L'intégrité est une des clés de voûte du fonctionnement de la Plate-forme eHealth (eHP). C’est la raison pour laquelle un canal pour lanceurs d’alertes a été mis en place pour permettre à la fois aux collaborateurs et aux parties externes de signaler de manière confidentielle toute infraction aux politiques et procédures internes ou aux lois et réglementations.
Ce service vise à permettre l’intégration, harmonieuse et flexible, des différents services (services de base et applications) au sein d’un système d’échange de données déterminé. Il veille à ce que les messages soient structurés et compréhensibles par les différents systèmes. Il s’assure que les fonctionnalités sont compatibles, respectent certains standards et qu’il n’y a pas de variation des niveaux de sécurité selon les étapes de la procédure. Cette coordination est transparente pour l’utilisateur et s’effectue notamment au moyen de ce qu’on appelle un Entreprise Service Bus (ESB).
Ce service est la base de tout le processus de sécurisation des échanges de données mis en place par la plate-forme eHealth. Il permet de garantir que seuls les prestataires de soins/organismes de soins autorisés aient accès aux services auxquels ils peuvent accéder. Ces règles d’accès sont notamment dictées par la loi et par des mandats du Comité de sécurité de l'information.
Les services End-to-End Encryption (ETEE), également appelés services de chiffrement ou de cryptage, de la plate-forme eHealth sont un ensemble de services permettant de chiffrer des messages à destination de prestataires de soins (individuels ou institutions). Ces services sont accessibles aux prestataires de soins individuels, aux institutions et, dans certains cas, aux patients.
Les informations qui transitent via la plate-forme eHealth sont particulièrement sensibles et peuvent nécessiter, au-delà de toutes les garanties de sécurité offertes par l’ensemble des services de base, un contrôle de l’utilisation de ces données. Ainsi, la plate-forme eHealth peut gérer une banque de données relative aux accès accordés aux données privées (les données qui sont protégées par la Loi Vie privée) qui transitent via les services de la plate-forme eHealth : tous les accès en lecture, écriture, suppression sont enregistrés et ont force de preuve si plainte est déposée à cet égard.
Le Réseau Santé Bruxellois (RSB) s'inscrit dans le cadre du plan interfédéral eSanté en tant que « hub » et « coffre-fort ».
Pour répondre au besoin des prestataires de soins étrangers, non-résidents (c-à-d non-domiciliés en Belgique) qui sont actifs dans le secteur des soins de santé en Belgique, et dans l’attente d’une solution structurelle qui ne sera disponible qu’avec la nouvelle génération de cartes eID, une solution “hybride” a été développée, en collaboration avec le SPF Stratégie et Appui – DG Transformation Digitale et les communes, permettant aux prestataires de soins précités d’obtenir un certificat auprès de la Plate-forme eHealth. Cette solution “hybride” est une mesure de transition temporaire développée pour un public spécifique, à savoir les prestataires de soins qui devront obligatoirement utiliser certains services web de la Plate-forme eHealth suite à une nouvelle législation.
REGISTRE DE TRAITEMENT DES DONNÉES
La plate-forme eHealth fournit des services de base permettant :
L’une des missions de la plate-forme eHealth est de s’assurer, en collaboration avec les responsables des applications, que les logiciels proposés dans le secteur des soins de santé sont sécurisés et répondent aux besoins fonctionnels des professionnels du secteur de la santé et des autorités, en conformité avec les objectifs stratégiques et opérationnels de la Roadmap eSanté (Plan d'action eSanté 2022-2024).