Het elektronisch bewonersdossier in rust- en verzorgingstehuizen: mogelijke bijdrage van het eHealth- platform Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel E-mail: [email protected]Website eHealth-platform: https://www.ehealth.fgov.be Persoonlijke website: www.law.kuleuven.be/icri/frobben
26
Embed
Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
Het elektronisch bewonersdossier in rust- en verzorgingstehuizen: mogelijke bijdrage van het eHealth-platform. Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel E-mail: [email protected] - PowerPoint PPT Presentation
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Het elektronisch bewonersdossierin rust- en verzorgingstehuizen:
• een dienst ontwikkeld en ter beschikking gesteld door het eHealth-platform, die door de aanbieder van een dienst met toegevoegde waarde kan worden gebruikt bij het ontwikkelen en aanbieden van een dienst met toegevoegde waarde
dienst met toegevoegde waarde (DTW)• een dienst die ter beschikking wordt gesteld van de patiënten
en/of van de zorgverleners• de instantie die instaat voor de ontwikkeling en de terbeschik-
kingstelling van een dienst met toegevoegde waarde kan hiertoe gebruik maken van de basisdiensten aangeboden door het eHealth-platform
85/2/2010
Schema van het eHealth-platform gevalideerde authentieke bron (GAB)
• een gegevensbank met informatie waarop het eHealth-platform een beroep doet
• de beheerder van de gegevensbank is verantwoordelijk voor de beschikbaarheid en de (organisatie van de) kwaliteit van de ter beschikking gestelde informatie
95/2/2010
Basisdiensten gebruik van bestaande netwerkinfrastructuur (internet, Carenet,
extranetten, FedMAN, …) met end-to-end vercijfering van de persoonsgegevens m.b.t. de gezondheid (concept van virtuele private netwerken (VPN))
door het eHealth-platform op eigen ICT-infrastructuur aangeboden basisdiensten• coördinatie van elektronische deelprocessen
• portaalomgeving met o.a. een content management system en een zoekmotor
• geïntegreerd gebruikers- en toegangsbeheer
• systeem voor end-to-end vercijfering
• beheer van loggings
• persoonlijke elektronische brievenbus voor elke zorgverlener
• verwijzingsrepertorium (over wie, waar), ook “metahub” genoemd
• elektronische datering (time stamping)
• codering en anonimisering voor bepaalde, in de wet vermelde instanties
105/2/2010
Uitwisselingsmethoden en -standaarden zoveel mogelijk uitwisseling aan de hand van
gestructureerde elektronische berichten van toepassing tot toepassing
zoveel mogelijk uitwisseling op basis van open standaarden of, op zijn minst, open specificaties om afhankelijkheid van één of een beperkt aantal leveranciers te voorkomen• technisch: KMEHR met berichtstructuur in XML, X.509
Bescherming persoonlijke levenssfeer bijzondere aandacht voor informatieveiligheid en bescherming van
de persoonlijke levenssfeer, o.a. door• vercijfering van uitgewisselde persoonsgegevens m.b.t. de gezondheid
tussen de verzender en de bestemmeling (het eHealth-platform kan de uitgewisselde gezondheidsgegevens niet zien !)
• zeer doorgedreven preventieve toegangscontrole- door de bepaling
welke soorten zorgverleners/ zorginstellingen voor welke doeleinden mededeling kunnen krijgen van welke soorten gegevens over welke soorten patiënten en over welke periodes
- door de beschikbaarheid van een systeem dat toelaat de toegangscontrole efficiënt en preventief uit te voeren (zie lager: systeem voor gebruikers- en toegangsbeheer)
• persoonsgegevens m.b.t. de gezondheid kunnen over het eHealth-platform slechts worden uitgewisseld mits machtiging in wet, door Afdeling Gezondheid van het Sectoraal Comité of door de patiënt
• logging van uitgevoerde elektronische diensten (wie wat over wie wanneer, niet uitgewisselde persoonsgegevens !)
125/2/2010
Vercijfering bekende bestemmelingeHealth-platformHealthcare actor
Person or entity
Inte
rnet
Iden
tific
atio
nce
rtifi
cate
Iden
tific
atio
nce
rtifi
cate
Web serviceRegister key
Connector or other software togenerate key pair
Sendspublic key
Stores private keyin a secure way
Public keysrepository
1
2
2
Authenticates sender
Storespublic key
3
4
135/2/2010
Iden
tific
atio
nce
rtifi
cate
Vercijfering bekende bestemmeling
Internet
eHealth-platform
Public keysrepository
Authenticates sender
Sendspublic key
2
3
Message originator
Iden
tific
atio
nce
rtifi
cate
Asks for public key
Encryptsmessage
4
1
Message recipient
Decrypts message5 Stored
privatekey
Identificationcertificate
Web serviceAsk public key
Send message
Any protocol
145/2/2010
Vercijfering bekende bestemmeling
155/2/2010
Vercijfering onbekende bestemmeling
User 2Recipient
User 1Originator
Key Management
/ Depot
MessagesDepot
1 asks for key
2 sends keySymmetric
keyEncrypted with public
key of user 1
3 sends encrypted message
Message encrypted with
symmetric key
Encrypted with public key of
Message depot
Message encrypted withsymmetric key
4 justifies right toobtain key
4 justifies right toobtain message
Symmetric key
Encrypted with public
key of user 2
5 receives key
5 receives message
Message encrypted with
symmetric keyEncrypted with public key of
User 2
165/2/2010
Gebruikers- en toegangsbeheer een systeem voor gebruikers- en toegangsbeheer is
uitgewerkt met volgende functionaliteiten• een systeem voor de authenticatie van de identiteit van elke
entiteit die gebruik maakt van een dienst aangeboden door het eHealth-platform, zoals een natuurlijk persoon, een rechtspersoon, een feitelijke vereniging of een ICT-toepassing
• een systeem voor de verificatie van de relevante kenmerken van entiteiten die gebruik maken van een dienst aangeboden door het eHealth-platform, voor zover die kenmerken beschikbaar zijn in authentieke bronnen ontsloten via het eHealth-platform
• een systeem voor de verificatie van de relevante relaties tussen entiteiten die gebruik maken van een dienst aangeboden door het eHealth-platform en andere entiteiten, voor zover die relaties beschikbaar zijn in authentieke bronnen ontsloten via het eHealth-platform
175/2/2010
Gebruikers- en toegangsbeheer een systeem voor gebruikers- en toegangsbeheer is
uitgewerkt met volgende functionaliteiten• een systeem voor het beheer van de toegangsautorisaties die
het eHealth-platform dient te beheren overeenkomstig de afspraken gemaakt met de betrokken actoren in de gezondheidszorg of de machtigingsbeslissingen van de Afdeling Gezondheid van het Sectoraal Comité
Beheer van loggings voor elke uitwisseling van persoonsgegevens die van
deze dienst gebruik maakt, wordt bijgehouden• wie: het identificatienummer van de sociale zekerheid (INSZ)
van de verkrijger van de persoonsgegevens; indien de persoonsgegevens werden verkregen in naam van een organisatie, ook de identiteit van de organisatie
• wat: het identificatienummer van de sociale zekerheid (INSZ) van de persoon waarover persoonsgegevens werden verkregen; NIET de inhoudelijke persoonsgegevens die werden verkregen
• wanneer: het tijdstip waarop de persoonsgegevens werden verkregen; dit veld wordt automatisch gegenereerd bij het aanmaken van een nieuwe log entry
• hoe: de toepassing via dewelke de persoonsgegevens werden verkregen
Verwijzingsrepertorium wordt uitgewerkt via een getrapt systeem
• de verwijzing naar de zorgverlener(s) of zorginstelling(en) waar m.b.t. een patiënt één of meerdere elektronische documenten beschikbaar zijn, wordt, mits informed consent van de patiënt, opgeslagen in een lokaal of regionaal verwijzingsrepertorium (een zgn. “hub”)
• het verwijzingsrepertorium beheerd door het eHealth-platform (de zgn. “metahub”) bevat enkel verwijzingen naar de hub(s) waar er m.b.t. een patiënt verwijzingen zijn opgeslagen
de uitwerking via een getrapt systeem• respecteert de organisatie van de regionale en lokale netwerken
tussen zorgverleners en/of –instellingen• vermijdt dat uit de informatie bewaard in het verwijzings-
repertorium beheerd door het eHealth-platform gezondheidsinformatie over de patiënt kan worden afgeleid
225/2/2010
Verwijzingsrepertorium
>90 general hospitals will join a hub in 2010
235/2/2010
Verwijzingsrepertorium de publicatie van de verwijzing in een hub en de meta-
hub vereist een informed consent van de betrokkene• model van informed consent wordt uitgewerkt op basis van het
model gehanteerd door de Réseau Santé Wallon
de toegang tot informatiegegevens waarnaar wordt verwezen in een hub vereist een therapeutische relatie tussen de opvragende zorgverlener en de betrokkene• de nota inzake het bewijs van een therapeutische relatie is
goedgekeurd door Beheerscomité van het eHealth-platform, na overleg met o.a. de Orde van Geneesheren en het Federaal Platform inzake Patiëntenrechten, en zal nu worden voorgelegd aan de Afdeling Gezondheid van het Sectoraal Comité
een begeleidingscomité wordt ingesteld binnen het Overlegcomité van het eHealth-platform
245/2/2010
Besluit basisdiensten en standaarden van het eHealth-platform
kunnen worden gebruikt voor een efficiënte gegevensuitwisseling met de nodige waarborgen op het vlak van informatieveiligheid en de bescherming van de persoonlijke levenssfeer
de voorgestelde architectuur laat ruime vrijheidsgraden voor de concrete vormgeving van het elektronische bewonersdossier in RVT• elektronisch (deel)dossier in RVT• elektronisch (deel)dossier bij zorgverstrekkers extern aan RVT• elektronisch (deel)dossier bij gekozen ICT-dienstverlener
(Software As A Service of SAAS-model)• synchronisatie van elektronische (deel)dossiers