Een visie op elektronische samen- werking in de gezondheidszorg, gebaseerd op de ervaring in de sociale sector, en de mogelijke rol van een Be-Health platform.

Presentatie over: "Een visie op elektronische samen- werking in de gezondheidszorg, gebaseerd op de ervaring in de sociale sector, en de mogelijke rol van een Be-Health platform."— Transcript van de presentatie:

1 Een visie op elektronische samen- werking in de gezondheidszorg, gebaseerd op de ervaring in de sociale sector, en de mogelijke rol van een Be-Health platform Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Gedelegeerd bestuurder Smals Sint-Pieterssteenweg 375 B-1040 Brussel E-mail: Frank.Robben@ksz.fgov.beFrank.Robben@ksz.fgov.be Website KSZ: www.ksz.fgov.bewww.ksz.fgov.be Eigen website: www.law.kuleuven.ac.be/icri/frobbenwww.law.kuleuven.ac.be/icri/frobben

2 2 15 februari 2007 Frank Robben Doel optimaliseren van de kwaliteit en de continuïteit van de gezondheidszorgverstrekking en van de veiligheid van de patiënt vermijden van overbodig administratief werk voor de gezondheidszorgverstrekkers degelijk ondersteunen van het gezondheidszorgbeleid aan de hand van een goed georganiseerde elektronische informatie-uitwisseling tussen alle betrokkenen bij de gezondheidszorgverstrekking met de nodige waarborgen op het vlak van de informatieveiligheid en de bescherming van de persoonlijke levenssfeer

3 3 15 februari 2007 Frank Robben Nuttige bouwstenen algemeen gebruikt patiëntidentificatienummer minimale inhoud van zorgdossiers die elektronisch moet kunnen worden meegedeeld permanente beschikbaarheid en toegankelijkheid van de minimaal elektronisch mededeelbare inhoud van de zorgdossiers gestandaardiseerde inhoud, formaat en methoden voor uitwisseling van elektronische zorgvoorschriften Sectoraal Comité van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL) gebruikers- en toegangsbeheer

4 4 15 februari 2007 Frank Robben Nuttige bouwstenen beveiligd platform voor de elektronische uitwisseling van informatie over de patiënten, de verstrekte zorgen en de resultaten van de verstrekte zorgen, en van de elektronische zorgvoorschriften tussen alle betrokkenen bij de gezondheidszorgvertrekking –netwerk –basisdiensten –uitwisselingsstandaarden –ontsluitingskanalen aangepast aan de gebruikers –onafhankelijke organisatie die het uitwisselingsplatform beheert aangepast juridisch kader

5 5 15 februari 2007 Frank Robben Patiëntidentificatienummer hetzij identificatienummer sociale zekerheid (INSZ) hetzij identificatienummer irreversibel afgeleid van het identificatienummer sociale zekerheid aan de hand van een algoritme beschikbaar bij elke zorgverstrekker, vast te stellen door bijvoorbeeld de Werkgroep Veiligheid van de Commissie voor Telematicastandaarden in de Gezondheidszorg –ofwel uniek per patiënt over alle zorgverstrekkers/ zorginstellingen heen –ofwel uniek per patiënt bij een zorgverstrekker/zorginstelling met mogelijkheid tot conversie tussen patiëntidentificatienummers bij de onderscheiden zorgverstrekkers/zorginstellingen door de onafhankelijke organisatie die het uitwisselingsplatform beheert (zie lager)

6 6 15 februari 2007 Frank Robben Patiëntidentificatienummer codering of anonimisering van informatie indien de identificatie van de patiënt aan de hand van het patiëntidentificatienummer niet meer nodig is gunstig advies over de methode inzake het irreversibel afleiden van een patiëntidentificatie-nummer uit het identificatienummer sociale zekerheid is reeds verstrekt door de CBPL nav het koninklijk besluit mbt het kankerregister

7 7 15 februari 2007 Frank Robben Minimaal mededeelbare inhoud zorgdossier afspraken over de minimale inhoud van een zorgdossier die elektronisch moet kunnen worden meegedeeld –informatie over patiënt –informatie over verstrekte zorgen –informatie over resultaten van verstrekte zorgen geen monopolies of erkenning van softwareproducten wel incentives voor zorgverstrekkers/zorginstellingen om elektronische zorgdossiers met minimaal mededeelbare inhoud bij te houden en permanent elektronisch ter beschikking te stellen aan de toegangsgemachtigden

8 8 15 februari 2007 Frank Robben Toegankelijkheid zorgdossier minimaal mededeelbare inhoud zorgdossiers moet permanent elektronisch beschikbaar en toegankelijk zijn voor de toegangsgemachtigden –hetzij bij de zorgverstrekker zelf –hetzij bij een door de zorgverstrekker gekozen onderaannemer zorginstelling samenwerkingsverbanden tussen zorgverstrekkers onafhankelijke instelling die het uitwisselingsplatform beheert … met de nodige back-up voorzieningen

9 9 15 februari 2007 Frank Robben Elektronische zorgvoorschriften gestandaardiseerde inhoud en elektronisch formaat van onderscheiden soorten zorgvoorschriften methoden voor de aanmaak van elektronische zorg- voorschriften met een minimale administratieve last methoden voor de elektronische uitwisseling van zorgvoorschiften waarborg van de vrije keuze van de zorgverstrekker door de patiënt incentives voor zorgverstrekkers/zorginstellingen om elektronische zorgvoorschriften aan te maken en uit te wisselen

10 10 15 februari 2007 Frank Robben Sectoraal Comité bestaande uit –vertegenwoordigers van de CBPL –onafhankelijke specialisten inzake sociale zekerheid en gezondheidszorg aangewezen door de Kamer van Volksvertegenwoordigers taken –verstrekken van machtigingen tot (elektronische) uitwisseling van sociale persoonsgegevens en persoonsgegevens m.b.t. de gezondheid, buiten de gevallen waarin dit is toegelaten bij wet –vaststellen van organisatie en policies inzake informatieveiligheid bij de verwerking van sociale persoonsgegevens en persoonsgegevens inzake de gezondheid –verstrekking van adviezen en aanbevelingen inzake informatieveiligheid bij de verwerking van sociale persoonsgegevens en persoonsgegevens inzake de gezondheid –behandeling van klachten inzake inbreuken op informatieveiligheid bij de verwerking van sociale persoonsgegevens en persoonsgegevens inzake de gezondheid

11 11 15 februari 2007 Frank Robben Gebruikers- en toegangsbeheer waarborg dat enkel toegangsgerechtigde zorg- verstrekkers/zorginstellingen toegang krijgen tot die persoonsinformatie waartoe zij toegang mogen hebben overeenkomstig de wet of de machtigingen van het Sectoraal Comité en m.b.t. de patiënten waarover zij de betrokken persoonsinformatie nodig hebben voor de zorgverstrekking

12 12 15 februari 2007 Frank Robben Gebruikers- en toegangsbeheer authentisering van de identiteit van de zorgverstrekker, bijvoorbeeld aan de hand van diens elektronische identiteitskaart on-line verificatie van de hoedanigheid van de zorgverstrekker door een elektronische raadpleging van de authentieke gegevensbank(en) van zorgverstrekkers on-line verificatie van de mandaten van de gebruiker om op te treden namens een zorgverstrekker/ zorginstelling door een elektronische raadpleging van de authentieke gegevensbank(en) met de mandaten

13 13 15 februari 2007 Frank Robben Gebruikers- en toegangsbeheer authentisering van de identiteit van de patiënt aan de hand van diens elektronische identiteitskaart of SIS- kaart, behalve –indien er een vaste zorgrelatie geregistreerd is tussen de zorgverstrekker/zorginstelling en de patiënt (zie lager, verwijzingsrepertorium) –in noodgevallen beheer van toegangsautorisaties met aanduiding –welke zorgverstrekker/zorginstelling/toepassing –in welke hoedanigheid –in welke situatie toegang mag hebben –tot welke soorten gegevens –mbt welke patiënten –over welke periode

14 14 15 februari 2007 Frank Robben Verwijzingsrepertorium inhoud –aanduiding, per patiënt geïdentificeerd aan de hand van zijn patiëntidentificatienummer, van de plaatsen waar welke soort elektronische informatie beschikbaar is over de patiënt, de verstrekte zorgen en de resultaten van de verstrekte zorgen –enerzijds tabel met vaste zorgrelaties tussen zorg-verstrekkers en hun patiënten, de aard van de relatie, en de begin- en einddatum van de relatie –anderzijds tabel met plaatsen waar buiten een vaste zorgrelatie elektronische informatie over de onderscheiden patiënten aanwezig is, eventueel via een getrapt systeem (algemeen verwijzingsrepertorium verwijst door naar specifieke verwijzingsrepertoria per groep van zorgverstrekkers of per zorginstelling) –geen inhoudelijke informatie !!!

15 15 15 februari 2007 Frank Robben Verwijzingsrepertorium functies –preventieve controle op de rechtmatigheid van de toegang tot informatie over een bepaalde patiënt –routering van vragen om informatie naar de plaatsen waar informatie over de betrokken patiënt beschikbaar is –mogelijkheid tot automatische mededeling van informatie aan bepaalde zorgverstrekkers

16 16 15 februari 2007 Frank Robben Gebruikers- en toegangsbeheer toegangsautorisaties worden verstrekt door Sectoraal Comité, tenzij ze voortvloeien uit een wet conformiteit van een concrete vraag om toegang met de toegangsautorisaties wordt preventief gevalideerd door de onafhankelijke instelling die het uitwisselingsplatform beheert alle toegangen worden elektronisch gelogd op het niveau van de gebruiker om in geval van klachten achteraf te kunnen nagaan of de toegang rechtmatig was (enkel wie-wat-wanneer, geen inhoud) toegang tot de loggings is strikt beveiligd

17 17 15 februari 2007 Frank Robben Netwerk en uitwisselingsstandaarden gebruik van bestaande netwerkinfrastructuur (internet, extranet sociale zekerheid, FedMAN, …) met end-to-end encryptie van de inhoudelijke informatie (concept van virtuele private netwerken (VPN)) zoveel mogelijk uitwisseling aan de hand van gestructureerde elektronische berichten van toepassing tot toepassing zoveel mogelijk uitwisseling op basis van open standaarden of, op zijn minst, open specificaties orchestratie van de gegevensuitwisseling door de onafhankelijke organisatie die het uitwisselingsplatform beheert

18 18 15 februari 2007 Frank Robben Ontsluitingskanalen aangepast aan gebruikers verschillende devices –(draagbare) PC –PDA –GSM –… zoveel mogelijk geïntegreerde ontsluiting van informatie over bronnen van informatie heen met minstens één gratis en algemeen toegankelijke toepassing voor de geïntegreerde ontsluiting van de informatie

19 19 15 februari 2007 Frank Robben Onafhankelijke beheersorganisatie best één beheersorganisatie, beheerd door –onderscheiden soorten zorgverstrekkers/zorginstellingen –ziekenfondsen als vertegenwoordigers van de patiënten –overheidsinstellingen bevoegd voor de organisatie van de gezondheidszorg(verzekering) taken –opzetten en beheren van het beveiligd uitwisselingsplatform: keuze infrastructuur, vastleggen standaarden en specificaties, … –aanbieden van ontsluitingskanalen aangepast aan de gebruikers –organiseren van een operationeel systeem voor gebruikers- en toegangsbeheer –beheren van het verwijzingsrepertorium

20 20 15 februari 2007 Frank Robben Onafhankelijke beheersorganisatie taken –coördineren van de uitbouw van processen voor de elektronische gegevensuitwisseling tussen de gebruikers van het uitwisselingsplatform –orchestreren van de elektronische informatie-uitwisseling tussen de gebruikers van het uitwisselingsplatform –eventueel converteren van patiëntidentificatienummers tussen zorgverstrekkers/zorginstellingen –proactief beleid inzake vermijden van onrechtmatige toegang tot persoonsinformatie, oa door preventieve toetsing van de rechtmatigheid van de toegang tot de persoonsinformatie bijhouden en analyse van loggings van de uitwisselingen van persoonsinformatie (enkel wie-wat-wanneer) –helpdesk

21 21 15 februari 2007 Frank Robben Aangepast juridisch kader mogelijkheid resp verplichting tot gebruik van het patiëntidentificatienummer wijze van vaststelling van de minimaal elektronische mededeelbare inhoud van zorgdossiers incentives en geleidelijke verplichting van permanente elektronische terbeschikkingstelling van minimaal elektronisch mededeelbare inhoud van het zorgdossier en de elektronische uitwisseling van zorgvoorschriften verplichting tot voeding van het verwijzingsrepertorium bewijskracht en bewijswaarde van elektronische voorschriften en elektronische gegevensuitwisselingen

22 22 15 februari 2007 Frank Robben Aangepast juridisch kader instelling beheersorganisatie van het beveiligd uitwisselingsplatform, met de bepaling van de samenstelling van het beheersorgaan en de opdrachten instelling Sectoraal Comité binnen de CBPL, met de bepaling van de samenstelling en de bevoegdheden

23 23 15 februari 2007 Frank Robben Kritische succesfactoren samenwerking tussen alle betrokkenen bij de gezondheidszorgverstrekking, gebaseerd op een taakverdeling eerder dan op een centralisering van de taken vertrouwen van alle stakeholders inzake het behoud van de nodige autonomie en van de veiligheid van het systeem eerst uitbouw uitwisselingsplatform en instelling benodigde organen (beheersinstelling uitwisselingsplatform, Sectoraal Comité, …), en daarna inhoudelijke uitwerking in de schoot van deze organen quick wins in combinatie met een visie op lange termijn wettelijk kader

24 24 15 februari 2007 Frank Robben Be-Health platform Patiënten en zorgverstrekkers Platform met basisdiensten Be- Health GABGABGAB Leveranciers Gebruikers Portal BeHealth Portal BeHealth PortaHealth SVA DTW Portaal RIZIV Portaal RIZIV SVA DTW MyCareNet SVA DTW Portaal SZ Portaal SZ SVA DTW FOD-SZ SVA DTW GABGABGAB

25 25 15 februari 2007 Frank Robben Be-Health platform basisdienst –een dienst ontwikkeld en ter beschikking gesteld door Be-Health, die door de aanbieder van een dienst met toegevoegde waarde kan worden gebruikt bij het ontwikkelen en aanbieden van een dienst met toegevoegde waarde dienst met toegevoegde waarde (DTW) –een dienst die ter beschikking wordt gesteld van de patiënten en/of van de zorgverstrekkers –de instantie die instaat voor de ontwikkeling en de terbeschik- kingstelling van een dienst met toegevoegde waarde kan hiertoe gebruik maken van de basisdiensten aangeboden door Be- Health

26 26 15 februari 2007 Frank Robben Be-Health platform gevalideerde authentieke bron (GAB) –een gegevensbank met informatie waarop Be-Health een beroep doet –de beheerder van de gegevensbank is verantwoordelijk voor de beschikbaarheid en de (organisatie van de) kwaliteit van de ter beschikking gestelde informatie

27 27 15 februari 2007 Frank Robben Reeds beschikbare basisdiensten netwerk, gebaseerd op bestaande infrastructuur (internet, Carenet, extranet sociale zekerheid, FedMAN, …) portaalomgeving (https://www.behealth.be), met o.a.https://www.behealth.be –content management system –zoekmotor persoonlijke elektronische brievenbus voor elke zorgverstrekker geïntegreerd gebruikers- en toegangsbeheer beheer van loggings

28 28 15 februari 2007 Frank Robben Portaal

29 29 15 februari 2007 Frank Robben Portaal

30 30 15 februari 2007 Frank Robben Gebruikers- en toegangsbeheer authenticatie van de identiteit: in functie van het vereiste beveiligingsniveau –elektronische identiteitskaart –gebruikersnummer, paswoord en burgertoken –gebruikersnummer en paswoord verificatie van hoedanigheden en mandaten: toegang tot gevalideerde authentieke bronnen autorisatie tot gebruik van een dienst met toegevoegde waarde: beheer door aanbieder van de dienst uitgebouwd via een generiek policy enforcement model

31 31 15 februari 2007 Frank Robben Policy Enforcement Model Gebruiker Policy Toepassing (PEP) Toepassing Policy Beslissing(PDP) Actie op toepassing Beslissings aanvraag Beslissings antwoord Actie op toepassing TOEGESTAAN Policy Informatie (PIP) Informatie Vraag/ Antwoord Policy Administratie (PAP) Ophalen Policies Authentieke bron Policy Informatie (PIP) Informatie Vraag/ Antwoord Policy repository Actie op toepassing GEWEIGERD Beheerder Autorisatie beheer Authentieke bron

32 32 15 februari 2007 Frank Robben Policy Enforcement Point (PEP) onderscheppen van de autorisatieaanvraag met alle beschikbare informatie inzake de gebruiker, de gevraagde actie, de resources en de omgeving de autorisatieaanvraag doorsturen naar het Policy Decision Point (PDP) en een autorisatiebeslissing afdwingen toegang verlenen tot de toepassing en relevante credentials meegeven Gebruiker Policy Toepassing (PEP) Toepassing Policy Beslissing(PDP) Actie op toepassing Beslissings aanvraag Beslissings antwoord Actie op toepassing TOEGESTAAN Actie op toepassing GEWEIGERD

33 33 15 februari 2007 Frank Robben Policy Decision Point (PDP) op basis van de ontvangen autorisatieaanvraag de passende autorisation policy opzoeken in de Policy Administration Point(s) (PAP) de policy evalueren en, zo nodig, de relevante informatie ophalen uit de Policy Information Point(s) (PIP) de autorisatiebeslissing (permit/deny/not applicable) nemen en doorsturen naar het PEP Policy Toepassing (PEP) Policy Beslissing(PDP) Beslissings aanvraag Beslissings antwoord Policy Informatie (PIP) Vraag / Antwoord Policy Administratie (PAP) Ophalen Policies Policy Informatie (PIP) Informatie Vraag/ Antwoord Informatie

34 34 15 februari 2007 Frank Robben Policy Administration Point (PAP) omgeving voor het bewaren en beheren van de autorisation policies door de bevoegde perso(o)n(en) aangeduid door de verantwoordelijke voor de toepassing ter beschikking stellen van de autorisation policies aan het PDP PDP PAP Ophalen Policies Beheerder Autorisatie beheer Policy repository

35 35 15 februari 2007 Frank Robben Policy Information Point (PIP) ter beschikking stellen aan het PDP van informatie voor het beoordelen van de autorisation policies (authentieke bronnen met hoedanigheden, mandaten, …) PDP PIP1 Informatie Vraag/ Antwoord Authentieke bron PIP2 Authentieke bron Informatie Vraag/ Antwoord

36 36 15 februari 2007 Frank Robben APPLICATIONS AuthorisationAuthen- tication PEP Role Mapper USER PAP ‘’Kephas’’ Role Mapper DB PDP Role Provider PIP Attribute Provider Role Provider DB UMAF PIP Attribute Provider DB XYZ WebApp XYZ APPLICATIONS AuthorisationAuthen- tication PEP Role Mapper USER WebApp XYZ PIP Attribute Provider PAP ‘’Kephas’’ Role Mapper DB PDP Role Provider Role Provider DB Beheer GAB PIP Attribute Provider DB XYZ PIP Attribute Provider DB Gerechts- deurwaar- ders PIP Attribute Provider DB Mandaten Be-Health APPLICATIONS AuthorisationAuthen- tication PEP Role Mapper USER PAP ‘’Kephas’’ Provider DB Mandaten Sociale sector (KSZ) Niet-sociale FOD’s (Fedict) Beheer GAB DB XYZ Architectuur

37 37 15 februari 2007 Frank Robben Gevalideerde authentieke bronnen kadaster van de zorgverstrekkers –beheerder: FOD Volksgezondheid –bevat informatie over het diploma en de specialiteit van een zorgverstrekker geïdentificeerd aan de hand van zijn identificatienummer sociale zekerheid (INSZ) gegevensbank met de RIZIV-erkenningen –beheerder: RIZIV –bevat informatie over de erkenning door het RIZIV van een zorgverstrekker geïdentificeerd aan de hand van zijn INSZ gegevensbank met de personen die gemandateerd zijn om op te treden namens een zorginstelling –beheerder: RSZ (onderdeel gebruikersbeheer ondernemingen) –bevat informatie over welke personen geïdentificeerd aan de hand van hun INSZ gemandateerd zijn om namens een zorginstelling welke toepassingen te gebruiken

38 38 15 februari 2007 Frank Robben Principe van "cirkels van vertrouwen" doel –vermijden van onnodige centralisatie –vermijden van onnodige bedreigingen voor de bescherming van de persoonlijke levenssfeer –vermijden van meervoudige identieke controles en opslag van loggings methode: taakverdeling tussen de bij elektronische dienstverlening betrokken instanties met duidelijke afspraken inzake –wie welke authenticaties, verificaties en controles verricht aan de hand van welke middelen en daarvoor verantwoordelijk en aansprakelijk is –hoe tussen de betrokken instanties de resultaten van de verrichte authenticaties, verificaties en controles op een veilige wijze elektronisch worden uitgewisseld –wie welke loggings bijhoudt –hoe ervoor wordt gezorgd dat bij onderzoek, op eigen initiatief van een controle-orgaan of n.a.v. klacht, een volledige tracing kan geschieden van welke natuurlijke persoon welke dienst of transactie m.b.t. welke burger of onderneming wanneer, via welk kanaal en voor welke doeleinden heeft gebruikt

39 39 15 februari 2007 Frank Robben Voorbeelden diensten toegevoegde waarde facturatie derde betaler Medic-e invoer in Kankerregister Medattest ondersteuning elektronisch zorgvoorschrift in ziekenhuizen elektronische geboorte-aangifte

40 40 15 februari 2007 Frank Robben Facturatie derde betaler aanbieder: Nationaal Intermutualistisch College gebruikers: verplegers, hun groeperingen en mandatarissen functionaliteit: op een elektronische wijze de facturen derde betaler overmaken aan de ziekenfondsen gebruikte basisdiensten –identificatie en authenticatie van de identiteit van de gebruiker (eID of gebruikersnummer-paswoord-burgertoken) –verificatie van de hoedanigheid van verpleger met een RIZIV-erkenning –verificatie van het mandaat –elektronische brievenbus (publicatie van documenten) –logging

41 41 15 februari 2007 Frank Robben Medic-e aanbieder: FOD Sociale Zekerheid gebruikers: artsen die gehandicapten evalueren functionaliteit: op een elektronische wijze de evaluatie van de gehandicapten inbrengen in het informatiesysteem van de FOD Sociale Zekerheid gebruikte basisdiensten –identificatie en authenticatie van de identiteit van de gebruiker (eID of gebruikersnummer-paswoord-burgertoken) –verificatie van de hoedanigheid van arts met een RIZIV-erkenning –elektronische brievenbus (publicatie van documenten) –logging

42 42 15 februari 2007 Frank Robben Invoer in Kankerregister aanbieder: Stichting Kankerregister gebruikers: oncologen binnen zorginstellingen en laboratoria functionaliteit: op een elektronische wijze informatie ingeven in het Kankerregister en toegang hebben tot de ingebrachte informatie gebruikte basisdiensten –identificatie en authenticatie van de identiteit van de gebruiker (eID) –verificatie van de hoedanigheid van arts met een RIZIV-erkenning –elektronische brievenbus (publicatie van documenten) –logging

43 43 15 februari 2007 Frank Robben Medattest aanbieder: RIZIV gebruikers: artsen, tandartsen, kinesisten, verplegers, logopedisten, orthopedisten, zorginstellingen en hun mandatarissen functionaliteit: on-line bestellen van zorgvoorschriften Gebruikte functionaliteiten: –identificatie en authenticatie van de identiteit van de gebruiker (eID of gebruikersnummer-paswoord-burgertoken) –verificatie van de hoedanigheid van de gebruikers –verificatie van het mandaat –logging

44 44 15 februari 2007 Frank Robben Elektronisch zorgvoorschrift in zorginstellingen onderzoek vereiste functionaliteiten –functionaliteiten vooraleer voorschrift kan verwerkt worden authenticatie van de identiteit van de voorschrijver verificatie van de hoedanigheid van de voorschrijver systeem dat waarborgt dat het voorschrift niet meer onmerkbaar gewijzigd kan worden na de toepassing van de methoden voor het waarborgen van de integriteit en de elektronische datering authenticatie van de identiteit, verificatie van de hoedanigheid van de voorschrijver, waarborgen van de integriteit en elektronische datering moet gebeuren voor elk individueel voorschift de tijd nodig voor de authenticatie van de identiteit, de verificatie van de hoedanigheid en het waarborgen van de integriteit mag niet meer zijn dan ¼ seconde per voorschrift eenzelfde voorschrijver moet zonder overhead kunnen switchen tussen meerdere plaatsen van waaruit hij wil voorschrijven locale validatie dat het voorschrift na het toepassen van de methode voor het waarborgen van de integriteit niet gewijzigd is

45 45 15 februari 2007 Frank Robben Elektronisch zorgvoorschrift in zorginstellingen onderzoek vereiste functionaliteiten –functionaliteiten terwijl voorschrift verwerkt wordt de elektronische datering moet onmiddellijk na de toepassing voor de methode voor het waarborgen van de integriteit worden aangevraagd en geschieden binnen maximaal 30 seconden na de aanvraag –organisatorische vereisten snelheid van vervanging van een authenticatiemiddel indien onbruikbaar tracability van wie wanneer welke verwerking heeft verricht m.b.t. het aanmaken van het voorschrift (bijgehouden gedurende een vastgelegde periode) tracability van de inhoud en het moment van elke aanvraag en verwerking van een aanvraag tot revocatie van een authenticatiemiddel –bijzonder aandachtspunt er moet worden vermeden dat zorginstellingen met verschillende systemen voor authenticatie van de identiteit, verificatie van de hoedanigheid, waarborgen van de integriteit van documenten, elektronische datering, … worden geconfronteerd voor verschillende soorten van processen

46 46 15 februari 2007 Frank Robben Elektronisch zorgvoorschrift in zorginstellingen voorstel van oplossing –de authenticatie van de identiteit en de verificatie van de hoedanigheid geschiedt locaal en gebeurt minstens aan de hand van een user-id, een paswoord [en iets dat men bezit], op voorwaarde dat elke voorschrijver een document ondertekent dat alles wat qua identiteit en hoedanigheid wordt geauthentiseerd aan de hand van zijn user-id, zijn paswoord [en zijn element van bezit], onder zijn verantwoordelijkheid valt –de voorschriften worden gehasht –de hashingresultaten (dus niet het inhoudelijk voorschrift zelf !) worden door Be-Health getimestamped –er worden duidelijke organisatorische regels inzake het beheer van de user-id’s, de paswoorden [en de elementen van bezit] neergelegd in een KB in uitvoering van artikel 21 van het KB nr. 78, die worden gebaseerd op de resultaten van Elodis –een reglementering wordt uitgewerkt die de voorwaarden aangeeft waaronder naschriften mogelijk zijn

47 47 15 februari 2007 Frank Robben Juridisch kader oprichting Be-Health artikel 4 wet van 27 december 2006 houdende diverse bepalingen “Binnen de Federale Overheidsdienst Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu wordt voor het beheer van het elektronisch dienstenplatform ten bate van de uitwisseling van gezondheidszorggegevens, een Staatsdienst met afzonderlijk beheer zoals bedoeld in artikel 140 van de wetten op de rijkscomptabiliteit, gecoördineerd op 17 juli 1991, “Be-Health” genaamd, opgericht. De Koning bepaalt, bij een besluit vastgesteld na overleg in de Ministerraad, de opdrachten en de nadere regelen voor het beheer en de exploitatie van deze Staatsdienst voor afzonderlijk beheer.”

48 48 15 februari 2007 Frank Robben Voorstel van opdracht het ontwikkelen en het opvolgen van de naleving van een visie en een strategie inzake de elektronische dienstverlening in de gezondheidzorgsector, in nauw overleg met de onderscheiden openbare en private actoren uit deze sector het uitwerken en het opvolgen van de naleving van de nodige normen, standaarden en basisarchitectuur voor een efficiënte inzet van de informatie- en communicatietechnologie ter ondersteuning van deze strategie het uitwerken, in een gemeenschappelijke strategie, van basisdiensten die potentieel de actoren in de gezondheidszorg- sector ondersteunen, zoals –een interoperabiliteitsplatform voor de veilige elektronische gegevensuitwisseling –de nodige basisdiensten ter ondersteuning van deze elektronische gegevensuitwisseling, zoals een systeem voor gebruikers- en toegangsbeheer, een systeem voor de organisatie en logging van de elektronische gegevensuitwisseling of een systeem voor de elektronische toegang tot de gegevens het beheren van de samenwerking met andere overheidsinstanties belast met de coördinatie van de elektronische dienstverlening

49 49 15 februari 2007 Frank Robben Voorstel van samenstelling Beheerscomité vertegenwoordigers van de zorgverleners en van de zorginstellingen vertegenwoordigers van de ziekenfondsen vertegenwoordigers van de betrokken overheidsinstellingen –RIZIV –FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu en FOD Sociale Zekerheid –Federaal Kenniscentrum voor de Gezondheidszorg en Federaal Geneesmiddelenagentschap –Kruispuntbank van de Sociale Zekerheid en FOD ICT

50 50 15 februari 2007 Frank Robben Voor meer informatie portaal Be-Health –https://www.behealth.behttps://www.behealth.be website Kruispuntbank van de Sociale Zekerheid –http://www.ksz.fgov.behttp://www.ksz.fgov.be persoonlijke website Frank Robben –http://www.law.kuleuven.ac.be/icri/frobbenhttp://www.law.kuleuven.ac.be/icri/frobben

51 D@nk u ! Vragen ?