke website: www.law.kuleuven.ac.be/icri/frobben
2 25 februari 2008Frank Robben
Doel van het eHealth-platform• hoe
– aan de hand van een goed georganiseerde elektronische onderlinge dienstverlening en informatie-uitwisseling tussen alle actoren in de gezondheidszorg
– en met de nodige waarborgen op het vlak van de informatieveiligheid en de bescherming van de persoonlijke levenssfeer
• wat– optimaliseren van de kwaliteit en de continuïteit van de
gezondheidszorgverstrekking – optimaliseren van de veiligheid van de patiënt– vereenvoudiging van de administratieve formaliteiten voor alle
actoren in de gezondheidszorg– degelijk ondersteunen van het gezondheidszorgbeleid
3 25 februari 2008Frank Robben
Wat doet het eHealth-platform niet ?• wijzigingen aanbrengen aan de inhoudelijke
taakverdeling tussen de onderscheiden actoren in de gezondheidszorg
• centraal opslaan van persoonsgegevens• monopoliseren van de elektronische dienstverlening aan
de eindgebruikers• zelf uitvoeren van studies• zelf verstrekken van inhoudelijke beleidsondersteuning
op het vlak van de gezondheidszorg• aangestuurd worden op basis van technologie eerder
dan vanuit de doelstellingen vervat in de visie
4 25 februari 2008Frank Robben
Voorziene bouwstenen• samenwerkingsplatform voor de veilige elektronische
uitwisseling van informatie over de patiënten, de verstrekte zorgen en de resultaten van de verstrekte zorgen, en van de elektronische zorgvoorschriften tussen alle actoren in de gezondheidszorg– netwerk– basisdiensten– ICT-gerelateerde functionele en technische normen,
standaarden, specificaties en basisarchitectuur
• ontsluitingskanalen aangepast aan de gebruikers• Sectoraal Comité van de Commissie voor de
Bescherming van de Persoonlijke Levenssfeer (CBPL)• aangepast juridisch kader• het eHealth-platform als organisatie
5 25 februari 2008Frank Robben
Samenwerkingsplatform en -standaarden• gebruik van bestaande netwerkinfrastructuur (internet,
extranet sociale zekerheid, FedMAN, …) met end-to-end encryptie van de inhoudelijke informatie (concept van virtuele private netwerken (VPN))
• door het eHealth-platform aangeboden basisdiensten– gebruikers- en toegangsbeheer– orchestratie van processen– verwijzingsrepertorium– logging– codering en anonimisering– time stamping– portaalomgeving met o.a. een content management system en
een zoekmotor– persoonlijke elektronische brievenbus voor elke zorgverstrekker
6 25 februari 2008Frank Robben
Samenwerkingsplatform en -standaarden• zoveel mogelijk uitwisseling aan de hand van
gestructureerde elektronische berichten van toepassing tot toepassing
• zoveel mogelijk uitwisseling op basis van open standaarden of, op zijn minst, open specificaties
7 25 februari 2008Frank Robben
Verwijzingsrepertorium• inhoud
– aanduiding, op vraag van de patiënt, geïdentificeerd aan de hand van zijn patiëntidentificatienummer, van de plaatsen waar welke soort elektronische informatie beschikbaar is over de patiënt, de verstrekte zorgen en de resultaten van de verstrekte zorgen
– enerzijds tabel met actuele vaste zorgrelaties tussen zorgverstrekkers en hun patiënten, de aard van de relatie, en de begin- en einddatum van de relatie
– anderzijds tabel met plaatsen waar buiten een vaste zorgrelatie elektronische informatie over de onderscheiden patiënten aanwezig is
– eventueel via een getrapt systeem (algemeen verwijzingsrepertorium verwijst door naar specifieke verwijzingsrepertoria per groep van zorgverstrekkers of per zorginstelling)
– geen inhoudelijke informatie !!!
8 25 februari 2008Frank Robben
Verwijzingsrepertorium• functies
– preventieve controle op de rechtmatigheid van de toegang tot informatie over een bepaalde patiënt
– routering van vragen om informatie naar de plaatsen waar informatie over de betrokken patiënt beschikbaar is
– mogelijkheid tot automatische mededeling van informatie aan bepaalde zorgverstrekkers
9 25 februari 2008Frank Robben
Codering en anonimisering• eHealth-platform als trusted third party (TTP) belast met
– het coderen en anonimiseren van informatie– het ter beschikking stellen van de gecodeerde of
geanonimiseerde informatie aan de actoren in de gezondheidszorg, aan beleidsvoerders en aan onderzoekers
• controle op de conformiteit van de coderings- en anonimiseringsmethoden met de wetgeving inzake de bescherming van de persoonlijke levenssfeer door het Sectoraal Comité
• het eHealth-platform doet zelf geen beleids-ondersteuning of studies !!!
10 25 februari 2008Frank Robben
Ontsluitingskanalen aangepast aan gebruikers• verschillende devices
– (draagbare) PC– PDA– GSM– …
• voor elke doelgroep bij voorkeur georganiseerd door de bestaande dienstverleners aan die doelgroep (geen monopolie van het eHealth-platform !)
• voor elke doelgroep minstens één gratis en algemeen toegankelijke toepassing voor de geïntegreerde ontsluiting van de informatie, residuair gebouwd door het eHealth-platform als webtoepassing indien nodig
• zoveel mogelijk geïntegreerde ontsluiting van informatie die de gebruiker mag verkrijgen over informatiebronnen heen
11 25 februari 2008Frank Robben
Sectoraal Comité• bestaande uit
– vertegenwoordigers van de CBPL– onafhankelijke specialisten inzake gezondheidszorg
aangewezen door de Kamer van Volksvertegenwoordigers
• taken– verstrekken van machtigingen tot (elektronische) uitwisseling
van persoonsgegevens inzake de gezondheid, buiten de gevallen waarin dit is toegelaten bij wet
– vaststellen van organisatie en policies inzake informatieveiligheid bij de verwerking van persoonsgegevens inzake de gezondheid
– verstrekking van adviezen en aanbevelingen inzake informatieveiligheid bij de verwerking van persoonsgegevens inzake de gezondheid
– behandeling van klachten inzake inbreuken op informatieveiligheid bij de verwerking van persoonsgegevens inzake de gezondheid
12 25 februari 2008Frank Robben
Aangepast juridisch kader• instelling van het eHealth-platform als organisatie, met
de bepaling van de juridische structuur, de opdrachten, de beheers- en overlegorganen en hun samenstelling
• mogelijkheid resp. verplichting tot gebruik van het patiëntidentificatienummer
• bewijskracht van elektronische voorschriften en elektronische gegevensuitwisselingen
• aanpassing van specifieke regelgeving in functie van de uit te voeren projecten
13 25 februari 2008Frank Robben
eHealth-platform als organisatie• opdrachten
– ontwikkelen van een visie en strategie inzake de veilige elektronische dienstverlening en gegevensuitwisseling in de gezondheidszorg, met respect voor de bescherming van de persoonlijke levenssfeer
– vastleggen van ICT-gerelateerde, functionele en technische normen en standaarden voor elektronische dienstverlening en gegevens-uitwisseling in de gezondheidszorgsector
– nagaan of softwarepakketten voor het beheer van elektronische patiëntendossiers voldoen aan deze normen en standaarden
– concipiëren, ontwikkelen en beheren van een samenwerkingsplatform voor de veilige elektronische gegevensuitwisseling met de bijhorende basisdiensten (zie hoger)
14 25 februari 2008Frank Robben
eHealth-platform als organisatie• opdrachten
– afspreken van een taakverdeling inzake de inzameling, de validatie, de opslag en de terbeschikkingstelling van gegevens die over het samenwerkingsplatform worden uitgewisseld en van kwaliteitsnormen terzake
– bevorderen en coördineren van de verwezenlijking van programma’s en projecten die de visie en strategie uitvoeren en gebruik maken van het samenwerkingsplatform en/of de bijhorende basisdiensten
– coördineren van de ICT-gerelateerde aspecten van gegevensuitwisseling in het kader van elektronische patiëntendossiers en elektronische medische voorschriften
– optreden als onafhankelijke trusted third party (TTP) voor het coderen en anonimiseren van persoonsgegevens m.b.t. de gezondheid
15 25 februari 2008Frank Robben
eHealth-platform als organisatie• opdrachten
– motor zijn van nodige veranderingen voor de uitvoering van de visie en strategie
– organiseren van de samenwerking met andere overheids-instanties die belast zijn met de coördinatie van de elektronische dienstverlening
16 25 februari 2008Frank Robben
eHealth-platform als organisatie• organen
– Beheerscomité• zorgverleners en zorginstellingen• Ordes van Geneesheren en Apothekers• ziekenfondsen• overheidsdiensten met bevoegdheden inzake gezondheidszorg: FOD
Volksgezondheid, RIZIV, FOD Sociale Zekerheid, Federaal Kenniscentrum voor de Gezondheidszorg, Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten
• vertegenwoordigers van de Ministers van Volksgezondheid, Sociale Zaken, Informatisering en Begroting
• met raadgevende stem, vertegenwoordigers van de Kruispuntbank van de Sociale Zekerheid
– Overlegcomité met werkgroepen: alle relevante stakeholders
17 25 februari 2008Frank Robben
Stand van zaken
• bestaande eHealth-platform
• bestaande basisdiensten
• bestaande gevalideerde authentieke bronnen
• bestaande en in uitbouw zijnde diensten met toegevoegde waarde
• bestaande regelgeving
18 25 februari 2008Frank Robben
Het eHealth-platform
Patiënten en Patiënten en zorgverstrekkerszorgverstrekkers
Platform met basisdienstenPlatform met basisdiensteneHealth-eHealth-platformplatform
GABGAB GABGABGABGAB
Leveranciers
Gebruikers
PortalPortaleHealtheHealth
PortaHealthPortaHealth
SVASVASVASVASVASVADTWDTWSite RIZIVSite RIZIV
SVASVASVASVASVASVADTWDTWMyCareNetMyCareNet
SVASVASVASVASVASVADTWDTW
Portaal SZPortaal SZ
SVASVASVASVASVASVADTWDTWSite FOD SZSite FOD SZ
SVASVASVASVASVASVADTWDTW
GABGABGABGABGABGAB
19 25 februari 2008Frank Robben
Het eHealth-platform• basisdienst
– een dienst ontwikkeld en ter beschikking gesteld door het eHealth-platform, die door de aanbieder van een dienst met toegevoegde waarde kan worden gebruikt bij het ontwikkelen en aanbieden van een dienst met toegevoegde waarde
• dienst met toegevoegde waarde (DTW)– een dienst die ter beschikking wordt gesteld van de patiënten
en/of van de zorgverstrekkers– de instantie die instaat voor de ontwikkeling en de terbeschik-
kingstelling van een dienst met toegevoegde waarde kan hiertoe gebruik maken van de basisdiensten aangeboden door het eHealth-platform
20 25 februari 2008Frank Robben
Het eHealth-platform• gevalideerde authentieke bron (GAB)
– een gegevensbank met informatie waarop het eHealth-platform een beroep doet
– de beheerder van de gegevensbank is verantwoordelijk voor de beschikbaarheid en de (organisatie van de) kwaliteit van de ter beschikking gestelde informatie
21 25 februari 2008Frank Robben
Reeds beschikbare basisdiensten• netwerk, gebaseerd op bestaande infrastructuur
(internet, Carenet, extranet sociale zekerheid, FedMAN, …)
• portaalomgeving (https://www.behealth.be), met o.a.– content management system– zoekmotor
• persoonlijke elektronische brievenbus voor elke zorgverstrekker
• geïntegreerd gebruikers- en toegangsbeheer• orchestratie van processen• beheer van loggings• in ontwikkeling
– codering en anonimisatie– time stamping
Portaal
Portaal
24 25 februari 2008Frank Robben
Gebruikers- en toegangsbeheer• doel
– waarborgen dat enkel toegangsgerechtigde zorgverstrekkers/zorginstellingen toegang krijgen
– tot die persoonsinformatie waartoe zij toegang mogen hebben overeenkomstig de wet of de machtigingen van het Sectoraal Comité
– en m.b.t. de patiënten waarover zij de betrokken persoonsinformatie nodig hebben voor de zorgverstrekking
• vereisten– beheer van toegangsautorisaties met aanduiding
• welke zorgverstrekker/zorginstelling/toepassing• in welke hoedanigheid• in welke situatie toegang mag hebben• tot welke soorten gegevens• m.b.t. welke patiënten• over welke periode
25 25 februari 2008Frank Robben
Gebruikers- en toegangsbeheer• vereisten
– authentisering van de identiteit van de zorgverstrekker, bijvoorbeeld aan de hand van diens elektronische identiteitskaart
– on-line verificatie van de hoedanigheid van de zorgverstrekker door een elektronische raadpleging van de authentieke gegevensbank(en) van zorgverstrekkers
– on-line verificatie van de mandaten van de gebruiker om op te treden namens een zorgverstrekker/ zorginstelling door een elektronische raadpleging van de authentieke gegevensbank(en) met de mandaten
– authentisering van de identiteit van de patiënt aan de hand van diens elektronische identiteitskaart of SIS-kaart, behalve
• indien er een vaste zorgrelatie geregistreerd is tussen de zorgverstrekker/zorginstelling en de patiënt (zie hoger, verwijzingsrepertorium)
• in noodgevallen
26 25 februari 2008Frank Robben
Gebruikers- en toegangsbeheer• uitgewerkte organisatie
– de autorisatie tot gebruik van een dienst met toegevoegde waarde wordt verstrekt door de aanbieder van de dienst, indien nodig mits een machtiging door het Sectoraal Comité
– de conformiteit van een concrete vraag om toegang met de toegangsautorisaties wordt preventief gevalideerd door de onafhankelijke instelling die het samenwerkingsplatform beheert
– alle toegangen worden elektronisch gelogd op het niveau van de gebruiker om in geval van klachten achteraf te kunnen nagaan of de toegang rechtmatig was (enkel wie-wat-wanneer, geen inhoud)
– de toegang tot de loggings is strikt beveiligd
27 25 februari 2008Frank Robben
Gebruikers- en toegangsbeheer• uitgewerkte organisatie
– de authenticatie van de identiteit geschiedt in functie van het vereiste beveiligingsniveau door
• de elektronische identiteitskaart• een gebruikersnummer, paswoord en burgertoken• een gebruikersnummer en paswoord
– de verificatie van hoedanigheden en mandaten geschiedt door een toegang tot gevalideerde authentieke bronnen
– het geheel is uitgebouwd via een generiek policy enforcement model
28 25 februari 2008Frank Robben
Policy Enforcement Model
Gebruiker
Policy
Toepassing
(PEP)
Toepassing
Policy
Beslissing (PDP)
Actie op
toepassing Beslissingsaanvraag
Beslissingsantwoord
Actieop
toepassingTOEGESTAAN
Policy Informatie
(PIP)
InformatieVraag /
Antwoord
Policy Administratie
(PAP)
OphalenPolicies
Authentieke bron
Policy Informatie
(PIP)
InformatieVraag /
Antwoord
Policy
repository
Actieop
toepassingGEWEIGERD
Beheerder
Autorisatiebeheer
Authentieke bron
29 25 februari 2008Frank Robben
Policy Enforcement Point (PEP)• onderscheppen van de autorisatieaanvraag met alle
beschikbare informatie inzake de gebruiker, de gevraagde actie, de resources en de omgeving
• de autorisatieaanvraag doorsturen naar het Policy Decision Point (PDP) en een autorisatiebeslissing afdwingen
• toegang verlenen tot de toepassing en relevante credentials meegeven
GebruikerPolicy
Toepassing (PEP)
Toepassing
PolicyBeslissing (PDP)
Actie op
toepassing Beslissingsaanvraag
Beslissingsantwoord
Actieop
toepassingTOEGESTAAN
Actieop
toepassingGEWEIGERD
30 25 februari 2008Frank Robben
Policy Decision Point (PDP)• op basis van de ontvangen autorisatieaanvraag de
passende autorisation policy opzoeken in de Policy Administration Point(s) (PAP)
• de policy evalueren en, zo nodig, de relevante informatie ophalen uit de Policy Information Point(s) (PIP)
• de autorisatiebeslissing (permit/deny/not applicable) nemen en doorsturen naar het PEP
Policy Toepassing
(PEP)
PolicyBeslissing (PDP)
Beslissingsaanvraag
Beslissingsantwoord
Policy Informatie (PIP)
Vraag / Antwoord
Policy Administratie(PAP)
OphalenPolicies
Policy Informatie (PIP)
InformatieVraag /
Antwoord
Informatie
31 25 februari 2008Frank Robben
Policy Administration Point (PAP)• omgeving voor het bewaren en beheren van de
autorisation policies door de bevoegde perso(o)n(en) aangeduid door de verantwoordelijke voor de toepassing
• ter beschikking stellen van de autorisation policies aan het PDP
PDPPAP
OphalenPolicies
Beheerder
Autorisatiebeheer
Policyrepository
32 25 februari 2008Frank Robben
Policy Information Point (PIP)
• ter beschikking stellen aan het PDP van informatie voor het beoordelen van de autorisation policies (authentieke bronnen met hoedanigheden, mandaten, …)
PDP
PIP 1
InformatieVraag/Antwoord
Authentieke bron
PIP 2
Authentieke bron
InformatieVraag/Antwoord
33 25 februari 2008Frank Robben
APPLICATIONS
AuthorisationAuthen-tication PEP
Role Mapper
USER
PAP‘’Kephas’’
RoleMapper
DB
PDPRole
Provider
PIPAttributeProvider
RoleProvider
DB
UMAF
PIPAttributeProvider
DBXYZ
WebAppXYZ
APPLICATIONS
AuthorisationAuthen -tication PEP
Role Mapper
USER
WebAppXYZ
PIPAttributeProvider
PAP‘’Kephas’’
RoleMapper
DB
PDPRole
Provider
RoleProvider
DB
BeheerGAB
PIPAttributeProvider
DBXYZ
PIPAttributeProvider
DBGerechts-deurwaar-
ders
PIPAttributeProvider
DBMandaten
eHealth-platform
APPLICATIONS
AuthorisationAuthen -tication PEP
Role Mapper
USER
PAP‘’Kephas’’
RoleMapper
DB
PDPRole
Provider
PIPAttributeProvider
RoleProvider
DB
RIZIV
PIPAttributeProvider
DBXYZ
WebAppXYZ
BeheerGAB
PIPAttributeProvider
DBMandaten
Sociale sector(KSZ)
Niet-sociale FOD’s(Fedict)
BeheerGAB
DBXYZ
Architectuur
34 25 februari 2008Frank Robben
Principe van "cirkels van vertrouwen"• doel
– vermijden van onnodige centralisatie– vermijden van onnodige bedreigingen voor de bescherming van de
persoonlijke levenssfeer– vermijden van meervoudige identieke controles en opslag van loggings
• methode: taakverdeling tussen de bij elektronische dienstverlening betrokken instanties met duidelijke afspraken inzake– wie welke authenticaties, verificaties en controles verricht aan de hand
van welke middelen en daarvoor verantwoordelijk en aansprakelijk is– hoe tussen de betrokken instanties de resultaten van de verrichte
authenticaties, verificaties en controles op een veilige wijze elektronisch worden uitgewisseld
– wie welke loggings bijhoudt– hoe ervoor wordt gezorgd dat bij onderzoek, op eigen initiatief van een
controle-orgaan of n.a.v. klacht, een volledige tracing kan geschieden van welke natuurlijke persoon welke dienst of transactie m.b.t. welke burger of onderneming wanneer, via welk kanaal en voor welke doeleinden heeft gebruikt
35 25 februari 2008Frank Robben
Gevalideerde authentieke bronnen• kadaster van de zorgverstrekkers
– beheerder: FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu
– bevat informatie over het diploma en de specialiteit van een zorgverstrekker geïdentificeerd aan de hand van zijn identificatienummer sociale zekerheid (INSZ)
• gegevensbank met de RIZIV-erkenningen– beheerder: RIZIV– bevat informatie over de erkenning door het RIZIV van een
zorgverstrekker geïdentificeerd aan de hand van zijn INSZ
• gegevensbank met de personen die gemandateerd zijn om op te treden namens een zorginstelling– beheerder: RSZ (onderdeel gebruikersbeheer ondernemingen)– bevat informatie over welke personen geïdentificeerd aan de
hand van hun INSZ gemandateerd zijn om namens een zorginstelling welke toepassingen te gebruiken
36 25 februari 2008Frank Robben
Diensten met toegevoegde waarde• in productie
– invoer in en raadpleging van Kankerregister– Medattest
• in test– elektronische geboorte-aangifte (eBirth)– facturatie derde betaler
• in ontwikkeling– Medic-e– ondersteuning elektronisch zorgvoorschrift in ziekenhuizen– ondersteuning anonimisering en codering voor RIZIV en IMA
37 25 februari 2008Frank Robben
Invoer en raadpleging Kankerregister
• aanbieder: Stichting Kankerregister
• gebruikers: oncologen binnen zorginstellingen en laboratoria
• functionaliteit: op een elektronische wijze informatie ingeven in het Kankerregister en toegang hebben tot de ingebrachte informatie
• gebruikte basisdiensten:– identificatie en authenticatie van de identiteit van de gebruiker (eID)
– verificatie van de hoedanigheid van arts met een RIZIV-erkenning
– elektronische brievenbus (publicatie van documenten)
– logging
38 25 februari 2008Frank Robben
Medattest
• aanbieder: RIZIV
• gebruikers: artsen, tandartsen, kinesisten, verplegers, logopedisten, orthopedisten, zorginstellingen en hun mandatarissen
• functionaliteit: on-line bestellen van zorgvoorschriften
• gebruikte basisdiensten– identificatie en authenticatie van de identiteit van de gebruiker
(eID of gebruikersnummer-paswoord-burgertoken)
– verificatie van de hoedanigheid van de gebruikers
– verificatie van het mandaat
– logging
39 25 februari 2008Frank Robben
Elektronische geboorteaangifte
• aanbieders: Fedict, Rijksregister en Kruispuntbank Sociale Zekerheid
• gebruikers: artsen, vroedvrouwen en verplegers in ziekenhuizen
• functionaliteit: elektronisch aangeven van de geboorte van een kind
• gebruikte basisdiensten– portaal
– identificatie en authenticatie van de identiteit van de gebruiker (eID of gebruikersnummer-paswoord-burgertoken)
– verificatie van de hoedanigheid van de gebruikers
– verificatie van het mandaat
– logging
40 25 februari 2008Frank Robben
Facturatie derde betaler
• aanbieder: Nationaal Intermutualistisch College
• gebruikers: verplegers, hun groeperingen en mandatarissen
• functionaliteit: op een elektronische wijze de facturen derde betaler overmaken aan de ziekenfondsen
• gebruikte basisdiensten– identificatie en authenticatie van de identiteit van de gebruiker
(eID of gebruikersnummer-paswoord-burgertoken)
– verificatie van de hoedanigheid van verpleger met een RIZIV-erkenning
– verificatie van het mandaat
– elektronische brievenbus (publicatie van documenten)
– logging
41 25 februari 2008Frank Robben
Medic-e
• aanbieder: FOD Sociale Zekerheid
• gebruikers: artsen die gehandicapten evalueren
• functionaliteit: op een elektronische wijze de evaluatie van de gehandicapten inbrengen in het informatiesysteem van de FOD Sociale Zekerheid
• gebruikte basisdiensten– identificatie en authenticatie van de identiteit van de gebruiker
(eID of gebruikersnummer-paswoord-burgertoken)
– verificatie van de hoedanigheid van arts met een RIZIV-erkenning
– elektronische brievenbus (publicatie van documenten)
– logging
42 25 februari 2008Frank Robben
Elektronisch zorgvoorschrift in zorginstellingen
• onderzoek vereiste functionaliteiten– functionaliteiten vooraleer voorschrift kan verwerkt worden
• authenticatie van de identiteit van de voorschrijver• verificatie van de hoedanigheid van de voorschrijver• systeem dat waarborgt dat het voorschrift niet meer onmerkbaar gewijzigd
kan worden na de toepassing van de methoden voor het waarborgen van de integriteit en de elektronische datering
• authenticatie van de identiteit, verificatie van de hoedanigheid van de voorschrijver, waarborgen van de integriteit en elektronische datering moet gebeuren voor elk individueel voorschift
• de tijd nodig voor de authenticatie van de identiteit, de verificatie van de hoedanigheid en het waarborgen van de integriteit mag niet meer zijn dan ¼ seconde per voorschrift
• eenzelfde voorschrijver moet zonder overhead kunnen switchen tussen meerdere plaatsen van waaruit hij wil voorschrijven
• locale validatie dat het voorschrift na het toepassen van de methode voor het waarborgen van de integriteit niet gewijzigd is
43 25 februari 2008Frank Robben
Elektronisch zorgvoorschrift in zorginstellingen
• onderzoek vereiste functionaliteiten– functionaliteiten terwijl voorschrift verwerkt wordt
• de elektronische datering moet onmiddellijk na de toepassing voor de methode voor het waarborgen van de integriteit worden aangevraagd en geschieden binnen maximaal 30 seconden na de aanvraag
– organisatorische vereisten• snelheid van vervanging van een authenticatiemiddel indien onbruikbaar• tracability van wie wanneer welke verwerking heeft verricht m.b.t. het
aanmaken van het voorschrift (bijgehouden gedurende een vastgelegde periode)
• tracability van de inhoud en het moment van elke aanvraag en verwerking van een aanvraag tot revocatie van een authenticatiemiddel
– bijzonder aandachtspunt• er moet worden vermeden dat zorginstellingen met verschillende systemen
voor authenticatie van de identiteit, verificatie van de hoedanigheid, waarborgen van de integriteit van documenten, elektronische datering, … worden geconfronteerd voor verschillende soorten van processen
44 25 februari 2008Frank Robben
Elektronisch zorgvoorschrift in zorginstellingen• voorstel van oplossing
– de authenticatie van de identiteit en de verificatie van de hoedanigheid geschiedt locaal en gebeurt minstens aan de hand van een user-id, een paswoord [en iets dat men bezit], op voorwaarde dat elke voorschrijver een document ondertekent dat alles wat qua identiteit en hoedanigheid wordt geauthentiseerd aan de hand van zijn user-id, zijn paswoord [en zijn element van bezit], onder zijn verantwoordelijkheid valt
– de voorschriften worden gehasht– de hashingresultaten (dus niet het inhoudelijk voorschrift zelf !)
worden door het eHealth-platform getimestamped– er worden duidelijke organisatorische regels inzake het beheer
van de user-id’s, de paswoorden [en de elementen van bezit] neergelegd in een KB in uitvoering van artikel 21 van het KB nr. 78, die worden gebaseerd op de resultaten van Elodis
– een reglementering wordt uitgewerkt die de voorwaarden aangeeft waaronder naschriften mogelijk zijn
45 25 februari 2008Frank Robben
Nieuwe aanvragen om ondersteuning• FOD Volksgezondheid, Veiligheid van de Voedselketen
en Leefmilieu– herziening van de toepassing voor het verstrekken van een
machtiging tot orgaandonatie (Orgadon)– informatie over therapeutische projecten– tracering van bloed
• Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten– toepassing voor de ethische comités
• consortium ePrescription (apothekers, artsen en ziekenfondsen)– elektronisch voorschift in de ambulante sector
• Vlaams Agentschap voor Zorg en Gezondheid– VESTA: platform voor gegevensuitwisseling tussen het
Agentschap en de door haar erkende diensten
46 25 februari 2008Frank Robben
Bestaande regelgeving• artikel 4 wet van 27 december 2006 houdende diverse
bepalingen“Binnen de Federale Overheidsdienst Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu wordt voor het beheer van het elektronisch dienstenplatform ten bate van de uitwisseling van gezondheidszorggegevens, een Staatsdienst met afzonderlijk beheer zoals bedoeld in artikel 140 van de wetten op de rijkscomptabiliteit, gecoördineerd op 17 juli 1991, “Be-Health” genaamd, opgericht.
De Koning bepaalt, bij een besluit vastgesteld na overleg in de Ministerraad, de opdrachten en de nadere regelen voor het beheer en de exploitatie van deze Staatsdienst voor afzonderlijk beheer.”
47 25 februari 2008Frank Robben
Kritische succesfactoren• samenwerking tussen alle actoren in de gezondheids-
zorg, gebaseerd op een taakverdeling eerder dan op een centralisering van de taken
• vertrouwen van alle stakeholders inzake het behoud van de nodige autonomie en van de veiligheid van het systeem
• eerst uitbouw uitwisselingsplatform en instelling benodigde organen (eHealth-platform als organisatie, samenwerkingsplatform, Sectoraal Comité, …), en daarna inhoudelijke uitwerking in de schoot van deze organen
• quick wins in combinatie met een visie op lange termijn• wettelijk kader
top related