Sessie 10: Patiënt en ICT Informatiedagen Zorgcommunicatie
Onderwerpen • Platform Patiënt en eHealth • Referentie Systeemfunctie Model • Uitgangspunten eHealth diensten • Authenticatie patiënt
• Planning 2013 – Patiënt en LSP • Project Persoonlijk Gezondheidsdossier
Platform Patiënt en eHealth
“Samen optrekken voor een grootschalige en effectieve toepassing van eHealth door patiënten”
Historie • Gestart september 2011 • Bijeenkomsten en kennisuitwisseling • Visie geformuleerd op hoofdlijnen • Gezamenlijke agenda voor inventarisaties, best-practices, richtlijnen en standaarden • eHealth brief Minister van VWS • Nationale Implementatie Agenda (NIA)
(greep uit de) Deelnemers
Organisatie • Open en transparant • Zorgbreed • Zorgaanbieders, patiënten, ICT-leveranciers • Meer dan 90 aangesloten partijen • Project place, plenair en werkgroepen • Plenair: breed – 3x per jaar • Focus middels werkgroepen en projecten
• Gefaciliteerd door Nictiz
Instrumenten • Uitvoeren kleine projecten • Best-practices, tools
• Agendering, vooronderzoek, scopen, richten, klankborden grotere projecten • Richtlijnen, standaarden
• Bekrachtigen van resultaten • Hefbomen/delen van kennis • Netwerken
Op te leveren producten 2012 • Visie op eHealth voor patiënten (gereed) • Belang van een goede business case (18 dec) • Uitgangspunten voor eHealth toepassingen voor patiënten (18 dec) • Referentiemodel voor eHealth toepassingen voor patiënten (18 dec) • Bundelen ervaringen van patiënten (18 dec) • Inzet eHealth diensten in de 2de lijn (18 dec)
Andere projecten 2012 • Juridisch kader (whitepaper) • Werkgroep Patiëntauthenticatie • Werkgroep dataset PHR
Uitgangspunten voor eHealth diensten • vormen een brug tussen de visie en concrete richtlijnen, best-practices, (bericht)standaarden, criteria/eisen en eHealth diensten. • meer lijn in het totale aanbod van eHealth diensten. • Hierdoor worden eHealth diensten beter bruikbaar voor patiënten en passen beter in het zorgproces. 10
Internationale standaarden vóór open standaarden vóór bewezen standaarden. Informatiestandaarden zijn belangrijker dan technische standaarden.
11
Motivatie • Meeste implementaties van internationale standaarden geschikter om informatiesilo’s te slechten • Open standaarden makkelijker door meer partijen toe te passen • eHealth heeft innovatief karakter minder belang aan het bewezen standaarden • Verschil in techniek vaak te overbruggen, verschil in informatie is lastiger
Handreiking Patiënt Authenticatie • Gericht op zorgaanbieders en aanbieders van patiëntportalen • Methode voor het wegen van risico’s van concrete gebruikssituaties en het kiezen van een bijpassend niveau van authenticatie
13
Waarom een handreiking? • Veel discussie rondom toegang van de patiënt • Veel onduidelijkheid over welk authenticatiemiddel waarvoor ingezet moet worden
14
Passend beveiligingsniveau Een juiste balans tussen • de risico’s van het portaalgebruik • het gebruiksgemak van de patiënt; • de stand der techniek; • de kosten van de te nemen maatregelen.
15
Methode 1. Kies de use case 2. Bepaal het risiconiveau 3. Risicoverhogende of –verlagende factoren? 4. Kies het betrouwbaarheidsniveau 5. Kies een passend authenticatiemiddel
16
Kies de use case Een greep uit de use cases: •
Patiënt controleert inschrijving
•
Patiënt wijzigt inschrijving
•
Patiënt raadpleegt zijn medisch dossier
•
Patiënt maakt aanvullingen op zijn medisch dossier
17
Bepaal het risiconiveau Enkele risicofactoren: • Inzage in persoonsgegevens? • Wijzigen van persoonsgegevens? • Inzage in medische gegevens? • Wijzigingen die invloed hebben op het medisch handelen? • Motieven voor identiteitsfraude?
18
Risicoverhogende of –verlagende factoren? + Grote publieke belangstelling + Schaalgrootte + Aard van het patiëntenportaal - Bevestiging via ander kanaal - Aanvullende controles - Beperking van de toegang op tijd/plaats
19
Bepaal het betrouwbaarheidsniveau en het authenticatiemiddel • Op basis van zgn. STORK-niveaus • Risiconiveaus zijn gekoppeld aan een Europese STORK-niveaus • Voorbeelden van veel gebruikte authenticatiemiddellen gekoppeld aan Europese STORK-niveaus
20
Planning 2013 – Patiënt en LSP • Eind dit jaar lancering Opt-in website • Medio 2013 inzage in logging en verwijsindex LSP (via het klantloket) • Aanvragen via DigiD • Inzage op papier
Vervolg: • Digitale inzage logging en VWI • Notificaties naar de patiënt
2014 en verder • Inzage medische gegevens • Landelijke patiëntprofielen • Aansluiten PGDs
Patiënt en ICT Informatiedagen Zorgcommunicatie
Marinka de Jong –
[email protected] Marcel Heldoorn –
[email protected] Wouter Tesink –
[email protected]
