Presentatie - Veilig appen in de zorg

Click here to load reader

Embed Size (px)

Transcript of Presentatie - Veilig appen in de zorg

  1. 1. Veilig appen in de zorg, u toch ook? Bart van den Bogaard, Topicus Zorg Geert Lycklama Nijeholt, Radioloog MCH
  2. 2. Agenda Introductie (Bart) Use case (Geert) Technische verdieping (Bart) Architectuur Beveiliging Kenmerken GGZ, Care en Cure Roadmap Vraag en antwoord
  3. 3. Appen redt levens Geert Lycklama Nijeholt Radioloog MCH Den Haag
  4. 4. Setting herseninfarct: steeds vaker acute behandeling diensten voor meerdere ziekenhuizen frequentie: 1 per week per ZH pool van 8 artsen, 3 ziekenhuizen vr behandeling: inloggen in EPD meerdere inlogcodes, Citrix
  5. 5. 2 jan 1450: Angiografie
  6. 6. 2 jan 1450: Angiografie
  7. 7. 2 jan 1450: Angiografie
  8. 8. 2 jan 1450: Angiografie
  9. 9. angiografie na angiografie
  10. 10. Pannenkoeken bakken met opa man van 68 bezig met pannenkoeken bakken viel opeens neer op Eerste Hulp: gedaald bewustzijn cocaine? herseninfarct?
  11. 11. Behandeling: thrombectomie via catheter in de lies wordt getracht het stolsel uit het vat te halen vindt plaats op angiokamer in ZH 23.30 tijdens procedure: radioloog begrijpt de beelden niet
  12. 12. Overleg telefonisch: ervaren neuro collega bellen beschrijven van situatie advies: stuur eens een plaatje alternatief: inloggen in ZH systeem foto van beeldscherm geen pat gegevens goede beeldkwaliteit verzender: weet precies wat er afgebeeld moet worden
  13. 13. Uitkomst na overleg wist behandelaar wat te doen via andere weg stolsel verwijderd volgende dag: patient goed wakker na 4 dagen met ontslag min of meer restloos genezen Appen redt levens
  14. 14. Overwegingen snelle communicatie: telefoon / pieper vluchtig beschrijvend, geen plaatjes niet vastgelegd appen: meer beeldvormende info mogelijk niet in EPD gebruiker bepaalt content privacy / veiligheid
  15. 15. Overwegingen CD opsturen: 1 casus bespreken met ander ziekenhuis, 2nd opinion niet in EPD (of inladen) in ziekenhuis EPD inzien arts heeft aanstelling RIS/PACS, EPD: meest uitvoerige info over pat. 3 niveaus van comm
  16. 16. Behoefte appen is groot succes in snelle communicatie behoefte aan veiliger omgeving add-ons: locatie bepaling, rooster, contactgegevens, data-trail, koppelings mogelijkheden, beelden verdwijnen online community van artsen/gezondheidszorg werkenden authenticatie
  17. 17. Situaties uitslag doorgeven aan huisarts met plaatje/pijltje hoeft niet naar HA te zoeken tussen ZH communicatie bij overplaatsing vooraankondiging hersen infarct vervangt niet de officile kanalen is eerder vervanging/uitbreiding van telefonie
  18. 18. Kanta in het kort: U kunt fotos versturen U kunt berichten versturen U gebruikt uw eigen device zonder uw persoonlijke gegevens te delen U kunt met een groep (collegas) veilig communiceren U kunt een verbinding definitief verbreken
  19. 19. Kanta maakt gn gebruik van: Uw mobiele telefoonnummer Uw adresboek Of andere gegevens zoals: locatie, camera of favorieten. Kanta maakt wel gebruikt van: Een fysieke ontmoeting, koppeling op basis van QR- code, u weet beter met wie u praat. Een website om uw account definitief te verwijderen in geval van fraude, verlies of diefstal. Uw privacy te allen tijde gewaarborg
  20. 20. Architectuur
  21. 21. Beveiliging - uitgangspunten We vertrouwen de kanta-server niet (behalve als het gaat om beschikbaarheid). We vertrouwen de communicatielijnen niet. We vertrouwen de distributie van apps en andere code, mits door Topicus gesigned. Een open vraag is of de programmacode van de client open- source moet worden gemaakt of dat we een breder geaccepteerd protocol moeten toepassen (bv. textsecure)
  22. 22. 5 - Componenten beveiliging Audit door extern bureau
  23. 23. Client genereert twee (RSA, 2048bits) sleutelparen. - Een device-keypair, dat gebruikt wordt voor het registreren en authentiseren met de Kanta server - User-keypair, dat gebruikt wordt voor het ondertekenen van berichten en het ontsleutelen en versleutelen van de gesprekssleutel van conversaties Bijbehorend wordt voor het user-keypair een certificaat met identificerende gegevens gegenereerd, dat op een later tijdstip de onderlinge gebruiker-authenticatie verzorgd. Genereren van sleutelparen
  24. 24. Bij het starten van een conversatie wordt een (**symmetrisch**) gesprekssleutel gegenereerd die met het user-key pair van de gespreksparticipanten veilig wordt verstuurd naar deze participanten. Vervolgens worden berichten, fotos, etc. etc. versleuteld met de (**symmetrische**) gesprekssleutel en verstuurd naar de participanten. enereren van gespreksleute
  25. 25. Kenmerken GGZ Doelgroep: zorgprofessionals n clinten - Clinten dwingen zorgprofessionals tot het gebruik van Whatsapp - Bij sommige clinten is het noodzakelijk om meerdere keren per dag informatie te kunnen delen - Laagdrempelig & eenvoudig Operating system: Android / Windows Phone ( 133)
  26. 26. Kenmerken Care Doelgroep: huisartsen, eerste wijkverpleegkundigen (en patint) Transmurale communicatie tussen huisarts, eerste wijkverpleegkundige en patint. Communicatie vanuit eigen systeem naar mobiel device (bijv. notificaties) Chatbot: bepaalde gegevens opvragen uit het dossier Operating system: PC + Android
  27. 27. Kenmerken Cure Doelgroep: traumatologen, chirurgen, orthopeden, radiologen, apotheker. - Transmurale communicatie tussen specialisten - Vluchtige communicatie tussen specialisten onderling - Relatie onderhouden met huisarts & GGZ - Vragen stellen rondom medicatiegebruik - Intercollegiale overleggen (Coassistent opleider)
  28. 28. Kanta 1.0 - messaging Basisfunctionaliteit sluit direct aan bij de behoefte in de GGZ en die van ziekenhuisapotheker. Contact onderhouden met clint / patint. - iOS juli in Appstore - Android eind augustus
  29. 29. Kanta 2.0 - platform Sluit goed aan bij de behoefte in de Cure. Snel zoeken van zorgprofessionals binnen je eigen organisatie of zoek iemand binnen het Kanta Messenger platform (kennis uit tweedelijn beschikbaar stellen). Webvariant: biedt de mogelijkheid om vanaf een PC te communiceren.
  30. 30. Kanta 3.0 - integratie Sluit goed aan bij de behoefte in de Cure & Care. Communicatie vanuit systeem & integeraties met bestaande systemen. API ondersteund o.a. HL7 (v2, v3, FHIR) Uitgebreide authenticatie mogelijkheden: - SMTP (Mail) - Active Directory (inladen adresboek) - Remote authentication (UZI-pas)
  31. 31. Wrap up Zorgprofessionals hebben een duidelijke behoefte aan transmurale vormen van communicatie Messaging houdt communicatie beknopt en is hierdoor bijzonder effectief Secure messaging is slechts het middel om tot een kennisnetwerk voor zorgverleners (en patinten) te komen. NEN7510 (4.4.2): bieden oftewel beschikbaar stellen van hulpmiddelen is de verantwoordelijkheid van de directie. Per 1 juli 2015 kan het CPB boetes opleggen tot 810.000 aan verantwoordelijke en bewerker voor het niet naleven van de regels. Het noodgedwongen gedogen of juist weren van messaging gaat enorme impact hebben op de toekomstige bedrijfsvoering (klant-relatie,
  32. 32. Vraag en antwoord test.topicuszorg.nl/kanta