Het eHealth-platform stelt een acceptatie-omgeving ter beschikking van zijn gebruikers en zijn partners (instellingen en softwareleveranciers) zodat ze de webtoepassingen en webservices kunnen testen.
De certificaten die uitgereikt worden door eHealth-platform laten een persoon of een organisatie toe om zich te authenticeren als zorgverlener of erkende instelling.
Elke softwareleverancier die toegang wenst te krijgen tot de testomgeving van MyCareNet voor het ontwikkelen van een dienst, moet de hierna beschreven stappen doorlopen:
Integriteit is voor het eHealth-platform - eHp - een van de hoekstenen van haar werking. Daarom werd een klokkenluiderskanaal opgezet dat zowel medewerkers als externe partijen de mogelijkheid biedt om inbreuken op interne beleidslijnen en procedures, wetten en reglementeringen, op een vertrouwelijke manier te melden.
Deze dienst is gericht op de harmonieuze en flexibele integratie van de verschillende diensten (basisdiensten en toepassingen) binnen een bepaald gegevensuitwisselingssysteem. Hij ziet toe op de structurering van de berichten, zodat ze door de verschillende systemen begrepen worden, en waakt erover dat de functionaliteiten compatibel zijn en conform bepaalde standaarden en dat er geen verschillen zijn inzake veiligheidsniveaus in de verschillende stappen van de procedure. Deze coördinatie is transparant voor de gebruiker en gebeurt onder andere aan de hand van een Enterprise Service Bus (ESB).
Deze dienst vormt de basis van het hele beveiligingsproces van de gegevensuitwisselingen dat door het eHealth-platform geïmplementeerd werd. Het zorgt ervoor dat enkel gemachtigde zorgverleners/-instellingen toegang hebben tot de diensten waartoe ze gemachtigd zijn. Die toegangsregels zijn onder meer opgelegd door de wet en door de machtigingen van het Informatieveiligheigscomité.
De dienst End to End Encryption (ETEE) (ook wel versleutelings- of encryptiedienst genoemd) van het eHealth-platform is een reeks diensten die toelaat berichten gericht aan zorgverleners (individuele zorgverleners of instellingen) te versleutelen. Deze diensten zijn toegankelijk voor individuele zorgverleners en instellingen en in sommige gevallen ook voor patiënten.
De informatie die via het eHealth-platform doorstroomt is uiterst gevoelig en kan daarom, naast alle veiligheidswaarborgen die door de verschillende basisdiensten geboden worden, nog een controle van het gebruik ervan vereisen. Het eHealth-platform kan aldus een databank beheren met betrekking tot de toegangen die verleend werden tot de privégegevens (gegevens die beschermd zijn door de privacywetgeving) die via de diensten van het eHealth-platform uitgewisseld worden: alle toegangen voor het lezen, schrijven of verwijderen van gegevens worden geregistreerd en hebben bewijskracht als een klacht dienaangaande wordt ingediend.
RR Consult omvat een aantal diensten waarmee de gegevens van een persoon in het Rijksregister en in de Kruispuntbankregisters kunnen worden opgezocht en geraadpleegd.
> Veiligheid – WS-Security X.509 Certificate Token Profile