soluxions Business Technologies 
Ne paraît pas en janvier, juillet et août 
Adresse: Dixit com • Av. d’Overhem 24 • 1180 B...
EXPERIENCE k YOU 
Dossier de Soins Partagé, 
PROJET FÉDÉRATEUR 
[ 56 ] Soluxions 122 - SEPTEMBRE 2014 Visit our website: w...
Soluxions 122 - SEPTEMBRE 2014 [ 57 ] 
FÉDÉRATEUR 
° Comment, en quelques mots, 
présenter le projet DSP? 
«Aujourd’hui, t...
EXPERIENCE k YOU 
Comment mettre en oeuvre un projet na-tional 
de plateforme eSanté, intégrant les 
données hautement cri...
sur le plan technologique- se solderait 
par un échec. L’impact de la communica-tion 
est énorme. Aussi, il s’agit -encore...
EXPERIENCE k YOU 
Data Protection Officer, 
rôle majeur 
‘‘ «En qualité de DPO, je suis 
l’interlocutrice directe entre 
l...
EBRC 
sur toute la chaîne de l’information sensible 
Le 18juin 2014, EBRC se voyait 
décerner les awards «Best 
HealthCare...
Prochain SlideShare
Chargement dans…5
×

Revue de Presse EBRC, Dossier eSanté - Soluxions Magazine, Octobre 2014

410 vues

Publié le

Revue de Presse EBRC - Dossier eSanté, Soluxions Magazine - Octobre 2014

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
410
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2
Actions
Partages
0
Téléchargements
3
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Revue de Presse EBRC, Dossier eSanté - Soluxions Magazine, Octobre 2014

  1. 1. soluxions Business Technologies Ne paraît pas en janvier, juillet et août Adresse: Dixit com • Av. d’Overhem 24 • 1180 Bruxelles Ed. Resp.: Alain de Fooz • Av. d’Overhem 24 • 1180 Bruxelles Erkenningsnummer P 204 196 afgiftekantoor 8500 Kortrijk 1, 2de afdeling N° 122 Septembre 2014 7! - Mensuel Dossier de Soins Partagé PROJET FÉDÉRATEUR de gauche à droite: Yves REDING (EBRC), Hervé BARGE (Agence eSanté), Violaine LANGLET (Agence eSanté) et Jean-François HUGON (EBRC). MOBILE, qu’on le veuille OU NON TÉLÉPHONIE S.A. Cap sur L’INTÉGRATION MPS version PROCESSUS SAP BIG DATA TRUCK HANA sur la route
  2. 2. EXPERIENCE k YOU Dossier de Soins Partagé, PROJET FÉDÉRATEUR [ 56 ] Soluxions 122 - SEPTEMBRE 2014 Visit our website: www.soluxions-magazine.com
  3. 3. Soluxions 122 - SEPTEMBRE 2014 [ 57 ] FÉDÉRATEUR ° Comment, en quelques mots, présenter le projet DSP? «Aujourd’hui, toute personne rattachée à la Caisse Nationale de Santé luxem-bourgeoise (résidents et travailleurs frontaliers) sera d’ici la fin de l’année en mesure d’accéder à son Dossier de Soins Partagé de préfiguration (DSP) qui lui ap-partient et dont, légalement, elle seule conserve la totale capacité à l’ouvrir aux professionnels de santé qui le suive dans le cadre d’une relation thérapeutique. «L’objectif est double: responsabiliser le citoyen en tant qu’acteur actif de sa prise en charge médicale et de soins et favoriser les échanges entre les acteurs de santé afin d’améliorer la qualité de la prise en charge coordonnée. En soi, c’est un projet unique par son originalité, son ampleur et sa criticité. Pour la première fois, en effet, le patient devient éga-lement un acteur de sa prise en charge médicale et de soins!» ° Ce n’est toutefois pas le premier projet de ce type en Europe... «De fait. Mais ce sera vraisemblable-ment le plus avancé, le plus abouti. Si d’autres projets de Dossiers de Soins Par-tagés européens ont été menés ici et là, le DSP luxembourgeois est unique dans son approche car il fédère les pouvoirs politiques, les centres médico-sociaux, les hôpitaux, les laboratoires, les pro-fessionnels de santé libéraux et les pa-tients… et a été mené dans sa construc-tion technique dans un délai très rapide ! «Six mois c’est extrêmement court par rapport à d’autres projets. N’en concluez pas que c’était un ‘petit’ pro-jet, en raison de la taille du Luxem-bourg, et cela comparativement avec des projets menés dans les ‘grands’ pays voisins. La complexité de mise en oeuvre a sans doute été plus grande au Luxem-bourg, compte tenu de l’importance des travailleurs transfrontaliers -le projet concerne potentiellement 1,9 million d’assurés de la CNS. La complexité était aussi plus grande compte tenu du niveau de sécurité attendu et ce quel que soit le nombre de patients. Mais, à la diffé-rence d’autres pays, nous n’avons pas tout réinventé. Nous avons capitalisé sur différents existants, en Suisse et en Bel-gique, mais aussi dans les pays nordiques pour ne citer qu’eux. Nous avons appris des erreurs commises en Allemagne et au Royaume-Uni ou en France. De même, nous sommes parvenus à contenir les coûts. Le dossier revient à 5 euros, ce qui est fort peu comparativement à d’autres pays...» ° La plate-forme est opérationnelle. Est-ce à dire que toutes les fonction-nalités sont d’ores et déjà disponi-bles? «Les premiers services sont opération-nels depuis juin. Nous avons beaucoup travaillé sur les services d’annuaires ras-semblant tous les professionnels de san-té, la qualité du réseau dépendant bien évidemment des échanges entre eux, ce qui implique l’échange de documents et la sécurisation de ceux-ci. De même, nous avons investi l’aspect collaboratif, l’idée étant de proposer un espace priva-tif à des professionnels qui n’en avaient pas perçu l’usage ou qui ne savaient pas comment en mettre un en oeuvre.» ° Avez-vous rencontré des réticen-ces? «Oui, quelques-unes, comme dans tous les pays où ce type de plate-forme a été proposé. Alors que sur le plan technolo-gique, le projet a été rondement mené, nous continuons à passer beaucoup de temps à sensibiliser tant les profession-nels de la santé que les citoyens. Sans échanges, le projet -si développé soit-il Suite à la page 49 E-HEALTH Un projet unique par son originalité, son ampleur et sa criticité. Pour la première fois, le patient devient acteur de sa prise en charge médicale et de soins. Le DSP (Dossier de Soins Partagé) est livré sur la plate-forme eSanté depuis janvier et devrait être opérationnel d’ici la fin de l’année 2014 dans le cadre d’un DSP de préfiguration après l’avis de la CNPD. Demain, la plate-forme de l’Agence eSanté pourrait fédérer d’autres projets. Explications de Hervé Barge, Directeur Général. Texte : Alain de Fooz Photos : Bénédicte Maindiaux
  4. 4. EXPERIENCE k YOU Comment mettre en oeuvre un projet na-tional de plateforme eSanté, intégrant les données hautement critiques d’un potentiel de 1,9 million de personnes? Qui plus est, dans un contexte transfrontalier? Les infor-mations traitées dans le cadre du Dossier de Soins Partagé (DSP) sont extrêmement sensibles: leur disponibilité, leur sécurité et leur intégrité doivent être garanties. Par nature, du fait même que l’on touche à l’information relative à chaque individu, le projet est hyper-sensible. La sécurité de ces données est réellement critique. Il faut, en effet, pouvoir en garantir la confidentia-lité, la non répudiation, la haute disponibili-té et l’intégrité. Janvier 2013: un appel d’offres européen est lancé afin de sélectionner les parte-naires technologiques qui mettront en oeuvre le projet. Quatorze candidats se proposeront, majoritairement à travers des consortiums regroupant les diverses compétences nécessaires. En finale, deux resteront en course. Dont le consortium constitué par le CRP Henri Tudor, l’éditeur de logiciel SQLI, Accenture Luxembourg, LuxTrust, Regify et EBRC… qui l’emportera en Juin 2013. «La cohérence de l’offre était fondamen-tale, commente Hervé Barge. Le conseil était tout aussi important que la capacité à délivrer et les performances de la solution logicielle tout aussi primordiales que la sé-curité et la disponibilité de la plate-forme qui allait l’accueillir. Dans cette chaîne de valeurs, il ne peut y avoir de maillon faible!» Le rôle de chacun a donc été déterminant. Le rôle du CRP Henri Tudor a été, notam-ment, de contribuer à la réflexion sur le DSP en apportant son expertise au travail de préfiguration et de réflexion sur les problématiques liées à la mise en place de la future plate-forme. La participation du CRP aux réseaux thématiques Calliope pour l’interopérabilité des échanges de données médicales transfrontalières et EHR-QTN pour la mise en oeuvre d’une certification de la qualité des dossiers médicaux informatisés a permis d’identifier les meilleures pratiques et, surtout, de les mettre rapidement en oeuvre. Via son progiciel IdéoSanté, le groupe français SQLI a permis de concrétiser le principe moteur du projet: mettre le patient au coeur du système de soins tout en assurant la coordination des différents professionnels de la santé. ‘‘ L’idée étant de faire de eSanté le ‘coffre-fort des données de santé’, nous avons mise en oeuvre toute notre expertise en matière de sécurité au service du monde financier, y compris à travers nos multiples certi-fications, au profit de ce projet hors du commun qui fera référence». Jean-François Hugon I Head of Marketing & Innovation, EBRC Le conseil, l’expertise, le progiciel... En-core fallait-il mettre en oeuvre le projet, construire la plate-forme (de type «cloud managé») la rendre opérationnelle, s’as-surer de sa disponibilité et de sa sécurité et pouvoir la faire évoluer dans le temps. Telles sont, résumées, les responsabilités d’EBRC. Autre atout: la haute disponibilité de l’infra-structure hébergée dans les Data Centres certifiés Tier IV d’EBRC. Notons encore que, dans un souci de traçabilité maxima-le, EBRC a appliqué la rigueur des règles liées aux certifications ISO 27001 (sécu-rité de l’information), ISO 20000 (best practices en gestion des opérations IT), ITIL… mais aussi PCI-DSS Level 1 (Payment Card Industry Data Security Standard), du monde financier au secteur médical. Pour leur part, les promoteurs de eSanté visent une certification ISO 27000 pour la plate-forme. Projet hyper-sensible [ 58 ] Soluxions 122 - SEPTEMBRE 2014
  5. 5. sur le plan technologique- se solderait par un échec. L’impact de la communica-tion est énorme. Aussi, il s’agit -encore et toujours- de multiplier les opérations d’information et de sensibilisation. Pour rassurer, n’ayons pas peur de le dire. Et donc vaincre les résistances, car il y en a eu.» ° Ce n’est plus le cas? «Plus le temps passe, moins nous ren-controns de réticences. Ce qui signifie, on peut s’en féliciter, que nous avons répondu aux questions, que nous avons correctement expliqué, montré, démon-tré... La tâche fut énorme. Fort heu-reusement, nous avons pu compter sur le soutien de L’Association des Médecins et Médecins-Dentistes du Grand-Duché de Luxembourg et de nombreux acteurs du terrains dans les soins. Il nous a fallu aussi convaincre d’autres professionnels de la santé. Et ils sont nombreux! Ré-seaux de soins à domicile, petites struc-tures, représentants des infirmiers, Hô-pitaux etc … ° Des réticences, aussi, du côté des patients? «La nature des réticences est diffé-rente. Si vous avez eu des bouffées dé-lirantes à vingt ans, vous pouvez ne pas souhaiter les voir figurer sur votre DSP si vous vous fracturez le col du fémur à soixante ans. C’est bien normal. Le patient doit comprendre qu’il gère son dossier; il en est le seul responsable! «A nous de conscientiser le patient. Et donc de le responsabiliser. Celui-ci a un droit de masquage sur les données de santé qu’il ne veut pas rendre visible à tous...» ° In fine, n’est-ce pas qu’une question de confiance? «La protection, la fiabilité et la sécurité des données personnelles et médicales du patient sont au coeur du projet. Et nous avons mis tout en oeuvre pour cela, à commencer par la gestion des données ici au Luxembourg. Hautement sécuri-sées dans un Data Centre certifié Tier IV, elles ne quittent pas le territoire du Luxembourg. Avec EBRC, nous avons mis en oeuvre les protections les plus avan-cées. «Mais la sécurité n’est pas seule-ment physique, ce qui est le rôle du CIO, voire du CSIO. L’Agence eSanté est l’une des premières à accueillir un DPO -Data Protection Officer. En l’occurrence Violaine Langlet, juriste de formation. Pour créer la confiance dans un domaine où il faut combiner à la fois les droits fondamentaux et les intérêts économiques, le DPO est le gardien du respect des règles de pro-tection des données. «Au Luxembourg, le respect de la confidentialité des échanges est ins-crit dans la culture, les procédures et les usages. Dès lors, c’est tout naturel-lement qu’un pont se dresse entre les règles du secret bancaire et du secret médical. C’est vrai pour le DSP, c’est vrai pour l’IBBL, autre projet d’enver-gure dans le cloud communautaire de EBRC.» ° Mais la santé n’entre pas dans les compétences de la CSSF! «N’empêche: le principe demeure. Pourquoi pas un label comparable au bénéfice des entreprises actives dans le domaine de la santé soucieuses de protéger leurs données? «Quoi qu’il en soit, le lien entre l’IB-BL et le DSP est évident: la protection des données. L’IBBL recueille, stocke et analyse des échantillons biologiques et leurs données associées - l’un des grands principes de cette biobanque est de préserver l’anonymat des don-neurs et des échantillons au moyen d’un système de codage fiable. Sup-portées dans le TrustedCloudEurope de EBRC, les deux plates-formes sont compatibles. «Demain, la plate-forme de l’Agence e-Santé pourrait fédérer d’autres projets, pas nécessairement luxem-bourgeois, sur base de la même in-frastructure. C’est le propre de ce type de projet: un concept unique au départ d’une page blanche, et donc une évaluation difficile en termes de volumétries à venir, mais aussi de per-formances. L’agilité fait la différence. Et si vous ajoutez les gages de sécurité que EBRC peut garantir, les opportuni-tés -même si le secteur de la santé est jugé relativement protectionniste- ne manqueront pas!» Q Suite de la page 47 Au-delà des frontières avec epSOS Projet national, évidemment. Mais pas exclusivement. Ainsi, dans un but de stimuler la colla-boration transfrontalière dans la Grande Région, l’Agence eSanté multiplie les rencontres avec ses pairs pour échanger sur leurs missions et objectifs respectifs. Aujourd’hui, les relations vont plus loin: Espagne, Portugal, Grèce... voire certains des pays lointains, comme le Mali. C’est ainsi que, depuis décembre 2012, l’Agence eSanté participe activement au projet européen epSOS (European Patient Smart Open Services). L’objectif de ce projet est la mise en place d’une opération pilote sur deux servi-ces transfrontaliers: le résumé patient et l’e-prescription. L’Agence eSanté a été nommée représentant national au Project Steering Board. Sa participation au projet epSOS lui permet de prendre en compte les exigen-ces et spécifications d’inter-opérabilité définies au niveau européen lors de l’élaboration de la plate forme eSanté. L’Agence eSanté a pu mettre en avant son expertise sur des services sécurisés et de haute qualité permettant l’échange de données des dossiers médicaux électroniques et de e-prescripti-ons entre les pays européens. Soluxions 122 - SEPTEMBRE 2014 [ 59 ]
  6. 6. EXPERIENCE k YOU Data Protection Officer, rôle majeur ‘‘ «En qualité de DPO, je suis l’interlocutrice directe entre l’organisme et les personnes physiques et morales et peut jouer un rôle de médiatrice lorsqu’une personne, dont les données personnelles font l’objet d’un traitement, souhaite porter une réclamation.» Violaine Langlet Data Protection Officer, Agence eSanté Le projet européen de réforme de la pro-tection des données dont l’adoption est attendue d’ici 2015, prévoit un renforcement du rôle de DPO (Data Protection Officer) ou Chargé de Protection des Données person-nelles, en particulier pour les organisations traitant de grandes quantités de données ou des données sensibles. Si chaque acte de notre vie fait l’objet d’une transcription numérique, ce que d’aucuns appellent la «datafication», le rôle central du DPO reste méconnu d’un grand nombre d’entreprises. Sa mission est «d’assurer, d’une manière indépendante, le respect des obligations prévues par la présente loi»; il ne se substitue pas au responsable de traite-ment qui reste responsable de la conformité du traitement aux exigences légales. Le DPO est impliqué dans tous les aspects de la conformité de traitement de données à caractère personnel dès son élaboration: gestion des droits des personnes, définiti-on des mécanismes de vérification de la conformité, audits, vérification de l’adéqua-tion des mesures de sécurité, maintien de la documentation, etc. Le DPO a donc accès à toute information (à l’exclusion des données patients) et peut communiquer avec toute personne, quelque soit sa hiérarchie, afin de pouvoir être en mesure d’exercer sa mission de façon effec-tive et indépendante. [ 60 ] Soluxions 122 - SEPTEMBRE 2014
  7. 7. EBRC sur toute la chaîne de l’information sensible Le 18juin 2014, EBRC se voyait décerner les awards «Best HealthCare Advisory Firm» dans les catégories «IT» et «Organi-sation Operations» à l’occa-sion du Luxembourg Healthcare Summit 2014. Trois semaines plus tôt, le 15 mai 2014, EBRC dé-crochait le «Best Cloud Services for the Public Sector Award» d’EuroCloud Luxembourg pour sa participation au projet eSanté. Ce dernier dossier est aujourd’hui en compétition dans le cadre des awards européens d’EuroCloud, dont la remise sera organisée le 30 septembre 2014. ‘‘ «Compte tenu de l’expérience acquise dans les secteurs de la banque, de la finance et de l’e-commerce, répondre aux exigences du secteur de la santé était un engagement logique pour EBRC, en ligne avec notre stratégie de centre d’excellence créateur de services à haute valeur ajoutée.» Yves Reding Chief Executive Officer, EBRC Soluxions 122 - SEPTEMBRE 2014 [ 61 ]

×