Datation électronique (timestamping)
Tout sur le service
Qu'est-ce que le timestamping ?
La plate-forme eHealth offre un service de timestamping (datation électronique ou horodatage certifié) à ses partenaires.
Le timestamping est un système qui permet de conserver la preuve de l'existence d'un document et de son contenu à une date donnée. Le terme « preuve » indique le fait que personne, pas même le propriétaire du document, ne peut modifier le certificat de timestamping.
Quelles sont les fonctionnalités du timestamping ?
Ce service propose plusieurs fonctionnalités :
- un service web d’horodatage classique (TimeStampAuthority) qui procède à la certification du document et, si besoin, à son archivage (facultatif) ;
- un service web de consultation (TimeStampConsult) des documents horodatés qui assure le contrôle des documents horodatés au cours d'une période donnée.
En pratique
Dépendances, recommandations & avertissements
Le service de timestamping de la plate-forme eHealth est aujourd’hui utilisé dans le cadre de :
- la prescription électronique dans les hôpitaux (majoritairement) ;
- la prescription électronique ambulatoire (Recip-e) ;
- MyCareNet ;
- RCT.
Quelles sont les conditions d’intégration du service Timestamping de la plate-forme eHealth ?
- Prendre contact avec le chef de projet responsable au sein de la plate-forme eHealth, Emmanuel de Hemricourt de Grunne ( wcag.label.externalLink) , en détaillant clairement le contexte et la finalité de votre projet ;
- à cette issue, si accord, disposer d’un certificat eHealth ( wcag.label.externalLink) .
Prescription électronique dans les hôpitaux - Cadre spécifique
Concrètement, un médecin hospitalier émet une prescription électronique (le document à certifier), laquelle est envoyée à la pharmacie de son hôpital. Cette prescription est « hachée », c’est-à-dire qu’elle est transformée en un code chiffré unique n’ayant aucune signification logique.
Toutes les 5 minutes, les codes chiffrés sont rassemblés au sein d’un package appelé « TimeStampBag ». Ce package est envoyé à la plate-forme eHealth afin que son service de « Timestamping » puisse y apposer une date et une heure précises. Muni de sa datation, ce « package » est alors renvoyé à l’hôpital pour conservation au sein de ses archives. Quant à la plate-forme eHealth, elle conserve une copie du « package » et de sa datation. En d’autres termes, la plate-forme eHealth fournit la preuve que des prescriptions électroniques ont été créées à une heure et une date précises sans pouvoir connaître leur contenu puisqu’elles sont codées. En cas de contrôle, on applique à nouveau le système de haching sur la prescription. Le code obtenu est comparé avec celui stocké au sein de la plate-forme eHealth. Si les codes sont identiques, cela signifie que la prescription n’a pas été modifiée.
Comment un hôpital peut-il utiliser la datation des prescriptions électroniques ?
- La plate-forme eHealth met, à la disposition des hôpitaux, un outil nommé TimeStamping Client et faisant office d'implémentation de référence.
- La documentation détaillant l'installation et le fonctionnement de cet outil se trouvent ci dessous.
- Néanmoins, l'hôpital qui le souhaite peut développer sa propre solution ou installer celle proposée par un fournisseur de logiciel du moment que celle-ci suit les mêmes spécifications que l'implémentation de référence.
- Dans tous les cas, cette solution devra interagir avec la plate-forme eHealth via les services TimeStamping Authority et TimeStamping Consultation afin d'horodater les prescriptions et d'effectuer des vérifications entre les archives de l'hôpital et les archives de la plate-forme eHealth.
Conditions légales à l'utilisation du service Timestamping
En ce qui concerne le timestamping et les prescriptions hospitalières, l’utilisation de ce service est réglée par la loi (voir le règlement du 5 décembre 2016 relatif à la prescription électronique intra hospitalière (wcag.label.file wcag.label.externalLink) ).
Plus d'info : support@ehealth.fgov.be ( wcag.label.externalLink)
Offre de niveau de service pour la disponibilité et la performance de la datation électronique et de la consultation des datations.
Version 3.0 (30/04/2018) - 616.39 KB Fichier PDF (Ce document est en anglais)
Informations fonctionnelles et techniques sur l’intégration du web service d'autorisation du timestamping.
Version 1.7 (01/02/2023) - 1.28 MB Fichier PDF (Ce document est en anglais)
Informations fonctionnelles et techniques sur l’intégration du web service de consultation du timestamping.
Version 1.5 (11/07/2022) - 1.08 MB Fichier PDF (Ce document est en anglais)
Functional and technical information on the integration of the timestamping authorization web service.
Version 1.3 (26/04/2021) - 1.93 MB Fichier PDF (Ce document est en anglais)
XSD utilisé par l’implémentation de référence eHealth (TSBag.xsd, IncidentReport.xsd, prescription model,…)
Version 1.0 (27/06/2019) - 42.44 KB fa-file-zip-o (Ce document est en anglais)
Présentation du TimeStamp Client V2 réalisée devant les hôpitaux le 25 juin 2019.
Version 1.0 (25/06/2019) - 884.56 KB Fichier PDF (Ce document est en anglais)
Tous les services utilisent des codes d’erreur définis de manière uniforme pour signaler les erreurs système. Dans ce document, vous trouverez un aperçu des messages d’erreur possibles et de leur solution.
Version 1.0 (10/06/2021) - 668.68 KB Fichier PDF (Ce document est en anglais)
3 Nouveaux certificats Timestamp, activés en production à partir du 10/10/2023
Version 1.0 (24/07/2023) - 54.41 KB fa-file-zip-o (Ce document est en anglais)
Nouveau certificat Timestamp pour l’environnement d’acceptation. Valable à partir du 03/08/2021 jusqu’au 01/06/2024.
Version 1.0 (19/07/2021) - 16.65 KB fa-file-zip-o (Ce document est en anglais)
Timestamping - Nouveaux certificats en production
Trois nouveaux «certificats Timestamping» vont être activés en production le 10/10/2023.
il est impératif que vous activiez, pour le 09/10/2023 au plus tard, ces certificats dans l'environnement de production.
Plus d'informations (wcag.label.file wcag.label.externalLink)
Timestamp Authority - Communication
Cette communication vous concerne uniquement si vous utilisez le service Timestamp Authority de la Plate-forme eHealth.
Merci de bien vouloir lire attentivement ce qui suit afin d’éviter tout impact sur votre intégration de ce service.
Pour garantir la sécurité de nos applications et des échanges de données entre les différents acteurs des soins de santé, la plate-forme eHealth révise en permanence ses normes de sécurité minimales.
Si vous utilisez ce service avec un profil 2.1 ou 2.1-cert, le ‘DocumentHash’ que vous fournissez dans une requête devra être créé au moyen d'un algorithme SHA-256 , SHA-384 ou SHA-512.
Les utilisateurs du client de référence Timestamping ne sont pas concernés par cette communication, car ce client a recours au profil 1.1 (urn:ehealth:profiles:timestamping:1.1).
Pour rappel, les anciens algorithmes (MD5, SHA-1) ne sont plus suffisants. Leur utilisation doit absolument être évitée.
L’algorithme de hachage recommandé par la Plate-forme eHealth est minimum SHA-256.
Cette modification entre effectivement en production en octobre 2023 (eHealth release 2023.2).
Vous êtes prié de prendre les actions nécessaires avant cette date car à partir de ce moment nous implémenterons une vérification stricte des algorithmes SHA-256.
Si vous n’entreprenez rien, votre intégration du service Timestamping de la plate-forme eHealth ne fonctionnera plus.
- Acceptation 21-08-2023
- Production 15-10-2023
Pour toute information complémentaire, n’hésitez pas à contacter notre service support par courriel à : support@ehealth.fgov.be ( wcag.label.externalLink)
Vous pouvez nous joindre en utilisant le formulaire de contact ci-dessous
L’API portal est le catalogue des services web offerts par la plate-forme eHealth et ses partenaires via le API Gateway qui gère notamment la consommation des appels aux services.
Il s’agit d’informations :
- techniques : URL, version, contrat formel (WSDL+XSD pour les services SOAP ou Swagger pour les services REST)
- fonctionnelles : liens vers la documentation disponible, description des services en ligne