Veilig appen in de zorg, u toch ook?
Bart van den Bogaard, Topicus Zorg Geert Lycklama à Nijeholt, Radioloog MCH
Agenda • Introductie (Bart) • Use case (Geert) • Technische verdieping (Bart) • • • •
Architectuur Beveiliging Kenmerken GGZ, Care en Cure Roadmap
• Vraag en antwoord
‘Appen redt levens’
Geert Lycklama à Nijeholt Radioloog MCH Den Haag
Setting • herseninfarct: steeds vaker acute behandeling • diensten voor meerdere ziekenhuizen • frequentie: 1 per week per ZH • pool van 8 artsen, 3 ziekenhuizen • vóór behandeling: inloggen in EPD – meerdere inlogcodes, Citrix
2 jan 1450: Angiografie
2 jan 1450: Angiografie
2 jan 1450: Angiografie
2 jan 1450: Angiografie
angiografie
na angiografie
Pannenkoeken bakken met opa • man van 68 bezig met pannenkoeken bakken viel opeens neer • op Eerste Hulp: gedaald bewustzijn
• cocaine? • herseninfarct?
Behandeling: thrombectomie • via catheter in de lies wordt getracht het stolsel uit het vat te halen • vindt plaats op ‘angiokamer’ in ZH • 23.30 • tijdens procedure: radioloog begrijpt de beelden niet
Overleg • telefonisch: ervaren neuro collega bellen • beschrijven van situatie • advies: stuur eens een plaatje – alternatief: inloggen in ZH systeem
• foto van beeldscherm – geen pat gegevens – goede beeldkwaliteit – verzender: weet precies wat er afgebeeld moet worden
Uitkomst • na overleg wist behandelaar wat te doen • via andere weg stolsel verwijderd • volgende dag: patient goed wakker • na 4 dagen met ontslag –min of meer restloos genezen
‘Appen redt levens’
Overwegingen • snelle communicatie: telefoon / pieper – vluchtig – beschrijvend, geen plaatjes – niet vastgelegd • appen: meer beeldvormende info mogelijk – niet in EPD – gebruiker bepaalt content – privacy / veiligheid
Overwegingen • CD opsturen: 1 casus bespreken met ander ziekenhuis, 2nd opinion –niet in EPD (of inladen) • in ziekenhuis EPD inzien –arts heeft aanstelling –RIS/PACS, EPD: meest uitvoerige info over pat.
‘3 niveaus van comm’
Behoefte • appen is groot succes in snelle communicatie • behoefte aan veiliger omgeving • add-on’s: locatie bepaling, rooster, contactgegevens, data-trail, koppelings mogelijkheden, beelden verdwijnen • online community van artsen/gezondheidszorg werkenden – authenticatie
Situaties • uitslag doorgeven aan huisarts –met plaatje/pijltje –hoeft niet naar HA te zoeken • tussen ZH communicatie bij overplaatsing –vooraankondiging hersen infarct • vervangt niet de officiële kanalen • is eerder vervanging/uitbreiding van telefonie
Kanta in het kort: U gebruikt uw eigen device zonder uw persoonlijke gegevens te delen U kunt berichten versturen
U kunt foto’s versturen U kunt met een groep (collega’s) veilig communiceren
U kunt een verbinding definitief verbreken
Uw privacy te allen tijde gewaarborgd Kanta maakt géén gebruik van: • Uw mobiele telefoonnummer • Uw adresboek • Of andere gegevens zoals: locatie, camera of favorieten. Kanta maakt wel gebruikt van: • Een fysieke ontmoeting, koppeling op basis van QR-code, u weet beter met wie u praat. • Een website om uw account definitief te verwijderen in geval van fraude, verlies of diefstal.
Architectuur
Beveiliging - uitgangspunten • We vertrouwen de kanta-server niet (behalve als het gaat om beschikbaarheid).
• We vertrouwen de communicatielijnen niet. • We vertrouwen de distributie van apps en andere code, mits door Topicus gesigned. • Een open vraag is of de programmacode van de client opensource moet worden gemaakt of dat we een breder geaccepteerd protocol moeten toepassen (bv. textsecure)
5 - Componenten beveiliging
Audit door extern bureau
Genereren van sleutelparen • Client genereert twee (RSA, 2048bits) sleutelparen. - Een device-keypair, dat gebruikt wordt voor het registreren en authentiseren met de Kanta server - User-keypair, dat gebruikt wordt voor het ondertekenen van berichten en het ontsleutelen en versleutelen van de gesprekssleutel van conversaties • Bijbehorend wordt voor het user-keypair een certificaat met identificerende gegevens gegenereerd, dat op een later tijdstip de onderlinge gebruiker-authenticatie verzorgd.
Genereren van gespreksleutel • Bij het starten van een conversatie wordt een (**symmetrisch**) gesprekssleutel gegenereerd die met het user-key pair van de gespreksparticipanten veilig wordt verstuurd naar deze participanten. • Vervolgens worden berichten, foto’s, etc. etc. versleuteld met de (**symmetrische**) gesprekssleutel en verstuurd naar de participanten.
Kenmerken GGZ • Doelgroep: zorgprofessionals én cliënten - Cliënten ‘dwingen’ zorgprofessionals tot het gebruik van Whatsapp - Bij sommige cliënten is het noodzakelijk om meerdere keren per dag informatie te kunnen delen - Laagdrempelig & eenvoudig
• Operating system: Android / Windows Phone (€133)
Kenmerken Care • Doelgroep: huisartsen, eerste wijkverpleegkundigen (en patiënt) • Transmurale communicatie tussen huisarts, eerste wijkverpleegkundige en patiënt.
• Communicatie vanuit eigen systeem naar mobiel device (bijv. notificaties) • Chatbot: bepaalde gegevens opvragen uit het dossier • Operating system: PC + Android
Kenmerken Cure • Doelgroep: traumatologen, chirurgen, orthopeden, radiologen, apotheker. - Transmurale communicatie tussen specialisten - Vluchtige communicatie tussen specialisten onderling - Relatie onderhouden met huisarts & GGZ - Vragen stellen rondom medicatiegebruik
- Intercollegiale overleggen (Coassistent – opleider) • Operating system: iOS
Kanta 1.0 - messaging • Basisfunctionaliteit sluit direct aan bij de behoefte in de GGZ en die van ziekenhuisapotheker. • Contact onderhouden met cliënt / patiënt. - iOS juli in Appstore - Android eind augustus
Kanta 2.0 - platform • Sluit goed aan bij de behoefte in de Cure. • Snel zoeken van zorgprofessionals binnen je eigen organisatie of zoek iemand binnen het Kanta Messenger platform (kennis uit tweedelijn beschikbaar stellen). • Webvariant: biedt de mogelijkheid om vanaf een PC te communiceren.
Kanta 3.0 - integratie • Sluit goed aan bij de behoefte in de Cure & Care. • Communicatie vanuit systeem & integeraties met bestaande systemen. • API ondersteund o.a. HL7 (v2, v3, FHIR)
• Uitgebreide authenticatie mogelijkheden: - SMTP (Mail)
- Active Directory (inladen adresboek) - Remote authentication (UZI-pas)
Wrap up •
Zorgprofessionals hebben een duidelijke behoefte aan transmurale vormen van communicatie
•
Messaging houdt communicatie beknopt en is hierdoor bijzonder effectief
•
Secure messaging is ‘slechts’ het middel om tot een kennisnetwerk voor zorgverleners (en patiënten) te komen.
•
NEN7510 (§4.4.2): bieden oftewel beschikbaar stellen van hulpmiddelen is de verantwoordelijkheid van de directie.
•
Per 1 juli 2015 kan het CPB boetes opleggen tot €810.000 aan verantwoordelijke en bewerker voor het niet naleven van de regels.
•
Het noodgedwongen ‘gedogen’ of juist ‘weren’ van messaging gaat enorme impact hebben op de toekomstige bedrijfsvoering (klant-relatie, kwaliteit, veiligheid)
Vraag en antwoord
test.topicuszorg.nl/kanta
