Le CHS Valvert favorise les usages de la MSSanté pour une meilleure prise en ...
Revue de Presse EBRC, Dossier eSanté - Soluxions Magazine, Octobre 2014
1. soluxions Business Technologies
Ne paraît pas en janvier, juillet et août
Adresse: Dixit com • Av. d’Overhem 24 • 1180 Bruxelles
Ed. Resp.: Alain de Fooz • Av. d’Overhem 24 • 1180 Bruxelles
Erkenningsnummer P 204 196
afgiftekantoor 8500 Kortrijk 1, 2de afdeling
N° 122 Septembre 2014
7! - Mensuel
Dossier de Soins Partagé
PROJET FÉDÉRATEUR
de gauche à droite:
Yves REDING (EBRC),
Hervé BARGE (Agence eSanté),
Violaine LANGLET (Agence eSanté)
et Jean-François HUGON (EBRC).
MOBILE,
qu’on le veuille OU NON
TÉLÉPHONIE S.A.
Cap sur L’INTÉGRATION
MPS
version PROCESSUS
SAP BIG DATA TRUCK
HANA sur la route
2. EXPERIENCE k YOU
Dossier de Soins Partagé,
PROJET FÉDÉRATEUR
[ 56 ] Soluxions 122 - SEPTEMBRE 2014 Visit our website: www.soluxions-magazine.com
3. Soluxions 122 - SEPTEMBRE 2014 [ 57 ]
FÉDÉRATEUR
° Comment, en quelques mots,
présenter le projet DSP?
«Aujourd’hui, toute personne rattachée
à la Caisse Nationale de Santé luxem-bourgeoise
(résidents et travailleurs
frontaliers) sera d’ici la fin de l’année en
mesure d’accéder à son Dossier de Soins
Partagé de préfiguration (DSP) qui lui ap-partient
et dont, légalement, elle seule
conserve la totale capacité à l’ouvrir aux
professionnels de santé qui le suive dans
le cadre d’une relation thérapeutique.
«L’objectif est double: responsabiliser
le citoyen en tant qu’acteur actif de sa
prise en charge médicale et de soins et
favoriser les échanges entre les acteurs
de santé afin d’améliorer la qualité de la
prise en charge coordonnée. En soi, c’est
un projet unique par son originalité, son
ampleur et sa criticité. Pour la première
fois, en effet, le patient devient éga-lement
un acteur de sa prise en charge
médicale et de soins!»
° Ce n’est toutefois pas le premier
projet de ce type en Europe...
«De fait. Mais ce sera vraisemblable-ment
le plus avancé, le plus abouti. Si
d’autres projets de Dossiers de Soins Par-tagés
européens ont été menés ici et là,
le DSP luxembourgeois est unique dans
son approche car il fédère les pouvoirs
politiques, les centres médico-sociaux,
les hôpitaux, les laboratoires, les pro-fessionnels
de santé libéraux et les pa-tients…
et a été mené dans sa construc-tion
technique dans un délai très rapide !
«Six mois c’est extrêmement court
par rapport à d’autres projets. N’en
concluez pas que c’était un ‘petit’ pro-jet,
en raison de la taille du Luxem-bourg,
et cela comparativement avec
des projets menés dans les ‘grands’ pays
voisins. La complexité de mise en oeuvre
a sans doute été plus grande au Luxem-bourg,
compte tenu de l’importance des
travailleurs transfrontaliers -le projet
concerne potentiellement 1,9 million
d’assurés de la CNS. La complexité était
aussi plus grande compte tenu du niveau
de sécurité attendu et ce quel que soit
le nombre de patients. Mais, à la diffé-rence
d’autres pays, nous n’avons pas
tout réinventé. Nous avons capitalisé sur
différents existants, en Suisse et en Bel-gique,
mais aussi dans les pays nordiques
pour ne citer qu’eux. Nous avons appris
des erreurs commises en Allemagne et
au Royaume-Uni ou en France. De même,
nous sommes parvenus à contenir les
coûts. Le dossier revient à 5 euros, ce qui
est fort peu comparativement à d’autres
pays...»
° La plate-forme est opérationnelle.
Est-ce à dire que toutes les fonction-nalités
sont d’ores et déjà disponi-bles?
«Les premiers services sont opération-nels
depuis juin. Nous avons beaucoup
travaillé sur les services d’annuaires ras-semblant
tous les professionnels de san-té,
la qualité du réseau dépendant bien
évidemment des échanges entre eux, ce
qui implique l’échange de documents
et la sécurisation de ceux-ci. De même,
nous avons investi l’aspect collaboratif,
l’idée étant de proposer un espace priva-tif
à des professionnels qui n’en avaient
pas perçu l’usage ou qui ne savaient pas
comment en mettre un en oeuvre.»
° Avez-vous rencontré des réticen-ces?
«Oui, quelques-unes, comme dans tous
les pays où ce type de plate-forme a été
proposé. Alors que sur le plan technolo-gique,
le projet a été rondement mené,
nous continuons à passer beaucoup de
temps à sensibiliser tant les profession-nels
de la santé que les citoyens. Sans
échanges, le projet -si développé soit-il
Suite à la page 49
E-HEALTH
Un projet unique par son
originalité, son ampleur et
sa criticité. Pour la première
fois, le patient devient acteur
de sa prise en charge
médicale et de soins. Le DSP
(Dossier de Soins Partagé)
est livré sur la plate-forme
eSanté depuis janvier et
devrait être opérationnel
d’ici la fin de l’année 2014
dans le cadre d’un DSP de
préfiguration après l’avis de
la CNPD. Demain, la plate-forme
de l’Agence eSanté
pourrait fédérer d’autres
projets. Explications de Hervé
Barge, Directeur Général.
Texte : Alain de Fooz
Photos : Bénédicte
Maindiaux
4. EXPERIENCE k YOU
Comment mettre en oeuvre un projet na-tional
de plateforme eSanté, intégrant les
données hautement critiques d’un potentiel
de 1,9 million de personnes? Qui plus est,
dans un contexte transfrontalier? Les infor-mations
traitées dans le cadre du Dossier
de Soins Partagé (DSP) sont extrêmement
sensibles: leur disponibilité, leur sécurité et
leur intégrité doivent être garanties.
Par nature, du fait même que l’on touche à
l’information relative à chaque individu, le
projet est hyper-sensible. La sécurité de
ces données est réellement critique. Il faut,
en effet, pouvoir en garantir la confidentia-lité,
la non répudiation, la haute disponibili-té
et l’intégrité.
Janvier 2013: un appel d’offres européen
est lancé afin de sélectionner les parte-naires
technologiques qui mettront en
oeuvre le projet. Quatorze candidats se
proposeront, majoritairement à travers
des consortiums regroupant les diverses
compétences nécessaires. En finale, deux
resteront en course. Dont le consortium
constitué par le CRP Henri Tudor, l’éditeur
de logiciel SQLI, Accenture Luxembourg,
LuxTrust, Regify et EBRC… qui l’emportera
en Juin 2013.
«La cohérence de l’offre était fondamen-tale,
commente Hervé Barge. Le conseil
était tout aussi important que la capacité à
délivrer et les performances de la solution
logicielle tout aussi primordiales que la sé-curité
et la disponibilité de la plate-forme
qui allait l’accueillir. Dans cette chaîne de
valeurs, il ne peut y avoir de maillon faible!»
Le rôle de chacun a donc été déterminant.
Le rôle du CRP Henri Tudor a été, notam-ment,
de contribuer à la réflexion sur le
DSP en apportant son expertise au travail
de préfiguration et de réflexion sur les
problématiques liées à la mise en place
de la future plate-forme. La participation
du CRP aux réseaux thématiques Calliope
pour l’interopérabilité des échanges de
données médicales transfrontalières et
EHR-QTN pour la mise en oeuvre d’une
certification de la qualité des dossiers
médicaux informatisés a permis d’identifier
les meilleures pratiques et, surtout, de les
mettre rapidement en oeuvre.
Via son progiciel IdéoSanté, le groupe
français SQLI a permis de concrétiser
le principe moteur du projet: mettre le
patient au coeur du système de soins tout
en assurant la coordination des différents
professionnels de la santé.
‘‘ L’idée étant de faire de eSanté le ‘coffre-fort
des données de santé’, nous avons mise en oeuvre toute
notre expertise en matière de sécurité au service du
monde financier, y compris à travers nos multiples certi-fications,
au profit de ce projet hors du commun qui
fera référence».
Jean-François Hugon I Head of Marketing & Innovation, EBRC
Le conseil, l’expertise, le progiciel... En-core
fallait-il mettre en oeuvre le projet,
construire la plate-forme (de type «cloud
managé») la rendre opérationnelle, s’as-surer
de sa disponibilité et de sa sécurité
et pouvoir la faire évoluer dans le temps.
Telles sont, résumées, les responsabilités
d’EBRC.
Autre atout: la haute disponibilité de l’infra-structure
hébergée dans les Data Centres
certifiés Tier IV d’EBRC. Notons encore
que, dans un souci de traçabilité maxima-le,
EBRC a appliqué la rigueur des règles
liées aux certifications ISO 27001 (sécu-rité
de l’information), ISO 20000 (best
practices en gestion des opérations IT),
ITIL… mais aussi PCI-DSS Level 1 (Payment
Card Industry Data Security Standard),
du monde financier au secteur médical.
Pour leur part, les promoteurs de eSanté
visent une certification ISO 27000 pour la
plate-forme.
Projet hyper-sensible
[ 58 ] Soluxions 122 - SEPTEMBRE 2014
5. sur le plan technologique- se solderait
par un échec. L’impact de la communica-tion
est énorme. Aussi, il s’agit -encore
et toujours- de multiplier les opérations
d’information et de sensibilisation. Pour
rassurer, n’ayons pas peur de le dire. Et
donc vaincre les résistances, car il y en
a eu.»
° Ce n’est plus le cas?
«Plus le temps passe, moins nous ren-controns
de réticences. Ce qui signifie,
on peut s’en féliciter, que nous avons
répondu aux questions, que nous avons
correctement expliqué, montré, démon-tré...
La tâche fut énorme. Fort heu-reusement,
nous avons pu compter sur
le soutien de L’Association des Médecins
et Médecins-Dentistes du Grand-Duché
de Luxembourg et de nombreux acteurs
du terrains dans les soins. Il nous a fallu
aussi convaincre d’autres professionnels
de la santé. Et ils sont nombreux! Ré-seaux
de soins à domicile, petites struc-tures,
représentants des infirmiers, Hô-pitaux
etc …
° Des réticences, aussi, du côté des
patients?
«La nature des réticences est diffé-rente.
Si vous avez eu des bouffées dé-lirantes
à vingt ans, vous pouvez ne pas
souhaiter les voir figurer sur votre DSP
si vous vous fracturez le col du fémur
à soixante ans. C’est bien normal. Le
patient doit comprendre qu’il gère son
dossier; il en est le seul responsable!
«A nous de conscientiser le patient. Et
donc de le responsabiliser. Celui-ci a un
droit de masquage sur les données de
santé qu’il ne veut pas rendre visible
à tous...»
° In fine, n’est-ce pas qu’une question
de confiance?
«La protection, la fiabilité et la sécurité
des données personnelles et médicales
du patient sont au coeur du projet. Et
nous avons mis tout en oeuvre pour cela,
à commencer par la gestion des données
ici au Luxembourg. Hautement sécuri-sées
dans un Data Centre certifié Tier
IV, elles ne quittent pas le territoire du
Luxembourg. Avec EBRC, nous avons mis
en oeuvre les protections les plus avan-cées.
«Mais la sécurité n’est pas seule-ment
physique, ce qui est le rôle du
CIO, voire du CSIO. L’Agence eSanté
est l’une des premières à accueillir
un DPO -Data Protection Officer. En
l’occurrence Violaine Langlet, juriste
de formation. Pour créer la confiance
dans un domaine où il faut combiner à
la fois les droits fondamentaux et les
intérêts économiques, le DPO est le
gardien du respect des règles de pro-tection
des données.
«Au Luxembourg, le respect de la
confidentialité des échanges est ins-crit
dans la culture, les procédures et
les usages. Dès lors, c’est tout naturel-lement
qu’un pont se dresse entre les
règles du secret bancaire et du secret
médical. C’est vrai pour le DSP, c’est
vrai pour l’IBBL, autre projet d’enver-gure
dans le cloud communautaire de
EBRC.»
° Mais la santé n’entre pas dans les
compétences de la CSSF!
«N’empêche: le principe demeure.
Pourquoi pas un label comparable au
bénéfice des entreprises actives dans
le domaine de la santé soucieuses de
protéger leurs données?
«Quoi qu’il en soit, le lien entre l’IB-BL
et le DSP est évident: la protection
des données. L’IBBL recueille, stocke
et analyse des échantillons biologiques
et leurs données associées - l’un des
grands principes de cette biobanque
est de préserver l’anonymat des don-neurs
et des échantillons au moyen
d’un système de codage fiable. Sup-portées
dans le TrustedCloudEurope
de EBRC, les deux plates-formes sont
compatibles.
«Demain, la plate-forme de l’Agence
e-Santé pourrait fédérer d’autres
projets, pas nécessairement luxem-bourgeois,
sur base de la même in-frastructure.
C’est le propre de ce
type de projet: un concept unique au
départ d’une page blanche, et donc
une évaluation difficile en termes de
volumétries à venir, mais aussi de per-formances.
L’agilité fait la différence.
Et si vous ajoutez les gages de sécurité
que EBRC peut garantir, les opportuni-tés
-même si le secteur de la santé est
jugé relativement protectionniste- ne
manqueront pas!» Q
Suite de la page 47
Au-delà
des frontières
avec
epSOS
Projet national, évidemment.
Mais pas exclusivement. Ainsi,
dans un but de stimuler la colla-boration
transfrontalière dans la
Grande Région, l’Agence eSanté
multiplie les rencontres avec ses
pairs pour échanger sur leurs
missions et objectifs respectifs.
Aujourd’hui, les relations vont
plus loin: Espagne, Portugal,
Grèce... voire certains des pays
lointains, comme le Mali.
C’est ainsi que, depuis décembre
2012, l’Agence eSanté participe
activement au projet européen
epSOS (European Patient Smart
Open Services). L’objectif de ce
projet est la mise en place d’une
opération pilote sur deux servi-ces
transfrontaliers: le résumé
patient et l’e-prescription.
L’Agence eSanté a été nommée
représentant national au Project
Steering Board. Sa participation
au projet epSOS lui permet de
prendre en compte les exigen-ces
et spécifications d’inter-opérabilité
définies au niveau
européen lors de l’élaboration
de la plate forme eSanté.
L’Agence eSanté a pu mettre
en avant son expertise sur des
services sécurisés et de haute
qualité permettant l’échange de
données des dossiers médicaux
électroniques et de e-prescripti-ons
entre les pays européens.
Soluxions 122 - SEPTEMBRE 2014 [ 59 ]
6. EXPERIENCE k YOU
Data Protection Officer,
rôle majeur
‘‘ «En qualité de DPO, je suis
l’interlocutrice directe entre
l’organisme et les personnes
physiques et morales et peut
jouer un rôle de médiatrice
lorsqu’une personne, dont les données
personnelles font l’objet d’un
traitement, souhaite porter une
réclamation.»
Violaine Langlet
Data Protection Officer, Agence eSanté
Le projet européen de réforme de la pro-tection
des données dont l’adoption est
attendue d’ici 2015, prévoit un renforcement
du rôle de DPO (Data Protection Officer) ou
Chargé de Protection des Données person-nelles,
en particulier pour les organisations
traitant de grandes quantités de données ou
des données sensibles.
Si chaque acte de notre vie fait l’objet d’une
transcription numérique, ce que d’aucuns
appellent la «datafication», le rôle central
du DPO reste méconnu d’un grand nombre
d’entreprises. Sa mission est «d’assurer,
d’une manière indépendante, le respect des
obligations prévues par la présente loi»; il ne
se substitue pas au responsable de traite-ment
qui reste responsable de la conformité
du traitement aux exigences légales.
Le DPO est impliqué dans tous les aspects
de la conformité de traitement de données
à caractère personnel dès son élaboration:
gestion des droits des personnes, définiti-on
des mécanismes de vérification de la
conformité, audits, vérification de l’adéqua-tion
des mesures de sécurité, maintien de la
documentation, etc.
Le DPO a donc accès à toute information
(à l’exclusion des données patients) et peut
communiquer avec toute personne, quelque
soit sa hiérarchie, afin de pouvoir être en
mesure d’exercer sa mission de façon effec-tive
et indépendante.
[ 60 ] Soluxions 122 - SEPTEMBRE 2014
7. EBRC
sur toute la chaîne de l’information sensible
Le 18juin 2014, EBRC se voyait
décerner les awards «Best
HealthCare Advisory Firm» dans
les catégories «IT» et «Organi-sation
Operations» à l’occa-sion
du Luxembourg Healthcare
Summit 2014. Trois semaines plus
tôt, le 15 mai 2014, EBRC dé-crochait
le «Best Cloud Services
for the Public Sector Award»
d’EuroCloud Luxembourg pour
sa participation au projet eSanté.
Ce dernier dossier est aujourd’hui
en compétition dans le cadre des
awards européens d’EuroCloud,
dont la remise sera organisée le
30 septembre 2014.
‘‘ «Compte tenu de l’expérience
acquise dans les secteurs de la banque, de la
finance et de l’e-commerce, répondre
aux exigences du secteur de la santé était
un engagement logique pour EBRC, en ligne
avec notre stratégie de centre d’excellence
créateur de services à haute valeur
ajoutée.»
Yves Reding
Chief Executive Officer, EBRC
Soluxions 122 - SEPTEMBRE 2014 [ 61 ]