eMandate Modalités de fonctionnement dans le cadre de Medattest (Commande d’attestations de soins et vignettes de concordance)

Chapitre 1 : Généralités Chapitre 2 : User management : gestion des rôles (eGov Role management) Chapitre 3 : Use cases Chapitre 4 : Points de contact

Chapitre 1 : Généralités Comment permettre à un utilisateur lambda de commander des attestations de soins ou des vignettes de concordance au nom d’un dispensateur de soins ?

Chapitre 1 : Généralités Un mandat eHealth est une forme de délégation par laquelle un mandant donne la possibilité à un mandataire d’agir en son nom au travers de l’application Medattest (Bpost/Speos) reconnue par eHealth. Le mandat établit donc une relation contractuelle entre 2 entités distinctes. Le mandant peut être : soit un dispensateur de soins individuel (ex: un infirmier) caractérisé par son NISS et son numéro INAMI ; soit une institution de soins caractérisée par son numéro INAMI (ex: un labo, une maison de repos et de soins (MRS)).

Chapitre 1 : Généralités Le mandataire peut être : soit une personne physique ou un dispensateur de soins individuel identifié par son NISS (pas de qualité particulière requise) ; soit une institution de soins identifiée par son numéro INAMI NB : il existe des restrictions : toutes les combinaisons ne sont pas autorisées dans le cadre de l’application Medattest (notamment au niveau des institutions de soins). eHealth et Medattest (Bpost/Speos) ne se préoccupent pas de la raison pour laquelle un mandat est établi. Parmi les use cases fréquemment évoqués, on trouve : raison de backup (perte d’eID, vacances, problème informatique) ; délégation à du personnel ; collaboration entre collègues ; ….

Chapitre 1 : Généralités Descriptif d’un mandat : Un mandat possède une date de début. Un mandat peut posséder une date de fin (sinon il sera “à durée indéterminée”). Un mandant peut octroyer un même mandat à plusieurs personnes/institutions pour l’application Medattest pendant une période déterminée. Un mandataire peut recevoir plusieurs mandats. Le mandat n’empêche pas le mandant d’utiliser Medattest. Pas de mandats en cascade. A priori, un mandat couvre l’entièreté des fonctionnalités de l’application (pas de limitation).

Chapitre 1 : Généralités C’est l’application qui interprète les dates. Pour Medattest, les dates de début et de fin sont comparées à la date d’exécution. Le mandat se limite à l’application informatique et il n’engage pas les parties sur d’autres aspects (ex : les aspects financiers). Pour Medattest, le mandant reste responsable de l’utilisation des applications par son mandataire. Si le mandataire est une institution de soins, son responsable doit mettre en place une gestion d’accès locale en accord avec la finalité de Medattest (respect de la vie privée). Le personnel compris dans ce User Management doit être conscient des données à caractère privé qu’il va pouvoir consulter. L’utilisation de ces données doit se limiter au cadre strict défini par le mandat.

Chapitre 1 : Généralités Le mandat peut être révoqué ou arrêté par chacune des parties pour autant que cet arrêt ne porte pas préjudice à l’autre partie. La création d’un mandat peut s’effectuer tant par le mandant que par le mandataire.

Chapitre 1 : Généralités Matrice des mandats

Chapitre 1 : Généralités Les relations mandant-mandataire possibles : Dispensateur individuel (N°INAMI + NISS)  Personne physique ou Dispensateur individuel (NISS). Dispensateur individuel (N°INAMI + NISS)  Institution de soins (N°INAMI). Institution de soins (N°INAMI)  Institution de soins (N°INAMI). NB : Si une institution de soins veut donner accès à des personnes faisant partie de l’institution, les mandats ne sont pas nécessaire. Cela doit être géré par le « User Management » (application Gestion d'accès pour Entreprises et Organisations). Pour plus d’infos : https://www.ehealth.fgov.be/fr/esante/acceder-au-portail-esante/gestion-des-utilisateurs-et-des-acces

Chapitre 1 : Généralités L’utilisation de Medattest par : un mandant de type institution un mandataire de type institution nécessite la création d’une gestion d’utilisateurs (User Management).

Chapitre 1 : Généralités Conditions Générales du Mandat « Commande attestations de soins ou vignettes de concordance »

Chapitre 1 : Généralités L’application web eMandate Les mandats sont accordés via l’application « Mandats » du SPF FINANCES. Authentification via CSAM. Les seuls outils nécessaires pour le mandant ou le mandataire afin d’accéder à l’application sont : un PC disposant d’une connexion internet ; sa carte d’identité électronique (eID) ou un moyen d’identification équivalent (itsme, TOTP,…) ; Pour la lecture de la carte eid, un lecteur de carte avec la derrière version du middleware et son code PIN. Veillez à toujours avoir la dernière version de JAVA.

Chapitre 1 : Généralités Un mandat peut être généré dans l’application eMandate tant par le mandant que par le mandataire. Mandant comme mandataire devront chacun signer le mandat électronique. L’accès à la web app eMandate pour un dispensateur de soins individuel ou une personne physique ne présuppose aucun prérequis. L’accès à la web app eMandate pour une institution de soins implique la mise en place de RMA (eGov Role management) afin de permettre aux différents utilisateurs souhaités d’utiliser la web app.

Chapitre 2 : User management - gestion des rôles (EGov Role management) Cette partie ne concerne ni les dispensateurs individuels ni les personnes physiques Enregistrement de votre organisation et désignation d’un Responsable Accès Entité (RAE) : Institution de soins qui possède un numéro INAMI : https://www.csam.be/app016/autocel/frontend/actions/Entrer.do?lang=fr&source=30

Chapitre 2 : User management - gestion des rôles (EGov Role management) Administration des rôles : Les rôles sont gérés par le gestionnaire local (ou le co-gestionnaire local). « eHealth Mandant » : rôle qui permet de créer, arrêter ou accepter des mandats pour l’organisation mandante. « eHealth Mandataire » : rôle qui permet de créer, arrêter ou accepter des mandats pour l’organisation mandataire. Le gestionnaire local doit spécifier via l’application « role management » (RMA) qui aura ces rôles. Pour ce faire, veuillez cliquer sur le lien suivant : https://iamapps.belgium.be/rma/

Chapitre 2 : User management - gestion des rôles (EGov Role management) Une fois sur « Ma gestion des rôles eGov », cliquez sur « s’identifier ».

Chapitre 2 : User management - gestion des rôles (EGov Role management) Veuillez vous connecter au moyen de votre carte d'identité électronique (eID) et de votre code PIN ou avec un moyen équivalent (itsme, TOTP, …)

Chapitre 2 : User management - gestion des rôles (EGov Role management) Cliquez sur « envoyer une invitation pour une attribution de rôle ».

Chapitre 2 : User management - gestion des rôles (EGov Role management) Veuillez sélectionner votre institution et cliquez ensuite sur "Étape suivante".

Chapitre 2 : User management - gestion des rôles (EGov Role management) Sélectionnez le(s) rôle(s) que vous voulez attribuer (ici, "eHealth Mandant pour l'INAMI") en faisant coulisser le rôle choisi de la colonne de gauche (Valeurs possibles) vers celle de droite (Valeurs choisies) au moyen de l'onglet suivant ">". Cliquez, ensuite, sur "Étape suivante".

Chapitre 2 : User management - gestion des rôles (EGov Role management) Veuillez adapter les propriétés si nécessaire et cliquez, ensuite, sur « Étape suivante ».

Chapitre 2 : User management - gestion des rôles (EGov Role management) Introduisez les adresses mails de vos collaborateurs devant recevoir les invitations de rôles. Après quoi, cliquez sur "Étape suivante". Terminez, ensuite, les étapes 5 et 6. Le collaborateur invité DEVRA alors ACCEPTER L'INVITATION afin d'accéder à l'application "Mandats" au nom de l‘institution. Cette invitation, une fois validée, DEVRA ENSUITE ÊTRE CONFIRMÉE par le (co)-GL via l'application RMA.

Chapitre 2 : User management - gestion des rôles (EGov Role management) La qualité qui doit être activée pour pouvoir accéder à l’application Mandats n’est pas la même que celle que vous devez activer pour pouvoir utiliser les mandats.

Chapitre 3 : Use cases Les différents use cases sont exposés dans les documents explicatifs suivants : eHealth Mandates (mandate giver) ; eHealth Mandates (mandate holder). Consultez également les tutorial vidéo : Tutoriel expliquant comment créer un mandat Tutoriel expliquant comment accepter un mandat

Chapitre 4 : Points de contact BESOIN D’AIDE ? Problèmes liés à l’utilisation et à la gestion des mandats : Contact center eHealth https://www.ehealth.fgov.be/fr/contactez-institution-publique-plateforme-eHealth