Het eHealth-platform als motor en coördinator IFB HealthDay Frank Robben Administrateur-‐generaal van het eHealth-‐pla4orm Willebroekkaai 38 B-‐1000 Brussel E-‐mail: [email protected] Website eHealth-‐pla4orm hEps://www.ehealth.fgov.be Persoonlijke website: hEp://www.frankrobben.be 15/05/2014 Enkele evolu/es in de gezondheidszorg • meer chronische zorg i.p.v. louter acute zorg • zorg op afstand (monitoring, bijstand, raadpleging, diagnose, operaNe, …), o.a. thuiszorg • mulNdisciplinaire, transmurale en geïntegreerde zorg • paNënt centrische zorg en empowerment van de paNënt • snel evoluerende kennis => nood aan betrouwbaar, gecoördineerd kennisbeheer en –ontsluiNng • dreiging van te Njdrovende administraNeve processen • degelijke ondersteuning van het gezondheidszorgbeleid en –onderzoek vergt degelijke, geïntegreerde en geanonimiseerde informaNe • grensoverschrijdende mobiliteit • nood aan kostenbeheersing 15/05/2014 2 Vermelde evolu/es vergen … • samenwerking tussen alle actoren in de gezondheidszorg • efficiënte en veilige elektronische communicaNe tussen alle actoren in de gezondheidszorg • kwaliteitsvolle, specialisme-‐overschrijdende elektronische paNëntendossiers • zorgpaden • geopNmaliseerde administraNeve processen • technische en semanNsche interoperabiliteit • waarborgen inzake – informaNeveiligheid – bescherming van de persoonlijke levenssfeer – respect van het beroepsgeheim van de zorgverleners 15/05/2014 3 Doelstellingen eHealth-‐pla>orm • Hoe? – door een goed georganiseerde, onderlinge elektronische dienstverlening en informa/e-‐uitwisseling tussen alle actoren in de gezondheidszorg – met de nodige waarborgen op het vlak van de informa/eveiligheid, de bescherming van de persoonlijke levenssfeer en het beroepsgeheim • Wat? – opNmaliseren van de kwaliteit en de con/nuïteit van de gezondheidszorgverstrekking – opNmaliseren van de veiligheid van de pa/ënt – vereenvoudigen van de administra/eve formaliteiten voor alle actoren in de gezondheidszorg – degelijk ondersteunen van het gezondheidszorgbeleid 15/05/2014 4 eHealth-‐pla>orm In de prak/jk De paNënt raadpleegt zijn geneesheer Via eID van de paNënt Administra/eve voordelen • AuthenNficaNe van de idenNteit van de paNënt • VerificaNe van de verzekerbaarheid • GMD ? Mogelijkheid om therapeuNsche relaNes en geïnformeerde toestemming te registreren 15/05/2014 5 eHealth-‐pla>orm In de prak/jk Opzoeken voorgeschiedenis via de SumEHR Online advies en guidelines MedicaNe-‐ schema Raadplegen van laboresultaten 15/05/2014 Elektronische voorschriben Medische voordelen Elektronische verwijsbrief 6 eHealth-‐pla>orm In de prak/jk TarificaNe, facturaNe SumEHR, medicaNe-‐ schema, ... updaten AEesten aanmaken en versturen Voordelen bij afslui/ng RegistraNes Verslag versturen naar GMD-‐houder 15/05/2014 7 Basisarchitectuur Pa4ënten, zorgverleners en zorginstellingen Health portal DTW DTW DTW DTW So/ware zorgverlener DTW DTW DTW DTW DTW DTW DTW DTW So/ware zorginstelling Site RIZIV portaal eHealth-‐ pla,orm DTW DTW DTW DTW MyCareNet DTW DTW DTW DTW Gebruikers Basisdiensten eHealth-‐pla/orm Netwerk GAB Leveranciers 15/05/2014 GAB GAB GAB GAB GAB 8 10 opdrachten 1. Ontwikkeling van een visie en van een strategie inzake eHealth 2. Organiseren van de samenwerking met andere overheidsinstanNes die belast zijn met de coördina/e van de elektronische dienstverlening 3. De motor van de noodzakelijke veranderingen zijn voor de uitvoering van de visie en de strategie inzake eHealth 4. Vastleggen van funcNonele en techische normen, standaarden, specifica/es en basisarchitectuur inzake ICT 5. Registreren van soPware voor het beheer van elektronische paNëntendossiers 15/05/2014 9 10 opdrachten 6. Concipiëren, uitwerken en beheren van een samenwerkingspla>orm voor de veilige elektronische gegevensuitwisseling met de bijhorende basisdiensten 7. Een akkoord bereiken over een taakverdeling en over de kwaliteitsnormen en nagaan of de kwaliteitsnormen worden nageleefd 8. Als onaQankelijke trusted third party (TTP) optreden voor het coderen en anonimiseren van persoonsgegevens m.b.t. de gezondheid voor rekening van bepaalde, in de wet opgesomde instanNes ter ondersteuning van het wetenschappelijk onderzoek en het beleid 9. De totstandkoming van programma's en projecten promoten en coördineren 10. De ICT-‐aspecten van de gegevensuitwisseling beheren en coördineren in het kader van de elektronische pa/ëntendossiers en van de elektronische medische voorschriPen 15/05/2014 10 10 basisdiensten 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Geïntegreerd gebruikers-‐ en toegangsbeheer CoördinaNe van elektronische deelprocessen Portaalomgeving (hEps://www.ehealth.fgov.be) Beheer van loggings Systeem voor end-‐to-‐end vercijfering Persoonlijke elektronische brievenbus voor elke zorgverlener (eHealthBox) Elektronische datering (Nmestamping) Codering en anonimisering Raadpleging van het Rijksregister en de KSZ-‐registers Verwijzingsrepertorium (metahub) 15/05/2014 11 10 basisdiensten 6.1. Geïntegreerd gebruikers-‐ en toegangsbeheer: hierdoor wordt gegarandeerd dat enkel de gemachNgde zorgverleners/zorginstellingen toegang krijgen tot de persoonsgegevens waartoe ze toegang mogen hebben: • toegangsregels worden onder meer opgelegd door de wet of door de machNgingen van de afdeling Gezondheid van het Sectoraal Comité (opgericht binnen de Commissie voor de Bescherming van de Persoonlijke Levenssfeer) • voor elke toepassing worden er specifieke toegangsregels vastgelegd • wanneer de gebruiker zijn idenNteit authenNseert (via de elektronische idenNteitskaart of de token), dan wordt het generisch verificaNemodel van de tool opgestart: het model raadpleegt de regels die voor de toepassing werden vastgelegd, gaat na of de gebruiker wel degelijk voldoet aan deze regels en verleent al dan niet de toegang tot de toepassing 15/05/2014 12 Geïntegreerd gebruikers-‐ en toegangsbeheer Action on application DECLINED Policy Application (PEP) User Action on application ALLOWED Application Action on application Decision request Fetch Policies Decision answer Policy Decision (PDP) Information Question/ Answer Information Question/ Answer Authorisation management Policy Administration (PAP) Policy Information (PIP) Policy Information (PIP) Policy Repository Authentic Source Authentic Source Administrator 15/05/2014 13 10 basisdiensten 6.2. Coördina/e van elektronische deelprocessen: maakt een soepele en harmonieuze integraNe mogelijk van de verschillende processen met betrekking tot de implementaNe van verschillende basisdiensten binnen eenzelfde toepassing 6.3. Portaalomgeving: venster op het web dat verschillende online diensten aanbiedt aan de actoren in de gezondheidszorg om hen te helpen bij het verstrekken van de best mogelijke zorg; biedt alle nurge informaNe met betrekking tot de diensten die door het eHealth-‐pla4orm worden aangeboden, zijn opdrachten, zijn standaarden, enz. De portaalomgeving bevat onder meer alle documenten die noodzakelijk zijn voor de gebruikers om de juiste configuraNes te kunnen realiseren en aldus toegang te krijgen tot de beschikbare online diensten 15/05/2014 14 10 basisdiensten 6.4. Beheer van loggings: beheer van een toegangsregister tot het gegevensbeheersysteem: alle lees-‐ en schrijboegangen en verwijderingen worden geregistreerd en gelden als bewijs indien er hieromtrent een klacht wordt ingediend 6.5. Systeem voor end-‐to-‐end vercijfering: overdracht van volledige, niet gewijzigde gegevens van het ene punt naar het andere door ze met een sleutel onleesbaar te maken (vercijfering) zolang ze niet werden ontcijferd aan de hand van een sleutel 2 methodes: • wanneer de bestemmeling gekend is: gebruik van het asymmetrische vercijferingssysteem (2 sleutels) • wanneer de bestemmeling niet gekend is: gebruik van symmetrische vercijfering (de informaNe wordt vercijferd en bewaard buiten het eHealth-‐pla4orm; de ontcijferingssleutel kan enkel via het eHealth-‐ pla4orm verkregen worden) 15/05/2014 15 Internet Vercijfering bekende bestemmeling 1 2 Sends public key IdenNficaNon cerNficate Connector or other sobware to generate key pair Web service Register key 3 eHealth-‐pla4orm AuthenNcates sender IdenNficaNon cerNficate Healthcare actor Person or enNty 4 Stores public key 2 Stores private key in a secure way 15/05/2014 Public keys repository 16 1 Asks for public key 4 Web service Ask public key Internet IdenNficaNon cerNficate Message originator IdenNficaNon cerNficate Vercijfering bekende bestemmeling eHealth-‐pla4orm 2 AuthenNcates sender 3 Encrypts message Sends public key IdenNficaNon cerNficate Message recipient 5 Decrypts message 15/05/2014 Stored private key Public keys repository 17 Vercijfering onbekende bestemmeling Key Management / Depot 2 sends key 5 receives key 1 asks for key 4 jusNfies right to obtain key User 1 Originator User 2 Recipient 4 jusNfies right to obtain message 3 sends encrypted message 5 receives message Messages Depot Message encrypted with symmetric key 15/05/2014 18 6.6. 10 basisdiensten Elektronische datering (Nmestamping): mogelijkheid om op de seconde na elk document dat in de gezondheidszorg werd opgemaakt, te dateren en aldus de geldigheid van de inhoud ervan in de Njd te waarborgen door een eHealth-‐ handtekening te plaatsen 6.7. Codering en anonimisering: mogelijkheid om de idenNteit van personen achter een code te verbergen opdat de nurge gegevens van deze personen zouden kunnen worden gebruikt zonder dat hun privéleven wordt geschonden, en mogelijkheid om gegevens anoniem te maken door de gedetailleerde kenmerken ervan te vervangen door algemene kenmerken; eenmaal gecodeerd of geanonimiseerd behouden de gegevens hun nut, maar het is niet meer mogelijk om de idenNteit van de persoon er rechtstreeks of onrechtstreeks uit af te leiden 15/05/2014 19 Toepassing /mestamping: elektronisch voorschriP in ziekenhuizen 1 Voorschrib A Voorschrib B 5 Electronic signature 2 Hashcode A 3 Timestamp bag 6 15/05/2014 Hashcode B 6 4 Electronic Nmestamping Archive Archive 20 10 basisdiensten 6.8. Raadpleging van het Rijksregister en van de KSZ-‐registers: toegang tot het Rijksregister en tot de Kruispuntbankregisters onder strikte voorwaarden door de hiertoe gemachNgde actoren in de gezondheidszorg eHealthBox: beveiligde elektronische brievenbus voor de uitwisseling van medische gegevens 6.9. 6.10. Verwijzingsrepertorium: geeb mits het akkoord van de betrokken paNënten aan bij welke actoren in de gezondheidszorg welke soort gegevens met betrekking tot welke paNënten worden bewaard 15/05/2014 21 Diensten met toegevoegde waarde 65 diensten met toegevoegde waarde in producNe > 40 diensten met toegevoegde waarde in onderzoek Voorbeelden van diensten met toegevoegde waarde: • Invoer in en raadpleging van – het Kankerregister – het register m.b.t. de heup-‐ en knieprothesen (Orthopride) – de registers m.b.t. de verstrekte zorg inzake har/mplantaten (Qermid) – het gedeelde elektronische artri/sdossier, met inbegrip van elektronische processen voor terugbetaling van an/-‐TNF-‐medica/e (Safe) 15/05/2014 22 Diensten met toegevoegde waarde • PROCARE RX waarmee radiologen anoniem radiografieën en bijhorende informaNe kunnen opladen en opsturen naar deskundigen voor revisie of second opinion • Beheer van wachtdiensten van huisartsen en tandartsen (Medega) • Verslag over de MUG-‐interven/es • Elektronische mededeling van wachtverslagen door artsen van wacht aan de houder van een GMD • Resident Assessment Instrument (BelRAI) • Elektronische raadpleging van de verzekerbaarheid in de ziekteverzekering door verplegers(groeperingen) 15/05/2014 23 Diensten met toegevoegde waarde • Zorgportaal SARAI van het Ziekenhuisnetwerk Antwerpen (ZNA) ter ondersteuning van – de samenwerking tussen huisartsen, specialisten en zorgteams in het kader van de zorgtrajecten van het RIZIV (diabetes en nierinsufficiënNe) – de bijdrage van huisartsen aan het mul/disciplinair oncologisch consult • Elektronische overmaking van facturen derde betaler door verplegers(groeperingen) aan ziekenfondsen • Kwaliteitsindicator voor ziekenhuizen (QI dataserver) • RegistraNe van gegevens in spoeddiensten van 2 deelnemende ziekenhuizen (UREG ) • Elektronische medische kaart voor mensen zonder papieren (eCarmed) 15/05/2014 24 Diensten met toegevoegde waarde • Pla4orm voor gegevensuitwisseling tussen het Vlaams Agentschap voor Zorg en Gezondheid en de door haar erkende diensten (VESTA) • Ondersteuning van het intern elektronisch zorgvoorschrib in 108 ziekenhuizen (77 % van de ziekenhuizen) • Raadpleging van de wilsbeschikkingen inzake euthanasie • Elektronische invoer en raadpleging van de evaluaNe van de personen met een handicap in het informaNesysteem van de FOD Sociale Zekerheid (Medic-‐e) • Online registraNesysteem voor de private voorzieningen uit de sector bijzondere jeugdzorg in Vlaanderen • Elektronische geboorteaangiPe – eBirth 15/05/2014 25 Hoeksteen: Mul/disciplinaire gegevensdeling 1. Gegevensoverdracht – registraNe van de gegevens op een bepaald ogenblik – verzender kiest bestemmeling – verzender is verantwoordelijk om de gegevens enkel te verzenden naar bestemmelingen die een rechtmaNge toegang hebben tot deze gegevens 2. Gegevensdeling – evoluNeve gegevens – de bron weet op voorhand niet wie de gegevens zal raadplegen (bv. arts met wachtdienst) – duidelijkheid nodig over wie er toegang heeb tot de gegevens 15/05/2014 26 Gegevensoverdracht: eHealthBox • Verzenden van berichten naar "actoren in de gezondheidszorg" – op basis van • Rijksregisternummer • RIZIV-‐nummer • KBO-‐nummer – via webtoepassing of geïntegreerd in het medisch dossier – met (of zonder) vercijfering op basis van eHealth-‐cerNficaten/ -‐sleutels – andere funcNonaliteiten • ontvangst-‐, publicaNe-‐ en leesbevesNging • reply & forward • raadpleging van meervoudige mailboxen • prioriteitsniveau • auto-‐delete – gemiddeld 1,6 miljoen berichten verzonden aan de eHealthBox per maand (meervoudige bestemmelingen) – gemiddeld 2,4 miljoen berichten via de eHealthBox gedownload per maand 15/05/2014 27 Mul/disciplinaire gegevensdeling 1. Gegevens uit ziekenhuizen – delen van documenten tussen ziekenhuizen en artsen – het “hubs en metahub-‐systeem” 2. Extramurale gegevens – delen van gestructureerde gegevens tussen eerstelijns-‐ en andere extramurale zorgverleners – de "extramurale gezondheidszorgkluizen" 3. Gekoppeld en interoperabel – standaarden – informed consent – therapeuNsche / zorgrelaNe 15/05/2014 28 Hubs & Metahub-‐systeem: Oprich/ng van de "hubs" 5 hubs 3 technische implementa/es 98 % van de Belgische ziekenhuizen (hebben het protocol 2012 ondertekend) 15/05/2014 29 Hub–metahub: as is 15/05/2014 30 Hub–metahub: to be 3: Fetch data from hub A A 4: All data available B 15/05/2014 C 31 Extramurale gegevens 1/2 • Ondersteuning uitbouw pla>ormen voor gegevensdeling tussen extramurale zorgverleners allerhande (huisartsen, tandartsen, apothekers, kinesisten, thuisverplegers, diëNsten, psychologen, …) – in samenwerking met de gemeenschappen (EerstelijnszorgconferenNe in Vlaanderen, Intermed-‐iniNaNef in Wallonië) – voor ontsluiNng van gegevens tussen lokale informaNesystemen van extramurale zorgverleners onderling en tussen deze systemen en de informaNesystemen van zorg/welzijnsinstellingen, via het hub/ metahubsysteem – en voor interacNe met een uit te bouwen kluis inzake extramurale zorg – met hergebruik van de basisdiensten van het eHealth-‐pla4orm en voortbouwend op een aantal verworvenheden bij het uitgebouwde pla4orm voor gegevensdeling tussen ziekenhuizen en (huis)artsen 15/05/2014 32 Extramurale gegevens 2/2 A Inter-‐ Med C B 15/05/2014 33 Delen van gegevens • elke actor houdt zijn eigen dossier bij, • maar kan bepaalde onderdelen ervan delen met andere actoren • voorbeelden : 15/05/2014 • medicatieschema • SUMEHR • parameters • journaal • … 34 Governance Archivering Beheer Kluis data AuthenNcaNe ... AuthorisaNe Kluis kern Kluis Toegang voor zorgverstrekkers • met een “zorgrelatie” Trusted 3rd party • afhankelijk van hun rol 2 Treshold decryp/e 1 Geen toegang voor • IT-administrators, hoster,.. • eHealth-platform • overheid Kluis connector Data quality 15/05/2014 EncrypNe DecrypNe AuthenNcaNe " z onder de actieve medewerking van de houder van de 2e sleutel 35 Informed consent & therapeu/sche rela/e • Inhoud van de informed consent – voor de opname in het verwijzingsrepertorium (vereist door de eHealth-‐wet) – voor de elektronische uitwisseling van gezondheidsgegevens tussen zorgverleners in het kader van de zorg voor de gezondheid van de paNënt, voor zover die voldoet aan volgende voorwaarden: • • • • • • • 15/05/2014 goedkeuring van het Sectoraal Comité vereiste van therapeuNsche relaNe enkel relevante gegevens zorgverlener en paNënt bepalen samen welke informaNe gedeeld wordt uitsluiNng van zorgverleners bij naam is mogelijk a posteriori verificaNe van de verleende toegang intrekking toestemming op ieder ogenblik mogelijk 36 Informed consent & therapeu/sche rela/e • Registra/e van de informed consent – informaNe aan de paNënt over het systeem – specifieke procedure goedgekeurd door Beheerscomité en Sectoraal comité – registraNe van de toestemming via eHealth-‐consent mogelijk door • de betrokkene zelf • een geneesheer, een apotheker, een ziekenhuis of een mutualiteit – hEps://www.ehealth.fgov.be/nl/zorgverleners/online-‐diensten/ ehealthconsent • Therapeu/sche rela/e – enkel zorgverleners die een therapeuNsche relaNe hebben met de paNënt (1) hebben toegang tot die informaNe die ze nodig hebben om hun taak uit te voeren (2) • (1) bewijs van therapeuNsche relaNe bepaalt toegang tot welke paNënt • (2) rol bepaalt de toegang tot welk type gegevens 15/05/2014 37 eHealthConsent 15/05/2014 38 eHealthConsent 15/05/2014 39 eHealthConsent 15/05/2014 40 eHealthConsent 15/05/2014 41 BEDANKT ! Vragen ? [email protected] @FrRobben hEps://www.ehealth.fgov.be hEp://www.ksz.fgov.be hEp://www.frankrobben.be/
© Copyright 2024 ExpyDoc