Dans l’Union européenne et à fortiori en Belgique, l’échange de données de santé est strictement réglementée et encadrée par la Loi Vie privée. Dans ce cadre, il est impératif d’obtenir du Comité de sécurité de l’information une autorisation avant de procéder à toute utilisation ou échange de données de santé. Selon les besoins, le CSI imposera le niveau de sécurisation estimé comme adéquat.
En Belgique, les données de santé sont notamment stockées dans ce que l'on appelle les ‘coffres-forts de soins de première ligne’. Il en existe trois en Belgique, un par région. En Flandre, il s'agit de "Vitalink", en Wallonie de "Intermed" et à Bruxelles de "Brusafe". Le service ‘Accès aux coffres-forts régionaux de soins’ permet aux prestataires de soins autorisés, d’accéder -via les logiciels médicaux ayant intégré ce service-, aux données de santé enregistrées au sein de ces coffres-forts. Cet accès est strictement cadré par les conditions fixées par la loi en matière de données de santé. La plate-forme eHealth a pour mission dans ce cadre d’assurer la sécurité des échanges.
Les « eHealth platform services connectors » sont des librairies locales (et légères) dont l’objectif est d’aider les développeurs de software à destination des prestataires de soins individuels et des pharmacies de soins à intégrer les services de base de la plate-forme eHealth proposés au travers d’interfaces « webservices ». Ces librairies visent également, plus généralement, à supporter les connexions aux services à valeur ajoutée accessibles via la plate-forme eHealth ou qui souscrivent aux standards ICT mis en place par la plate-forme eHealth (comme, par exemple, les « hubs »). Le développement de ces librairies s’inscrit donc dans une logique de standardisation et de support à l’utilisation des services de base de la plate-forme eHealth.
Dans le cadre du Plan Dispositifs Médicaux, le Registre Central de Traçabilité a pour objectif de centraliser des notifications de pose et d’extraction d’un implant médical.
SÉCURITÉ DE L'INFORMATION & VIE PRIVÉE
Une liste des normes minimales (MNM) et des Directives de mise en œuvre ont été élaborées pour les institutions dans le secteur de la santé, inspirées de la série ISO 27000. Ces MNM ont pour objectif de renforcer les règles de sécurité et les moyens de les contrôler afin d'accroître le niveau de sécurité global de toutes les institutions qui utilisent la plate-forme eHealth.
Ce service web permet aux centres d'appels d'urgence (également appelés « services CAD ») de créer des messages SDS (Short Data Service). Ceux-ci sont créés par les centres d'appels d'urgence à différents moments d'une intervention urgente. Ces messages SDS contiennent des informations d’horodatage relatives à l’appel, à l’alerte au SMUR, au départ du véhicule, à l’arrivée sur le lieu d’intervention, au départ du lieu d’intervention, à l’arrivée à l’hôpital, à la disponibilité du véhicule d’urgence, etc. De plus, les données concernant le lieu d’intervention et l’identification des intervenants urgentistes sont préservées. Grâce au service web « EMSR », ces messages peuvent être récupérés et utilisés pour remplir déjà partiellement les formulaires d'intervention.
Le Gouvernement flamand souhaite inclure les interventions financières pour les aides à la mobilité (MOHM) et les structures pour personnes âgées (WZC) dans la Protection sociale flamande (VSB).
Les instances qui souhaitent utiliser les services de base de la plate-forme eHealth ou les services de santé en ligne proposés par d’autres acteurs, tels que les réseaux hospitaliers, les coffres-forts de santé, les mutualités ou Recip-e, peuvent avoir recours à des environnements de test auprès de la plate-forme eHealth ou de ces acteurs. Ces environnements de test permettent de vérifier si l’interaction entre les logiciels développés et ces services se déroule correctement et répond aux spécifications qui ont été définies en matière d’interopérabilité et de sécurité de l’information. Vous trouverez ci-dessous les liens vers les environnements de test et d’acceptation disponibles.
Le service « Therapeutic Exclusion » permet la gestion des exclusions thérapeutiques des prestataires de soins de santé. Il s’inscrit dans le contexte de la mise en place d'outils et de composants « transversaux » supportant des fonctionnalités de « régulation » des accès aux données pour les systèmes de partage de données relatives à la santé, par voie électronique, dans le cadre de la prise en charge de la santé du patient (p. ex. « hubs & metahub », Vitalink, DPP…) tout comme l'application web « eHealthConsent » , le service web « Consent » et le service web « Therapeutic Links ».