Geïntegreerd elektronisch gebruikers- en toegangsbeheer in de sociale en gezondheidssector op basis van de elektronische identiteitskaart frank.robben@ksz.fgov.be.

Slides:



Advertisements
Verwante presentaties
Enkele ideeën voor de uitbouw van een E-health omgeving op basis van de ervaringen inzake gecoördineerd informatiebeheer in de sociale sector Frank Robben.
Advertisements

De rol van de steden en gemeenten in het E-government van de sociale sector KSZ-BCSS Kruispuntbank van de Sociale Zekerheid Frank Robben Administrateur-generaal.
De zin en onzin van escrow
Multidisciplinaire gegevensdeling
Presentatie voor de Provinciale Ontmoetingen van de POD MI - Herfst 2013 eBox Burger 1.
8 november 2006Frank Robben. Gebruikers- en toegangsbeheer: beschikbare diensten Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid.
EHealth met respect voor privacy en beroepsgeheim Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
KSZ-BCSS Naar een dienstgeoriënteerde architectuur en het gemeenschappelijk gebruik van basisdiensten Kruispuntbank van de Sociale Zekerheid.
Mogelijke ondersteuning van het elektronisch farmaceutisch dossier door het eHealth-platform Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
1 Resultaten marktonderzoek RPM Zeist, 16 januari 2002 Door: Olga van Veenendaal, medew. Rothkrans Projectmanagement.
Elektronische dienstverlening : het kruispuntbankmodel
Willebroekkaai, 38 B-1000 Brussel Website KSZ: Afschaffing van de SIS-kaart.
Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Willebroekkaai 38 B-1000 Brussel
Het eHealth-platform gaat voor goud Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Sint-Pieterssteenweg 375 B-1040 Brussel.
EGovernment in de sociale en gezondheidssector: waar staan we en waar gaan we naartoe ? Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid.
The CAF Procedure voor externe feedback
Situering van een aantal ontwikkelingen op het vlak van elektronische dienstverlening door de overheid en de opportuniteiten voor privé-instellingen om.
Het eHealth-platform: concept en stand van zaken Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Sint-Pieterssteenweg 375 B-1040.
Ronde (Sport & Spel) Quiz Night !
Voorontwerp van wet “Diverse bepalingen”, hoofdstuk “Administratieve vereenvoudiging” Deel “Rijksregister”
Informatisering van de sociale zekerheid
Tips voor de succesvolle uitbouw van E-government KSZ-BCSS Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Strategisch adviseur FEDICT.
© BeSite B.V www.besite.nl Feit: In 2007 is 58% van de organisaties goed vindbaar op internet, terwijl in 2006 slechts 32% goed vindbaar.
BZ voor de Klas 3 juni 2010.
Een visie op elektronische samen- werking in de gezondheidszorg, gebaseerd op de ervaring in de sociale sector, en de mogelijke rol van een Be-Health platform.
eGovernment, eHealth en bescherming van de privacy
De aanbeveling van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer inzake gebruikers- en toegangsbeheer in de overheidssector volgens.
Interministeriële Conferentie Volksgezondheid: de extramurale zorgkluis Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375.
Het elektronisch bewonersdossier in rust- en verzorgingstehuizen: mogelijke bijdrage van het eHealth-platform Frank Robben Administrateur-generaal eHealth-platform.
Gebruik van de elektronische identiteitskaart in de sociale sector: concrete toepassingen en toekomstige visie Frank Robben Administrateur-generaal Kruispuntbank.
FOD VOLKSGEZONDHEID, VEILIGHEID VAN DE VOEDSELKETEN EN LEEFMILIEU 1 Kwaliteit en Patiëntveiligheid in de Belgische ziekenhuizen anno 2008 Rapportage over.
omzetting van de richtlijn 2006/123/CE FOD Sociale Zekerheid – Van De Sande J.M. FOD Economie – AD Economisch Potentieel.
Digiflow - Télémarc Uitrol naar OCMW’s
1 WIJZIGINGEN UNIEK VERSLAG. 2 Agenda Verbeteringen Veranderingen formulieren Praktische herinneringen Nieuwe formulieren Sociale en culturele participatie.
Dit wordt het DSH Herent, 7 april Wettelijk kader Decreet van 3 maart 2008 Deadline van 22 mei 2009 voor het “sociaal huis” Minimale vereisten:
Het eHealth-platform: doel, organisatie, stand van zaken en prioriteiten Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375.
Samenwerken in de zorg: privacy en beveiliging Wat mag u verwachten van het eHealth-platform ? Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
EHealth: kansen en uitdagingen voor ziekenhuizen Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
RAI en het eHealth-platform: mogelijkheden voor een vlotte en veilige uitwisseling van gegevens tussen zorgsettings Frank Robben Administrateur-generaal.
Het kruispuntbankmodel voor de organisatie van elektronische gegevensuitwisseling: lessons learned Frank Robben Algemeen bestuurder Kruispuntbank Sociale.
Het eHealth-platform vandaag en morgen Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
Beveiliging van digitale informatie: enkele uitdagingen voor de overheid Frank Robben Algemeen bestuurder Kruispuntbank Sociale Zekerheid Gedelegeerd bestuur.
Frank Robben Administrateur-generaal eHealth-platform
Gezondheidszorg en elektronische gegevensuitwisseling: hoe samenwerken zonder besmet te raken ? Enkele ideeën voor de uitbouw van een E-health omgeving.
KSZ-BCSS Frank ROBBEN – Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Veralgemeend gebruik van de elektronische identiteitskaart in de.
Toelichting bij het eHealth-platform Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Sint-Pieterssteenweg 375 B-1040 Brussel.
Het eHealth-platform: doelstellingen, organisatie en stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040.
Enkele ideeën voor de uitbouw van een E-health omgeving op basis van de ervaringen inzake gecoördineerd informatiebeheer in de sociale sector Frank Robben.
Frank Robben Administrateur-generaal eHealth-platform
EHealth-toepassingen en het gebruik van de Belgische elektronische identiteitskaart Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
Recht en vooruitgang Gevalstudie van de Kruispuntbank Sociale Zekerheid en het eHealth-platform Frank Robben Administrateur-generaal Kruispuntbank Sociale.
Het eHealth-platform: doel, stand van zaken en prioriteiten Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel.
User management voor ondernemingen en organisaties
EHealth-platform & informatieveiligheid 26/04/2013 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai 38 B-1000 Brussel
Het eHealth-platform: doel, uitwerking en stand van zaken Frank Robben Coördinator eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
Het eHealth-platform: doel, uitwerking en stand van zaken Frank Robben Coördinator eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
Het eHealth-platform: algemene voorstelling en stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel.
aanvallen moeten ten allen tijden worden weerstaan
1 Controleplan 2005 Raadgevend comité Hotel President – donderdag 21 april 2005.
Inleiding tot de multifunctionele aangifte
E-Government binnen de sociale zekerheid
Facet De beveiligde site en de beheerder Facet.
Recordkeeping - in 7 stappen naar een digitaal archief
Burger een elektronische brievenbus waarin de burger op een gecentraliseerde en beveiligde manier officiële documenten kan ontvangen de tool is zo ontworpen.
Toegang tot het Mercurius platform
Het eHealth-platform ICT InfoDay 2 maart 2011
Elektronische kennisgeving van geboorte
Identication & Authentication
End-to-end vercijfering
EMandate Gebruiksmogelijkheden in het kader van Medattest (Bestellen van getuigschriften voor verstrekte hulp en overeenstemmingsstroken)
Transcript van de presentatie:

Geïntegreerd elektronisch gebruikers- en toegangsbeheer in de sociale en gezondheidssector op basis van de elektronische identiteitskaart frank.robben@ksz.fgov.be http://www.law.kuleuven.ac.be/icri/frobben

Algemeen overzicht 3 doelgroepen verschillende aspecten burgers beroepsbeoefenaars ondernemingen en hun dienstverleners verschillende aspecten gebruikersbeheer registratie van de identiteit authenticatie van de identiteit registratie van kenmerken en mandaten verificatie van kenmerken en mandaten toegangsbeheer registratie van autorisaties verificatie van autorisaties frank.robben@ksz.fgov.be 2 http://www.law.kuleuven.ac.be/icri/frobben

Gebruikersbeheer: begrippen identiteit een uniek nummer of een reeks attributen van een entiteit (natuurlijke persoon, onderneming, vestiging van een onderneming, …) die toelaten om eenduidig te weten wie de entiteit is een entiteit heeft één en slechts één identiteit kenmerk een attribuut van een entiteit, ander dan de attributen die de identiteit van de entiteit bepalen, zoals een hoedanigheid, een functie in een bepaalde organisatie, een beroepskwalificatie, ... een entiteit kan verschillende kenmerken hebben frank.robben@ksz.fgov.be 3 http://www.law.kuleuven.ac.be/icri/frobben

Gebruikersbeheer: begrippen mandaat een recht verstrekt door een geïdentificeerde entiteit aan een andere geïdentificeerde entiteit om in zijn naam en voor zijn rekening welbepaalde (juridische) handelingen te stellen een entiteit kan aan één of meerdere entiteiten één of meerdere mandaten verstrekken registratie het proces waarbij de identiteit van een entiteit, een kenmerk van een entiteit of een mandaat met een voldoende zekerheid wordt vastgesteld vooraleer middelen ter beschikking worden gesteld aan de hand waarvan de identiteit, een kenmerk of een mandaat kunnen worden geauthentiseerd of geverifieerd frank.robben@ksz.fgov.be 4 http://www.law.kuleuven.ac.be/icri/frobben

Gebruikersbeheer: begrippen authenticatie van de identiteit het proces waarbij wordt nagegaan of de identiteit die een entiteit beweert te hebben om gebruik te kunnen maken van een elektronische dienst, de juiste identiteit is de authenticatie van de identiteit kan geschieden op basis van een controle van kennis (vb. een paswoord) bezit (vb. een certificaat op een elektronisch leesbare kaart) biometrische eigenschap(pen) een combinatie van één of meerdere van deze middelen frank.robben@ksz.fgov.be 5 http://www.law.kuleuven.ac.be/icri/frobben

Gebruikersbeheer: begrippen verificatie van een kenmerk of een mandaat het proces waarbij wordt nagegaan of een kenmerk of mandaat die een entiteit beweert te hebben om gebruik te kunnen maken van een elektronische dienst, effectief een kenmerk of een mandaat van deze entiteit is de verificatie van een kenmerk of een mandaat kan geschieden op basis van dezelfde soort middelen als deze gebruikt voor de authenticatie van de identiteit na authenticatie van de identiteit van een entiteit, door de raadpleging van een gegevensbank (authentieke bron) waarin kenmerken of mandaten m.b.t. een geïdentificeerde entiteit worden opgeslagen frank.robben@ksz.fgov.be 6 http://www.law.kuleuven.ac.be/icri/frobben

Toegangsbeheer: begrippen autorisatie de toelating voor een entiteit om een welbepaalde verwerking te verrichten of een welbepaalde dienst te gebruiken autorisatiegroep een groep van autorisaties rol een groep van autorisaties of autorisatie-groepen gerelateerd aan een welbepaalde dienst role based access control (RBAC) methode waarbij de toewijzing van autorisaties aan entiteiten geschiedt via autorisatiegroepen en rollen, om het beheer van de autorisaties en de toewijzing ervan aan entiteiten administratief te vereenvoudigen Autorisatie Entiteit Rol Dienst (groep) frank.robben@ksz.fgov.be 7 http://www.law.kuleuven.ac.be/icri/frobben

EID EID kan worden gebruikt voor nog nood aan elektronische identificatie en authenticatie van de identiteit van de houder elektronische handtekening van de houder nog nood aan een oplossing voor de elektronische identificatie en authenticatie van de identiteit van de personen die geen houder zijn van een EID (bvb. personen die niet in de Belgische bevolkingsregisters ingeschreven zijn, kinderen jonger dan 12 jaar, …) aanvullingen voor een volledig, geïntegreerd gebruikers- en toegangsbeheer, bvb. verificatie van relevante kenmerken van een persoon verificatie van een mandaat tussen een rechtspersoon of natuurlijke persoon waarop een elektronische dienst betrekking heeft en de persoon die deze dienst gebruikt autorisaties tot het gebruik van de diensten frank.robben@ksz.fgov.be 8 http://www.law.kuleuven.ac.be/icri/frobben

Policy enforcement model Actie op toepassing Actie GEWEIGERD Policy op toepassing Gebruiker Toepassing Toepassing TOEGESTAAN ( PEP ) Actie op toepassing Beslissings Beslissings aanvraag antwoord Informatie vraag / Ophalen Policy antwoord policies Beslissing ( PDP ) Informatie Vraag / Antwoord Autorisatie beheer Policy Administratie Policy Informatie Policy Informatie ( PAP ) ( PIP ) ( PIP ) Beheerder Policy Authentieke bron Authentieke bron repository frank.robben@ksz.fgov.be 9 http://www.law.kuleuven.ac.be/icri/frobben

Policy Enforcement Point (PEP) onderscheppen van de autorisatieaanvraag met alle beschikbare informatie inzake de gebruiker, de gevraagde actie, de resources en de omgeving de autorisatieaanvraag doorsturen naar het Policy Decision Point (PDP) en een autorisatiebeslissing afdwingen toegang verlenen tot de toepassing en relevante credentials meegeven Actie op toepassing Actie GEWEIGERD Policy op Gebruiker Toepassing toepassing TOEGESTAAN Toepassing Actie ( PEP ) op toepassing Beslissings Beslissings aanvraag antwoord Policy Beslissing ( PDP ) frank.robben@ksz.fgov.be 10 http://www.law.kuleuven.ac.be/icri/frobben

Policy Decision Point (PDP) op basis van de ontvangen autorisatieaanvraag de passende autorisation policy opzoeken in de Policy Administration Point(s) (PAP) de policy evalueren en, zo nodig, de relevante informatie ophalen uit de Policy Information Point(s) (PIP) de autorisatiebeslissing (permit/deny/not applicable) nemen en doorsturen naar het PEP Policy Toepassing ( PEP ) Beslissings Beslissings aanvraag antwoord Informatie Policy Vraag / Ophalen Antwoord Policies Beslissing ( PDP ) Informatie Vraag / Antwoord Policy Administratie Policy Informatie Policy Informatie ( PAP ) ( PIP ) ( PIP ) frank.robben@ksz.fgov.be 11 http://www.law.kuleuven.ac.be/icri/frobben

Policy Administration Point (PAP) omgeving voor het bewaren en beheren van de autorisation policies door de bevoegde perso(o)n(en) aangeduid door de verantwoordelijke voor de toepassing ter beschikking stellen van de autorisation policies aan het PDP Autorisatie Ophalen beheer PAP Policies PDP Beheerder Policy repository frank.robben@ksz.fgov.be 12 http://www.law.kuleuven.ac.be/icri/frobben

Policy Information Point (PIP) ter beschikking stellen aan het PDP van informatie voor het beoordelen van de autorisation policies (authentieke bronnen met kenmerken, mandaten, …) Informatie Vraag/ PDP Antwoord Informatie Vraag/ Antwoord PIP 1 PIP 2 Authentieke bron Authentieke bron frank.robben@ksz.fgov.be 13 http://www.law.kuleuven.ac.be/icri/frobben

Architectuur Be-Health Sociale sector (KSZ) Niet-sociale FOD’s (Fedict) USER USER USER APPLICATIONS APPLICATIONS APPLICATIONS Role Mapper DB PDP Provider PIP Attribute RIZIV XYZ WebApp Beheer GAB Authen - Authorisation Authen - Authorisation Authen - Authorisation tication PEP tication PEP WebApp tication PEP WebApp Role Role XYZ Role XYZ Mapper Mapper Mapper Role Role Mapper Mapper DB DB PAP PDP Role PDP PAP Role PAP Provider ‘’Kephas’’ Role Provider ‘’Kephas’’ Role Provider DB ‘’Kephas’’ Provider DB PIP PIP PIP PIP PIP PIP Attribute Attribute Attribute Attribute Attribute Attribute Provider Provider Provider Provider Provider Provider Provider DB DB Beheer DB DB Beheer Mandaten Mandaten UMAF DB Gerechts- deurwaar- ders DB XYZ GAB XYZ XYZ GAB frank.robben@ksz.fgov.be 14 http://www.law.kuleuven.ac.be/icri/frobben

Platform met basisdiensten Be-Health platform Patiënten en zorgverstrekkers PortaHealth SVA DTW Portaal SZ SVA SVA SVA DTW Portaal RIZIV Portal BeHealth MyCareNet SVA FOD-SZ SVA DTW SVA SVA DTW SVA SVA SVA DTW Gebruikers Be- Health Platform met basisdiensten GAB GAB GAB GAB GAB GAB Leveranciers frank.robben@ksz.fgov.be 15 http://www.law.kuleuven.ac.be/icri/frobben

Be-Health platform basisdienst dienst met toegevoegde waarde (DTW) een dienst ontwikkeld en ter beschikking gesteld door Be-Health, die door de aanbieder van een dienst met toegevoegde waarde kan worden gebruikt bij het ontwikkelen en aanbieden van een dienst met toegevoegde waarde dienst met toegevoegde waarde (DTW) een dienst die ter beschikking wordt gesteld van de patiënten en/of van de zorgverstrekkers de instantie die instaat voor de ontwikkeling en de terbeschikkingstelling van een dienst met toegevoegde waarde kan hiertoe gebruik maken van de basisdiensten aangeboden door Be-Health frank.robben@ksz.fgov.be 16 http://www.law.kuleuven.ac.be/icri/frobben

Be-Health platform gevalideerde authentieke bron (GAB) een gegevensbank met informatie waarop Be-Health een beroep doet de beheerder van de gegevensbank is verantwoordelijk voor de beschikbaarheid en de (organisatie van de) kwaliteit van de ter beschikking gestelde informatie frank.robben@ksz.fgov.be 17 http://www.law.kuleuven.ac.be/icri/frobben

Beschikbare basisdiensten netwerk, gebaseerd op bestaande infrastructuur (internet, Carenet, extranet sociale zekerheid, FedMAN, …) portaalomgeving (https://www.behealth.be), met o.a. content management system zoekmotor orchestratie van processen persoonlijke elektronische brievenbus voor elke zorgverstrekker geïntegreerd gebruikers- en toegangsbeheer beheer van loggings time stamping frank.robben@ksz.fgov.be 18 http://www.law.kuleuven.ac.be/icri/frobben

Portaal frank.robben@ksz.fgov.be 19 http://www.law.kuleuven.ac.be/icri/frobben

Portaal frank.robben@ksz.fgov.be 20 http://www.law.kuleuven.ac.be/icri/frobben

Gevalideerde authentieke bronnen kadaster van de zorgverstrekkers beheerder: FOD Volksgezondheid bevat informatie over het diploma en de specialiteit van een zorgverstrekker geïdentificeerd aan de hand van zijn identificatienummer sociale zekerheid (INSZ) gegevensbank met de RIZIV-erkenningen beheerder: RIZIV bevat informatie over de erkenning door het RIZIV van een zorgverstrekker geïdentificeerd aan de hand van zijn INSZ gegevensbank met de personen die gemandateerd zijn om op te treden namens een zorginstelling beheerder: RSZ (onderdeel gebruikersbeheer ondernemingen) bevat informatie over welke personen geïdentificeerd aan de hand van hun INSZ gemandateerd zijn om namens een zorginstelling welke toepassingen te gebruiken frank.robben@ksz.fgov.be 21 http://www.law.kuleuven.ac.be/icri/frobben

Voorziene diensten toegevoegde waarde elektronische overmaking, door de verplegers, hun groeperingen en mandatarissen van hun facturen derde betaler aan de ziekenfondsen Medic-e: elektronische inbreng van de evaluatie van gehandicapten in het informatiesysteem van de FOD Sociale Zekerheid elektronische inbreng van gegevens in het Kankerregister Medattest: elektronische bestelling, door artsen, tandartsen, kinesisten, verplegers, logopedisten, orthopedisten, zorginstellingen en hun mandatarissen, van zorgvoorschriften ondersteuning elektronisch zorgvoorschrift in ziekenhuizen elektronische geboorte-aangifte door ziekenhuizen … frank.robben@ksz.fgov.be 22 http://www.law.kuleuven.ac.be/icri/frobben

Burgers Niv Registratie identiteit burgers Authenticatie Toepassingen geen openbare info/diensten 1 on line door ingave Rijksregisternummer, nummer identiteitskaart en nummer SIS-kaart gebruikersnummer en paswoord gekozen door gebruiker info/diensten van lage gevoeligheid 2 niveau 1 + verzending e-mail met activerings-url naar door burger opgegeven e-mailadres en verzending papieren token naar hoofdverblijfplaats burger in Rijksregister niveau 1 + ingave van 1 willekeurig gevraagde letterreeks vermeld op het token (bevat 24 letterreekss) info/diensten van gemiddelde gevoeligheid 3 fysieke aanmelding bij de gemeente voor verwerving EID authenticatie-certificaat op EID + paswoord per sessie info/diensten van hoge gevoeligheid 4 authenticatie-certificaat op EID + handtekening-certificaat op EID + paswoord per transactie diensten die elektronische handtekening vereisen frank.robben@ksz.fgov.be 23 http://www.law.kuleuven.ac.be/icri/frobben

EID frank.robben@ksz.fgov.be 24 http://www.law.kuleuven.ac.be/icri/frobben

Burgertoken frank.robben@ksz.fgov.be 25 http://www.law.kuleuven.ac.be/icri/frobben

Burgers een burger krijgt op heden enkel toegang tot openbare informatie en diensten niet-openbare diensten m.b.t. zichzelf dus enkel nood aan registratie van de identiteit authenticatie van de identiteit op een niveau aangepast aan de graad van gevoeligheid van de dienst (vooralsnog) geen verificatie van kenmerken verificatie van mandaten frank.robben@ksz.fgov.be 26 http://www.law.kuleuven.ac.be/icri/frobben

Beroepsbeoefenaars wie ? medewerkers van overheidsdiensten of instellingen van sociale zekerheid vrije beroepen: zorgverstrekkers (artsen, apothekers, …), notarissen, gerechtsdeurwaarders, boekhouders, … ... registratie en authenticatie van de identiteit zie burgers voor medewerkers van overheidsdiensten wordt bij niveau 2 het token evenwel opgestuurd naar de veiligheidsconsulent van de overheidsdienst waarvan de betrokkene een medewerker is en door die veiligheidsconsulent aan de medewerker overhandigd frank.robben@ksz.fgov.be 27 http://www.law.kuleuven.ac.be/icri/frobben

Beroepsbeoefenaars registratie van kenmerken en mandaten aanduiding door de overheid, per soort van beroepsbeoefenaar, van een instantie die met voldoende zekerheid het kenmerk of het mandaat kan vaststellen ingave van het kenmerk of mandaat door de betrokken instantie in een authentieke bron (PIP) toegankelijk voor alle belanghebbenden verificatie van kenmerken en mandaten raadpleging van de authentieke bron (PIP) toegankelijk voor alle belanghebbenden indien gebruik van het token, ook willekeurig gevraagde letterreeks vermeld op het token frank.robben@ksz.fgov.be 28 http://www.law.kuleuven.ac.be/icri/frobben

Registratie identiteit Authenticatie identiteit Ondernemingen Niv Registratie identiteit mandaathouders van ondernemingen Authenticatie identiteit Toepassingen geen openbare info/diensten 1 lokale beheerder: brief aan de RSZ vanwege de onderneming waarvoor de betrokkene als lokale beheerder optreedt andere medewerkers: validatie door de lokale beheerder gebruikersnummer en paswoord info/diensten van lage en gemiddelde gevoeligheid 2 fysieke aanmelding bij de gemeente voor verwerving EID authenticatie-certificaat op EID + paswoord per sessie info/diensten van hoge gevoeligheid 3 authenticatie-certificaat op EID + handtekening-certificaat op EID + paswoord per transactie diensten die elektronische handtekening vereisen frank.robben@ksz.fgov.be 29 http://www.law.kuleuven.ac.be/icri/frobben

Registratie mandaten ondernemingen voor alle belanghebbenden toegankelijke authentieke bron (PIP) bij de RSZ met per onderneming, mandaat van lokale beheerder om namens de onderneming gebruik te maken van bepaalde info/diensten per onderneming, eventueel mandaat van dienstverlener (erkend sociaal secretariaat of andere dienstverlener) om namens onderneming gebruik te maken van bepaalde info/diensten per dienstverlener, mandaat van lokale beheerder om namens dienstverlener gebruik te maken van bepaalde info/diensten mogelijkheid voor lokale beheerders om per cluster van info/diensten sub-lokale beheerder(s) aan te duiden mogelijkheid voor (sub-)lokale beheerders van ondernemingen/ dienstverleners om mandaten toe te kennen aan andere aangestelden van een onderneming/dienstverlener om namens onderneming/ dienstverlener gebruik te maken van bepaalde info/diensten frank.robben@ksz.fgov.be 30 http://www.law.kuleuven.ac.be/icri/frobben

Registratie mandaten ondernemingen voorziene evolutie uitbreiding toepassingsgebied tot alle ondernemingen en dienstverleners (was oorspronkelijk beperkt tot werkgevers) mogelijkheid tot elektronische registratie van het mandaat van de lokale beheerder van een onderneming/dienstverlener op basis van een elektronische handtekening van de persoon die bevoegd is om de onderneming/dienstverlener te verbinden aanpassing aan nieuwe behoeften van onderscheiden belanghebbenden onder coördinatie van een gebruikersgroep frank.robben@ksz.fgov.be 31 http://www.law.kuleuven.ac.be/icri/frobben

Autorisaties registratie verificatie ingave in een authentieke bron van autorisaties (PAP) door de aanbieder van de elektronische dienst, met specificatie van welke verwerkingen mogen worden verricht m.b.t. welke diensten onder welke voorwaarden (bvb. kenmerken, mandaten, …) gedurende welke tijdsperiode bepaalde entiteiten (vb. lokale beheerders) kunnen de aan hen toegekende autorisaties verder toekennen aan entiteiten die zij aanduiden door ingave in een authentieke bron van autorisaties (PAP) verificatie raadpleging van de relevante authentieke bronnen van autorisaties (PAP) frank.robben@ksz.fgov.be 32 http://www.law.kuleuven.ac.be/icri/frobben

Enkele cijfers beschreven gebruikers- en toegangsbeheers-systeem werd in de sociale sector in 2006 gebruikt bij 511 miljoen elektronische transacties door zowat 20.000 professionals in de sociale sector aan de hand van 190 soorten elektronische diensten 17,9 miljoen elektronische transacties door zowat 220.000 werkgevers en hun dienstverleners aan de hand van 40 soorten elektronische diensten 120.000 elektronische transacties door de burgers aan de hand van 3 soorten elektronische diensten frank.robben@ksz.fgov.be 33 http://www.law.kuleuven.ac.be/icri/frobben

Welk veiligheidsniveau kiezen ? verantwoordelijkheid van de aanbieder van een elektronische dienst onder toezicht van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer gebaseerd op risico-analyse en afhankelijk van o.a. soort verwerking: mededeling, raadpleging, wijziging, … personeel toepassingsgebied van de dienst: verwerking van de gegevens van enkel de gebruiker of ook van andere personen vertrouwelijkheidsgraad van de soorten verwerkte gegevens mogelijke impact van de verwerking bovenop het gewenste beveiligingsniveau kan het gebruik van de elektronische handtekening ook worden vereist om de aanbieder tegen elke latere betwisting te behoeden in sociale sector: beslissing door Beheerscomité van de Kruispuntbank van de Sociale Zekerheid, neergelegd in een gebruikersreglement frank.robben@ksz.fgov.be 34 http://www.law.kuleuven.ac.be/icri/frobben

Cirkels van vertrouwen doel vermijden van onnodige centralisatie vermijden van onnodige bedreigingen voor de persoonlijke levenssfeer vermijden van meervoudige identieke controles en opslag van loggings frank.robben@ksz.fgov.be 35 http://www.law.kuleuven.ac.be/icri/frobben

Cirkels van vertrouwen methode: taakverdeling tussen de bij elektronische dienstverlening betrokken instanties met duidelijke afspraken inzake wie welke authenticaties, verificaties en controles verricht aan de hand van welke middelen en daarvoor verantwoordelijk en aansprakelijk is hoe tussen de betrokken instanties de resultaten van de verrichte authenticaties, verificaties en controles op een veilige wijze elektronisch worden uitgewisseld wie welke loggings bijhoudt hoe ervoor wordt gezorgd dat bij onderzoek, op eigen initiatief van een controle-orgaan of n.a.v. klacht, een volledige tracing kan geschieden van welke natuurlijke persoon welke dienst of transactie m.b.t. welke burger of onderneming wanneer, via welk kanaal en voor welke doeleinden heeft gebruikt frank.robben@ksz.fgov.be 36 http://www.law.kuleuven.ac.be/icri/frobben

SIS-kaart en EID geleidelijke vervanging van de functies van de SIS-kaart de functie van elektronische identificatie wordt overgenomen door de elektronische identiteitskaart na de algemene uitreiking ervan de functie van bewijs van de verzekerbaarheid in de sector van de gezondheidszorg wordt overgenomen door een beveiligde on line toegang van de zorgverstrekkers tot de verzekerbaarheidsgegevens van hun patiënten beschikbaar bij de ziekenfondsen, met gebruik van de elektronische identiteitskaart of een ander instrument als middel voor de identificatie van de patiënt met een elektronische identificatie en authenticatie van de zorgverstrekkers frank.robben@ksz.fgov.be 37 http://www.law.kuleuven.ac.be/icri/frobben

SIS-kaart en EID behoud van de SIS-kaart of van een gelijkwaardige oplossing voor de identificatie van de sociaal verzekerden die niet over een elektronische identiteitskaart beschikken (sociaal verzekerden die niet in België verblijven, kinderen jonger dan 12 jaar, …) alvast update van de leesapparatuur van de SIS-kaart opdat ze kan gebruikt worden om de elektronische identiteitskaart te lezen frank.robben@ksz.fgov.be 38 http://www.law.kuleuven.ac.be/icri/frobben

Transnationale aspect grote nood om de identiteit, de kenmerken en de mandaten van buitenlandse natuurlijke personen, rechtspersonen en feitelijke verenigingen op een elektronische wijze te kennen en te kunnen authentiseren grote nood aan uitvoering van de doelstelling en de eraan gerelateerde acties uit de interministeriële verklaring inzake E-government in de EU van 24 november 2005 frank.robben@ksz.fgov.be 39 http://www.law.kuleuven.ac.be/icri/frobben

Interministeriële verklaring “By 2010 European citizens and business shall be able to benefit from secure means of electronic identification that maximise user convenience while respecting data protection regulations. Such means shall be made available under the responsibility of the Member States but recognised across the EU.” frank.robben@ksz.fgov.be 40 http://www.law.kuleuven.ac.be/icri/frobben

Interministeriële verklaring “Member States will, during 2006, agree a process and roadmap for achieving the electronic identity objectives and address the national and European legal barriers to the achievement of the electronic identity objectives; work in this area is essential for public administrations to deliver personalised electronic services with no ambiguity as to the user’s identity.” “Member States will, over the period 2006-2010, work towards the mutual recognition of national electronic identities by testing, piloting and implementing suitable technologies and methods.” frank.robben@ksz.fgov.be 41 http://www.law.kuleuven.ac.be/icri/frobben

Voorstel van werkmethode methode van de open coördinatie de lidstaten en de Europese Commissie stellen gemeenschappelijke doelstellingen vast en een planning om de doelstellingen te bereiken elke lidstaat rapporteert periodiek aan de Europese Commissie over de nationale stand van zaken inzake de mate waarin de gemeenschappelijke doelstellingen zijn bereikt de Europese Commissie maakt een grondige synthese van de nationale rapporten en doet, zo nodig, op basis van de aanbevelingen van de lidstaten, voorstellen om de doelstellingen bij te sturen de Europese Commissie organiseert de uitwisseling van best practices tussen de lidstaten frank.robben@ksz.fgov.be 42 http://www.law.kuleuven.ac.be/icri/frobben

Voorstel van doelstellingen op internationaal vlak worden authenticatieniveaus inzake de identiteit, de kenmerken en de mandaten vastgelegd elke land beschikt over registratieprocedures om de identiteit van natuurlijke personen die op hun grondgebied verblijven, vast te stellen in functie van de internationaal vastgelegde authenticatieniveaus elk land beschikt over registratieprocedures om de identiteit van rechtspersonen en feitelijke verenigingen die op hun grondgebied gevestigd zijn, vast te stellen in functie van de internationaal vastgelegde authenticatieniveaus frank.robben@ksz.fgov.be 43 http://www.law.kuleuven.ac.be/icri/frobben

Voorstel van doelstellingen elk land stelt aan elke natuurlijke persoon, elke rechtspersoon en elke feitelijke vereniging waarvan de identiteit is vastgesteld overeenkomstig de registratieprocedures een middel ter beschikking aan de hand waarvan de betrokkene zijn identiteit, al dan niet in een bepaalde context, lokaal en op afstand, mondeling, visueel en elektronisch kenbaar kan maken en bewijzen op het grondgebied van het betrokken land, zonder dat zijn identiteit kan worden verward met de identiteit van een andere natuurlijke persoon, rechtspersoon of feitelijke vereniging in dat land frank.robben@ksz.fgov.be 44 http://www.law.kuleuven.ac.be/icri/frobben

Voorstel van doelstellingen elk land beschikt over registratieprocedures om de soorten kenmerken die worden aangeduid door een bevoegd internationaal orgaan, vast te stellen in functie van de internationaal vastgelegde authenticatieniveaus elk land beschikt over registratieprocedures om het mandaat van een natuurlijk persoon om een rechtspersoon of een feitelijke vereniging te vertegenwoordigen en de andere soorten mandaten die worden aangeduid door een internationaal bevoegd orgaan vast te stellen in functie van de internationaal vastgelegde authenticatieniveaus frank.robben@ksz.fgov.be 45 http://www.law.kuleuven.ac.be/icri/frobben

Voorstel van doelstellingen elk land beschikt over de nodige systemen om de kenmerken en mandaten van natuurlijke personen, rechtspersonen en feitelijke verenigingen die volgens de registratieprocedures zijn vastgesteld, al dan in een bepaalde context, lokaal en op afstand, mondeling, visueel en elektronisch kenbaar te maken en te bewijzen op het grondgebied van het betrokken land, hetzij met toestemming van de betrokkene, hetzij in uitvoering van een wets- of reglementsbepaling frank.robben@ksz.fgov.be 46 http://www.law.kuleuven.ac.be/icri/frobben

Voorstel van doelstellingen onder coördinatie van de Europese Commissie werken de lidstaten van de EU standaarden en specificaties uit om de semantische en technische interoperabiliteit te waarborgen van middelen voor het elektronisch kenbaar maken en bewijzen van de identiteit, van kenmerken en van mandaten door of m.b.t. natuurlijke personen, rechtspersonen en feitelijke verenigingen op het grondgebied van de andere lidstaten frank.robben@ksz.fgov.be 47 http://www.law.kuleuven.ac.be/icri/frobben

Besluit geïntegreerd basissysteem voor gebruikers- en toegangsbeheer voor burgers, beroepsbeoefenaars en ondernemingen bestaat met gecoördineerde toewijzing van taken aan meest geschikte partners toegankelijk via open standaarden systeem laat gebruik van basisdiensten toe zonder verlies van autonomie systeem is beschikbaar voor gebruik door andere belanghebbenden en kan verder evolueren volgens de behoeften van de gebruikers => meld u aub ! frank.robben@ksz.fgov.be 48 http://www.law.kuleuven.ac.be/icri/frobben

Voor meer informatie persoonlijke website Frank Robben http://www.law.kuleuven.ac.be/icri/frobben website Kruispuntbank van de Sociale Zekerheid http://www.ksz.fgov.be portaal van de sociale zekerheid https://www.socialsecurity.be portaal Be-Health https://www.behealth.be website Federale Overheidsdienst Informatie- en Communicatietechnologie (Fedict) http://www.fedict.be elektronische identiteitskaart http://eid.belgium.be/nl/navigation/12000/index.html frank.robben@ksz.fgov.be 49 http://www.law.kuleuven.ac.be/icri/frobben

D@nk u ! Vragen ? frank.robben@ksz.fgov.be http://www.law.kuleuven.ac.be/icri/frobben