De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Informatisering van de sociale zekerheid

Verwante presentaties


Presentatie over: "Informatisering van de sociale zekerheid"— Transcript van de presentatie:

1 Informatisering van de sociale zekerheid
Stefan Vanhoof Managing Director Klanten en Ressources

2 Structuur van de uiteenzetting
Smals Het kruispuntbankmodel 4 principes kruispuntbank voor sociale zekerheid dienstenintegratie Gebruikers- en toegangsbeheer eHealth platform

3 Smals: een van de grootste ICT-ondernemingen in België
De bevoorrechte informaticapartner van de sociale sector en de sector van de gezondheidszorg Een werkgever die voortdurend op zoek is naar nieuw talent 1800 medewerkers waaronder 1300 informatici Een omzet van 222 miljoen euro (2012) 3 sites in Brussel, 1 in Charleroi, 1 in Gent Spitstechnologieën en een breed gamma ICT-diensten: projecten, services, terbeschikkingstelling van gespecialiseerd personeel, data centers, …

4 Smals: volledige dienstverlener in IT met een grote ontwikkelingscomponent voor nieuwe informaticatoepassingen Het beveiligde informatieplatform eHealth – De portaalsite van de sociale zekerheid – De onmiddellijke aangifte van tewerkstelling (Dimona) De multifunctionele aangifte (DmfA) SiSkaart

5 Sociale zekerheid Geheel van overheidsinstellingen Die zorgen voor
De betaling van uitkeringen Werkloosheid Kinderbijslag Ziekteuitkering Pensioenen De inning van sociale zekerheidsbijdragen Deze instellingen hebben daartoe allerhande gegevens nodig

6 Kruispuntbank voor de sociale zekerheid
Overheidsinstelling Zorgt voor gegevensuitwisseling Betreffende personen Tussen instellingen van sociale zekerheid Zonder zelf gegevens betreffende deze personen op te slaan KSZ is dus het middelpunt van een netwerk

7 andere actoren sociale sector
Kruispuntbankmodel RSZ POD MI RSZPPO FOD SZ RSVZ burger en onderneming VSI VSI HVZ FOD WASO RKW RVA PDOS interUI netwerk RIZIV FAO NIC: intermutual. netwerk SIGE-DIS FBZ RVP RJV DOSZ andere actoren sociale sector

8 Actoren in de Belgische sociale sector
FW RVA Gebruikers Internet FedMAN Isabel NIC Backbone RSZ KSZ

9 Kruispuntbankmodel Stimuleren van egovernment : elektronische dienstverlening aan bedrijven en burgers Back office: organisatie van een goed beveiligde en efficiënte elektronische gegevensuitwisseling en procesoptimalisatie tussen tal van instellingen van sociale zekerheid Front office: met het oog op een geïntegreerde elektronische dienstverlening die beantwoordt aan de verwachtingen van de gebruikers (burgers, ondernemingen, …) Zonder massale centrale opslag van persoonsgegevens Gemeenschappelijke principes inzake modellering van informatie eenmalige inzameling en hergebruik van informatie elektronische uitwisseling van informatie beveiliging van informatie en bescherming van de persoonlijke levenssfeer

10 Principe 1 :Modellering van informatie
Informatie wordt gemodelleerd op een wijze die zo nauw mogelijk aansluit bij de feitelijke realiteit Modellering houdt rekening met zoveel mogelijk voorzienbare gebruiksbehoeften van de informatie Unieke sleutels! Voorbeeld: verschillende soorten loon en dagen Voorbeeld hoe het niet moet: strafregister, want geen unieke sleutel gebruikt

11 Principe 2: Eenmalige inzameling en hergebruik
Informatie wordt slechts één keer ingezameld bij de burger of de onderneming Eenmalige kwaliteitscontrole door de instelling die de informatie inzamelt Ingezamelde informatie wordt dan gedeeld met en hergebruikt door andere instellingen Bv adreswijziging, geboorte, loon verdiend bij een werkgever

12 Principe 3: Uitwisseling van informatie
Elektronische uitwisseling van informatie op initiatief van de overheidsdienst die de informatie nodig heeft of de overheidsdienst die over de informatie beschikt of de dienstenintegrator (zie lager) Beschikbare informatie wordt gebruikt voor de automatische toekenning van rechten de voorinvulling bij informatie-inzameling

13 Principe 4: Beveiliging van informatie
Persoonsgegevens worden enkel gebruikt voor doeleinden die verenigbaar zijn met de doeleinden waarvoor ze zijn ingezameld Persoonsgegevens zijn slechts toegankelijk voor daartoe gemachtigde gebruikers Bij elke instelling die deelneemt aan het elektronisch gegevensverkeer wordt een interne informatieveiligheidsdienst ingericht

14 Principe 4: Beveiliging van informatie
Machtiging voor de toegang tot persoonsgegevens wordt, buiten de gevallen waarin ze wettelijk is toegestaan, verleend door een door het Parlement benoemd sectoraal comité van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL), nadat is vastgesteld dat aan de hoger vermelde voorwaarden is voldaan Elke elektronische uitwisseling van persoonsgegevens wordt gelogd om eventueel oneigenlijk gebruik te kunnen traceren Elke persoon heeft recht op toegang en, in geval de gegevens onjuist zijn, op verbetering van zijn eigen persoonsgegevens

15 Dienstenintegrator : KSZ
Kruispuntbank Sociale Zekerheid : missie promoten egovernment: front en back office vastleggen, implementeren en beheren van het samenwerkingsplatform technisch: architectuur en standaarden voor veilige uitwisseling van informatie semantisch: begripsharmonisatie en coördinatie van de aanpassingen van de regelgeving bestaat sinds 1989

16 Dienstenintegrator : KSZ
Verwijzingsrepertorium als basis voor de organisatie van de elektronische gegevensuitwisseling tussen de actoren in de sociale sector Bestaat uit drie onderling gerelateerde tabellen Wie-waar-hoe-wanneer-tabel (personenrepertorium) geeft aan welke personen in welke hoedanigheden dossiers bezitten bij welke actoren in de sociale sector, bv persoon X heeft dossier arbeidsongeval bij fonds voor arbeidsongevallen (FAO) Wat-waar-tabel (gegevensbeschikbaarheidstabel) geeft aan welke soorten gegevens beschikbaar zijn bij de onderscheiden soorten actoren in de sociale sector, bv hoogte van uitkering na arbeidsongeval is beschikbaar bij FAO Wie-krijgt-wat-tabel (toegangsmachtigingstabel) geeft aan welke soorten gegevens de onderscheiden soorten actoren in de sociale sector mogen verkrijgen, bv fonds voor beroepsziekten mag arbeidsongevallenuitkeringen raadplegen Functies toegangscontrole automatische mededeling van gewijzigde gegevens

17 Dienstenintegratie : back office
Meer dan 200 elektronische diensten voor onderlinge informatieuitwisseling tussen de actoren in de sociale sector, telkens uitgebouwd na procesoptimalisatie bijna alle rechtstreekse of onrechtstreekse (via burgers of ondernemingen) papieren informatie-uitwisseling tussen actoren in de sociale sector is afgeschaft in 2012 werden meer dan 784 miljoen elektronische berichten uitgewisseld tussen de actoren in de sociale sector, wat evenveel papieren uitwisselingen bespaarde

18 Aantal berichten 2012: berichten

19 Back office: enkele voorbeelden
Bijdragebons Informatie nodig zodat het ziekenfonds je kan verzekeren tegen ziekte Verhoogde tussenkomst bij medische zorgen

20 Bijdragebons werknemers vroeger
werkgever Ziekenfonds RIZIV RSZ controle

21 Bijdragebons werknemers nu
werkgever Ziekenfonds RSZ RIZIV controle 21

22 Verhoogde tussenkomst: wat ?
Bepaalde categorieën van sociaal verzekerden (weduwen, invaliden, gepensioneerden, wezen, rechthebbenden op leefloon, …) Hebben recht op een verhoogde terugbetaling van gezondheidszorgen Heel wat gemeenten en provincies kennen aan deze personen bovendien vrijstellingen of vermindering van belastingen toe

23 Verhoogde tussenkomst vroeger
gemeente Ziekenfonds

24 Verhoogde tussenkomst nu
gemeente NIC

25 Dienstenintegratie: front office

26 Dienstenintegratie : front office
Tientallen elektronische diensten voor ondernemingen, zowel in de vorm van de uitwisseling van elektronische berichten van toepassing tot toepassing, als in de vorm van onderling geïntegreerde portaaltransacties 50 aangifteformulieren zijn afgeschaft 30 resterende elektronische aangifteformulieren zijn gemiddeld teruggebracht tot 1/3 van het aantal rubrieken aangiften worden beperkt tot 3 momenten onmiddellijke aangifte van aanwerving en ontslag (kan enkel elektronisch) trimestriële aangifte van lonen en arbeidstijden (kan enkel elektronisch) het zich voordoen van een sociaal risico (arbeidsongeval, ontslag, …; kan elektronisch of op papier) in 2012 werden >26 miljoen elektronische aangiften verricht door alle werkgevers, waarvan 98 % van toepassing tot toepassing volgens een bevraging van het Belgisch Federaal Planbureau blijkt de last voor de ondernemingen t.g.v. van administratieve formaliteiten in de sociale sector sedert 2002 met 1,7 miljard € per jaar te zijn verminderd

27 Dienstenintegratie : front office
elektronische diensten voor burgers de burgers verkrijgen hun rechten maximaal automatisch op basis van de onderlinge elektronische dienstverlening tussen de actoren in de sociale sector voor de rechten die niet automatisch kunnen worden verstrekt, worden geleidelijk aan geïntegreerde elektronische diensten aangeboden via portalen van de actoren in de sociale sector

28 Dienstenintegratie : front office
Elektronische diensten voor burgers Operationele diensten Aanvraag buzzy pass via De Lijn E-Gofso: opvolging van het elektronisch dossier bij het Fonds voor Sluiting van Ondernemingen E-Lo: raadpleging van het elektronisch dossier inzake loopbaanonderbreking of tijdskrediet (RVA) Cova: raadpleging van het elektronisch dossier m.b.t. jaarlijkse vakantie van handarbeiders (vakantiegeld, vakantieduur, …) (RJV en vakantiefondsen) simulatie van het bedrag van het wettelijk pensioen op basis van de door betrokkene verstrekte gegevens (RVP) Simcot: berekeningsmodule m.b.t. socialezekerheidsbijdragen voor zelfstandigen

29 Voorbeeld: Student@Work
Nieuwe regeling: 50 dagen studentenarbeid aan gunstig RSZ-tarief Student en werkgever kunnen online gebruikte / geplande dagen nakijken Attest zorgt voor meer zekerheid

30

31

32 Attest voor je werkgever
# resterende dagen (op de datum van aanmaak) Toegangscode 1 toegangscode per student Code is 3 maand geldig Code dient evt. voor meerdere werkgevers

33 Gebruikers- en toegangsbeheer
Identificatie: uniek identificatienummer van persoon of bedrijf Authenticatie van de identiteit van een natuurlijk persoon: in functie van het vereiste beveiligingsniveau elektronische identiteitskaart gebruikersnummer, paswoord en burgertoken gebruikersnummer en paswoord Autorisatie tot gebruik van een toepassing: beheer door aanbieder van de toepassing Verificatie van hoedanigheden en mandaten: toegang tot gevalideerde authentieke bronnen Uitgebouwd via een generiek policy enforcement model

34 Policy Enforcement Model
Actie op toepassing Actie GEWEIGERD Policy op toepassing Gebruiker Toepassing Toepassing TOEGESTAAN ( PEP ) Actie op toepassing Beslissings Beslissings aanvraag antwoord Informatie Vraag / Ophalen Policy Antwoord Policies Beslissing ( PDP ) Informatie Vraag / Antwoord Autorisatie beheer Policy Administratie Policy Informatie Policy Informatie ( PAP ) ( PIP ) ( PIP ) Beheerder Policy Authentieke bron Authentieke bron repository

35 Policy Enforcement Point (PEP)
onderscheppen van de autorisatieaanvraag met alle beschikbare informatie inzake de gebruiker, de gevraagde actie, de resources en de omgeving de autorisatieaanvraag doorsturen naar het Policy Decision Point (PDP) en een autorisatiebeslissing afdwingen toegang verlenen tot de toepassing en relevante credentials meegeven Actie op toepassing Actie GEWEIGERD Policy op Gebruiker Toepassing toepassing TOEGESTAAN Toepassing Actie ( PEP ) op toepassing Beslissings Beslissings aanvraag antwoord Policy Beslissing ( PDP )

36 Policy Decision Point (PDP)
op basis van de ontvangen autorisatieaanvraag de passende autorisation policy opzoeken in de Policy Administration Point(s) (PAP) de policy evalueren en, zo nodig, de relevante informatie ophalen uit de Policy Information Point(s) (PIP) de autorisatiebeslissing (permit/deny/not applicable) nemen en doorsturen naar het PEP Policy Toepassing ( PEP ) Beslissings Beslissings aanvraag antwoord Informatie Policy Vraag / Ophalen Antwoord Policies Beslissing ( PDP ) Informatie Vraag / Antwoord Policy Administratie Policy Informatie Policy Informatie ( PAP ) ( PIP ) ( PIP )

37 Policy Administration Point (PAP)
omgeving voor het bewaren en beheren van de autorisation policies door de bevoegde perso(o)n(en) aangeduid door de verantwoordelijke voor de toepassing ter beschikking stellen van de autorisation policies aan het PDP Autorisatie Policies beheer Ophalen PAP PDP Beheerder Policy

38 Policy Information Point (PIP)
ter beschikking stellen aan het PDP van informatie voor het beoordelen van de autorisation policies (authentieke bronnen met hoedanigheden, mandaten, …) Informatie Vraag/ PDP Antwoord Informatie Vraag/ Antwoord PIP 1 PIP 2 Authentieke bron Authentieke bron

39 Doel van het eHealth-platform
Hoe ? door een goed georganiseerde, onderlinge elektronische dienstverlening en informatie-uitwisseling tussen alle actoren in de gezondheidszorg met de nodige waarborgen op het vlak de bescherming van de persoonlijke levenssfeer en het beroepsgeheim Wat ? optimaliseren van de kwaliteit en de continuïteit van de gezondheidszorgverstrekking optimaliseren van de veiligheid van de patiënt vereenvoudigen van de administratieve formaliteiten voor alle actoren in de gezondheidszorg

40 Visie en strategie geen centrale opslag van persoonsgegevens m.b.t. de gezondheid wel veilige elektronische gegevensuitwisseling tussen alle actoren in de gezondheidszorg indien de patiënt dit wenst, geleidelijk verwijzing naar plaatsen waar over hem/haar persoonsgegevens m.b.t. de gezondheid beschikbaar zijn, zonder dat daaruit enige inhoudelijke informatie over de gezondheid kan worden afgeleid

41 Basisdiensten coördinatie van elektronische deelprocessen
portaalomgeving (https://www.ehealth.fgov.be) geïntegreerd gebruikers- en toegangsbeheer beheer van loggings systeem voor end-to-end vercijfering bij verzending naar een bestemmeling die gekend is op het moment van de vercijfering bij verzending naar een bestemmeling die niet gekend is op het moment van de vercijfering persoonlijke elektronische brievenbus voor elke zorgverlener (eHealthbox) elektronische datering (time stamping) codering en anonimisering verwijzingsrepertorium raadpleging Rijksregister en Kruispuntbankregisters eHealth-certificaten

42 5. Elektronisch voorschrift ziekenhuizen
Hospital eHealth-platform 1 6 prescription A prescription B archive hashing 2 hashcode A hashcode B 5 electronic signature 3 timestamp bag 4 electronic time stamping 6 archive

43 Elektronisch geneesmiddelenvoorschrift
eHealth Key depot Prescriber Pharmacy 2 gives key 5 gives key 1 asks for key 4 asks for key 3 sends encrypted recipe 4 asks recipe 5 gives recipe Recip-e

44 Meer informatie Smals Kruispuntbank van de sociale zekerheid
Kruispuntbank van de sociale zekerheid Portaal van de sociale zekerheid https://www.socialsecurity.be Portaal van eHealth https://www.ehealth.be


Download ppt "Informatisering van de sociale zekerheid"

Verwante presentaties


Ads door Google