Informatisering van de sociale zekerheid Stefan Vanhoof Managing Director Klanten en Ressources stefan.vanhoof@smals.be www.smals.be

Structuur van de uiteenzetting Smals Het kruispuntbankmodel 4 principes kruispuntbank voor sociale zekerheid dienstenintegratie Gebruikers- en toegangsbeheer eHealth platform

Smals: een van de grootste ICT-ondernemingen in België De bevoorrechte informaticapartner van de sociale sector en de sector van de gezondheidszorg Een werkgever die voortdurend op zoek is naar nieuw talent 1800 medewerkers waaronder 1300 informatici Een omzet van 222 miljoen euro (2012) 3 sites in Brussel, 1 in Charleroi, 1 in Gent Spitstechnologieën en een breed gamma ICT-diensten: projecten, services, terbeschikkingstelling van gespecialiseerd personeel, data centers, …

Smals: volledige dienstverlener in IT met een grote ontwikkelingscomponent voor nieuwe informaticatoepassingen Het beveiligde informatieplatform eHealth – www.ehealth.fgov.be De portaalsite van de sociale zekerheid – www.socialsecurity.be De onmiddellijke aangifte van tewerkstelling (Dimona) De multifunctionele aangifte (DmfA) SiSkaart Student@work

Sociale zekerheid Geheel van overheidsinstellingen Die zorgen voor De betaling van uitkeringen Werkloosheid Kinderbijslag Ziekteuitkering Pensioenen … De inning van sociale zekerheidsbijdragen Deze instellingen hebben daartoe allerhande gegevens nodig

Kruispuntbank voor de sociale zekerheid Overheidsinstelling Zorgt voor gegevensuitwisseling Betreffende personen Tussen instellingen van sociale zekerheid Zonder zelf gegevens betreffende deze personen op te slaan KSZ is dus het middelpunt van een netwerk

andere actoren sociale sector Kruispuntbankmodel RSZ POD MI RSZPPO FOD SZ RSVZ burger en onderneming VSI VSI HVZ FOD WASO RKW RVA PDOS interUI netwerk RIZIV FAO NIC: intermutual. netwerk SIGE-DIS FBZ RVP RJV DOSZ andere actoren sociale sector

Actoren in de Belgische sociale sector FW RVA Gebruikers Internet FedMAN Isabel … NIC Backbone RSZ KSZ

Kruispuntbankmodel Stimuleren van egovernment : elektronische dienstverlening aan bedrijven en burgers Back office: organisatie van een goed beveiligde en efficiënte elektronische gegevensuitwisseling en procesoptimalisatie tussen tal van instellingen van sociale zekerheid Front office: met het oog op een geïntegreerde elektronische dienstverlening die beantwoordt aan de verwachtingen van de gebruikers (burgers, ondernemingen, …) Zonder massale centrale opslag van persoonsgegevens Gemeenschappelijke principes inzake modellering van informatie eenmalige inzameling en hergebruik van informatie elektronische uitwisseling van informatie beveiliging van informatie en bescherming van de persoonlijke levenssfeer

Principe 1 :Modellering van informatie Informatie wordt gemodelleerd op een wijze die zo nauw mogelijk aansluit bij de feitelijke realiteit Modellering houdt rekening met zoveel mogelijk voorzienbare gebruiksbehoeften van de informatie Unieke sleutels! Voorbeeld: verschillende soorten loon en dagen Voorbeeld hoe het niet moet: strafregister, want geen unieke sleutel gebruikt

Principe 2: Eenmalige inzameling en hergebruik Informatie wordt slechts één keer ingezameld bij de burger of de onderneming Eenmalige kwaliteitscontrole door de instelling die de informatie inzamelt Ingezamelde informatie wordt dan gedeeld met en hergebruikt door andere instellingen Bv adreswijziging, geboorte, loon verdiend bij een werkgever

Principe 3: Uitwisseling van informatie Elektronische uitwisseling van informatie op initiatief van de overheidsdienst die de informatie nodig heeft of de overheidsdienst die over de informatie beschikt of de dienstenintegrator (zie lager) Beschikbare informatie wordt gebruikt voor de automatische toekenning van rechten de voorinvulling bij informatie-inzameling

Principe 4: Beveiliging van informatie Persoonsgegevens worden enkel gebruikt voor doeleinden die verenigbaar zijn met de doeleinden waarvoor ze zijn ingezameld Persoonsgegevens zijn slechts toegankelijk voor daartoe gemachtigde gebruikers Bij elke instelling die deelneemt aan het elektronisch gegevensverkeer wordt een interne informatieveiligheidsdienst ingericht

Principe 4: Beveiliging van informatie Machtiging voor de toegang tot persoonsgegevens wordt, buiten de gevallen waarin ze wettelijk is toegestaan, verleend door een door het Parlement benoemd sectoraal comité van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL), nadat is vastgesteld dat aan de hoger vermelde voorwaarden is voldaan Elke elektronische uitwisseling van persoonsgegevens wordt gelogd om eventueel oneigenlijk gebruik te kunnen traceren Elke persoon heeft recht op toegang en, in geval de gegevens onjuist zijn, op verbetering van zijn eigen persoonsgegevens

Dienstenintegrator : KSZ Kruispuntbank Sociale Zekerheid : missie promoten egovernment: front en back office vastleggen, implementeren en beheren van het samenwerkingsplatform technisch: architectuur en standaarden voor veilige uitwisseling van informatie semantisch: begripsharmonisatie en coördinatie van de aanpassingen van de regelgeving www.ksz.fgov.be, bestaat sinds 1989

Dienstenintegrator : KSZ Verwijzingsrepertorium als basis voor de organisatie van de elektronische gegevensuitwisseling tussen de actoren in de sociale sector Bestaat uit drie onderling gerelateerde tabellen Wie-waar-hoe-wanneer-tabel (personenrepertorium) geeft aan welke personen in welke hoedanigheden dossiers bezitten bij welke actoren in de sociale sector, bv persoon X heeft dossier arbeidsongeval bij fonds voor arbeidsongevallen (FAO) Wat-waar-tabel (gegevensbeschikbaarheidstabel) geeft aan welke soorten gegevens beschikbaar zijn bij de onderscheiden soorten actoren in de sociale sector, bv hoogte van uitkering na arbeidsongeval is beschikbaar bij FAO Wie-krijgt-wat-tabel (toegangsmachtigingstabel) geeft aan welke soorten gegevens de onderscheiden soorten actoren in de sociale sector mogen verkrijgen, bv fonds voor beroepsziekten mag arbeidsongevallenuitkeringen raadplegen Functies toegangscontrole automatische mededeling van gewijzigde gegevens

Dienstenintegratie : back office Meer dan 200 elektronische diensten voor onderlinge informatieuitwisseling tussen de actoren in de sociale sector, telkens uitgebouwd na procesoptimalisatie bijna alle rechtstreekse of onrechtstreekse (via burgers of ondernemingen) papieren informatie-uitwisseling tussen actoren in de sociale sector is afgeschaft in 2012 werden meer dan 784 miljoen elektronische berichten uitgewisseld tussen de actoren in de sociale sector, wat evenveel papieren uitwisselingen bespaarde

Aantal berichten 2012: 784.054.996 berichten

Back office: enkele voorbeelden Bijdragebons Informatie nodig zodat het ziekenfonds je kan verzekeren tegen ziekte Verhoogde tussenkomst bij medische zorgen

Bijdragebons werknemers vroeger werkgever Ziekenfonds RIZIV RSZ controle

Bijdragebons werknemers nu werkgever Ziekenfonds RSZ RIZIV controle 21

Verhoogde tussenkomst: wat ? Bepaalde categorieën van sociaal verzekerden (weduwen, invaliden, gepensioneerden, wezen, rechthebbenden op leefloon, …) Hebben recht op een verhoogde terugbetaling van gezondheidszorgen Heel wat gemeenten en provincies kennen aan deze personen bovendien vrijstellingen of vermindering van belastingen toe

Verhoogde tussenkomst vroeger gemeente Ziekenfonds

Verhoogde tussenkomst nu gemeente NIC

Dienstenintegratie: front office

Dienstenintegratie : front office Tientallen elektronische diensten voor ondernemingen, zowel in de vorm van de uitwisseling van elektronische berichten van toepassing tot toepassing, als in de vorm van onderling geïntegreerde portaaltransacties 50 aangifteformulieren zijn afgeschaft 30 resterende elektronische aangifteformulieren zijn gemiddeld teruggebracht tot 1/3 van het aantal rubrieken aangiften worden beperkt tot 3 momenten onmiddellijke aangifte van aanwerving en ontslag (kan enkel elektronisch) trimestriële aangifte van lonen en arbeidstijden (kan enkel elektronisch) het zich voordoen van een sociaal risico (arbeidsongeval, ontslag, …; kan elektronisch of op papier) in 2012 werden >26 miljoen elektronische aangiften verricht door alle 220.000 werkgevers, waarvan 98 % van toepassing tot toepassing volgens een bevraging van het Belgisch Federaal Planbureau blijkt de last voor de ondernemingen t.g.v. van administratieve formaliteiten in de sociale sector sedert 2002 met 1,7 miljard € per jaar te zijn verminderd

Dienstenintegratie : front office elektronische diensten voor burgers de burgers verkrijgen hun rechten maximaal automatisch op basis van de onderlinge elektronische dienstverlening tussen de actoren in de sociale sector voor de rechten die niet automatisch kunnen worden verstrekt, worden geleidelijk aan geïntegreerde elektronische diensten aangeboden via portalen van de actoren in de sociale sector

Dienstenintegratie : front office Elektronische diensten voor burgers Operationele diensten Student@work Aanvraag buzzy pass via De Lijn E-Gofso: opvolging van het elektronisch dossier bij het Fonds voor Sluiting van Ondernemingen E-Lo: raadpleging van het elektronisch dossier inzake loopbaanonderbreking of tijdskrediet (RVA) Cova: raadpleging van het elektronisch dossier m.b.t. jaarlijkse vakantie van handarbeiders (vakantiegeld, vakantieduur, …) (RJV en vakantiefondsen) simulatie van het bedrag van het wettelijk pensioen op basis van de door betrokkene verstrekte gegevens (RVP) Simcot: berekeningsmodule m.b.t. socialezekerheidsbijdragen voor zelfstandigen

Voorbeeld: Student@Work Nieuwe regeling: 50 dagen studentenarbeid aan gunstig RSZ-tarief Student en werkgever kunnen online gebruikte / geplande dagen nakijken Attest zorgt voor meer zekerheid www.studentatwork.be

Attest voor je werkgever # resterende dagen (op de datum van aanmaak) Toegangscode 1 toegangscode per student Code is 3 maand geldig Code dient evt. voor meerdere werkgevers

Gebruikers- en toegangsbeheer Identificatie: uniek identificatienummer van persoon of bedrijf Authenticatie van de identiteit van een natuurlijk persoon: in functie van het vereiste beveiligingsniveau elektronische identiteitskaart gebruikersnummer, paswoord en burgertoken gebruikersnummer en paswoord Autorisatie tot gebruik van een toepassing: beheer door aanbieder van de toepassing Verificatie van hoedanigheden en mandaten: toegang tot gevalideerde authentieke bronnen Uitgebouwd via een generiek policy enforcement model

Policy Enforcement Model Actie op toepassing Actie GEWEIGERD Policy op toepassing Gebruiker Toepassing Toepassing TOEGESTAAN ( PEP ) Actie op toepassing Beslissings Beslissings aanvraag antwoord Informatie Vraag / Ophalen Policy Antwoord Policies Beslissing ( PDP ) Informatie Vraag / Antwoord Autorisatie beheer Policy Administratie Policy Informatie Policy Informatie ( PAP ) ( PIP ) ( PIP ) Beheerder Policy Authentieke bron Authentieke bron repository

Policy Enforcement Point (PEP) onderscheppen van de autorisatieaanvraag met alle beschikbare informatie inzake de gebruiker, de gevraagde actie, de resources en de omgeving de autorisatieaanvraag doorsturen naar het Policy Decision Point (PDP) en een autorisatiebeslissing afdwingen toegang verlenen tot de toepassing en relevante credentials meegeven Actie op toepassing Actie GEWEIGERD Policy op Gebruiker Toepassing toepassing TOEGESTAAN Toepassing Actie ( PEP ) op toepassing Beslissings Beslissings aanvraag antwoord Policy Beslissing ( PDP )

Policy Decision Point (PDP) op basis van de ontvangen autorisatieaanvraag de passende autorisation policy opzoeken in de Policy Administration Point(s) (PAP) de policy evalueren en, zo nodig, de relevante informatie ophalen uit de Policy Information Point(s) (PIP) de autorisatiebeslissing (permit/deny/not applicable) nemen en doorsturen naar het PEP Policy Toepassing ( PEP ) Beslissings Beslissings aanvraag antwoord Informatie Policy Vraag / Ophalen Antwoord Policies Beslissing ( PDP ) Informatie Vraag / Antwoord Policy Administratie Policy Informatie Policy Informatie ( PAP ) ( PIP ) ( PIP )

Policy Administration Point (PAP) omgeving voor het bewaren en beheren van de autorisation policies door de bevoegde perso(o)n(en) aangeduid door de verantwoordelijke voor de toepassing ter beschikking stellen van de autorisation policies aan het PDP Autorisatie Policies beheer Ophalen PAP PDP Beheerder Policy

Policy Information Point (PIP) ter beschikking stellen aan het PDP van informatie voor het beoordelen van de autorisation policies (authentieke bronnen met hoedanigheden, mandaten, …) Informatie Vraag/ PDP Antwoord Informatie Vraag/ Antwoord PIP 1 PIP 2 Authentieke bron Authentieke bron

Doel van het eHealth-platform Hoe ? door een goed georganiseerde, onderlinge elektronische dienstverlening en informatie-uitwisseling tussen alle actoren in de gezondheidszorg met de nodige waarborgen op het vlak de bescherming van de persoonlijke levenssfeer en het beroepsgeheim Wat ? optimaliseren van de kwaliteit en de continuïteit van de gezondheidszorgverstrekking optimaliseren van de veiligheid van de patiënt vereenvoudigen van de administratieve formaliteiten voor alle actoren in de gezondheidszorg

Visie en strategie geen centrale opslag van persoonsgegevens m.b.t. de gezondheid wel veilige elektronische gegevensuitwisseling tussen alle actoren in de gezondheidszorg indien de patiënt dit wenst, geleidelijk verwijzing naar plaatsen waar over hem/haar persoonsgegevens m.b.t. de gezondheid beschikbaar zijn, zonder dat daaruit enige inhoudelijke informatie over de gezondheid kan worden afgeleid

Basisdiensten coördinatie van elektronische deelprocessen portaalomgeving (https://www.ehealth.fgov.be) geïntegreerd gebruikers- en toegangsbeheer beheer van loggings systeem voor end-to-end vercijfering bij verzending naar een bestemmeling die gekend is op het moment van de vercijfering bij verzending naar een bestemmeling die niet gekend is op het moment van de vercijfering persoonlijke elektronische brievenbus voor elke zorgverlener (eHealthbox) elektronische datering (time stamping) codering en anonimisering verwijzingsrepertorium raadpleging Rijksregister en Kruispuntbankregisters eHealth-certificaten

5. Elektronisch voorschrift ziekenhuizen Hospital eHealth-platform 1 6 prescription A prescription B archive hashing 2 hashcode A hashcode B 5 electronic signature 3 timestamp bag 4 electronic time stamping 6 archive

Elektronisch geneesmiddelenvoorschrift eHealth Key depot Prescriber Pharmacy 2 gives key 5 gives key 1 asks for key 4 asks for key 3 sends encrypted recipe 4 asks recipe 5 gives recipe Recip-e

Meer informatie Smals Kruispuntbank van de sociale zekerheid http://www.smals.be Kruispuntbank van de sociale zekerheid http://www.ksz.fgov.be Portaal van de sociale zekerheid https://www.socialsecurity.be Portaal van eHealth https://www.ehealth.be