informatisering van de sociale zekerheid stefan vanhoof managing director klanten en ressources...
TRANSCRIPT
Informatisering van de sociale Informatisering van de sociale zekerheidzekerheidStefan VanhoofManaging Director Klanten en [email protected]
2
Structuur van de uiteenzetting
Smals Het kruispuntbankmodel
4 principes kruispuntbank voor sociale zekerheid dienstenintegratie
Gebruikers- en toegangsbeheer eHealth platform
3
Smals: een van de grootste ICT-ondernemingen in België
De bevoorrechte informaticapartner van de sociale sector en de sector van de gezondheidszorg
Een werkgever die voortdurend op zoek is naar nieuw talent
1800 medewerkers waaronder 1300 informatici Een omzet van 222 miljoen euro (2012) 3 sites in Brussel, 1 in Charleroi, 1 in Gent Spitstechnologieën en een breed gamma ICT-diensten:
projecten, services, terbeschikkingstelling van gespecialiseerd personeel, data centers, …
4
Smals: volledige dienstverlener in IT meteen grote ontwikkelingscomponent
voor nieuwe informaticatoepassingen
Het beveiligde informatieplatform eHealth – www.ehealth.fgov.be
De portaalsite van de sociale zekerheid – www.socialsecurity.be
De onmiddellijke aangifte van tewerkstelling (Dimona) De multifunctionele aangifte (DmfA) SiSkaart Student@work
5
Sociale zekerheid
Geheel van overheidsinstellingen Die zorgen voor
De betaling van uitkeringen Werkloosheid Kinderbijslag Ziekteuitkering Pensioenen …
De inning van sociale zekerheidsbijdragen Deze instellingen hebben daartoe allerhande
gegevens nodig
6
Kruispuntbank voor de sociale zekerheid
Overheidsinstelling Zorgt voor gegevensuitwisseling Betreffende personen Tussen instellingen van sociale zekerheid Zonder zelf gegevens betreffende deze personen
op te slaan KSZ is dus het middelpunt van een netwerk
7
Kruispuntbankmodel
burger en onderneming
VSI
interUInetwerk
NIC:intermutual.
netwerkandere actoren sociale sector
RSZRSZPPO
POD MI
HVZ
RKW
PDOS
FAO
FBZ
RJVDOSZRVP
SIGE-DIS
RIZIV
RVA
FODWASO
FODSZ
VSI
RSVZ
8
Actoren in de Belgische sociale sector
R
FW
R
RVA
GebruikersGebruikers
FW
FW
FW
RR
RInternetInternet
RFedMANFedMAN
RIsabelIsabel
……
FW
R
R
NIC
BackboneBackbone
R
…
RSZ
FW
R
KSZ
9
Kruispuntbankmodel Stimuleren van egovernment : elektronische dienstverlening
aan bedrijven en burgers Back office: organisatie van een goed beveiligde en efficiënte
elektronische gegevensuitwisseling en procesoptimalisatie tussen tal van instellingen van sociale zekerheid
Front office: met het oog op een geïntegreerde elektronische dienstverlening die beantwoordt aan de verwachtingen van de gebruikers (burgers, ondernemingen, …)
Zonder massale centrale opslag van persoonsgegevens Gemeenschappelijke principes inzake
modellering van informatie eenmalige inzameling en hergebruik van informatie elektronische uitwisseling van informatie beveiliging van informatie en bescherming van de
persoonlijke levenssfeer
10
Principe 1 :Modellering van informatie
Informatie wordt gemodelleerd op een wijze die zo nauw mogelijk aansluit bij de feitelijke realiteit
Modellering houdt rekening met zoveel mogelijk voorzienbare gebruiksbehoeften van de informatie
Unieke sleutels!
Voorbeeld: verschillende soorten loon en dagen
Voorbeeld hoe het niet moet: strafregister, want geen unieke sleutel gebruikt
11
Principe 2: Eenmalige inzameling en hergebruik
Informatie wordt slechts één keer ingezameld bij de burger of de onderneming
Eenmalige kwaliteitscontrole door de instelling die de informatie inzamelt
Ingezamelde informatie wordt dan gedeeld met en hergebruikt door andere instellingen
Bv adreswijziging, geboorte, loon verdiend bij een werkgever
12
Principe 3: Uitwisseling van informatie
Elektronische uitwisseling van informatie op initiatief van de overheidsdienst die de informatie nodig heeft of de overheidsdienst die over de informatie beschikt
of de dienstenintegrator (zie lager)
Beschikbare informatie wordt gebruikt voor de automatische toekenning van rechten de voorinvulling bij informatie-inzameling
13
Principe 4: Beveiliging van informatie
Persoonsgegevens worden enkel gebruikt voor doeleinden die verenigbaar zijn met de doeleinden waarvoor ze zijn ingezameld
Persoonsgegevens zijn slechts toegankelijk voor daartoe gemachtigde gebruikers
Bij elke instelling die deelneemt aan het elektronisch gegevensverkeer wordt een interne informatieveiligheidsdienst ingericht
14
Principe 4: Beveiliging van informatie
Machtiging voor de toegang tot persoonsgegevens wordt, buiten de gevallen waarin ze wettelijk is toegestaan, verleend door een door het Parlement benoemd sectoraal comité van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL), nadat is vastgesteld dat aan de hoger vermelde voorwaarden is voldaan
Elke elektronische uitwisseling van persoonsgegevens wordt gelogd om eventueel oneigenlijk gebruik te kunnen traceren
Elke persoon heeft recht op toegang en, in geval de gegevens onjuist zijn, op verbetering van zijn eigen persoonsgegevens
15
Dienstenintegrator : KSZ
Kruispuntbank Sociale Zekerheid : missie promoten egovernment: front en back office vastleggen, implementeren en beheren van het
samenwerkingsplatform technisch: architectuur en standaarden voor
veilige uitwisseling van informatie semantisch: begripsharmonisatie en coördinatie
van de aanpassingen van de regelgeving www.ksz.fgov.be, bestaat sinds 1989
16
Dienstenintegrator : KSZ
Verwijzingsrepertorium als basis voor de organisatie van de elektronische gegevensuitwisseling tussen de actoren in de sociale sector
Bestaat uit drie onderling gerelateerde tabellen
Wie-waar-hoe-wanneer-tabel (personenrepertorium)
geeft aan welke personen in welke hoedanigheden dossiers bezitten bij welke actoren in de sociale sector, bv persoon X heeft dossier arbeidsongeval bij fonds voor arbeidsongevallen (FAO)
Wat-waar-tabel (gegevensbeschikbaarheidstabel)
geeft aan welke soorten gegevens beschikbaar zijn bij de onderscheiden soorten actoren in de sociale sector, bv hoogte van uitkering na arbeidsongeval is beschikbaar bij FAO
Wie-krijgt-wat-tabel (toegangsmachtigingstabel)
geeft aan welke soorten gegevens de onderscheiden soorten actoren in de sociale sector mogen verkrijgen, bv fonds voor beroepsziekten mag arbeidsongevallenuitkeringen raadplegen
Functies
toegangscontrole
automatische mededeling van gewijzigde gegevens
17
Dienstenintegratie : back office
Meer dan 200 elektronische diensten voor onderlinge informatieuitwisseling tussen de actoren in de sociale sector, telkens uitgebouwd na procesoptimalisatie bijna alle rechtstreekse of onrechtstreekse (via burgers
of ondernemingen) papieren informatie-uitwisseling tussen actoren in de sociale sector is afgeschaft
in 2012 werden meer dan 784 miljoen elektronische berichten uitgewisseld tussen de actoren in de sociale sector, wat evenveel papieren uitwisselingen bespaarde
18
Aantal berichten
2012: 784.054.996 berichten
19
Back office: enkele voorbeelden
Bijdragebons Informatie nodig zodat het ziekenfonds je kan
verzekeren tegen ziekte
Verhoogde tussenkomst bij medische zorgen
20
Bijdragebons werknemers vroeger
controle
werknemers
werkgever
RIZIVRSZ
Ziekenfonds
21
Bijdragebons werknemers nu
controle
werknemers
werkgever
RIZIVRSZ
Ziekenfonds
21
22
Verhoogde tussenkomst: wat ?
Bepaalde categorieën van sociaal verzekerden (weduwen, invaliden, gepensioneerden, wezen, rechthebbenden op leefloon, …)
Hebben recht op een verhoogde terugbetaling van gezondheidszorgen
Heel wat gemeenten en provincies kennen aan deze personen bovendien vrijstellingen of vermindering van belastingen toe
23
Verhoogde tussenkomst vroeger
gemeente
Ziekenfonds
24
Verhoogde tussenkomst nu
gemeente
gemeente
gemeente
NIC
25
Dienstenintegratie: front office
26
Dienstenintegratie : front office
Tientallen elektronische diensten voor ondernemingen, zowel in de vorm van de uitwisseling van elektronische berichten van toepassing tot toepassing, als in de vorm van onderling geïntegreerde portaaltransacties
50 aangifteformulieren zijn afgeschaft
30 resterende elektronische aangifteformulieren zijn gemiddeld teruggebracht tot 1/3 van het aantal rubrieken
aangiften worden beperkt tot 3 momenten
onmiddellijke aangifte van aanwerving en ontslag (kan enkel elektronisch)
trimestriële aangifte van lonen en arbeidstijden (kan enkel elektronisch)
het zich voordoen van een sociaal risico (arbeidsongeval, ontslag, …; kan elektronisch of op papier)
in 2012 werden >26 miljoen elektronische aangiften verricht door alle 220.000 werkgevers, waarvan 98 % van toepassing tot toepassing
volgens een bevraging van het Belgisch Federaal Planbureau blijkt de last voor de ondernemingen t.g.v. van administratieve formaliteiten in de sociale sector sedert 2002 met 1,7 miljard € per jaar te zijn verminderd
27
Dienstenintegratie : front office
elektronische diensten voor burgers de burgers verkrijgen hun rechten
maximaal automatisch op basis van de onderlinge elektronische dienstverlening tussen de actoren in de sociale sector
voor de rechten die niet automatisch kunnen worden verstrekt, worden geleidelijk aan geïntegreerde elektronische diensten aangeboden via portalen van de actoren in de sociale sector
28
Dienstenintegratie : front office
Elektronische diensten voor burgers Operationele diensten
Student@work Aanvraag buzzy pass via De Lijn E-Gofso: opvolging van het elektronisch dossier bij het Fonds
voor Sluiting van Ondernemingen E-Lo: raadpleging van het elektronisch dossier inzake
loopbaanonderbreking of tijdskrediet (RVA) Cova: raadpleging van het elektronisch dossier m.b.t. jaarlijkse
vakantie van handarbeiders (vakantiegeld, vakantieduur, …) (RJV en vakantiefondsen)
simulatie van het bedrag van het wettelijk pensioen op basis van de door betrokkene verstrekte gegevens (RVP)
Simcot: berekeningsmodule m.b.t. socialezekerheidsbijdragen voor zelfstandigen
29
Voorbeeld: Student@Work
Nieuwe regeling: 50 dagen studentenarbeid aan gunstig RSZ-tarief
Student en werkgever kunnen online gebruikte / geplande dagen nakijken
Attest zorgt voor meer zekerheid www.studentatwork.be
30
31
32
Attest voor je werkgever
# resterende dagen(op de datum van aanmaak)
Toegangscode 1 toegangscode per student Code is 3 maand geldig Code dient evt. voor
meerdere werkgevers
33
Gebruikers- en toegangsbeheer
Identificatie: uniek identificatienummer van persoon of bedrijf
Authenticatie van de identiteit van een natuurlijk persoon: in functie van het vereiste beveiligingsniveau elektronische identiteitskaart gebruikersnummer, paswoord en burgertoken gebruikersnummer en paswoord
Autorisatie tot gebruik van een toepassing: beheer door aanbieder van de toepassing
Verificatie van hoedanigheden en mandaten: toegang tot gevalideerde authentieke bronnen
Uitgebouwd via een generiek policy enforcement model
34
Policy Enforcement Model
GebruikerPolicy
Toepassing ( PEP)
Toepassing
PolicyBeslissing ( PDP)
Actie op
toepassing Beslissingsaanvraag
Beslissingsantwoord
Actieop
toepassingTOEGESTAAN
Policy Informatie ( PIP)
InformatieVraag /
Antwoord
Policy Administratie( PAP)
OphalenPolicies
Authentieke bron
Policy Informatie ( PIP)
InformatieVraag /
Antwoord
Policyrepository
Actieop
toepassingGEWEIGERD
Beheerder
Autorisatiebeheer
Authentieke bron
35
Policy Enforcement Point (PEP)
onderscheppen van de autorisatieaanvraag met alle beschikbare informatie inzake de gebruiker, de gevraagde actie, de resources en de omgeving
de autorisatieaanvraag doorsturen naar het Policy Decision Point (PDP) en een autorisatiebeslissing afdwingen
toegang verlenen tot de toepassing en relevante credentials meegeven
GebruikerPolicy
Toepassing ( PEP )
Toepassing
PolicyBeslissing ( PDP )
Actie op
toepassing Beslissingsaanvraag
Beslissingsantwoord
Actieop
toepassingTOEGESTAAN
Actieop
toepassingGEWEIGERD
36
Policy Decision Point (PDP)
op basis van de ontvangen autorisatieaanvraag de passende autorisation policy opzoeken in de Policy Administration Point(s) (PAP)
de policy evalueren en, zo nodig, de relevante informatie ophalen uit de Policy Information Point(s) (PIP)
de autorisatiebeslissing (permit/deny/not applicable) nemen en doorsturen naar het PEP
Policy Toepassing
( PEP )
PolicyBeslissing ( PDP )
Beslissingsaanvraag
Beslissingsantwoord
Policy Informatie ( PIP )
Vraag / Antwoord
Policy Administratie( PAP )
OphalenPolicies
Policy Informatie ( PIP )
InformatieVraag /
Antwoord
Informatie
37
Policy Administration Point (PAP)
omgeving voor het bewaren en beheren van de autorisation policies door de bevoegde perso(o)n(en) aangeduid door de verantwoordelijke voor de toepassing
ter beschikking stellen van de autorisation policies aan het PDP
PDPPAPOphalenPolicies
Beheerder
Autorisatiebeheer
Policy
38
Policy Information Point (PIP)
ter beschikking stellen aan het PDP van informatie voor het beoordelen van de autorisation policies (authentieke bronnen met hoedanigheden, mandaten, …)
PDP
PIP 1
InformatieVraag/Antwoord
Authentieke bron
PIP 2
Authentieke bron
InformatieVraag/Antwoord
39
Doel van het eHealth-platform
Hoe ? door een goed georganiseerde, onderlinge elektronische
dienstverlening en informatie-uitwisseling tussen alle actoren in de gezondheidszorg
met de nodige waarborgen op het vlak de bescherming van de persoonlijke levenssfeer en het beroepsgeheim
Wat ? optimaliseren van de kwaliteit en de continuïteit van de
gezondheidszorgverstrekking optimaliseren van de veiligheid van de patiënt vereenvoudigen van de administratieve formaliteiten
voor alle actoren in de gezondheidszorg
40
Visie en strategie
geen centrale opslag van persoonsgegevens m.b.t. de gezondheid
wel veilige elektronische gegevensuitwisseling tussen alle actoren in de gezondheidszorg
indien de patiënt dit wenst, geleidelijk verwijzing naar plaatsen waar over hem/haar persoonsgegevens m.b.t. de gezondheid beschikbaar zijn, zonder dat daaruit enige inhoudelijke informatie over de gezondheid kan worden afgeleid
41
Basisdiensten1. coördinatie van elektronische deelprocessen2. portaalomgeving (https://www.ehealth.fgov.be)3. geïntegreerd gebruikers- en toegangsbeheer4. beheer van loggings5. systeem voor end-to-end vercijfering
• bij verzending naar een bestemmeling die gekend is op het moment van de vercijfering
• bij verzending naar een bestemmeling die niet gekend is op het moment van de vercijfering
6. persoonlijke elektronische brievenbus voor elke zorgverlener (eHealthbox)
7. elektronische datering (time stamping)8. codering en anonimisering9. verwijzingsrepertorium10.raadpleging Rijksregister en Kruispuntbankregisters11.eHealth-certificaten
42
5. Elektronisch voorschrift ziekenhuizen
Hospital
prescription A1
hashcode A
eHealth-platform
2
hashing
prescription B
hashcode B
timestamp bagelectronictime stamping
4
electronicsignature
5
archive6
archive6
3
43
Elektronisch geneesmiddelenvoorschrift
eHealthKey depot
Recip-e
1 asks for key2 gives key
3 sends encrypted recipe
4 asks for key
5 gives keyPrescriber Pharmacy
4 asks recipe
5 gives recipe
44
Meer informatie
Smals http://www.smals.be
Kruispuntbank van de sociale zekerheid http://www.ksz.fgov.be
Portaal van de sociale zekerheid https://www.socialsecurity.be
Portaal van eHealth https://www.ehealth.be