Le Projet «LSP»:: Infrastructure Informatique Nationale Néerlandaise d Echange d. MédicalesM. d Informations d

Transcription

1 Le Projet «LSP»:: Infrastructure Informatique Nationale Néerlandaise d Echange d d Informations d MédicalesM Olivier Caudron, Senior Sales Engineer, InterSystems

2 Les Pays-Bas en Deux Mots Nom officiel: «Nederland» Langue: néerlandais (nederlands) habitants (2007) km² (dont ~40% sous le niveau de la mer) Capitale: Amsterdam Groningen Lelystad Amsterdam La Haye Utrecht Rotterdam (siège du gouvernement: La Haye) Breda Maastricht

3 Le Projet en Deux Mots «NICTIZ» est un organisme du gouvernement néerlandais, en charge de l informatisation l du secteur des soins de santé au niveau national (programme «AORTA») Voir (en néerlandais n ou anglais) En 2005, NICTIZ lance un appel d offre d pour la mise en place d une d infrastructure nationale d éd échange d informations d médicales: le «LSP» («Landelijk SchakelPunt» ou «Point de connexion national») Gagné fin 2005 par CSC et InterSystems

4 Principes Généraux du Projet Le but général g est l échange l des dossiers patients Complets, à l exception de l imagerie, l et en fonction des limitations imposées par le respect de la vie privée Inclut les données médicales m et administratives Les dossiers patients ne sont pas stockés s centralement! Le système central enregistre la localisation des informations, pas les informations elles-mêmes C est donc un «méta-index»,, pas un «repository» Utilisateurs du système me: : médecins, m hôpitaux, cliniques et pharmaciens

5 Ce que le Projet n inclut pas (pour l instant) Le projet n inclut n pas un portail médical m national Par décision d de NICTIZ et/ou du gouvernement, il fera l objet d un d appel d offre d distinct Pas encore planifié à notre connaissance Seuls les applicatifs médicaux m accèdent aux données mises à disposition par le système Le projet n inclut n pas l él échange d imagerie d médicalem Egalement par décision d de NICTIZ/du gouvernement Le projet pourra être étendu aux infirmiers (-ères),( kinésith sithérapeutes, et autres paramédicaux Pas dans le scope actuel du projet

6 Orientations Technologiques (Prérequis) Tous les échanges sont basés s sur HL7 version 3 «Nouvelle» version du standard HL7, basée e sur XML Standard HL7v3 non finalisé: : variante «néerlandaise» Les communications utilisent la technologie SOAP sur un canal de transmissions HTTP/S Appelé à devenir une des plus importantes infrastructures SOA (architecture orientée e services) du pays! Sécurité basée e sur SSL/TLS et des certificats X509 (standards industriels)

7 Utilisation d Ensemble Ensemble est la plate-forme logicielle du LSP: Les communications s effectuent s au-travers des adaptateurs SOAP Les données d index d sont stockées dans la base de données objet-relationnelle intégr grée Les règles r d autorisation d et la logique d agrd agrégation gation de messages sont implément mentées es dans le moteur de processus métiers m (BPL( BPL) Le journal des échanges d informations d est stocké dans la base de données intégr grée

8 Utilisation d Ensemble Ensemble est la plate-forme logicielle du LSP: Le système de messagerie transactionnelle et fiable est utilisé pour garantir la consistance des processus Le système est surveillé au moyen du monitoring et du système d alertesd intégr grés Des tableaux de bord (dashboards)) sont utilisés s pour visualiser les statistiques vitales du système ZEN est utilisé pour faciliter diverses tâches de maintenance fonctionnelle du système Il a été par ailleurs utilisé par CSC pour créer un prototype de portail patient

9 Mécanismes du LSP (Goed Beheerd ZorgSysteem): seuls les clients certifiés sont habilités à communiquer en direct avec le ZIM En général, un fournit des services pour plusieurs institutions et/ou médecins L infrastructure de communication entre le client final et un peut être quelconque DCN DCN (Data Communication Network): toutes les communications transitent par des réseaux certifiés DCN LSP Le «moyeu» central du LSP est appelé le «ZIM» (Zorg Informatie Makelaar) DCN La communication avec le LSP utilise exclusivement HL7v3 et SOAP sur HTTP/S Un hôpital, une clinique, voire un médecin peut être son propre

10 Mécanismes du LSP 2. Le rapport d analyses est transmis au LSP; il indique notamment une sensibilité à la pénicilline LSP 3. Le ZIM enregistre qu un rapport d analyses existe pour Mme Brantjes à la clinique St Maarten de Maastricht mais n enregistre PAS le rapport lui-même! 1. Mme Brantjes se rend dans la clinique Reinaert à Maastricht pour quelques examens médicaux

11 Mécanismes du LSP 1. Mme Brantjes, en visite à Amsterdam, consulte un médecin pour une rougeur inquiétante à la jambe 2. Le médecin ne connaît pas mme Brantjes, il demande donc son dossier médical via le LSP 5. D autres peuvent être impliqués dans la demande, naturellement 6. Le ZIM agrège et renvoie le dossier au demandeur. Le médecin constate l allergie à la pénicilline et adapte son traitement en fonction LSP 3. Le ZIM vérifie dans son index quels contiennent des informations pertinentes à la demande 4. Le ZIM récupère le résultat d analyse précédemment effectué, ainsi que toutes les informations pertinentes des sources d informations connectées à ce

12 Contraintes Imposées aux L infrastructure globale repose sur les contraintes légalement imposées aux pour assurer la qualité du service: Un doit être disponible 24x7 Il doit respecter à la lettre les standards de communication du système L information sur les patients doit être disponible selon les contraintes légalesl (durée, qualité,, etc.) Il doit être à même de fournir l information l demandée dans les 5 secondes Le respect de ces conditions par tous les (garanti par la certification) est la pierre angulaire du système

13 Sécurité: Identification des Professionnels de la Santé Les professionnels de la santé (personnel soignant et administratif) sont enregistrés s au registre national «(UZI)» «Unieke Zorgverlener Identificatie» («Identifiant unique de prestataire de soins») Un professionnel reçoit une carte à puce (et code PIN) qui l identifie dans l exercice l de sa profession: le «UZI-Pas» Un lecteur de UZI-Pas est utilisé pour générer un certificat informatique au format standard «X509» Le certificat peut être utilisé directement dans un environnement PKI avec SSL ou TLS Ce certificat a légalement force de signature

14 Sécurité 1. Quand il veut accéder aux données du LSP, le professionnel de la santé s identifie au moyen de son UZI-Pas et de son code PIN 2. Le lecteur génère un certificat au standard X Le canal de communication HTTP est encrypté par SSL/TLS et transmet l identification du demandeur dans le certificat 7. Le certificat généré par le UZI-pas est révoqué automatiquement toutes les 3 heures pour éviter des abus 4. Le ZIM est identifié par son certificat serveur (approche standard PKI) LSP 5. La requête est enregistrée dans le journal pour toute référence légale 6. Les fournisseurs d information et le ZIM s identifient mutuellement au moyen de certificats client et serveur

15 Protection de la Vie Privée L absence de données centralisées es est une première mesure pratique pour éviter les risques de divulgation La «qualité» du demandeur (incluse dans le certificat généré par le UZI-Pas) détermine ses droits: Par exemple, fait-il il partie du personnel soignant ou administratif? Est-il un pharmacien? Etc. Différentes qualités s se traduisent par différents droits d accès à l information; ces règles r sont définies dans le moteur de processus métiers m d Ensembled L enregistrement fiable d éd événements dans le journal (pré- requis du projet) permet un contrôle légal l a posteriori

16 Protection de la Vie Privée Par ailleurs, un patient a le droit de demander que son dossier médical m ne soit pas accessible via le LSP Il peut également accepter que cette condition puisse être levée en cas d urgenced Un patient peut aussi demander qu un un détenteur d d informations particulier (hôpital, clinique, laboratoire, etc.) ne divulgue pas les informations qu il détient d à son sujet Dans le futur, un portail internet devrait être mis en place pour permettre aux patients de gérer g les droits d accd accès s aux éléments de leur dossier

17 Protection de la Vie Privée 1. La requête est-elle faite dans une situation d urgence? 2a. Pas d urgence et refus du patient de divulguer les informations: réponse négative LSP 2b. Situation d urgence, refus absolu du patient de divulguer les informations: réponse négative 2c. Situation d urgence ou pas de restriction par le patient: la requête suit son cours 3. Si le patient a demandé que les parties de son dossier maintenues par un fournisseur d informations particulier ne soient pas divulguées, le renverra une réponse négative

18 Identification des Patients Les patients sont identifiés s par un numéro de registre national «BSN» («Burger Service Nummer») Extension du numéro «socio-fiscal» (SOFI) existant S applique aux nationaux ainsi qu aux travailleurs étrangers en situation régulir gulière La charge d identification d des patients repose sur le professionnel de la santé; ; sauf en cas de doute, il est tenu de s assurer s de l identitl identité du patient (passeport, etc.) Il est aidé en cela par le «SBV-Z»,, un service (informatique) centralisé permettant de contrôler les informations du patient en relation avec son BSN

19 Identification des Patients Les lois sur l utilisation l du BSN a des fins d identification d de patients se sont révélées r insuffisantes Elles ont été récemment complément mentées es par la loi «Wbsn-z» fixant l utilisation l du BSN dans la santé Votée e le 8 avril 2008,, devant être entérin rinée e en juin 2008 Fixe les conditions d utilisation d du BSN dans l imml immédiat Fixe l obligationl d utiliser le BSN dès d s le 1 er juin 2009 Cette insuffisance a freiné le développement d du LSP Celui-ci devrait rapidement progresser à partir de juin 2008

20 Volumes et Phasage Volumes attendus à terme: pour >16 millions de patients 4,312 milliards de messages XML (de 30Ko) par an, soit: ~20To de volume de messages transitant par le système 671 messages/seconde en pointe 4 To de journaux de sécurits curité par an Temps de réponse r maximum: 5 secondes

21 Volumes et Phasage Trois phases prévues: Phase 1: 5% du volume final,, messages HL7v3 de 5Ko en moyenne, pas de redondance Phase 2: idem avec 20% du volume final Phase 3: déploiement d complet en très s haute disponibilité avec messages HL7v3 de 30Ko en moyenne Le système est actuellement mis à jour afin d être d prêt à traiter la phase «2++» au second semestre 2008: Phase 2 + Très s haute disponibilité + Messages HL7v3 de 30Ko en moyenne

22 Haute Disponibilité Réplication bidirectionnelle par shadowing passif Chaque site a ses propres mesures de haute disponibilité: machines multiprocesseurs avec remplacement à chaud, sous-systèmes de disques (SAN) en RAID10 avec remplacement à chaud, alimentations redondantes LSP En cas de catastrophe sur un des sites de production, l autre site doit être à même de traiter la charge totale sans dégradation de performance LSP Répartiteur de charge

23 Historique Succinct du Projet 1/10/2005: appel d offre d attribué à CSC et InterSystems 1/11/2005: début d officiel du projet 1/2/2006: projet complet délivré,, et approuvé par NICTIZ : 2007: Tests d intd intégration des «early adopters» Divers changements fonctionnels mineurs (NICTIZ) Premières res régions r connectées es au système Mars 2008: mise à niveau «2++» du système demandé par NICTIZ en préparation paration pour Juin 2008: vote de la loi «Wbsn-z» et montée e en puissance vers les volumes de la phase 2++

24 Equipe Projet (novembre 2005-février 2006) Chef de projet: Hans Jellema Architecte: Rob den Braasem; ; analyste: Heiko Huddig Développeurs: Hans Rietveld & Martin van Dijk Ingénieur nieur système: Dennis Opgelder 2 à 3 testeurs et moi-même même dans le rôle de «coach» Merci à Darryl Berend,, responsable de la division «soins de santé» de CSC Pays-Bas, et Jeroen Oostrijk et Bob Schat,, du «business development» pour avoir permis à cette collaboration fructueuse d exister! d

25 Depuis le LSP InterSystems a développd veloppé un progiciel adapté spécifiquement aux besoins des infrastructures transmurales d échange d informations d médicales: m InterSystems a depuis gagné plusieurs projets similaires: «Carelink»,, le projet national suédois (2008) Tous les projets régionaux r finlandais ( ) 2007) A ce jour, 2 projets «RHIO» aux Etats-Unis Le projet régional r bruxellois («BHIP») InterSystems joue un rôle actif dans plusieurs autre projets en cours, et soumissionne pour plusieurs projets nationaux ou régionaux en cours d attributiond

26 Le Projet «LSP»:: Infrastructure Informatique Nationale Néerlandaise d Echange d d Informations d MédicalesM