De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Informatisering van de sociale zekerheid Stefan Vanhoof Managing Director Klanten en Ressources

Verwante presentaties


Presentatie over: "Informatisering van de sociale zekerheid Stefan Vanhoof Managing Director Klanten en Ressources"— Transcript van de presentatie:

1 Informatisering van de sociale zekerheid Stefan Vanhoof Managing Director Klanten en Ressources

2 2 Structuur van de uiteenzetting  Smals  Het kruispuntbankmodel  4 principes  kruispuntbank voor sociale zekerheid  dienstenintegratie  Gebruikers- en toegangsbeheer  eHealth platform

3 3 Smals: een van de grootste ICT-ondernemingen in België  De bevoorrechte informaticapartner van de sociale sector en de sector van de gezondheidszorg  Een werkgever die voortdurend op zoek is naar nieuw talent  1800 medewerkers waaronder 1300 informatici  Een omzet van 222 miljoen euro (2012)  3 sites in Brussel, 1 in Charleroi, 1 in Gent  Spitstechnologieën en een breed gamma ICT-diensten: projecten, services, terbeschikkingstelling van gespecialiseerd personeel, data centers, …

4 4 Smals: volledige dienstverlener in IT met een grote ontwikkelingscomponent voor nieuwe informaticatoepassingen  Het beveiligde informatieplatform eHealth –  De portaalsite van de sociale zekerheid –  De onmiddellijke aangifte van tewerkstelling (Dimona)  De multifunctionele aangifte (DmfA)  SiSkaart 

5 5 Sociale zekerheid  Geheel van overheidsinstellingen  Die zorgen voor  De betaling van uitkeringen  Werkloosheid  Kinderbijslag  Ziekteuitkering  Pensioenen  …  De inning van sociale zekerheidsbijdragen  Deze instellingen hebben daartoe allerhande gegevens nodig

6 6 Kruispuntbank voor de sociale zekerheid  Overheidsinstelling  Zorgt voor gegevensuitwisseling  Betreffende personen  Tussen instellingen van sociale zekerheid  Zonder zelf gegevens betreffende deze personen op te slaan  KSZ is dus het middelpunt van een netwerk

7 7 Kruispuntbankmodel burger en onderneming VSI interUI netwerk NIC: intermutual. netwerk andere actoren sociale sector RSZ RSZ PPO POD MI HVZ RKW PDOS FAO FBZ RJV DOSZ RVP SIGE- DIS RIZIV RVA FOD WASO FOD SZ VSI RSVZ

8 8 Actoren in de Belgische sociale sector R FW R RVA Gebruikers FW RR R Internet R FedMAN R Isabel … … FW R R NIC Backbone R … RSZ FW R KSZ

9 9 Kruispuntbankmodel  Stimuleren van egovernment : elektronische dienstverlening aan bedrijven en burgers  Back office: organisatie van een goed beveiligde en efficiënte elektronische gegevensuitwisseling en procesoptimalisatie tussen tal van instellingen van sociale zekerheid  Front office: met het oog op een geïntegreerde elektronische dienstverlening die beantwoordt aan de verwachtingen van de gebruikers (burgers, ondernemingen, …)  Zonder massale centrale opslag van persoonsgegevens  Gemeenschappelijke principes inzake  modellering van informatie  eenmalige inzameling en hergebruik van informatie  elektronische uitwisseling van informatie  beveiliging van informatie en bescherming van de persoonlijke levenssfeer

10 10 Principe 1 :Modellering van informatie  Informatie wordt gemodelleerd op een wijze die zo nauw mogelijk aansluit bij de feitelijke realiteit  Modellering houdt rekening met zoveel mogelijk voorzienbare gebruiksbehoeften van de informatie  Unieke sleutels!  Voorbeeld: verschillende soorten loon en dagen  Voorbeeld hoe het niet moet: strafregister, want geen unieke sleutel gebruikt

11 11 Principe 2: Eenmalige inzameling en hergebruik  Informatie wordt slechts één keer ingezameld bij de burger of de onderneming  Eenmalige kwaliteitscontrole door de instelling die de informatie inzamelt  Ingezamelde informatie wordt dan gedeeld met en hergebruikt door andere instellingen  Bv adreswijziging, geboorte, loon verdiend bij een werkgever

12 12 Principe 3: Uitwisseling van informatie  Elektronische uitwisseling van informatie op initiatief van  de overheidsdienst die de informatie nodig heeft of  de overheidsdienst die over de informatie beschikt of  de dienstenintegrator (zie lager)  Beschikbare informatie wordt gebruikt voor  de automatische toekenning van rechten  de voorinvulling bij informatie-inzameling

13 13 Principe 4: Beveiliging van informatie  Persoonsgegevens worden enkel gebruikt voor doeleinden die verenigbaar zijn met de doeleinden waarvoor ze zijn ingezameld  Persoonsgegevens zijn slechts toegankelijk voor daartoe gemachtigde gebruikers  Bij elke instelling die deelneemt aan het elektronisch gegevensverkeer wordt een interne informatieveiligheidsdienst ingericht

14 14 Principe 4: Beveiliging van informatie  Machtiging voor de toegang tot persoonsgegevens wordt, buiten de gevallen waarin ze wettelijk is toegestaan, verleend door een door het Parlement benoemd sectoraal comité van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL), nadat is vastgesteld dat aan de hoger vermelde voorwaarden is voldaan  Elke elektronische uitwisseling van persoonsgegevens wordt gelogd om eventueel oneigenlijk gebruik te kunnen traceren  Elke persoon heeft recht op toegang en, in geval de gegevens onjuist zijn, op verbetering van zijn eigen persoonsgegevens

15 15 Dienstenintegrator : KSZ  Kruispuntbank Sociale Zekerheid : missie  promoten egovernment: front en back office  vastleggen, implementeren en beheren van het samenwerkingsplatform  technisch: architectuur en standaarden voor veilige uitwisseling van informatie  semantisch: begripsharmonisatie en coördinatie van de aanpassingen van de regelgeving  bestaat sinds 1989

16 16 Dienstenintegrator : KSZ  Verwijzingsrepertorium als basis voor de organisatie van de elektronische gegevensuitwisseling tussen de actoren in de sociale sector  Bestaat uit drie onderling gerelateerde tabellen  Wie-waar-hoe-wanneer-tabel (personenrepertorium)  geeft aan welke personen in welke hoedanigheden dossiers bezitten bij welke actoren in de sociale sector, bv persoon X heeft dossier arbeidsongeval bij fonds voor arbeidsongevallen (FAO)  Wat-waar-tabel (gegevensbeschikbaarheidstabel)  geeft aan welke soorten gegevens beschikbaar zijn bij de onderscheiden soorten actoren in de sociale sector, bv hoogte van uitkering na arbeidsongeval is beschikbaar bij FAO  Wie-krijgt-wat-tabel (toegangsmachtigingstabel)  geeft aan welke soorten gegevens de onderscheiden soorten actoren in de sociale sector mogen verkrijgen, bv fonds voor beroepsziekten mag arbeidsongevallenuitkeringen raadplegen  Functies  toegangscontrole  automatische mededeling van gewijzigde gegevens

17 17 Dienstenintegratie : back office  Meer dan 200 elektronische diensten voor onderlinge informatieuitwisseling tussen de actoren in de sociale sector, telkens uitgebouwd na procesoptimalisatie  bijna alle rechtstreekse of onrechtstreekse (via burgers of ondernemingen) papieren informatie-uitwisseling tussen actoren in de sociale sector is afgeschaft  in 2012 werden meer dan 784 miljoen elektronische berichten uitgewisseld tussen de actoren in de sociale sector, wat evenveel papieren uitwisselingen bespaarde

18 18 Aantal berichten 2012: berichten

19 19 Back office: enkele voorbeelden  Bijdragebons  Informatie nodig zodat het ziekenfonds je kan verzekeren tegen ziekte  Verhoogde tussenkomst bij medische zorgen

20 20 Bijdragebons werknemers vroeger controle werknemers werkgever RIZIV RSZ Ziekenfonds

21 21 Bijdragebons werknemers nu controle werknemers werkgever RIZIV RSZ Ziekenfonds 21

22 22 Verhoogde tussenkomst: wat ?  Bepaalde categorieën van sociaal verzekerden (weduwen, invaliden, gepensioneerden, wezen, rechthebbenden op leefloon, …)  Hebben recht op een verhoogde terugbetaling van gezondheidszorgen  Heel wat gemeenten en provincies kennen aan deze personen bovendien vrijstellingen of vermindering van belastingen toe

23 23 Verhoogde tussenkomst vroeger gemeente Ziekenfonds

24 24 Verhoogde tussenkomst nu gemeente NIC

25 25 Dienstenintegratie: front office

26 26 Dienstenintegratie : front office  Tientallen elektronische diensten voor ondernemingen, zowel in de vorm van de uitwisseling van elektronische berichten van toepassing tot toepassing, als in de vorm van onderling geïntegreerde portaaltransacties  50 aangifteformulieren zijn afgeschaft  30 resterende elektronische aangifteformulieren zijn gemiddeld teruggebracht tot 1/3 van het aantal rubrieken  aangiften worden beperkt tot 3 momenten  onmiddellijke aangifte van aanwerving en ontslag (kan enkel elektronisch)  trimestriële aangifte van lonen en arbeidstijden (kan enkel elektronisch)  het zich voordoen van een sociaal risico (arbeidsongeval, ontslag, …; kan elektronisch of op papier)  in 2012 werden >26 miljoen elektronische aangiften verricht door alle werkgevers, waarvan 98 % van toepassing tot toepassing  volgens een bevraging van het Belgisch Federaal Planbureau blijkt de last voor de ondernemingen t.g.v. van administratieve formaliteiten in de sociale sector sedert 2002 met 1,7 miljard € per jaar te zijn verminderd

27 27 Dienstenintegratie : front office  elektronische diensten voor burgers  de burgers verkrijgen hun rechten maximaal automatisch op basis van de onderlinge elektronische dienstverlening tussen de actoren in de sociale sector  voor de rechten die niet automatisch kunnen worden verstrekt, worden geleidelijk aan geïntegreerde elektronische diensten aangeboden via portalen van de actoren in de sociale sector

28 28 Dienstenintegratie : front office  Elektronische diensten voor burgers  Operationele diensten   Aanvraag buzzy pass via De Lijn  E-Gofso: opvolging van het elektronisch dossier bij het Fonds voor Sluiting van Ondernemingen  E-Lo: raadpleging van het elektronisch dossier inzake loopbaanonderbreking of tijdskrediet (RVA)  Cova: raadpleging van het elektronisch dossier m.b.t. jaarlijkse vakantie van handarbeiders (vakantiegeld, vakantieduur, …) (RJV en vakantiefondsen)  simulatie van het bedrag van het wettelijk pensioen op basis van de door betrokkene verstrekte gegevens (RVP)  Simcot: berekeningsmodule m.b.t. socialezekerheidsbijdragen voor zelfstandigen

29 29 Voorbeeld:  Nieuwe regeling: 50 dagen studentenarbeid aan gunstig RSZ-tarief  Student en werkgever kunnen online gebruikte / geplande dagen nakijken  Attest zorgt voor meer zekerheid 

30 30

31 31

32 32 Attest voor je werkgever # resterende dagen (op de datum van aanmaak) Toegangscode  1 toegangscode per student  Code is 3 maand geldig  Code dient evt. voor meerdere werkgevers

33 33 Gebruikers- en toegangsbeheer  Identificatie: uniek identificatienummer van persoon of bedrijf  Authenticatie van de identiteit van een natuurlijk persoon: in functie van het vereiste beveiligingsniveau  elektronische identiteitskaart  gebruikersnummer, paswoord en burgertoken  gebruikersnummer en paswoord  Autorisatie tot gebruik van een toepassing: beheer door aanbieder van de toepassing  Verificatie van hoedanigheden en mandaten: toegang tot gevalideerde authentieke bronnen  Uitgebouwd via een generiek policy enforcement model

34 34 Policy Enforcement Model Gebruiker Policy Toepassing (PEP) Toepassing Policy Beslissing(PDP) Actie op toepassing Beslissings aanvraag Beslissings antwoord Actie op toepassing TOEGESTAAN Policy Informatie (PIP) Informatie Vraag/ Antwoord Policy Administratie (PAP) Ophalen Policies Authentieke bron Policy Informatie (PIP) Informatie Vraag/ Antwoord Policy repository Actie op toepassing GEWEIGERD Beheerder Autorisatie beheer Authentieke bron

35 35 Policy Enforcement Point (PEP)  onderscheppen van de autorisatieaanvraag met alle beschikbare informatie inzake de gebruiker, de gevraagde actie, de resources en de omgeving  de autorisatieaanvraag doorsturen naar het Policy Decision Point (PDP) en een autorisatiebeslissing afdwingen  toegang verlenen tot de toepassing en relevante credentials meegeven Gebruiker Policy Toepassing (PEP) Toepassing Policy Beslissing(PDP) Actie op toepassing Beslissings aanvraag Beslissings antwoord Actie op toepassing TOEGESTAAN Actie op toepassing GEWEIGERD

36 36 Policy Decision Point (PDP)  op basis van de ontvangen autorisatieaanvraag de passende autorisation policy opzoeken in de Policy Administration Point(s) (PAP)  de policy evalueren en, zo nodig, de relevante informatie ophalen uit de Policy Information Point(s) (PIP)  de autorisatiebeslissing (permit/deny/not applicable) nemen en doorsturen naar het PEP Policy Toepassing (PEP) Policy Beslissing(PDP) Beslissings aanvraag Beslissings antwoord Policy Informatie (PIP) Vraag / Antwoord Policy Administratie (PAP) Ophalen Policies Policy Informatie (PIP) Informatie Vraag/ Antwoord Informatie

37 37 Policy Administration Point (PAP)  omgeving voor het bewaren en beheren van de autorisation policies door de bevoegde perso(o)n(en) aangeduid door de verantwoordelijke voor de toepassing  ter beschikking stellen van de autorisation policies aan het PDP PDP PAP Ophalen Policies Beheerder Autorisatie beheer Policy

38 38 Policy Information Point (PIP)  ter beschikking stellen aan het PDP van informatie voor het beoordelen van de autorisation policies (authentieke bronnen met hoedanigheden, mandaten, …) PDP PIP1 Informatie Vraag/ Antwoord Authentieke bron PIP2 Authentieke bron Informatie Vraag/ Antwoord

39 39 Doel van het eHealth-platform  Hoe ?  door een goed georganiseerde, onderlinge elektronische dienstverlening en informatie-uitwisseling tussen alle actoren in de gezondheidszorg  met de nodige waarborgen op het vlak de bescherming van de persoonlijke levenssfeer en het beroepsgeheim  Wat ?  optimaliseren van de kwaliteit en de continuïteit van de gezondheidszorgverstrekking  optimaliseren van de veiligheid van de patiënt  vereenvoudigen van de administratieve formaliteiten voor alle actoren in de gezondheidszorg

40 40 Visie en strategie  geen centrale opslag van persoonsgegevens m.b.t. de gezondheid  wel veilige elektronische gegevensuitwisseling tussen alle actoren in de gezondheidszorg  indien de patiënt dit wenst, geleidelijk verwijzing naar plaatsen waar over hem/haar persoonsgegevens m.b.t. de gezondheid beschikbaar zijn, zonder dat daaruit enige inhoudelijke informatie over de gezondheid kan worden afgeleid

41 41 Basisdiensten 1.coördinatie van elektronische deelprocessen 2.portaalomgeving (https://www.ehealth.fgov.be)https://www.ehealth.fgov.be 3.geïntegreerd gebruikers- en toegangsbeheer 4.beheer van loggings 5.systeem voor end-to-end vercijfering bij verzending naar een bestemmeling die gekend is op het moment van de vercijfering bij verzending naar een bestemmeling die niet gekend is op het moment van de vercijfering 6.persoonlijke elektronische brievenbus voor elke zorgverlener (eHealthbox) 7.elektronische datering (time stamping) 8.codering en anonimisering 9.verwijzingsrepertorium 10.raadpleging Rijksregister en Kruispuntbankregisters 11.eHealth-certificaten

42 42 5. Elektronisch voorschrift ziekenhuizen Hospital prescription A 1 hashcode A eHealth-platform 2 hashing prescription B hashcode B timestamp bag electronic time stamping 4 electronic signature 5 archive 6 6 3

43 43 Elektronisch geneesmiddelenvoorschrift eHealth Key depot Recip-e 1 asks for key 2 gives key 3 sends encrypted recipe 4 asks for key 5 gives key Prescriber Pharmacy 4 asks recipe 5 gives recipe

44 44 Meer informatie  Smals   Kruispuntbank van de sociale zekerheid   Portaal van de sociale zekerheid  https://www.socialsecurity.be https://www.socialsecurity.be  Portaal van eHealth  https://www.ehealth.be https://www.ehealth.be


Download ppt "Informatisering van de sociale zekerheid Stefan Vanhoof Managing Director Klanten en Ressources"

Verwante presentaties


Ads door Google