Upload
jud
View
30
Download
0
Embed Size (px)
DESCRIPTION
E-government dans le secteur social: état d’avancement et évolution prévue. Frank Robben Administrateur général Banque Carrefour de la sécurité sociale Administrateur délégué Smals Chaussée Saint-Pierre 375 B-1040 Bruxelles E-mail: [email protected] Site web BCSS: www.bcss.fgov.be - PowerPoint PPT Presentation
Citation preview
E-government dans le secteur social:état d’avancement et évolution prévue
Frank RobbenAdministrateur général Banque Carrefour de la sécurité socialeAdministrateur délégué SmalsChaussée Saint-Pierre 375B-1040 BruxellesE-mail: [email protected] web BCSS: www.bcss.fgov.beSite web personnel: www.law.kuleuven.ac.be/icri/frobben
Banque Carrefour de la sécurité sociale
2Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Plan de l’exposé
attentes des citoyens et des entreprises et souhaits des autorités facteurs critiques de succès et principaux obstacles comment atteindre les résultats souhaités ?
- respect d’un certain nombre de principes de base en matière d’utilisation d’informations
- réutilisation maximale des éléments de base existants
- collaborer et viser une valeur ajoutée
- architecture sous-jacente solide un exemple d’un service de base: gestion des utilisateurs et des
accès état d’avancement de l’e-government dans le secteur social priorités pour les années à venir conclusion: avantages visés
3Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Qu’attendent les citoyens et les entreprises ?
des services intégrés- axés sur leur situation concrète, personnalisés dans la mesure du
possible- proposés à l’occasion d’évènements qui se produisent au cours de leur
vie (naissance, scolarité, travail, déménagement, maladie, pension, décès, création d’une entreprise, …)
- pour l’ensemble des niveaux de pouvoir, des services publics et des instances privées
axés sur les propres processus avec le moins de frais et de formalités administratives possible octroyés automatiquement dans la mesure du possible performants et conviviaux fiables, sûrs et disponibles en permanence via des canaux de leur choix (contact direct, téléphone, électronique,
…) respect de la protection de la vie privée
4Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Que veulent les autorités ?
des citoyens et des entreprises satisfaits parce qu’ils reçoivent une prestation de services qui répond à leurs attentes
contrôle des frais pour tous les intéressés
optimaliser l’efficacité du fonctionnement des services publics et des instances privées chargées de missions d’intérêt général
maximaliser l’effectivité de la politique
promouvoir l’inclusion sociale
5Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Facteurs critiques de succès
l’e-government comme processus de réforme structurelle- révision de processus
- intégration du back-office pour l’octroi automatique de services
- prestation de services front-office intégrés et personnalisés soutien et accès aux décideurs politiques au plus haut niveau large fondement social confiance de toutes les parties concernées en matière de maintien de
l’autonomie nécessaire et de sécurité du système collaboration entre tous les acteurs concernés basée sur une
répartition des tâches plutôt que sur une centralisation des tâches quick wins en combinaison avec une vision à long terme axé sur une prestation de services plus efficace et effective plutôt que
sur la lutte contre la fraude
6Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Facteurs critiques de succès
respect de la répartition légale des compétences entre les acteurs cadre légal qui rend exigibles les principes en matière de gestion
stratégique de l’information création d’intégrateurs de services qui promeuvent et coordonnent
7Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Principaux obstacles
recherche d’un équilibre entre d’une part l’efficacité et d’autre part la protection de la vie privée et la sécurité de l’information
en général, un projet dans le secteur public est plus complexe qu’un projet dans le secteur privé, en raison de- un plus grand nombre d’intéressés (élus, fonctionnaires, membres de
groupes d’intérêt, électeurs, contribuables, utilisateurs de services publics, autres services publics, autres niveaux de pouvoir, …)
- l’exécution dans un environnement moins stable course aux quick wins (cf. multiples enquêtes) ne favorise pas le
développement de systèmes bien conçus basés sur une révision de processus
dans le secteur public, il n’y a en général pas beaucoup de marge financière pour l’innovation
8Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Principaux obstacles
les intermédiaires considèrent souvent l’e-government comme une menace
manque de compétences et de connaissances au sein des autorités => création d’une asbl de soutien qui peut engager des collaborateurs aux conditions en vigueur sur le marché et les mettre à la disposition des services publics et des institutions de sécurité sociale
besoin d’un changement radical de culture au sein des pouvoirs publics- d’une hiérarchie vers des réseaux
- une prestation de services axée sur les besoins des utilisateurs et non sur l’organisation des pouvoirs publics
- renforcement des moyens d’action et pas simplement serviabilité
- récompenser la prise d’initiative au sein des pouvoirs publics
- évaluation ex post de l’output plutôt que contrôle ex ante de l’input
9Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Comment atteindre ceci ?
respect d’un certain nombre de principes de base en matière d’utilisation des informations au sein des pouvoirs publics- modélisation de l’information
- collecte unique et réutilisation de l’information
- gestion de l’information
- échange d’information
- protection de l’information
réutilisation maximale des éléments de base existants
le défi: collaborer et viser une valeur ajoutée
architecture sous-jacente solide
10Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Modélisation de l’information
modélisation des informations d’une façon qui se rapproche le plus possible de la réalité- définition des éléments d’information
- définition des caractéristiques des éléments d’information
- définition des relations entre les éléments d’information la modélisation tient compte du plus grand nombre possible de
besoins prévisibles d’utilisation des informations le modèle d’information peut être étendu et adapté avec flexibilité si
la réalité ou les besoins d’utilisation changent (diminuent ou augmentent)
la mise en œuvre concrète du modèle est axée sur les besoins existants d’utilisation de l’information
11Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Collecte unique et réutilisation
les informations sont uniquement collectées pour des finalités bien définies et dans la mesure où elles sont proportionnelles par rapport à ces finalités
les informations ne sont collectées qu’une seule fois, le plus près possible de la source authentique
la collecte d’informations s’opère via un canal choisi par le fournisseur de l’information, mais de préférence électroniquement, à l’aide de services de base uniformes (single sign on, accusé de réception d’un fichier, notification par message, …)
la collecte d’informations s’opère sur la base du modèle d’information et sur la base d’instructions uniformes et simples
avec la possibilité de contrôle de qualité par le fournisseur de l’information avant le transfert des informations
les informations recueillies sont validées une seule fois, conformément à une répartition des tâches établie, par l’organisme qui dispose de la plupart des compétences à cette fin et dont l’intérêt est le plus grand
et ensuite partagées avec et réutilisées par des utilisateurs mandatés
12Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Gestion de l’information
une répartition fonctionnelle des tâches est convenue quant à savoir quelle instance conserve, gère et met à disposition quelles informations sous forme authentique pour tous les utilisateurs autorisés
les informations sont conservées conformément au modèle d’information
les informations peuvent être agrégées de manière flexible en fonction des concepts légaux changeants
des accords sont conclus concernant l’application des mesures nécessaires pour le maintien de l’intégrité et de la cohérence des informations
toute instance est tenue de signaler les erreurs supposées des informations à l’instance qui doit les valider conformément à la répartition des tâches établie
13Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Gestion de l’information
toute instance qui doit valider les informations conformément à la répartition des tâches définie est tenue d’examiner les erreurs supposées signalées, si nécessaire de les corriger et de les mettre à la disposition des instances intéressées connues
les informations sont uniquement gérées tant que c’est nécessaire en fonction des besoins de l’entreprise, de la politique ou de la réglementation, ou encore, de préférence sous forme anonyme ou encodée, tant qu’elles ont une valeur historique ou d’archive pertinente
14Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Echange d’information
une fois recueillies et validées, les informations sont le plus possible stockées, gérées et échangées électroniquement pour éviter une réintroduction manuelle
les informations sont uniquement échangées avec l’accord de l’intéressé ou lorsque c’est nécessaire en fonction des besoins de l’entreprise, de la politique ou de la réglementation
l’échange électronique d’informations est effectué à l’initiative de- l’instance qui dispose des informations ou
- l’instance qui a besoin des informations ou
- l’intégrateur de services (voir infra) l’échange électronique d’informations s’opère au moyen d’un cadre
d’interopérabilité fonctionnelle et technique qui évolue, progressivement mais en permanence, conformément aux standards ouverts de marché et ce, indépendamment de la technique d’échange d’informations utilisée
15Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Echange d’informations
les informations disponibles sont utilisées de façon proactive pour- l’octroi automatique de droits
- le préremplissage lors de la collecte d’informations
- l’offre d’information aux intéressés
16Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Protection de l’information
les données à caractère personnel sont uniquement utilisées à des fins compatibles avec les fins pour lesquelles elles ont été recueillies
les données à caractère personnel sont uniquement accessibles aux utilisateurs mandatés à cette fin en fonction des besoins de l'entreprise, de la réglementation ou de l’application de la politique
l’autorisation d’accès aux données à caractère personnel est accordée par un comité sectoriel de la Commission de la protection de la vie privée (CPVP), nommé par le Parlement, après qu’il ait été constaté que les conditions précitées sont remplies
les autorisations d’accès sont publiques tout échange électronique concret de données à caractère personnel
fait l’objet d’un contrôle préventif de la conformité aux autorisations d’accès en vigueur par une instance autre que celle qui fournit les informations ou qui a besoin des informations
17Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Protection de l’information
tout échange électronique de données à caractère personnel est loggé pour pouvoir tracer éventuellement ultérieurement un usage impropre
chaque fois que les informations sont utilisées pour une décision, les informations utilisées sont communiquées à l’intéressé lors de la notification de la décision
toute personne dispose du droit de consultation et de rectification de ses propres données à caractère personnel
18Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Réutilisation d’éléments de base
réseaux: internet, réseaux intercommunaux ou provinciaux, extranet de la sécurité sociale, FedMAN, …
clés d’identification uniques middlewares interconnectés et services de base afférents sources authentiques pour les données d’identification des
personnes physiques (registre national et registres BCSS), données d’entreprises (Banque Carrefour des Entreprises (BCE)), données relatives au salaire et au temps de travail (ONSS), données relatives au statut social (BCSS), …
environnements portail et services de base afférents (p.ex. E-box pour les entreprises sur le portail de la sécurité sociale)
centre de contact multimodal avec outil de gestion de la relation client
19Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Réutilisation d’éléments de base
InternetInternet
Extranetrégion ou
communauté
Extranetrégion ou
communauté
FEDMANFEDMAN
Répertoireservices
SPF
SPP
SPF
ISS
ISS
Répertoireservices
Extranetsécurité sociale
ISS
SPR/C
SPR/C
VPN, Publi-link, VERA,
…
VPN, Publi-link, VERA,
…
Ville Province
Commune
Intégrateurde services(FEDICT)
Intégrateurde services
(BCSS)
Intégrateur deservices
(Easi-Wal, Corve, ...)
Répertoireservices
Répertoireservices
20Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Le défi: collaborer et viser une valeur ajoutée
une prestation de services optimale aux citoyens requiert une collaboration entre tous les intéressés- services publics de tous les niveaux de pouvoir
- citoyens, entreprises et leurs prestataires de services
- intermédiaires et associations de défense des intérêts à partir d’une vision commune, avec le volontarisme et le
pragmatisme pour concrétiser cette vision dans le souci de créer une valeur ajoutée pour les utilisateurs des
services en respectant certes les compétences légales de chacun, sans pour
autant penser en premier lieu en termes de compétences légales, mais plutôt en termes de création de valeur pour les utilisateurs
avec une répartition des tâches définie, les tâches étant attribuées à l’instance la mieux placée et disposant du plus grand nombre de capacités en la matière
21Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Le défi: collaborer et viser une valeur ajoutée
à partir d’une approche multidisciplinaire- optimalisation de processus
- coordination juridique
- coordination technique TIC
- sécurité de l’information
- gestion du changement
- communication, coaching et formation basée sur une concertation à part entière, dans le respect mutuel et
en toute confiance avec une transparence maximale, notamment par la publication
- des rapports de tous les comités directeurs, groupes de travail et plateformes de concertation pertinents
- de catalogues avec la description des fonctionnalités des éléments de base et des sources authentiques
22Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Architecture sous-jacente solide
architecture orientée services (SOA – Service Oriented Architecture)
en couches
basée sur des standards ouverts ou au moins des spécifications ouvertes
basée sur des composants
modulaire
souple
extensible
23Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Architecture orientée services
“Service Oriented Architecture (SOA) is a paradigm for organizing and utilizing distributed capabilities that may be under the control of different ownership domains. It provides a uniform means to offer, discover, interact with and use capabilities to produce desired effects consistent with measurable preconditions and expectations. Enterprise architects believe that SOA can help businesses respond more quickly and cost-effectively to the changing market conditions. This style of architecture promotes reuse at the macro (service) level rather than micro levels (eg. objects). It also makes interconnection of existing IT assets trivial.” (OASIS Reference Group)
24Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Architecture en couches
Services de Services de basebase
ApplicationsApplications
PrésentationPrésentation
Services Services métiermétier
DonnéesDonnées
25Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Spécifications ouvertes et standards ouverts
spécification ouverte: spécification qui est suffisante pour écrire une application entièrement opérationnelle et qui est libre de contraintes juridiques entravant sa diffusion et son utilisation
standard ouvert: spécification ouverte qui a été approuvée par une organisation de standardisation indépendante
principales organisations de standardisation indépendantes internationales- International Organization for Standardization (ISO) (http://www.iso.org)
- World Wide Web Consortium (W3C) (http://www.w3.org)
- OASIS (http://www.oasis-open.org)
26Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Spécifications ouvertes et standards ouverts
exemples- sets de caractères
- interconnexion
- échange de messages
- échange de documents
- enregistrement de messages
- enregistrement de documents
- compression de documents
- sécurisation voir par exemple
http://www.bcss.fgov.be/documentation/fr/documentation/Presse/ OpenstandaardenFR_FEDICT.pdf
27Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Composants
composants clairement définis, fonctionnant de manière autonome qui interopèrent mutuellement et avec des composants externes, sur
base d’une architecture orientée services, à l’aide de standards ouverts
de sorte à garantir une souplesse maximale afin- de connecter d’autres composants
- d’ajouter d’autres composants
- de remplacer des composants par d’autres composants
- de réutiliser des composants pour d’autres finalités en fonction de
- l’évolution des besoins
- l’évolution des possibilités technologiques sans avoir d’impact sur les composants existants en faisant appel à la concurrence ouverte pour le développement des
composants à connecter, à ajouter ou à remplacer
28Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Données et informations
données à caractère personnel- enregistrées et gérées dans des banques de données authentiques
complémentaires en fonction d’une répartition des tâches
informations non personnelles- enregistrées de façon modulaire et tenues à jour dans des systèmes de
content management accessibles de manière générale
- contenant des métadonnées standardisées, basées sur des thésaurus standardisés
- avec séparation du contenu, des métadonnées et de la forme (réutiliser et non réécrire)
- pouvant faire l’objet d’une réindexation automatique
29Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Données et informations
informations à l’appui de la politique et de la recherche- en agrégeant des données provenant de systèmes opérationnels dans
des datawarehouses
- avec possibilités d’approche des données en fonction de différentes dimensions et différents degrés de granularité
- avec des outils puissants d’exploration, d’analyse et de visualisation
- de préférence, en temps réel (on line analytical processing – OLAP)
30Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Services de base
composants offrant un service générique à tout service métier qui veut l’utiliser
valeur ajoutée- permet d’économiser des coûts de développement et d’exploitation:
develop once, use many
- permet aux développeurs de services métier de se concentrer sur les services métier
- cohérence pour les utilisateurs des différentes applications
- simplifie l’offre et le monitoring de processus et de chaînes de processus
31Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Services de base
gestion des utilisateurs et des accès pour les citoyens, les entreprises et les professionnels
signature électronique transformation de formats ticketing et accusé de réception time stamping routage gestion de statut orchestration logging pages personnelles gestion de la relation client ...
32Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Services de base
user & access
mgt
electronic signature
ticketing/
receipt
transfor-mation
…orches-tration
loggingpersona
lpages
33Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Services métier et applications
développement de services métier grâce à la coordination de composants et l’utilisation de services de base
développement d’applications répondant aux besoins des différents types d’utilisateurs par une coordination des services métier
où les mêmes composants et services de base peuvent être utilisés pour le développement de différents services métier, et où les mêmes services métier peuvent être utilisés pour le développement de différentes applications
34Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Applications
Application Application Application
OrchestrationOrchestration Enterprise Application Integration
Exposed services
Consulted services
Application Application Application
Enterprise Service Bus
Clients
Providers
35Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Intégration d’applications via services web
Service web: composant logiciel offrant une fonctionnalité autodécrite univoque et qui est appelé de manière distribuée grâce à la technologie Internet standard
web servicesrepository(WSDL)
web servicesclient
web servicesprovider
UDDI (enregistrement web service)UDDI(recherche web service)
XML/SOAP
XML/SOAP XML/SOAP
36Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Intégration d’applications dans l’administration fédérale
environnements middleware- environnement Enterprise Application Integration dans le secteur social
géré par la Banque Carrefour de la sécurité sociale
- Universal Messaging Engine, avec évolution vers Federal Service Bus (FEDICT)
- Centre de communication de la fiscalité fédérale (CCFF) en cours de développement au sein du SPF Finances
- environnement Enterprise Application Integration en cours de développement au sein du SPF Justice dans le cadre du projet Phenix
réseaux interconnectés- extranet de la sécurité sociale entre acteurs du secteur social
- FEDMAN entre les services publics fédéraux
- extranets d’autres niveaux de pouvoir
- Internet et sur celui-ci des réseaux privés virtuels
37Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Intégration de présentation: sites portail
sites web
avec présentation intégrée des- informations, gérées de préférence dans des systèmes de content
management
- transactions
avec single log on ou single sign on
éventuellement soutenus par des outils de gestion de la relation client
38Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Intégration de présentation: sites portail
personnalisés, axés sur les intentions ou le groupe cible- personnalisés
• look & feel et interface• contenu (uniquement informations et transactions pertinentes)• appui personnalisé, par ex.
– utilisation de données à caractère personnel disponibles– aide contextuelle adaptée à l’utilisateur (par ex. texte, explication orale,
aide lors de l’utilisation de supports électroniques, accompagnement des processus, …)
– langage propre– vocabulaire approprié– simulations en ligne
- axés sur les intentions ou le groupe cible• événements (p.ex. naissance, mariage, création d’une entreprise, …)• domaines de la vie (p.ex. culture, sport, …)• statut social (p.ex. travailleur salarié, chômeur, pensionné, …) ou secteur
d’entreprise• groupes cibles
39Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
utilisateurs•citoyens•entreprises
fournisseurs
partenaires
personnelintermédiaires
PORTAIL A•single sign on•personnalisation•groupes d’utilisateurs•multi-channel•agrégation
systèmesback-end, p.ex.•ERP•groupware•DB’s•applications
businessintelligence
contentmanagement
directory
PORTAIL B•single sign on•personnalisation•groupes d’utilisateurs•multi-channel•agrégation
systèmes back-end, p.ex.•ERP•groupware•DB’s•applications
contentmanagement
businessintelligence
directory
Sites portail: faux
40Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Sites portail: vrai
clients•citoyens•entreprises
fournisseurs
partenaires
personnelintermédiaire
s
systèmesback-end, p.ex.•ERP•groupware•DB’s•applications
contentmanagemen
t
businessintelligence
PORTAIL A•single sign on•personnalisation•groupes d’utilisateurs•multi-channel•agrégation
systèmesback-end, p.ex.•ERP•groupware•DB’s•applications
businessintelligence
contentmanagement
directory directory
PORTAIL B•single sign on•personnalisation•groupes d’utilisateurs•multi-channel•agrégation
41Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Intégration de présentation: centre de contact
accessible de manière multimodale: téléphone, e-mail, formulaire sur le portail …
soutenu par outil de gestion de la relation client
IPSS
TéléphoneE-mail
Internet@
Centre contact Eranova
SPF
Internet
42Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Vers une répartition des tâches ?
autorités fédérales, institutions publiques de sécurité sociale (IPSS) gérant des régimes ou des branches, régions et communautés
- accent est mis sur les couches de données et de services, avec pour résultat des services métier utilisables par les administrations locales, les institutions coopérantes de sécurité sociale et les fournisseurs de services aux citoyens et entreprises
- le cas échéant, offre aux administrations locales, aux institutions coopérantes de sécurité sociale et aux fournisseurs de services pour citoyens et entreprises d’un environnement standard pour le développement d’applications et d’une couche de présentation
administrations locales, institutions coopérantes de sécurité sociale et fournisseurs de services aux citoyens et entreprises
- accent est mis sur l’élaboration des couches d’application et de présentation- environnement minimal pour
• la gestion des propres données à caractère personnel
• la gestion du workflow
• l’usage des services des autorités fédérales, des institutions publiques de sécurité sociale gérant des régimes ou des branches, des régions et des communautés
43Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Gestion utilisateurs/accès - notions
entité: quelqu’un ou quelque chose qui doit pouvoir être identifié, comme par exemple une personne physique, une entreprise, un établissement d’une entreprise, une machine ou une application
attribut: une petite partie d’informations relatives à une entité identité: un numéro unique ou une série d’attributs d’une entité qui
permet de savoir de manière univoque qui est l’entité; une entité ne possède qu’une seule identité
caractéristique: un attribut d’une entité autre que les attributs qui déterminent l’identité de l’entité, tel qu’une qualité, une fonction dans une organisation déterminée, une qualification professionnelle, …; une entité peut avoir différentes caractéristiques
mandat: un droit conféré par une entité identifiée à une autre entité identifiée pour poser en son nom et pour son compte certains actes (juridiques)
44Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Gestion utilisateurs/accès - notions
enregistrement: le processus qui établit avec une certitude suffisante l’identité, une caractéristique d’une entité ou un mandat, avant la mise à disposition de moyens permettant d’authentifier ou de vérifier l’identité, une caractéristique ou un mandat
authentification de l’identité: le processus permettant de vérifier que l’identité que prétend posséder une entité pour pouvoir utiliser un service électronique constitue bien l’identité exacte; l’authentification d’une identité peut intervenir sur base d’un contrôle - des connaissances (p.ex. un mot de passe)
- d’une possession (p.ex. un certificat sur une carte lisible de façon électronique)
- de caractéristiques biométriques
- d’une combinaison d’un ou plusieurs de ces moyens
45Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Gestion utilisateurs/accès - notions
vérification d’une caractéristique ou d’un mandat: le processus permettant de vérifier qu’une caractéristique ou un mandat que prétend posséder une entité pour pouvoir utiliser un service électronique est effectivement une caractéristique ou un mandat de cette entité; la vérification d’une caractéristique ou d’un mandat peut intervenir sur base- des mêmes types de moyens que ceux utilisés pour l’authentification de
l’identité
- après l’authentification de l’identité d’une entité, par la consultation d’une banque de données (source authentique) où sont enregistrés les caractéristiques ou les mandats relatifs à une entité identifiée
autorisation: une permission accordée à une entité pour réaliser une action déterminée ou utiliser un service donné
groupe d’autorisations: un ensemble d’autorisations
46Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Gestion utilisateurs/accès - notions
rôle: un ensemble d’autorisations ou des groupes d’autorisations afférents à un service donné
role based access control (RBAC): une méthode permettant d’attribuer des autorisations à des entités à l’aide de groupes d’autorisations et de rôles, afin de simplifier sur le plan administratif la gestion des autorisations et leur attribution à des entités
Entité
Autorisation(groupe)
Rôle
Service
47Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Carte d’identité électronique (CIE)
48Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Carte d’identité électronique (CIE)
fonctions retenues- identification visuelle et électronique du titulaire
- authentification électronique de l’identité du titulaire au moyen de la technique de la signature numérique
- apposition d’une signature électronique au moyen de la technique de la signature numérique
pas d’enregistrement d’autres données électroniques, mais promotion de l’accès contrôlé aux données via des réseaux où la carte d’identité électronique fait office d’instrument d’accès- éviter que la carte soit perçue comme un ‘big brother’
- éviter la perte d’une multitude de données en cas de perte de la carte
- éviter la nécessité d’une mise à jour multiple de la carte
CA CA
clé publique clé publique
signature numérique 49Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
50Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
CIE – quelques notions
certificat d’authentification: authentification de l’identité - usage requiert l’introduction d’un mot de passe, une fois par session
certificat de signature: apposition d’une signature électronique valide sur le plan juridique - usage requiert l’introduction d’un mot de passe lors de toute apposition d’une signature électronique
communes assument la fonction d’autorité d’enregistrement (RA): ‘guichet’ où le certificat est demandé et qui vérifie si l’identité communiquée est exacte; dans l’affirmative, il approuve la demande et le signale à l’autorité de certification
Certipost assume la fonction d’autorité de certification (CA): produit sur base des informations reçues de la RA un certificat, associé à une paire de clés, et indiquant ce que cette paire de clés prouve dorénavant, et gère ce certificat
51Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Carte d’identité électronique
1. Receive message 3. Check CRL/OCSP 5. Fetch public key 7. Compute reference hash2. Inspect certificate 4. Check certificate 6. Fetch signature 8. Hash, signature, public
key match?
Matching triplet?
CRL
Alice
Alice
hash
Bob
3, 4
2
1 7
6
5
8
1. Compose message 3. Generate signature 5. Collect certificate2. Compute hash 4. Collect signature 6. Send message
Alice
hash
Alice
1
2
3
5 4
6
52Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Carte d’identité électronique
carte d’identité électronique- identification et authentification électroniques de l’identité des personnes
physiques âgées de plus de 12 ans qui sont inscrites dans les registres de population
- signature électronique de ces personnes encore besoin d’une solution pour l’identification et l’authentification
électroniques de l’identité des personnes- âgées de moins de 12 ans- qui ne sont pas inscrites dans les registres de population
des compléments sont nécessaires pour une gestion intégrée et complète des utilisateurs, p.ex.- vérification des caractéristiques pertinentes (p.ex. médecin, notaire, …)
d’une personne physique- vérification d’un mandat entre une personne morale ou une personne
physique sur lequel porte un service électronique et la personne qui utilise ce service
- autorisations d’utilisation des services
53Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Policy Enforcement Model
Utilisateur
Policy
Application
(PEP )
Application
Policy Decision
(PDP)
Action sur
application Demandede décision
Réponsedécision
Actionsur
applicationAUTORISÉE
Policy Information
(PIP)
InformationQuestion /
Réponse
Policy Administration
(PAP)
Recherchepolicies
Source authentique
Policy Information
(PIP)
InformationQuestion /Réponse
Policy
repository
Actionsur
applicationREFUSÉE
Gestionnaire
Gestionde l’autorisation
Source authentique
54Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Policy Enforcement Point (PEP)
intercepter la demande d’autorisation avec toutes les informations disponibles concernant l’utilisateur, l’action demandée, les ressources et l’environnement
transmettre la demande d’autorisation au Policy Decision Point (PDP) et exiger une décision d’autorisation
donner accès à l’application et fournir les justificatifs pertinents
UtilisateurPolicy
Application (PEP)
Application
PolicyDécision (PDP)
Actionsur
application Demandede décision,
Réponsedécision
Actionsur
applicationAUTORISÉE
Actionsur
applicationREFUSÉE
55Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Policy Decision Point (PDP)
sur la base de la demande d’autorisation reçue, rechercher la policy d’autorisation adéquate dans les Policy Administration Points (PAP)
évaluer la policy et, au besoin, rechercher les informations pertinentes dans les Policy Information Points (PIP)
prendre la décision d’autorisation (permit / deny / not applicable) et la communiquer au PEP
Policy Application
(PEP)
PolicyDécision (PDP)
Demande de
décisionRéponsedécision
Policy Information (PIP)
Question / Réponse
Policy Administration(PAP)
RecherchePolicies
Policy Information (PIP)
InformationQuestion /
Réponse
Information
56Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Policy Administration Point (PAP)
environnement de sauvegarde et de gestion des policies d’autorisation par les personnes compétentes désignées par le responsable de l’application
mise à la disposition du PDP des policies d’autorisation
PDPPAP
RecherchePolicies
Gestionnaire
Gestionde l’autorisation
Policyrepository
57Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Policy Information Point (PIP)
mise à la disposition du PDP de l’information pour l’évaluation des policies d’autorisation (sources authentiques avec caractéristiques, mandats, …)
PDP
PIP 1
InformationQuestion/Réponse
Source authentique
PIP 2
Source authentique
InformationQuestion/Réponse
58Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Principe de « cercles de confiance »
objectif- éviter une centralisation inutile- éviter des menaces inutiles à l’égard de la protection de la vie privée- éviter des contrôles identiques multiples et la sauvegarde multiple de
loggings méthode: répartition des tâches entre les instances concernées par la
prestation de services électroniques et décisions claires en ce qui concerne les questions suivantes:- qui effectue quels authentifications, vérifications et contrôles à l’aide de
quels moyens et qui en est responsable- comment échanger électroniquement entre les instances concernées, de
façon sécurisée, les résultats des authentifications, vérifications et contrôles
- qui conserve quels loggings- comment veiller, lors d’un examen à l’initiative d’un organisme de contrôle
ou suite à une plainte, à retracer entièrement quelle personne physique a utilisé quel service ou transaction concernant quel citoyen ou entreprise par l’intermédiaire de quel canal et pour quelle finalité
59Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Etat d’avancement
un réseau entre 2.000 acteurs publics et privés dans le secteur social, avec une connexion sécurisée à tous les autres réseaux publics, à Internet et au réseau interbancaire Isabel
R
FW
R
RVA
UtilisateursUtilisateurs
FW
FW
FW
RR
RInternetInternet
RFedMANFedMAN
RIsabelIsabel
……
FW
R
R
NIC
BackboneBackbone
R
…
RSZ
FW
R
BCSS
60Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Secteur social
en premier lieu, les instances actives dans la gestion, l’exécution ou l’octroi- des assurances sociales dans tous les régimes (tant perception de
cotisations qu’octroi de droits)
- de l’aide sociale
- des avantages supplémentaires prévus dans des CCT progressivement également les instances actives dans la gestion,
l’exécution ou l’octroi par exemple- des pensions complémentaires (deuxième pilier)
- des avantages sociaux prévus par d’autres niveaux de pouvoir que les pouvoirs fédéraux (communes, villes, provinces, régions, communautés, …)
- des droits dérivés accordés sur la base du statut social du bénéficiaire (services fiscaux, sociétés de transports en commun, entreprises d’utilité publique, sociétés de logement social, …)
61Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Etat d’avancement
une clé d’identification unique- pour chaque citoyen, lisible de façon électronique à partir de la carte
d’identité sociale (carte SIS) et de la carte d’identité électronique- pour chaque entreprise et chaque établissement d’une entreprise
une répartition des tâches entre les acteurs du secteur social et d’autres instances en ce qui concerne la gestion et l’enregistrement électronique de données à caractère personnel sous forme authentique
transactions électroniques et échange de données à l’aide de messages électroniques structurés entre tous les acteurs du secteur social reliés au réseau
transactions électroniques entre, d’une part, les acteurs du secteur social et, d’autre part, les entreprises et les citoyens- soit par l’échange de messages électroniques structurés d’application à
application- soit via un portail intégré
62Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Etat d’avancement
un portail intégré avec- des informations sur tous les aspects de la sécurité sociale
- des transactions électroniques pour les entreprises, les citoyens et les professionnels du secteur social
- des instructions harmonisées relatives aux transactions électroniques
- un E-box pour chaque entreprise et une page personnelle pour chaque professionnel du secteur social
un e-workspace intégré pour les professionnels du secteur social comprenant- des e-teams
- un workflow pour les divers acteurs du secteur social (p.ex. e-leg) un datawarehouse marché du travail avec des données provenant de
toutes les branches de la sécurité sociale comme base pour l’appui à la politique, l’évaluation de la politique et le soutien à la recherche
63Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Etat d’avancement
un centre de contact intégré, Eranova, joignable via différents canaux, soutenu par un outil de gestion de la relation client et travaillant sur base de service level agreements (SLA) stricts
TéléphoneE-mail
Internet@
Eranova
SPF SS…
ONSS
64Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Le répertoire des références
base pour l’organisation de l’échange électronique de données entre les acteurs du secteur social
composé de trois tables reliées entre elles- la table qui-où-quand-en quelle qualité (répertoire des personnes)
• indique quelles personnes possèdent des dossiers en quelle qualité auprès de quels acteurs du secteur social pour quelles périodes
- la table quoi-où (table des données disponibles)• indique quelles données sont disponibles auprès des divers types d’acteurs dans le
secteur social en ce qui concerne les différents types de dossiers
- la table qui-peut obtenir-quoi (table des autorisations d’accès)• indique quelles sont les données que les divers types d’acteurs du secteur social
peuvent obtenir en ce qui concerne les différents types de dossiers
fonctions- routage des informations- contrôle d’accès préventif- communication automatique des données modifiées
pas d’enregistrement massif et centralisé de données à caractère personnel
65Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Services existants pour les acteurs du secteur social
accès à des bases de données à caractère personnel- consultation interactive, consultation en masse et communication automatique de
modifications- exemples
• répertoire des références de la BCSS et répertoires des références sectoriels
• registre national et registres BCSS (données d’identification de base)
• répertoire des employeurs et fichier du personnel de tous les employeurs
• base de données relative au salaire et au temps de travail de tous les travailleurs salariés
échange d’attestations électroniques (informations prétraitées)- transmission individuelle d’attestations sur demande, transmission en masse
d’attestations sur demande, transmission automatique d’attestations- exemples
• droits de personnes dans les différents régimes et branches de la sécurité sociale et de l’aide sociale
• attestations pour la détermination de cotisations et de réductions de cotisations
• attestations relatives aux travailleurs migrants
66Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Services existants pour les entreprises
39 transactions d’application à application et sur le portail de la sécurité sociale
4 types de déclarations électroniques à caractère multifonctionnel- déclaration immédiate du début et de la fin d’une relation de travail
(déclaration DIMONA) (ONSS(APL))
- déclaration trimestrielle de données relatives au salaire et au temps de travail (DMFA) (ONSS(APL))
- déclaration d’un risque social (DRS) lorsque survient ce risque (accident (du travail), maladie (professionnelle), chômage, …) (FAT et assureurs en matière d’accidents du travail, FMP, INAMI et mutualités, ONEm et caisses de chômage)
- autres déclarations, telles que le détachement temporaire d’un travailleur étranger en Belgique ou la déclaration de chantier (ONSS)
possibilité de consultation et de correction électroniques interactives des déclarations et du propre fichier du personnel (ONSS(APL))
67Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Services existants pour les assurés sociaux
éviter la déclaration multiple des mêmes données et octroi de droits autant que possible de façon automatique sur base d’un échange électronique de données entre acteurs du secteur social et d’autres instances
4 transactions sur le portail de la sécurité sociale- E-Gofso: suivi du dossier électronique auprès du Fonds de fermeture des
entreprises
- E-Lo: consultation du dossier électronique en matière d’interruption de carrière ou de crédit-temps (ONEm)
- Cova: consultation du dossier électronique relatif aux vacances annuelles des travailleurs manuels (pécule de vacances, durée des vacances, …) (ONVA et caisses de vacances)
- simulation du montant de la pension légale sur base des données fournies par l’intéressé (ONP)
68Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Services existants pour d’autres acteurs
1 transaction pour les maîtres d’ouvrage sur le portail de la sécurité sociale- consultation électronique du fait qu’un employeur est en règle avec ses
obligations en matière de sécurité sociale et du fait qu’il existe ou non une responsabilité solidaire ou une obligation de retenue
2 transactions pour les communes sur le portail de la sécurité sociale- Communit-e: introduction électronique d’une demande d’allocation pour
personnes handicapées auprès du SPF Sécurité sociale
- E-Creabis: demande on-line et, au besoin, création du numéro unique d’identification de la sécurité sociale dans le registre national ou les registres BCSS
1 transaction auprès de l’IBPT pour les opérateurs télécom- vérification du droit au tarif téléphonique social
69Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Quelques chiffres et résultats
l’échange électronique de données entre les 2.000 acteurs du secteur social se déroule à l’aide de 190 types de messages électroniques, définis à l’issue d’une optimalisation de processus
pratiquement tous les échanges de données sur papier directs ou indirects (via les citoyens ou les entreprises) entre les acteurs du secteur social ont été supprimés
en 2006 plus d’un demi-milliard de messages électroniques ont été échangés entre les acteurs du secteur social, ce qui représente une économie d’autant d’échanges de données sur support papier
50 types de formulaires de déclaration à la sécurité sociale ont été supprimés et 1,1 million de déclarations par an sont évitées
dans les 30 formulaires de déclaration à la sécurité sociale restants, utilisés au total 4,6 millions de fois par an, le nombre de rubriques a été réduit en moyenne à un tiers des rubriques existant auparavant
70Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Quelques chiffres et résultats
pratiquement tous les types de déclarations à effectuer par les entreprises peuvent être réalisés par voie électronique
en 2006, les entreprises ont introduit 17,8 millions de déclarations électroniques, dont 98 % d’application à application
le registre du personnel a été supprimé dans toutes les entreprises le centre de contact Eranova est consulté en moyenne 15.000 fois
par mois une enquête réalisée par le Bureau fédéral du plan a révélé que les
charges pour les entreprises en matière de formalités administratives dans le secteur social ont diminué de 1,7 milliard d’euros par an entre 2002 et 2004
71Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Récompensé par un Public Service Award de l’Organisation des Nations Unies
72Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Nouveaux services pour les acteurs du secteur social
poursuite de l’ouverture des bases de données à caractère personnel pertinentes pour les acteurs du secteur social, comme- le répertoire des allocations familiales
- le cadastre des pensions
- les registres Banque Carrefour élaboration de méthodes pour l’optimalisation de la cohérence
mutuelle des différentes bases de données à caractère personnel et de la qualité des données à caractère personnel qu’elles contiennent
développement de nombreuses nouvelles attestations électroniques pour les acteurs du secteur social- détermination annuelle des nouveaux besoins sur base d’une
interrogation des acteurs du secteur social
- une quarantaine de nouvelles attestations électroniques souhaitées sont décrites dans la liste des priorités disponible sur le site web de la BCSS
73Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Nouveaux services pour les acteurs du secteur social
une attention particulière est accordée aux services pour de nouveaux groupes-cibles- institutions des régions et communautés avec des tâches sociales
(services régionaux de l’emploi, services pour personnes handicapées, sociétés du logement, …) (arrêté royal pris en exécution de l’article 18 de la loi BCSS)
- instances qui accordent des avantages supplémentaires sur la base du statut social du bénéficiaire (article 11bis de la loi BCSS)
- instances chargées du calcul et du paiement des pensions légales et complémentaires
- services externes de prévention
- villes et communes dans leur rôle d’acteur du secteur social (p.ex. demande de pension)
- médecins lorsqu’ils introduisent des demandes d’allocations ou des évaluations médicales
74Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Nouveaux services pour les acteurs du secteur social
exemples de nouvelles attestations électroniques- échange électronique de données entre les institutions de sécurité
sociale et les organismes de pension et de solidarité qui gèrent un plan de pension d’entreprise ou un plan de pension sectoriel (données relatives au salaire et au temps de travail)
- échange électronique de données relatives aux accidents du travail graves entre le Fonds des accidents du travail et les services externes de prévention
- échange électronique de données entre les institutions de sécurité sociale et les communautés et régions, e.a. en ce qui concerne le calcul de primes et d’indemnités, l’octroi de bourses d’études, …
- échange électronique de données entre les institutions de sécurité sociale et les sociétés de logement social, e.a. concernant les revenus (de remplacement)
75Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Nouveaux services pour les acteurs du secteur social
extension de la prestation de services pour les CPAS- échange électronique de toutes les données nécessaires au
remboursement par le SPP Intégration sociale (SPP IS) de toute aide (revenu d’intégration, allocation de chauffage, allocation aux sans-abri, …) accordée par les CPAS
- extension de la possibilité de consultation électronique par les CPAS de données disponibles auprès d’autres institutions de sécurité sociale pour la prestation de services globale par les CPAS (revenu d’intégration, aide sociale, avances sur les prestations de sécurité sociale, primes et subsides, …)
- extension de la possibilité de consultation électronique par d’autres acteurs du secteur social (p.ex. sociétés du logement) des informations gérées par les CPAS
76Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Nouveaux services pour les entreprises
mise en production et/ou optimalisation de toutes les déclarations de risques sociaux revues en vue d’une valorisation des possibilités de simplification suite à l’introduction des déclarations DIMONA et trimestrielles multifonctionnelles
amélioration des mécanismes de feed-back électronique pour les entreprises et leurs sous-traitants, e.a. au moyen de l’E-box
remplacement maximal de la nécessité de demander des attestations ONSS sur support papier par la mise à disposition électronique directe pour leurs destinataires des données figurant sur celles-ci, selon la méthode de leur choix : d’application à application ou via le portail de la sécurité sociale
mise à disposition électronique des informations pertinentes à l’attention des instances qui demandent des informations statistiques aux entreprises, de sorte à pouvoir limiter ces demandes
77Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Nouveaux services pour les entreprises
front office emploi: mise à disposition sur le portail de la sécurité sociale, les portails des régions et des communautés et les portails des organisations de la société civile intéressées :- d’un aperçu intégré de toutes les mesures de réduction des coûts
salariaux pertinentes dans une situation concrète, indépendamment des autorités dont elles émanent, ainsi que des conditions applicables et des modalités pour l’introduction d’une demande
- d’une application permettant, grâce à l’utilisation maximale des données disponibles dans le réseau, de calculer l’avantage financier pour l’employeur ou le demandeur d’emploi et d’introduire une demande électronique
inciter les organes de coordination créés dans le cadre de la Banque Carrefour des Entreprises à simplifier les processus d’information à exécuter par les entreprises et leurs établissement (à l’égard du secteur social) à l’occasion de la survenance de certains événements dans leur cycle de vie
78Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Nouveaux services pour les entreprises
simplification des flux d’information relatifs aux retenues sur les prépensions
développement de services pour la déclaration de mise au travail transnationale- GOTOT pour la déclaration de détachement
- LIMOSA pour la déclaration électronique unique et multifonctionnelle de toutes les activités de travailleurs salariés ou indépendants étrangers sur le territoire belge et le monitoring de ces activités, avec une base de données commune sous-jacente contenant les données déclarées en matière d’occupation à partir de l’étranger et ultérieurement également concernant les cartes de travail, les cartes professionnelles, les permis de travail et de séjour, consultable par tous les services compétents et exploitable pour l’établissement de statistiques
promouvoir l’échange électronique de données, de préférence d’application à application à l’aide de messages structurés
79Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Nouveaux services pour les citoyens
poursuite de la généralisation du soutien de l’octroi automatique de droits sociaux ou d’avantages supplémentaires basés sur le statut social, e.a. dans le secteur du gaz et de l’électricité
maintenant qu’une authentification électronique fiable de l’identité et une signature électronique sont possibles grâce à la carte d’identité électronique, une extension considérable du nombre de transactions pour les citoyens est possible, comme- la consultation de l’aperçu de la carrière
- la demande (d’une estimation) de la pension
- la consultation par l’assuré social des données qui le concernent dans les bases de données des institutions de sécurité sociale
- la consultation par l’assuré social des loggings en matière d’échange de données le concernant via le réseau de la sécurité sociale
- la demande de la carte d’embauche ou de l’attestation d’occupation à l’ONEm
80Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Nouveaux services pour les professionnels
poursuite du développement des plateformes de collaboration électroniques intégrées, eWorkspace et E-communities- who is who
- gestion des connaissances
- soutien du workflow
- gestion de projet et issue management
- ordres du jour et documents de comités et groupes de travail plateforme de collaboration électronique intégrée spécifique pour les
services d’inspection offre de transactions sur le portail de la sécurité sociale gestion intégrée des accès et des utilisateurs pour l’ensemble des
plateformes
81Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Poursuite du déploiement des registres Banque Carrefour
confirmation du caractère complémentaire et subsidiaire vis-à-vis du Registre national
évolution vers source authentique de données d’identification de base de toutes les personnes physiques qui ne sont pas inscrites dans le Registre national, mais dont les données sont conservées par- les acteurs du secteur social
- d’autres services publics (régions, communautés, provinces, villes, communes, …)
- d’autres instances chargées d’une mission d’intérêt général ouverture pour toutes les instances intéressées moyennant
autorisation du Comité sectoriel de la sécurité sociale- consultation interactive
- consultation en masse
- communication automatique de modifications
82Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Remplacement de la carte SIS
remplacement progressif des fonctions de la carte SIS- la fonction d’identification électronique sera reprise par la carte d’identité
électronique après sa distribution généralisée
- la fonction de preuve d’assurabilité dans le secteur des soins de santé est remplacée par
• un accès on-line sécurisé des prestataires de soins aux données d’assurabilité de leurs patients disponibles auprès des mutualités, avec usage de la carte d’identité électronique ou d’un autre instrument comme moyen d’identification du patient
• avec une identification et authentification électroniques des prestataires de soins
maintien de la carte SIS ou d’une solution équivalente pour l’identification des assurés sociaux qui ne disposent pas d’une carte d’identité électronique (assurés sociaux qui ne résident pas en Belgique, enfants de moins de 12 ans, …)
en attendant, mise à niveau des appareils de lecture de la carte SIS pour qu’ils puissent lire la carte d’identité électronique
83Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Evolution datawarehouse
évolution du datawarehouse marché du travail vers un datawarehouse marché du travail et protection sociale suite à l’extension du nombre d’instances qui fournissent des données
- données pertinentes de tous les acteurs du secteur social- données pertinentes en provenance d’autres acteurs (p.ex. SPF Finances, Institut
national de statistique, …)- chaque fois moyennant l’autorisation du comité sectoriel compétent de la CPVP
extension des statistiques de base, à savoir les statistiques fréquemment demandées qui sont établies et diffusées automatiquement, et possibilité de consultation de ces statistiques via Internet
soutien des instances chargées de la préparation de la politique, de l’évaluation de la politique et de la recherche en ce qui concerne l’accessibilité du datawarehouse pour leurs besoins ad hoc
détermination d’une méthodologie standard pour la codification et la dépersonnalisation de données
pas de traitement de contenu par la BCSS !!!
84Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Echange d’information avec le secteur fiscal
échange électronique réciproque de données à caractère personnel autorisé par les comités sectoriels compétents de la CPVP, tout en accordant une attention particulière au respect du principe de proportionnalité et à la transparence pour les citoyens et les entreprises
exemples- par le secteur social au SPF Finances
• communication des revenus du travail des travailleurs salariés et des revenus de remplacement à titre de remplacement des déclarations Belcotax et en vue du préremplissage de la déclaration d’impôts des personnes physiques
• communication d’informations relatives à la décision connue en matière de revenus saisissables pour les personnes qui ont une dette certaine vis-à-vis du SPF Finances (p.ex. créances alimentaires)
- par le SPF Finances au secteur social• communication des revenus imposables pour les personnes qui demandent à
bénéficier d’un des régimes d’aide sociale, en vue de la réalisation du contrôle des ressources
85Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Evolution des sources authentiques
mise à disposition plus rapide des données relatives - aux naissances- aux modifications de l’état civil- aux modifications dans la composition du ménage- au décès
par la révision des processus d’enregistrement de ces données dans le Registre national par les villes et communes
augmentation de la fonctionnalité de la Banque Carrefour des Entreprises- enregistrement de toutes les entités significatives- activation des organes de coordination institués auprès de la Banque
Carrefour des Entreprises- élaboration de la fonction de Banque Carrefour des Entreprises en ce qui
concerne l’enregistrement de références aux données authentiques relatives aux entreprises enregistrées dans d’autres banques de données et organisation de l’accès électronique intégré à ces données authentiques
86Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Appui développement de la plateforme E-health
objectif- optimaliser la qualité et la continuité des prestations des soins de santé
ainsi que la sécurité du patient
- éviter du travail administratif inutile pour les patients, les prestataires des soins de santé et les mutualités
- offrir un appui de qualité à la politique en matière de soins de santé
comment ?- par une bonne organisation des échanges électroniques de données
entre toutes les personnes concernées par la prestation des soins de santé
- tout en offrant les garanties utiles au niveau de la sécurité de l’information et de la protection de la vie privée
87Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Appui développement de la plateforme E-health
possibilités concrètes- enregistrement électronique structuré et standardisé des informations
minimales relatives au patient, aux soins donnés et aux résultats des soins donnés
- mise à disposition des prestataires de soins traitants d’un accès électronique, dûment sécurisé et contrôlé aux informations pertinentes relatives au patient, aux soins administrés et aux résultats des soins administrés, qui sont disponibles ailleurs
- échange électronique de prescriptions de soins structurées entre les prestataires de soins, tant dans qu’en dehors des organismes de soins
- accès électronique des prestataires de soins à la situation en matière d’assurabilité dans l’assurance soins de santé et à d’autres informations administratives pertinentes relatives au patient
- collecte unique, coordonnée pour l’ensemble des parties concernées, des informations à l’appui de la politique et de la recherche
- …
88Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Appui développement de la plateforme E-health
certains composants et le know-how développés dans le secteur social peuvent, mutatis mutandis, être utiles à cet effet- le modèle Banque Carrefour pour l’organisation et la coordination des
échanges de données sans centralisation inutile, sur base d’un répertoire des références
- les méthodes d’optimalisation des processus
- l’instauration d’une plateforme dûment sécurisée pour les échanges de données électroniques
- l’institution d’un organe de coordination géré par les intéressés en vue du développement et de la gestion de la plateforme d’échange électronique des données et de la coordination de l’optimalisation des processus
- l’utilisation généralisée du numéro d’identification du patient (numéro d’identification de la sécurité sociale?)
- système de gestion des utilisateurs et des accès
- système d’autorisations par un comité sectoriel créé au sein de la CPVP
- éléments de la législation
89Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Conclusion: avantages visés
plus grande efficacité- moins de charges et de frais, p.ex.
• collecte unique d’informations à l’aide de notions et d’instructions harmonisées
• échange électronique de données d’application à application autant que possible, sans réintroduction manuelle
• répartition des tâches en matière de validation et de gestion de l’information• moins de contacts inutiles ultérieurement• collaboration en matière de développement d’applications (technique
d’assemblage) grâce à l’existence de services et de composants réutilisables
- plus de services au même coût total, p.ex.• les services sont disponibles à partir de n’importe quel endroit, à tout moment
et via n’importe quel dispositif• prestation de services intégrée
- prestation de services plus rapide• réduction du temps de déplacement et d’attente• interaction directe avec le service public compétent• feed-back en temps réel pour l’utilisateur
90Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Conclusion: avantages visés
une plus grande effectivité- meilleure qualité de la prestation de services, p.ex.
• prestation de services plus correcte• prestation de services plus personnalisée• prestation de services plus transparente • prestation de services plus sûre avec une meilleure protection de la vie privée• possibilité de contrôle de qualité du processus de prestation de services par
l’utilisateur, e.a. par la possibilité de consultation électronique de l’état d’avancement du processus de prestation de services
- moins de possibilités de fraude
- de nouveaux types de services, p.ex.• octroi automatique de droits autant que possible• communication automatique d’informations sur les droits potentiels qui ne
peuvent pas être accordés automatiquement• recherche active de non-recours via des techniques de datawarehousing• contrôle direct des propres données• environnements de simulation personnalisés
91Banque Carrefour de la sécurité sociale Namur, le 10 janvier 2007
Plus d’informations
portail de la sécurité sociale- https://www.socialsecurity.be
site web Banque Carrefour de la sécurité sociale- http://www.bcss.fgov.be
carte d’identité électronique- http://eid.belgium.be/fr/navigation/12000/index.html
site web personnel Frank Robben- http://www.law.kuleuven.ac.be/icri/frobben
Merci !
Questions ?
Banque Carrefour de la sécurité sociale