Document

advertisement
Informatisering van de sociale
zekerheid
Stefan Vanhoof
Managing Director Klanten en Ressources
[email protected]
www.smals.be
Structuur van de uiteenzetting
 Smals
 Het kruispuntbankmodel
 4 principes
 kruispuntbank voor sociale zekerheid
 dienstenintegratie
 Gebruikers- en toegangsbeheer
 eHealth platform
2
Smals: een van de grootste
ICT-ondernemingen in België






3
De bevoorrechte informaticapartner van de sociale sector
en de sector van de gezondheidszorg
Een werkgever die voortdurend op zoek is naar nieuw
talent
1800 medewerkers waaronder 1300 informatici
Een omzet van 222 miljoen euro (2012)
3 sites in Brussel, 1 in Charleroi, 1 in Gent
Spitstechnologieën en een breed gamma ICT-diensten:
projecten, services, terbeschikkingstelling van
gespecialiseerd personeel, data centers, …
Smals: volledige dienstverlener in IT met
een grote ontwikkelingscomponent
voor nieuwe informaticatoepassingen
 Het beveiligde informatieplatform eHealth –
www.ehealth.fgov.be
 De portaalsite van de sociale zekerheid –
www.socialsecurity.be
 De onmiddellijke aangifte van tewerkstelling (Dimona)
 De multifunctionele aangifte (DmfA)
 SiSkaart
 [email protected]
4
Sociale zekerheid
 Geheel van overheidsinstellingen
 Die zorgen voor
 De betaling van uitkeringen





Werkloosheid
Kinderbijslag
Ziekteuitkering
Pensioenen
…
 De inning van sociale zekerheidsbijdragen
 Deze instellingen hebben daartoe allerhande
gegevens nodig
5
Kruispuntbank voor de sociale
zekerheid
Overheidsinstelling
Zorgt voor gegevensuitwisseling
Betreffende personen
Tussen instellingen van sociale zekerheid
Zonder zelf gegevens betreffende deze personen
op te slaan
 KSZ is dus het middelpunt van een netwerk





6
Kruispuntbankmodel
POD
MI
RSZ
FOD
SZ
burger en
onderneming
RSZ
PPO
RSVZ
VSI
HVZ
FOD
WASO
RKW
RVA
PDOS
interUI
netwerk
RIZIV
FAO
NIC:
intermutual.
netwerk
SIGEDIS
FBZ
RVP
DOSZ
7
RJV
andere actoren
sociale sector
Actoren in de Belgische sociale sector
Gebruikers
Internet
R
FedMAN
R
FW
Isabel
R
…
R
Backbone
FW
FW
FW
FW
FW
R
R
R
R
R
R
NIC
8
RVA
KSZ
RSZ
R
…
Kruispuntbankmodel

Stimuleren van egovernment : elektronische dienstverlening
aan bedrijven en burgers

Back office: organisatie van een goed beveiligde en efficiënte
elektronische gegevensuitwisseling en procesoptimalisatie
tussen tal van instellingen van sociale zekerheid

Front office: met het oog op een geïntegreerde elektronische
dienstverlening die beantwoordt aan de verwachtingen van
de gebruikers (burgers, ondernemingen, …)

Zonder massale centrale opslag van persoonsgegevens

Gemeenschappelijke principes inzake




9
modellering van informatie
eenmalige inzameling en hergebruik van informatie
elektronische uitwisseling van informatie
beveiliging van informatie en bescherming van de
persoonlijke levenssfeer
Principe 1 :Modellering van informatie
 Informatie wordt gemodelleerd op een wijze die zo nauw
mogelijk aansluit bij de feitelijke realiteit
 Modellering houdt rekening met zoveel mogelijk
voorzienbare gebruiksbehoeften van de informatie
 Unieke sleutels!
 Voorbeeld: verschillende soorten loon en dagen
 Voorbeeld hoe het niet moet: strafregister, want geen
unieke sleutel gebruikt
10
Principe 2: Eenmalige inzameling en
hergebruik
 Informatie wordt slechts één keer ingezameld bij de
burger of de onderneming
 Eenmalige kwaliteitscontrole door de instelling die de
informatie inzamelt
 Ingezamelde informatie wordt dan gedeeld met en
hergebruikt door andere instellingen
 Bv adreswijziging, geboorte, loon verdiend bij een
werkgever
11
Principe 3: Uitwisseling van
informatie
 Elektronische uitwisseling van informatie op initiatief
van
 de overheidsdienst die de informatie nodig heeft of
 de overheidsdienst die over de informatie beschikt
of
 de dienstenintegrator (zie lager)
 Beschikbare informatie wordt gebruikt voor
 de automatische toekenning van rechten
 de voorinvulling bij informatie-inzameling
12
Principe 4: Beveiliging van informatie
 Persoonsgegevens worden enkel gebruikt voor
doeleinden die verenigbaar zijn met de
doeleinden waarvoor ze zijn ingezameld
 Persoonsgegevens zijn slechts toegankelijk voor
daartoe gemachtigde gebruikers
 Bij elke instelling die deelneemt aan het
elektronisch gegevensverkeer wordt een interne
informatieveiligheidsdienst ingericht
13
Principe 4: Beveiliging van informatie
 Machtiging voor de toegang tot persoonsgegevens wordt,
buiten de gevallen waarin ze wettelijk is toegestaan,
verleend door een door het Parlement benoemd sectoraal
comité van de Commissie voor de Bescherming van de
Persoonlijke Levenssfeer (CBPL), nadat is vastgesteld dat
aan de hoger vermelde voorwaarden is voldaan
 Elke elektronische uitwisseling van persoonsgegevens wordt
gelogd om eventueel oneigenlijk gebruik te kunnen
traceren
 Elke persoon heeft recht op toegang en, in geval de
gegevens onjuist zijn, op verbetering van zijn eigen
persoonsgegevens
14
Dienstenintegrator : KSZ
 Kruispuntbank Sociale Zekerheid : missie
 promoten egovernment: front en back office
 vastleggen, implementeren en beheren van het
samenwerkingsplatform
 technisch: architectuur en standaarden voor
veilige uitwisseling van informatie
 semantisch: begripsharmonisatie en coördinatie
van de aanpassingen van de regelgeving
 www.ksz.fgov.be, bestaat sinds 1989
15
Dienstenintegrator : KSZ

Verwijzingsrepertorium als basis voor de organisatie van de elektronische
gegevensuitwisseling tussen de actoren in de sociale sector

Bestaat uit drie onderling gerelateerde tabellen

Wie-waar-hoe-wanneer-tabel (personenrepertorium)
 geeft aan welke personen in welke hoedanigheden dossiers bezitten bij
welke actoren in de sociale sector, bv persoon X heeft dossier
arbeidsongeval bij fonds voor arbeidsongevallen (FAO)

Wat-waar-tabel (gegevensbeschikbaarheidstabel)
 geeft aan welke soorten gegevens beschikbaar zijn bij de onderscheiden
soorten actoren in de sociale sector, bv hoogte van uitkering na
arbeidsongeval is beschikbaar bij FAO

Wie-krijgt-wat-tabel (toegangsmachtigingstabel)
 geeft aan welke soorten gegevens de onderscheiden soorten actoren in
de sociale sector mogen verkrijgen, bv fonds voor beroepsziekten mag
arbeidsongevallenuitkeringen raadplegen

16
Functies

toegangscontrole

automatische mededeling van gewijzigde gegevens
Dienstenintegratie : back office
 Meer dan 200 elektronische diensten voor onderlinge
informatieuitwisseling tussen de actoren in de sociale
sector, telkens uitgebouwd na procesoptimalisatie
 bijna alle rechtstreekse of onrechtstreekse (via burgers
of ondernemingen) papieren informatie-uitwisseling
tussen actoren in de sociale sector is afgeschaft
 in 2012 werden meer dan 784 miljoen elektronische
berichten uitgewisseld tussen de actoren in de sociale
sector, wat evenveel papieren uitwisselingen bespaarde
17
Aantal berichten
2012: 784.054.996 berichten
900,000,000
806,288,690
800,000,000
685,817,242
656,078,395
700,000,000
600,000,000
722,551,944
699,344,915
511,556,218
500,867,089
500,000,000
378,314,473
339,137,455
400,000,000
300,000,000
242,476,481
218,376,428
200,000,000
100,000,000
0
2001
2002
2003
2004
2005
2006
2007
Aantal uitgewisselde berichten
18
2008
2009
2010
2011
Back office: enkele voorbeelden
 Bijdragebons
 Informatie nodig zodat het ziekenfonds je kan
verzekeren tegen ziekte
 Verhoogde tussenkomst bij medische zorgen
19
Bijdragebons werknemers vroeger
werknemers
Ziekenfonds
werkgever
RSZ
20
controle
RIZIV
Bijdragebons werknemers nu
werknemers
Ziekenfonds
werkgever
RSZ
controle
RIZIV
21
21
Verhoogde tussenkomst: wat ?
 Bepaalde categorieën van sociaal verzekerden
(weduwen, invaliden, gepensioneerden, wezen,
rechthebbenden op leefloon, …)
 Hebben recht op een verhoogde terugbetaling
van gezondheidszorgen
 Heel wat gemeenten en provincies kennen aan
deze personen bovendien vrijstellingen of
vermindering van belastingen toe
22
Verhoogde tussenkomst vroeger
gemeente
Ziekenfonds
23
Verhoogde tussenkomst nu
gemeente
gemeente
NIC
gemeente
24
Dienstenintegratie: front office
25
Dienstenintegratie : front office

Tientallen elektronische diensten voor ondernemingen, zowel in de vorm van
de uitwisseling van elektronische berichten van toepassing tot toepassing, als in
de vorm van onderling geïntegreerde portaaltransacties

50 aangifteformulieren zijn afgeschaft

30 resterende elektronische aangifteformulieren zijn gemiddeld
teruggebracht tot 1/3 van het aantal rubrieken

aangiften worden beperkt tot 3 momenten
 onmiddellijke aangifte van aanwerving en ontslag (kan enkel
elektronisch)
 trimestriële aangifte van lonen en arbeidstijden (kan enkel elektronisch)
 het zich voordoen van een sociaal risico (arbeidsongeval, ontslag, …;
kan elektronisch of op papier)
26

in 2012 werden >26 miljoen elektronische aangiften verricht door alle
220.000 werkgevers, waarvan 98 % van toepassing tot toepassing

volgens een bevraging van het Belgisch Federaal Planbureau blijkt de last
voor de ondernemingen t.g.v. van administratieve formaliteiten in de sociale
sector sedert 2002 met 1,7 miljard € per jaar te zijn verminderd
Dienstenintegratie : front office
 elektronische diensten voor burgers
 de burgers verkrijgen hun rechten
maximaal automatisch op basis van de
onderlinge elektronische dienstverlening
tussen de actoren in de sociale sector
 voor de rechten die niet automatisch
kunnen worden verstrekt, worden
geleidelijk aan geïntegreerde elektronische
diensten aangeboden via portalen van de
actoren in de sociale sector
27
Dienstenintegratie : front office

28
Elektronische diensten voor burgers
 Operationele diensten
 [email protected]
 Aanvraag buzzy pass via De Lijn
 E-Gofso: opvolging van het elektronisch dossier bij het Fonds
voor Sluiting van Ondernemingen
 E-Lo: raadpleging van het elektronisch dossier inzake
loopbaanonderbreking of tijdskrediet (RVA)
 Cova: raadpleging van het elektronisch dossier m.b.t. jaarlijkse
vakantie van handarbeiders (vakantiegeld, vakantieduur, …)
(RJV en vakantiefondsen)
 simulatie van het bedrag van het wettelijk pensioen op basis
van de door betrokkene verstrekte gegevens (RVP)
 Simcot: berekeningsmodule m.b.t. socialezekerheidsbijdragen
voor zelfstandigen
Voorbeeld: [email protected]
 Nieuwe regeling: 50 dagen studentenarbeid aan
gunstig RSZ-tarief
 Student en werkgever kunnen online gebruikte /
geplande dagen nakijken
 Attest zorgt voor meer zekerheid
 www.studentatwork.be
29
30
31
Attest voor je werkgever
# resterende dagen
(op de datum van aanmaak)
Toegangscode



32
1 toegangscode per student
Code is 3 maand geldig
Code dient evt. voor
meerdere werkgevers
Gebruikers- en toegangsbeheer
 Identificatie: uniek identificatienummer van persoon of
bedrijf
 Authenticatie van de identiteit van een natuurlijk persoon:
in functie van het vereiste beveiligingsniveau
 elektronische identiteitskaart
 gebruikersnummer, paswoord en burgertoken
 gebruikersnummer en paswoord
 Autorisatie tot gebruik van een toepassing: beheer door
aanbieder van de toepassing
 Verificatie van hoedanigheden en mandaten: toegang tot
gevalideerde authentieke bronnen
 Uitgebouwd via een generiek policy enforcement model
33
Policy Enforcement Model
Actie
op
toepassing
GEWEIGERD
Gebruiker
Actie
op
toepassing
Ophalen
Policies
Actie
op
toepassing
TOEGESTAAN
Policy
Toepassing
( PEP )
Beslissings
aanvraag
Toepassing
Beslissings
antwoord
Policy
Beslissing ( PDP )
Informatie
Vraag /
Antwoord
Informatie
Vraag /
Antwoord
Autorisatie
beheer
Policy Administratie
( PAP )
Policy Informatie
( PIP )
Policy Informatie
( PIP )
Authentieke bron
Authentieke bron
Beheerder
Policy
repository
34
Policy Enforcement Point (PEP)



onderscheppen van de autorisatieaanvraag met alle beschikbare
informatie inzake de gebruiker, de gevraagde actie, de resources en
de omgeving
de autorisatieaanvraag doorsturen naar het Policy Decision Point
(PDP) en een autorisatiebeslissing afdwingen
toegang verlenen tot de toepassing en relevante credentials
Actie
meegeven
op
Actie
toepassing
GEWEIGERD
Gebruiker
Actie
op
toepassing
Policy
Toepassing
(PEP )
Beslissings
aanvraag
Beslissings
antwoord
Policy
Beslissing (PDP )
35
op
toepassing
TOEGESTAAN
Toepassing
Policy Decision Point (PDP)



op basis van de ontvangen autorisatieaanvraag de passende
autorisation policy opzoeken in de Policy Administration Point(s)
(PAP)
de policy evalueren en, zo nodig, de relevante informatie ophalen
uit de Policy Information Point(s) (PIP)
de autorisatiebeslissing (permit/deny/not applicable) nemen en
doorsturen naar het PEP
Policy
Toepassing
(PEP )
Beslissings
aanvraag
Ophalen
Policies
Beslissings
antwoord
Policy
Beslissing (PDP )
Informatie
Vraag /
Antwoord
Informatie
Vraag /
Antwoord
Policy Administratie
(PAP )
36
Policy Informatie
(PIP )
Policy Informatie
(PIP )
Policy Administration Point (PAP)
 omgeving voor het bewaren en beheren van de
autorisation policies door de bevoegde perso(o)n(en)
aangeduid door de verantwoordelijke voor de
toepassing
 ter beschikking stellen van de autorisation policies aan
het PDP
Autorisatie
Policies
beheer
Ophalen
PAP
Beheerder
Policy
37
PDP
Policy Information Point (PIP)
 ter beschikking stellen
aan het PDP van
informatie voor het
beoordelen van de
autorisation policies
(authentieke bronnen
met hoedanigheden,
mandaten, …)
38
Informatie
Vraag/
Antwoord
PDP
Informatie
Vraag/
Antwoord
PIP 1
Authentieke bron
PIP 2
Authentieke bron
Doel van het eHealth-platform


39
Hoe ?
 door een goed georganiseerde, onderlinge elektronische
dienstverlening en informatie-uitwisseling tussen alle
actoren in de gezondheidszorg
 met de nodige waarborgen op het vlak de bescherming
van de persoonlijke levenssfeer en het beroepsgeheim
Wat ?
 optimaliseren van de kwaliteit en de continuïteit van de
gezondheidszorgverstrekking
 optimaliseren van de veiligheid van de patiënt
 vereenvoudigen van de administratieve formaliteiten
voor alle actoren in de gezondheidszorg
Visie en strategie
 geen centrale opslag van persoonsgegevens
m.b.t. de gezondheid
 wel veilige elektronische gegevensuitwisseling
tussen alle actoren in de gezondheidszorg
 indien de patiënt dit wenst, geleidelijk verwijzing
naar plaatsen waar over hem/haar
persoonsgegevens m.b.t. de gezondheid
beschikbaar zijn, zonder dat daaruit enige
inhoudelijke informatie over de gezondheid kan
worden afgeleid
40
Basisdiensten
1.
2.
3.
4.
5.
coördinatie van elektronische deelprocessen
portaalomgeving (https://www.ehealth.fgov.be)
geïntegreerd gebruikers- en toegangsbeheer
beheer van loggings
systeem voor end-to-end vercijfering
• bij verzending naar een bestemmeling die gekend is op
het moment van de vercijfering
• bij verzending naar een bestemmeling die niet gekend is
op het moment van de vercijfering
6. persoonlijke elektronische brievenbus voor elke zorgverlener
(eHealthbox)
7. elektronische datering (time stamping)
8. codering en anonimisering
9. verwijzingsrepertorium
10.raadpleging Rijksregister en Kruispuntbankregisters
11.eHealth-certificaten
41
5. Elektronisch voorschrift
ziekenhuizen
Hospital
eHealth-platform
1
prescription A
6
prescription B
archive
hashing
2
hashcode A
hashcode B
3
timestamp bag
6
42
archive
5
electronic
signature
4
electronic
time stamping
Elektronisch
geneesmiddelenvoorschrift
Prescriber
eHealth
Key depot
Recip-e
43
Pharmacy
Meer informatie
 Smals
 http://www.smals.be
 Kruispuntbank van de sociale zekerheid
 http://www.ksz.fgov.be
 Portaal van de sociale zekerheid
 https://www.socialsecurity.be
 Portaal van eHealth
 https://www.ehealth.be
44
Download