View
434
Download
1
Category
Preview:
Citation preview
Veilig appen in de zorg, u toch ook?
Bart van den Bogaard, Topicus Zorg
Geert Lycklama à Nijeholt, Radioloog MCH
Agenda• Introductie (Bart)• Use case (Geert)• Technische verdieping (Bart)• Architectuur• Beveiliging• Kenmerken GGZ, Care en Cure • Roadmap
• Vraag en antwoord
Setting• herseninfarct: steeds vaker acute behandeling
• diensten voor meerdere ziekenhuizen
• frequentie: 1 per week per ZH
• pool van 8 artsen, 3 ziekenhuizen
• vóór behandeling: inloggen in EPD
– meerdere inlogcodes, Citrix
Pannenkoeken bakken met opa
• man van 68 bezig met pannenkoeken bakken viel opeens neer
• op Eerste Hulp: gedaald bewustzijn
• cocaine?
• herseninfarct?
Behandeling: thrombectomie
• via catheter in de lies wordt getracht het stolsel uit het vat te halen
• vindt plaats op ‘angiokamer’ in ZH• 23.30• tijdens procedure: radioloog begrijpt de beelden niet
Overleg
• telefonisch: ervaren neuro collega bellen• beschrijven van situatie• advies: stuur eens een plaatje
– alternatief: inloggen in ZH systeem
• foto van beeldscherm– geen pat gegevens– goede beeldkwaliteit– verzender: weet precies wat er afgebeeld moet
worden
Uitkomst
• na overleg wist behandelaar wat te doen• via andere weg stolsel verwijderd• volgende dag: patient goed wakker• na 4 dagen met ontslag
–min of meer restloos genezen
‘Appen redt levens’
Overwegingen
• snelle communicatie: telefoon / pieper– vluchtig– beschrijvend, geen plaatjes– niet vastgelegd
• appen: meer beeldvormende info mogelijk– niet in EPD– gebruiker bepaalt content– privacy / veiligheid
Overwegingen
• CD opsturen: 1 casus bespreken met ander ziekenhuis, 2nd opinion–niet in EPD (of inladen)
• in ziekenhuis EPD inzien–arts heeft aanstelling–RIS/PACS, EPD: meest uitvoerige info over pat.
‘3 niveaus van comm’
Behoefte
• appen is groot succes in snelle communicatie• behoefte aan veiliger omgeving• add-on’s: locatie bepaling, rooster,
contactgegevens, data-trail, koppelings mogelijkheden, beelden verdwijnen
• online community van artsen/gezondheidszorg werkenden– authenticatie
Situaties
• uitslag doorgeven aan huisarts–met plaatje/pijltje–hoeft niet naar HA te zoeken
• tussen ZH communicatie bij overplaatsing–vooraankondiging hersen infarct
• vervangt niet de officiële kanalen• is eerder vervanging/uitbreiding van
telefonie
Kanta in het kort:
U kunt foto’s versturen
U kunt berichten versturen
U gebruikt uw eigen device zonder uw persoonlijke gegevens te delen
U kunt met een groep (collega’s) veilig communiceren
U kunt een verbinding definitief verbreken
Kanta maakt géén gebruik van:•Uw mobiele telefoonnummer•Uw adresboek•Of andere gegevens zoals: locatie, camera of favorieten.
Kanta maakt wel gebruikt van:•Een fysieke ontmoeting, koppeling op basis van QR-code, u weet beter met wie u praat.•Een website om uw account definitief te verwijderen in geval van fraude, verlies of diefstal.
Uw privacy te allen tijde gewaarborgd
Beveiliging - uitgangspunten• We vertrouwen de kanta-server niet (behalve als het gaat om
beschikbaarheid).
• We vertrouwen de communicatielijnen niet.
• We vertrouwen de distributie van apps en andere code, mits door Topicus gesigned.
• Een open vraag is of de programmacode van de client open-source moet worden gemaakt of dat we een breder geaccepteerd protocol moeten toepassen (bv. textsecure)
• Client genereert twee (RSA, 2048bits) sleutelparen. - Een device-keypair, dat gebruikt wordt voor
het registreren en authentiseren met de Kanta server
- User-keypair, dat gebruikt wordt voor het ondertekenen van berichten en het ontsleutelen en versleutelen van de gesprekssleutel van conversaties
• Bijbehorend wordt voor het user-keypair een certificaat met identificerende gegevens gegenereerd, dat op een later tijdstip de onderlinge gebruiker-authenticatie verzorgd.
Genereren van sleutelparen
• Bij het starten van een conversatie wordt een (**symmetrisch**) gesprekssleutel gegenereerd die met het user-key pair van de gespreksparticipanten veilig wordt verstuurd naar deze participanten.
• Vervolgens worden berichten, foto’s, etc. etc. versleuteld met de (**symmetrische**) gesprekssleutel en verstuurd naar de participanten.
Genereren van gespreksleutel
Kenmerken GGZ• Doelgroep: zorgprofessionals én cliënten
- Cliënten ‘dwingen’ zorgprofessionals tot het gebruik van Whatsapp
- Bij sommige cliënten is het noodzakelijk om meerdere keren per dag informatie te kunnen delen
- Laagdrempelig & eenvoudig
• Operating system: Android / Windows Phone (€133)
Kenmerken Care • Doelgroep: huisartsen, eerste
wijkverpleegkundigen (en patiënt)
• Transmurale communicatie tussen huisarts, eerste wijkverpleegkundige en patiënt.
• Communicatie vanuit eigen systeem naar mobiel device (bijv. notificaties)
• Chatbot: bepaalde gegevens opvragen uit het dossier
• Operating system: PC + Android
Kenmerken Cure• Doelgroep: traumatologen, chirurgen, orthopeden,
radiologen, apotheker.
- Transmurale communicatie tussen specialisten
- Vluchtige communicatie tussen specialisten onderling
- Relatie onderhouden met huisarts & GGZ
- Vragen stellen rondom medicatiegebruik
- Intercollegiale overleggen (Coassistent – opleider)
• Operating system: iOS
Kanta 1.0 - messaging• Basisfunctionaliteit sluit direct aan bij de
behoefte in de GGZ en die van ziekenhuisapotheker.
• Contact onderhouden met cliënt / patiënt.
- iOS juli in Appstore
- Android eind augustus
Kanta 2.0 - platform• Sluit goed aan bij de behoefte in de Cure.
• Snel zoeken van zorgprofessionals binnen je eigen organisatie of zoek iemand binnen het Kanta Messenger platform (kennis uit tweedelijn beschikbaar stellen).
• Webvariant: biedt de mogelijkheid om vanaf een PC te communiceren.
Kanta 3.0 - integratie• Sluit goed aan bij de behoefte in de Cure & Care.
• Communicatie vanuit systeem & integeraties met bestaande systemen.
• API ondersteund o.a. HL7 (v2, v3, FHIR)
• Uitgebreide authenticatie mogelijkheden:
- SMTP (Mail)
- Active Directory (inladen adresboek)
- Remote authentication (UZI-pas)
Wrap up• Zorgprofessionals hebben een duidelijke behoefte aan transmurale vormen
van communicatie
• Messaging houdt communicatie beknopt en is hierdoor bijzonder effectief
• Secure messaging is ‘slechts’ het middel om tot een kennisnetwerk voor zorgverleners (en patiënten) te komen.
• NEN7510 (§4.4.2): bieden oftewel beschikbaar stellen van hulpmiddelen is de verantwoordelijkheid van de directie.
• Per 1 juli 2015 kan het CPB boetes opleggen tot €810.000 aan verantwoordelijke en bewerker voor het niet naleven van de regels.
• Het noodgedwongen ‘gedogen’ of juist ‘weren’ van messaging gaat enorme impact hebben op de toekomstige bedrijfsvoering (klant-relatie, kwaliteit, veiligheid)
Recommended