EHealth-platform & informatieveiligheid 26/04/2013 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai 38 B-1000 Brussel E-mail:

Slides:



Advertisements
Verwante presentaties
Enkele ideeën voor de uitbouw van een E-health omgeving op basis van de ervaringen inzake gecoördineerd informatiebeheer in de sociale sector Frank Robben.
Advertisements

Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Het eHealth-platform: een stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
EHealth met respect voor privacy en beroepsgeheim Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
Mogelijke ondersteuning van het elektronisch farmaceutisch dossier door het eHealth-platform Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
Willebroekkaai, 38 B-1000 Brussel Website KSZ: Afschaffing van de SIS-kaart.
EHealth: stand van zaken en toekomstperspectieven 08/03/2013 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai 38 B-1000 Brussel.
Het eHealth-platform gaat voor goud Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Sint-Pieterssteenweg 375 B-1040 Brussel.
Het eHealth-platform als motor en coördinator IFB HealthDay 15/05/2014 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai 38.
eHealth & elektronische communicatie
Het eHealth-platform als motor en coördinator Abbvie
EHealth en elektronische communicatie in de eerste en de tweede lijn Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040.
Het eHealth-platform: doelstellingen, stand van zaken en toekomstperspectieven Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
Het eHealth-platform: algemene presentatie en stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel.
Hoe elektronische samenwerking tussen gemeente en OCMW qua privacybescherming correct organiseren ? Informatiesessies voor steden, gemeenten en OCMW’s.
Voordelen van het eHealth-platform voor de woonzorgcentra Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel.
EHealth in de welzijnssector Vlaams Welzijnsverbond VZW 23/10/2013 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai 38 B-1000.
Frank Robben Administrateur-generaal van het eHealth-platform
Korte stand van zaken van het eHealth-platform en de prioriteiten voor de komende periode Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
EHealth met respect voor het beroepsgeheim: bouwstenen aangeboden door het eHealth-platform Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
Korte stand van zaken van het eHealth-platform en de prioriteiten voor de komende periode Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
Mogelijk businesspotentieel van het eHealth-platform voor ICT-leveranciers en ICT-start-ups Microsoft Innovation Center vzw 12/11/2013 Frank Robben Administrateur-generaal.
eHealth & elektronische communicatie
EHealth, Vitalink, … Integratie van elektronische patiëntendossiers Leuven Faculty Club 30/01/2014 Frank Robben Administrateur-generaal van het eHealth-platform.
EHealth in de praktijk voor artsen VUB - Faculteit Geneeskunde en Farmacie 25/10/2013 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai.
Interministeriële Conferentie Volksgezondheid: de extramurale zorgkluis Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375.
EHealth: stand van zaken en toekomstperspectieven 26/04/2013 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai 38 B-1000 Brussel.
Het elektronisch bewonersdossier in rust- en verzorgingstehuizen: mogelijke bijdrage van het eHealth-platform Frank Robben Administrateur-generaal eHealth-platform.
Het eHealth-platform: een stand van zaken per 31 december 2010
Het eHealth-platform: doel, organisatie, stand van zaken en prioriteiten Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375.
Samenwerken in de zorg: privacy en beveiliging Wat mag u verwachten van het eHealth-platform ? Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
Het eHealth-platform ter ondersteuning van een kwalitatief hoogstaande zorg met een minimum aan administratieve formaliteiten Frank Robben Administrateur-generaal.
EHealth: kansen en uitdagingen voor ziekenhuizen Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
RAI en het eHealth-platform: mogelijkheden voor een vlotte en veilige uitwisseling van gegevens tussen zorgsettings Frank Robben Administrateur-generaal.
Het eHealth-platform vandaag en morgen Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
E-stromen in de gezondheidszorg: zegen of zorgen ? Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
EHealth met een goed evenwicht tussen efficiëntie en bescherming van de persoonlijke levenssfeer Frank Robben Administrateur-generaal eHealth-platform.
Frank Robben Administrateur-generaal eHealth-platform
Gezondheidszorg en elektronische gegevensuitwisseling: hoe samenwerken zonder besmet te raken ? Enkele ideeën voor de uitbouw van een E-health omgeving.
KSZ-BCSS Frank ROBBEN – Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Veralgemeend gebruik van de elektronische identiteitskaart in de.
Het eHealth-platform: doelstellingen, organisatie en stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040.
EHealth, gezondheidsgegevens en privacybescherming Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
Enkele ideeën voor de uitbouw van een E-health omgeving op basis van de ervaringen inzake gecoördineerd informatiebeheer in de sociale sector Frank Robben.
Frank Robben Administrateur-generaal eHealth-platform
EHealth-toepassingen en het gebruik van de Belgische elektronische identiteitskaart Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
Recht en vooruitgang Gevalstudie van de Kruispuntbank Sociale Zekerheid en het eHealth-platform Frank Robben Administrateur-generaal Kruispuntbank Sociale.
Het eHealth-platform ter ondersteuning van een kwalitatief hoogstaande zorg met een minimum aan administratieve formaliteiten Frank Robben Administrateur-generaal.
Het eHealth-platform: doel, stand van zaken en prioriteiten Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel.
Het eHealth-platform: stand van zaken en toekomstperspectieven Vlaams Artsensyndicaat v.z.w. 22/03/2014 Frank Robben Administrateur-generaal van het eHealth-platform.
EHealth-platform: stand van zaken en
Frank Robben Administrateur-generaal van het eHealth-platform
EHealth: stand van zaken en toekomstperspectieven 11/09/2014 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai 38 B-1000 Brussel.
Het eHealth-platform: doel, uitwerking en stand van zaken Frank Robben Coördinator eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
Het eHealth-platform: doel, uitwerking en stand van zaken Frank Robben Coördinator eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
Het eHealth-platform: algemene voorstelling en stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel.
Tele-monitoring …welke zijn de juridische verplichtingen en beperkingen? Brendan Van Alsenoy
eHealth-platform: stand van zaken en perspectieven
eHealth-platform: stand van zaken en perspectieven
Het eHealth-platform: doelstellingen, stand van zaken en toekomstperspectieven Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
EHealth-platform: stand van zaken en
Persoonsgegevens en de Wbp
eHealth & elektronische communicatie
Infoday 12 januari 2011 Het eHealth-platform
Het eHealth-platform ICT InfoDay 2 maart 2011
Het verwijzingsrepertorium Implementatie van het project "Hubs-Metahub" 1.
End-to-end vercijfering
eHealth-platform: stand van zaken en perspectieven
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
Bevoegdheden IVC – kamer Sociale Zekerheid en Gezondheid
eHealth: stand van zaken en toekomstperspectieven
Transcript van de presentatie:

eHealth-platform & informatieveiligheid 26/04/2013 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai 38 B-1000 Brussel Website eHealth-platform Persoonlijke website:

Inleiding 1.Veiligheidsaspecten Beschikbaarheid Integriteit Vertrouwelijkheid 2.Hoe ondersteunen? Structurele/organisatorische maatregelen Technische maatregelen (ICT) Juridische maatregelen 3.Welke aanpak? Preventie Herstel Schadevergoeding

1.Geen gecentraliseerde maar gedistribueerde gegevensopslag gezondheidgegevens bij de zorgverleners en -instellingen basisidentificatiegegevens = Rijksregister en KSZ-registers gegevensbank van zorgverleners en -instellingen gezamenlijk beheerd door de FOD Volksgezondheid, het RIZIV, het FAGG en de Gemeenschappen, en gehost door het eHealth-platform (CoBRHA) gegevensbank met de rechten van de patiënt in de ziekteverzekering beheerd en gehost door de ziekenfondsen gegevensbank m.b.t. best practices inzake de behandeling van patiënten bij bepaalde diagnoses beheerd door het Center for Evidence Based Medicine en gehost door het eHealth-platform 2.Opleidingen voor veiligheidsconsulenten 3.Informed consent / Therapeutische relatie Structurele maatregelen

Basisdiensten eHealth-platform Netwerk Basisarchitectuur Patiënten, zorgverleners en zorginstellingen GABGABGAB Leveranciers Gebruikers portaal eHealth- platform portaal eHealth- platform Health portal Health portal DTW Software zorginstelling Software zorginstelling DTW MyCareNet DTW Software zorgverlener Software zorgverlener DTW Site RIZIV Site RIZIV DTW GABGABGAB

Inhoud van de informed consent – voor de opname in het verwijzingsrepertorium (vereist door de eHealth-wet) – voor de elektronische uitwisseling van gezondheidsgegevens tussen zorgverleners in het kader van de zorg voor de gezondheid van de patiënt, voor zover die voldoet aan volgende voorwaarden: goedkeuring van het Sectoraal Comité vereiste van therapeutische relatie enkel relevante gegevens zorgverlener en patiënt bepalen samen welke informatie gedeeld wordt uitsluiting van zorgverleners bij naam is mogelijk a posteriori verificatie van de verleende toegang intrekking toestemming op ieder ogenblik mogelijk Structurele maatregelen

Registratie van de informed consent – informatie aan de patiënt over het systeem – specifieke procedure goedgekeurd door Beheerscomité en Sectoraal comité – registratie van de toestemming via eHealth-consent mogelijk door de betrokkene zelf een geneesheer, een apotheker, een ziekenhuis of een mutualiteit Therapeutische relatie – enkel zorgverleners die een therapeutische relatie hebben met de patiënt (1) hebben toegang tot die informatie die ze nodig hebben om hun taak uit te voeren (2) (1) bewijs van therapeutische relatie bepaalt toegang tot welke patiënt (2) rol bepaalt de toegang tot welk type gegevens Structurele maatregelen

eHealthConsent

Implementatie, ontwikkeling en beschikbaarstelling van basisdiensten, o.a.. 1.Geïntegreerd gebruikers- en toegangsbeheer 2.Beheer van loggings 3.Systeem voor end-to-end vercijfering 4.Elektronische datering (timestamping) 5.Codering en anonimisering ICT-maatregelen

1.Geïntegreerd gebruikers- en toegangsbeheer: hierdoor wordt gegarandeerd dat enkel de gemachtigde zorgverleners/zorginstellingen toegang krijgen tot de persoonsgegevens waartoe ze toegang mogen hebben: toegangsregels worden onder meer opgelegd door de wet of door de machtigingen van de afdeling Gezondheid van het Sectoraal Comité (opgericht binnen de Commissie voor de Bescherming van de Persoonlijke Levenssfeer) voor elke toepassing worden er specifieke toegangsregels vastgelegd wanneer de gebruiker zijn identiteit authentiseert (via de elektronische identiteitskaart of de token), dan wordt het generisch verificatiemodel van de tool opgestart: het model raadpleegt de regels die voor de toepassing werden vastgelegd, gaat na of de gebruiker wel degelijk voldoet aan deze regels en verleent al dan niet de toegang tot de toepassing

Geïntegreerd gebruikers- en toegangsbeheer

2.Beheer van loggings: beheer van een toegangsregister tot het gegevensbeheersysteem: alle lees- en schrijftoegangen en verwijderingen worden geregistreerd en gelden als bewijs indien er hieromtrent een klacht wordt ingediend 3.Systeem voor end-to-end vercijfering: overdracht van volledige, niet gewijzigde gegevens van het ene punt naar het andere door ze met een sleutel onleesbaar te maken (vercijfering) zolang ze niet werden ontcijferd aan de hand van een sleutel 2 methodes: wanneer de bestemmeling gekend is: gebruik van het asymmetrische vercijferingssysteem (2 sleutels) wanneer de bestemmeling niet gekend is: gebruik van symmetrische vercijfering (de informatie wordt vercijferd en bewaard buiten het eHealth-platform; de ontcijferingssleutel kan enkel via het eHealth- platform verkregen worden) ICT-maatregelen

4.Elektronische datering (timestamping): 5.mogelijkheid om op de seconde na elk document dat in de gezondheidszorg werd opgemaakt, te dateren en aldus de geldigheid van de inhoud ervan in de tijd te waarborgen door een eHealth- handtekening te plaatsen 5.Codering en anonimisering: mogelijkheid om de identiteit van personen achter een code te verbergen opdat de nuttige gegevens van deze personen zouden kunnen worden gebruikt zonder dat hun privéleven wordt geschonden, en mogelijkheid om gegevens anoniem te maken door de gedetailleerde kenmerken ervan te vervangen door algemene kenmerken; eenmaal gecodeerd of geanonimiseerd behouden de gegevens hun nut, maar het is niet meer mogelijk om de identiteit van de persoon er rechtstreeks of onrechtstreeks uit af te leiden ICT-maatregelen

Elektronisch voorschrift in ziekenhuizen (timestamping) Voorschrift A 1 Hashcode A 2 Voorschrift B Hashcode B Timestamp bag Electronic timestamping 4 Electronic signature 5 Archive 6 63

Veiligheidsprincipes 1.Doelbinding 2.Proportionaliteit 3.Transparantie 4.Beveiliging en confidentialiteit Juridische maatregelen

1.Doelbinding Persoonsgegevens: mogen enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verkregen mogen niet verder verwerkt op een wijze die onverenigbaar is met die doeleinden verwerking moet ‘toelaatbaar’ zijn overeenkomstig privacywet Juridische maatregelen

2.Proportionaliteit Persoonsgegevens: moeten toereikend, terzake dienend en niet overmatig zijn uitgaande van het doeleinde = enkel wat noodzakelijk is nauwkeurig zijn en, zo nodig, te worden bijgewerkt mogen niet langer worden bewaard dan noodzakelijk voor het doeleinde Juridische maatregelen

3.Transparantie informatie aan de betrokkenen mbt de verwerking uitzonderingen: in geval van wetenschappelijk onderzoek en kennisgeving onmogelijk of onevenredig veel moeite in geval verwerking met oog op toepassing wettelijke of reglementaire bepaling tussenkomst administratieve overheid als TTP voor codering Juridische maatregelen

4.Beveiliging en confidentialiteit (1/2) de gepaste technische en organisatorische maatregelen voor de bescherming van de persoonsgegevens tegen toevallige of ongeoorloofde: vernietiging verlies wijziging toegang context gebonden: aard persoonsgegevens, verwerking, … Juridische maatregelen

4.Beveiliging en confidentialiteit (2/2) referentiemaatregelen veiligheidsplan veiligheidsconsulent organisatie en menselijke aspecten fysieke beveiliging van de omgeving beveiliging van de netwerken logische beveiliging logging, opsporing en analyse van toegang toezicht en nazicht van maatregelen beheersplan voor beveiligsingincidenten naleving wetgeving documentatie Juridische maatregelen

Voorafgaande machtiging en permanente controle door afdeling Gezondheid van het Sectoraal Comité verstrekken van machtigingen tot (elektronische) uitwisseling van persoonsgegevens m.b.t. de gezondheid, buiten de gevallen waarin dit is toegelaten bij wet vaststellen van organisatie en policies inzake informatieveiligheid bij de verwerking van persoonsgegevens m.b.t. de gezondheid verstrekking van adviezen en aanbevelingen inzake informatieveiligheid bij de verwerking van persoonsgegevens m.b.t. de gezondheid behandeling van klachten inzake inbreuken op informatieveiligheid bij de verwerking van persoonsgegevens m.b.t. de gezondheid Juridische maatregelen

Verhoging van de rechtszekerheid bij gebruik van het eHealth-platform basisdiensten ter ondersteuning van informatieveiligheid en bescherming van de persoonlijke levenssfeer zoals gebruikers- en toegangsbeheer end-to-end vercijfering logging zijn conform wettelijke vereisten terzake Juridische maatregelen

Verhoging van de rechtszekerheid bij gebruik van het eHealth-platform als intermediaire organisatie in de zin van de privacywetgeving voor de koppeling en codering van persoonsgegevens die de gezondheid betreffen uitsluitend door middel van het (irreversibel of reversibel) coderen van het INSZ machtiging Sectoraal Comité vereist voor het bewaren van het verband tussen het INSZ en het gecodeerd nummer slechts voor bepaalde, in de wet vermelde instanties en recent uitgebreid tot de Gemeenschappen en de Gewesten de voorafgaandelijke mededeling aan het Beheerscomité is vereist Juridische maatregelen

BEDANKT! Vragen? 26/04/2013