eHealth avec respect de la vie prive et du secret professionnel

1
eHealth avec respect de la vie privée et du
secret professionnel
Frank Robben Administrateur général Plate-forme
eHealth Chaussée Saint-Pierre 375 B-1040
Bruxelles E-mail Frank.Robben_at_ehealth.fgov.be Sit
e web plate-forme eHealth https//www.ehealth.fgo
v.be Site web personnel www.law.kuleuven.be/icri/
frobben
2
Structure de l'exposé

• quelques évolutions dans les soins de santé
• qu'est-ce que eHealth ?
• quelques initiatives existantes
• raison d'être et but de la plate-forme eHealth
• principes de la plate-forme eHealth
• la plate-forme eHealth comme organisation
• le Comité sectoriel de la sécurité sociale et de
  la santé
• plate-forme de collaboration et standards
• situation actuelle de la plate-forme eHealth
• proposition de priorités 2009-2011
• avantages de la plate-forme eHealth pour les
  patients, les prestataires de soins et les
  autorités
• facteurs de succès critiques

3
1. Quelques évolutions dans les soins de santé

• plus de soins chroniques et non seulement soins
  aigus
• soins à distance (monitoring, aide, consultation,
  diagnostic, opération, ...), e.a. soins à
  domicile
• soins multidisciplinaires, transmuraux et
  intégrés
• patient au centre des soins et autonomisation du
  patient
• évolution rapide des connaissances gt besoin
  d'une gestion et d'une valorisation fiables et
  coordonnées des connaissances
• danger de processus administratifs qui prennent
  trop de temps
• soutien de qualité de la politique et de la
  recherche en matière de soins de santé requiert
  des données de qualité intégrées et anonymisées
• mobilité transfrontalière

4
1. Les évolutions précitées requièrent

• une collaboration et une communication efficace
  et sécurisée entre tous les acteurs des soins de
  santé
• des dossiers de patients électroniques, de
  qualité et dépassant le niveau de la spécialité
• des itinéraires de soins
• des processus administratifs optimalisés
• des réseaux électroniques avec des services de
  base
• des standards d'interopérabilité sémantiques et
  techniques
• une architecture ICT axée sur des services
  (Service Oriented Architecture), qui soutient une
  collaboration flexible entre les acteurs d'un
  rapport coût/efficacité satisfaisant
• une architecture offrant des garanties en matière
  de
• sécurité de linformation
• protection de la vie privée
• respect du secret professionnel des prestataires
  de soins

5
2. Qu'est-ce que eHealth ?

• la mise en oeuvre des technologies de
  l'information et des communications (ICT) à
  travers l'ensemble des fonctions qui, d'une
  manière ou une autre, touchent à la santé des
  citoyens et des patients
• un très large éventail d'applications
• au sein des établissements de soins
• auprès des prestataires de soins de première
  ligne (médecins, dentistes, pharmaciens, )
• pour les soins à domicile
• dans cet exposé, l'accent est mis sur
• les plate-formes d'échanges de données
  transmuraux
• l'extension des sources de données authentiques
  utiles qui sont disponibles via ces plate-formes

6
3. Quelques initiatives existantes

• initiatives locales ou régionales entre hôpitaux
  et, progressivement, entre prestataires de soins
  de première ligne en vue d'un échange
  électronique, transmural et sécurisé des données
  qui sont enregistrées dans les dossiers
  électroniques des patients
• Réseau Santé Wallon (http//www.reseausantewallon.
  be)
• Gents ZiekenhuisOverleg (GZO) (http//www.gzo.be)
• Leuvense InternetSamenwerking Artsen (LISA)
  (http//www.uzleuven.be/UZroot/content/Zorgverlene
  rs/login/lisa)
• Brussel Health Information Platform
  (BHIP)/Abrumet

7
3. Quelques initiatives existantes

• Carenet - MyCarenet (http//www.carenet.be)
  échange électronique sécurisé de données
  administratives et financières entre les
  établissements de soins et les prestataires de
  soins, d'une part, et les mutualités, d'autre
  part
• projets IBBT projets de recherche relatifs à des
  plate-formes couvrant l'ensemble du secteur axées
  sur le patient en vue de l'échange électronique
  d'informations relatives aux soins de santé
• eHip (http//www.ibbt.be/nl/project/e-hip-0)
• Share4Health (http//www.ibbt.be/nl/project/share4
  health-0)
• Agence fédérale des médicaments et des produits
  de santé en collaboration avec le Centre belge
  d'informations pharmacothérapeutiques banque de
  données des médicaments

8
3. Quelques initiatives existantes

• mutualités banques de données contenant des
  informations sur l'état d'assurabilité dans
  l'assurance maladie et, progressivement, des
  droits spécifiques de remboursement ou des droits
  supplémentaires
• Belgian Center for Evidence Based Medicine
  (CEBAM) bibliothèque numérique et directives
  concernant les meilleures pratiques en matière de
  traitement médical

9
4. Mais besoin

• d'une coordination des initiatives locales et
  régionales avec maintien de leur dynamique
• basée sur une vision de base et une stratégie
  communes en matière d'eHealth entre tous les
  acteurs des soins de santé belges
• d'une interopérabilité technique et sémantique
  dans l'ensemble du pays
• de standards de qualité et de sécurité dans tout
  le pays
• de plusieurs services ICT de base qui soient
  gratuitement disponibles dans l'ensemble du pays
  et qui puissent soutenir les initiatives locales
  et régionales
• d'accords en matière de répartition des tâches
  dans certains domaines

10
4. Avec une attention pour

• la protection de la vie privée du patient
• principe de finalité traitement pour des
  finalités déterminées, explicites et légitimes,
  tant lors de la collecte des données à caractère
  personnel que lors du traitement ultérieur
  (compatible avec les finalités initiales)
• principe de proportionnalité les données à
  caractère personnel doivent être adéquates,
  pertinentes et non excessives par rapport aux
  finalités du traitement et doivent être
  uniquement accessibles aux personnes qui ont
  besoin de ces données en vue de réaliser les
  finalités
• principe de précision là où nécessaire, mettre à
  jour, rectifier et supprimer des données à
  caractère personnel
• principe de transparence information du patient
  lors de la collecte des données à caractère
  personnel auprès de l'intéressé ou lors de
  l'enregistrement/de la communication des données
  à caractère personnel et droits de l'intéressé à
  la prise de connaissance, à la rectification et à
  la suppression des données à caractère personnel
  le concernant
• règles spécifiques pour le traitement de données
  à caractère personnel relatives à la santé

11
4. Avec une attention pour

• le secret professionnel du prestataire de soins
• des mesures adéquates en matière de sécurité de
  l'information, tenant compte
• des risques potentiels
• de la nature des données à caractère personnel
  traitées
• de l'état d'avancement de la technique
• des coûts des mesures de sécurité de
  l'information
• traduites en un ensemble cohérent de mesures
• structurelles
• organisationnelles
• en ce qui concerne le personnel
• en matière d'ICT

12
4. But de la plate-forme eHealth

• comment ?
• à l'aide dune prestation de services et d'un
  échange dinformations électroniques mutuels bien
  organisés entre tous les acteurs des soins de
  santé
• tout en offrant les garanties utiles au niveau de
  la sécurité de linformation, de la protection de
  la vie privée et du secret professionnel
• quoi ?
• optimaliser la qualité et la continuité des
  prestations de soins de santé
• optimaliser la sécurité du patient
• simplifier les formalités administratives pour
  tous les acteurs des soins de santé
• offrir un soutien optimal à la politique des
  soins de santé

13
5. Principes

• pas d'enregistrement central de données à
  caractère personnel relatives à la santé
• mais échange électronique de données sécurisé
  entre tous les acteurs des soins de santé
• si le patient le souhaite, référence progressive
  aux endroits où des données à caractère personnel
  relatives à la santé le concernant sont
  disponibles, sans qu'il soit toutefois possible
  d'en déduire des données de contenu relatives à
  la santé
• application intégrale de la législation en
  matière de
• protection de la vie privée
• secret professionnel
• droits du patient
• exercice de la médecine

14
5. Principes

• attention particulière à la sécurité de
  l'information et à la protection de la vie
  privée, e.a. grâce à
• un cryptage des données à caractère personnel
  relatives à la santé échangées entre l'expéditeur
  et le destinataire (la plate-forme eHealth n'est
  pas en mesure de voir les données de santé
  échangées !)
• un contrôle d'accès préventif poussé
• à travers la détermination
• des types de prestataires de soins /
  établissements de soins
• qui peuvent obtenir communication, dans quelles
  situations,
• de quels types de données
• concernant quels types de patients
• et pour quelles périodes
• grâce à la disponibilité d'un système permettant
  d'exécuter le contrôle d'accès de façon efficace
  et préventive (voir infra système de gestion des
  utilisateurs et des accès)
• les données à caractère personnel relatives à la
  santé ne peuvent être échangées à travers la
  plate-forme eHealth que moyennant une
  autorisation accordée par la loi, par la section
  Santé du Comité sectoriel ou par le patient

15
5. Principes

• respect et soutien
• d'initiatives locales ou régionales existantes en
  matière de collaboration électronique dans les
  soins de santé (Autorités flamandes, Réseau Santé
  Wallon, Abrumet, )
• d'initiatives privées en matière de prestation de
  services électroniques aux acteurs des soins de
  santé
• l'utilisation de la plate-forme eHealth est
  facultative, pas obligatoire
• gestion de la plate-forme par des représentants
  des divers acteurs des soins de santé
• respect de la liberté thérapeutique des
  prestataires de soins
• la plate-forme eHealth ne modifie pas la
  répartition concrète des tâches entre les
  différents acteurs des soins de santé

16
5. Principes

• contrôle du fonctionnement sécurisé de la
  plate-forme eHealth et autorisations pour les
  échanges de données à caractère personnel
  relatives à la santé par la section Santé du
  Comité sectoriel, composée de
• 2 personnes de la Commission de la protection de
  la vie privée (qui ne participent pas à la
  gestion opérationnelle de la plate-forme eHealth)
• 4 médecins désignés par la Chambre des
  Représentants
• la plate-forme eHealth ne réalise pas elle-même
  détudes en matière de soins de santé et noffre
  pas dappui en ce qui concerne le contenu de la
  politique des soins de santé

17
5. Principes

• réutilisation du know-how de la Banque Carrefour
  de la sécurité sociale en matière d'organisation
  d'échanges électroniques de données
• la plate-forme eHealth dispose cependant, en vue
  de l'offre de services de base, d'une
  infrastructure ICT propre qui est distincte de
  celle de la Banque Carrefour de la sécurité
  sociale

18
6. Plate-forme eHealth comme organisation

• missions
• développer une vision et une stratégie pour une
  prestation de services et un échange
  dinformations électroniques efficaces, effectifs
  et dûment sécurisés dans les soins de santé, tout
  en respectant la protection de la vie privée et
  en concertation étroite avec les divers acteurs
  publics et privés des soins de santé
• déterminer des normes, des standards et des
  spécifications ICT fonctionnels et techniques
  ainsi quune architecture de base utiles pour la
  mise en uvre des ICT à lappui de cette vision
  et de cette stratégie 
• vérifier si les logiciels de gestion des dossiers
  électroniques de patients répondent aux normes,
  standards et spécifications ICT fonctionnels et
  techniques et enregistrer ces logiciels

19
6. Plate-forme eHealth comme organisation

• missions
• concevoir, gérer et développer une plate-forme de
  collaboration en vue d'un échange de données
  électronique sécurisé ainsi que des services de
  base y afférents (voir infra)
• s'accorder sur une répartition des tâches en ce
  qui concerne la collecte, la validation,
  l'enregistrement et la mise à disposition de
  données échangées au moyen de la plate-forme de
  collaboration et sur les normes de qualité
  auxquelles ces données doivent répondre et
  contrôler le respect de ces normes de qualité
• promouvoir et coordonner la réalisation de
  programmes et projets visant à exécuter la vision
  et la stratégie et qui utilisent la plate-forme
  de collaboration et/ou les services de base y
  afférents

20
6. Plate-forme eHealth comme organisation

• missions
• gérer et coordonner les aspects de l'échange de
  données liés aux ICT dans le cadre des dossiers
  de patients électroniques et des prescriptions
  médicales électroniques
• intervenir en tant que tierce partie de confiance
  indépendante (TTP) en vue du codage et de
  l'anonymisation de données à caractère personnel
  relatives à la santé, pour certaines instances
  énumérées dans la loi, à l'appui de la recherche
  scientifique et de la politique
• être le moteur des changements nécessaires en vue
  de l'exécution de la vision et de la stratégie
• organiser la collaboration avec dautres
  instances publiques chargées de la coordination
  de la prestation de services électronique

21
6. Plate-forme eHealth comme organisation

• organes
• Comité de gestion composé de
• 7 représentants des prestataires de soins et des
  établissements de soins, désignés par les
  représentants des prestataires de soins et des
  établissements de soins dans le Comité
  d'assurance de l'INAMI
• 7 représentants des mutualités
• 7 représentants des services publics dotés de
  compétences en matière de soins de santé SPF
  Santé publique, INAMI, SPF Sécurité sociale,
  Centre fédéral d'expertise des soins de santé,
  Agence fédérale des médicaments et des produits
  de santé
• représentants des Ministres de la Santé publique,
  des Affaires sociales, de l'Informatisation et du
  Budget
• représentants des Ordres des médecins et des
  pharmaciens et de la Banque Carrefour de la
  sécurité sociale, avec voix consultative
• Comité de concertation avec groupes de travail
  représentants des principales parties concernées
  et experts, présidé par un médecin

22
7. Comité sectoriel

• institué au sein de la Commission de la
  protection de la vie privée (CPVP)
• 2 sections sécurité sociale et santé
• section santé se compose de
• 2 représentants de la CPVP
• 4 médecins désignés par la Chambre des
  Représentants
• tâches
• accorder des autorisations pour léchange
  (électronique) de données à caractère personnel
  relatives à la santé, dans les cas autres que
  ceux autorisés par la loi
• déterminer lorganisation et les polices en
  matière de sécurité de linformation lors du
  traitement de données à caractère personnel
  relatives à la santé
• formuler des avis et des recommandations en
  matière de sécurité de linformation lors du
  traitement de données à caractère personnel
  relatives à la santé
• traiter des plaintes en matière dinfraction à la
  sécurité de linformation lors du traitement de
  données à caractère personnel relatives à la santé

23
8. Plate-forme de collaboration et standards

• utilisation de linfrastructure réseau existante
  (Internet, Carenet, extranets, FedMAN, ) avec
  cryptage end-to-end des données à caractère
  personnel relatives à la santé (concept de
  réseaux privés virtuels (VPN))
• services de base offerts par la plate-forme
  eHealth sur l'infrastructure ICT propre
• environnement portail avec notamment un système
  de content management et un moteur de recherche
• gestion intégrée des utilisateurs et des accès
• gestion de loggings
• boîte aux lettres électronique personnelle pour
  chaque prestataire de soins
• datation électronique (time stamping)
• codage et anonymisation pour certaines instances
  mentionnées dans la loi
• système de cryptage end-to-end
• coordination de processus partiels électroniques
• répertoire des références (quoi, au sujet de
  quelle personne, où)

24
8. Plate-forme de collaboration et standards

• un maximum déchanges à laide de messages
  électroniques structurés dapplication à
  application
• autant que possible, échange sur la base de
  standards ouverts ou, à tout le moins, de
  spécifications ouvertes pour éviter d'être
  dépendant d'un ou de quelques fournisseurs

25
9. Situation actuelle

• schéma de la plate-forme eHealth
• services de base existants
• sources authentiques validées existantes
• services à valeur ajoutée existants et en cours
  de développement

26
9,1. Schéma plate-forme eHealth
Patients, prestataires de soins et établissements
de soins
Portail SS
SVA
SVA
SVA
SVA
Site INAMI
PortaileHealth
MyCareNet
SVA
SVA
SVA
SVA
SVA
SVA
SVA
SVA
Utilisateurs

Services de base plate-forme eHealth
Réseau
SAV
SAV
SAV
SAV
SAV
SAV
Fournisseurs
27
9.1. Schéma plate-forme eHealth

• service de base
• un service développé et mis à la disposition par
  la plate-forme eHealth, qui peut être utilisé par
  le fournisseur dun service à valeur ajoutée lors
  du développement et de loffre dun service à
  valeur ajoutée
• service à valeur ajoutée (SVA)
• un service mis à la disposition des patients
  et/ou prestataires de soins
• linstance chargée du développement et de la mise
  à disposition dun service à valeur ajoutée peut
  utiliser à cet effet les services de base offerts
  par la plate-forme eHealth

28
9.1. Schéma plate-forme eHealth

• source authentique validée (SAV)
• une banque de données contenant des informations
  auxquelles la plate-forme eHealth fait appel
• le gestionnaire de la banque de données est
  responsable de la disponibilité et de
  (lorganisation de) la qualité des informations
  mises à la disposition

29
9.2. Services de base existants

• environnement portail (https//www.ehealth.fgov.be
  ), avec notamment
• un système de content management
• un moteur de recherche
• gestion intégrée des utilisateurs et des accès
• gestion de loggings
• boîte aux lettres électronique personnelle pour
  chaque prestataire de soins
• datation électronique (time stamping)
• codage et anonymisation
• en cours de développement
• système de cryptage end-to-end
• coordination de processus partiels électroniques

30
9.2. Services de base existants
31
9.3. Sources authentiques existantes

• cadastre des prestataires de soins
• gestionnaire SPF Santé publique, Sécurité de la
  Chaîne alimentaire et Environnement
• contient des informations relatives au diplôme et
  à la spécialité dun prestataire de soins
  identifié à laide de son numéro didentification
  de la sécurité sociale (NISS)
• banque de données contenant les agréations de
  lINAMI
• gestionnaire INAMI
• contient des informations relatives à lagréation
  par lINAMI dun prestataire de soins identifié à
  laide de son NISS

32
9.3. Sources authentiques existantes

• banque de données des personnes mandatées à
  intervenir au nom dune institution de soins ou
  (d'un groupement) de prestataires de soins
• gestionnaire partiellement ONSS (partie gestion
  des utilisateurs entreprises), partiellement SPF
  Santé publique, Sécurité de la Chaîne alimentaire
  et Environnement
• contient les informations suivantes quelles
  personnes, identifiées à laide de leur NISS,
  sont mandatées à utiliser quelles applications au
  nom d'un établissement de soins ou (d'une
  association) de prestataires de soins

33
9.4. Services à valeur ajoutée

• en production
• alimentation et consultation du Registre du
  cancer (services de base 1, 2 et 3 - codage par
  système propre au Registre du cancer)
• feedback aux hôpitaux relatif aux prestations de
  soins qu'ils ont effectuées et relatif au coût de
  ces prestations (services de base 1, 2 et 3)
• commande électronique en ligne d'attestations de
  soins et de vignettes de concordance pour les
  prestataires de soins (Medattest) (service de
  base 1)
• codage et anonymisation de données à caractère
  personnel pour l'INAMI (service de base 6)
• consultation des déclarations anticipées en
  matière d'euthanasie (services de base 1, 2 et 3)

34
9.4. Services à valeur ajoutée

• en phase de test
• transmission électronique de factures tiers
  payant par les (groupements d')infirmiers aux
  mutualités (services de base 2, 3 et 4)
• consultation électronique de l'assurabilité dans
  l'assurance maladie par les (groupements
  d')infirmiers (services de base 2, 3 et 4)
• alimentation et consultation du dossier
  électronique partagé en matière d'arthrite, y
  compris des processus électroniques en vue du
  remboursement de médicaments anti-TNF (Safe -
  Shared Arthritis File for Electronic use)
  (services de base 1, 2 et 3)
• alimentation et consultation du registre des
  prothèses de la hanche et des genoux (Orthopride
  Orthopedic Prosthesis Identification Data)
  (services de base 1, 2, 3 et ultérieurement 7 et
  8)

35
9.4. Services à valeur ajoutée

• en phase de test
• soutien de la prescription de soins électronique
  dans leshôpitaux (service de base 5)

36
9.4. Services à valeur ajoutée

• en cours de développement
• processus électroniques en vue de la gestion de
  registres relatifs aux soins donnés et en vue de
  l'obtention de l'autorisation de rembourser
  certains soins (services de base 1, 2, 3, 7 et 8)
• implants cardiaques
• échanges mutuels d'informations pertinentes
  relatives aux examens et traitements entre des
  (réseaux régionaux et locaux d')établissements de
  soins et/ou prestataires de soins (services de
  base 2 et 7)
• plate-forme pour l'échange de données entre la
  Vlaams Agentschap voor Zorg en Gezondheid et les
  services reconnus par celle-ci (VESTA) (services
  de base 1, 2 et 3)
• déclaration de naissance électronique (eBirth)
  (services de base 1, 2 et 3)

37
9.4. Services à valeur ajoutée

• en cours de développement
• gestion électronique de services de garde de
  médecins généralistes et de dentistes (Medega)
  (services de base 1, 2 et 3)
• projets thérapeutiques
• site web interactif destinés aux Comités
  d'éthique pour l'expérimentation en Belgique
• introduction et consultation électroniques de
  l'évaluation des personnes handicapées dans le
  système d'information du SPF Sécurité sociale
  (Medic-e) (services de base 1, 2 et 3)

38
9.4. Nouvelles demandes d'appui

• SPF Santé publique, Sécurité de la Chaîne
  alimentaire et Environnement
• rapport sur les interventions du SMUR (Smureg)
• révision de l'application permettant de donner
  son consentement pour un don d'organe (Orgadon)
• Resident Assessment Instrument (BelRAI)
• traçage du sang
• SPF Mobilité
• communication électronique d'attestations
  médicales en vue de l'obtention d'un permis de
  conduire

39
9.4. Nouvelles demandes d'appui

• consortium ePrescription (pharmaciens, médecins
  et mutualités)
• prescription électronique dans le secteur
  ambulatoire
• Agence fédérale des médicaments et des produits
  de santé
• ouverture d'une banque de données des médicaments

40
10. Proposition de priorités 2009-2011

• accès électronique par les prestataires de soins
  / établissements de soins aux données
  significatives enregistrées dans les dossiers de
  soins auprès d'autres prestataires de
  soins/établissements de soins
• simplification et informatisation des formalités
  administratives des prestataires de soins et des
  établissements de soins
• accessibilité électronique dans le chef des
  prestataires de soins et des établissements de
  soins de la situation dassurabilité dans
  l'assurance maladie et dautres informations
  administratives pertinentes relatives au patient 
• collecte unique et coordonnée, tous services
  publics, niveaux de pouvoir et mutualités
  confondus, des informations nécessaires à
• l'obtention de l'autorisation de rembourser
  certains soins
• l'appui de la politique et de la recherche

41
10. Proposition de priorités 2009-2011

• création de prescriptions de soins électroniques
  valides sur le plan juridique qui nécessitent un
  minimum de formalités administratives en
  garantissant le libre choix du prestataire de
  soins par le patient
• au sein des établissements de soins
• dans le secteur ambulatoire
• renvoi électronique de patients entre
  prestataires de soins / établissements de soins
• mise à disposition de données codées ou anonymes
  à l'attention des acteurs des soins de santé, des
  responsables politiques et des chercheurs

42
11. Avantages

• pour le patient
• valeur ajoutée sur le plan de la qualité des
  soins de santé et de la sécurité du patient
• dans certains cas, prestation de services plus
  rapide
• transparence accrue
• pour les prestataires de soins
• moins de formalités administratives et donc plus
  de temps disponible pour les soins
• meilleur soutien de l'exercice de la profession
• une seule connexion à une plate-forme
  électronique suffit pour l'utilisation de
  diverses applications
• renvoi plus facile entre prestataires de soins /
  établissements de soins
• soutien de la collaboration, également au niveau
  local et régional

43
11. Avantages

• pour les autorités
• meilleur soutien à la décision
• les moyens disponibles peuvent être alloués au
  maximum aux soins au lieu de les allouer aux
  formalités administratives

44
12. Facteurs de succès critiques

• collaboration entre tous les acteurs des soins de
  santé, basée sur une répartition des tâches
  plutôt que sur une centralisation des tâches
• mesures adéquates en matière de sécurité de
  l'information et de protection de la vie privée
• confiance de toutes les parties concernées en ce
  qui concerne le maintien de lautonomie
  nécessaire et de la sécurité du système
• dabord création des organes nécessaires
  (plate-forme eHealth en tant qu'organisation,
  Comité de gestion, Comité de concertation,
  section Santé du Comité sectoriel, ) et ensuite
  élaboration sur le plan du contenu au sein de ces
  organes
• quick wins en combinaison avec une vision à long
  terme

45
Pour plus dinformations

• portail plate-forme eHealth
• https//www.ehealth.fgov.be
• site web personnel de Frank Robben
• www.law.kuleuven.be/icri/frobben

46
Merci de votre _at_ttention!Questions?