Codage, anonymisation et TTP

Que sont le codage et l'anonymisation (Trusted Third Party) de la plate-forme eHealth ?

Ces outils permettent de dissimuler, derrière un code, l’identité d’une personne ou des données à caractère médical la concernant afin de respecter sa vie privée et le secret médical. Le codage se présente sous la forme d’un service web synchrone tandis que l’anonymisation TTP se présente sous la forme d’un batch complémentaire à l’eHealthBox et fonctionne de façon asynchrone.

Quelles sont les fonctionnalités du codage et de l’anonymisation TTP ?

Codage

Le service web de codage (WS Seals) offre les fonctionnalités suivantes :

• « Encode » : cette méthode permet de soumettre des données en input et de retourner en output ces données encodées. Différents algorithmes sont disponibles afin de réaliser l’encodage ;
• « Decode » : cette méthode permet de soumettre des données encodées en input et de retourner en output les données en clair (décodées).

Anonymisation TTP

L’anonymisation TTP, également appelée « Batch TTP Codage », permet à une institution ou à un professionnel de soins de santé, en possession de données médicales, d’envoyer ces données vers un destinataire connu en les anonymisant, c’est-à-dire en encodant les informations permettant d’identifier les personnes liées à ces données médicales. L’anonymisation se fait également au niveau de l’émetteur du message afin que le destinataire ignore de qui proviennent les données médicales qu’il a reçues. Cette pratique évite ainsi toute déduction qui lui permettrait de lier une personne précise à ces données.

Le TTP permet également au destinataire d’enrichir les données médicales qu’il a reçues et de les retourner vers l’émetteur initial (en ignorant toujours l’identité de ce dernier). Dans ce cas, les données seront « désanonymisées » de façon à ce que l’émetteur initial puisse lire toutes les informations en clair.

Concrètement, l’envoi et la réception des messages se fait via l’eHealthBox tandis que le batch TTP Codage traite ces derniers de façon à les anonymiser/désanonymiser et les envoyer vers l’institution ou la personne correctes. Une fois qu’un message est traité et délivré, un accusé de réception est envoyé à l’émetteur afin de l’en avertir ou au contraire pour lui transmettre la raison qui rend impossible son traitement. Un message est au maximum traité et transmis au destinataire final dans les 2 h après son envoi.

En pratique

Quelles sont les conditions d’intégration du service de codage et du TTP de la plate-forme eHealth ?

• Prendre contact avec le chef de projet responsable au sein de la plate-forme eHealth,  Wolf.Wauters@ehealth.fgov.be ( wcag.label.externalLink) , en détaillant clairement le contexte et la finalité de votre projet.
• Dans le cadre de l’utilisation du batch TTP codage, trois éléments sont prérequis :
  • accord du Comité sectoriel  
    • rédaction d’une demande d’autorisation d’utilisation du batch codage auprès du Comité sectoriel. Vous trouverez, dans un document pdf, la liste des différents Comités sectoriels ainsi que les informations concernant la demande d'autorisation (wcag.label.file wcag.label.externalLink) ,
    • toute question supplémentaire concernant la demande peut être envoyée à TTP@ehealth.fgov.be ( wcag.label.externalLink)  ;
  • signature électronique du document TTP_GlobalDoc
    • une fois que le Comité sectoriel a rendu son accord, un document nommé « TTP_GlobalDoc » doit être rédigé par l’équipe TTP Service de la plate-forme eHealth (contact : TTP@ehealth.fgov.be ( wcag.label.externalLink) ). Ce document résume la procédure d’échange de données médicales (émetteurs, destinataires, détails de la transmission,…) en accord avec la délibération du Comité sectoriel. Ce document doit être signé électroniquement par toutes les parties en lien avec le projet,
    • suite à la signature de ce document, l’équipe TTP Service de la plate-forme eHealth fournira aux émetteurs les informations nécessaires à l’utilisation du batch TTP (par exemple le nom du projet TTP à utiliser dans les messages) ;
  • accès à l’eHealthBox
    • comme expliqué précédemment, l’utilisation du batch TTP codage implique l’utilisation de l’eHealthBox. Dès lors, cela implique que les émetteurs et les destinataires doivent posséder un certificat eHealth.
• Dans le cadre de l’utilisation du service de codage :
  • disposer d’un certificat eHealth afin de pouvoir utiliser le service web ;
  • accord du Comité sectoriel dans le cas de l’utilisation de la méthode « Decode »
• l’utilisation de la méthode « Decode » permettant de décoder les données doit être approuvée par le Comité sectoriel. Vous trouverez, dans un document pdf, la liste des différents Comités sectoriels ainsi que les  informations concernant la demande d'autorisation (wcag.label.file wcag.label.externalLink) ,
• toute question supplémentaire concernant la demande peut être envoyée à Wolf.Wauters@ehealth.fgov.be ( wcag.label.externalLink) .

Vous pouvez nous joindre en utilisant le formulaire de contact ci-dessous

En raison de la migration vers une nouvelle technologie, il ne sera plus possible de télécharger les WSDL et XSD via l’UDDI. Vous trouverez dorénavant ces informations sur l’API Portal.

Le Registry est le catalogue des webservices offerts par la plate-forme eHealth et ses partenaires. Les informations sont structurées selon le standard UDDI.

Il s’agit d’informations :

• techniques : URL, version, contrat formel (WSDL+XSD)
• fonctionnelles : liens vers la documentation disponible, description des services en ligne