1 / 72

Sénat Commission des Affaires sociales La Banque Carrefour de la Sécurité Sociale

Sénat Commission des Affaires sociales La Banque Carrefour de la Sécurité Sociale. Frank Robben Administrateur général Banque Carrefour sécurité sociale Chaussée Saint-Pierre 375 B-1040 Bruxelles E-mail: Frank.Robben@bcss.fgov.be Site web BCSS: www.bcss.fgov.be

pancho
Download Presentation

Sénat Commission des Affaires sociales La Banque Carrefour de la Sécurité Sociale

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Sénat Commission des Affaires socialesLa Banque Carrefour de laSécurité Sociale Frank Robben Administrateur général Banque Carrefour sécurité sociale Chaussée Saint-Pierre 375 B-1040 Bruxelles E-mail: Frank.Robben@bcss.fgov.be Site web BCSS: www.bcss.fgov.be Site web personnel: www.law.kuleuven.ac.be/icri/frobben Banque Carrefour de la Sécurité Sociale

  2. Structure de l'exposé • le modèle Banque Carrefour • l'application concrète du modèle Banque Carrefour et les avantages engrangés dans • le secteur social belge (depuis plus de 15 ans) • le secteur belge des soins de santé (depuis un an) • les priorités pour les années suivantes • conclusion • avantages engrangés • facteurs de succès critiques • principaux obstacles

  3. Modèle Banque Carrefour • organisation d'un échange de données électronique efficace et dûment sécurisé et optimisation des processus entre de nombreux acteurs autonomes • avec respect de leur autonomie et des missions leur confiées • sans enregistrement central en masse de données à caractère personnel • en vue d'une prestation de services électronique qui réponde aux attentes des utilisateurs (citoyens, entreprises, professionnels, …) • sur la base de principes communs en matière de • modélisation des informations • collecte unique et réutilisation des informations • gestion des informations • échange électronique d'informations • sécurisation des informations et protection de la vie privée • coordonnée, stimulée et organisée par un intégrateur de services assumant une fonction de carrefour

  4. Attentes des utilisateursdans le secteur social • protection sociale effective • appui solide de la politique sociale • services intégrés • adaptés à leur situation concrète, et si possible, personnalisés • offerts lors de la survenance d'événements se produisant au cours de leur cycle de vie (naissance, école, travail, déménagement, maladie, pension, décès, lancement d'une entreprise, …) • tous niveaux de pouvoir, services publics et instances privées confondus • axés sur les processus propres • avec un minimum de coûts et de formalités administratives • si possible offerts de manière automatique • avec apport actif de l'utilisateur (selfservice - autoconduite) • offerts de manière performante et conviviale • fiables, sécurisés et disponibles en permanence • par le biais de canaux qu'ils ont choisis (contact direct, téléphone, par la voie électronique, ...) • avec respect pour la protection de la vie privée

  5. Attentes des utilisateursdans le secteur des soins de santé • qualité optimale des soins de santé • sécurité optimale du patient • soutien optimal de la politique des soins de santé • services intégrés • multidisciplinaires • holistiques • continus • tous établissements de soins et prestataires de soins confondus • avec un minimum de coûts et de formalités administratives • avec apport actif de l'utilisateur (selfservice - autoconduite) • offerts de manière performante et conviviale • fiables, sécurisés et disponibles en permanence • par le biais de canaux qu'ils ont choisis (contact direct, téléphone, par la voie électronique, ...) • avec respect pour la protection de la vie privée

  6. Modélisation des informations • les informations sont modélisées d'une façon qui se rapproche le plus possible de la réalité • définition des éléments d'information • définition des caractéristiques des éléments d'information • définition des relations entre les éléments d'information • la modélisation tient au maximum compte des besoins d'informations des utilisateurs • la modélisation peut être élargie et adaptée de manière souple si la réalité ou les besoins des utilisateurs changent (diminution ou augmentation) • la mise en oeuvre de ce modèle est adaptée aux besoins d'informations actuels des utilisateurs

  7. Collecte unique et réutilisation • les informations sont uniquement recueillies pour des finalités bien précises et dans la mesure où elles sont proportionnelles à ces finalités • les informations ne sont recueillies qu'une seule fois, le plus près possible de la source authentique • la collecte s'opère via un canal choisi par la personne auprès de laquelle les informations sont recueillies, mais de préférence par la voie électronique, et à l'aide de services de base uniformes (p.ex. gestion des utilisateurs et des accès - voir infra) • la collecte s'opère sur la base du modèle d'informations et d'instructions les plus uniformes et simples possibles • avec la possibilité d'un contrôle de qualité par celui chez qui les informations sont recueillies avant le transfert des informations • les informations recueillies sont validées une seule fois conformément à une répartition des tâches établie, par l'organisme qui dispose de la plupart des compétences à cette fin ou dont l'intérêt est le plus grand • et ensuite partagées avec les utilisateurs mandatés et réutilisées par ces derniers

  8. Gestion des informations • une répartition fonctionnelle des tâches a été convenue quant à savoir quel organisme stocke, gère et met à disposition quelles informations sous forme authentique pour tous les utilisateurs mandatés. • les informations sont sauvegardées conformément au modèle d'information • les informations peuvent être agrégées de manière souple en fonction des besoins changeants • des accords sont conclus concernant l'application des mesures nécessaires pour le maintien de l'intégrité et de la cohérence des informations • tout organisme est tenu de signaler les erreurs supposées dans les informations à l'organisme qui doit les valider conformément à la répartition des tâches définie

  9. Gestion des informations • tout organisme qui doit valider les informations conformément à la répartition des tâches définie est tenu d'analyser les erreurs supposées signalées, si nécessaire de les corriger et de mettre les informations corrigées à la disposition des organismes concernés connus • les informations sont uniquement gérées tant que nécessaire en fonction des besoins de l’organisation, de la politique ou de la réglementation, ou encore, de préférence sous forme anonyme ou codée, tant qu’elles ont une valeur historique ou d'archive pertinente

  10. Echange d'informations • une fois recueillies et validées, les informations sont le plus possible stockées, gérées et échangées électroniquement pour éviter une réintroduction manuelle • les informations sont uniquement échangées moyennant l'accord de l'intéressé ou lorsque cela est nécessaire en fonction des besoins de l‘organisation, de la politique ou de la réglementation • l'échange électronique d'informations est effectué à l'initiative de • l'instance qui dispose des informations ou • l'instance qui a besoin des informations ou • l'intégrateur de services (voir infra) • l’échange électronique d'informations s’opère au moyen d'un cadre d’interopérabilité fonctionnel et technique qui, progressivement mais en permanence, évolue conformément aux standards ouverts de marché et est indépendant de la technique d’échange d'informations utilisée

  11. Echange d'informations • les informations disponibles sont utilisées de façon pro-active pour • l’octroi automatique de droits • la pré-introduction lors de la collecte d’informations • l’offre d’informations aux intéressés

  12. Sécurisation des informations • une politique de sécurité de l'information valable pour toutes les institutions est élaborée grâce à un affinement progressif sur la base de la série de normes ISO 27000 • la sécurité, l'intégrité et la confidentialité des informations traitées sont garanties grâce un ensemble intégré de mesures de sécurité structurelles, organisationnelles, techniques sur le plan des TIC, physiques, personnelles et autres mesures de sécurité en exécution de la politique de sécurité de l'information • les données à caractère personnel sont uniquement utilisées à des des fins conciliables avec les fins pour lesquelles elles ont été recueillies • les données à caractère personnel sont uniquement accessibles aux utilisateurs mandatés à cette fin en fonction des besoins de l’organisation, de l'application de la politique ou de la réglementation

  13. Sécurisation des informations • sauf dans les cas où l'accès est prévu dans la loi, l'autorisation d’accès aux données à caractère personnel est accordée par un comité sectoriel de la Commission de la protection de la vie privée, désigné par le Parlement, après qu'il ait été constaté que les conditions susmentionnées sont remplies • les autorisations d'accès sont publiques • tout échange électronique concret de données à caractère personnel fait l’objet d’un test préventif de la conformité aux autorisations d'accès valables par une autre instance que celle qui met à disposition les informations ou en a besoin, en l'occurrence l'intégrateur de services assumant une fonction de carrefour • tout échange électronique de données à caractère personnel fait l’objet d’un logging afin de pouvoir éventuellement tracer par la suite tout usage impropre • chaque fois que les informations sont utilisées pour une décision, les informations sont communiquées à l’intéressé lors de la notification de la décision

  14. Sécurisation des informations • toute personne a un droit d’accès et, si les données sont incorrectes, de correction de ses propres données personnelles • auprès de tout organisme qui participe au flux de données électronique, il est créé un service de sécurité de l'information interne ayant une fonction de conseil, de stimulation, de documentation et de contrôle interne

  15. Intégrateur de services ayant une fonction de carrefour • géré par les représentants des différents acteurs du secteur concerné afin • de bénéficier de leur confiance • garantir un fonctionnement axé sur le client • mission • définir la vision en matière de prestation de services électronique intégré dans le secteur concerné • définir et promouvoir la vision et les principes de base communs précités dans le secteur concerné • coordonner l'optimisation des processus • gérer des programmes et des projets • déterminer, implémenter et gérer la plate-forme de collaboration • au niveau technique: architecture et standards pour un échange sécurisé de données • au niveau sémantique: harmonisation des notions et coordination des adaptations de la réglementation • logique d'entreprise et orchestration • promotion des applications orientées services

  16. Intégrateur de services ayant une fonction de carrefour • mission • gestion du changement, formation et coaching • agir en tant que tierce partie de confiance pour la codification et la dépersonnalisation d’informations • gestion d'un répertoire des références comme base pour l'organisation de l'échange électronique de données entre les acteurs du secteur concerné • contenu • quels types d'informations concernant quelles personnes sont disponibles à quel endroit et pour quelles périodes • quels acteurs sont habilités à recevoir quelles informations relatives à quelles personnes et dans quelles circonstances • quels acteurs souhaitent recevoir automatiquement quelles informations relatives à quelles personnes et dans quelles circonstances • fonctions • contrôle d’accès préventif • routage des informations • communication automatique des données modifiées • pas d’enregistrement massif et centralisé de données à caractère personnel

  17. Acteurs du secteur social belge • 2.000 instances actives dans la perception de cotisations ou dans la gestion, l'exécution ou l'octroi • des assurances sociales (assurance maladie, assurance chômage, pensions, allocations familiales, ...) dans tous les régimes (travailleurs salariés, travailleurs indépendants, fonctionnaires) • l'assistance sociale (revenu d'intégration, allocations aux personnes handicapées, …) • des avantages supplémentaires prévus dans des CCT • 1.000 instances actives dans la gestion, l’exécution ou l’octroi • des avantages sociaux prévus par d’autres niveaux de pouvoir que les pouvoirs fédéraux (communes, villes, provinces, régions, communautés, …) • des droits dérivés accordés sur la base du statut social du bénéficiaire (services fiscaux, sociétés de transport en commun, entreprises d’utilité publique, sociétés de logement social, …) • > 220.000 employeurs

  18. Internet R FedMAN R Utilisateurs FW Isabel R … R Backbone FW FW FW FW FW R R R R R ONEm ONSS BCSS R R CIN … Acteurs du secteur social belge

  19. Acteurs du secteur social belge

  20. Intégration de services dans le secteur social • un réseau offrant des services de base entre tous les acteurs publics et privés dans le secteur social, avec une connexion sécurisée à tous les autres réseaux publics, à Internet et au réseau interbancaire Isabel • une clé d’identification unique • pour chaque citoyen, lisible de façon électronique à partir de la carte d’identité sociale (carte SIS) et de la carte d’identité électronique • pour chaque entreprise et chaque établissement d’une entreprise • un modèle de données cohérent pour l'ensemble du secteur social • une répartition des tâches entre les acteurs du secteur social et d’autres instances en ce qui concerne la collecte, la validation, l'enregistrement, la gestion et la mise à la disposition électronique d'informations sous forme authentique, avec pour conséquence une collecte unique et une réutilisation multifonctionnelle des informations dans l'ensemble du secteur social

  21. Intégration de services dans le secteur social • 190 services électroniques d'échanges mutuels d'informations entre les acteurs du secteur social, mis au point à l'issue d'une optimisation des processus et mis en production après autorisation du Comité sectoriel de la sécurité sociale et de la santé de la Commission de la protection de la vie privée (CPVP) • quasi tous les échanges d'informations directs ou indirects (via les citoyens ou les entreprises) entre les acteurs du secteur social sur support papier ont été supprimés • en 2007, plus de 656 millions de messages électroniques ont été échangés entre les acteurs du secteur social, ce qui représente une économie d’autant d’échanges de données sur support papier

  22. Bons de cotisation travailleurs salariés auparavant Travailleurs Employeur Mutualité Contrôle INAMI ONSS

  23. Travailleurs Employeur KSZ-BCSS Mutualité Contrôle INAMI ONSS Bons de cotisation travailleurs salariés actuellement

  24. Intervention majorée: quoi ? • certaines catégories d’assurés sociaux (veufs, veuves, invalides, pensionnés, orphelins, personnes ayant droit au revenu d’intégration, …) • ont droit à un remboursement majoré des frais de soins de santé • de nombreuses communes et provinces accordent par ailleurs à ces personnes des exonérations ou des réductions d'impôts

  25. Intervention majorée anciennement Mutualité

  26. Intervention majorée actuellement BCSS CIN

  27. Intégration de services dans le secteur social 1 10 100 1000 10000 100000 1000000 10000000 100000000 DIMONA 184.733.306 Registre national, registre d’attente et registres BCSS 180.994.671 LATG-DMFA et répertoire employeurs 85.631.065 Droits des chômeurs 25.282.536 Droits assurés sociaux en dehors sécurité sociale21.728.080 OASIS 21.485.260 Droits ass. sociaux dans secteur des pensions 17.975.613 BCSS comme IG Fonds sécurité existence 17.756.073 Bons de cotisations et assurance soins de santé 16.593.691 BCSS comme IG services externes de prévention14.096.712 Flux consécutifs à DMAF et DRS 13.668.178 Intégration CPAS au réseau de la BCSS 11.151.738 Droits assurés sociaux dans secteur all. familiales10.793.281 Augmentation répertoire références 10.703.906 656.078.395 messages échangés MAF volet social et fiscal 8.862.968 Cotisation spéciale de sécurité sociale7.674.864 Vipo 2.738.080 Fichier des cartes SIS et SAM 1.444.867 BCSS comme IG pensions complémentaires823.322 4e voie 683.115 Début et fin activité indépendante682.837 Travailleurs migrants 574.232

  28. Intégration de services dans le secteur social • 41 services électroniques pour les entreprises, tant sous la forme d'un échange de messages électroniques d'application à application, que sous la forme de transactions portail intégrés • 50 formulaires de déclaration ont été supprimés • les formulaires de déclaration électroniques restants ont été réduits en moyenne à un 1/3 de leurs rubriques • les déclarations se limitent à 3 moments • la déclaration immédiate d'engagement et de licenciement (uniquement possible par la voie électronique) • la déclaration trimestrielle des salaires et des temps de travail (uniquement possible par la voie électronique) • la survenance d'un risque social (est possible par la voie électronique ou sur support papier) • en 2007, 23 millions de déclarations électroniques ont été effectuées par l'ensemble des 220.000 employeurs, dont 98% d'application à application • une enquête réalisée par le Bureau fédéral belge du plan a révélé que les charges pour les entreprises suite à des formalités administratives dans le secteur social ont diminué à raison d'1,7 milliard d’euros par an depuis 2002

  29. Intégration de services dans le secteur social • services électroniques pour les citoyens • les citoyens se voient accorder leurs droits dans toute la mesure du possible de façon automatique, sur la base d'un échange électronique de données entre les acteurs du secteur social • pour les droits qui ne peuvent faire l'objet d'un octroi automatique, des services électroniques intégrés sont progressivement offerts par le biais des portails des acteurs du secteur social • 7 services sont opérationnels • 30 nouveaux services sont prévus

  30. Intégration de services dans le secteur social • services électroniques pour les citoyens • services opérationnels • E-Gofso: suivi du dossier électronique auprès Fonds de fermeture des entreprises • E-Lo: consultation du dossier électronique en matière d’interruption de carrière ou de crédit-temps (ONEm) • Cova: consultation du dossier électronique relatif aux vacances annuelles des travailleurs manuels (pécule de vacances, durée des vacances, …) (ONVA et caisses de vacances) • simulation du montant de la pension légale sur base des données fournies par l’intéressé (ONP) • demande, par voie électronique, d’une carte de premier emploi • Simcot: module de calcul des cotisations de sécurité sociale pour les travailleurs indépendants • front office emploi: aperçu intégré de toutes les mesures en faveur de l’emploi dans une situation concrète, indépendamment des autorités dont elles émanent, ainsi que des conditions applicables et des modalités pour l’introduction d’une demande

  31. Intégration de services dans le secteur social • services électroniques pour des tiers • 1 transaction pour les maîtres d’ouvrage sur le portail de la sécurité sociale • consultation électronique du fait qu’un employeur est en règle avec ses obligations en matière de sécurité sociale et du fait qu’il existe ou non une responsabilité solidaire ou une obligation de retenue • 3 transactions pour les communes sur le portail de la sécurité sociale • Communit-e: introduction électronique d’une demande d’allocation pour personnes handicapées auprès du SPF Sécurité sociale • E-Creabis: demande en ligne et, au besoin, création du numéro unique d’identification de la sécurité sociale dans le registre national ou les registres BCSS • introduction électronique d'une demande de pension (ONP) • 1 transaction auprès de l’IBPT pour les opérateurs télécom • vérification du droit au tarif téléphonique social • Limosa • déclaration électronique unique et multifonctionnelle de toutes les activités de travailleurs salariés, indépendants ou stagiaires étrangers sur le territoire belge

  32. Intégration de services dans le secteur social • un datawarehouse marché du travail et protection sociale contenant des données provenant de toutes les branches de la sécurité sociale comme base pour l’appui à la politique, l’évaluation de la politique et le soutien de la recherche • environnement portail intégré contenant • des informations sur tous les aspects de la sécurité sociale • des transactions électroniques pour les citoyens, les entreprises, leurs prestataires de services et les professionnels • des instructions harmonisées et une description du modèle d'information multifonctionnel utilisé • une page personnelle pour chaque citoyen, entreprise, prestataire de service et professionnel • un centre de contact intégré, Eranova, joignable via différents canaux, soutenu par un outil de gestion de la relation client et travaillant sur base de service level agreements (SLA) stricts

  33. Intégration de services dans le secteur social • un répertoire des références comme base pour l'organisation de l'échange électronique de données entre les acteurs du secteur social • composé de trois tables reliées entre elles • la table qui-où-quand-en quelle qualité (répertoire des personnes) • indique quelles personnes possèdent des dossiers en quelle qualité auprès de quels acteurs du secteur social pour quelles périodes • la table quoi-où (table des données disponibles) • indique quels types de données sont disponibles auprès des divers types d’acteurs dans le secteur social en ce qui concerne les différents types de dossiers • la table qui-peut obtenir-quoi (table des autorisations d’accès) • indique quels types de données les divers types d’acteurs du secteur social peuvent obtenir en ce qui concerne les différents types de dossiers

  34. Intégration de services dans le secteur social • lutte contre la fraude, e.a. par • identification unique de tout citoyen et de toute entreprise • impossibilité d'inscrire dans le répertoire des références une seule et même personne dans une même qualité pour une même période auprès de plusieurs institutions appartenant à la même branche de sécurité sociale • déclarations immédiates, voire préalables des faits, aux acteurs du secteur social (DIMONA/LIMOSA) • utilisation des mêmes informations pour le calcul des cotisations et des allocations • accès des acteurs qui octroient des droits aux informations relatives aux droits dans d'autres branches de la sécurité sociale (éviter la coexistence illicite d'allocations) • accessibilité publique aux informations relatives aux dettes des entreprises auprès de la sécurité sociale, dans le secteur de la construction couplée à une responsabilité solidaire pour les clients potentiels et une obligation de retenue pour les clients des entreprises ayant des dettes auprès de la sécurité sociale

  35. Intégration de services dans le secteur social • soutien d'une détection efficace de la fraude • intégré, là où nécessaire applications mobiles pour les services d'inspection • échange électronique de données entre les services d’inspection (plate-forme Genesis) • utilisation des techniques de datawarehousing et de dataming pour détecter la fraude potentielle et réalisation de contrôles ciblés sur base d' "indicateurs/avertisseurs" : projet OASIS • agrégation de données • répartition de données en fonction de différents critères de classification • ouverture de données en fonction de différentes dimensions et différents degrés de granularité • génération de statistiques générales • génération de rapports par secteur ou par entreprise • OLAP • suivi longitudinal • simulations • outils puissants d’exploration, d’analyse et de visualisation

  36. Action Gestion Identification Projet OASIS Fraude cachée dans masse d’informations Fraude est mis en lumière par analyse Cas à traiter et explication Décision concernant des actions Instruction immédiate Examen administratif. Communication au service régional N° Score X 993 Nouvel examen périodique Y 945 Z 674 Pas d'action spécifique … …

  37. Projet OASIS • exemples d'indicateurs • nombre de jours assimilés pour cause de maladie, accident ou interruption de la carrière >> moyenne du secteur • nombre élevé de jours assimilés en raison de chômage économique et de chômage pour cause d’intempéries en combinaison avec l’engagement de nouveaux travailleurs durant la même période  • jours assimilés en raison de chômage économique et de chômage pour cause d’intempéries ne correspondent pas aux jours effectifement remboursés par l’ONEM • nombre de jours assimilés en raison de chômage économique ou de chômage pour cause d'intempéries ou jours de compensation / nombre de jours prestés >> moyenne du secteur • engagement massif de travailleurs durant une courte période • augmentation du chiffre d’affaires mais réduction du nombre de travailleurs • nombre d’annulations de personnel déclaré durant le trimestre supérieur à un seuil déterminé

  38. Projet OASIS • exemples d'indicateurs • chiffre d'affaires/nombre de travailleurs >> moyenne du secteur au cours du trimestre • rotation (nombre de nouveaux travailleurs et nombre de travailleurs quittant l'entreprise) >> moyenne du secteur • grande différence entre une déclaration trimestrielle des salaires et des temps de travail et la version précédente • variation de la masse salariale totale > plafond • variation du nombre de travailleurs > nombre minimal

  39. United Nations Public Service Award 2006

  40. European Public Service Award 2007

  41. Acteurs du secteur des soins de santé • > 100.000 prestataires de soins (médecins, dentistes, laboratoires cliniques, pharmaciens, kinésithérapeutes, infirmiers à domicile, …) • > 300 établissements de soins (hôpitaux, maisons de repos et de soins, …) • mutualités • organismes publics • au niveau fédéral (SPF Santé publique, Environnement et Sécurité de la chaîne alimentaire, Institut national d'assurance maladie-invalidité (INAMI), Centre fédéral d'expertise des soins de santé…) • communautés

  42. Début d'intégration de servicesdans le secteur des soins de santé • un réseau privé virtuel offrant des services de base pour tous les acteurs publics et privés du secteur des soins de santé, avec une connexion sécurisée à tous les réseaux publics pertinents • une clé d’identification unique • pour chaque citoyen, lisible de façon électronique à partir de la carte d’identité sociale (carte SIS) et de la carte d’identité électronique • pour chaque prestataire de soins • pas d’enregistrement central de données à caractère personnel, mais sources de données authentiques distribuées avec des informations de base validées • cadastre des prestataires de soins (diplôme et spécialité du prestataire de soins) • banque de données contenant les agréations de l’INAMI • banque de données des personnes autorisées à intervenir au nom d'un établissement de soins • progressivement, certaines parties des dossiers médicaux électroniques auprès des divers établissements de soins et prestataires de soins

  43. Début d'intégration de servicesdans le secteur des soins de santé • 6 services électroniques pour les établissements de soins et les prestataires de soins • alimentation et consultation du registre national du cancer • commande de prescriptions • transmission de factures tiers payant aux mutualités (en phase de test) • déclaration de naissance électronique (en phase de test) • codification et dépersonnalisation en tant que tierce partie de confiance (en phase de test) • transmission de l'évaluation médicale de personnes handicapées (en cours de développement) • projet pilote pour la prescription électronique de médicaments dans des hôpitaux • un environnement portail intégré avec • des informations sur certains aspects des soins de santé • des transactions électroniques pour les établissements de soins et les prestataires de soins • une page personnelle pour chaque établissement de soins et prestataire de soins • un centre de contact intégré, Eranova, joignable via différents canaux, soutenu par un outil de gestion de la relation client et travaillant sur base de service level agreements (SLA) stricts

  44. PortaHealth SVA SVA SVA SPF SS SVA SVA SVA SVA SVA eHealth Plate-forme eHealth Patients et prestataires de soins Portail SS SVA SVA SVA SVA Portail INAMI PortaleHealth MyCareNet SVA SVA SVA SVA SVA SVA SVA SVA Utilisateurs Plate-forme avec services de base SAV SAV SAV SAV SAV SAV Fournisseurs

  45. Début d'intégration de servicesdans le secteur des soins de santé • un répertoire des références comme base pour l'organisation de l'échange électronique de données entre les acteurs du secteur des soins de santé • contenu • indication, à la demande du patient, des endroits où se trouvent les différents types d’informations électroniques relatives au patient, aux soins administrés et aux résultats des soins administrés • d’une part, table avec relations de soins fixes actuelles entre les prestataires de soins et leurs patients, la nature de la relation, et les dates de début et de fin de la relation • d’autre part, table avec les endroits où se trouvent, en dehors d’une relation de soins fixe, des informations électroniques relatives aux différents patients, éventuellement via un système graduel (répertoire des références général renvoie à des répertoires des références spécifiques par groupe de prestataires de soins ou par établissement de soins)

  46. Vers un réseau d’intégrateurs de services Intégrateur de services (Corve, Easi-Wal, CIRB, …) SPR/C SPR/C Catalogue de services Extranet région ou communauté Intégrateur de services (BCSS) Catalogue de services ISS Extranet sécurité secteur ISS Internet Intégrateur de services (eHealth) Médecin SPF ISS VPN SPF Fedman Catalogue de services Intégrateur de services (Fedict) Pharmacien Hôpital SPP Catalogue de services

  47. Exemple: gestion des utilisateurs et des accès • identification : numéro d'identification unique de l'entité • authentification de l'identité d'une personne physique : en fonction du niveau de sécurité requis • carte d’identité électronique • numéro utilisateur, mot de passe et token citoyen • numéro utilisateur et mot de passe • vérification des qualités et mandats : accès à des sources authentiques validées • autorisation d'utilisation d'une application : gestion par celui qui offre l'application • développé sur base d’un modèle générique de policy enforcement

  48. Policy Enforcement Model Action sur Action application sur Policy REFUSÉE application Utilisateur Application Application AUTORISÉE ( PEP ) Action sur application Demande de Réponse de décision décision Information Question / Policy Recherche Réponse Policies Décision ( PDP ) Information Question / Réponse Gestion Policy Administration Policy Information Policy Information de l’autorisation ( PAP ) ( PIP ) ( PIP ) Gestionnaire Source authentique Source authentique Policy repository

  49. Policy Enforcement Point (PEP) • intercepter la demande d’autorisation avec toutes les informations disponibles concernant l’utilisateur, l’action demandée, les ressources et l’environnement • transmettre la demande d’autorisation au Policy Decision Point (PDP) et exiger une décision d’autorisation • donner accès à l’application et fournir les justificatifs pertinents Action sur Action application sur Policy REFUSÉE application Utilisateur Application Application AUTORISÉE ( PEP ) Action sur application Demande de Réponse de décision décision Policy Décision ( PDP )

  50. Policy Decision Point (PDP) • sur la base de la demande d’autorisation reçue, rechercher la policy d’autorisation adéquate dans les Policy Administration Points (PAP) • évaluer la policy et, au besoin, rechercher les informations pertinentes dans les Policy Information Points (PIP) • prendre la décision d’autorisation (permit / deny / not applicable) et la communiquer au PEP Policy Application ( PEP ) Réponse de Demande de décision décision Information Question / Policy Recherche Réponse Policies Décision ( PDP ) Information Question/ Réponse Policy Administration Policy Information Policy Information ( PAP ) ( PIP ) ( PIP )

More Related