Het eHealth-platform: doel, uitwerking en stand van zaken Frank Robben Coördinator eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel

Presentatie over: "Het eHealth-platform: doel, uitwerking en stand van zaken Frank Robben Coördinator eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel"— Transcript van de presentatie:

1 Het eHealth-platform: doel, uitwerking en stand van zaken Frank Robben Coördinator eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel E-mail: Frank.Robben@ksz.fgov.beFrank.Robben@ksz.fgov.be Website eHealth-platform: https://www.behealth.behttps://www.behealth.be Persoonlijke website: www.law.kuleuven.be/icri/frobbenwww.law.kuleuven.be/icri/frobben

2 2 7 augustus 2008 Frank Robben Structuur van de uiteenzetting 1.doel van het eHealth-platform 2.uitgangspunten 3.wat het eHealth-platform NIET beoogt 4.enkele opportuniteiten 5.voordelen voor de patiënten, de zorgverleners en de overheid 6.eHealth-platform als organisatie 7.Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid 8.samenwerkingsplatform en standaarden 9.systeem van gebruikers- en toegangsbeheer 10.antwoorden op enkele veel gestelde vragen 11.kritische succesfactoren 12.stand van zaken

3 3 7 augustus 2008 Frank Robben 1. Doel eHealth-platform hoe ? –door een goed georganiseerde, onderlinge elektronische dienstverlening en informatie-uitwisseling tussen alle actoren in de gezondheidszorg –met de nodige waarborgen op het vlak van de informatieveiligheid en de bescherming van de persoonlijke levenssfeer wat ? –optimaliseren van de kwaliteit en de continuïteit van de gezondheidszorgverstrekking –optimaliseren van de veiligheid van de patiënt –vereenvoudigen van de administratieve formaliteiten voor alle actoren in de gezondheidszorg –degelijk ondersteunen van het gezondheidszorgbeleid

4 4 7 augustus 2008 Frank Robben 2. Uitgangspunten geen centrale opslag van persoonsgegevens m.b.t. de gezondheid wel veilige elektronische gegevensuitwisseling tussen alle actoren in de gezondheidszorg indien de patiënt dit wenst, verwijzing naar plaatsen waar over hem/haar persoonsgegevens m.b.t. de gezondheid beschikbaar zijn, zonder dat daaruit enige inhoudelijke informatie over de gezondheid kan worden afgeleid respect voor en ondersteuning van –bestaande lokale of regionale initiatieven inzake elektronische samenwerking in de gezondheidszorg (Vlaamse Overheid, Réseau Santé Wallon, Abrumet, …) –private initiatieven inzake elektronische dienstverlening aan actoren in de gezondheidszorg gebruik van het eHealth-platform is facultatief, niet verplicht

5 5 7 augustus 2008 Frank Robben 2. Uitgangspunten bijzondere aandacht voor informatieveiligheid en bescherming van de persoonlijke levenssfeer, o.a. door –vercijfering van uitgewisselde persoonsgegevens m.b.t. de gezondheid tussen de verzender en de bestemmeling (het eHealth-platform kan de uitgewisselde gezondheidsgegevens niet zien !) –zeer doorgedreven preventieve toegangscontrole door de bepaling –welke soorten zorgverleners/ zorginstellingen –in welke situaties mededeling kunnen krijgen –van welke soorten gegevens –over welke soorten patiënten –en over welke periodes door de beschikbaarheid van een systeem dat toelaat de toegangscontrole efficiënt en preventief uit te voeren (zie lager: systeem voor gebruikers- en toegangsbeheer) –persoonsgegevens m.b.t. de gezondheid kunnen over het eHealth- platform slechts worden uitgewisseld mits machtiging in wet, door Afdeling Gezondheid van het Sectoraal Comité of door de patiënt

6 6 7 augustus 2008 Frank Robben 2. Uitgangspunten onverkorte toepassing van de wetgeving inzake –de bescherming van de persoonlijke levenssfeer –de rechten van de patiënt –de uitoefening van de geneeskunst beheer van het platform door vertegenwoordigers van de onderscheiden actoren in de gezondheidszorg controle op de veilige werking van het eHealth-platform en machtiging van uitwisselingen van persoonsgegevens m.b.t. de gezondheid door de Afdeling Gezondheid van het Sectoraal Comité, bestaande uit –2 personen van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (die niet betrokken zijn bij het operationeel beheer van het eHealth-platform) –4 geneesheren aangewezen door de Kamer van Volksvertegenwoordigers

7 7 7 augustus 2008 Frank Robben 2. Uitgangspunten hergebruik van de know how van de Kruispuntbank van de Sociale Zekerheid inzake de organisatie van elektronische gegevensuitwisseling eHealth-platform beschikt evenwel voor de aanlevering van de basisdiensten over een eigen ICT-infrastructuur, die gescheiden is van deze van de Kruispuntbank van de Sociale Zekerheid respect van de therapeutische vrijheid van de zorgverleners

8 8 7 augustus 2008 Frank Robben 3. Wat het eHealth-platform NIET beoogt wijzigingen aanbrengen aan de inhoudelijke taakverdeling tussen de onderscheiden actoren in de gezondheidszorg centraal opslaan van persoonsgegevens m.b.t. de gezondheid monopoliseren van de elektronische dienstverlening aan de actoren in de gezondheidszorg ontmoedigen van bestaande, regionale of lokale samenwerkings- initiatieven ontmoedigen van private dienstverlening zelf uitvoeren van studies zelf verstrekken van inhoudelijke beleidsondersteuning op het vlak van de gezondheidszorg aangestuurd worden op basis van technologie eerder dan vanuit de hoger vermelde doelstellingen

9 9 7 augustus 2008 Frank Robben 4. Enkele opportuniteiten elektronische toegang door zorgverleners/ zorginstellingen tot de relevante gegevens bewaard in zorgdossiers bij andere zorgverleners/zorginstellingen vereenvoudiging en informatisering van de administratieve formaliteiten van zorgverleners en zorginstellingen –elektronische toegankelijkheid voor de zorgverleners en de zorginstellingen tot de verzekerbaarheidstoestand in de ziekteverzekering en tot andere relevante administratieve informatie over de patiënt –gecoördineerde en eenmalige inzameling, over de onderscheiden overheidsdiensten, overheidsniveaus en ziekenfondsen heen, van de informatie nodig voor het bekomen van de toelating tot terugbetaling van bepaalde zorgen beleids- en onderzoeksondersteuning

10 10 7 augustus 2008 Frank Robben 4. Enkele opportuniteiten aanmaak van juridisch geldige, elektronische zorgvoorschriften met een minimale administratieve last en met waarborg van de vrije keuze van de zorgverlener door de patiënt –binnen zorginstellingen –ambulant elektronische doorverwijzing van patiënten tussen zorgverleners/zorginstellingen het ter beschikking stellen van gecodeerde of geanonimiseerde informatie aan de actoren in de gezondheidszorg, aan beleidsvoerders en aan onderzoekers

11 11 7 augustus 2008 Frank Robben 5. Voordelen voor de patiënt –meerwaarde op het vlak van de kwaliteit van de gezondheidszorg en van de veiligheid van de patiënt –in bepaalde gevallen, snellere dienstverlening –grotere transparantie voor de zorgverleners –minder administratieve formaliteiten, waardoor beschikbare tijd maximaal kan worden besteed aan zorgverlening –betere ondersteuning bij de beroepsuitoefening –één aansluiting op een elektronisch platform volstaat voor het gebruik van diverse toepassingen –gemakkelijkere doorverwijzingen tussen zorgverleners/ zorginstellingen –ondersteuning van samenwerking, ook lokaal en regionaal

12 12 7 augustus 2008 Frank Robben 5. Voordelen voor de overheid –betere beleidsondersteuning –maximale besteding van beschikbare middelen aan zorg i.p.v. aan administratieve formaliteiten

13 13 7 augustus 2008 Frank Robben 6. eHealth-platform als organisatie opdrachten –ontwikkelen van een visie en een strategie voor een effectieve, efficiënte en goed beveiligde elektronische dienstverlening en informatie-uitwisseling in de gezondheidszorg, met respect voor de bescherming van de persoonlijke levenssfeer en in nauw overleg met de onderscheiden openbare en private actoren in de gezondheidszorg –vastleggen van nuttige ICT-gerelateerde functionele en technische normen, standaarden, specificaties en basisarchitectuur voor een inzet van de ICT ter ondersteuning van deze visie en strategie –nagaan of softwarepakketten voor het beheer van elektronische patiëntendossiers voldoen aan de vastgelegde ICT-gerelateerde functionele en technische normen, standaarden en specificaties, en het registreren van deze softwarepakketten

14 14 7 augustus 2008 Frank Robben 6. eHealth-platform als organisatie opdrachten –concipiëren, beheren en ontwikkelen van een samenwerkings- platform voor de veilige elektronische gegevensuitwisseling met de bijhorende basisdiensten (zie lager) –afspreken van een taakverdeling inzake de inzameling, validatie, opslag en terbeschikkingstelling van gegevens die over het samenwerkingsplatform worden uitgewisseld en van de kwaliteitsnormen waaraan deze gegevens dienen te voldoen, en het verifiëren van de naleving van deze kwaliteitsnormen –bevorderen en coördineren van de verwezenlijking van programma’s en projecten die de visie en strategie uitvoeren en gebruik maken van het samenwerkingsplatform en/of de bijhorende basisdiensten

15 15 7 augustus 2008 Frank Robben 6. eHealth-platform als organisatie opdrachten –beheren en coördineren van de ICT-gerelateerde aspecten van gegevensuitwisseling in het kader van elektronische patiëntendossiers en elektronische medische voorschriften –optreden als onafhankelijke trusted third party (TTP) voor het coderen en anonimiseren van persoonsgegevens m.b.t. de gezondheid voor bepaalde, in de wet opgesomde instanties ter ondersteuning van het wetenschappelijk onderzoek en het beleid –motor zijn van nodige veranderingen voor de uitvoering van de visie en strategie –organiseren van de samenwerking met andere overheids- instanties die belast zijn met de coördinatie van de elektronische dienstverlening

16 16 7 augustus 2008 Frank Robben 6. eHealth-platform als organisatie organen –Beheerscomité bestaande uit 7 vertegenwoordigers van de zorgverleners en zorginstellingen, aangeduid door de vertegenwoordigers van de zorgverleners en de zorginstellingen in het Verzekeringscomité van het RIZIV 7 vertegenwoordigers van de ziekenfondsen 7 vertegenwoordigers van de overheidsdiensten met bevoegdheden inzake gezondheidszorg: FOD Volksgezondheid, RIZIV, FOD Sociale Zekerheid, Federaal Kenniscentrum voor de Gezondheidszorg, Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten vertegenwoordigers van de Ministers van Volksgezondheid, Sociale Zaken, Informatisering en Begroting vertegenwoordigers van de Ordes van Geneesheren en Apothekers en van de Kruispuntbank van de Sociale Zekerheid, met raadgevende stem –Overlegcomité met werkgroepen: vertegenwoordigers van alle relevante stakeholders en experten, voorgezeten door een arts

17 17 7 augustus 2008 Frank Robben 7. Sectoraal Comité opgericht in de schoot van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL) 2 afdelingen: sociale zekerheid en gezondheid afdeling gezondheid bestaat uit –2 vertegenwoordigers van de CBPL –4 geneesheren aangewezen door de Kamer van Volksvertegenwoordigers taken –verstrekken van machtigingen tot (elektronische) uitwisseling van persoonsgegevens m.b.t. de gezondheid, buiten de gevallen waarin dit is toegelaten bij wet –vaststellen van organisatie en policies inzake informatieveiligheid bij de verwerking van persoonsgegevens m.b.t. de gezondheid –verstrekking van adviezen en aanbevelingen inzake informatieveiligheid bij de verwerking van persoonsgegevens m.b.t. de gezondheid –behandeling van klachten inzake inbreuken op informatieveiligheid bij de verwerking van persoonsgegevens m.b.t. de gezondheid

18 18 7 augustus 2008 Frank Robben 8. Samenwerkingsplatform en standaarden gebruik van bestaande netwerkinfrastructuur (internet, Carenet, extranetten, FedMAN, …) met end-to-end vercijfering van de persoonsgegevens m.b.t. de gezondheid (concept van virtuele private netwerken (VPN)) door het eHealth-platform op eigen ICT-infrastructuur aangeboden basisdiensten –portaalomgeving met o.a. een content management system en een zoekmotor –geïntegreerd gebruikers- en toegangsbeheer –beheer van loggings –persoonlijke elektronische brievenbus voor elke zorgverlener –elektronische datering (time stamping) –codering en anonimisering voor bepaalde, in de wet vermelde instanties –systeem voor end-to-end vercijfering –coördinatie van elektronische deelprocessen –verwijzingsrepertorium (wat, over wie, waar)

19 19 7 augustus 2008 Frank Robben 8. Samenwerkingsplatform en standaarden zoveel mogelijk uitwisseling aan de hand van gestructureerde elektronische berichten van toepassing tot toepassing zoveel mogelijk uitwisseling op basis van open standaarden of, op zijn minst, open specificaties om afhankelijkheid van één of een beperkt aantal leveranciers te voorkomen

20 20 7 augustus 2008 Frank Robben 9. Gebruikers- en toegangsbeheer doel –waarborgen dat enkel toegangsgerechtigde zorgverleners/zorginstellingen toegang krijgen –tot die persoonsinformatie waartoe zij toegang mogen hebben overeenkomstig de wet, de machtigingen van de Afdeling Gezondheid van het Sectoraal Comité en/of de toestemming van de patiënt –en m.b.t. de patiënten waarover zij de betrokken persoonsinformatie nodig hebben voor de zorgverstrekking

21 21 7 augustus 2008 Frank Robben 9. Gebruikers- en toegangsbeheer vereisten –beheer van toegangsautorisaties met aanduiding welke zorgverlener/zorginstelling/toepassing in welke hoedanigheid in welke situatie toegang mag hebben tot welke soorten gegevens m.b.t. welke patiënten over welke periode –authenticatie van de identiteit van de zorgverlener –on-line verificatie van de hoedanigheid van de zorgverlener –eventueel on-line verificatie van het mandaat van de gebruiker om op te treden namens een zorgverlener/ zorginstelling –authenticatie van de identiteit van de patiënt, behalve indien er een vaste zorgrelatie geregistreerd is tussen de zorgverlener/zorginstelling en de patiënt in noodgevallen

22 22 7 augustus 2008 Frank Robben 9. Gebruikers- en toegangsbeheer uitgewerkte organisatie –de autorisatie tot gebruik van een toepassing wordt verstrekt door de aanbieder van de dienst, indien nodig mits een machtiging door de Afdeling Gezondheid van het Sectoraal Comité of van de patiënt –de conformiteit van een concrete vraag om toegang met de toegangsautorisaties wordt preventief gevalideerd door het eHealth-platform –alle toegangen worden elektronisch gelogd op het niveau van de gebruiker om in geval van klachten achteraf te kunnen nagaan of de toegang rechtmatig was (enkel wie-wat-wanneer, geen inhoud) –de toegang tot de loggings is strikt beveiligd: ze kunnen enkel geraadpleegd worden door specifiek daartoe gemachtigde controle-instanties

23 23 7 augustus 2008 Frank Robben 9. Gebruikers- en toegangsbeheer uitgewerkte organisatie –de authenticatie van de identiteit van de zorgverlener geschiedt in functie van het vereiste beveiligingsniveau door de elektronische identiteitskaart een gebruikersnummer, paswoord en burgertoken een gebruikersnummer en paswoord –de verificatie van hoedanigheden en mandaten van de gebruiker geschiedt door een toegang tot gevalideerde authentieke gegevensbanken –de authenticatie van de identiteit van de patiënt geschiedt aan de hand van diens elektronische identiteitskaart of SIS-kaart –het geheel is uitgebouwd via een generiek policy enforcement model

24 24 7 augustus 2008 Frank Robben 9. Policy Enforcement Model Gebruiker Policy Toepassing (PEP) Toepassing Policy Beslissing(PDP) Actie op toepassing Beslissings aanvraag Beslissings antwoord Actie op toepassing TOEGESTAAN Policy Informatie (PIP) Informatie Vraag/ Antwoord Policy Administratie (PAP) Ophalen Policies Authentieke bron Policy Informatie (PIP) Informatie Vraag/ Antwoord Policy repository Actie op toepassing GEWEIGERD Beheerder Autorisatie beheer Authentieke bron

25 25 7 augustus 2008 Frank Robben 9. Policy Enforcement Point (PEP) onderscheppen van de autorisatieaanvraag met alle beschikbare informatie inzake de gebruiker, de gevraagde actie, de resources en de omgeving de autorisatieaanvraag doorsturen naar het Policy Decision Point (PDP) en een autorisatiebeslissing afdwingen toegang verlenen tot de toepassing en relevante credentials meegeven Gebruiker Policy Toepassing (PEP) Toepassing Policy Beslissing(PDP) Actie op toepassing Beslissings aanvraag Beslissings antwoord Actie op toepassing TOEGESTAAN Actie op toepassing GEWEIGERD

26 26 7 augustus 2008 Frank Robben 9. Policy Decision Point (PDP) op basis van de ontvangen autorisatieaanvraag de passende autorisation policy opzoeken in de Policy Administration Point(s) (PAP) de policy evalueren en, zo nodig, de relevante informatie ophalen uit de Policy Information Point(s) (PIP) de autorisatiebeslissing (permit/deny/not applicable) nemen en doorsturen naar het PEP Policy Toepassing (PEP) Policy Beslissing(PDP) Beslissings aanvraag Beslissings antwoord Policy Informatie (PIP) Vraag / Antwoord Policy Administratie (PAP) Ophalen Policies Policy Informatie (PIP) Informatie Vraag/ Antwoord Informatie

27 27 7 augustus 2008 Frank Robben 9. Policy Administration Point (PAP) omgeving voor het bewaren en beheren van de autorisation policies door de bevoegde perso(o)n(en) aangeduid door de verantwoordelijke voor de toepassing ter beschikking stellen van de autorisation policies aan het PDP PDP PAP Ophalen Policies Beheerder Autorisatie beheer Policy repository

28 28 7 augustus 2008 Frank Robben 9. Policy Information Point (PIP) ter beschikking stellen aan het PDP van informatie voor het beoordelen van de autorisation policies (authentieke bronnen met hoedanigheden, mandaten, …) PDP PIP1 Informatie Vraag/ Antwoord Authentieke bron PIP2 Authentieke bron Informatie Vraag/ Antwoord

29 29 7 augustus 2008 Frank Robben 10. Antwoorden op enkele veel gestelde vragen 1.waarom gebruik van het identificatienummer van de sociale zekerheid (INSZ) als unieke identificatiesleutel bij uitwisseling van persoonsgegevens via het eHealth- platform ? 2.de rol van het eHealth-platform als intermediaire organisatie (trusted third party) voor de codering en de anonimisering van de persoonsgegevens m.b.t. de gezondheid 3.de rol en de inhoud van het verwijzingsrepertorium 4.de relatie tussen het eHealth-platform en lokale of regionale samenwerkingsinitiatieven 5.de relatie tussen het eHealth-platform en de private ondernemingen die ICT-diensten verlenen aan zorgverleners en -instellingen

30 30 7 augustus 2008 Frank Robben 10.1. Identificatienummer sociale zekerheid het gebruik van het identificatienummer van de sociale zekerheid (INSZ) wordt in de eHealth-wet enkel verplicht gesteld bij de uitwisseling van persoonsgegevens via het eHealth-platform in alle andere omstandigheden moet het INSZ krachtens de eHealth-wet dus niet worden gebruikt redenering –er is nood aan een absolute waarborg over de juiste identificatie van de patiënt bij toegestane uitwisseling van persoonsgegevens m.b.t. de gezondheid –een specifiek identificatienummer voor de gezondheidssector afgeleid van het INSZ biedt geen degelijke beveiliging omdat een conversiebestand tussen het INSZ en het specifiek identificatienummer voor alle patiënten zeer gemakkelijk kan worden aangemaakt –daarom wordt een niet toegelaten koppeling van persoonsgegevens vermeden door andere, adequatere maatregelen

31 31 7 augustus 2008 Frank Robben 10.1. Identificatienummer sociale zekerheid maatregelen ter vermijding van onrechtmatige koppeling van persoonsgegevens m.b.t. de gezondheid –gedecentraliseerde, gedistribueerde opslag van persoonsgegevens m.b.t. de gezondheid –vereiste van een voorafgaande machtiging tot uitwisseling van persoonsgegevens m.b.t. de gezondheid door de wet, de Afdeling Gezondheid van het Sectoraal Comité of de patiënt –de controle op de rechtmatigheid van de uitwisseling van persoonsgegevens m.b.t. de gezondheid via het eHealth-platform geschiedt door een geneesheer, een informatieveiligheidsconsulent en de Afdeling Gezondheid van het Sectoraal Comité –vercijfering van de uitgewisselde persoonsgegevens m.b.t. de gezondheid tussen de verzender en de bestemmeling –degelijk gebruikers- en toegangsbeheer –logging van het feit van de uitwisseling van de persoonsgegevens m.b.t. de gezondheid (niet van de uitgewisselde persoonsgegevens zelf !)

32 32 7 augustus 2008 Frank Robben 10.2. Codering en anonimisering vraag van bepaalde instanties naar een degelijk systeem voor de omzetting van persoonsgegevens m.b.t. de gezondheid naar gecodeerde of anonieme gegevens, waaruit de identiteit van de patiënt en/of de zorgverlener niet rechtstreeks of onrechtstreeks kan worden afgeleid codering of anonimisering is meer dan het coderen van een identificatiesleutel; er moet ook voor worden gezorgd dat uit de combinatie van de gecodeerde gegevens de identiteit van de patiënt of de zorgverlener niet terug kan worden afgeleid

33 33 7 augustus 2008 Frank Robben 10.2. Codering en anonimisering het eHealth-platform zal een dienst voor codering en anonimisering van persoonsgegevens m.b.t. de gezondheid aanbieden aan de in wet opgesomde instanties onder controle van zijn Beheerscomité en de Afdeling Gezondheid van het Sectoraal Comité, wat meer waarborgen biedt dan een niet-gecontroleerde organisatie het eHealth-platform voldoet aan de criteria die de Commissie voor de Bescherming van de Persoonlijke Levenssfeer aanbeveelt voor instellingen met een functie van intermediaire organisatie het eHealth-platform beschikt niet over een monopolie om persoonsgegevens m.b.t. de gezondheid te coderen of te anonimiseren; het beroep op het eHealth-platform daartoe is dus facultatief

34 34 7 augustus 2008 Frank Robben 10.2. Codering en anonimisering om de onafhankelijke werking inzake codering en anonimisering te waarborgen, mag het eHealth-platform niet –de te coderen of te anonimiseren persoonsgegevens langer bewaren dan strikt noodzakelijk voor deze codering of anonimisering –zelf onderzoek verrichten om longitudinaal onderzoek mogelijk te maken, mag het eHealth-platform wel het verband bijhouden tussen het INSZ en de code (niet de andere persoonsgegevens !) indien –de bestemmeling van de gecodeerde gegevens dit uitdrukkelijk en gemotiveerd vraagt én –indien de Afdeling Gezondheid van het Sectoraal Comité dit toestaat

35 35 7 augustus 2008 Frank Robben 10.3. Verwijzingsrepertorium in bepaalde gevallen bestaat de nood om te weten –waar relevante persoonsgegevens m.b.t. de gezondheid van een patiënt beschikbaar zijn –welke zorgverlener of –instelling een zorgrelatie heeft met een patiënt, en in dat kader relevante persoonsgegevens m.b.t. de gezondheid van de patiënt moet kunnen opvragen of automatisch meegedeeld krijgen deze informatie kan, met het uitdrukkelijk akkoord van de patiënt, worden opgenomen in een verwijzings- repertorium, dat echter geen enkele inhoudelijke informatie m.b.t. gezondheid van de patiënt mag bevatten

36 36 7 augustus 2008 Frank Robben 10.3. Verwijzingsrepertorium her verwijzingsrepertorium bestaat nog niet en zal slechts worden uitgebouwd na akkoord van het Beheerscomité van het eHealth-platform en na advies van de Afdeling Gezondheid van het Sectoraal Comité het verwijzingsrepertorium zal uitgebouwd worden volgens een getrapt systeem, waarbij het kan verwijzen naar gedecentraliseerde en gedistribueerde deelrepertoria met meer gedetailleerde informatie bij (groeperingen van) zorgverleners en zorginstellingen het verwijzingsrepertorium is technisch gezien een gegevensbank waarop de wetgeving inzake de bescherming van de persoonlijke levenssfeer van toepassing is

37 37 7 augustus 2008 Frank Robben 10.4. Lokale en regionale initiatieven het eHealth-platform wil lokale of regionale initiatieven respecteren, stimuleren, coördineren en ondersteunen het eHealth-platform wil bevorderen dat de lokale en regionale samenwerkingsinitiatieven zich kunnen toeleggen op de inhoudelijke aspecten van de samenwerking en daartoe een aantal elektronische basisdiensten veralgemeend aanbieden en ICT- gerelateerde standaarden uitwerken het eHealth-platform wil er voor zorgen dat de lokale en regionale initiatieven wel onderling interoperabel zijn, zodanig dat zorgverleners, zorginstellingen en patiënten over lokale en regionale initiatieven heen toegang kunnen krijgen tot relevante persoonsgegevens waartoe ze toegang mogen hebben

38 38 7 augustus 2008 Frank Robben 10.5. Relatie private ondernemingen het eHealth-platform beperkt zich tot het aanbieden van de in de wet voorziene basisdiensten, en mag dus bijvoorbeeld geen softwarepakketten ontwikkelen voor het beheer van gezondheidsdossiers de basisdiensten aangeboden door het eHealth-platform zijn gratis beschikbaar voor alle actoren in de gezondheidszorg, dus ook voor de aanbieders van ICT- diensten aan zorgverleners of –instellingen, die deze kunnen gebruiken voor de ondersteuning van hun dienstverlening de basisdiensten aangeboden door het eHealth-platform worden voor een groot deel worden ontwikkeld met een beroep op private ondernemingen, gekozen op basis van een overheidsopdracht

39 39 7 augustus 2008 Frank Robben 10.5. Relatie private ondernemingen het eHealth-platform definieert enkel ICT-gerelateerde standaarden, en wel op domeinen waarin ze zelf niet als dienstenleverancier optreedt, zodat er geen concurrentievervalsing is het gebruik van de basisdiensten van het eHealth- platform is facultatief en niet verplicht er mag worden verwacht dat de beschikbaarheid van een elektronische samenwerkingsplatform met basisdiensten voor alle actoren in de gezondheidszorg zal leiden tot een veel verdergaande elektronische ondersteuning van de gezondheidszorgverstrekking, wat voor de private ICT-dienstverleners grote opportuniteiten inhoudt inzake marktontwikkeling

40 40 7 augustus 2008 Frank Robben 11. Kritische succesfactoren samenwerking tussen alle actoren in de gezondheidszorg, gebaseerd op een taakverdeling eerder dan op een centralisering van de taken adequate maatregelen inzake informatieveiligheid en bescherming van de persoonlijke levenssfeer vertrouwen van alle stakeholders inzake het behoud van de nodige autonomie en van de veiligheid van het systeem eerst instelling van de benodigde organen (eHealth- platform als organisatie, Beheerscomité, Overlegcomité, samenwerkings-platform, Afdeling Gezondheid van het Sectoraal Comité, …), en daarna verdere inhoudelijke uitwerking in de schoot van deze organen quick wins in combinatie met een visie op lange termijn

41 41 7 augustus 2008 Frank Robben 12. Stand van zaken 1.schema van het eHealth-platform 2.bestaande basisdiensten 3.bestaande gevalideerde authentieke bronnen 4.bestaande en in uitbouw zijnde diensten met toegevoegde waarde

42 42 7 augustus 2008 Frank Robben BasisdiensteneHealth-platform Netwerk 12.1. Schema eHealth-platform Patiënten, zorgverleners en zorginstellingen GABGABGAB Leveranciers Gebruikers Portal eHealth Portal eHealth PortaHealth SVA DTW Site RIZIV Site RIZIV SVA DTW MyCareNet SVA DTW Portaal SZ Portaal SZ SVA DTW Site FOD SZ Site FOD SZ SVA DTW GABGABGAB

43 43 7 augustus 2008 Frank Robben 12.1. Schema eHealth-platform basisdienst –een dienst ontwikkeld en ter beschikking gesteld door het eHealth-platform, die door de aanbieder van een dienst met toegevoegde waarde kan worden gebruikt bij het ontwikkelen en aanbieden van een dienst met toegevoegde waarde dienst met toegevoegde waarde (DTW) –een dienst die ter beschikking wordt gesteld van de patiënten en/of van de zorgverleners –de instantie die instaat voor de ontwikkeling en de terbeschik- kingstelling van een dienst met toegevoegde waarde kan hiertoe gebruik maken van de basisdiensten aangeboden door het eHealth-platform

44 44 7 augustus 2008 Frank Robben 12.1. Schema eHealth-platform gevalideerde authentieke bron (GAB) –een gegevensbank met informatie waarop het eHealth-platform een beroep doet –de beheerder van de gegevensbank is verantwoordelijk voor de beschikbaarheid en de (organisatie van de) kwaliteit van de ter beschikking gestelde informatie

45 45 7 augustus 2008 Frank Robben 12.2. Bestaande basisdiensten 1.portaalomgeving (https://www.behealth.be), met o.a.https://www.behealth.be –content management system –zoekmotor 2.geïntegreerd gebruikers- en toegangsbeheer 3.beheer van loggings 4.persoonlijke elektronische brievenbus voor elke zorgverlener 5.elektronische datering (time stamping) 6.codering en anonimisering in ontwikkeling 7.systeem voor end-to-end vercijfering 8.coördinatie van elektronische deelprocessen

46 46 7 augustus 2008 Frank Robben 12.2. Portaal

47 47 7 augustus 2008 Frank Robben 12.3. Bestaande authentieke bronnen kadaster van de zorgverleners –beheerder: FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu –bevat informatie over het diploma en de specialiteit van een zorgverlener geïdentificeerd aan de hand van zijn identificatienummer sociale zekerheid (INSZ) gegevensbank met de RIZIV-erkenningen –beheerder: RIZIV –bevat informatie over de erkenning door het RIZIV van een zorgverlener geïdentificeerd aan de hand van zijn INSZ

48 48 7 augustus 2008 Frank Robben 12.3. Bestaande authentieke bronnen gegevensbank met de personen die gemandateerd zijn om op te treden namens een zorginstelling of een (groepering van) zorgverlener(s) –beheerder: deels RSZ (onderdeel gebruikersbeheer ondernemingen), deels FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu –bevat informatie over welke personen, geïdentificeerd aan de hand van hun INSZ, gemandateerd zijn om namens een zorginstelling of een (vereniging van) zorgverlener(s) welke toepassingen te gebruiken

49 49 7 augustus 2008 Frank Robben 12.4. Diensten met toegevoegde waarde in productie –invoer in en raadpleging van het Kankerregister (basisdiensten 1, 2 en 3 – vercijfering door systeem eigen aan Kankerregister) –feedback aan de ziekenhuizen over de door hen geleverde zorgverstrekkingen en de kost ervan (basisdiensten 1, 2 en 3) –on-line elektronisch bestellen van getuigschriften voor verstrekte hulp en overeenstemmingsstroken voor de zorgverleners (Medattest) (basisdienst 1) –codering en anonimisering van persoonsgegevens voor het RIZIV (basisdienst 6)

50 50 7 augustus 2008 Frank Robben 12.4. Diensten met toegevoegde waarde in test –elektronische geboorte-aangifte (eBirth) (basisdiensten 1, 2 en 3) –elektronische overmaking van facturen derde betaler door verplegers(groeperingen) aan ziekenfondsen (basisdiensten 2, 3 en 4) –elektronische raadpleging van verzekerbaarheid in de ziekteverzekering door verplegers(groeperingen) (basisdiensten 2, 3 en 4) –gedeeld elektronisch artritisdossier, met inbegrip van elektronische processen voor terugbetaling van anti- TNF-medicatie (Safe - Shared Arthritis File for Electronic use) (basisdiensten 1, 2 en 3)

51 51 7 augustus 2008 Frank Robben 12.4. Diensten met toegevoegde waarde in ontwikkeling –verdere elektronische processen voor het beheer van registers over verstrekte zorgen en het bekomen van de toelating tot terugbetaling van bepaalde zorgen (basisdiensten 1, 2, 3, 7 en 8) heup- en knieprothesen cardiologische implantaten … –elektronische invoer en raadpleging van de evaluatie van de gehandicapten in het informatiesysteem van de FOD Sociale Zekerheid (Medic-e) (basisdiensten 1, 2 en 3) –platform voor gegevensuitwisseling tussen het Vlaams Agentschap voor Zorg en Gezondheid en de door haar erkende diensten (VESTA) (basisdiensten 1, 2 en 3) –elektronisch beheer van wachtdiensten van artsen en tandartsen (Medega) (basisdiensten 1, 2 en 3)

52 52 7 augustus 2008 Frank Robben 12.4. Diensten met toegevoegde waarde in ontwikkeling –ondersteuning elektronisch zorgvoorschrift in zieken- huizen (basisdienst 5) –toepassing voor het verrichten van een wilsbeschikking inzake euthanasie (basisdiensten 1, 2 en 3)

53 53 7 augustus 2008 Frank Robben 12.4. Elektronisch zorgvoorschrift ziekenhuizen onderzoek vereiste functionaliteiten –functionaliteiten vooraleer voorschrift kan verwerkt worden authenticatie van de identiteit van de voorschrijver verificatie van de hoedanigheid van de voorschrijver systeem dat waarborgt dat het voorschrift niet meer onmerkbaar gewijzigd kan worden na de toepassing van de methoden voor het waarborgen van de integriteit en de elektronische datering authenticatie van de identiteit, verificatie van de hoedanigheid van de voorschrijver, waarborgen van de integriteit en elektronische datering moet gebeuren voor elk individueel voorschift de tijd nodig voor de authenticatie van de identiteit, de verificatie van de hoedanigheid en het waarborgen van de integriteit mag niet meer zijn dan ¼ seconde per voorschrift eenzelfde voorschrijver moet zonder overhead kunnen switchen tussen meerdere plaatsen van waaruit hij wil voorschrijven lokale validatie dat het voorschrift na het toepassen van de methode voor het waarborgen van de integriteit niet gewijzigd is

54 54 7 augustus 2008 Frank Robben 12.4. Elektronische zorgvoorschrift ziekenhuizen onderzoek vereiste functionaliteiten –functionaliteiten terwijl voorschrift verwerkt wordt de elektronische datering moet onmiddellijk na de toepassing voor de methode voor het waarborgen van de integriteit worden aangevraagd en geschieden binnen maximaal 5 minuten na de aanvraag –organisatorische vereisten snelheid van vervanging van een authenticatiemiddel indien onbruikbaar tracability van wie wanneer welke verwerking heeft verricht m.b.t. het aanmaken van het voorschrift (bijgehouden gedurende een vastgelegde periode) tracability van de inhoud en het moment van elke aanvraag en verwerking van een aanvraag tot revocatie van een authenticatiemiddel –bijzonder aandachtspunt er moet worden vermeden dat zorginstellingen met verschillende systemen voor authenticatie van de identiteit, verificatie van de hoedanigheid, waarborgen van de integriteit van documenten, elektronische datering, … worden geconfronteerd voor verschillende soorten van processen

55 55 7 augustus 2008 Frank Robben 12.4. Eelektronisch zorgvoorschrift ziekenhuizen voorstel van oplossing –de authenticatie van de identiteit en de verificatie van de hoedanigheid geschiedt lokaal en gebeurt minstens aan de hand van een user-id, een paswoord [en iets dat men bezit], op voorwaarde dat elke voorschrijver een document ondertekent dat alles wat qua identiteit en hoedanigheid wordt geauthentiseerd aan de hand van zijn user-id, zijn paswoord [en zijn element van bezit], onder zijn verantwoordelijkheid valt –de voorschriften worden gehasht –de hashingresultaten (dus niet het inhoudelijk voorschrift zelf !) worden door het eHealth-platform getimestamped –er worden duidelijke organisatorische regels inzake het beheer van de user-id’s, de paswoorden [en de elementen van bezit] neergelegd in een KB in uitvoering van artikel 21 van het KB nr. 78, die worden gebaseerd op de resultaten van Elodis –een reglementering wordt uitgewerkt die de voorwaarden aangeeft waaronder naschriften mogelijk zijn

56 56 7 augustus 2008 Frank Robben 12.4. Nieuwe aanvragen om ondersteuning FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu –rapportering over MUG-interventies (Smureg) –herziening van de toepassing voor het verstrekken van een machtiging tot orgaandonatie (Orgadon) –informatie over therapeutische projecten –Resident Assessment Instrument (BelRAI) –tracering van bloed FOD Mobiliteit –elektronische mededeling van medische attesten met het oog op het verkrijgen van een rijbewijs

57 57 7 augustus 2008 Frank Robben 12.4. Nieuwe aanvragen om ondersteuning consortium ePrescription (apothekers, artsen en ziekenfondsen) –elektronisch voorschift in de ambulante sector Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten –toepassing voor de ethische comités –ontsluiting van een gegevensbank van de geneesmiddelen

58 D@nk u ! Vragen ?