2 e SYMPOSIUM SUR LA SECURITE DE L INFORMATION 11 DECEMBRE 2014
Programme 08h30 09h00 09h10 10h00 10h45 11h 12h45 13h30 14h00 14h20 16h00 Café Welcome Electronic archiving in hospitals. How far can we go and how? Philippe VRAY (Inami/Riziv), Gery MOLLERS (UCL St Luc) Time stamping, Electronic orders and digital signatures (Medicines, Lab, imaging, procedures): conditions for a legal implementation. Olivier NAEYAERT (UZ VUB) Discussion animée par Philippe Vray (Inami) et Luc Nicolas (SPF) Coffee break The cloud in practice Luc NICOLAS (SPF SP/FOD VG): Introduction et modération Peter BERGHMANS (GZA): Models for transmural care Jef POFFYN (Emmaus): Reasons for choice- key technical and organizational aspects Pierre-Michael MAZARS & Pierre BOIRON: The French cloud implementation and regulatory framework in practice: Région sans film (Ile de France): PACS en SaaS (GCSD-SISIF) BREAK Walking Lunch Short presentation of posters (5 min/poster) Operational management of ethical committees Hans VINCKE (FAGG/AFMPS) Ehealth ROADMAP Update on some key elements Claude MICHEL (St Pierre, Bruxelles): Ehealth box use in Hospitals: Constraints and solutions Marc VRANCKS: (CHU Charleroi) Challenges to system to system communication: the UREG example Luc Nicolas (SPF SP/FOD VG): Hubs-metahub and other related actions. Update Drink and closure 1
09h10 Electronic archiving in hospitals. How far can we go and how? Philippe VRAY (Inami/Riziv) Philippe Vray est attaché-juriste au service des Soins de santé de l INAMI. Il y est plus particulièrement chargé des institutions de soins et du droit des nouvelles technologies appliquées aux soins de santé. Au début des années 2000, l INAMI s est engagé avec le SPF Santé publique, la BCSS, les organismes assureurs dans un processus visant à la modernisation, à la simplification et à l informatisation des échanges dans le secteur des soins de santé. Dans cette perceptive, différents projets et engagements ont vu le jour dans le cadre des contrats d administration de l INAMI depuis 2002 : Carenet, plateforme e-health, My Carenet, prescription électronique, dossier patient informatisé. La présente contribution vise à faire le point sur la situation légale et réglementaire de l archivage dans les hôpitaux en ce qui concerne la force probante. Un accent particulier est mis sur les diverses prescriptions en usage à l hôpital.» 2
Electronic archiving in hospitals. How far can we go and how? Gery MOLLERS (UCL St Luc) Arrivé aux Cliniques Universitaires Saint-Luc Bruxelles en 1987, il office en tant que conseiller en sécurité du système d information depuis 2009. Après avoir exercé simultanément des fonctions de chef de projet et de responsable de développement informatique, Il est également CSSI de l Hôpital Psychiatrique du Beau vallon depuis 2012. Diplômé INFOSAFE - certificat en management de la sécurité des SI (UNamur - ICHEC). Participe aux groupes de travail «conseiller en sécurité» du SPF Santé et de la plateforme ehealth. Archivage électronique au sein des Cliniques Univ. Saint Luc - partage d expériences Le travail inter-métiers dans l hôpital et les soins coordonnées inter-institutions renforcent la place centrale de l information pour assurer des soins de qualité. Conserver et partager l information est ainsi un enjeu stratégique et un défi permanent, pour pérenniser l information dans un domaine en constante évolution. Dès les années 80, les CUSL ont cherché des réponses à la gestion optimale des archives. Depuis 2002, une politique de dématérialisation des dossiers médicaux a été appliquée. La mise en œuvre fit appel aux ressources internes, mais aussi à la sous-traitance. Se basant sur une conformité aux normes ISO (ISO14721, 15489, 27799) et le choix d une architecture certifiée HIPAA, la gestion de l archive numérique requiert une approche sécurisée tant technique qu organisationnelle. Cela passe ainsi par une gestion des accès logiques efficiente et performante, en accord avec la politique de sécurité de l information adoptée par l institution et s intégrant dans les solutions supportant la gestion du dossier médical. 3
10h00 Time stamping, Electronic orders and digital signatures (Medicines, Lab, imaging, procedures..): conditions for a legal implementation. Olivier NAEYAERT (UZ VUB) 1997: Ingénieur commercial spécialisé en systèmes d information de gestion - Université d Anvers. 1997-2002 : Arthur Andersen : Consultant en gestion et organisation ICT 2002-2003 : Deloitte Manager ««Enterprise Risk Services» 2004-2013: VIVAQUA: Responsable du département ICT 2013 : CIO UZ Bruxelles L hôpital Universitaire UZ à Bruxelles a déjà intégré depuis plusieurs années l usage du système de time stamping et l emploie principalement dans le cadre de la prescription informatisée du médicament. Après une introduction portant sur la mise en place du système, la trajectoire d implémentation, l infrastructure utilisée et une description des principaux obstacles à la mise en œuvre, nous nous intéresserons surtout aux perspectives futures. Pour quelles autres indications UZ Bruxelles veut-il faire usage du timestamping et quels obstacles se dressent encore sur son chemin? Discussion animée par Philippe Vray (Inami) et Luc Nicolas (SPF). 4
11h00 The cloud in practice Peter BERGHMANS (GZA): Models for transmural care Peter Berghmans est un spécialiste en gestion de la sécurité et de la vie privée. En tant que conseiller en sécurité pour les hôpitaux GZA, il contribue à l optimalisation des processus liés à la sécurité de l information. Il donne un cours sur la sécurité de l information à l Institut Thomas More et officie en tant que chercheur au sein du Business Intelligence Competence Center et de la plateforme Mobilab. En outre il est engagé dans l élaboration de politique de sécurité de l information auprès de villes Flamandes et des CPAS, entre autres en tant qu auditeur. En 2014, un nouveau décret régional (Flandre) portant sur le partage de données a été approuvé. De plus les hôpitaux sont aujourd hui confrontés de plus, en plus à des processus de soins transmuraux et doivent s intégrer dans des réseaux de soins. Cet exposé tentera de jeter quelques lumières sur cet enjeu du point de vue du conseiller en sécurité de l information. 5
The cloud in practice Jef POFFYN (Emmaus): Reasons for choice- key technical and organizational aspects Actif au sein de l asbl Emmaüs depuis septembre 2007 après un parcours dans le secteur des soins de santé et le secteur privé ICT, tant en Belgique qu à l étranger. Jusque septembre 2000 chef du service informatique de la région Mechelen/Duffel et dans la foulée jusque janvier 2013 collaborateur informatique pour l hôpital psychiatrique de Duffel. C est durant cette période que le saut du dossier papier au dossier électronique a été effectué. Membre depuis février 2013 de l équipe de gestion ICT d Emmaüs en tant que gestionnaire sectoriel du secteur santé mentale et depuis Novembre 2014, gestionnaire également du secteur bien-être. Contributeur actif au partenariat entre 22 institutions psychiatriques afin d implémenter un DPE dans el cloud (SaaS). Groupes de travail : Zorgnet Vlaanderen- ICT voor GGZ, FOD -action 7 psy DPE. La décision d utiliser le cloud dans une version Software as a service est originellement liée à une decision du fournisseur de dossier patient. Ce fournisseur non-belge a migré son application dans le cloud. Ce choix a un impact sur plusieurs niveaux dans l organisation : Aspects techniques : Connexion sécurisée à la solution. Connexions aux autres partenaires (Software, autorités, partenaires de soins). Séparation des données au sein de la solution. Environnement DTAP (Développement, Test, Acceptation et Production). Aspects organisationnels : Conclusion d un SLA adapté aux conditions du cloud computing. STOA. Nouvelles possibilités de collaboration avec les autres organisations (institutions). Aspects juridiques : Difficultés liées au cadre légal belge non encore adapté au cloud. Impact sur les aspects techniques et organisationnels de l absence de cadre légal. Adaptations du cadre légal et recommandations de l autorité (européenne). 6
The cloud in practice Pierre-Michael MAZARS & Pierre BOIRON: The French cloud implementation and regulatory framework in practice: Région sans film (Ile de France): PACS en SaaS (GCSD-SISIF) Pierre Boiron, directeur du GCS D-SISIF depuis 2010. Avait assuré entre 2009 et 2010 le pilotage de la contractualisation du programme Région Sans Film. Pierre-Mickael MAZARS chef de projet au GCS D-SISIF. Depuis 2011, Responsable des déploiements RSF, a assuré le pilotage et l accompagnement des établissements pendant les 4 années de déploiement du programme. Le programme Région Sans Film (RSF), premier Cloud Régional Français en imagerie médicale, propose aux établissements privés et publics Franciliens des services de RIS, PACS et Archivage délivrés en mode SaaS. Cette initiative rendue possible grâce à l évolution de la règlementation a permis à la région de proposer depuis Avril 2010 aux établissements franciliens, ayant un plateau technique d imagerie, de s équiper au travers d un contrat aux conditions négociées par le GCS D-SISIF. A l heure du bilan, après 4 années de vie du projet, ce sont 39 établissements qui ont souscrit aux services proposés dans le cadre de RSF et l utilisent quotidiennement en production représentant un volume en année pleine de 2 millions d examens. 7
14h00 Operational management of ethical committees Hans VINCKE (FAGG/AFMPS) H.Vincke travaille depuis juin 2013 pour la division R&D de l AFMPS où il est la personne de contact pour les comités éthiques belges. Il est particulièrement impliqué dans la gestion du site web interactif et le processus accréditation des comités éthiques belges. Le site web interactif donne aux sponsors la possibilité d introduire on line une demande d essai clinique. Il offre la possibilité à toutes les parties impliquées dans la demande (comité éthique compétent pour l avis unique, comité(s) éthique(s) compétent(s) pour l avis local, AFPMS), via d utiliser un interface unique. Celui-ci tient compte des responsabilités inhérentes à chaque partie ainsi que des deadlines stipulés par la loi. L interface permet en outre un échange d information entre les différents acteurs impliqués. L objectif est de permettre un meilleur respect des deadlines légaux et une meilleure communication entre les différents acteurs. L exposé sera complété par une intervention de l Institut Bordet (E.Stanus) qui mettra en avant le rôle du conseiller en sécurité dans cette problématique. 8
14h20 Ehealth ROADMAP Update on some key elements Claude MICHEL (St Pierre, Bruxelles): Ehealth box use in Hospitals: Constraints and solutions. Dr Claude MICHEL, docteur en médecine UCL (1984), licencié en informatique UCL-Sciences Appliquées (1988). Parcours professionnel 1989-2007: responsable de l équipe de développement informatique de la composante médicale de la Défense, à l hôpital militaire Reine Astrid. 1989-2011: consultant aux Cliniques Universitaires Saint-Luc (UCL); impliqué dans le développement interne des outils de gestion du résumé clinique minimum, puis de documentation médicale (serveur de résultats, puis formulaires structurés). 2011-...: directeur informatique au CHU Saint-Pierre. Représentant hospitalier auprès d ABruMeT depuis 2008; à ce titre, représentant d ABruMeT auprès du G19, puis du Comité de Concertation des Utilisateurs de la plateforme ehealth. Président du groupe de travail de ce comité sur la ehealthbox. L exposé couvrira différents aspects liés à la Ehealth box, son architecture, ses interfaces et ses services. Les scenarii les plus communs seront décrits, sur base d exemples concrets. Nous discuterons également un certain nombre d options qui ont été proposées récemment de façon à élargir l usage de cet outil aux messages non cryptés, tels que les fonctions de transfert/ notification sous le contrôle de l utilisateur final. Finalement, nous décrirons les fonctionnalités liées à une autre extension, un répertoire d adresses couplés aux sources authentiques utilisées dans le cadre de la Esanté. 9
Ehealth ROADMAP Update on some key elements Marc VRANCKS: (CHU Charleroi) Challenges to system to system communication : the UREG example Docteur en médecine, chirurgie et accouchement U.L.B. 1991 Spécialisation en médecine interne et médecine d urgence, chef de service associé des Services d Accueil des Urgences, Services Mobiles d URgences et du Centre hyperbare du CHU de Charleroi depuis 2010 Maître de stage U.L.B. Maîtrise en Management des Institutions de Soins et de Santé Responsable du paramétrage du Dossier Patient Informatisé des Urgences En prenant l exemple particulier de l enregistrement UREG, l exposé décrit comment le principe WORM (Write Once Read Many) permet de saisir en temps réel dans un Dossier Patient Informatisé les informations cliniques acquises par les différents acteurs de la prise en charge du patient. L implication d un clinicien dans le paramétrage et l implémentation S2S sont les facteurs clés de succès pour simultanément acquérir des données exigées par un registre externe à l institution et améliorer la prise en charge clinique ainsi que la gestion des données tant du service d urgence que du RHM. Le rôle du conseiller en sécurité en support à ces processus sera également exploré. 10
Ehealth ROADMAP Update on some key elements Luc Nicolas (SPF SP/FOD VG): Hubs-metahub and other related actions. Update. Luc Nicolas est licencié en sciences politiques et en économie. Il a étudié le mandarin en Chine Populaire pendant plusieurs années avant de s engager pendant 16 ans avec Médecins Sans Frontières où il occupa des fonctions de coordination stratégique et opérationnelle tant au niveau du terrain que du siège. Depuis 2005, il officie comme expert au sein du Service Public Fédéral de la Santé publique où il est chargé de la mise en place de projets d informatique et de télématique médicale. Deux ans après la clôture des travaux ayant permis l élaboration de la Roadmap Esanté 2013-2018, cet exposé tentera de faire un premier bilan des réalisations effectuées à ce jour et des progrès espérés à court et moyen terme. Il se focalisera en particulier sur les actions qui concernent au premier plan les institutions hospitalières, à savoir les actions 2 (dossier patient hospitalier), 5 (Hubs-metahub), 7 (dossier psychiatrique), 10 (dossier santé personnel),13 (Terminologie) et 18 (registres). 11
Nous rejoindre 11 DECEMBRE 2014 Adresse : SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement ESPACE BARA, 1 e étage Place Victor Horta, 40 Bte 10 1060 Bruxelles 81 31 N13 78 TEC 365a De Lijn 116, 117, 118, 134, 136, 137, 140, 144, 155, 170 et 171 L 2, 6 3 4 31 32 Taxis 51 81 82 83 L 2, 6 TEC 123 TEC W 27 49 50 78 78 78 49 50 ICR 9, 9a, 9b Parking gratuit au -6 du parking Q-Park (introduire le ticket au -4) Traduction simultanée à disposition (Français/Néerlandais) 12
Contact Nicolas Luc luc.nicolas@sante.belgique.be Tel: +32 (0)2 524.85.87
Place Victor Horta, 40 Bte 10 1060 Bruxelles Ed. Resp. : Dr. Dirk Cuypers, Place Victor Horta 40 Bte 10, 1060 - Bruxelles Conception graphique : Thierry Sauvenière Copyright : OLEKSANDR MARYNCHENKO - 123rf.com