Het kruispuntbankmodel voor de organisatie van elektronische gegevensuitwisseling: lessons learned Frank Robben Algemeen bestuurder Kruispuntbank Sociale Zekerheid Gedelegeerd bestuur Smals Sint-Pieterssteenweg 375 B-1040 Brussel Website KSZ: Persoonlijke website: Kruispuntbank Sociale Zekerheid - Smals
2 Veldhoven, 15 november 2007 Structuur van de uiteenzetting n het kruispuntbankmodel n de concrete toepassing van het kruispuntbankmodel en de daardoor bereikte voordelen in -de Belgische sociale sector (sedert meer dan 15 jaar) -de Belgische gezondheidszorgsector (sedert anderhalf jaar) n dienstengeoriënteerde architectuur n besluit -bereikte voordelen -kritische succesfactoren -belangrijkste hinderpalen
3 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Kruispuntbankmodel n organisatie van een goed beveiligde en efficiënte elektronische gegevensuitwisseling en procesoptimalisatie tussen tal van autonome actoren n met respect voor hun autonomie en de hen toebedeelde opdrachten n zonder massale centrale opslag van persoonsgegevens n met het oog op een geïntegreerde elektronische dienstverlening die beantwoordt aan de verwachtingen van de gebruikers (burgers, ondernemingen, beroepsbeoefenaars, …) n op basis van gemeenschappelijke principes inzake -modellering van informatie -eenmalige inzameling en hergebruik van informatie -beheer van informatie -elektronische uitwisseling van informatie -beveiliging van informatie en bescherming van de persoonlijke levenssfeer n gecoördineerd, gestimuleerd en georganiseerd door een dienstenintegrator met een kruispuntfunctie
4 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Verwachtingen van de gebruikers in de sociale sector n effectieve sociale bescherming n degelijke ondersteuning van het sociaal beleid n geïntegreerde diensten -afgestemd op hun concrete situatie, waar mogelijk gepersonaliseerd -aangeboden bij evenementen die zich voordoen tijdens hun levenscyclus (geboorte, school, werk, verhuis, ziekte, pensioen, overlijden, start van een onderneming, …) -over overheidsniveaus, overheidsdiensten en private instanties heen n afgestemd op de eigen processen n met een minimum aan kosten en administratieve formaliteiten n zo mogelijk automatisch verstrekt n met actieve inbreng van de gebruiker (zelfbediening - zelfsturing) n performant en gebruiksvriendelijk aangeboden n betrouwbaar, veilig en permanent beschikbaar n via de kanalen van hun keuze (rechtstreeks contact, telefoon, elektronisch, …) n respect voor de bescherming van de persoonlijke levenssfeer
5 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Verwachtingen van de gebruikers in de gezondheidszorgsector n optimale kwaliteit van de gezondheidszorg n optimale veiligheid van de patiënt n degelijke ondersteuning van het gezondheidszorgbeleid n geïntegreerde diensten -multidisciplinair -holistisch -continu -over zorginstellingen en zorgverstrekkers heen n met een minimum aan kosten en administratieve formaliteiten n met actieve inbreng van de gebruiker (zelfbediening - zelfsturing) n performant en gebruiksvriendelijk aangeboden n betrouwbaar, veilig en permanent beschikbaar n via de kanalen van hun keuze (rechtstreeks contact, telefoon, elektronisch, …) n respect voor de bescherming van de persoonlijke levenssfeer
6 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Modellering van informatie n informatie wordt gemodelleerd op een wijze die zo nauw mogelijk aansluit bij de feitelijke realiteit -definitie van informatie-elementen -definitie van kenmerken van informatie-elementen -definitie van relaties tussen informatie-elementen n de modellering houdt rekening met zoveel mogelijk voorzienbare gebruiksbehoeften van de informatie n de modellering kan flexibel worden uitgebreid en aangepast indien de feitelijke realiteit of de gebruiksbehoeften wijzigen (verminderen of vermeerderen) n de concrete implementatie van het model wordt afgestemd op de bestaande gebruiksbehoeften van de informatie
7 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Eenmalige inzameling en hergebruik n informatie wordt enkel ingezameld voor welbepaalde doeleinden en in de mate dat ze proportioneel is met deze doeleinden n informatie wordt slechts één keer ingezameld, zo dicht mogelijk bij de authentieke bron n de inzameling geschiedt via een kanaal gekozen door degene waarbij de informatie wordt ingezameld, maar bij voorkeur elektronisch, en met uniforme basisdiensten (vb. gebruikers- en toegangsbeheer – zie lager) n de inzameling geschiedt op basis van het informatiemodel en op basis van zo eenvormig en eenvoudig mogelijke instructies n met de mogelijkheid tot kwaliteitscontrole door degene waarbij de informatie wordt ingezameld vóór de informatie-overdracht n de ingezamelde informatie wordt één keer gevalideerd overeenkomstig een vastgelegde taakverdeling, door de instantie die daartoe over de meeste competenties beschikt of daarbij het meest belang heeft n en dan gedeeld met en hergebruikt door gemachtigde gebruikers
8 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Beheer van informatie n een functionele taakverdeling wordt afgesproken omtrent welke instantie welke informatie in authentieke vorm opslaat, beheert en toegankelijk stelt voor alle gemachtigde gebruikers n informatie wordt bewaard overeenkomstig het informatiemodel n de informatie kan flexibel worden geaggregeerd in functie van de wijzigende behoeften n afspraken worden gemaakt inzake de toepassing van de nodige maatregelen voor het behoud van de integriteit en de consistentie van de informatie n elke instantie is verplicht om vermoede onjuistheden van de informatie te melden aan de instantie die ze dient te valideren overeenkomstig de vastgelegde taakverdeling
9 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Beheer van informatie n elke instantie die informatie overeenkomstig de vastgelegde taakverdeling moet valideren, is verplicht om de gemelde vermoede onjuistheden te onderzoeken, zo nodig te verbeteren en de verbeterde informatie ter beschikking te stellen van de gekende belanghebbende instanties n informatie wordt enkel beheerd zolang dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving, of nog, bij voorkeur geanonimiseerd of gecodeerd, zolang ze relevante historische of archiefwaarde heeft
10 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Uitwisseling van informatie n eenmaal ingezameld en gevalideerd, wordt de informatie zoveel mogelijk elektronisch opgeslagen, beheerd en uitgewisseld, om manuele heringave te vermijden n informatie wordt enkel uitgewisseld met akkoord van de betrokkene of wanneer dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving n de elektronische uitwisseling van informatie geschiedt op initiatief van -de instantie die over de informatie beschikt of -de instantie die de informatie nodig heeft of -de dienstenintegrator (zie lager) n de elektronische uitwisseling van informatie geschiedt aan de hand van een functioneel en technisch interoperabiliteitsframework, dat geleidelijk, maar permanent mee-evolueert met open marktstandaarden, en onafhankelijk is van de gebruikte techniek van informatie-uitwisseling
11 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Uitwisseling van informatie n de beschikbare informatie wordt proactief gebruikt voor -de automatische toekenning van rechten -de voorinvulling bij informatie-inzameling -de informatieverstrekking aan de betrokkenen
12 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Beveiliging van informatie n via stapsgewijze verfijning wordt een instelling-overkoepelend informatieveiligheidsbeleid uitgewerkt op basis van de ISO- normenreeks n de veiligheid, de integriteit en de vertrouwelijkheid van de verwerkte informatie wordt gewaarborgd door een geïntegreerd geheel van structurele, organisatorische, ICT-technische, fysieke, personeelsgebonden en andere veiligheidsmaatregelen in uitvoering van het informatieveiligheidsbeleid n persoonsgegevens worden enkel gebruikt voor doeleinden die verenigbaar zijn met de doeleinden waarvoor ze zijn ingezameld n persoonsgegevens zijn slechts toegankelijk voor daartoe gemachtigde gebruikers in functie van de bedrijfsbehoeften, de regelgeving of de toepassing van het beleid
13 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Beveiliging van informatie n de machtiging voor de toegang tot persoonsgegevens wordt, buiten de gevallen waarin ze wettelijk is toegestaan, verleend door een door het Parlement benoemd sectoraal comité van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL), nadat is vastgesteld dat aan de hoger vermelde voorwaarden is voldaan n de toegangsmachtigingen zijn publiek n elke concrete elektronische uitwisseling van persoonsgegevens wordt preventief getoetst op conformiteit met de geldende toegangsmachtigingen door een andere instantie dan degene die de informatie ter beschikking stelt of de informatie nodig heeft, in casu de dienstenintegrator met kruispuntfunctie n elke elektronische uitwisseling van persoonsgegevens wordt gelogd om eventueel oneigenlijk gebruik ex post te kunnen traceren n telkens de informatie wordt gebruikt voor een beslissing wordt aan de betrokkene de gebruikte informatie meegedeeld bij de mededeling van de beslissing
14 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Beveiliging van informatie n elke persoon heeft recht op toegang en, in geval de gegevens onjuist zijn, op verbetering van zijn eigen persoonsgegevens n bij elke instelling die deelneemt aan het elektronisch gegevensverkeer wordt een interne informatieveiligheidsdienst ingericht met een adviserende, stimulerende, documenterende en intern controlerende functie
15 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Dienstenintegrator met kruispuntfunctie n beheerd door vertegenwoordigers van de onderscheiden actoren in de betrokken sector om -hun vertrouwen te genieten -een klantgerichte werking te waarborgen n missie -vastleggen van de visie inzake geïntegreerde elektronische dienstverlening in de betrokken sector -vastleggen en promoten van de visie en de hoger vermelde gemeenschappelijke basisprincipes in de betrokken sector -coördineren van de procesoptimalisatie -programma- en projectbeheer -vastleggen, implementeren en beheren van het samenwerkingsplatform technisch: architectuur en standaarden voor veilige uitwisseling van informatie semantisch: begripsharmonisatie en coördinatie van de aanpassingen van de regelgeving business logica and orchestratie bevorderen van dienstengeoriënteerde toepassingen
16 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Dienstenintegrator met kruispuntfunctie n missie -veranderingsbeheer, vorming en coaching -beheer van een verwijzingsrepertorium als basis voor de organisatie van de elektronische gegevensuitwisseling tussen de actoren in de betrokken sector inhoud –over welke personen is welke soort informatie waar beschikbaar m.b.t. welke periodes –welke actoren zijn gerechtigd om welke informatie over welke personen in welke omstandigheden te verkrijgen –welke actoren wensen welke informatie over welke personen in welke omstandigheden automatisch te verkrijgen functies –preventieve toegangscontrole –routering van informatie –automatische mededeling van gewijzigde gegevens -geen massale centrale opslag van inhoudelijke persoonsgegevens
17 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Actoren in de Belgische sociale sector n instanties actief bij de inning van bijdragen voor of bij het beheer, de uitvoering of de toekenning van -de sociale verzekeringen (ziekteverzekering, werkloosheidsverzekering, pensioenen, gezinsbijslagen, …) in alle stelsels (werknemers, zelfstandigen, ambtenaren) -de sociale bijstand (leefloon, tegemoetkomingen aan gehandicapten, …) -de aanvullende voordelen voorzien in CAO’s n instanties actief bij het beheer, de uitvoering of de toekenning van -de sociale voordelen voorzien door andere overheidsniveaus dan de federale overheid (gemeenten, steden, provincies, gewesten, gemeenschappen, …) -de afgeleide rechten toegekend op basis van het sociaal statuut van de begunstigde (belastingdiensten, vervoersmaatschappijen, openbare- nutsbedrijven, sociale huisvestingsmaatschappijen, …) n > werkgevers
18 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Dienstenintegratie in de sociale sector n een netwerk met basisdiensten tussen alle openbare en private actoren in de sociale sector, met een veilige verbinding met alle andere relevante overheidsnetwerken, het internet en het interbancair netwerk Isabel n een unieke identificatiesleutel -voor elke burger, elektronisch leesbaar vanop de sociale identiteitskaart (SIS-kaart) en de elektronische identiteitskaart -voor elke onderneming en elke vestiging van een onderneming n een coherent gegevensmodel over de hele sociale sector heen n een onderlinge taakverdeling tussen de actoren in de sociale sector en daarbuiten inzake de inzameling, de validatie, de opslag, het beheer en de elektronische terbeschikkingstelling van informatie in authentieke vorm, met als gevolg een eenmalige inzameling en een multifunctioneel hergebruik van de informatie doorheen de hele sociale sector
19 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Dienstenintegratie in de sociale sector n 190 elektronische diensten voor onderlinge informatieuitwisseling tussen de actoren in de sociale sector, telkens uitgebouwd na procesoptimalisatie, en in productie gesteld na machtiging van het sectoraal comité sociale zekerheid van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL) -omzeggens alle rechtstreekse of onrechtstreekse (via burgers of ondernemingen) papieren informatie-uitwisseling tussen actoren in de sociale sector is afgeschaft -in 2006 werden 511 miljoen elektronische berichten uitgewisseld tussen de actoren in de sociale sector, wat evenveel papieren uitwisselingen bespaarde
20 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Dienstenintegratie in de sociale sector n 41 elektronische diensten voor ondernemingen, zowel in de vorm van de uitwisseling van elektronische berichten van toepassing tot toepassing, als in de vorm van onderling geïntegreerde portaaltransacties -50 aangifteformulieren zijn afgeschaft -de 30 resterende elektronische aangifteformulieren zijn gemiddeld teruggebracht tot 1/3 van het aantal rubrieken -de aangiften worden beperkt tot 3 momenten de onmiddellijke aangifte van aanwerving en ontslag (kan enkel elektronisch) de trimestriële aangifte van lonen en arbeidstijden (kan enkel elektronisch) het zich voordoen van een sociaal risico (kan elektronisch of op papier) -in 2006 werden 17,9 miljoen elektronische aangiften verricht door alle werkgevers, waarvan 98 % van toepassing tot toepassing -op basis van een bevraging van het Belgisch Federaal Planbureau blijkt de last voor de ondernemingen t.g.v. van administratieve formaliteiten in de sociale sector tussen 2002 en 2004 met 1,7 miljard € per jaar te zijn verminderd
21 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Dienstenintegratie in de sociale sector n elektronische diensten voor burgers -de burgers verkrijgen hun rechten maximaal automatisch op basis van de onderlinge elektronische dienstverlening tussen de actoren in de sociale sector -voor de rechten die niet automatisch kunnen worden verstrekt, worden geleidelijk aan geïntegreerde elektronische diensten aangeboden via portalen van de actoren in de sociale sector 6 diensten zijn operationeel 30 nieuwe diensten zijn voorzien n een datawarehouse arbeidsmarkt en sociale bescherming met gegevens afkomstig van alle takken van de sociale zekerheid als basis voor beleidsondersteuning, beleidsevaluatie en onderzoeksondersteuning
22 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Dienstenintegratie in de sociale sector n geïntegreerde portaalomgeving met -informatie over alle aspecten van de sociale zekerheid -elektronische transacties voor burgers, ondernemingen, hun dienstverleners en beroepsbeoefenaars -geharmoniseerde instructies en een beschrijving van het gehanteerde, multifunctionele informatiemodel -een persoonlijke pagina voor elke burger, onderneming, dienstverlener en beroepsbeoefenaar n een geïntegreerd, via verschillende kanalen bereikbaar contact center Eranova ondersteund door een customer relationship management tool, en werkend met strikte service level agreements (SLA’s)
23 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Dienstenintegratie in de sociale sector n een verwijzingsrepertorium als basis voor de organisatie van de elektronische gegevensuitwisseling tussen de actoren in de sociale sector n bestaande uit drie onderling gerelateerde tabellen -de wie-waar-hoe-wanneer-tabel (personenrepertorium) geeft aan welke personen in welke hoedanigheden dossiers bezitten bij welke actoren in de sociale sector m.b.t. welke periodes -de wat-waar-tabel (gegevensbeschikbaarheidstabel) geeft aan welke soorten gegevens beschikbaar zijn bij de onderscheiden soorten actoren in de sociale sector m.b.t. de verschillende soorten dossiers -de wie-krijgt-wat-tabel (toegangsmachtigingstabel) geeft aan welke soorten gegevens de onderscheiden soorten actoren in de sociale sector mogen verkrijgen m.b.t. de verschillende soorten dossiers
24 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 United Nations Public Service Award
25 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Actoren in de gezondheidssector n > zorgverstrekkers (artsen, tandartsen, klinische laboratoria, apothekers, kinesisten, thuisverplegenden, …) n > 300 zorginstellingen (ziekenhuizen, rust- en verzorgingstehuizen, …) n ziekenfondsen n overheidsinstellingen -federaal (FOD Volksgezondheid, Leefmilieu en Veiligheid van de Voedselketen, Rijksinstituut voor Ziekte- en Invaliditeitsverzekering (RIZIV), Federaal Kenniscentrum voor Gezondheidszorg, …) -gemeenschappen
26 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Begin van dienstenintegratie in de gezondheidszorgsector n een virtueel privaat netwerk met basisdiensten tussen alle openbare en private actoren in de gezondheidszorgsector, met een veilige verbinding met alle relevante overheidsnetwerken n een unieke identificatiesleutel -voor elke burger, elektronisch leesbaar vanop de sociale identiteitskaart (SIS-kaart) en de elektronische identiteitskaart -voor elke zorgverstrekker n authentieke gegevensbronnen met gevalideerde basisinformatie -kadaster van de zorgverstrekkers (diploma en specialiteit van de zorgverstrekker) -gegevensbank met RIZIV-erkenningen -gegevensbank met personen die gemachtigd zijn om op te treden namens een zorginstelling -geleidelijk aan bepaalde onderdelen van de elektronische medische dossiers bij de onderscheiden zorginstellingen en zorgverstrekkers
27 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Begin van dienstenintegratie in de gezondheidszorgsector n 5 elektronische diensten voor zorginstellingen en zorgverstrekkers -bestellen van zorgvoorschriften -overmaking van facturen derde betaler aan de ziekenfondsen -elektronische geboorte-aangifte -overmaking medische evaluatie van gehandicapten -voeding en raadpleging Nationaal Kankerregister n pilootproject voor elektronisch voorschrijven van geneesmiddelen in ziekenhuizen n een geïntegreerde portaalomgeving met -informatie over bepaalde aspecten van de gezondheidszorg -elektronische transacties voor zorginstellingen en zorgverstrekkers -een persoonlijke pagina voor elke zorginstelling en zorgverstrekker n een geïntegreerd, via verschillende kanalen bereikbaar contact center Eranova ondersteund door een customer relationship management tool, en werkend met strikte service level agreements (SLA’s)
28 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Be-Health platform Patiënten en zorgverstrekkers Platform met basisdiensten Be- Health GABGABGAB Leveranciers Gebruikers Portal BeHealth Portal BeHealth PortaHealth SVA DTW Portaal RIZIV Portaal RIZIV SVA DTW MyCareNet SVA DTW Portaal SZ Portaal SZ SVA DTW FOD-SZ SVA DTW GABGABGAB
29 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Begin van dienstenintegratie in de gezondheidszorgsector n een verwijzingsrepertorium als basis voor de organisatie van de elektronische gegevensuitwisseling tussen de actoren in de gezondheidszorgsector n inhoud -aanduiding, op vraag van de patiënt, van de plaatsen waar welke soort elektronische informatie beschikbaar is over de patiënt, de verstrekte zorgen en de resultaten van de verstrekte zorgen -enerzijds tabel met actuele vaste zorgrelaties tussen zorgverstrekkers en hun patiënten, de aard van de relatie, en de begin- en einddatum van de relatie -anderzijds tabel met plaatsen waar buiten een vaste zorgrelatie elektronische informatie over de onderscheiden patiënten aanwezig is, eventueel via een getrapt systeem (algemeen verwijzingsrepertorium verwijst door naar specifieke verwijzingsrepertoria per groep van zorgverstrekkers of per zorginstelling)
30 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Naar een netwerk van dienstenintegratoren Internet Extranet gewest of gemeenschap Extranet gewest of gemeenschap Fedman Diensten- repository FOD POD ISZ Diensten- repository Extranet sociale sector ISZ GOD Diensten- repository VPN Apotheker Ziekenhuis Arts Diensten- repository Diensten- integrator (Fedict) Diensten- integrator (KSZ) Diensten- integrator (Corve, Easi-Wal, …) Diensten- integrator (Be-Health)
31 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Service Oriented Architecture (SOA) “Service Oriented Architecture (SOA) is a paradigm for organizing and utilizing distributed capabilities that may be under the control of different ownership domains. It provides a uniform means to offer, discover, interact with and use capabilities to produce desired effects consistent with measurable preconditions and expectations. Enterprise architects believe that SOA can help businesses respond more quickly and cost-effectively to the changing market conditions. This style of architecture promotes reuse at the macro (service) level rather than micro levels (eg. objects). It also makes interconnection of existing IT assets trivial.” (OASIS Reference Group)
32 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Waarom een Service Oriented Architecture ? n nood aan -samenwerking en procescoördinatie tussen duizenden actoren > werkgevers > burgers -met respect voor hun autonomie en de hen wettelijk toebedeelde bevoegdheden SOA biedt de mogelijkheid om processen uit te bouwen over de actoren heen gebaseerd op een “loosely coupled” samenwerking tussen de actoren gebaseerd op open standaarden
33 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Waarom een Service Oriented Architecture ? n nood aan hergebruik van ICT-componenten -beheersing van kosten -mogelijkheid tot ondersteuning van partners SOA biedt de mogelijkheid om multifunctionele basis- en businessdiensten te ontwikkelen die hergebruikt kunnen worden door alle belangstellende actoren n nood aan een snelle aanpassing aan de voortdurende wijzigende maatschappelijke en wettelijke omgeving SOA biedt de mogelijkheid om diensten aan te passen, te vervangen of toe te voegen zonder gevolg op de andere diensten nieuwe toepassingen te ontwikkelen met hergebruik van reeds bestaande diensten
34 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Concrete implementatie in sociale sector en gezondheidssector
35 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Multifunctionele basisdiensten n component die een generieke dienst aanbiedt aan elke businessdienst die ze wil gebruiken n toegevoegde waarde -besparing op ontwikkelings- en exploitatiekost: develop once, use many -biedt de ontwikkelaars van businessdiensten de mogelijkheid om zich op de businessdiensten te concentreren -coherentie voor de gebruikers over de onderscheiden toepassingen heen -vergemakkelijkt het aanbod en de monitoring van processen en procesketens
36 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Multifunctionele basisdiensten n voorbeelden -gebruikers- en toegangsbeheer voor burgers, ondernemingen en beroepsbeoefenaars -elektronische handtekening -transformatie van formaten -ticketing en ontvangstmelding -time stamping -verwijzingsrepertorium -routing -statusbeheer -modellering en orchestratie van processen -rule engine -codering en anonimisering -logging -persoonlijke pagina -customer relationship management (CRM)
37 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Voorbeeld: gebruikers- en toegangsbeheer n identificatie: uniek identificatienummer van de entiteit n authenticatie van de identiteit van een natuurlijk persoon: in functie van het vereiste beveiligingsniveau -elektronische identiteitskaart -gebruikersnummer, paswoord en burgertoken -gebruikersnummer en paswoord n verificatie van hoedanigheden en mandaten: toegang tot gevalideerde authentieke bronnen n autorisatie tot gebruik van een toepassing: beheer door aanbieder van de toepassing n uitgebouwd via een generiek policy enforcement model
38 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Policy Enforcement Model Gebruiker Policy Toepassing (PEP) Toepassing Policy Beslissing(PDP) Actie op toepassing Beslissings aanvraag Beslissings antwoord Actie op toepassing TOEGESTAAN Policy Informatie (PIP) Informatie Vraag/ Antwoord Policy Administratie (PAP) Ophalen Policies Authentieke bron Policy Informatie (PIP) Informatie Vraag/ Antwoord Policy repository Actie op toepassing GEWEIGERD Beheerder Autorisatie beheer Authentieke bron
39 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Policy Enforcement Point (PEP) n onderscheppen van de autorisatieaanvraag met alle beschikbare informatie inzake de gebruiker, de gevraagde actie, de resources en de omgeving n de autorisatieaanvraag doorsturen naar het Policy Decision Point (PDP) en een autorisatiebeslissing afdwingen n toegang verlenen tot de toepassing en relevante credentials meegeven Gebruiker Policy Toepassing (PEP) Toepassing Policy Beslissing(PDP) Actie op toepassing Beslissings aanvraag Beslissings antwoord Actie op toepassing TOEGESTAAN Actie op toepassing GEWEIGERD
40 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Policy Decision Point (PDP) n op basis van de ontvangen autorisatieaanvraag de passende autorisation policy opzoeken in de Policy Administration Point(s) (PAP) n de policy evalueren en, zo nodig, de relevante informatie ophalen uit de Policy Information Point(s) (PIP) n de autorisatiebeslissing (permit/deny/not applicable) nemen en doorsturen naar het PEP Policy Toepassing (PEP) Policy Beslissing(PDP) Beslissings aanvraag Beslissings antwoord Policy Informatie (PIP) Vraag / Antwoord Policy Administratie (PAP) Ophalen Policies Policy Informatie (PIP) Informatie Vraag/ Antwoord Informatie
41 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Policy Administration Point (PAP) n omgeving voor het bewaren en beheren van de autorisation policies door de bevoegde perso(o)n(en) aangeduid door de verantwoordelijke voor de toepassing n ter beschikking stellen van de autorisation policies aan het PDP PDP PAP Ophalen Policies Beheerder Autorisatie beheer Policy repository
42 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Policy Information Point (PIP) n ter beschikking stellen aan het PDP van informatie voor het beoordelen van de autorisation policies (authentieke bronnen met hoedanigheden, mandaten, …) PDP PIP1 Informatie Vraag/ Antwoord Authentieke bron PIP2 Authentieke bron Informatie Vraag/ Antwoord
43 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 APPLICATIONS AuthorisationAuthen- tication PEP Role Mapper USER PAP ‘’Kephas’’ Role Mapper DB PDP Role Provider PIP Attribute Provider Role Provider DB UMAF PIP Attribute Provider DB XYZ WebApp XYZ APPLICATIONS AuthorisationAuthen- tication PEP Role Mapper USER WebApp XYZ PIP Attribute Provider PAP ‘’Kephas’’ Role Mapper DB PDP Role Provider Role Provider DB Beheer GAB PIP Attribute Provider DB XYZ PIP Attribute Provider DB Gerechts- deurwaar- ders PIP Attribute Provider DB Mandaten Be-Health APPLICATIONS AuthorisationAuthen- tication PEP Role Mapper USER PAP ‘’Kephas’’ Role Mapper DB PDP Role Provider PIP Attribute Provider Role Provider DB RIZIV PIP Attribute Provider DB XYZ WebApp XYZ Beheer GAB PIP Attribute Provider DB Mandaten Sociale sector (KSZ) Niet-sociale FOD’s (Fedict) Beheer GAB DB XYZ Implementatie over sectoren heen
44 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Bereikte voordelen n grotere efficiëntie -lagere lasten en kosten, bvb. eenmalige inzameling van informatie aan de hand van geharmoniseerde begrippen en instructies zoveel mogelijk elektronische uitwisseling van gegevens van toepassing tot toepassing, zonder manuele herinvoer taakverdeling inzake validatie en beheer van informatie minder onnodige contacten achteraf samenwerking inzake de ontwikkeling van toepassingen (assemblage- techniek) d.m.v. de beschikbaarheid van herbruikbare diensten en componenten -meer diensten voor dezelfde totale kost, bvb. alle diensten zijn beschikbaar op elk ogenblik, van om het even waar en via om het even welk device geïntegreerde dienstverlening -snellere dienstverlening vermindering van reis- en wachttijd rechtstreekse interactie met de bevoegde actor real time feedback voor de gebruiker
45 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Bereikte voordelen n grotere effectiviteit -hogere kwaliteit van de dienstverlening, bvb. juistere dienstverlening meer gepersonaliseerde dienstverlening transparantere dienstverlening veiligere dienstverlening met grotere bescherming van de persoonlijke levenssfeer mogelijkheid tot kwaliteitscontrole op het dienstverleningsproces door de gebruiker, o.a. door de mogelijkheid tot elektronische raadpleging van de stand van zaken van het dienstverleningsproces -minder fraudemogelijkheden -nieuwsoortige diensten, bvb. maximale automatische toekenning van rechten automatische informatie over mogelijke rechten, die niet automatisch kunnen worden toegekend actief zoeken naar non-take-up via datawarehousingtechnieken rechtstreekse controle over de eigen gegevens gepersonaliseerde simulatie-omgevingen
46 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Kritische succesfactoren n elektronische dienstverlening als een structureel hervormingsproces -procesherziening -gecoördineerde back-offices -geïntegreerde en gepersonaliseerde front-office dienstverlening n ondersteuning van en toegang tot beleidsvormers tot op het hoogste niveau n breed maatschappelijk draagvlak n vertrouwen van alle stakeholders inzake behoud van nodige autonomie en veiligheid van het systeem n samenwerking tussen alle betrokken actoren gebaseerd op een taakverdeling eerder dan op een centralisering van de taken n quick wins in combinatie met een visie op lange termijn n focus op een meer efficiënte en effectieve dienstverlening en beleidsvoering eerder dan op de strijd tegen fraude
47 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Kritische succesfactoren n inachtneming van de wettelijke bevoegdheidsverdeling tussen actoren n wettelijk kader dat de gemeenschappelijke basisprincipes inzake informatiebeheer afdwingbaar maakt n oprichting van dienstenintegratoren die bevorderen en coördineren
48 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Belangrijkste hinderpalen n zoeken van een gepast evenwicht tussen enerzijds efficiëntie en anderzijds de bescherming van de persoonlijke levenssfeer en de informatieveiligheid n een race voor quick wins (cf surveymania) stimuleert niet de ontwikkeling van goed geconcipieerde systemen gebaseerd op procesoptimalisatie n te kleine financiële marge voor innovatie n actoren zien de ontwikkeling van elektronische dienstverlening soms als een bedreiging n tekort aan competenties en kennis => oprichting van een ondersteunende vzw die medewerkers kan aantrekken aan marktvoorwaarden en ter beschikking kan stellen van de actoren in de sociale sector en de gezondheidssector
49 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Belangrijkste hinderpalen n nood aan een radicale cultuurverandering -van hiërarchie naar netwerken -afstemming van de dienstverlening op de behoeften van de gebruikers, en niet op de interne organisatie van de actoren -empowerment ipv loutere dienstbaarheid -belonen van ondernemerschap -ex post evaluatie van de output, eerder dan ex ante controle op de input
50 Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007 Meer informatie n website Kruispuntbank van de Sociale Zekerheid - n website Smals - n portaal van de sociale zekerheid - n portaal van Be-Health - n persoonlijke website van Frank Robben -
u ! Vragen ? Kruispuntbank Sociale Zekerheid - SmalsVeldhoven, 15 november 2007