De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Het eHealth-platform: algemene presentatie en stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel.

Verwante presentaties


Presentatie over: "Het eHealth-platform: algemene presentatie en stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel."— Transcript van de presentatie:

1 Het eHealth-platform: algemene presentatie en stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel E-mail: Frank.Robben@ehealth.fgov.beFrank.Robben@ehealth.fgov.be Website eHealth-platform: https://www.ehealth.fgov.behttps://www.ehealth.fgov.be Persoonlijke website: www.law.kuleuven.be/icri/frobbenwww.law.kuleuven.be/icri/frobben

2 2 4/6/2009 Structuur van de uiteenzetting 1.enkele evoluties in de gezondheidszorg 2.enkele bestaande initiatieven 3.ontstaansreden en doel van het eHealth-platform 4.uitgangspunten van het eHealth-platform 5.het eHealth-platform als organisatie 6.het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid 7.samenwerkingsplatform en standaarden 8.waarborgen bij gebruik van het eHealth-platform 9.voordelen van het eHealth-platform voor de patiënten, de zorgverleners en de overheid 10.stand van zaken van het eHealth-platform 11.verdere prioriteiten 2009-2011 12.kritische succesfactoren

3 3 4/6/2009 1. Enkele evoluties in de gezondheidszorg  meer chronische zorg i.p.v. louter acute zorg  zorg op afstand (monitoring, bijstand, raadpleging, diagnose, operatie, …), o.a. thuiszorg  multidisciplinaire, transmurale en geïntegreerde zorg  patiëntcentrische zorg en empowerment van de patiënt  snel evoluerende kennis => nood aan betrouwbaar, gecoördineerd kennisbeheer en –ontsluiting  dreiging van te tijdrovende administratieve processen  degelijke ondersteuning van het gezondheidszorgbeleid en –onderzoek vergt degelijke, geïntegreerde en geanonimiseerde informatie  grensoverschrijdende mobiliteit

4 4 4/6/2009 1. Vermelde evoluties vergen …  samenwerking en efficiënte en veilige communicatie tussen alle actoren in de gezondheidszorg  kwaliteitsvolle, specialisme-overschrijdende elektronische patiëntendossiers  zorgpaden  geoptimaliseerde administratieve processen  elektronische netwerken met basisdiensten  semantische en technische interoperabiliteitsstandaarden  een dienstgerichte ICT-architectuur (Service Oriented Architecture), die flexibele en kostenefficiënte elektronische samenwerking tussen actoren ondersteunt  in de architectuur ingebakken waarborgen inzake informatieveiligheid bescherming van de persoonlijke levenssfeer respect van het beroepsgeheim van de zorgverleners

5 5 4/6/2009 2. Enkele bestaande initiatieven  lokale of regionale initiatieven tussen ziekenhuizen en/of eerstelijnszorgverleners voor een veilige, transmurale, elektronische uitwisseling van gegevens opgenomen in elektronische patiëntendossiers Réseau Santé Wallon (http://www.reseausantewallon.be)http://www.reseausantewallon.be Gents ZiekenhuisOverleg (GZO) (http://www.gzo.be)http://www.gzo.be Leuvense Internet Samenwerking Artsen (LISA) binnen Vlaams Ziekenhuisnetwerk KU Leuven (http://www.uzleuven.be/nl/%252Fnode/1002)http://www.uzleuven.be/nl/%252Fnode/1002 Brussel Health Information Platform (BHIP)/Abrumet …

6 6 4/6/2009 2. Enkele bestaande initiatieven  Carenet - MyCarenet (http://www.carenet.be): veilige elektronische uitwisseling van financiële en administratieve informatie tussen zorginstellingen en zorgverleners enerzijds en ziekenfondsen anderzijdshttp://www.carenet.be  IBBT-projecten: onderzoeksprojecten m.b.t. patiëntcentrische, sectorbrede platformen voor de elektronische uitwisseling van gezondheidszorg- informatie eHip (http://www.ibbt.be/nl/project/e-hip-0)http://www.ibbt.be/nl/project/e-hip-0 Share4Health (http://www.ibbt.be/nl/project/share4health-0)http://www.ibbt.be/nl/project/share4health-0  Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten en RIZIV i.s.m. Belgisch Centrum voor Farmacotherapeutische Informatie: gegevensbank m.b.t. de geneesmiddelen

7 7 4/6/2009 2. Enkele bestaande initiatieven  ziekenfondsen: gegevensbanken met informatie over de verzekerbaarheidstoestand in de ziekteverzekering en, geleidelijk aan, bijzondere rechten op terugbetaling of aanvullende rechten  Centrum voor Evidence Based Medicine (CEBAM): digitale bibliotheek en richtlijnen met beste praktijken voor medische behandeling (http://www.cebam.be)http://www.cebam.be

8 8 4/6/2009 3. Maar nood aan …  gemeenschappelijke basisvisie en strategie m.b.t. eHealth tussen alle actoren in de Belgische gezondheidszorgsector  coordinatie van lokale en regionale initiatieven met behoud van hun dynamiek  technische en semantische interoperabiliteit in het hele land  kwaliteits- en veiligheidsstandaarden in het hele land  een aantal in het hele land gratis beschikbare basis-ICT- diensten die lokale en regionale initiatieven kunnen ondersteunen  in bepaalde domeinen, afspraken inzake taakverdeling

9 9 4/6/2009 3. Met aandacht voor …  de bescherming van de persoonlijke levenssfeer van de patiënt doelbindingsbeginsel -verwerking voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden -zowel bij de verwerving van de persoonsgegevens als bij de verdere verwerking (verenigbaarheid met initiele doeleinden) evenredigheidsbeginsel -persoonsgegevens moeten, in functie van de doeleinden van de verwerking, toereikend, ter zake dienend en niet overmatig zijn -persoonsgegevens mogen enkel toegankelijk zijn voor diegenen die ze nodig hebben voor het bereiken van de doeleinden nauwkeurigheidsbeginsel -waar nodig bijwerken, verbeteren en verwijderen van persoonsgegevens

10 10 4/6/2009 3. Met aandacht voor …  de bescherming van de persoonlijke levenssfeer van de patiënt transparantiebeginsel -informatieverstrekking aan de patiënt bij de inzameling van de persoonsgegevens bij de betrokkene of bij registratie/mededeling van de persoonsgegevens -rechten van de betrokkene op kennisname, verbetering en verwijdering van de persoonsgegevens specifieke regelen voor de verwerking van persoonsgegevens m.b.t. de gezondheid  het beroepsgeheim van de zorgverlener

11 11 4/6/2009 3. Met aandacht voor …  aangepaste maatregelen inzake informatieveiligheid, rekening houdend met potentiële risico’s aard van de verwerkte persoonsgegevens de stand van de techniek de kosten van de informatieveiligheidsmaatregelen  vertaald in coherent geheel van maatregelen structureel organisatorisch m.b.t. personeel ICT-technisch

12 12 4/6/2009 3. Doel van het eHealth-platform  hoe ? door een goed georganiseerde, onderlinge elektronische dienstverlening en informatie-uitwisseling tussen alle actoren in de gezondheidszorg met de nodige waarborgen op het vlak van de informatie- veiligheid, de bescherming van de persoonlijke levenssfeer en het beroepsgeheim  wat ? optimaliseren van de kwaliteit en de continuïteit van de gezondheidszorgverstrekking optimaliseren van de veiligheid van de patiënt vereenvoudigen van de administratieve formaliteiten voor alle actoren in de gezondheidszorg degelijk ondersteunen van het gezondheidszorgbeleid

13 13 4/6/2009 4. Uitgangspunten  geen centrale opslag van persoonsgegevens m.b.t. de gezondheid  wel veilige elektronische gegevensuitwisseling tussen alle actoren in de gezondheidszorg  indien de patiënt dit wenst, geleidelijk verwijzing naar plaatsen waar over hem/haar persoonsgegevens m.b.t. de gezondheid beschikbaar zijn, zonder dat daaruit enige inhoudelijke informatie over de gezondheid kan worden afgeleid  onverkorte toepassing van de wetgeving inzake de bescherming van de persoonlijke levenssfeer het beroepsgeheim de rechten van de patiënt de uitoefening van de geneeskunst

14 14 4/6/2009 4. Uitgangspunten  bijzondere aandacht voor informatieveiligheid en bescherming van de persoonlijke levenssfeer, o.a. door vercijfering van uitgewisselde persoonsgegevens m.b.t. de gezondheid tussen de verzender en de bestemmeling (het eHealth-platform kan de uitgewisselde gezondheidsgegevens niet zien !) zeer doorgedreven preventieve toegangscontrole -door de bepaling  welke soorten zorgverleners/ zorginstellingen  voor welke doeleinden mededeling kunnen krijgen  van welke soorten gegevens  over welke soorten patiënten  en over welke periodes -door de beschikbaarheid van een systeem dat toelaat de toegangscontrole efficiënt en preventief uit te voeren (zie lager: systeem voor gebruikers- en toegangsbeheer) persoonsgegevens m.b.t. de gezondheid kunnen over het eHealth- platform slechts worden uitgewisseld mits machtiging in wet, door Afdeling Gezondheid van het Sectoraal Comité of door de patiënt logging van uitgevoerde elektronische diensten (wie wat over wie wanneer, niet uitgewisselde persoonsgegevens !)

15 15 4/6/2009 4. Uitgangspunten  respect voor en ondersteuning van bestaande lokale of regionale initiatieven inzake elektronische samenwerking in de gezondheidszorg private initiatieven inzake elektronische dienstverlening aan actoren in de gezondheidszorg  gebruik van het eHealth-platform is facultatief, niet verplicht  beheer van het platform door vertegenwoordigers van de onderscheiden actoren in de gezondheidszorg  respect voor de therapeutische vrijheid van de zorgverleners  het eHealth-platform wijzigt niet de inhoudelijke taakverdeling tussen de onderscheiden actoren in de gezondheidszorg

16 16 4/6/2009 4. Uitgangspunten  controle op de veilige werking van het eHealth-platform en machtiging van uitwisselingen van persoonsgegevens m.b.t. de gezondheid door de Afdeling Gezondheid van het Sectoraal Comité, bestaande uit 2 personen van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (die niet betrokken zijn bij het operationeel beheer van het eHealth-platform) 4 geneesheren aangewezen door de Kamer van Volksvertegenwoordigers  het eHealth-platform voert zelf geen studies uit op het vlak van de gezondheidszorg en verstrekt geen inhoudelijke beleidsondersteuning op het vlak van de gezondheidszorg

17 17 4/6/2009 4. Uitgangspunten  hergebruik van de know how van de Kruispuntbank van de Sociale Zekerheid inzake de organisatie van elektronische gegevensuitwisseling  het eHealth-platform beschikt evenwel voor de aanlevering van de basisdiensten over een eigen ICT- infrastructuur, die gescheiden is van deze van de Kruispuntbank van de Sociale Zekerheid

18 18 4/6/2009 5. eHealth-platform als organisatie  opdrachten ontwikkelen van een visie en een strategie voor een effectieve, efficiënte en goed beveiligde elektronische dienstverlening en informatie-uitwisseling in de gezondheidszorg, met respect voor de bescherming van de persoonlijke levenssfeer en in nauw overleg met de onderscheiden openbare en private actoren in de gezondheidszorg vastleggen van nuttige ICT-gerelateerde functionele en technische normen, standaarden, specificaties en basisarchitectuur voor een inzet van de ICT ter ondersteuning van deze visie en strategie nagaan of softwarepakketten voor het beheer van elektronische patiëntendossiers voldoen aan de vastgelegde ICT-gerelateerde functionele en technische normen, standaarden en specificaties, en het registreren van deze softwarepakketten

19 19 4/6/2009 5. eHealth-platform als organisatie  opdrachten concipiëren, beheren en ontwikkelen van een samenwerkings- platform voor de veilige elektronische gegevensuitwisseling met de bijhorende basisdiensten (zie lager) afspreken van een taakverdeling inzake de inzameling, validatie, opslag en terbeschikkingstelling van gegevens die over het samenwerkingsplatform worden uitgewisseld en van de kwaliteitsnormen waaraan deze gegevens dienen te voldoen, en het verifiëren van de naleving van deze kwaliteitsnormen bevorderen en coördineren van de verwezenlijking van programma’s en projecten die de visie en strategie uitvoeren en gebruik maken van het samenwerkingsplatform en/of de bijhorende basisdiensten

20 20 4/6/2009 5. eHealth-platform als organisatie  opdrachten beheren en coördineren van de ICT-gerelateerde aspecten van gegevensuitwisseling in het kader van elektronische patiëntendossiers en elektronische medische voorschriften optreden als onafhankelijke trusted third party (TTP) voor het coderen en anonimiseren van persoonsgegevens m.b.t. de gezondheid voor bepaalde, in de wet opgesomde instanties ter ondersteuning van het wetenschappelijk onderzoek en het beleid motor zijn van nodige veranderingen voor de uitvoering van de visie en strategie organiseren van de samenwerking met andere overheids- instanties die belast zijn met de coördinatie van de elektronische dienstverlening

21 21 4/6/2009 5. eHealth-platform als organisatie  organen Beheerscomité bestaande uit -7 vertegenwoordigers van de zorgverleners en zorginstellingen, aangeduid door de vertegenwoordigers van de zorgverleners en de zorginstellingen in het Verzekeringscomité van het RIZIV -7 vertegenwoordigers van de ziekenfondsen -7 vertegenwoordigers van de overheidsdiensten met bevoegdheden inzake gezondheidszorg: FOD Volksgezondheid, RIZIV, FOD Sociale Zekerheid, Federaal Kenniscentrum voor de Gezondheidszorg, Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten -vertegenwoordigers van de Ministers van Volksgezondheid, Sociale Zaken, Informatisering en Begroting -vertegenwoordigers van de Ordes van Geneesheren en Apothekers en van de Kruispuntbank van de Sociale Zekerheid, met raadgevende stem Overlegcomité met werkgroepen: vertegenwoordigers van alle relevante stakeholders en experten, voorgezeten door een arts

22 22 4/6/2009 6. Sectoraal Comité  opgericht in de schoot van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL)  2 afdelingen: sociale zekerheid en gezondheid  afdeling gezondheid bestaat uit 2 vertegenwoordigers van de CBPL 4 geneesheren aangewezen door de Kamer van Volksvertegenwoordigers  taken verstrekken van machtigingen tot (elektronische) uitwisseling van persoonsgegevens m.b.t. de gezondheid, buiten de gevallen waarin dit is toegelaten bij wet vaststellen van organisatie en policies inzake informatieveiligheid bij de verwerking van persoonsgegevens m.b.t. de gezondheid verstrekking van adviezen en aanbevelingen inzake informatieveiligheid bij de verwerking van persoonsgegevens m.b.t. de gezondheid behandeling van klachten inzake inbreuken op informatieveiligheid bij de verwerking van persoonsgegevens m.b.t. de gezondheid

23 23 4/6/2009 BasisdiensteneHealth-platform Netwerk 7. Schema eHealth-platform Patiënten, zorgverleners en zorginstellingen GABGABGAB Leveranciers Gebruikers Portal eHealth Portal eHealth PortaHealth DTW Software zorginstelling Software zorginstelling DTW MyCareNet DTW Software zorgverlener Software zorgverlener DTW Site RIZIV Site RIZIV DTW GABGABGAB

24 24 4/6/2009 7. Schema eHealth-platform  basisdienst een dienst ontwikkeld en ter beschikking gesteld door het eHealth-platform, die door de aanbieder van een dienst met toegevoegde waarde kan worden gebruikt bij het ontwikkelen en aanbieden van een dienst met toegevoegde waarde  dienst met toegevoegde waarde (DTW) een dienst die ter beschikking wordt gesteld van de patiënten en/of van de zorgverleners de instantie die instaat voor de ontwikkeling en de terbeschik- kingstelling van een dienst met toegevoegde waarde kan hiertoe gebruik maken van de basisdiensten aangeboden door het eHealth-platform

25 25 4/6/2009 7. Schema eHealth-platform  gevalideerde authentieke bron (GAB) een gegevensbank met informatie waarop het eHealth-platform een beroep doet de beheerder van de gegevensbank is verantwoordelijk voor de beschikbaarheid en de (organisatie van de) kwaliteit van de ter beschikking gestelde informatie

26 26 4/6/2009 7. Samenwerkingsplatform en standaarden  gebruik van bestaande netwerkinfrastructuur (internet, Carenet, extranetten, FedMAN, …) met end-to-end vercijfering van de persoonsgegevens m.b.t. de gezondheid (concept van virtuele private netwerken (VPN))  door het eHealth-platform op eigen ICT-infrastructuur aangeboden basisdiensten portaalomgeving met o.a. een content management system en een zoekmotor geïntegreerd gebruikers- en toegangsbeheer beheer van loggings persoonlijke elektronische brievenbus voor elke zorgverlener elektronische datering (time stamping) codering en anonimisering voor bepaalde, in de wet vermelde instanties systeem voor end-to-end vercijfering coördinatie van elektronische deelprocessen verwijzingsrepertorium (over wie, waar), ook “metahub” genoemd

27 27 4/6/2009 7. Voorbeeld: gebruikers- en toegangsbeheer Gebruiker Policy Toepassing (PEP) Toepassing Policy Beslissing(PDP) Actie op toepassing Beslissings aanvraag Beslissings antwoord Actie op toepassing TOEGESTAAN Policy Informatie (PIP) Informatie Vraag/ Antwoord Policy Administratie (PAP) Ophalen Policies Authentieke bron Policy Informatie (PIP) Informatie Vraag/ Antwoord Policy repository Actie op toepassing GEWEIGERD Beheerder Autorisatie beheer Authentieke bron

28 28 4/6/2009 7. Voorbeeld: end-to-end vercijfering eHealth-platform Healthcare actor Person or entity Internet Identification certificate Identification certificate Web service Register key Connector or other software to generate key pair Sends public key Stores private key in a secure way Public keys repository 1 2 2 Authenticates sender Stores public key 3 4

29 29 4/6/2009 7. Voorbeeld: end-to-end vercijfering Internet eHealth-platform Identification certificate Public keys repository Authenticates sender Sends public key 2 3 Message originator Identification certificate Asks for public key Encrypts message 4 1 Message recipient Decrypts message 5 Stored private key Identification certificate Web service Ask public key Send message Any protocol

30 30 4/6/2009 7. Voorbeeld: end-to-end vercijfering User 2 Recipient User 1 Originator Key Management / Depot Messages Depot 1 asks for key 2 sends key Symmetric key Encrypted with public key of user 1 3 sends encrypted message Message encrypted with symmetric key Encrypted with public key of Message depot Message encrypted with symmetric key 4 justifies right to obtain key 4 justifies right to obtain message Symmetric key Encrypted with public key of user 2 5 receives key 5 receives message Message encrypted with symmetric key Encrypted with public key of User 2

31 31 4/6/2009 7. Samenwerkingsplatform en standaarden  zoveel mogelijk uitwisseling aan de hand van gestructureerde elektronische berichten van toepassing tot toepassing  zoveel mogelijk uitwisseling op basis van open standaarden of, op zijn minst, open specificaties om afhankelijkheid van één of een beperkt aantal leveranciers te voorkomen technisch: KHMER met berichtstructuur in XML, X.509 (certificaten), … semantisch: ICD-9/10, ICPC2, ICF, LOINC, …

32 32 4/6/2009 8. Waarborgen bij gebruik eHealth-platform  verhoging van de rechtszekerheid bij gebruik van het eHealth-platform basisdiensten ter ondersteuning van informatieveiligheid en bescherming van de persoonlijke levenssfeer zoals -gebruikers- en toegangsbeheer -end-to-end encryptie -logging zijn conform wettelijke vereisten terzake basisdiensten ter ondersteuning van de bewijskracht zoals -time stamping -ontvangstmeldingen zijn conform wettelijke vereisten terzake bij deze basisdiensten gebruikte gevalideerde authentieke bronnen zoals -gegevensbank met hoedanigheid van zorgverstrekker -gegevensbanken met therapeutische relaties zijn betrouwbaar

33 33 4/6/2009 8. Waarborgen bij gebruik eHealth-platform  rechtszekerheid wordt gewaarborgd door wet op het eHealth-platform specifieke wetgeving uitgewerkt op initiatief van het eHealth- platform (bvb. elektronische voorschrijven) voorafgaande machtiging en permanente controle door Afdeling Gezondheid van het Sectoraal Comité controle door het Beheerscomité bestaande uit vertegenwoordigers van alle stakeholders  voorafgaande rechtszekerheid over legitimiteit van de uitwisseling van persoonsgegevens en van de omstandigheden waarin ze geschiedt bij machtiging door de Afdeling Gezondheid van het Sectoraal Comité  service level agreements waarborgen beschikbaarheid performantie

34 34 4/6/2009 8. Waarborgen bij gebruik eHealth-platform  eHealth-platform voldoet aan de voorwaarden gesteld aan een intermediaire organisatie door het KB van 13 februari 2001 genomen in uitvoering van de Wet Verwerking Persoonsgegevens latere verwerking van persoonsgegevens voor statistische of wetenschappelijke doeleinden die niet verenigbaar is met doeleinden van oorspronkelijke gegevensinzameling dient bij voorkeur te gebeuren op anonieme of minstens gecodeerde gegevens bij de verzameling van gegevens uit één bron, moet de codering geschieden hetzij door de verzender (of zijn onderaannemer) hetzij door een intermediaire organisatie bij de verzameling van gegevens uit meerdere bronnen, moet de codering geschieden door een intermediaire organisatie de intermediaire organisatie moet onafhankelijk zijn van de verantwoordelijke voor de verwerking van gegevens voor statistische of wetenschappelijke doeleinden

35 35 4/6/2009 9. Voordelen  voor de patiënt meerwaarde op het vlak van de kwaliteit van de gezondheidszorg en van de veiligheid van de patiënt in bepaalde gevallen, snellere dienstverlening grotere transparantie  voor de zorgverleners minder administratieve formaliteiten, waardoor beschikbare tijd maximaal kan worden besteed aan zorgverlening betere ondersteuning bij de beroepsuitoefening één aansluiting op een elektronisch platform volstaat voor het gebruik van diverse toepassingen hogere rechtszekerheid bij elektronische gegevensuitwisseling gemakkelijkere doorverwijzingen tussen zorgverleners/ zorginstellingen ondersteuning van samenwerking, ook lokaal en regionaal

36 36 4/6/2009 9. Voordelen  voor de overheid betere beleidsondersteuning maximale besteding van beschikbare middelen aan zorg i.p.v. aan administratieve formaliteiten

37 37 4/6/2009 10. Stand van zaken 1.bestaande basisdiensten 2.bestaande gevalideerde authentieke bronnen 3.bestaande en in uitbouw zijnde diensten met toegevoegde waarde

38 38 4/6/2009 10.1. Stand van zaken basisdiensten 1.portaalomgeving (https://www.ehealth.fgov.be), met o.a.https://www.ehealth.fgov.be een content management system een zoekmotor 2.geïntegreerd gebruikers- en toegangsbeheer 3.beheer van loggings 4.persoonlijke elektronische brievenbus voor elke zorgverlener 5.elektronische datering (time stamping) 6.codering en anonimisering  in ontwikkeling 7.systeem voor end-to-end vercijfering 8.coördinatie van elektronische deelprocessen  in analyse 9.verwijzingsrepertorium (“metahub”)

39 39 4/6/2009 10.1. Bestaande basisdiensten

40 40 4/6/2009 10.2. Toegankelijke authentieke bronnen  kadaster van de zorgverleners beheerder: FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu bevat informatie over het diploma en de specialiteit van een zorgverlener geïdentificeerd aan de hand van zijn identificatienummer sociale zekerheid (INSZ)  gegevensbank met de RIZIV-erkenningen beheerder: RIZIV bevat informatie over de erkenning door het RIZIV van een zorgverlener geïdentificeerd aan de hand van zijn INSZ

41 41 4/6/2009 10.2. Toegankelijke authentieke bronnen  gegevensbank met de personen die gemandateerd zijn om op te treden namens een zorginstelling of een (groepering van) zorgverlener(s) beheerder: deels RSZ (onderdeel gebruikersbeheer ondernemingen), deels FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu bevat informatie over welke personen, geïdentificeerd aan de hand van hun INSZ, gemandateerd zijn om namens een zorginstelling of een (vereniging van) zorgverlener(s) welke toepassingen te gebruiken  tegen 30 juni 2009: rijksregister en KSZ-registers voor de actoren die gemachtigd zijn om er toegang toe te hebben beheerders: FOD Binnenlandse Zaken en Kruispuntbank van de Sociale Zekerheid bevatten basisidentificatiegegevens over natuurlijke personen

42 42 4/6/2009 10.3. Diensten met toegevoegde waarde  in productie invoer in en raadpleging van het Kankerregister (basisdiensten 1, 2 en 3 – vandaag vercijfering door systeem eigen aan Kankerregister) feedback aan de ziekenhuizen over de door hen geleverde zorgverstrekkingen en de kost ervan (basisdiensten 1, 2 en 3) raadpleging van de wilsbeschikkingen inzake euthanasie (basisdiensten 1, 2 en 3) elektronische overmaking van facturen derde betaler door verplegers(groeperingen) aan ziekenfondsen (basisdiensten 2, 3 en 4) elektronische raadpleging van verzekerbaarheid in de ziekteverzekering door verplegers(groeperingen) (basisdiensten 2, 3 en 4)

43 43 4/6/2009 10.3. Diensten met toegevoegde waarde  in productie invoer in en raadpleging van het register met heup- en knieprothesen (Orthopride – Orthopedic Prosthesis Identification Data) (basisdiensten 1, 2, 3 en later 7 en 8) platform voor gegevensuitwisseling tussen het Vlaams Agentschap voor Zorg en Gezondheid en de door haar erkende diensten (VESTA) (basisdiensten 1, 2 en 3) on-line elektronisch bestellen van getuigschriften voor verstrekte hulp en overeenstemmingsstroken voor de zorgverleners (Medattest) (basisdienst 1) codering en anonimisering van persoonsgegevens voor het RIZIV (basisdienst 6) downloadbare, ondersteunende software voor opstelling en beheer van farmacotherapeutische ziekenhuisformulieren (PharmaFormulary) (basisdienst 1)

44 44 4/6/2009 10.3. Diensten met toegevoegde waarde  in productie ontsluiting digitale bibliotheek uitgewerkt door CEBAM (basisdiensten 1, 2 en 7) on line registratiesysteem voor de private voorzieningen uit de sector Bijzondere Jeugdzorg in Vlaanderen (basisdiensten 1, 2 en 3)

45 45 4/6/2009 10.3. Diensten met toegevoegde waarde  in test ondersteuning van het elektronisch zorgvoorschrift in ziekenhuizen (basisdienst 5) invoer in en raadpleging van het gedeeld elektronisch artritisdossier, met inbegrip van elektronische processen voor terugbetaling van anti-TNF-medicatie (Safe – Shared Arthritis File for Electronic use) (basisdiensten 1, 2, 3 en later 7 en 8)

46 46 4/6/2009 10.3. Elektronisch voorschrift ziekenhuizen  onderzoek vereiste functionaliteiten authenticatie van de identiteit van de voorschrijver verificatie van de hoedanigheid van de voorschrijver elektronische datering binnen korte termijn na het opmaken van het voorschrift systeem dat waarborgt dat het voorschrift niet meer onmerkbaar gewijzigd kan worden na de toepassing van de methoden voor het waarborgen van de integriteit en de elektronische datering authenticatie van de identiteit, verificatie van de hoedanigheid van de voorschrijver, waarborgen van de integriteit en elektronische datering moet gebeuren voor elk individueel voorschift de tijd nodig voor de authenticatie van de identiteit, de verificatie van de hoedanigheid en het waarborgen van de integriteit mag niet meer zijn dan ¼ seconde per voorschrift

47 47 4/6/2009 10.3. Elektronisch voorschrift ziekenhuizen  onderzoek vereiste functionaliteiten eenzelfde voorschrijver moet zonder overhead kunnen switchen tussen meerdere plaatsen van waaruit hij wil voorschrijven mogelijkheid tot locale validatie en verificatie van de inhoud van het voorschift en van het feit dat het voorschrift na het toepassen van de methode voor het waarborgen van de integriteit niet gewijzigd is snelheid van vervanging van een authenticatiemiddel indien onbruikbaar tracability van wie wanneer welke verwerking heeft verricht m.b.t. het aanmaken van het voorschrift (bijgehouden gedurende een vastgelegde periode) vermijden dat zorginstellingen met verschillende systemen voor authenticatie van de identiteit, verificatie van de hoedanigheid, waarborgen van de integriteit van documenten, elektronische datering, … worden geconfronteerd voor verschillende soorten van processen

48 48 4/6/2009 10.3. Elektronisch voorschrift ziekenhuizen  oplossing er worden duidelijke organisatorische regels inzake de organisatie van de systemen van authenticatie van de identiteit, elektronische datering, waarborging van de integriteit, bewaarduur en raadpleegbaarheid neergelegd in een protocol afgesloten in elk ziekenhuis in uitvoering van een koninklijk besluit genomen in uitvoering van artikel 21 van het KB nr. 78 de authenticatie van de identiteit en de verificatie van de hoedanigheid geschiedt locaal en gebeurt minstens aan de hand van een user-id en een paswoord, op voorwaarde dat elke voorschrijver een document ondertekent dat alles wat qua identiteit en hoedanigheid wordt geauthentiseerd aan de hand van zijn user-id en zijn paswoord, onder zijn verantwoordelijkheid valt de voorschriften worden gehasht

49 49 4/6/2009 10.3. Elektronisch voorschrift ziekenhuizen  oplossing de hashingresultaten (dus niet het inhoudelijk voorschrift zelf !) worden door het eHealth-platform getimestampt en elektronisch ondertekend de getimestampte en elektronisch ondertekende hashingresultaten worden teruggestuurd naar het ziekenhuis en ook bewaard in een logfile bij het eHealth-platform het ziekenhuis zelf en de controle-instanties beschikken over de mogelijkheid om de elektronische voorschriften opnieuw te hashen en na te gaan of het hashingresultaat overeenkomt met het door het eHealth-platform getimestampte en elektronisch ondertekende hashingresultaat; zo ja bestaat de zekerheid dat sedert de hashing niet gewijzigd is

50 50 4/6/2009 10.3. Diensten met toegevoegde waarde  in ontwikkeling verdere elektronische processen voor het beheer van registers over verstrekte zorgen en het bekomen van de toelating tot terugbetaling van bepaalde zorgen (basisdiensten 1, 2, 3, 7 en 8) -hartimplantaten -conventies m.b.t. diabetes -… herziening van de toepassing voor het verstrekken van een machtiging tot orgaandonatie (Orgadon) (basisdiensten 1, 2 en 3) elektronisch beheer van wachtdiensten van huisartsen en tandartsen (Medega) (basisdiensten 1, 2 en 3) therapeutische projecten (basisdiensten 1,2, 3 en 6)

51 51 4/6/2009 10.3. Diensten met toegevoegde waarde  in ontwikkeling rapportering over MUG-interventies (Smureg) (basisdiensten 1, 2 en 3) interactieve website voor Ethische Comités m.b.t. experimenten in België (basisdiensten 1 en 2) elektronische invoer en raadpleging van de evaluatie van de gehandicapten in het informatiesysteem van de FOD Sociale Zekerheid (Medic-e) (basisdiensten 1, 2 en 3) elektronische geboorte-aangifte (eBirth) (basisdiensten 1, 2 en 3) Resident Assessment Instrument (BelRAI) (basisdiensten 1, 2 en 3) ondersteuning van traceerbaarheid van bloedproducten (basisdiensten 5 en 7)

52 52 4/6/2009 10.3. Diensten met toegevoegde waarde  in ontwikkeling ontsluiting gegevensbank van de farmaceutische specialiteiten (basisdiensten 1, 2 en 7) ontsluiting gegevensbank m.b.t. behandelings- aanbevelingen uitgewerkt door CEBAM (basisdiensten 1, 2 en 7)

53 53 4/6/2009 10.3. Voorbeeld: rol eHealth-platform BelRAI  de toepassing voor de elektronische invulling, raadpleging en wijziging van de RAI-evaluatieformulieren is ontwikkeld door derden in opdracht van de FOD Volksgezondheid  de toepassing zal toegankelijk zijn via het portaal van het eHealth-platform => gebruikers kunnen de toepassing gebruiken vanop een portaal waarop ze ook tal van andere toepassingen vinden, met single sign on gebruikers vinden informatie over de toepassing op het portaal  de basisdienst gebruikers- en toegangsbeheer van het eHealth-platform wordt gebruikt voor de identificatie en de authenticatie van de identiteit van de gebruiker aan de hand van zijn elektronische identiteitskaart de verificatie van bepaalde kenmerken van de gebruiker, op dit ogenblik in de authentieke bronnen van de FOD Volksgezondheid en het RIZIV

54 54 4/6/2009 10.3. Voorbeeld: rol eHealth-platform BelRAI  gebruikers die niet gekend zijn in één van de vermelde authentieke bronnen kunnen geen toegang krijgen tot de toepassing  de gedetailleerde autorisaties voor de toegang tot de toepassing worden beheerd door de aanbieder van de toepassing op basis van rollen en geregistreerde relaties tussen de gebruiker en de patiënt  de basisdienst logging van het eHealth-platform wordt gebruikt om bij te houden wie wanneer toegang heeft gekregen tot de toepassing  gedetailleerde loggings op het niveau van de geraadpleegde gegevens worden bijgehouden door de aanbieder van de toepassing

55 55 4/6/2009 10.3. Voorbeeld: rol eHealth-platform BelRAI  het eHealth-platform heeft het auditoraatsrapport opgemaakt voor de Afdeling Gezondheid van het Sectoraal Comité op basis waarvan deze Afdeling een machtiging kan geven voor de rechtszekere uitbouw van de BelRAI-toepassing, met bepaling van de regels inzake het bekomen van een informed consent van de patiënt de soorten gegevens waarvan de opslag is toegestaan gedurende welke periode de soorten gegevens die toegankelijk zijn voor de onderscheiden soorten gebruikers in functie van hun hoedanigheid en de therapeutische relatie met de betrokken patiënt het gebruikers- en toegangsbeheer op basis van gedetailleerde toegangsmatrices de logging van het gebruik van de toepassing de vercijfering van de uitgewisselde informatie

56 56 4/6/2009 11. Verdere prioriteiten 2009-2011  onderlinge elektronische uitwisseling van relevante informatie bewaard in elektronische zorgdossiers tussen (regionale en lokale netwerken van) zorginstellingen en/of zorgverleners  vereenvoudiging en informatisering van de administratieve formaliteiten van zorgverleners en zorginstellingen elektronische toegankelijkheid voor de zorgverleners en de zorginstellingen tot de verzekerbaarheidstoestand in de ziekteverzekering en tot andere relevante administratieve informatie over de patiënt geoptimaliseerde elektronische processen voor het bekomen van de toelating tot terugbetaling van bepaalde zorgen

57 57 4/6/2009 11. Verdere prioriteiten 2009-2011  aanmaak van juridisch geldige, elektronische zorgvoorschriften met een minimale administratieve last en met waarborg van de vrije keuze van de zorgverlener door de patiënt binnen zorginstellingen ambulant  elektronische doorverwijzing van patiënten tussen zorgverleners/zorginstellingen  ontsluiting, van toepassing tot toepassing, van relevante authentieke bronnen  het ter beschikking stellen van gecodeerde of geanonimiseerde informatie aan de actoren in de gezondheidszorg, aan beleidsvoerders en aan onderzoekers

58 58 4/6/2009 12. Kritische succesfactoren  samenwerking tussen alle actoren in de gezondheidszorg, gebaseerd op een taakverdeling eerder dan op een centralisering van de taken  adequate maatregelen inzake informatieveiligheid en bescherming van de persoonlijke levenssfeer  vertrouwen van alle stakeholders inzake het behoud van de nodige autonomie en van de veiligheid van het systeem  eerst instelling van de benodigde organen (eHealth- platform als organisatie, Beheerscomité, Afdeling Gezondheid van het Sectoraal Comité, …), en daarna verdere inhoudelijke uitwerking in de schoot van deze organen  quick wins in combinatie met een visie op lange termijn

59 59 4/6/2009 Voor meer informatie  portaal eHealth-platform https://www.ehealth.fgov.be  persoonlijke website Frank Robben www.law.kuleuven.be/icri/frobben

60 D@nk u ! Vragen ?


Download ppt "Het eHealth-platform: algemene presentatie en stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel."

Verwante presentaties


Ads door Google