Implémentation des profils IHE et normes internationales répondant au besoin

Pour ce cas d’usage, les solutions techniques envisagées pour permettre de répondre aux exigences de valeur neutre et probante de l’information médicale peuvent être différentes en fonction de l’alternative choisie.

6.1.3.1 Archivage de l’information dès la validation par le système producteur

Dans ce contexte, le système producteur de l’information en intra hospitalier est directe-ment interconnecté avec le SAE et l’information médicale est directedirecte-ment versée au SAE dès sa validation par le professionnel de santé.

Ce cas d’usage est équivalent à celui décrit au chapitre 6.4. L’hypothèse proposée dans ce présent document consiste à considérer que, tel que décrit dans le chapitre 5, la norme HL7v3 CDAr2 permet de garantir la valeur neutre de l’information et que cette même norme associée au profil IHE-XDS permet d’une part d’assurer la structuration de l’information né-cessaire à sa valeur probante dans le SIH et d’autre part d’implémenter les transactions d’inter connexion entre le SIH et le SAE.

6.1.3.2 Archivage de l’information à la sortie du patient

Dans ce contexte, les systèmes producteurs de l’information en intra hospitalier communi-quent éventuellement les documents médicaux validés par les professionnels de santé en direction d’un acteur du SIH qui joue le rôle d’entrepôt de documents (implémenté par exemple par un DPI). Ces informations déposées dans l’entrepôt de documents vont ensuite alimenter le SAE après la sortie du patient de l’établissement.

Le profil IHE-DRPT (Displayable Report) décrit dans le chapitre 5.4 de ce présent document ainsi que le livre blanc « Harmonisation de la communication des documents intra hospita-liers » publié par InteropSanté permettent, hormis l’absence actuellement d’empreinte du document, de répondre à l’exigence de préservation de la valeur probante du document lors de sa communication dans un contexte intra hospitalier (par exemple lors de la communica-tion d’un document d’un système source vers un entrepôt de documents).

L’interaction entre l’entrepôt de documents intra hospitalier et le SAE est ensuite équiva-lente au cas d’usage décrit au chapitre 6.4.

Création, révision, communication et consultation intra et inter entreprise de docu-ments médicaux validés

Profil IHE : « Displayable Reports » (DRPT)

Objet : Transactions supportant la création, la révision, la communication intra et inter services et la consultation de documents affichables, au format PDF/A et CDAr2 Statut : Final text : Spécification en test (Trial Implementation)

Résumé : http://wiki.ihe.net/index.php?title=Displayable_Reports Extension

fran-çaise

Livre blanc « Harmonisation des modes de communication des documents médi-caux en intra hospitalier »

Transactions : CARD-7 : Communication et mise à disposition du document médical à l’ensemble de l’équipe médicale

Spécifications CARD Supplement:

Création, révision, communication et consultation intra et inter entreprise de docu-ments médicaux validés

Profil IHE : « Displayable Reports » (DRPT)

générales http://ihe.net/uploadedFiles/Documents/Cardiology/IHE_CARD_Suppl_DRPT.pdf Standards - HL7 Messaging Standard v.2.6, Chapter 9

- ISO 19005-1. Document management – Electronic document file format for long-term preservation – Part 1: Use of PDF (PDF/A)

- HL7 v3 Clinical Document Architecture Release 2

L’implémentation du profil DRPT (message HL7v2.6 MDM), associée à un dispositif ro-buste/sécurisé d’accès à l’information médicale et à un système de traçabilité des actions réalisées sur l’ensemble du SIH (implémentation du profil IHE ATNA) peut permettre d’assurer la valeur probante du document dès sa création et lors de sa communication au sein du SIH.

Les mécanismes d’authentification des professionnels de santé décrits dans le « référentiel d’authentification des acteurs de santé » couplés aux mécanismes d’imputabilité décrits dans le « référentiel d’imputabilité » permettent d’assurer, à différents niveaux, la valeur probante de l’information.

Le lecteur pourra consulter ces deux référentiels pour décider des niveaux d’authentification et d’imputabilité qu’il souhaite implémenter dans son SIH.

La fonctionnalité de traçabilité des actions réalisées sur l’ensemble du SIH est couverte par le profil IHE-ATNA. Ce profil, décrit dans le chapitre 5.5 de ce présent document, permet à la fois de sécuriser les transactions entre les systèmes appartenant à un domaine sécurisé et d’alimenter un répertoire d’audit avec les messages d’audits générés de façon normalisée par l’ensemble des systèmes du domaine sécurisé.

Sécurisation des échanges et traçabilité des actions

Profil IHE : « Audit Trail Node Authentication » (ATNA)

Objet : Authentification forte des systèmes impliqués dans les échanges, centralisation des traces des échanges et des traces d’accès aux données de santé ou d’exportation de ces données

Statut : Final text : Spécification stable

Résumé : http://wiki.ihe.net/index.php?title=Audit_Trail_and_Node_Authentication Extension

fran-çaise

N/A

Transactions : ITI-20 : Alimentation du répertoire d’audit avec les messages d’audit Spécifications

générales

ITI TF : http://ihe.net/Technical_Frameworks/#IT

 Vol. 1 - Section 9

 Vol. 2 - Sections 3.19, 3.20

Sécurisation des échanges et traçabilité des actions

Profil IHE : « Audit Trail Node Authentication » (ATNA) Standards Audit Log Message

- Normative Specification for the Audit Log Message including Schema DICOM PS3.15 A.5

Le profil IHE ATNA doit être associé au profil IHE CT (Consistent Time) qui permet de syn-chroniser sur une même base de temps, tous les systèmes participant au cycle de vie de l’information médicale au sein d’un domaine sécurisé.

Sécurisation des échanges et traçabilité des actions Profil IHE : « Consistent Time » (CT)

Objet : Synchronisation des systèmes sur une même base de temps Statut : Final text : Spécification stable

Résumé : http://wiki.ihe.net/index.php?title=Consistent_Time Extension

fran-çaise

N/A

Transactions : ITI-1 : Maintien de la même base de temps Spécifications

générales

ITI TF : http://ihe.net/Technical_Frameworks/#IT

 Vol. 1 - Section 7

 Vol. 2 - Sections 3.1

Standards - NTP Network Time Protocol Version 3. RFC1305 - SNTP Simple Network Time Protocol (SNTP) RFC2030