Praktijkcollege over informatisering van de diabeteszorg
Seminar achtergrond IHE - 19 juli 2013
1. Seminar achtergrond IHE en
aansluiten verwijsindex
Stichting Rijnmondnet
Technische kennissessie
Stichting RijnmondNet • Rivium Westlaan 13 • 2909 LD Capelle aan den IJssel • Tel: 088-2820010 • Fax: 088-2820099
RijnmondNet is een Stichting die de zorg in de regio Rijnmond wil verbeteren. Dit doet zij door de communicatie tussen zorgleveranciers te faciliteren.
RijnmondNet zorgt voor een beveiligde, gegarandeerde en gestandaardiseerde communicatie-omgeving. RijnmondNet is een Stichting en wordt mogelijk gemaakt door de zorgpartners in de regio Rijnmond.
2. Welkom
• Waarom deze sessie?
• Even voorstellen…
• Vragen: ja graag!
• Mobieltjes stil
• Presentaties & documenten op
www.rijnmondnet.nl
3. Agenda
• 9:00 Opening
» Monique Mulder, Stichting Rijnmondnet
• 9:15 Introductie IHE
» Vincent van Pelt, Nictiz
• 10:15 Belangrijkste IHE-profielen regio
» Hans Mekenkamp, MedicalPHIT
• 11:45 Zorgportaal Rijnmond en XDS
» Wijnand Weerdenburg, Zorgportaal Rijnmond
• 12:00 Demonstratie XDS Viewer
» Sven Pippel, Forcare
• 12:30 Lunch
• 13:00 Aansluitdocument in de praktijk
» Arne Freriks, Stichting RijnmondNet
• 13:20 Vragensessie, discussie
» Hans Mekenkamp (en andere sprekers)
• 14:00 Afsluiting
» Monique Mulder, Stichting Rijnmondnet
6. Introductie
Mini-cv
• Nictiz
• Topicus
• iSOFT
• Programmeur / analist
• Adviseur informatievoorziening AMC
• Basisarts
IHE-NL
• Lid stuurgroep
• Voorzitter werkgroep Patient Care Coordination
• Lid werkgroep Architectuur
IHE-international.
• Lid Technical Committee Patient Care Coordination
• Auteur IHE profiel XTB-WD en BSR-WD
vanpelt@nictiz.nl
7. IHE - initiatief
• Opgericht in 1997 door radiologen en software-leveranciers
Sponsors: HIMSS, RSNA, ACC
• Samenwerking tussen eindgebruikers, leveranciers en architecten op basis van
vrijwillige inspanning
• Doel: interoperabiliteitsprobleem oplossen: changing the way the healthcare
connects
• Uitgangspunten:
• Standaardiseer alleen de transacties tussen systemen, niet de systemen
zelf
• Maak gebruik van bestaande standaards en definieer het gebruik ervan
• Applicatie-onafhankelijk
• Zorg voor commitment
• Praktische Use Cases en probleemstelling
• Testen van de werking door middel van Connectathons
• Minstens 3 leveranciers testen onderling de interoperabiliteit
• Connectathon voorwaarde voor inzet IHE compliance
8. 8
IHE wereldwijd
ACC
ACP
HIMSS
RSNA
JAHIS
JIRA
JRS
METI-MLHW
MEDIS-DC
JAMI
GMSIH
SFR
SFIL
Nictiz
SIRM
BIR
EuroRec
COCIR
EAR-ECR
DRG
ESC
Professional Societies / Sponsors Contributing &
Participating
Vendors
IHE (International) Strategic Development Committee
Global Development
active domains
Radiology
Cardiology
IT
Infrastructure
Patient Care
Coordination
Patient Care
Devices
Laboratory
Quality, Research
Public Health
Eye CareRadiation
Oncology
IHE Europe
IHE North America
France
USA
Canada
IHE Asia/Oceania
Japan
Australia
Netherlands
Turkey
Denmark UK
ItalyGermany
Israel
Regional Deployment
China
Taiwan
Norway Spain
Austria Suisse
Korea
Belgium
9. IHE - werkwijze
• Beschrijf een (real world) interoperabiliteits Use Case
• Identificeer de Actoren en Transacties tussen systemen die bij het proces zijn
betrokken
• Actoren: computersystemen / software
• Transacties: zenden en ontvangen van gegevens
• Standaardiseer de transacties tussen de systemen (de stekkers)
• Gebruik proven standards zoals HL7 CDA, SNOMED-CT, LOINC,
ebXML, Oasis, etc., en definieer constraints om deze implementeerbaar te
maken
• NB: Transacties bestaan uit twee processen: een request en een
response
• Publiceeer het Profiel
• Document bestaat uit een algemeen, een technisch deel, en eventuele
opties (localisatie bijzondere gevallen)
• Fasen: Public Comment, Trial implementation, Connectathon
• Profiel wordt opgenomen in het grote boek
11. IHE - domeinen
Algemeen:
• ITI IT Infrastructure technische infrastructuur
• PCC Patient Care Coordination workflow and content
• QRPH Quality, Research an Public Health onderzoek, registraties
• PCD Patient Care Devices devices, sensoren
Aandachtsgebieden:
• Pathologische anatomie
• Cardiologie
• Oogheelkunde
• Laboratorium
• Radiologie
• Radiotherapie
12. IHE - historie
Pathology
2006
Radiation Oncology
2004
Radiology
1998
Cardiology
2004
Patient Care Devices
2005
Patient Care Coordination
2004
Eye Care
2006
Quality
Research & Public Health
2006
Laboratory
2004
(Healthcare)
IT Infrastructure
since 2003
Pharmacy
2009
16. IHE - interoperabiliteit op meerdere
niveaus
Inzicht in het zorgproces
Beschikbaarheid van relevante
medische informatie
Applicaties en Infrastructuur voor
opslag en uitwisseling
Zorgproces
Beleid
Informatie
Applicaties
Infrastructuur
Interoperabiliteitsniveaus
17. Inzicht in het zorgproces
Beschikbaarheid van relevante
medische informatie
Applicaties en Infrastructuur voor
opslag en uitwisseling
Zorgproces
Beleid
Informatie
Applicaties
Infrastructuur
Interoperabiliteitsniveaus
XDW
IHE Content
Modules
XDS
IHE - interoperabiliteit op meerdere
niveaus
18. IHE – toepassen in de praktijk
Als leverancier
• Implementeer IHE Integratieprofielen
• Test systemen in Connectathons
• Stel testopstellingen via internet beschikbaar
• Publiceer Integratieverklaring van producten
Als zorginstelling
• Gebruik IHE Integratieprofielen om een integratiestrategie te ontwikkelen
• Gebruik Connectathon resultaten en Integratieverklaringen om leveranciers te
evalueren
• Eis IHE Integratieprofiel ondersteuning in RfP’s
19. IHE – waar te beginnen?
• Opslag, overzicht en delen van documenten: XDS
• Inter-regionale uitwisseling: XCA
• Standaardisatie van gegevens-bouwstenen: IHE Content Modules
• Uitwisselbare workflow: XDW
20. Foundation Services
Workflow Services
Patient Identification Services
Data Entry Services
Terminology Services
Access Control Services
Document ServicesLocalization Services
HCP Identification Services
Antilope Use Cases
Cross-community Services Document Sharing Services
Medication
Radiology workflow
Laboratory workflow
Patient Summaries
Medical Summary Sharing
Patient Data EntryMedical Board Review
Content-specific Services
Telehome monitoring
Make use of
Antilope Use Cases decomposition
Make use of
IHE Continua
HL7 IHTSDO LOINC CENIETF
Profiles and
Standards ISO …
21. Foundation Service Groups
Workflow Services
Patient Identification Services
Data Entry Services
Terminology Services
Access Control Services
Document ServicesLocalization Services
HCP Identification Services
Antilope Use Cases
Cross-community Services Document Sharing Services
Medication
Radiology workflow
Laboratory workflow
Patient Summaries
Medical Summary Sharing
Patient Data EntryMedical Board Review
Content-specific Services
Telehome monitoring
Make use of
Antilope Use Cases high-level Foundation Services
Make use of
IHE Continua
HL7 IHTSDO LOINC CENIETF
Profiles and
Standards ISO …
22. Workflow Services
Patient Identification Services
Data Entry Services
Terminology Services
Access Control Services
Document ServicesLocalization Services
HCP Identification Services
Cross-community Services Inter-community Services Content-specific Services
Foundation Services
23. Workflow Services
Patient Identification Services
Data Entry Services
Terminology Services
Access Control Services
Document ServicesLocalization Services
HCP Identification Services
Cross-community Services Inter-community Services Content-specific Services
Mapping IHE Profiles to
Foundation Services
SVS Shared Value Sets
XUA HCP Authentication BPPC Patient Consent
ATNA Audit Trailing & NA
XUA Patient Authentication
PIX/PDQ Patient Discovery
RFD Form Data Capture
XDS, XD.. Document Sharing
DEN Document Encryption
DSG Document Signature
HPD HCP Discovery
XCA Cross-community Access
Calendar and Scheduling
Free Text Translation
XUA++ Rights and Authorization
DSUB Document Notification
XDW Workflow Tracking
XTB-WD
XBeR-WD
XPHR
BSR-WD
CT Consistent Time CPMD XD-LAB
PAM Patient Administr. Mgt
CHA HRN, LAN/PAN
RTM Rosetta Terminol. Mapping
DEC Device Enterprise Comm.
24. Workflow Services
Patient Identification Services
Data Entry Services
Terminology Services
Access Control Services
Document ServicesLocalization Services
HCP Identification Services
Cross-community Services Inter-community Services Content-specific Services
Use Case A: Sharing
of Medical Summary
SVS Shared Value Sets
XUA HCP Authentication BPPC Patient Consent
ATNA Audit Trailing & NA
XUA Patient Authentication
PIX/PDQ Patient Discovery
RFD Form Data Capture
XDS Document Sharing
DEN Document Encryption
DSG Document Signature
HPD HCP Discovery
XCA Cross-community Access
Calendar and Scheduling
Free Text Translation
XUA++ Rights and Authorization
DSUB Document Notification
XDW Workflow Tracking
PRE
XBeR-WD
XPHR
XDS-MS
CT Consistent Time CPMD XD-LAB
PAM Patient Administr. Mgt
RTM Rosetta Terminol. Mapping
CHA HRN, LAN/PAN
DEC Device Enterprise Comm.
25. Workflow Services
Patient Identification Services
Data Entry Services
Terminology Services
Access Control Services
Document ServicesLocalization Services
HCP Identification Services
Cross-community Services Inter-community Services Content-specific Services
Use Case B: Patient
Telehome Monitoring
SVS Shared Value Sets
XUA HCP Authentication BPPC Patient Consent
ATNA Audit Trailing & NA
XUA Patient Authentication
PIX/PDQ Patient Discovery
RFD Form Data Capture
XDS Document Sharing
DEN Document Encryption
DSG Document Signature
HPD HCP Discovery
XCA Cross-community Access
Calendar and Scheduling
Free Text Translation
XUA++ Rights and Authorization
DSUB Document Notification
XDW Workflow Tracking
PRE
XBeR-WD
XPHR
XDS-MS
CT Consistent Time CPMD XD-LAB
PAM Patient Administr. Mgt
RTM Rosetta Terminol. Mapping
CHA HRN, LAN/PAN
DEC Device Enterprise Comm.
38. IT-I Domain
Integration Profiles Overview
• Cross-Enterprise Sharing of Documents (XDS)
– Sharing clinical documents between healthcare IT systems
– Depends on ATNA and CT
• Patient Information Cross-Referencing (PIX)
– Mapping multiple patient identities to the same patient
– Intra- and cross-enterprise use-case
• Patient Demographics Query (PDQ)
– Exchange patient and visit information between information
systems
39. IT-I Domain
Integration Profiles Overview
• Audit Trail and Node Authentication (ATNA)
– Providing/exchanging system identities
– Defining secure nodes and secure applications
– Defining encrypted information exchange
• Consistent Time (CT)
– Synchronized computer clocks
40. IT-I Domain
Integration Profiles Overview
• Retrieve Information for Display (RID)
– Defining simple way for information “discovery”
– Exchange of information in “presentation format CDA, PDF, JPG”
• Patient Synchronized Applications (PSA)
– Desktop synchronization of application (HL7 CCOW)
– Maintaining user and patient context across applications
• Enterprise User Authentication (EUA)
– Providing ways to exchange user names and logon information
– Key to “single sign on” functionality
41. IT-I Domain
Integration Profiles Overview
• Basic Patient Privacy Consent (BPPC)
– Capture patient consent electronically
– Exchange patient consent between XIS
• Cross-enterprise Document Media Exchange (XDM)
– “off-line” exchange of document using media
• Cross-enterprise User Assertion (XUA)
– Exchange of user identities between XIS connected in an XDS
infrastructure (UZI-pas nummer)
43. What is XDS?
Cross-Enterprise Document Sharing (XDS)
IHE Integration Profile facilitates the registration, distribution and
access across health enterprises of patient electronic health records
It provides a standards-based specification for managing the sharing of
documents between any healthcare enterprise
44. XDS Affinity Domains
Group of healthcare enterprises that have agreed to work together
using a common set of policies and XDS-based infrastructures for
sharing patient clinical documents. Some examples are:
• Regional community of care
• Nationwide EHR
• Specialized or disease-oriented (cardio, diabetes, oncology)
• Insurance provider supported communities
XDS profile is designed to accommodate a wide range of policies on:
• Patient identification and consent
• Controlling access to information
• Format, content, structure, and representation of clinical information
Aansluitdocu-
ment AD
45. Use Cases
• Patient Care Summary (e.g. within a region)
– Publishing of Care Summaries by providers
– Access to patient’s Care Summary in an emergency
• eReferral between primary and secondary care providers
• Sharing of radiology reports and images between
facilities
• Sharing of laboratory reports by clinical laboratories with
ordering physicians and other care providers
• ePharmacy between community pharmacy and
ambulatory physicians
46. XDS Flow and interactions
ConsumerRegistry
Repository
1. Sources post
document packages
to the Repository
2. Repository registers
the documents
metadata and pointer
with the Registry
3. Consumers search
for documents with
specific information
4. Consumers retrieve
selected documents
from Repository (-ies)
XDS Document
(Metadata):
Class
Patient Id
Author
Facility
Date of Service
…
Source of
Documents
48. XDS Document content types
XDS profile is content agnostic – it can be used with
a variety of document types, including:
• XDS-SD: Scanned document, plain text or PDF/A,
in HL7 CDA R2 format
• XDS-MS: Medical summary in HL7 CDA format
• XDS-I: Radiology report in plain text of PDF
format, or reference to a collection of DICOM SOP
Instances in a manifest document in the DICOM
Key Object Selection format
Also supported are many other document content profiles specified by the IHE Patient Care Coordination, Laboratory,
Cardiology, Pharmacy Technical Frameworks
CCR/CCD
51. XDS Document Entry Metadata
Document Author Person, role, specialty
Available Status (Available, Deprecated)
Service Start and Stop
Time
Start and end time of clinical encounter
Document Creation Time Date/time document was (originally) created
Legal Authenticator Author that approved the document
Title, comments Free text
Identifiers Patient ID, Unique ID, entryUUID
Kind of Document Class Code (e.g Prescription, Discharge Summary,
Report), Type Code (more detail)
Event Code Main clinical event (e.g. colonoscopy, appendectomy)
Healthcare Facility Type Healthcare Facility Type Code and Display Name
Practice Setting Type Practice Setting Code and Display Name
Confidentiality Code e.g. VIP, Restricted Access, etc.
Technical Details MIME Type; Format Code (e.g. CDA); Size; Hash; URI;
Language
Patient Demographics Original patient demographics
52. XDS Document Entry Metadata
Document Author Person, role, specialty
Available Status (Available, Deprecated)
Service Start and Stop
Time
Start and end time of clinical encounter
Document Creation Time Date/time document was (originally) created
Legal Authenticator Author that approved the document
Title, comments Free text
Identifiers Patient ID, Unique ID, entryUUID
Kind of Document Class Code (e.g Prescription, Discharge Summary,
Report), Type Code (more detail)
Event Code Main clinical event (e.g. colonoscopy, appendectomy)
Healthcare Facility Type Healthcare Facility Type Code and Display Name
Practice Setting Type Practice Setting Code and Display Name
Confidentiality Code e.g. VIP, Restricted Access, etc.
Technical Details MIME Type; Format Code (e.g. CDA); Size; Hash; URI;
Language
Patient Demographics Original patient demographics
53. 1. Probleem
• Op zichzelf staande ontwikkelingen leiden
tot volgende communicatie problemen:
• Documenten worden niet gevonden
• Informatie is niet begrijpbaar
• Documenten zijn niet te herleiden naar
beroepsgroepen
57. 3. Oplossing Meta dataset
• Gebaseerd op internationale afspraken
• Nederlandse situatie (samenwerking IHE,
NICTIZ, NVvR)
• Flexibel voor alle medische domeinen
Standaard gebruiken om
ontwikkelingen te versnellen
61. Security and Privacy
considerations within XDS
• All actors be grouped with a ATNA Secure Node Actor or Secure
Application Actor resulting in each node (systems supporting XDS
actors) of the XDS Affinity Domain should have audit and security
mechanisms in place
• Transactions between different secure nodes that use ATNA are
encrypted
• Each XDS Transaction will result in an audit event record sent to an
ATNA Audit Record Repository Actor from each XDS actor
• Timestamp consistency is provided by Consistent Time (CT) profile
63. XDS-I sharing images and
reports
• Increasing need for sharing between PACS systems
– Patient Mobility
– Specialization; Imaging Centers
• Improve situation with “CD exchange”
• High percentage of PACS in hospitals – build on existing
infrastructure
• Images are (by volume) largest data – prevent
duplication
64. XDS-I Scope of Information
• “Imaging Information” includes
– extensive sets of DICOM instances including
images, evidence documents and
presentation states
– diagnostic reports provided in a "for display"
form (PDF)
– selection of diagnostically significant images
associated with the report content
65. XDS-I - Outline
• Like XDS but based on:
– DICOM (data format)
– WADO or native DICOM (retrieval mechanisms)
• Uses the same registry
• A submission set is a DICOM Key Object
Selection (manifest) object
– May include representative sub-sets
• Use of WADO permits retrieval either as JPEGs
for simpler browsers or full DICOM images
Slide: David Harvey, IHE UK
67. XDS-I Metadata
• Radiology specific requirements
– Acquisition Modality (e.g. CT, MR)
– Anatomic Region (e.g. Arm, Elbow, Hand)
– Requested procedure (e.g. MRI Knee with
contrast)
• Query example
– find all “CT of the Head” of patient John Doe
for the last 2 years
70. XCA Introduction
• The Cross-Community Access (XCA)
profile supports:
– the means to query and retrieve patient relevant medical data held by other
communities.
• Guiding principles and scope:
– Sharing of documents across communities
– Re-use of XDS.b transactions.
– Document Consumer consistency
• Requirements of Document Consumer are the same as for local document query
and retrieval
– Out of scope:
• How to identify which communities to interact with
• How to identify the patient id to use when interacting
• XCPD supplies solutions to both of the above
71. XCA use cases
• Multiple primary residences – patients sometimes maintain more
than one primary residence and may get care in more than one
community. To delivery quality care the communities will need to
exchange data about this type of patient.
• Patient Move – patients move from one community to another and
healthcare data needs to be exchanged.
• Vacationer – patients travel away from their primary location for
vacation and business reasons. Care may be necessary in another
community and healthcare data must be exchanged to facilitate that
care.
73. XCA in a picture
Introductie MedicalPHIT
Initiating
Gateway
A
Registry A
Source Repository
Repository
Repository
Source
Source
Consumer
Consumer
Consumer
Registry B
SourceRepository
Repository
Repository Source
Consumer
Consumer
XCA
Responding
Gateway
B
XDS Domain A
XDS Domain B
74. XCA in a picture
Introductie MedicalPHIT74
Initiating
Gateway
A
XDS Domain Amsterdam
XDS Domain Rotterdam
XCA
Responding
Gateway
B
77. Bovenregionale onderwerpen
Waarom uitwisseling van informatie
(beelden) tussen affinity domeinen?
• geografische scheiding
• functionele scheiding
Thema’s waarvoor het wenselijk kan
zijn om gezamenlijke oplossingen te
kiezen om
• uitwisseling tussen domeinen mogelijk te
maken
• het wiel niet elke keer opnieuw uit te
vinden
• kennis en capaciteit te delen
• het voor de patiënt vriendelijker te
maken
• te voldoen aan eisen voor privacy &
security
Beelduitwisseling
• Affinity domein – affinity
domein
Thema’s
• Patient consent
• Autorisatie
• Identificatie & authenticatie
• Rollen
• Privacy & security
• Logging
• Vertrouwensmodel
Wat is de use case
Wat is het bijbehorende proces?
Wie zijn de actoren?
Wat moet je daarvoor regelen?
Wat houdt het in?
Waarom zou je er wat voor regelen?
Wat kun je er voor regelen?
80. Technisch
afspraken
Rollen
Incl. RBACIdentificatie &
authenticatie
Thema’s cross-affinity domein
• Deze thema’s hebben met uitwisseling tussen affinity domeinen te maken, maar zijn
meestal ook relevant binnen een affinity domein
• Ze staan “relatief willekeurig” gegroepeerd
• Bepaalde thema’s hebben een sterke relatie met andere thema’s
• In hoeverre voor deze thema’s afspraken / standaarden / profielen beschikbaar
moeten komen is vooral afhankelijk van de vraag uit het veld
Patient
consent
Autorisatie
Metadataset,
semantiek
Vertrouwens-
model
Logging
81. Metadataset en semantiek
• Noodzakelijk voor uitwisseling
– Binnen affinity domeinen
– Tussen affinity domeinen (nog niet
beschikbaar)
• Metadataset XDS en semantiek
– Zie Handleiding bij Dataset XDS
– Via www.nictiz.nl
• Uniforme codering van onderzoeken
– Work in progress
• Uitbreiding naar andere domeinen dan
radiologie
– Work in progress
Moet binnen domeinen geregeld worden maar wordt
zo geregeld dat het voor NL ok is
82. Identificatie en authenticatie
• Onderdeel van het vertrouwensmodel
• Voor cross affinity domein uitwisseling is het handig om dit landelijk
af te stemmen
Middelen
• Patiënt - BSN
• Zorgverlener – UZI
• Zorginstelling – HL7 OID
• Affinity Domain – HL7 OID?
• XUA++
83. Autorisatie
• Is een hele complexe materie
• Staat nog in de kinderschoenen
• Belangrijk concept: Role Based Access (RBAC)
• Hoe kunnen we dat regelen?
– Authenticatie moet geregeld zijn (UZI pas)
– XUA ondersteunen (gegevens meegeven)
– Check op de toestemmingsregels in de registry (BPPC regels)
86. 88
ATNA - Purpose
• Purpose of ATNA is twofold:
1. Node to node authentication : Host authentication as a
basis for access controls
2. Centralized privacy audit trail: Secure node is
responsible for secure audit logging
87. ATNA - Integrating Trusted Nodes
System A System B
Secured System
Secure network
• Strong authentication of remote node (digital certificates)
• network traffic encryption is not required, it is optional
Secured System
• Local access control (authentication of user,)
• Audit trail with:
• Real-time access
• Time synchronization
Central
Audit Trail
Repository
89. XUA: Value Proposition
• Extend User Identity to Affinity Domain
– Users include Providers, Patients, Clerical, etc
– Must supports cross-enterprise transactions, can be used inside
enterprise
– Distributed or Centralized Identity management (Directories)
• Provide information necessary so that receiving actors
can make Access Control decisions
– Authentication mechanism used
– Attributes about the user (roles)
– Does not include Access Control mechanism
91
90. Standards Used
• WS-I Basic Security Profile 1.1
• SAML 2.0 Token Profile and the various
profiles from W3C, and OASIS to support
identity federation
– Does not constrain ‘how’ the Assertion was
obtained
• If XUA is used compliant IHE Web-Services
transactions will additionally use the Web-
Services Security header with a SAML 2.0
Token containing the identity Assertion.
92
93. Purpose: Enable Access Control
• This supplement extends the Cross-
Enterprise User Assertion (XUA) profile
with Options that will enable access
controls on the service side.
• Note: the current XUA profile allows
attributes but does not require any specific
attributes beyond the user identity that is
used for audit logging.
95
94. Actors, new Options
• Subject-Role: RBAC
• Consent/Authorization evidence
– As known by requester, meant to enable the
transaction
• Purpose of Use
– Care provision, research, population health, ..
96
95. Additional Standard Used
• XSPA-SAMLv1.0 OASIS Standard,
“Cross-Enterprise Security and Privacy
Authorization (XSPA) Profile of the
Security Assertion Markup Language
(SAML) for Healthcare v1.0” , November
2009
97
97. BPPC: Purpose
• The Basic Patient Privacy Consents
(BPPC) profile provide mechanisms to:
– Record the patient privacy consent(s),
– Mark documents published to XDS (within an
affinity domain) with the patient privacy
consent that was used to authorize the
publication,
– Enforce the privacy consent appropriate to the
use.
98. BPPC: Essentials
• an Affinity Domain can
– develop privacy policies,
– and implement them with role-based or other
access control mechanisms supported by
EHR systems.
• A patient can
– Be made aware of an institutions privacy
policies.
– Have an opportunity to selectively control
access to their healthcare information.
100. Workflow: Capturing Patient
Consent
• Store human readable
consent as a CDA R2
document in the XDS
Repository.
• Identifies the specific
policy or policies.
• Scanned document
option.
• Digital signature of
patient can be associated
with the consent
document by means of a
Signs association.
101. Abstract
The Basic Patient Privacy Consents (BPPC) profile
provide mechanisms to:
• Record the patient privacy consent(s),
• Mark documents published to XDS/XDR/XDM
with the patient privacy consent(s) that was used
to authorize the publication,
• Enforce the
105. Onmogelijkheden BPPC
1. Patiënt identificeert individuele zorgverleners die
toestemming krijgen.
2. Patiënt identificeert individuele zorgverleners die uitgesloten
worden.
3. Elke opvraging van een document wordt geautoriseerd door
de patiënt
4. Een document met een mix van meer of minder sensitieve
informatie, dus het hebben van meerdere
beveiligingsniveaus.
5. Notificatie aan de zorgverleners die een document gebruiken
om het consent te herroepen.
6. Terugtrekken van documenten die gebruikt zijn waarbij in
een later stadium het consent is herroepen. (Het betekent
feitelijk dat je niet kunt wissen uit geheugen van mensen of
machines als er ooit inzage is geweest).
108. Consent afspraken Sleutelnet
• Per patiënt één consent
• Er is één brondossierhouder
• Aan het consent wordt een periode (ingangsdatum/
einddatum) meegegeven
• De policy levels zijn:
– Sleutelnet
– Nederland
– Break-the-glass
• Geen fysieke handtekening vereist, checkbox
109. Uitgangspunten
• De te maken policies moeten ondersteund
worden door XDS-Metadata.
• Toestemming patiënt moet ten allen tijden
vooraf aan de publicatie van documenten.
• BPPC is ‘basis’ en nog niet uitontwikkeld.
• Check van patiënt toestemming ligt bij de
‘consumer’, bij het systeem van de opvrager
dus.
• Elke affinity domain heeft een generiek
policy document
110. Audit Repository
Ziekenhuis 1 Ziekenhuis 2
Affinity Domain Stichting Rijnmondnet
Registry
XCA
Repository
Consumer
Source
Time
serve
r
Repository
Consumer
Source
ITI-1: Maintain time
ITI-1: Maintain time
XDSi-b (Imaging document source & consumer):
RAD-68: Provide and Register Imaging Document Set
RAD-16: Retrieve Images
RAD-17: Retrieve Presentation States
RAD-27: Retrieve Reports
RAD-31: Retrieve Key Image Note
RAD-45: Retrieve Evidence Documents
RAD-55: WADO Retrieve
RAD-69: Retrieve Imaging Document Set
ITI-42: Register Document Set-b
ITI-18: Registry Stored Query
ITI-43:Retrieve Document Set
ITI-19: Authenticate Node
ITI-40: Provide X-User Assertion
ITI-41: Provide and Register Document Set-b
BPPC: share content
ITI-20: Record audit event
111.
112. Agenda
• 9:00 Opening
» Monique Mulder, Stichting Rijnmondnet
• 9:15 Introductie IHE
» Vincent van Pelt, Nictiz
• 10:15 Belangrijkste IHE-profielen regio
» Hans Mekenkamp, MedicalPHIT
• 11:45 Zorgportaal Rijnmond en XDS
» Wijnand Weerdenburg, Zorgportaal Rijnmond
• 12:00 Demonstratie XDS Viewer
» Sven Pippel, Forcare
• 12:30 Lunch
• 13:00 Aansluitdocument in de praktijk
» Arne Freriks, Stichting RijnmondNet
• 13:20 Vragensessie, discussie
» Hans Mekenkamp (en andere sprekers)
• 14:00 Afsluiting
» Monique Mulder, Stichting Rijnmondnet
117. Zorgportaal Rijnmond: TAMBOERIJN
• Doel: Beeldverbinding in de zorg gebruiken
• Hardware
• Cursus
• Infrastructuur
Partijen
• Lelie Zorggroep
• Sonneburgh
• Gemeente Rotterdam
• Stichting RijnmondNet/Zorgportaal Rijnmond
118. Programma ZPR 2013
Programma Zorgportaal Rijnmond
Project
Zorgportaal Rijnmond
2013
Project
Ouderen langer thuis
(AAL)
Instandhouding
ZPR
Medicatie-
overzicht
Labuitslagen
Beelden
Documenten
Generieke viewer
ReAAL TAMBOERIJN
Secure
Email
2013: “Jaar van de concreetheid”
119. ReAAL: introductie
• EU project met focus op efficiënte zorg
• Gebruik makend van AAL toepassingen
• AAL: Ambient Assisted Living > langer zelfstandig
thuis wonen
• Ehealth – Telemedicine – Telehealth – Domotica –
Zorg op Afstand – Beeldverbinding
• Let’s make it ReAAL!
120. ReAAL: algemene doelstelling
• 7000 gebruikers verdeeld over 7 landen
• Gebaseerd op universAAL platform
• Looptijd van 36 maanden vanaf januari
2013 tot 2016
• Algemeen: bouwen van ecosysteem voor
AAL toepassingen om ‘vendor lock-in’ te
voorkomen
122. ReAAL: ZPR doelstellingen
• Ontsluiten van 1700 gebruikers
• Gebruikers zijn verdeeld over
verschillende toepassingen (hoe en welke
verdeling is niet vastgesteld)
• Evaluatie over de 7 landen door Erasmus
Universiteit Rotterdam
• De volgende toepassingen zijn
geselecteerd voor Nederland:
125. ReAAL: Toepassingen
• Almende: Veilig leven mbv de smartphone
– Algemeen gevoel van welzijn
– Gebruik van 30 sensoren in
smartphone
– Alcohol/depressie
127
126. ReAAL: Toepassingen
• Curavista: Monitoring van (chronische) ziekten in de
thuissituatie met behulp van dagboeken, bijvoorbeeld:
– Pijn bij kanker
– Alzheimer
– Diabetes
138. Stappen om aan te sluiten
• Randvoorwaarde: XDS actoren in huis
• Opstarten projectteam XDS
• Projectplan
– Aansluiten op infrastructuur
– Convenant, bewerkersovereenkomst
– Testplan en testen (ketentest)
– Operationalisatie
• Beheer
– Helpdesk
– Beheerders
139. Testen
• Check Connectathon resultaten
• Technische testen bij participant door
leverancier
• Functionele testen door participant
• Acceptatietest in de keten (projectgroep)
140. Uitgangspunten (1)
• Gedragscode EGiZ
• IHE profielen en landelijke metadata set leidend
• Stichting RijnmondNet beheert centrale omgeving
(T/P)
• Patiëntinformatie blijft bij de bron: geen centrale
repository
• Beveiligde verbindingen naar de index van
Stichting RijnmondNet via ZSP
• UZI server-certificaten
• GBZ eisen voor de aangesloten partijen
141. Uitgangspunten (2)
• BSN voor identificatie patiënt
• UZI-pas inlog voor identificatie/authenticatie
zorgverlener
• Geen groepsaccounts
• Convenant tussen aangesloten partijen binnen
AD (regio) van Stichting RijnmondNet
• Volgen Nictiz richtlijn rondom gebruik BPPC
142. Uitgangspunten (3)
• Centrale logging (ATNA) door Stichting RijnmondNet
• Lokale logging door participant
• Service monitoring logging
• Opsporing misbruik verantwoordelijkheid participant,
Stichting RijnmondNet ondersteunt (kan logging
beschikbaar stellen)
143. Agenda
• 9:00 Opening
» Monique Mulder, Stichting Rijnmondnet
• 9:15 Introductie IHE
» Vincent van Pelt, Nictiz
• 10:15 Belangrijkste IHE-profielen regio
» Hans Mekenkamp, MedicalPHIT
• 11:45 Zorgportaal Rijnmond en XDS
» Wijnand Weerdenburg, Zorgportaal Rijnmond
• 12:00 Demonstratie XDS Viewer
» Sven Pippel, Forcare
• 12:30 Lunch
• 13:00 Aansluitdocument in de praktijk
» Arne Freriks, Stichting RijnmondNet
• 13:20 Vragensessie, discussie
» Hans Mekenkamp (en andere sprekers)
• 14:00 Afsluiting
» Monique Mulder, Stichting Rijnmondnet