Situering van een aantal ontwikkelingen op het vlak van elektronische dienstverlening door de overheid en de opportuniteiten voor privé-instellingen om daarop aan te sluiten Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Strategisch adviseur FEDICT Sint-Pieterssteenweg 375 B-1040 Brussel Website KSZ: Eigen website: Kruispuntbank van de Sociale Zekerheid
2 Houthalen-Helchteren, 15 juni 2006 Plan van de uiteenzetting n verwachtingen van de burgers en de ondernemingen en wensen van de overheid n kritische succesfactoren en belangrijkste hinderpalen n hoe de gewenste resultaten bereiken ? -respect van een aantal basisprincipes inzake de omgang met informatie -maximaal hergebruik van de bestaande basisbouwstenen -samenwerking en streven naar toegevoegde waarde -goede onderliggende architectuur n een voorbeeld van een basisdienst: gebruikers- en toegangsbeheer n nieuwe diensten voorzien in de sociale sector n besluit
3 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Wat verwachten burgers en ondernemingen ? n globale diensten -afgestemd op hun concrete situatie -aangeboden bij evenementen die zich voordoen tijdens hun levenscyclus (geboorte, school, werk, verhuis, ziekte, pensioen, overlijden, start van een onderneming, …) -over overheidsniveau’s, overheidsdiensten en private instanties heen n afgestemd op de eigen processen n met een minimum aan kosten en administratieve formaliteiten n performant en gebruiksvriendelijk aangeboden n betrouwbaar, veilig en permanent beschikbaar n via de kanalen van hun keuze n respect voor de bescherming van de persoonlijke levenssfeer
4 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Wat wil de overheid ? n burgers en ondernemingen die tevreden zijn omdat ze een dienstverlening krijgen die voldoet aan hun verwachtingen n kostenbeheersing voor alle betrokkenen n optimaliseren van de efficiëntie van de werking van de overheidsdiensten n maximaliseren van de effectiviteit van het beleid n bevorderen van de sociale inclusie
5 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Kritische succesfactoren n E-government als een structureel hervormingsproces -procesherziening -integratie van de back-office voor de automatische toekenning van diensten -geïntegreerde en gepersonaliseerde front-office dienstverlening n ondersteuning van en toegang tot beleidsvormers tot op het hoogste niveau n breed maatschappelijk draagvlak n vertrouwen van alle stakeholders inzake behoud van nodige autonomie en veiligheid van het systeem n samenwerking tussen alle betrokken actoren gebaseerd op een taakverdeling eerder dan op een centralisering van de taken n quick wins in combinatie met een visie op lange termijn n focus op een meer efficiënte en effectieve dienstverlening en beleidsvoering eerder dan op de strijd tegen fraude
6 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Kritische succesfactoren n inachtneming van de wettelijke bevoegdheidsverdeling tussen actoren n wettelijk kader dat principes inzake strategisch informatiebeheer afdwingbaar maakt n oprichting van dienstenintegratoren die bevorderen en coördineren
7 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Belangrijkste hinderpalen n zoeken van een gepast evenwicht tussen enerzijds efficiëntie en anderzijds de bescherming van de persoonlijke levenssfeer en de informatieveiligheid n een gemiddeld project in de openbare sector is ingewikkelder dan een gemiddeld project in de private sector, omwille van -een groter aantal stakeholders (politici, ambtenaren, belangengroepen, kiezers, belastingbetalers, gebruikers van openbare diensten, ander overheidsdiensten, andere overheidsniveaus, …) -de uitvoering in een minder stabiele omgeving n een race voor quick wins (cf surveymania) stimuleert niet de ontwikkeling van goed geconcipieerde systemen gebaseerd op procesherziening n in de openbare sector is er doorgaans weinig financiële marge voor innovatie
8 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Belangrijkste hinderpalen n tussenpersonen zien de ontwikkeling van E-government soms als een bedreiging n tekort aan competenties en kennis bij de overheid => oprichting van een ondersteunende vzw die medewerkers kan aantrekken aan marktvoorwaarden en ter beschikking kan stellen van de overheidsdiensten en de instellingen van sociale zekerheid n nood aan een radicale cultuurverandering binnen de overheid -van hiërarchie naar netwerken -afstemming van de dienstverlening op de behoeften van de gebruikers, en niet op de organisatie van de overheid -empowerment ipv loutere dienstbaarheid -belonen van ondernemerschap binnen de overheid -ex post evaluatie van de output, eerder dan ex ante controle op de input
9 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Hoe dit bereiken ? n respect van een aantal basisprincipes inzake de omgang met informatie in de overheid -modellering van informatie -eenmalige inzameling en hergebruik van informatie -beheer van informatie -uitwisseling van informatie -beveiliging van informatie n maximaal hergebruik van de bestaande basisbouwstenen n dé uitdaging: samenwerking en streven naar toegevoegde waarde n goede onderliggende architectuur
10 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Modellering van informatie n informatie wordt gemodelleerd op een wijze die zo nauw mogelijk aansluit bij de feitelijke realiteit -definitie van informatie-elementen -definitie van kenmerken van informatie-elementen -definitie van relaties tussen informatie-elementen n de modellering houdt rekening met zoveel mogelijk voorzienbare gebruiksbehoeften van de informatie n de modellering kan flexibel worden uitgebreid en aangepast indien de feitelijke realiteit of de gebruiksbehoeften wijzigen (verminderen of vermeerderen) n de concrete implementatie van het model wordt afgestemd op de bestaande gebruiksbehoeften van de informatie
11 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Eenmalige inzameling en hergebruik n informatie wordt enkel ingezameld voor welbepaalde doeleinden en in de mate dat ze proportioneel is met deze doeleinden n informatie wordt slechts één keer ingezameld, zo dicht mogelijk bij de authentieke bron n de inzameling geschiedt via een kanaal gekozen door degene waarbij de informatie wordt ingezameld, maar bij voorkeur elektronisch, en met uniforme basisdiensten (single sign on, ontvangstmelding per bestand, notificatie per bericht, …) n de inzameling geschiedt op basis van het informatiemodel en op basis van zo eenvormig en eenvoudig mogelijke instructies n met de mogelijkheid tot kwaliteitscontrole door degene waarbij de informatie wordt ingezameld vóór de informatie-overdracht n de ingezamelde informatie wordt één keer gevalideerd overeenkomstig een vastgelegde taakverdeling, door de instantie die daartoe over de meeste competenties beschikt of daarbij het meest belang heeft n en dan gedeeld met en hergebruikt door gemachtigde gebruikers
12 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Beheer van informatie n een functionele taakverdeling wordt afgesproken omtrent welke instantie welke informatie in authentieke vorm opslaat, beheert en toegankelijk stelt voor alle gemachtigde gebruikers n informatie wordt bewaard overeenkomstig het informatiemodel n de informatie kan flexibel worden geaggregeerd in functie van de wijzigende wettelijke begrippen n afspraken worden gemaakt inzake de toepassing van de nodige maatregelen voor het behoud van de integriteit en de consistentie van de informatie n elke instantie is verplicht om vermoede onjuistheden van de informatie te melden aan de instantie die ze dient te valideren overeenkomstig de vastgelegde taakverdeling
13 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Beheer van informatie n elke instantie die informatie overeenkomstig de vastgelegde taakverdeling moet valideren, is verplicht om de gemelde vermoede onjuistheden te onderzoeken, zo nodig te verbeteren en de verbeterde informatie ter beschikking te stellen van de gekende belanghebbende instanties n informatie wordt enkel beheerd zolang dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving, of nog, bij voorkeur geanonimiseerd of gecodeerd, zolang ze relevante historische of archiefwaarde heeft
14 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Uitwisseling van informatie n eenmaal ingezameld en gevalideerd, wordt de informatie zoveel mogelijk elektronisch opgeslagen, beheerd en uitgewisseld, om manuele heringave te vermijden n informatie wordt enkel uitgewisseld met akkoord van de betrokkene of wanneer dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving n de elektronische uitwisseling van informatie geschiedt op initiatief van -de instantie die over de informatie beschikt of -de instantie die de informatie nodig heeft of -de dienstenintegrator (zie lager) n de elektronische uitwisseling van informatie geschiedt aan de hand van een functioneel en technisch interoperabiliteitsframework, dat geleidelijk, maar permanent mee-evolueert met open marktstandaarden, en onafhankelijk is van de gebruikte techniek van informatie-uitwisseling
15 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Uitwisseling van informatie n de beschikbare informatie wordt proactief gebruikt voor -de automatische toekenning van rechten -de voorinvulling bij informatie-inzameling -de informatieverstrekking aan de betrokkenen
16 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Beveiliging van informatie n persoonsgegevens worden enkel gebruikt voor doeleinden die verenigbaar zijn met de doeleinden waarvoor ze zijn ingezameld n persoonsgegevens zijn slechts toegankelijk voor daartoe gemachtigde gebruikers in functie van de bedrijfsbehoeften, de regelgeving of de toepassing van het beleid n de machtiging voor de toegang tot persoonsgegevens wordt verleend door een door het Parlement benoemd sectoraal comité van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL), nadat is vastgesteld dat aan de hogervermelde voorwaarden is voldaan n de toegangsmachtigingen zijn publiek
17 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Beveiliging van informatie n elke concrete elektronische uitwisseling van persoonsgegevens wordt preventief getoetst op conformiteit met de geldende toegangsmachtigingen door een andere instantie dan degene die de informatie ter beschikking stelt of de informatie nodig heeft n elke elektronische uitwisseling van persoonsgegevens wordt gelogd om eventueel oneigenlijk gebruik ex post te kunnen traceren n telkens de informatie wordt gebruikt voor een beslissing wordt aan de betrokkene de gebruikte informatie meegedeeld bij de mededeling van de beslissing n elke persoon heeft recht op toegang en, in geval de gegevens onjuist zijn, op verbetering van zijn eigen persoonsgegevens
18 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Hergebruik van basisbouwstenen n netwerken: internet, intergemeentelijke of provinciale netwerken, FedMAN, extranet van de sociale zekerheid, … n unieke identificatiesleutel -voor elke burger, elektronisch leesbaar vanop de sociale identiteitskaart (SIS-kaart) en de elektronische identiteitskaart -voor elke onderneming en elke vestiging van een onderneming n onderling verbonden middlewares met bijhorende basisdiensten n authentieke bronnen voor identificatiegegevens van natuurlijke personen (Rijksregister en KSZ-registers), ondernemingsgegevens (Kruispuntbank Ondernemingen (KBO)), loon- en arbeidstijdgegevens (RSZ), gegevens over het sociaal statuut (KSZ), … n portaalomgevingen met bijhorende basisdiensten (vb. E-box voor ondernemingen op het portaal van de sociale zekerheid) n multimodale contactcentra met customer relation management tools
19 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Hergebruik van basisbouwstenen Internet Extranet gewest of gemeenschap Extranet gewest of gemeenschap FEDMAN Diensten repository FOD POD FOD ISZ Diensten repository Extranet sociale zekerheid ISZ GOD Diensten repository VPN, Publi- link, VERA, … Stad Provincie Gemeente Diensten repository Diensten integrator (FEDICT) Diensten integrator (KSZ) Diensten integrator
20 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Dé uitdaging: samenwerking en streven naar toegevoegde waarde n een optimale dienstverlening aan de burgers vereist samenwerking tussen alle betrokkenen -overheidsdiensten van alle overheidsniveaus -burgers, ondernemingen en hun dienstverleners -tussenpersonen en belangenverenigingen n vanuit een gemeenschappelijke visie, maar met voluntarisme en pragmatisme om die visie te concretiseren n vanuit een streven naar toegevoegde waarde voor de gebruikers van de diensten n waarbij mekaars bevoegdheden weliswaar worden gerespecteerd, maar waarbij niet primair wordt geredeneerd in termen van bevoegdheden, maar in termen van waardecreatie voor de gebruikers n met een afgesproken verdeling van taken, waarbij de taken worden toebedeeld aan degene die daartoe het best geplaatst is en over de meeste competenties beschikt
21 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Dé uitdaging: samenwerking en streven naar toegevoegde waarde n vanuit een multidisciplinaire aanpak -procesoptimalisatie -juridische coördinatie -ICT-technische coördinatie -informatieveiligheid -veranderingsbeheer -communicatie, coaching en vorming n gebaseerd op volwaardig overleg, met wederzijds respect en in wederzijds vertrouwen n met een maximale transparantie, oa door de publicatie van -de verslagen van alle relevante stuurgroepen, werkgroepen en overlegplatformen -catalogen met de beschrijving van de functionaliteiten van de basisbouwstenen en de authentieke bronnen
22 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Goede onderliggende architectuur n dienstgeoriënteerde architectuur (SOA – Service Oriented Architecture) n gelaagd n gebaseerd op open standaarden n gebaseerd op componenten n modulair n flexibel n uitbreidbaar
23 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Dienstgeoriënteerde architectuur “Service Oriented Architecture (SOA) is a paradigm for organizing and utilizing distributed capabilities that may be under the control of different ownership domains. It provides a uniform means to offer, discover, interact with and use capabilities to produce desired effects consistent with measurable preconditions and expectations. Enterprise architects believe that SOA can help businesses respond more quickly and cost- effectively to the changing market conditions. This style of architecture promotes reuse at the macro (service) level rather than micro levels (eg. objects). It also makes interconnection of existing IT assets trivial.” (OASIS Reference Group)
24 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Gelaagde architectuur Basisdiensten Toepassingen Presentatie Businessdiensten Gegevens
25 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Open specificaties en open standaarden n open specificatie: specificatie die voldoende is om een volledig functionerende toepassing te schrijven en vrij is van juridische beperkingen die de verspreiding en het gebruik bemoeilijken n open standaard: open specificatie die goedgekeurd is door een onafhankelijke standaardenorganisatie n voornaamste internationale, onafhankelijke standaardenorganisaties -International Organization for Standardization (ISO) ( -World Wide Web Consortium (W3C) ( -OASIS (
26 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Open specificaties en open standaarden n voorbeelden -karaktersets -interconnectie -uitwisseling van berichten -uitwisseling van documenten -opslag van berichten -opslag van documenten -compressie van documenten -beveiliging n zie bijvoorbeeld Pers/OpenstandaardenNL_FEDICT.pdf Pers/OpenstandaardenNL_FEDICT.pdf
27 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Componenten n welafgebakende, autonoom functionerende componenten n die op basis van een dienstgeoriënteerde architectuur onderling en met externe componenten interopereren via open standaarden n zodat een maximale flexibiliteit bestaat -om andere componenten aan te sluiten -om componenten toe te voegen -om componenten te vervangen door andere componenten -om componenten te hergebruiken voor andere doeleinden n in functie van -de evoluerende behoeften -de evoluerende technologische mogelijkheden n zonder impact op de bestaande componenten n met beroep op open concurrentie voor de uitbouw van de aan te sluiten, toe te voegen of te vervangen componenten
28 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Gegevens en informatie n persoonsgegevens -volgens taakverdeling opgeslagen en beheerd in onderling complementaire authentieke gegevensbanken n niet-persoonsgebonden informatie -modulair en up to date opgeslagen in algemeen toegankelijke content management systemen -met gestandaardiseerde metadata, gebaseerd op gestandaardiseerde thesauri -met scheiding van inhoud, metadata en vorm (hergebruiken, niet herschrijven) -onderwerpbaar aan automatische reïndexatie
29 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Gegevens en informatie n beleids- en onderzoeksondersteunende informatie -door samenbrengen van gegevens uit operationele systemen in datawarehouses -met benaderingsmogelijkheden van gegevens via verschillende dimensies en granulariteitsgraden -met krachtige exploratie-, analyse- en visualisatietools -bij voorkeur in real time (on line analytical processing – OLAP)
30 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Basisdiensten n componenten die een generieke dienst aanbiedt aan elke businessdienst die ze wil gebruiken n toegevoegde waarde -besparing op ontwikkelings- en exploitatiekost: develop once, run once, use many -biedt de ontwikkelaars van businessdiensten de mogelijkheid om zich op de businessdiensten te concentreren -logische coherentie voor de gebruiker van de onderscheiden toepassingen -optimaliseert de dienstverlening door het contact center
31 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Basisdiensten n gebruikers- en toegangsbeheer voor burgers, ondernemingen en beroepsbeoefenaars n elektronische handtekening n transformatie van formaten n ticketing en ontvangstmelding n time stamping n routing n statusbeheer n orchestratie n logging n persoonlijke pagina n customer relation management (CRM) n...
32 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Basisdiensten user & access mgt electroni c signature ticketin g/ receipt transfor -mation … orches- tration logging persona l pages
33 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Businessdiensten en toepassingen n ontwikkeling van businessdiensten door coördinatie van componenten en gebruik van de basisdiensten n ontwikkeling van toepassingen afgestemd op de behoeften van de onderscheiden soorten gebruikers door coördinatie van businessdiensten n waarbij dezelfde componenten en basisdiensten kunnen worden gebruikt worden voor het ontwikkelen van verschillende businessdiensten, en dezelfde businessdiensten voor het ontwikkelen van verschillende toepassingen
34 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Toepassingen Application Orchestration Enterprise Application Integration Exposed services Consulted services Application Enterprise Service Bus Clients Providers
35 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Toepassingsintegratie via web services Web service: softwarecomponent die een eenduidig zelfbeschreven functionaliteit aanbiedt en gedistribueerd aangeroepen wordt door gebruik te maken van standaard internettechnologie web services repository (WSDL) web services client web services provider UDDI (registratie web service)(opzoeken web service) UDDI XML/SOAP
36 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Toepassingsintegratie in federale overheid n middlewareomgevingen -Universal Messaging Engine (FEDICT), met evolutie naar Federal Service Bus -Enterprise Application Integration omgeving in sociale sector, beheerd door de Kruispuntbank van de Sociale Zekerheid -CommunicatieCentrum van de Federale Fiscaliteit (CCFF) in uitbouw in de FOD Financiën -Enterprise Application Integration omgeving in uitbouw in de FOD Justitie in het kader van het Fenix-project n onderling verbonden netwerken -FEDMAN tussen federale overheidsdiensten -extranet van de sociale zekerheid tussen instellingen van sociale zekerheid -extranets van andere overheidsniveaus -internet en daarop virtuele private netwerken
37 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Presentatie-integratie: portaalsites n web sites n met geïntegreerde presentatie van -informatie, bij voorkeur beheerd in content management systemen -transacties n met single log on of single sign on n eventueel ondersteund door customer relation management tools
38 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Presentatie-integratie: portaalsites n gepersonaliseerd, intentiegericht of doelgroepgericht -gepersonaliseerd look & feel en interface inhoud (enkel relevante informatie en transacties) gepersonaliseerde ondersteuning, bvb. –contextgevoelige hulp aangepast aan de gebruiker (bvb. tekst, mondelinge uitleg, hulp bij het gebruik van elektronische devices, procesbegeleiding,...) –eigen taal –aangepast vocabularium –on-line simulaties -intentie- of doelgroepgericht gebeurtenissen (vb. geboorte, huwelijk, opstart van een bedrijf,...) levensdomeinen (vb. cultuur, sport,...) sociale status (vb. werknemer, werkloze, gepensioneerde,...) of bedrijfssector doelgroepbenadering
39 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Portaalsites: niet gebruikers burgers ondernemingen leveranciers partners personeel tussenpersonen PORTAL A single sign on personalisatie gebruikersgroepen multi-channel aggregatie back-end systemen, vb. ERP groupware DB’s toepassingen business intelligence content management directory PORTAL B single sign on personalisatie gebruikersgroepen multi-channel aggregatie back-end systemen, vb. ERP groupware DB’s toepassingen content management business intelligence directory
40 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Portaalsites: wel klanten burgers ondernemingen leveranciers partners personeel tussenpersonen back-end systemen, vb. ERP groupware DB’s toepassingen content management business intelligence PORTAL A single sign on personalisatie gebruikersgroepen multi-channel aggregatie back-end systemen, vb. ERP groupware DB’s toepassingen business intelligence content management directory PORTAL B single sign on personalisatie gebruikersgroepen multi-channel aggregatie
41 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Presentatie-integratie: contact center n multimodaal bereikbaar: telefoon, , formulier op portaal, … n ondersteund door customer relation management tool OISZ Telefoon Contactcenter Eranova FODIntern
42 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Naar een taakverdeling ? n federale overheid, openbare instellingen van sociale zekerheid (OISZ) die stelsels of takken beheren, gewesten en gemeenschappen -klemtoon op gegevens- en dienstenlagen, met als resultaat businessdiensten bruikbaar door lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen -desgewenst aanbod aan lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen van standaardomgeving voor uitbouw toepassings- en presentatielaag en eigen minimale omgeving n lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen -klemtoon op uitbouw toepassings- en presentatielaag -minimale omgeving voor beheer van eigen persoonsgegevens beheer van workflow gebruik van diensten van de federale overheid, de OISZ die stelsels of takken beheren, de gewesten en de gemeenschappen
43 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Gebruikers/toegangsbeheer - begrippen n entiteit: iemand die of iets dat moet kunnen worden geïdentificeerd, zoals een natuurlijk persoon, een onderneming, een vestiging van een onderneming, een machine of een toepassing n attribuut: een deeltje informatie over een entiteit n identiteit: een uniek nummer of een reeks attributen van een entiteit dat toelaat om eenduidig te weten wie de entiteit is; een entiteit heeft één en slechts één identiteit n kenmerk: een attribuut van een entiteit, ander dan de attributen die de identiteit van de entiteit bepalen, zoals een hoedanigheid, een functie in een bepaalde organisatie, een beroepskwalificatie,...; een entiteit kan verschillende kenmerken hebben n mandaat: een recht verstrekt door een geïdentificeerde entiteit aan een andere geïdentificeerde entiteit om in zijn naam en voor zijn rekening welbepaalde juridische handelingen te stellen
44 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Gebruikers/toegangsbeheer - begrippen n registratie: het proces waarbij de identiteit, een kenmerk van een entiteit of een mandaat met een voldoende zekerheid wordt vastgesteld, vooraleer middelen ter beschikking worden gesteld aan de hand waarvan de identiteit, een kenmerk of een mandaat kunnen worden geauthentiseerd of geverifieerd n authenticatie van de identiteit: het proces waarbij wordt nagegaan of de identiteit die een entiteit beweert te hebben om gebruik te kunnen maken van een elektronische dienst, de juiste identiteit is; authenticatie van een identiteit kan geschieden op basis van een verificatie -van kennis (vb. een paswoord) -van een bezit (vb. een certificaat op een elektronisch leesbare kaart) -van biometrische eigenschappen -van een combinatie van één of meerdere van deze middelen
45 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Gebruikers/toegangsbeheer - begrippen n verificatie van een kenmerk of een mandaat: het proces waarbij wordt nagegaan of een kenmerk of een mandaat die een entiteit beweert te hebben om gebruik te kunnen maken van een elektronische dienst, effectief een kenmerk of een mandaat van deze entiteit is; verificatie van een kenmerk of een mandaat kan geschieden op basis van -dezelfde soort middelen als deze gebruikt voor de authenticatie van de identiteit -na authenticatie van de identiteit van een entiteit, door de raadpleging van een gegevensbank waarin kenmerken of mandaten m.b.t. een geïdentificeerde entiteit worden opgeslagen n autorisatie: een toelating voor een entiteit om een welbepaalde actie te verrichten of een welbepaalde dienst te gebruiken n autorisatiegroep: een groep van autorisaties
46 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Gebruikers/toegangsbeheer - begrippen n rol: een groep van autorisaties of autorisatiegroepen gerelateerd aan een welbepaalde dienst n role based access control (RBAC): een methode waarbij de toewijzing van autorisaties aan entiteiten geschiedt via autorisatiegroepen en rollen, om het beheer van de autorisaties en de toewijzing ervan aan entiteiten administratief te vereenvoudigen Entiteit Autorisatie (groep) Rol Dienst
47 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Elektronische identiteitskaart
48 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Elektronische identiteitskaart (EID) n weerhouden functies -visuele en elektronische identificatie van de houder -elektronische authenticatie van de identiteit van de houder d.m.v. techniek van digitale handtekening -plaatsen van elektronische handtekening d.m.v. techniek van digitale handtekening n geen opslag van andere elektronische gegevens, maar bevorderen van gecontroleerde toegang tot gegevens via netwerken, met elektronische identiteitskaart als toegangsinstrument -vermijden van perceptie van kaart als ‘big brother’ -vermijden van verlies van veel gegevens bij verlies van de kaart -vermijden van nood tot veelvuldige updating van de kaart
CA publieke sleutel digitale handtekening 49 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006
50 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 EID – enkele begrippen n authenticatiecertificaat: authenticatie van identiteit – gebruik vereist ingave van paswoord, eenmaal per sessie n handtekeningcertificaat: plaatsen van juridisch geldige elektronische handtekening – gebruik vereist ingave van paswoord telkens een elektronische handtekening wordt geplaatst n functie van registratie-autoriteit (RA): ‘loket' waar certificaat wordt aangevraagd en dat nagaat of opgegeven identiteit juist is; zo ja, keurt ze aanvraag goed, en meldt dit aan certificatie-autoriteit n functie van certificatie-autoriteit (CA): produceert op basis van de informatie die ze van de RA heeft verkregen een certificaat, dat ze verbindt met een sleutelpaar en dat aangeeft wat dat sleutelpaar voortaan bewijst, en beheert dat certificaat
51 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 EID 1. Receive message 3. Check CRL/OCSP 5. Fetch public key 7. Compute reference hash 2. Inspect certificate 4. Check certificate 6. Fetch signature 8. Hash, signature, public key match? Matching triplet? CRL Alice hash Bob 3, Compose message3. Generate signature5. Collect certificate 2. Compute hash4. Collect signature6. Send message Alice hash Alice
52 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 EID n EID -elektronische identificatie en authenticatie van de identiteit van de natuurlijke personen ouder dan 12 jaar die zijn ingeschreven in de bevolkingsregisters -elektronische handtekening van die personen n nog nood aan een oplossing voor de elektronische identificatie en de authentisering van de identiteit van de personen -jonger dan 12 jaar -die niet in de bevolkingsregisters ingeschreven zijn n aanvullingen zijn ook nodig voor een volledig, geïntegreerd gebruikersbeheer, bvb. -authenticatie van relevante kenmerken (vb. geneesheer, notaris, …) van een natuurlijke persoon -authenticatie van een mandaat tussen een rechtspersoon of natuurlijke persoon waarop een elektronische transactie betrekking heeft en de persoon die deze transactie uitvoert -autorisaties tot het gebruik van de toepassingen
53 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Policy Enforcement Model Gebruiker Policy Toepassing (PEP) Toepassing Policy Beslissing(PDP) Actie op toepassing Beslissings aanvraag Beslissings antwoord Actie op toepassing TOEGESTAAN Policy Informatie (PIP) Informatie Vraag/ Antwoord Policy Beheer (PAP) Ophalen Policies Authentieke bron Policy Informatie (PIP) Informatie Vraag/ Antwoord Policy repository Actie op toepassing GEWEIGERD Beheerder Policy beheer Authentieke bron
54 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Policy Enforcement Point (PEP) n onderscheppen van de autorisatieaanvraag met alle beschikbare informatie inzake de gebruiker, de gevraagde actie, de resources en de omgeving n de autorisatieaanvraag doorsturen naar het Policy Decision Point (PDP) en een autorisatiebeslissing afdwingen n toegang verlenen tot de toepassing en relevante credentials meegeven Gebruiker Policy Toepassing (PEP) Toepassing Policy Beslissing(PDP) Actie op toepassing Beslissings aanvraag Beslissings antwoord Actie op toepassing TOEGESTAAN Actie op toepassing GEWEIGERD
55 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Policy Decision Point (PDP) n op basis van de ontvangen autorisatieaanvraag de passende autorisation policy opzoeken in de Policy Administration Point(s) (PAP) n de policy evalueren en, zo nodig, de relevante informatie ophalen uit de Policy Information Point(s) (PIP) n de autorisatiebeslissing (permit/deny/not applicable) nemen en doorsturen naar het PEP Policy Toepassing (PEP) Policy Beslissing(PDP) Beslissings aanvraag Beslissings antwoord Policy Informatie (PIP) Vraag / Antwoord Policy Beheer (PAP) Ophalen Policies Policy Informatie (PIP) Informatie Vraag/ Antwoord Informatie
56 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Policy Administration Point (PAP) n omgeving voor het bewaren en beheren van de autorisation policies door de bevoegde perso(o)n(en) aangeduid door de verantwoordelijke voor de toepassing n ter beschikking stellen van de autorisation policies aan het PDP PDP PAP Ophalen Policies Beheerder Policy beheer Policy repository
57 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Policy Information Point (PIP) n ter beschikking stellen aan het PDP van informatie voor het beoordelen van de autorisation policies (authentieke bronnen met kenmerken, mandaten, …) PDP PIP1 Informatie Vraag/ Antwoord Authentieke bron PIP2 Authentieke bron Informatie Vraag/ Antwoord
58 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Principe van "cirkels van vertrouwen" n doel -vermijden van onnodige centralisatie -vermijden van onnodige bedreigingen voor de bescherming van de persoonlijke levenssfeer -vermijden van meervoudige identieke controles en opslag van loggings n methode -taakverdeling tussen de bij elektronische dienstverlening betrokken instanties met duidelijke afspraken inzake wie welke toegangscontroles aan de hand van welke middelen verricht en daarvoor verantwoordelijk en aansprakelijk is hoe tussen de betrokken instanties de resultaten van de verrichte controles op een veilige wijze elektronisch worden uitgewisseld wie welke loggings bijhoudt hoe ervoor wordt gezorgd dat bij onderzoek, op eigen initiatief van een controle-orgaan of n.a.v. klacht, een volledige tracing kan geschieden van welke natuurlijke persoon welke dienst of transactie m.b.t. welke burger of onderneming wanneer en via welk kanaal heeft gebruikt
59 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Nieuwe diensten voor actoren sociale sector n verdere ontsluiting van de relevante persoonsgegevensbanken voor de actoren in de sociale sector, zoals -het repertorium van de gezinsbijslagen -het pensioenkadaster -de Kruispuntbankregisters n uitwerking van methoden voor het optimaliseren van de onderlinge consistentie van de onderscheiden persoonsgegevensbanken en de kwaliteit van de erin opgenomen persoonsgegevens n ontwikkeling van tal van nieuwe elektronische attesten voor de actoren in de sociale sector -jaarlijkse vaststelling van de nieuwe behoeften op basis van een bevraging van de actoren in de sociale sector -40-tal gewenste nieuwe elektronische attesten staan beschreven in de prioriteitenlijst beschikbaar op de website van de KSZ
60 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Nieuwe diensten voor actoren sociale sector n met bijzondere aandacht voor diensten aan nieuwe doelgroepen -OCMW’s (leefloon, voorschotten op socialezekerheidsuitkeringen, maatschappelijke steun) -gewest- en gemeenschapsinstellingen met sociale taken (arbeidsbemiddelingsdiensten, diensten voor gehandicapten, sociale huisvestingsmaatschappijen, …) (koninklijk besluit genomen in uitvoering van artikel 18 KSZ-wet) -instanties die aanvullende voordelen toekennen op basis van het sociaal statuut van de begunstigde (artikel 11bis KSZ-wet) -instanties belast met het berekenen en uitkeren van wettelijke en aanvullende pensioenen -externe preventiediensten -steden en gemeenten in hun rol van actor in de sociale sector (vb. pensioenaanvraag) -artsen als indieners van bepaalde aanvragen om tegemoetkomingen of medische evaluaties
61 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Nieuwe diensten voor de ondernemingen n inproductiestelling van alle herziene aangiften van sociale risico’s met het oog op een valorisatie van de vereenvoudigingsmogelijkheden ten gevolge van de invoering van de multifunctionele DIMONA- en kwartaalaangiften n verbetering van de elektronische feedbackmechanismen voor ondernemingen en hun onderaannemers, o.a. door middel van de E- box n maximale vervanging van de nood aan opvraging van papieren RSZ- attesten door de rechtstreekse elektronische terbeschikkingstelling van de erop voorkomende informatie aan de bestemmelingen ervan n elektronische terbeschikkingstelling van relevante informatie aan instanties die bij de ondernemingen statistische informatie opvragen, zodat deze opvragingen kunnen worden geminimaliseerd
62 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Nieuwe diensten voor de ondernemingen n aanzetten van de coördinatie-organen uitgebouwd rond de Kruispuntbank voor Ondernemingen tot vereenvoudiging van de informatieprocessen die ondernemingen en hun vestigingen (t.a.v. de sociale sector) dienen uit te voeren n.a.v. het zich voordoen van bepaalde evenementen in hun levensloop n vereenvoudiging van de informatiestromen i.v.m. de inhoudingen op brugpensioenen n ontwikkeling van diensten voor aangifte van transnationale tewerkstelling (vb. GOTOT voor aangifte detachering, LIMOSA, …) n stimuleren van de gegevensuitwisseling van toepassing tot toepassing aan de hand van gestructureerde berichten
63 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Nieuwe diensten voor de burgers n verdere veralgemening van het ondersteunen van de automatische toekenning van sociale rechten of aanvullende voordelen gebaseerd op het sociaal statuut n nu een betrouwbare elektronische authentisering van de identiteit en elektronische handtekening mogelijk is op basis van de elektronische identiteitskaart, aanzienlijke uitbreiding van het aantal transacties voor de burgers, zoals -aanvraag tot raming van het pensioen -raadpleging door de sociaal verzekerde van de hem betreffende gegevens in de gegevensbanken van de instellingen van sociale zekerheid -raadpleging door de sociaal verzekerde van de loggings inzake gegevensuitwisselingen m.b.t. hemzelf via het netwerk van de sociale zekerheid
64 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Nieuwe diensten voor de professionals n verdere uitbouw van de geïntegreerde elektronische samenwerkingsplatformen E-workspace & E-communities -who is who -kennismanagement -work flow ondersteuning -project en issue management -agenda’s en stukken van comités en werkgroepen n specifiek geïntegreerd elektronisch samenwerkingsplatform voor de inspectiediensten n aanbod van transacties op het portaal van de sociale zekerheid n geïntegreerd gebruikers- en toegangsbeheer over de platformen heen
65 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Verdere uitbouw Kruispuntbankregisters n bevestiging van complementariteit en subsidiariteit t.a.v. het Rijksregister n evolutie naar de authentieke bron van de basisidentificatiegegevens van alle natuurlijke personen die niet zijn ingeschreven in het Rijksregister, maar waarover gegevens worden bewaard door -de actoren in de sociale sector -andere overheidsdiensten (gewesten, gemeenschappen, provincies, steden, gemeenten, …) -andere instanties met een opdracht van algemeen belang n ontsluiting voor alle belanghebbende instanties mits machtiging van het sectoraal comité van de sociale zekerheid -interactieve raadpleging -raadpleging in massa -automatische mededeling van wijzigingen
66 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Vervanging SIS-kaart n geleidelijke vervanging van de functies van de SIS-kaart -de functie van elektronische identificatie wordt overgenomen door de elektronische identiteitskaart na de algemene uitreiking ervan -de functie van bewijs van de verzekerbaarheid in de sector van de gezondheidszorg wordt overgenomen door een beveiligde on-line toegang van de zorgverstrekkers tot de verzekerbaarheidsgegevens van hun patiënten beschikbaar bij de ziekenfondsen, met gebruik van de elektronische identiteitskaart als middel voor de identificatie van de patiënt met een elektronische identificatie en authentisering van de zorgverstrekkers n behoud van de SIS-kaart of van een gelijkwaardige oplossing voor de sociaal verzekerden die niet over een elektronische identiteitskaart beschikken (sociaal verzekerden die niet in België verblijven, kinderen jonger dan 12 jaar, …) n alvast update van de leesapparatuur van de SIS-kaart opdat ze kan gebruikt worden om de elektronische identiteitskaart te lezen
67 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Evolutie datawarehouse n evolutie van het datawarehouse arbeidsmarkt naar een datawarehouse arbeidsmarkt en sociale bescherming door de uitbreiding van het aantal gegevensaanleverende instanties -relevante gegevens van alle actoren in de sociale sector -relevante gegevens afkomstig van andere actoren (vb. FOD Financiën, Nationaal Instituut voor de Statistiek, …) -telkens mits machtiging van het bevoegde sectoraal comité van de CBPL n uitbreiding van de zgn. “basistoepassingen”, zijnde veel gevraagde statistieken die automatisch worden aangemaakt en verspreid n ondersteuning van de instanties belast met beleidsvoorbereiding, beleidsevaluatie en onderzoek bij de toegankelijkheid van het datawarehouse voor hun ad hoc behoeften n vaststelling van een standaardmethodologie voor de codificatie en de anonimisering van gegevens n geen inhoudelijke verwerking door de KSZ !!!
68 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Informatie-uitwisseling met fiscale sector n wederzijdse elektronische uitwisseling van persoonsgegevens gemachtigd door de bevoegde sectorale comités van de CBPL, met bijzondere aandacht voor de naleving van het proportionali- teitsbeginsel en de transparantie voor de burgers en de ondernemingen n voorbeelden -door sociale sector aan FOD Financiën mededeling van de arbeidsinkomsten van werknemers en de vervangingsinkomen ter vervanging van de Belcotax-aangiften en met het oog op de voorinvulling van de aangifte voor de personenbelasting mededeling van informatie m.b.t. de gekende beschikking over beslagbare inkomsten voor personen die een vaststaande schuld hebben bij de FOD Financiën (vb. alimentatievorderingen) -door FOD Financiën aan sociale sector mededeling van de belastbare inkomsten voor personen die aanspraak maken op één van de regelingen van sociale bijstand met het oog de doorvoering van de bestaansmiddelentoets
69 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Evolutie van de authentieke bronnen n snellere beschikbaarheid van gegevens i.v.m. -geboorten -wijzigingen van burgerlijke staat -wijziging van gezinssamenstelling -overlijden door de herziening van de processen voor de opname van deze gegevens door de steden en gemeenten in het Rijksregister n verhoging van de functionaliteit van de Kruispuntbank Ondernemingen -opname van alle relevante entiteiten -activeren van de bij de Kruispuntbank Ondernemingen ingestelde coördinatie-organen -uitbouwen van de functie van de Kruispuntbank Ondernemingen inzake opname van verwijzingen naar en organiseren van geïntegreerde elektronische toegang tot in andere gegevensbanken bewaarde authentieke gegevens m.b.t. de ondernemingen
70 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Ondersteuning uitbouw E-health platform n doel -optimaliseren van de kwaliteit en de continuïteit van de gezondheidszorg- verstrekking en van de veiligheid van de patiënt -vermijden van overbodig administratief werk voor de gezondheidszorg- verstrekkers -door een goed georganiseerde elektronische informatie-uitwisseling tussen alle betrokkenen bij de gezondheidszorgverstrekking -met de nodige waarborgen op het vlak van de informatieveiligheid en de bescherming van de persoonlijke levenssfeer n concreet -gestructureerde en gestandaardiseerde elektronische opslag van minimale informatie over de patiënt, de verstrekte zorgen en de resultaten van de verstrekte zorgen -terbeschikkingstelling aan de behandelende zorgverstrekkers van een gecontroleerde, goed beveiligde elektronische toegang tot relevante informatie over de patiënt, de verstrekte zorgen en de resultaten van verstrekte zorgen, die elders beschikbaar is -elektronische uitwisseling van gestructureerde zorgvoorschriften tussen zorgverstrekkers, zowel binnen als buiten zorginstellingen
71 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Ondersteuning uitbouw E-health platform n bepaalde in de sociale sector uitgebouwde know-how of componenten kunnen hierbij, mutatis mutandis, nuttig zijn -Kruispuntbankmodel voor organisatie en coördinatie van gegevensuitwisseling zonder onnodige centralisatie, op basis van een verwijzingsrepertorium -methoden voor procesoptimalisatie -instelling van een goed beveiligd platform voor de elektronische gegevensuitwisseling -instelling van een door de stakeholders beheerd coördinatie-orgaan voor de uitbouw en het beheer van het platform voor de elektronische gegevensuitwisseling en de coördinatie van de procesoptimalisatie -algemeen gebruikt patiëntidentificatienummer (identificatienummer sociale zekerheid ?) -systeem voor gebruikers- en toegangsbeheer -systeem van machtigingen door een sectoraal comité opgericht binnen de CBPL -elementen uit de regelgeving
72 Kruispuntbank van de Sociale ZekerheidHouthalen-Helchteren, 15 juni 2006 Voor meer informatie n portaal van de sociale zekerheid - n website Kruispuntbank van de Sociale Zekerheid - n federaal portaal - n persoonlijke website Frank Robben -
u ! Vragen ? Kruispuntbank van de Sociale Zekerheid