La plateforme eHealth

Document Sample
La plateforme eHealth Powered By Docstoc
					   La plateforme eHealth:
concept et état d'avancement


               Frank Robben
               Administrateur général
               Banque Carrefour de la Sécurité Sociale
               Chaussée Saint-Pierre 375
               B-1040 Bruxelles
               E-mail: Frank.Robben@bcss.fgov.be
               Site web BCSS: www.bcss.fgov.be
               Site web personnel: www.law.kuleuven.ac.be/icri/frobben
               But de la plateforme eHealth
   • comment
        – sur base d‟une prestation de services et d'un échange
          d‟informations mutuels électroniques bien organisés entre tous
          les acteurs des soins de santé
        – tout en offrant les garanties utiles au niveau de la sécurité de
          l‟information et de la protection de la vie privée
   • quoi
        – optimaliser la qualité et la continuité des prestations de soins de
          santé
        – optimaliser la sécurité du patient
        – simplifier les formalités administratives pour tous les acteurs des
          soins de santé
        – offrir un soutien optimal à la politique des soins de santé



Frank Robben                             2                           Le 25 février 2008
  Qu'est-ce que la plateforme ne fait pas ?
   • apporter des modifications à la répartition des tâches
     concrète entre les différents acteurs des soins de santé
   • enregistrer des données à caractère personnel de
     manière centralisée
   • monopoliser la prestation de services électronique aux
     utilisateurs finaux
   • réaliser soi-même des études
   • soutenir soi-même la politique dans le domaine des
     soins de santé
   • être dirigée sur la base de la technologie plutôt que
     compte tenu des objectifs contenus dans la vision


Frank Robben                     3                      Le 25 février 2008
                     Fondements prévus
   • plateforme de collaboration pour l‟échange électronique
     sécurisé de données relatives aux patients, aux soins
     donnés et aux résultats des soins donnés et de
     prescriptions de soins électroniques entre tous les
     acteurs des soins de santé
        – réseau
        – services de base
        – normes, standards, spécifications fonctionnelles et techniques et
          architecture de base en matière de TIC
   • canaux d'ouverture adaptés à l‟utilisateur
   • Comité sectoriel de la Commission de la protection de la
     vie privée (CPVP)
   • cadre juridique adapté
   • la plateforme eHealth comme organisation

Frank Robben                            4                          Le 25 février 2008
  Plateforme et standards de collaboration
   • utilisation de l‟infrastructure réseau existante (Internet,
     extranet sécurité sociale, FedMAN, …) avec cryptage
     end-to-end des informations de contenu (concept de
     réseaux privés virtuels (VPN))
   • services de base offerts par la plateforme eHealth
        – gestion des utilisateurs et des accès
        – orchestration des processus
        – répertoire des références
        – logging
        – codification et dépersonnalisation
        – time stamping
        – environnement portail avec notamment un système de content
          management et un moteur de recherche
        – boîte aux lettres électronique personnelle pour chaque
          prestataire de soins

Frank Robben                          5                        Le 25 février 2008
  Plateforme et standards de collaboration
   • un maximum d‟échanges à l‟aide de messages
     électroniques structurés d‟application à application
   • un maximum d‟échanges sur base de standards ouverts
     ou, à tout le moins, de spécifications ouvertes




Frank Robben                   6                   Le 25 février 2008
                Répertoire des références
   • contenu
        – indication, à la demande du patient identifié à l‟aide de son
          numéro d‟identification du patient, des endroits où se trouvent
          les différents types d‟informations relatives au patient, aux soins
          donnés et aux résultats des soins donnés
        – d‟une part, table avec relations de soins fixes actuelles entre les
          prestataires de soins et leurs patients, la nature de la relation, et
          les dates de début et de fin de la relation
        – d'autre part, table contenant, outre la relation de soins fixe, les
          endroits de disponibilité d'informations relatives aux différents
          patients
        – éventuellement via un système graduel (répertoire des
          références général renvoie à des répertoires des références
          spécifiques par groupe de prestataires de soins ou par
          établissement de soins)
        – pas de données de contenu!!!


Frank Robben                              7                            Le 25 février 2008
                Répertoire des références
   • fonctions
        – contrôle préventif quant à la légitimé de l‟accès aux informations
          relatives à un patient donné
        – routage des demandes d‟informations vers les endroits où se
          trouvent les informations relatives au patient concerné
        – possibilité de communication automatique d‟informations à
          certains prestataires de soins




Frank Robben                             8                          Le 25 février 2008
          Codification et dépersonnalisation
   • la plateforme eHealth est chargée en tant que tierce
     partie de confiance
        – de codifier et de dépersonnaliser les informations
        – de mettre des données codées ou anonymes à la disposition
          des acteurs des soins de santé, des responsables politiques et
          des chercheurs


   • contrôle par le Comité sectoriel de la conformité des
     méthodes de codification et de dépersonnalisation avec
     la législation en matière de protection de la vie privée

   • la plateforme eHealth même ne soutient ni la politique, ni
     ne réalise des études !!!

Frank Robben                            9                         Le 25 février 2008
    Canaux d‟ouverture adaptés aux utilisateurs
   • différents supports
       – ordinateur (portable)
       – PDA
       – GSM
       – …
   • pour chaque groupe cible, organisé de préférence par les
     prestataires actuels de ce groupe cible (pas de monopole de
     la plateforme eHealth !)
   • pour chaque groupe cible, au moins une application gratuite,
     généralement accessible, en vue de l'ouverture intégrée des
     informations, développée de manière résiduaire par la
     plateforme eHealth sous forme d'application web si
     nécessaire
   • une ouverture intégrée maximale des informations que
     l'utilisateur peut recevoir, indépendamment des sources
     d‟informations
Frank Robben                       10                      Le 25 février 2008
                         Comité sectoriel
   • composé de
        – représentants de la CPVP
        – spécialistes indépendants en matière de soins de santé
          désignés par la Chambre des représentants
   • tâches
        – accorder des autorisations pour l‟échange (électronique) de
          données à caractère personnel relatives à la santé, dans les cas
          autres que ceux autorisés par la loi
        – déterminer l‟organisation et les directives en matière de sécurité
          de l‟information lors du traitement de données à caractère
          personnel relatives à la santé
        – formuler des avis et des recommandations en matière de
          sécurité de l‟information lors du traitement de données à
          caractère personnel relatives à la santé
        – traiter les plaintes en matière d‟infraction à la sécurité de
          l‟information lors du traitement de données à caractère
          personnel relatives à la santé
Frank Robben                             11                         Le 25 février 2008
                Cadre juridique adapté
   • création de la plateforme eHealth en tant
     qu'organisation, avec détermination de la structure
     juridique, des missions, des organes de gestion et de
     concertation et de leur composition

   • possibilité resp. obligation d‟utiliser le numéro
     d‟identification du patient

   • force probante des prescriptions électroniques et des
     échanges de données électroniques

   • adaptation de la réglementation spécifique en fonction
     des projets à réaliser
Frank Robben                       12                    Le 25 février 2008
  Plateforme eHealth comme organisation
   • missions
        – développer une vision et une stratégie en matière de prestation
          de services et d'échange d‟informations électroniques dans les
          soins de santé, tout en respectant la protection de la vie privée
        – fixer des normes et standards fonctionnels et techniques en
          matière de TIC pour la prestation de services et d'échange
          d‟informations électroniques dans les soins de santé
        – vérifier si les logiciels de gestion des dossiers électroniques de
          patients répondent à ces normes et standards
        – concevoir, développer et gérer une plateforme de collaboration
          pour l‟échange électronique de données sécurisé, qui est
          assortie des services de base connexes (voir supra)




Frank Robben                             13                          Le 25 février 2008
  Plateforme eHealth comme organisation
   • missions
        – s‟accorder sur une répartition des tâches en ce qui concerne la
          collecte, la validation, l‟enregistrement et la mise à disposition de
          données échangées au moyen de la plateforme de collaboration
          et sur les normes de qualité en la matière
        – promouvoir et coordonner la réalisation de programmes et de
          projets visant à exécuter la vision et la stratégie et qui utilisent la
          plateforme de collaboration et/ou les services connexes
        – coordonner les aspects TIC de cet échange de données dans le
          cadre des dossiers électroniques de patients et des prescriptions
          médicales électroniques
        – intervenir comme tierce partie de confiance lors de la codification
          et dépersonnalisation de données à caractère personnel
          relatives à la santé


Frank Robben                               14                           Le 25 février 2008
  Plateforme eHealth comme organisation
   • missions
        – être le moteur des changements nécessaires en vue de
          l'exécution de la vision et de la stratégie
        – organiser la collaboration avec d‟autres instances publiques
          chargées de la coordination de la prestation de services
          électronique




Frank Robben                            15                         Le 25 février 2008
  Plateforme eHealth comme organisation
   • organes
        – Comité de gestion
               • prestataires de soins et établissements de soins
               • Ordres des médecins et des pharmaciens
               • mutualités
               • services publics chargés de compétences en matière de soins de santé:
                 SPF Santé publique, INAMI, SPF Sécurité sociale, Centre fédéral
                 d'expertise des soins de santé, Agence fédérale des médicaments et des
                 produits de santé
               • représentants des Ministres de la Santé publique, des Affaires sociales, de
                 l'Informatisation et du Budget
               • ayant voix consultative, des représentants de la Banque Carrefour de la
                 sécurité sociale
        – Comité de concertation avec groupes de travail: tous les
          principaux gestionnaires



Frank Robben                                      16                                Le 25 février 2008
                   Etat d‟avancement

   • plateforme eHealth existante

   • services de base existants

   • sources authentiques validées actuelles

   • services à valeur ajoutée actuels et en cours de
     développement

   • législation existante

Frank Robben                      17                    Le 25 février 2008
                        La plateforme eHealth
                                           Patients et
        PortaHealth                   prestataires de soins                           Portail SS
                SVA
                 SVA                                                                       SVA
                                                                                            SVA
                  SVA
                  SVA                                                                        SVA
                                                                                             SVA
                        Site SPF SS                                   Site INAMI
                            SVA
                             SVA        Portal        MyCareNet           SVA
                                                                           SVA
                              SVA
                              SVA      eHealth                              SVA
                                                                            SVA
                                                            SVA
                                                             SVA
                                                              SVA
                                                              SVA

Utilisateurs

    Plate-
    forme               Plateforme avec services de base
   eHealth



        SAV             SAV           SAV             SAV           SAV            SAV
Fournisseurs

 Frank Robben                                    18                                  Le 25 février 2008
                    La plateforme eHealth
   • service de base
        – un service développé et mis à la disposition par la plateforme
          eHealth, qui peut être utilisé par l‟offreur d‟un service à valeur
          ajoutée lors du développement et de l‟offre d‟un service à valeur
          ajoutée


   • service à valeur ajoutée (SVA)
        – un service mis à la disposition des patients et/ou prestataires de
          soins
        – l‟instance chargée du développement et de la mise à disposition
          d‟un service à valeur ajoutée peut utiliser à cet effet les services
          de base offerts par la plateforme eHealth




Frank Robben                              19                          Le 25 février 2008
                    La plateforme eHealth
   • source authentique validée (SAV)
        – une banque de données contenant des informations auxquelles
          la plateforme eHealth fait appel
        – le gestionnaire de la banque de données est responsable de la
          disponibilité et de (l‟organisation de) la qualité des informations
          mises à la disposition




Frank Robben                             20                           Le 25 février 2008
          Services de base déjà disponibles
   • réseau, basé sur l‟infrastructure existante (Internet,
     Carenet, extranet sécurité sociale, FedMAN, …)
   • environnement portail (https://www.behealth.be), avec
     notamment
        – système de content management
        – moteur de recherche
   • boîte aux lettres électronique personnelle pour chaque
     prestataire de soins
   • gestion intégrée des utilisateurs et des accès
   • orchestration des processus
   • gestion de loggings
   • en cours de développement
        – codification et dépersonnalisation
        – time stamping
Frank Robben                            21             Le 25 février 2008
Portail
Portail
       Gestion des utilisateurs et des accès
   • but
        – garantir que seuls les prestataires de soins / établissements de
          soins autorisés aient accès
        – aux données à caractère personnel auxquelles ils peuvent avoir
          accès conformément à la loi ou aux autorisations du Comité
          sectoriel
        – relatives aux patients dont les informations personnelles
          concernées leur sont nécessaires dans le cadre des prestations
          de soins
   • conditions
        – gestion des autorisations d‟accès avec indication
               •   de quel prestataire de soins / établissement de soins / application
               •   en quelle qualité
               •   peut avoir accès dans quelle situation
               •   à quels types de données
               •   concernant quels patients
               •   pour quelle période

Frank Robben                                        24                                   Le 25 février 2008
       Gestion des utilisateurs et des accès
   • conditions
        – authentification de l‟identité du prestataire de soins, par exemple
          au moyen de sa carte d‟identité électronique
        – vérification en ligne de la qualité du prestataire de soins par une
          consultation électronique de la (des) banque(s) de données
          authentique(s) des prestataires de soins
        – vérification en ligne des mandats de l‟utilisateur autorisé à
          intervenir au nom d‟un prestataire de soins / établissement de
          soins par une consultation électronique de la (des) banque(s) de
          données authentique(s) des mandats
        – authentification de l‟identité du patient au moyen de sa carte
          d‟identité électronique ou de sa carte SIS, sauf
               • si une relation de soins fixe est enregistrée entre le prestataire de soins /
                 l‟institution de soins et le patient (voir supra, répertoire des références)
               • dans des cas d‟urgence


Frank Robben                                        25                                  Le 25 février 2008
       Gestion des utilisateurs et des accès
   • organisation élaborée
        – l'autorisation d'utiliser un service à valeur ajoutée est accordée
          par l'offreur du service, si nécessaire moyennant une
          autorisation du Comité sectoriel
        – la conformité d‟une demande d‟accès concrète avec les
          autorisations d‟accès est validée à titre préventif par l‟organisme
          indépendant gérant la plateforme de collaboration
        – tous les accès font l‟objet d‟une prise de trace (logging)
          électronique au niveau de l‟utilisateur afin de pouvoir vérifier par
          la suite, en cas de plaintes, si l‟accès était légitime (uniquement
          qui-quoi-quand, pas de contenu)
        – l‟accès aux loggings est protégé de manière stricte




Frank Robben                              26                          Le 25 février 2008
       Gestion des utilisateurs et des accès
   • organisation élaborée
        – l'authentification de l'identité intervient en fonction du niveau de
          sécurité requis à l'aide de
               • la carte d‟identité électronique
               • un numéro utilisateur, un mot de passe et un token citoyen
               • un numéro utilisateur et un mot de passe
        – la vérification des qualités et mandats intervient par un accès
          aux sources authentiques validées
        – le tout est développé sur base d‟un modèle générique de policy
          enforcement




Frank Robben                                     27                           Le 25 février 2008
                                   Policy Enforcement Model
                                                                    Action
                                                                      sur
                                                                 application                                  Action
                                                                REFUSÉE             Policy                      sur
                                                                                                           application
                                       Utilisateur                               Application             AUTORISÉE           Application
                                                                  Action            (PEP  )
                                                                    sur
                                                               application     Demande de Réponse de
                                                                                décision   décision
                                                                                                                         Information
                                                                                                                           Question /
                                                   Recherche                       Policy                                Réponse
                                                   Policies
                                                                                Décision (PDP)


                                                                                               Information
                                                                                               Question /
                                                                                               Réponse

               Gestion
               de l‟autorisation   Policy Administration                                  Policy Information             Policy Information
                                         (PAP)                                                  (PIP )                         (PIP )
Gestionnaire




                                          Policy                                            Source authentique            Source authentique
                                        repository


  Frank Robben                                                                    28                                                    Le 25 février 2008
               Policy Enforcement Point (PEP)
   • intercepter la demande d‟autorisation avec toutes les
     informations disponibles concernant l‟utilisateur, l‟action
     demandée, les ressources et l‟environnement
   • transmettre la demande d‟autorisation au Policy Decision
     Point (PDP) et exiger une décision d‟autorisation
   • donner accès à l‟application et fournir les justificatifs
     pertinents

                                     Action
                                       sur
                                  application                                Action
                                                                               sur
                                 REFUSÉE            Policy                application
                  Utilisateur                     Application           AUTORISÉE       Application
                                   Action           (PEP)
                                     sur
                                application     Demande de Réponse de
                                                 décision  décision



                                                     Policy
                                                Décision (PDP)



Frank Robben                                                29                                        Le 25 février 2008
               Policy Decision Point (PDP)
   • sur la base de la demande d‟autorisation reçue, recher-
     cher la policy d‟autorisation adéquate dans les Policy
     Administration Points (PAP)
   • évaluer la policy et, au besoin, rechercher les informa-
     tions pertinentes dans les Policy Information Points (PIP)
   • prendre la décision d‟autorisation (permit / deny / not
     applicable) et la communiquer au PEP
                                             Policy
                                           Application
                                             (PEP )
                                         Demande de Réponse de
                                          décision  décision
                                                                        Information
                                                                                /
                                                                          Question
                            Recherche         Policy                    Réponse
                            Policies
                                         Décision (PDP )

                                                         Information
                                                           Question/
                                                         Réponse



                 Policy Administration           Policy Information    Policy Information
                        (PAP )                         (PIP)                 (PIP)



Frank Robben                                         30                                     Le 25 février 2008
           Policy Administration Point (PAP)
   • environnement de sauvegarde et de gestion des policies
     d‟autorisation par la (les) personne(s) compétente(s)
     désignée(s) par le responsable de l‟application
   • mise à la disposition des policies d‟autorisation pour le
     PDP

                          Gestion                              Recherche
                         de l‟autorisation                     Policies
                                               PAP                         PDP

                Gestionnaire




                                               Policy
                                             repository




Frank Robben                                              31                     Le 25 février 2008
               Policy Information Point (PIP)

   • mise à la disposition du                                Information
                                                              Question/
                                                              Réponse

     PDP de l‟information pour        PDP


     l‟évaluation des policies              Information
                                             Question/

     d‟autorisation (sources
                                             Réponse




     authentiques avec                       PIP 1                PIP 2

     caractéristiques,
     mandats, …)

                                       Source authentique   Source authentique




Frank Robben                     32                              Le 25 février 2008
                                                          Architecture

               Plateforme eHealth                                              Secteur social                                            SPF hors social
    USER                                                      USER               (BCSS)                              USER                   (Fedict)
                                           APPLICATIONS                                               APPLICATIONS                                              APPLICATIONS
  Authen -    Authorisation                                 Authen -     Authorisation                               Authen -       Authorisation
  tication       PEP                          WebApp        tication        PEP                          WebApp      tication          PEP                        WebApp
                     Role                                                       Role                                                    Role
                    Mapper
                                               XYZ                             Mapper
                                                                                                          XYZ                          Mapper
                                                                                                                                                                   XYZ




                                  Role                                                       Role                                                    Role
                                 Mapper                                                     Mapper                                                  Mapper
                                  DB                                                          DB                                                      DB



              PDP                Role                                   PDP                  Role                                      PDP            Role
                                                                                                                                                                     PAP
                                                PAP                                                        PAP                          Role        Provider
               Role             Provider
                                             „‟Kephas‟‟
                                                                         Role              Provider
                                                                                                        „‟Kephas‟‟                    Provider         DB         „‟Kephas‟‟
             Provider             DB                                   Provider              DB




  PIP         PIP             PIP                           PIP          PIP             PIP                              PIP           PIP          PIP
                                                                                                                        Attribute     Attribute     Attribute
Attribute    Attribute       Attribute                    Attribute    Attribute        Attribute
                                                                                                                        Provider      Provider      Provider
Provider     Provider        Provider                     Provider     Provider         Provider




                                              Gestion                                                    Gestion           DB
                                                                                                                        Huissier         DB           DB           Gestion
  DB                           DB                           DB                            DB
              INAMI                                                     UMAF                                               de           XYZ           XYZ
Mandats                        XYZ             SAV        Mandats                         XYZ             SAV                                                       SAV
                                                                                                                         justice




  Frank Robben                                                                             33                                                       Le 25 février 2008
          Principe de “cercles de confiance”
   • but
        – éviter une centralisation inutile
        – éviter des menaces inutiles pour la protection de la vie privée
        – éviter des contrôles identiques et des enregistrements multiples de
          loggings
   • méthode: répartition des tâches entre les instances concernées par
     la prestation de services électroniques avec des accords précis en
     ce qui concerne:
        – quelle instance réalise quelles authentifications, quelles vérifications et
          quels contrôles à l‟aide de quels moyens et qui en est responsable
        – la manière selon laquelle les résultats des authentifications, des
          vérifications et des contrôles réalisés sont communiqués par la voie
          électronique, d'une manière sécurisée, entre les instances concernées
        – quelle instance conserve quels loggings
        – comment veiller à ce qu'en cas d'investigation, à l‟initiative d‟un
          organisme de contrôle ou à l'occasion d'une plainte, un traçage complet
          puisse avoir lieu: à savoir quelle personne physique a utilisé quel
          service ou quelle transaction concernant quel citoyen ou quelle
          entreprise, à quel moment, par le biais de quel canal et pour quelles
          finalités

Frank Robben                                 34                             Le 25 février 2008
               Sources authentiques validées
   • cadastre des prestataires de soins
        – gestionnaire: SPF Santé publique, Sécurité de la Chaîne
          alimentaire et Environnement
        – contient des informations relatives au diplôme et à la spécialité
          d‟un prestataire de soins identifié à l‟aide de son numéro
          d‟identification de la sécurité sociale (NISS)
   • banque de données contenant les agréations de l‟INAMI
        – gestionnaire: INAMI
        – contient des informations relatives à l‟agréation par l‟INAMI d‟un
          prestataire de soins identifié à l‟aide de son NISS
   • banque de données des personnes mandatées à
     intervenir au nom d‟un établissement de soins
        – gestionnaire: ONSS (partie gestion des utilisateurs entreprises)
        – contient les informations suivantes: quelles personnes identifiées
          à l‟aide de leur NISS sont mandatées à utiliser quelles
          applications au nom de l‟établissement de soins
Frank Robben                             35                          Le 25 février 2008
                Services à valeur ajoutée
   • en production
        – alimentation et consultation du Registre du cancer
        – Medattest


   • en phase de test
        – déclaration de naissance électronique (eBirth)
        – facturation tiers payant


   • en cours de développement
        – Medic-e
        – appui prescription de soins électronique dans les hôpitaux
        – appui dépersonnalisation et codification pour INAMI et AIM



Frank Robben                            36                        Le 25 février 2008
Alimentation et consultation du Registre cancer

   • offreur: Fondation Registre du cancer

   • utilisateurs: oncologues au sein des établissements de soins et des
     laboratoires

   • fonctionnalité: introduire des informations dans le Registre du
     cancer par la voie électronique et avoir accès aux informations
     introduites

   • services de base utilisés:
        –      identification et authentification de l‟identité de l‟utilisateur (eID)
        –      vérification de la qualité du médecin avec agréation INAMI
        –      boîte aux lettres électronique (publication de documents)
        –      logging

Frank Robben                                        37                                   Le 25 février 2008
                                    Medattest
   • offreur: INAMI

   • utilisateurs: médecins, dentistes, kinésithérapeutes, logopédistes,
     orthopédistes, établissements de soins et leurs mandataires

   • fonctionnalité: commander des prescriptions de soins en mode en
     ligne

   • services de base utilisés
        – identification et authentification de l‟identité de l‟utilisateur
          (eID ou numéro utilisateur-mot de passe-token citoyen)
        – vérification de la qualité des utilisateurs
        – vérification du mandat
        – logging

Frank Robben                                    38                            Le 25 février 2008
     Déclaration de naissance électronique
   • offreurs: Fedict, Registre national et Banque Carrefour de la sécurité
     sociale

   • utilisateurs: médecins, sages-femmes et infirmiers dans les hôpitaux

   • fonctionnalité: déclaration électronique de la naissance d'un enfant

   • services de base utilisés
        – portail
        – identification et authentification de l‟identité de l‟utilisateur
          (eID ou numéro utilisateur-mot de passe-token citoyen)
        – vérification de la qualité des utilisateurs
        – vérification du mandat
        – logging

Frank Robben                                    39                            Le 25 février 2008
                    Facturation tiers payant
   • offreur: Collège intermutualiste national

   • utilisateurs: infirmiers, leurs groupements et mandataires

   • fonctionnalité: transmettre les factures tiers payant par la voie
     électronique aux mutualités

   • services de base utilisés
        – identification et authentification de l‟identité de l‟utilisateur
          (eID ou numéro utilisateur-mot de passe-token citoyen)
        – vérification de la qualité de l‟infirmier avec agréation INAMI
        – vérification du mandat
        – boîte aux lettres électronique (publication de documents)
        – logging

Frank Robben                                   40                             Le 25 février 2008
                                     Medic-e
   • offreur: SPF sécurité sociale

   • utilisateurs: médecins évaluant les personnes handicapées

   • fonctionnalité: introduire l‟évaluation des personnes handicapées
     par la voie électronique dans le système informatique du SPF
     Sécurité sociale

   • services de base utilisés
        – identification et authentification de l‟identité de l‟utilisateur
          (eID ou numéro utilisateur-mot de passe-token citoyen)
        – vérification de la qualité du médecin avec agréation INAMI
        – boîte aux lettres électronique (publication de documents)
        – logging

Frank Robben                                   41                             Le 25 février 2008
 Prescription électronique établissements soins
   • examen des fonctionnalités requises
        – fonctionnalités avant que la prescription puisse être traitée
               • authentification de l‟identité du prescripteur
               • vérification de la qualité du prescripteur
               • système garantissant que la prescription ne peut plus être modifiée de
                 manière imperceptible après application des méthodes garantissant
                 l‟intégrité et la datation électronique
               • authentification de l‟identité, vérification de la qualité du prescripteur,
                 garantie de l‟intégrité et la datation électronique doivent avoir lieu pour toute
                 prescription individuelle
               • le temps nécessaire à l‟authentification de l‟identité, à la vérification de la
                 qualité et à la garantie de l‟intégrité ne peut être supérieure à ¼ seconde par
                 prescription
               • un même prescripteur doit pouvoir switcher sans frais entre plusieurs
                 endroits à partir desquels il souhaite rédiger une prescription
               • validation locale selon laquelle la prescription n‟a pas été modifiée suite à
                 l‟application de la méthode visant à garantir l‟intégrité



Frank Robben                                        42                                  Le 25 février 2008
 Prescription électronique établissements soins
   • examen des fonctionnalités requises
        – fonctionnalités pendant traitement de la prescription
               • la datation électronique doit être demandée immédiatement après
                 l‟application de la méthode visant à garantir l‟intégrité et avoir lieu dans un
                 délai de 30 secondes au maximum après la demande
        – exigences d‟ordre organisationnel
               • rapidité de remplacement d‟un moyen d‟authentification si inutilisable
               • traçabilité de celui qui a réalisé quelle opération et à quel moment
                 concernant la création de la prescription (conservée pendant une période
                 définie)
               • traçabilité du contenu et du moment de chaque demande et traitement d‟une
                 demande de révocation d‟un moyen d‟authentification
        – point d‟attention spécifique
               • il y a lieu d‟éviter que les établissements de soins ne soient confrontés pour
                 divers types de processus à différents systèmes d‟authentification de
                 l‟identité, de vérification de la qualité, de garantie de l‟intégrité de
                 documents, de datation électronique, …


Frank Robben                                        43                                  Le 25 février 2008
 Prescription électronique établissements soins
   • proposition de solution
        – l‟authentification de l‟identité et la vérification de la qualité ont lieu au
          niveau local et interviennent au minimum à l‟aide d‟un user-id, un mot
          de passe [et d‟un élément en possession], à condition que tout
          prescripteur signe un document selon lequel tout ce qui est, sur le plan
          de l‟identité et des qualités, authentifié à l‟aide de son user-id, son mot
          de passe [et l‟élément en sa possession] tombe sous sa responsabilité
        – les prescriptions font l‟objet d‟un hachage
        – les résultats du hachage (donc pas le contenu même de la prescription
          !) font l‟objet d‟un timestamp par la plateforme eHealth
        – des règles organisationnelles précises en matière de gestion des user-
          ids, des mots de passe [et des éléments en possession] sont versées
          dans un arrêté royal en exécution de l‟article 21 de l‟AR n° 78; celles-ci
          sont basées sur les résultats de Elodis
        – une réglementation fixant les conditions dans lesquelles des
          prescriptions complémentaires sont possibles, est en cours
          d‟élaboration

Frank Robben                                  44                               Le 25 février 2008
               Nouvelles demandes d'appui
   • SPF Santé publique, Sécurité de la Chaîne alimentaire
     et Environnement
        – révision de l'application en vue de donner son consentement
          pour un don d'organe (Orgadon)
        – informations sur des projets thérapeutiques
        – traçage du sang
   • Agence fédérale des médicaments et des produits de
     santé
        – application pour les comités éthiques
   • consortium ePrescription (pharmaciens, médecins et
     mutualités)
        – prescription électronique dans le secteur ambulatoire
   • Agence flamande soins et santé
        – VESTA: plateforme d'échange de données entre l'Agence et ses
          services agréés
Frank Robben                            45                        Le 25 février 2008
                         Législation existante
   • article 4 de la loi du 27 décembre 2006 portant des
     dispositions diverses
        “Un service de l'Etat à gestion séparée, tel que visé à l'article 140
          des lois sur la comptabilité de l'Etat, coordonnées le 17 juillet
          1991, dénommé "Be-Health" est créé au sein du Service public
          fédéral Santé publique, Sécurité de la Chaîne alimentaire et
          Environnement en vue de la gestion de la plateforme
          électronique de services relative à l'échange de données de
          soins de santé.

               Le Roi détermine, par arrêté délibéré en Conseil des ministres,
               les missions et les modalités de gestion et d'exploitation de ce
               Service de l'Etat à gestion séparée.”




Frank Robben                                 46                          Le 25 février 2008
               Facteurs de succès critiques
   • collaboration entre tous les acteurs des soins de santé,
     basée sur une répartition des tâches plutôt que sur une
     centralisation des tâches
   • confiance de tous les gestionnaires en ce qui concerne
     le maintien de l‟autonomie nécessaire et de la sécurité
     du système
   • d‟abord développement de la plateforme d‟échange et
     création des organes nécessaires (plateforme eHealth
     en tant qu'organisation, plateforme de collaboration,
     Comité sectoriel, …) et ensuite élaboration sur le plan du
     contenu au sein de ces organes
   • quick wins en combinaison avec une vision à long terme
   • cadre légal


Frank Robben                     47                     Le 25 février 2008

				
DOCUMENT INFO
Shared By:
Categories:
Stats:
views:129
posted:4/15/2008
language:French
pages:47