Résumé VII








télécharger 1.18 Mb.
titreRésumé VII
page15/33
date de publication02.07.2017
taille1.18 Mb.
typeRésumé
ar.21-bal.com > loi > Résumé
1   ...   11   12   13   14   15   16   17   18   ...   33

6.5 Ordonnances électroniques


La fourniture de soins de santé nécessite et génère une grande variété de données et d'informations, dont la collecte, le traitement, la distribution, l'accès et l'utilisation doivent se faire de façon sécurisée et dans le strict respect des règles éthiques et juridiques. Cela revêt un caractère crucial pour les données cliniques et les informations de gestion, mais est également important pour d'autres types d'informations telles que celles qui sont contenues dans les bases de données épidémiologiques, de littérature et de connaissances.

Les sources de ces types de données et d'informations se trouvent aussi bien à l'intérieur qu'à l'extérieur de l'infrastructure des soins de santé et sont situées à des distances variables de leurs utilisateurs respectifs. En pratique, les utilisateurs nécessitent et génèrent un mélange de ces types d'informations dans le cadre de leurs fonctions respectives, par exemple un médecin peut consulter une base de données de connaissances lorsqu'il examine un patient puis inclure des informations pertinentes dans le dossier du patient, qui peuvent ensuite être utilisées à des fins de facturation.

Les rencontres et les transactions en matière de soins de santé présentent de multiples facettes. Elles se produisent par exemple entre un patient et un médecin, entre deux médecins, entre un médecin généraliste et un médecin spécialiste, entre un patient et un établissement de santé tel qu'un laboratoire d'analyses, une pharmacie ou un centre de rééducation. Ces rencontres peuvent avoir lieu dans sa propre communauté, dans une autre partie du pays ou à l'étranger. Toutes ces rencontres nécessitent des données et des informations avant de commencer véritablement et génèrent des données et des informations en cours de rencontre ou peu après. Ces données et ces informations peuvent être de différentes tailles et être requises ou générées à différents moments et sous différentes formes, par exemple discours, nombres, texte, graphiques et images statiques ou dynamiques, et sont souvent un mélange judicieux de tous ces types.

Les sources et répertoires de ces données et informations peuvent se trouver dans différents endroits et prendre différentes formes, par exemple, dossiers complets des patients, ordonnances écrites à la main et rapports de médecins généralistes, de médecins spécialistes ou de laboratoires.

Traditionnellement, toutes ces rencontres se faisaient en tête-à-tête et les paroles et les écrits étaient les principaux modes utilisés pour les communications et pour l'archivage des dossiers médicaux, tandis que le transport était principalement assuré par des services publics ou privés par voie routière, ferrée ou aérienne. Au fur et à mesure de la croissance du réseau téléphonique, celui-ci est devenu le réseau de communication des professionnels et établissements de santé, à l'échelle nationale et internationale, jusqu'à l'émergence et à la croissance d'outils modernes de télématique pour la santé.

L'utilisation de technologies modernes dans les aspects cliniques/médicaux des services de soins de santé ne fait qu'augmenter et concerne les instruments et les équipements (notamment les équipements de détection et de mesure), les services de laboratoire, l'imagerie statique et dynamique. Compte tenu de la croissance de l'utilisation de ces technologies ainsi que de leur variété et de leur sophistication, il était inévitable que de nombreux services utilisant des technologies modernes se séparent des établissements de soins de santé traditionnels – se séparent sur le plan de la distance et de manière plus significative sur le plan de la gestion. Ainsi, les communications entre ces services utilisant des technologies modernes et les services de soins de santé traditionnels sont devenues importantes du point de vue de l'efficacité et de la rentabilité de ces services.

L'utilisation des technologies de l'information et des communications (TIC) par le secteur de la santé a commencé à se généraliser il y a plus de 25 ans avec la simple messagerie électronique qui permettait d'acheminer des notes et des rapports purement alphanumériques. Tout comme les communications téléphoniques ont constitué le principal motif de l'installation de téléphones dans les cabinets des médecins et dans les établissements de soins de santé, le courrier électronique a été la principale justi­fication initiale de l'installation de liaisons de télécommunication modernes. Et, plus l'utilisation de la messagerie électronique s'est généralisée, plus les exigences en termes de qualité de fonctionnement et de couverture géographique se sont renforcées: davantage d'endroits à une vitesse plus grande et avec une plus grande largeur de bande pour pouvoir prendre en charge les pièces jointes de plus en plus volumineuses des messages électroniques. Au cours des dix dernières années, on a assisté à une croissance exponentielle de l'utilisation de la messagerie électronique dans le secteur de la santé, à l'échelle nationale et internationale, y compris dans les pays les plus pauvres, notamment sur l'Internet. Par exemple, les transactions électroniques sont devenues monnaie courante pour les fonctions qui n'exigent pas vraiment de rencontres en tête-à-tête, par exemple pour préparer et envoyer des ordonnances et des rapports, fixer des rendez-vous et programmer des services, adresser des patients à un confrère et, lorsque la qualité des services de télécommunication le permet, pour transmettre des images médicales accompagnées de leur interprétation écrite ou orale faite par un spécialiste.

Les TIC sont par ailleurs utilisées de façon complexe en télémédecine, qui est "la fourniture de soins médicaux par le biais de communications audio, vidéo et de données", y compris l'établissement effectif du diagnostic, l'examen voire l'apport de soins à un patient qui se trouve dans un endroit distant. La télémédecine est un domaine important qui prend de l'ampleur et qui devrait modifier bon nombre des approches traditionnelles en matière de soins de santé; de fait, c'est le point de départ d'un nouveau modèle pour les soins médicaux.

Un autre domaine qui n'est pas à proprement parler récent, mais qui s'élargira utilement avec la généralisation de la prise en charge de la télématique, est l'accès aux systèmes fondés sur la connaissance et leur utilisation. Ces systèmes, également appelés systèmes experts et systèmes d'appui aux décisions, sont des systèmes qui donnent des avis et conseils spécialisés sur des problèmes et procédures médico scientifiques. Par exemple, à partir des coordonnées et des symptômes d'un patient, ces systèmes peuvent faciliter l'établissement du diagnostic, suggérer des analyses complémentaires ou proposer un traitement.

Toutes les évolutions susmentionnées ont également une grande incidence sur les systèmes d'informations de gestion (MIS, management information system) requis et utilisés dans le secteur de la santé, par exemple les systèmes MIS hospitaliers. Ceux-ci ne sont plus des systèmes destinés à la gestion administrative des soins hospitaliers prodigués aux patients, de l'admission au renvoi/transfert, mais incluent une multitude d'interfaces intelligentes et conviviales pour le personnel médical avec, par exemple, des systèmes d'appui aux décisions cliniques, des liaisons de télémédecine, des portails de sites web, etc.

Par ailleurs, il convient de citer deux caractéristiques des professionnels de santé à prendre en considération: leur mobilité et le besoin qu'ils ont d'avoir les mains libres et donc de pouvoir les utiliser pour les soins médicaux proprement dits. La caractéristique de mobilité signifie qu'ils peuvent accéder aux informations médicales requises (par exemple au dossier électronique d'un patient) ou à un outil ou à un instrument, à partir de n'importe quel endroit distant et chaque fois que c'est nécessaire sous réserve de leur vérification, que ce soit à l'intérieur d'un bâtiment ou d'une ville, mais aussi dans l'ensemble d'un pays ou à l'étranger. Et la caractéristique des mains libres signifie qu'il faut trouver des mécanismes d'identification et d'autorisation qui n'exigent pas d'intervention manuelle du professionnel médical, par exemple ouvrir une porte ou taper sur un clavier d'ordinateur.

Le secteur des soins de santé est donc un secteur fondé sur énormément d'informations, dans lequel la collecte, la circulation, le traitement, la présentation et la distribution de données et d'informations de santé ou liées à la santé, sont essentiels pour l'efficacité, l'efficience et la rentabilité du fonctionnement et du développement des services de soins de santé, à l'échelle nationale et internationale.

Il est extrêmement important que toute cette circulation se fasse de manière sécurisée et confidentielle, et dans le strict respect des règles et réglementations éthiques et juridiques.

6.5.1 Considérations relatives aux infrastructures PKI et PMI pour les applications de télésanté


Par le biais du chaînage des autorités de certification, l'infrastructure PKI reproduit une structure hiérarchique du monde réel, qu'il s'agisse d'une hiérarchie géopolitique (régions-pays-Etats-localités) ou thématique (santé-médecine-chirurgie-chirurgie spécialisée-fournisseurs, etc.). En outre, étant donné que le secteur de la santé est universel, hiérarchique, très important et de plus en plus interactif à l'échelle internationale, la définition d'une interface PKI/PMI normalisée pour la santé devient absolument nécessaire.

L'interopérabilité technique des systèmes de santé doit être garantie grâce à une large utilisation des normes techniques. La plupart des fournisseurs de solutions de sécurité ont déjà adopté des normes telles que la Rec. UIT T X.509. L'authentification d'utilisateur étant une application critique qui dépend des informations locales, la liberté de choisir une infrastructure PKI/PMI donnée ne devrait pas avoir d'incidence sur la capacité de l'utilisateur d'interfonctionner avec des personnes certifiées par d'autres infrastructures PKI/PMI dans le secteur de la santé (qui, bien entendu, repose sur au moins un minimum de normalisation concernant les politiques de contrôle d'accès et d'autres politiques associées). Pour cela, différentes stratégies peuvent être mises en place, qui peuvent inclure la reconnaissance croisée des différentes infrastructures ou l'utilisation d'une racine commune. L'adoption de normes techniques, l'interopérabilité technique des différentes infrastructures et la normalisation de certaines politiques garantiront un environnement pleinement efficace et entièrement intégré pour les transactions en matière de santé dans le monde entier.

6.5.2 Système d'ordonnances électroniques de Salford


Le système d'ordonnances électroniques décrit dans le document [Policy] est un bon exemple d'infrastructures PKI et PMI appliquées à la télésanté. Compte tenu du grand nombre de professionnels impliqués dans le programme de transmission électronique des ordonnances (ETP, electronic transmission of prescriptions) au Royaume-Uni (34 500 médecins généralistes, 10 000 infirmières délivrant des ordonnances, nombre qui devrait passer à 120 000 au cours des prochaines années, 44 000 pharmaciens agréés et 22 000 dentistes) et des autorisations très peu nombreuses qui sont véritablement requises (c'est à dire les divers niveaux de permission concernant la délivrance des ordonnances et des médicaments et l'accès à la gratuité des médicaments), le système de contrôle

d'accès en fonction des prérogatives (RBAC, role based access control ) semble constituer le mécanisme d'autorisation idéal à utiliser pour le programme ETP. Lorsqu'on prend également en considération le nombre de patients potentiels au Royaume Uni (60 millions) et le fait que les médicaments obtenus gratuitement représentent 85% des médicaments prescrits [FreePresc], le système RBAC devrait aussi être utilisé pour contrôler l'accès à la gratuité des médicaments si possible. Compte tenu du grand nombre de professionnels qui doivent être autorisés et du grand nombre de patients dont l'accès à la gratuité des médicaments doit être accordé, il est essentiel de répartir la gestion des rôles entre autorités compétentes plutôt que d'essayer de la centraliser, faute de quoi le système deviendrait ingérable.

Chaque professionnel dépend d'un organe officiel qui lui donne le droit d'exercer. Au Royaume Uni, le General Medical Council est chargé d'enregistrer les médecins et de les radier en cas de faute professionnelle. Le General Dental Council remplit une fonction analogue pour les dentistes, le Nursing and Midwifery Council pour les infirmières et le Royal College of Pharmacy pour les pharmaciens. Dans le système ETP susmentionné, ces organes sont chargés de l'attribution des rôles, puisqu'ils s'acquittent déjà parfaitement bien de cette fonction.

Créé en juin 2001, le ministère du travail et des retraites (DWP, Department for work and pensions) a remplacé les anciens ministères de la sécurité sociale et de l'enseignement et de l'emploi. Il est chargé de verser les allocations de chômage et les retraites et, conjointement avec l'autorité de tarification des ordonnances (PPA, prescription pricing authority), de déterminer les bénéficiaires de la gratuité des médicaments. Ces bénéficiaires sont nombreux: personnes de 60 ans et plus, enfants de moins de 16 ans, adolescents de 16, 17 ou 18 ans qui sont scolarisés à temps complet, personnes ou leur conjoint recevant une allocation de soutien du revenu ou une allocation de demandeur d'emploi, personnes titulaires d'un certificat HC2 (low income scheme full help certificate) dans le cadre du système de santé national (NHS, national health system), femmes enceintes, les femmes ayant accouché au cours des 12 derniers mois et personnes recevant une pension d'invalidité de guerre. La gestion de ces bénéficiaires est donc répartie entre différentes branches du DWP et de la PPA.

Un certificat d'attribut de rôle est attribué à chaque professionnel par l'organe dont il dépend et il est enregistré dans l'annuaire LDAP de cet organe. Le système ETP pourra prendre des décisions concernant l'autorisation de délivrer des ordonnances ou des médicaments s'il a accès à ces annuaires LDAP. De même, si le DWP attribue des certificats d'attribut de rôle aux personnes bénéficiant de la gratuité des médicaments pour diverses raisons et qu'il les enregistre dans son ou ses annuaires LDAP, le système ETP pourra prendre des décisions concernant l'accès à la gratuité des médicaments en accédant à ces annuaires LDAP, et le pharmacien n'aura pas à demander au patient la preuve qu'il bénéficie de cette gratuité. Cette preuve ne sera nécessaire que lorsqu'un patient fait nouvellement partie des bénéficiaires, par exemple lorsque la grossesse d'une femme vient tout juste d'être diagnostiquée par son médecin généraliste et que le DWP n'a pas eu le temps de créer le certificat d'attribut officiel.

Ces rôles sont ensuite utilisés par un moteur de décision (tel que PERMIS, voir www.permis.org), qui détermine si des médecins sont autorisés à délivrer des ordonnances, des pharmaciens à délivrer des médicaments et des patients à bénéficier de la gratuité des ordonnances, conformément à la politique ETP. Chaque application ETP (système pour la délivrance des ordonnances, système pour la délivrance des médicaments et système PPA) lit la politique ETP au moment de l'initialisation puis, lorsqu'un professionnel demande une action (par exemple délivrer une ordonnance ou des médicaments), le moteur de décision extrait le rôle de la personne dans l'annuaire LDAP approprié et prend une décision conformément à la politique. Les utilisateurs peuvent donc accéder à de multiples applications et tout ce dont ils ont besoin d'avoir est une paire de clés PKI. L'émission des certificats d'attribut de rôle peut avoir lieu sans que l'utilisateur n'intervienne et les utilisateurs n'ont pas à se soucier de savoir comment et où ces certificats sont enregistrés et utilisés par le système.

La Figure 6 15 contient un exemple d'implémentation d'un système d'ordonnances électroniques au Royaume Uni, qui illustre plusieurs problèmes de sécurité essentiels qui se posent au moment de l'implémentation. Le cœur du système est constitué par une infrastructure de sécurité qui assure non seulement une forte authentification (à savoir une infrastructure PKI utilisant des certificats de clé

publique) mais aussi une forte autorisation (à savoir une infrastructure PMI) qui permet de donner une autorisation aux professionnels médicaux sur la base de leurs rôles enregistrés dans les certificats d'attribut. Les modèles classiques utilisent des listes de contrôle d'accès enfouies dans chaque application particulière (par exemple dossiers médicaux, bases de données d'ordonnances, assurance, etc.), pouvant obliger les utilisateurs (médecins, pharmaciens, patients, etc.) à obtenir et à administrer plusieurs jetons de sécurité différents (par exemple nom d'utilisateur/mot de passe, carte, etc.). Dans le nouveau modèle qui intègre les architectures PKI et PMI, l'utilisateur n'a besoin que d'un seul jeton – le certificat de clé publique de l'utilisateur – pour accéder aux différents services et aux différentes ressources qui sont réparties géographiquement ou topologiquement. Les certificats d'attribut de l'utilisateur sont conservés dans le système et non par l'utilisateur et sont transférés d'un composant à un autre en fonction des souhaits afin d'accorder un accès. Comme les certificats d'attribut sont signés numériquement par leurs émetteurs, ils ne peuvent pas être altérés au cours de ces transferts.



Figure 6 15 – Système d'ordonnances électroniques de Salford

Dans l'exemple de la Figure 6 15, des ordonnances électroniques sont créées par le médecin, signées numériquement (à des fins d'authentification), soumises à un chiffrement symétrique au moyen d'une clé de session aléatoire (à des fins de confidentialité), puis envoyées à une unité de stockage centrale. Le patient reçoit une ordonnance papier sur laquelle figure un code barre contenant la clé de chiffrement symétrique. Il se rend ensuite à la pharmacie de son choix et remet l'ordonnance au pharmacien, qui scanne le code barre, extrait l'ordonnance et la déchiffre. C'est le patient qui, en fin de compte, a la maîtrise de la personne qui est autorisée à lui délivrer les médicaments, comme dans le système actuel fonctionnant avec des ordonnances papier. Mais ce n'est pas suffisant. Il faut également prévoir des contrôles concernant les personnes autorisées à prescrire tel ou tel médicament et les personnes autorisées à les délivrer et concernant les personnes bénéficiant de la gratuité des médicaments.

Même si la description ci-dessus fait apparaître un système fortement intégré, celui-ci peut en réalité être réparti. En effet, l'annuaire d'attributs des médecins peut être différent du système qui authentifie les pharmaciens ou qui stocke les droits et politiques en matière de délivrance de médicaments, etc., qui s'appuient sur des tiers de confiance pour authentifier et autoriser les différents acteurs. Même si la mise en œuvre de solutions propriétaires est envisageable pour les infrastructures PKI et PMI, le recours à des solutions normalisées (par exemple la Rec. UIT T X.509) permet aujourd'hui d'offrir un accès plus généralisé et global aux ordonnances électroniques.
1   ...   11   12   13   14   15   16   17   18   ...   33

similaire:

Résumé VII iconRésumé VII

Résumé VII iconRegards VII environnement

Résumé VII iconУрок – экскурсия по теме: «Paris et ses curiosités» в VII классе
Развитие монологической речи учащихся (Учебная ситуация: «Paris et ses curiosités»)

Résumé VII iconRésumé

Résumé VII iconRésumé 1

Résumé VII iconRésumé : 3

Résumé VII iconRésumé

Résumé VII icon[Tapez le résumé du document ici. IL s'agit généralement d'une courte...
...

Résumé VII iconRésumé en Français

Résumé VII iconRésumé Théorique








Tous droits réservés. Copyright © 2016
contacts
ar.21-bal.com