EPD in the cloud
Workshop informatieveiligheidsconsulenten FOD VG 5/12/2013
ICT:... van tool naar strategie
Strategische implicaties
Administratieve functies
MedischIndividualisatie patiëntbenadering technische diensten
Opslag medische data
Zorgverbreding
Proces begeleiding
Standaardisatie medisch handelen
ICT als tool voor geïntegreerde zorg
2
Impact van ICT-evolutie op het ziekenhuislandschap
Kiezen of delen • Synergie versus Onderlinge afhankelijkheid • Uitwisselbaarheid • Deling van toepassingen, database,…
ICT als tool voor geïntegreerde zorg
3
Impact van ICT-evolutie op het ziekenhuislandschap
Shared Services
Competitive Core Business
◦Aankoop ◦Implementatie ◦Hosting ◦Support
◦EPD ◦Medisch dossier ◦Processen ◦Kwaliteitscontrole
ICT als tool voor geïntegreerde zorg
4
EPD: achilleshiel nieuwe zorgmodellen • Essentiële tool – – – – –
Patiëntengegevens Stuurt klinische processen Administratieve ondersteuning Ondersteunt klinisch onderzoek Cruciaal communicatie-instrument
• Maar… – – – –
Eisen aan pakketten steeds strenger Complexiteit en kost stijgen, financiering? Aantal leveranciers verkleint Noden zijn divers ICT als tool voor geïntegreerde zorg
5
EHR market
9/12/2013
Titel van de presentatie
6
9/12/2013
Titel van de presentatie
7
Op alle niveau’s
ZH
Collectief
Aankoopstrategie Implementatie
Vlaamse noden Federale basiscriteria
ICT als tool voor geïntegreerde zorg
8
Méér dan een EPD alleen …
Technologie Processen
9/12/2013
Titel van de presentatie
9
Marktbenadering Scenario I
Scenario III
Scenario II Scenario IV 9/12/2013
EPD Actieplan – SBAZ 14/6/2013
10
Implementatie
… Scenario’s bepalen implementatiestrategie
EPD Actieplan – SBAZ 14/6/2013
11
12
Cloud EHR • IT: core • IT: non-core • IAAS – PAAS – SAAS • Private – Community – Public – Hybrid
• Solution dimensions: Functionality Implementation Infrastructure Governance 9/12/2013
Titel van de presentatie
13
Data protection • Availability/Continuity of service • Integrity • Confidentiality • • • •
Transparency Isolation Intervenability Portability
9/12/2013
Data security
Data protection
14
Wetgevend kader !!! • Europees – Data protection directive 95/46/EC – e-privacy directive 2002/58/EC (rev. 2009/136/EC) – nieuwe regelgeving onderweg
• Nationaal – – – –
Wet op de ziekenhuizen (20/7/2008) KB medisch dossier 7/8/1987 Code geneeskundige plichtenleer Privacywet (8/12/1992)
• Regionaal – Decreet gegevensdeling in ontwerp 9/12/2013
Titel van de presentatie
15
Me and my (our) supplier • ‘Unbalanced’ contracting
– Large supplier, small client • Contractual guarantees: – Compliance with data protection legislation – Sound data protection principles • Transparency • Purpose specification and limitation • Data retention
– Adequate service levels • Why not share insights/templates/… – Counterbalance 9/12/2013
Titel van de presentatie
16
Contractual safeguards • Good instructions: – Service subject and time frame – Objective and measurable service levels – Relevant penalties • Specify the security measures based on assessed risks • Access to data • Disclosure of data to third parties • Obligations to co-operate • Cross-border data transfers • Logging and auditing of processing
9/12/2013
• Technical and organisational measures • Notification in case of security breach • Monitoring rights • Logging and auditing • List of processing locations • Exercise of subject’s rights
Titel van de presentatie
17
Werkgroep Informatieveiligheid
9/12/2013
Titel van de presentatie
18
Werkgroep informatieveiligheid • • • • •
Voorzitter: Rudy Poedts (ZNA) Voor leden Zorgnet Vlaanderen en ICURO Beperkt tot AZ en GGZ Rapporteert aan het bestuurscollege AZ van Zorgnet/ICURO Objectieven: – Kennisdeling – Beleidsactiviteiten
• Gestart 15/1/2013 • Aantal bijeenkomsten: 4 • Output: – Focusdomeinen – Eerste nota: • “De informatieconsulent in de zorgsector: functie en taken van de informatieveiligheidsconsulent belast met de informatieveiligheid in de zorgsector” 9/12/2013
Titel van de presentatie
19
Focusdomeinen • • • • • • •
Subset LSEC onderzoek Van kader naar praktische richtlijnen Awareness creatie Informatieveiligheid door ontwerp Technische aspecten van informatieveiligheid Governance informatieveiligheid 2 thema-werkgroepen: – Rol van de informatieveiligheidsconsulent (afgerond) – Transmurale zorg
9/12/2013
Titel van de presentatie
20