EHealth-platform & informatieveiligheid 26/04/2013 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai 38 B-1000 Brussel E-mail:

Presentatie over: "EHealth-platform & informatieveiligheid 26/04/2013 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai 38 B-1000 Brussel E-mail:"— Transcript van de presentatie:

1 eHealth-platform & informatieveiligheid 26/04/2013 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai 38 B-1000 Brussel E-mail: Frank.Robben@ehealth.fgov.beFrank.Robben@ehealth.fgov.be Website eHealth-platform https://www.ehealth.fgov.behttps://www.ehealth.fgov.be Persoonlijke website: www.law.kuleuven.be/icri/frobbenwww.law.kuleuven.be/icri/frobben

2 Inleiding 1.Veiligheidsaspecten Beschikbaarheid Integriteit Vertrouwelijkheid 2.Hoe ondersteunen? Structurele/organisatorische maatregelen Technische maatregelen (ICT) Juridische maatregelen 3.Welke aanpak? Preventie Herstel Schadevergoeding

3 1.Geen gecentraliseerde maar gedistribueerde gegevensopslag gezondheidgegevens bij de zorgverleners en -instellingen basisidentificatiegegevens = Rijksregister en KSZ-registers gegevensbank van zorgverleners en -instellingen gezamenlijk beheerd door de FOD Volksgezondheid, het RIZIV, het FAGG en de Gemeenschappen, en gehost door het eHealth-platform (CoBRHA) gegevensbank met de rechten van de patiënt in de ziekteverzekering beheerd en gehost door de ziekenfondsen gegevensbank m.b.t. best practices inzake de behandeling van patiënten bij bepaalde diagnoses beheerd door het Center for Evidence Based Medicine en gehost door het eHealth-platform 2.Opleidingen voor veiligheidsconsulenten 3.Informed consent / Therapeutische relatie Structurele maatregelen

4 Basisdiensten eHealth-platform Netwerk Basisarchitectuur Patiënten, zorgverleners en zorginstellingen GABGABGAB Leveranciers Gebruikers portaal eHealth- platform portaal eHealth- platform Health portal Health portal DTW Software zorginstelling Software zorginstelling DTW MyCareNet DTW Software zorgverlener Software zorgverlener DTW Site RIZIV Site RIZIV DTW GABGABGAB

5 Inhoud van de informed consent – voor de opname in het verwijzingsrepertorium (vereist door de eHealth-wet) – voor de elektronische uitwisseling van gezondheidsgegevens tussen zorgverleners in het kader van de zorg voor de gezondheid van de patiënt, voor zover die voldoet aan volgende voorwaarden: goedkeuring van het Sectoraal Comité vereiste van therapeutische relatie enkel relevante gegevens zorgverlener en patiënt bepalen samen welke informatie gedeeld wordt uitsluiting van zorgverleners bij naam is mogelijk a posteriori verificatie van de verleende toegang intrekking toestemming op ieder ogenblik mogelijk Structurele maatregelen

6 Registratie van de informed consent – informatie aan de patiënt over het systeem – specifieke procedure goedgekeurd door Beheerscomité en Sectoraal comité – registratie van de toestemming via eHealth-consent mogelijk door de betrokkene zelf een geneesheer, een apotheker, een ziekenhuis of een mutualiteit Therapeutische relatie – enkel zorgverleners die een therapeutische relatie hebben met de patiënt (1) hebben toegang tot die informatie die ze nodig hebben om hun taak uit te voeren (2) (1) bewijs van therapeutische relatie bepaalt toegang tot welke patiënt (2) rol bepaalt de toegang tot welk type gegevens Structurele maatregelen

7 eHealthConsent

8

9

10

11 Implementatie, ontwikkeling en beschikbaarstelling van basisdiensten, o.a.. 1.Geïntegreerd gebruikers- en toegangsbeheer 2.Beheer van loggings 3.Systeem voor end-to-end vercijfering 4.Elektronische datering (timestamping) 5.Codering en anonimisering ICT-maatregelen

12 1.Geïntegreerd gebruikers- en toegangsbeheer: hierdoor wordt gegarandeerd dat enkel de gemachtigde zorgverleners/zorginstellingen toegang krijgen tot de persoonsgegevens waartoe ze toegang mogen hebben: toegangsregels worden onder meer opgelegd door de wet of door de machtigingen van de afdeling Gezondheid van het Sectoraal Comité (opgericht binnen de Commissie voor de Bescherming van de Persoonlijke Levenssfeer) voor elke toepassing worden er specifieke toegangsregels vastgelegd wanneer de gebruiker zijn identiteit authentiseert (via de elektronische identiteitskaart of de token), dan wordt het generisch verificatiemodel van de tool opgestart: het model raadpleegt de regels die voor de toepassing werden vastgelegd, gaat na of de gebruiker wel degelijk voldoet aan deze regels en verleent al dan niet de toegang tot de toepassing

13 Geïntegreerd gebruikers- en toegangsbeheer

14 2.Beheer van loggings: beheer van een toegangsregister tot het gegevensbeheersysteem: alle lees- en schrijftoegangen en verwijderingen worden geregistreerd en gelden als bewijs indien er hieromtrent een klacht wordt ingediend 3.Systeem voor end-to-end vercijfering: overdracht van volledige, niet gewijzigde gegevens van het ene punt naar het andere door ze met een sleutel onleesbaar te maken (vercijfering) zolang ze niet werden ontcijferd aan de hand van een sleutel 2 methodes: wanneer de bestemmeling gekend is: gebruik van het asymmetrische vercijferingssysteem (2 sleutels) wanneer de bestemmeling niet gekend is: gebruik van symmetrische vercijfering (de informatie wordt vercijferd en bewaard buiten het eHealth-platform; de ontcijferingssleutel kan enkel via het eHealth- platform verkregen worden) ICT-maatregelen

15 4.Elektronische datering (timestamping): 5.mogelijkheid om op de seconde na elk document dat in de gezondheidszorg werd opgemaakt, te dateren en aldus de geldigheid van de inhoud ervan in de tijd te waarborgen door een eHealth- handtekening te plaatsen 5.Codering en anonimisering: mogelijkheid om de identiteit van personen achter een code te verbergen opdat de nuttige gegevens van deze personen zouden kunnen worden gebruikt zonder dat hun privéleven wordt geschonden, en mogelijkheid om gegevens anoniem te maken door de gedetailleerde kenmerken ervan te vervangen door algemene kenmerken; eenmaal gecodeerd of geanonimiseerd behouden de gegevens hun nut, maar het is niet meer mogelijk om de identiteit van de persoon er rechtstreeks of onrechtstreeks uit af te leiden ICT-maatregelen

16 Elektronisch voorschrift in ziekenhuizen (timestamping) Voorschrift A 1 Hashcode A 2 Voorschrift B Hashcode B Timestamp bag Electronic timestamping 4 Electronic signature 5 Archive 6 63

17 Veiligheidsprincipes 1.Doelbinding 2.Proportionaliteit 3.Transparantie 4.Beveiliging en confidentialiteit Juridische maatregelen

18 1.Doelbinding Persoonsgegevens: mogen enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verkregen mogen niet verder verwerkt op een wijze die onverenigbaar is met die doeleinden verwerking moet ‘toelaatbaar’ zijn overeenkomstig privacywet Juridische maatregelen

19 2.Proportionaliteit Persoonsgegevens: moeten toereikend, terzake dienend en niet overmatig zijn uitgaande van het doeleinde = enkel wat noodzakelijk is nauwkeurig zijn en, zo nodig, te worden bijgewerkt mogen niet langer worden bewaard dan noodzakelijk voor het doeleinde Juridische maatregelen

20 3.Transparantie informatie aan de betrokkenen mbt de verwerking uitzonderingen: in geval van wetenschappelijk onderzoek en kennisgeving onmogelijk of onevenredig veel moeite in geval verwerking met oog op toepassing wettelijke of reglementaire bepaling tussenkomst administratieve overheid als TTP voor codering Juridische maatregelen

21 4.Beveiliging en confidentialiteit (1/2) de gepaste technische en organisatorische maatregelen voor de bescherming van de persoonsgegevens tegen toevallige of ongeoorloofde: vernietiging verlies wijziging toegang context gebonden: aard persoonsgegevens, verwerking, … Juridische maatregelen

22 4.Beveiliging en confidentialiteit (2/2) referentiemaatregelen veiligheidsplan veiligheidsconsulent organisatie en menselijke aspecten fysieke beveiliging van de omgeving beveiliging van de netwerken logische beveiliging logging, opsporing en analyse van toegang toezicht en nazicht van maatregelen beheersplan voor beveiligsingincidenten naleving wetgeving documentatie Juridische maatregelen

23 Voorafgaande machtiging en permanente controle door afdeling Gezondheid van het Sectoraal Comité verstrekken van machtigingen tot (elektronische) uitwisseling van persoonsgegevens m.b.t. de gezondheid, buiten de gevallen waarin dit is toegelaten bij wet vaststellen van organisatie en policies inzake informatieveiligheid bij de verwerking van persoonsgegevens m.b.t. de gezondheid verstrekking van adviezen en aanbevelingen inzake informatieveiligheid bij de verwerking van persoonsgegevens m.b.t. de gezondheid behandeling van klachten inzake inbreuken op informatieveiligheid bij de verwerking van persoonsgegevens m.b.t. de gezondheid Juridische maatregelen

24 Verhoging van de rechtszekerheid bij gebruik van het eHealth-platform basisdiensten ter ondersteuning van informatieveiligheid en bescherming van de persoonlijke levenssfeer zoals gebruikers- en toegangsbeheer end-to-end vercijfering logging zijn conform wettelijke vereisten terzake Juridische maatregelen

25 Verhoging van de rechtszekerheid bij gebruik van het eHealth-platform als intermediaire organisatie in de zin van de privacywetgeving voor de koppeling en codering van persoonsgegevens die de gezondheid betreffen uitsluitend door middel van het (irreversibel of reversibel) coderen van het INSZ machtiging Sectoraal Comité vereist voor het bewaren van het verband tussen het INSZ en het gecodeerd nummer slechts voor bepaalde, in de wet vermelde instanties en recent uitgebreid tot de Gemeenschappen en de Gewesten de voorafgaandelijke mededeling aan het Beheerscomité is vereist Juridische maatregelen

26 BEDANKT! Vragen? 26/04/2013