Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parJulien Pierron Modifié depuis plus de 9 années
1
E-government: les principes de base et leur application dans le secteur social belge Frank Robben Administrateur général Banque Carrefour de la sécurité sociale Administrateur délégué Smals Chaussée Saint-Pierre 375 B-1040 Bruxelles E-mail: Frank.Robben@bcss.fgov.beFrank.Robben@bcss.fgov.be Site web BCSS: www.bcss.fgov.bewww.bcss.fgov.be Site web personnel: www.law.kuleuven.ac.be/icri/frobbenwww.law.kuleuven.ac.be/icri/frobben Banque Carrefour de la sécurité sociale
2
2 Paris, le 18 juin 2007 Plan de l’exposé n attentes des citoyens et des entreprises et souhaits des autorités n comment atteindre les résultats souhaités ? -respect d’un certain nombre de principes de base en matière d’utilisation d’informations -réutilisation maximale des éléments de base existants -collaborer et viser une valeur ajoutée -architecture sous-jacente solide -un exemple d’un service de base: gestion des accès et des utilisateurs n aperçu des réalisations dans le secteur social, atteintes grâce à l’application des principes de base -services disponibles -priorités pour les années à venir n conclusion -avantages obtenus -facteurs critiques de succès et principaux obstacles
3
3 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Qu’attendent les citoyens et les entreprises ? n des services intégrés -axés sur leur situation concrète, personnalisés dans la mesure du possible -proposés à l’occasion d’évènements qui se produisent au cours de leur vie (naissance, scolarité, travail, déménagement, maladie, pension, décès, création d’une entreprise, …) -pour l’ensemble des niveaux de pouvoir, des services publics et des instances privées n axés sur les propres processus n avec le moins de frais et de formalités administratives possible n octroyés automatiquement dans la mesure du possible n avec une contribution active de l’utilisateur (libre-service - autonomie) n performants et conviviaux n fiables, sûrs et disponibles en permanence n via des canaux de leur choix (contact direct, téléphone, électronique, …) n respect de la protection de la vie privée
4
4 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Que veulent les autorités ? n des citoyens et des entreprises satisfaits parce qu’ils reçoivent une prestation de services qui répond à leurs attentes n contrôle des frais pour tous les intéressés n optimaliser l’efficacité du fonctionnement des services publics et des instances privées chargées de missions d’intérêt général n maximaliser l’effectivité de la politique n promouvoir l’inclusion sociale
5
5 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Comment atteindre ceci ? n respect d’un certain nombre de principes de base en matière d’utilisation des informations au sein des pouvoirs publics -modélisation de l’information -collecte unique et réutilisation de l’information -gestion de l’information -échange d’information -protection de l’information n réutilisation maximale des éléments de base existants n le défi: collaborer et viser une valeur ajoutée n architecture sous-jacente solide
6
6 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Modélisation de l’information n modélisation des informations d’une façon qui se rapproche le plus possible de la réalité -définition des éléments d’information -définition des caractéristiques des éléments d’information -définition des relations entre les éléments d’information n la modélisation tient compte du plus grand nombre possible de besoins prévisibles d’utilisation des informations n le modèle d’information peut être étendu et adapté avec flexibilité si la réalité ou les besoins d’utilisation changent (diminuent ou augmentent) n la mise en œuvre concrète du modèle est axée sur les besoins existants d’utilisation de l’information
7
7 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Collecte unique et réutilisation n les informations sont uniquement collectées pour des finalités bien définies et dans la mesure où elles sont proportionnelles par rapport à ces finalités n les informations ne sont collectées qu’une seule fois, le plus près possible de la source authentique n la collecte d’informations s’opère via un canal choisi par le fournisseur de l’information, mais de préférence électroniquement, à l’aide de services de base uniformes (single sign on, accusé de réception par fichier, notification par message, …) n la collecte d’informations s’opère sur la base du modèle d’information et sur la base d’instructions uniformes et simples n avec la possibilité de contrôle de qualité par le fournisseur de l’information avant le transfert des informations n les informations recueillies sont validées une seule fois, conformément à une répartition des tâches établie, par l’organisme qui dispose de la plupart des compétences à cette fin et dont l’intérêt est le plus grand n et ensuite partagées avec et réutilisées par des utilisateurs mandatés
8
8 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Gestion de l’information n une répartition fonctionnelle des tâches est convenue quant à savoir quelle instance conserve, gère et met à disposition quelles informations sous forme authentique pour tous les utilisateurs autorisés n les informations sont conservées conformément au modèle d’information n les informations peuvent être agrégées de manière flexible en fonction des concepts légaux changeants n des accords sont conclus concernant l’application des mesures nécessaires pour le maintien de l’intégrité et de la cohérence des informations n toute instance est tenue de signaler les erreurs supposées des informations à l’instance qui doit les valider conformément à la répartition des tâches établie
9
9 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Gestion de l’information n toute instance qui doit valider les informations conformément à la répartition des tâches définie est tenue d’examiner les erreurs supposées signalées, de les corriger si nécessaire et de les mettre à la disposition des instances intéressées connues n les informations sont uniquement gérées tant que c’est nécessaire en fonction des besoins de l’entreprise, de la politique ou de la réglementation, ou encore, de préférence sous forme anonyme ou encodée, tant qu’elles ont une valeur historique ou d’archive pertinente
10
10 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Echange d’information n une fois recueillies et validées, les informations sont le plus possible stockées, gérées et échangées électroniquement pour éviter une réintroduction manuelle n les informations sont uniquement échangées avec l’accord de l’intéressé ou lorsque c’est nécessaire en fonction des besoins de l’entreprise, de la politique ou de la réglementation n l’échange électronique d’informations est effectué à l’initiative de -l’instance qui dispose des informations ou -l’instance qui a besoin des informations ou -l’intégrateur de services (voir infra) n l’échange électronique d’informations s’opère au moyen d’un cadre d’interopérabilité fonctionnelle et technique qui évolue, progressivement mais en permanence, conformément aux standards ouverts de marché et ce, indépendamment de la technique d’échange d’informations utilisée
11
11 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Echange d’informations n les informations disponibles sont utilisées de façon proactive pour -l’octroi automatique de droits -le préremplissage lors de la collecte d’informations -l’offre d’information aux intéressés
12
12 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Protection de l’information n les données à caractère personnel sont uniquement utilisées à des fins compatibles avec les fins pour lesquelles elles ont été recueillies n les données à caractère personnel sont uniquement accessibles aux utilisateurs mandatés à cette fin en fonction des besoins de l'entreprise, de la réglementation ou de l’application de la politique n l’autorisation d’accès aux données à caractère personnel est accordée par un comité sectoriel de la Commission de la protection de la vie privée (CPVP), nommé par le Parlement, après qu’il ait été constaté que les conditions précitées sont remplies n les autorisations d’accès sont publiques n tout échange électronique concret de données à caractère personnel fait l’objet d’un contrôle préventif de la conformité aux autorisations d’accès en vigueur par une instance autre que celle qui fournit les informations ou qui a besoin des informations
13
13 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Protection de l’information n tout échange électronique de données à caractère personnel est loggé pour pouvoir éventuellement tracer ultérieurement un usage impropre n chaque fois que les informations sont utilisées pour une décision, les informations utilisées sont communiquées à l’intéressé lors de la notification de la décision n toute personne dispose du droit de consultation et de rectification de ses propres données à caractère personnel
14
14 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Réutilisation d’éléments de base n réseaux: internet, réseaux intercommunaux ou provinciaux, réseaux régionaux, extranet de la sécurité sociale, FedMAN, … n clés d’identification uniques -citoyens -entreprises et leurs établissements n middlewares interconnectés et services de base afférents n sources authentiques pour les données d’identification des personnes physiques (registre national et registres BCSS), données d’entreprises (Banque Carrefour des Entreprises (BCE)), données relatives au salaire et au temps de travail (ONSS), données relatives au statut social (BCSS), … n environnements portail et services de base afférents (p.ex. E-box pour les entreprises sur le portail de la sécurité sociale) n centre de contact multimodal avec outil de gestion de la relation client
15
15 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Réutilisation d’éléments de base Internet Extranet région ou communauté Extranet région ou communauté FEDMAN Répertoire services SPF SPP SPF ISS Répertoire services Extranet sécurité sociale ISS SPR/C VPN, Publi- link, VERA, … Ville Province Commune Intégrateur de services (FEDICT) Intégrateur de services (BCSS) Intégrateur de services (Easi-Wal, Corve,...) Répertoire services Répertoire services
16
16 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Le défi: collaborer et viser une valeur ajoutée n une prestation de services optimale aux citoyens requiert une collaboration entre tous les intéressés -services publics de tous les niveaux de pouvoir -citoyens, entreprises et leurs prestataires de services -intermédiaires et associations de défense des intérêts n à partir d’une vision commune, avec le volontarisme et le pragmatisme pour concrétiser cette vision n dans le souci de créer une valeur ajoutée pour les utilisateurs des services n en respectant certes les compétences attribuées à chacun, sans pour autant penser en premier lieu en termes de compétences, mais plutôt en termes de création de valeur pour les utilisateurs n avec une répartition des tâches définie, les tâches étant attribuées à l’instance la mieux placée et disposant du plus grand nombre de capacités en la matière
17
17 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Le défi: collaborer et viser une valeur ajoutée n à partir d’une approche multidisciplinaire -optimalisation de processus -coordination juridique -coordination technique TIC -sécurité de l’information -gestion du changement -communication, coaching et formation n basée sur une concertation à part entière, dans le respect mutuel et en toute confiance n avec une transparence maximale, notamment par la publication -des rapports de tous les comités directeurs, groupes de travail et plateformes de concertation pertinents -de catalogues avec la description des fonctionnalités des éléments de base et des sources authentiques n basée au besoin sur une pensée latérale
18
18 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Architecture sous-jacente solide n architecture orientée services (SOA – Service Oriented Architecture) n en couches n basée sur des standards ouverts ou au moins des spécifications ouvertes n basée sur des composants n modulaire n souple n extensible
19
19 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Architecture orientée services “Service Oriented Architecture (SOA) is a paradigm for organizing and utilizing distributed capabilities that may be under the control of different ownership domains. It provides a uniform means to offer, discover, interact with and use capabilities to produce desired effects consistent with measurable preconditions and expectations. Enterprise architects believe that SOA can help businesses respond more quickly and cost- effectively to the changing market conditions. This style of architecture promotes reuse at the macro (service) level rather than micro levels (e.g. objects). It also makes interconnection of existing IT assets trivial.” (OASIS Reference Group)
20
20 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Architecture en couches Services de base Applications Présentation Services métier Données
21
21 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Spécifications ouvertes et standards ouverts n spécification ouverte: spécification qui est suffisante pour écrire une application entièrement opérationnelle et qui est libre de contraintes juridiques entravant sa diffusion et son utilisation n standard ouvert: spécification ouverte qui a été approuvée par une organisation de standardisation indépendante n principales organisations de standardisation indépendantes internationales -International Organization for Standardization (ISO) (http://www.iso.org)http://www.iso.org -World Wide Web Consortium (W3C) (http://www.w3.org)http://www.w3.org -OASIS (http://www.oasis-open.org)http://www.oasis-open.org
22
22 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Spécifications ouvertes et standards ouverts n exemples -ensembles de caractères -interconnexion -échange de messages -échange de documents -enregistrement de messages -enregistrement de documents -compression de documents -sécurisation n voir par exemple http://www.ksz.fgov.be/documentation/nl/documentation/ Pers/OpenstandaardenNL_FEDICT.pdf http://www.ksz.fgov.be/documentation/nl/documentation/ Pers/OpenstandaardenNL_FEDICT.pdf
23
23 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Composants n composants clairement définis, fonctionnant de manière autonome n qui interopèrent mutuellement et avec des composants externes, sur base d’une architecture orientée services, à l’aide de standards ouverts n de sorte à garantir une souplesse maximale afin -de connecter d’autres composants -d’ajouter d’autres composants -de remplacer des composants par d’autres composants -de réutiliser des composants pour d’autres finalités n en fonction de -l’évolution des besoins -l’évolution des possibilités technologiques n sans avoir d’impact sur les composants existants n en faisant appel à la concurrence ouverte pour le développement des composants à connecter, à ajouter ou à remplacer
24
24 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Données et informations n données à caractère personnel -enregistrées et gérées dans des banques de données authentiques complémentaires en fonction d’une répartition des tâches n informations non personnelles -enregistrées de façon modulaire et tenues à jour dans des systèmes de content management accessibles de manière générale -contenant des métadonnées standardisées, basées sur des thésaurus standardisés -avec séparation du contenu, des métadonnées et de la forme (réutiliser et non réécrire) -pouvant faire l’objet d’une réindexation automatique
25
25 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Données et informations n informations à l’appui de la politique et de la recherche -en agrégeant des données provenant de systèmes opérationnels dans des datawarehouses -avec des possibilités d’approche des données en fonction de différentes dimensions et différents degrés de granularité -avec des outils puissants d’exploration, d’analyse et de visualisation -de préférence, en temps réel (on line analytical processing – OLAP)
26
26 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Services de base n composants offrant un service générique à tout service métier qui veut l’utiliser n valeur ajoutée -permet d’économiser des coûts de développement et d’exploitation: develop once, use many -permet aux développeurs de services métier de se concentrer sur les services métier -cohérence pour les utilisateurs des différentes applications -simplifie l’offre et le monitoring de processus et de chaînes de processus
27
27 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Services de base n gestion des utilisateurs et des accès pour les citoyens, les entreprises et les professionnels n signature électronique n transformation de formats n ticketing et accusé de réception n time stamping n routage n gestion de statut n modélisation et orchestration de processus n logging n page personnelle n gestion de la relation client n...
28
28 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Services de base user & access mgt electroni c signature ticketin g/ receipt transfor -mation … orches- tration logging persona l pages
29
29 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Services métier et applications n développement de services métier grâce à la coordination de composants et l’utilisation de services de base n développement d’applications répondant aux besoins des différents types d’utilisateurs par une coordination des services métier n où les mêmes composants et services de base peuvent être utilisés pour le développement de différents services métier, et où les mêmes services métier peuvent être utilisés pour le développement de différentes applications
30
30 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Applications Application Orchestration Enterprise Application Integration Exposed services Consulted services Application Enterprise Service Bus Clients Providers
31
31 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Intégration d’applications via services web Service web: composant logiciel offrant une fonctionnalité autodécrite univoque et qui est appelé de manière distribuée grâce à la technologie Internet standard web services repository (WSDL) web services client web services provider UDDI (enregistrement web service)UDDI (recherche web service) XML/SOAP
32
32 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Intégration d’applications dans l’administration n environnements middleware -environnement Enterprise Application Integration dans le secteur social géré par la Banque Carrefour de la sécurité sociale -Universal Messaging Engine, avec évolution vers Federal Service Bus (FEDICT) -Centre de communication de la fiscalité fédérale (CCFF) en cours de développement au sein du SPF Finances -environnement Enterprise Application Integration en cours de développement au sein du SPF Justice dans le cadre du projet Phenix -plateformes Corve (Magda – Flandre), Easi-Wal (Wallonie) et CIBG (Bruxelles) n réseaux interconnectés -extranet de la sécurité sociale entre acteurs du secteur social -FEDMAN entre les services publics fédéraux -extranets d’autres niveaux de pouvoir -Internet et sur celui-ci des réseaux privés virtuels
33
33 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Intégration de présentation: sites portail n sites web n avec présentation intégrée des -informations, gérées de préférence dans des systèmes de content management -transactions n avec single log on ou single sign on n éventuellement soutenus par des outils de gestion de la relation client
34
34 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Intégration de présentation: sites portail n personnalisés, axés sur les intentions ou le groupe-cible -personnalisés look & feel et interface contenu (uniquement informations et transactions pertinentes) appui personnalisé, par ex. –utilisation de données à caractère personnel disponibles –aide contextuelle adaptée à l’utilisateur (par ex. texte, explication orale, aide lors de l’utilisation de supports électroniques, accompagnement des processus, …) –langage propre –vocabulaire approprié –simulations en ligne -axés sur les intentions ou le groupe-cible événements (p.ex. naissance, mariage, création d’une entreprise, …) domaines de la vie (p.ex. culture, sport, …) statut social (p.ex. travailleur salarié, chômeur, pensionné, …) ou secteur d’entreprise groupes-cibles
35
35 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 utilisateurs citoyens entreprises fournisseurs partenaire s personnel intermédiaires PORTAIL A single sign on personnalisation groupes d’utilisateurs multi-channel agrégation systèmes back-end, p.ex. ERP groupware DB’s applications business intelligence content management directory PORTAIL B single sign on personnalisatio n groupes d’utilisateurs multi-channel agrégation systèmes back-end, p.ex. ERP groupware DB’s applications content management business intelligence directory Sites portail: faux
36
36 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Sites portail: vrai clients citoyens entreprises fournisseurs partenaires personnel intermédiaire s systèmes back-end, p.ex. ERP groupware DB’s applications content managemen t business intelligence PORTAIL A single sign on personnalisation groupes d’utilisateurs multi-channel agrégation systèmes back-end, p.ex. ERP groupware DB’s applications business intelligence content management directory PORTAIL B single sign on personnalisation groupes d’utilisateurs multi-channel agrégation
37
37 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Intégration de présentation: centre de contact n accessible de manière multimodale: téléphone, e-mail, formulaire sur le portail, … n soutenu par outil de gestion de la relation client IPSS Téléphone E-mail Internet @ Centre contact Eranova SPFInterne
38
38 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Gestion utilisateurs/accès - notions n entité: quelqu’un ou quelque chose qui doit pouvoir être identifié, comme par exemple une personne physique, une entreprise, un établissement d’une entreprise, une machine ou une application n attribut: une petite partie d’informations concernant une entité n identité: un numéro unique ou une série d’attributs d’une entité qui permet de savoir de manière univoque qui est l’entité; une entité ne possède qu’une seule identité n caractéristique: un attribut d’une entité autre que les attributs qui déterminent l’identité de l’entité, tel qu’une qualité, une fonction dans une organisation déterminée, une qualification professionnelle, …; une entité peut avoir différentes caractéristiques n mandat: un droit conféré par une entité identifiée à une autre entité identifiée pour poser en son nom et pour son compte certains actes (juridiques)
39
39 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Gestion utilisateurs/accès - notions n enregistrement: le processus qui établit avec une certitude suffisante l’identité, une caractéristique d’une entité ou un mandat, avant la mise à disposition de moyens permettant d’authentifier ou de vérifier l’identité, une caractéristique ou un mandat n authentification de l’identité: le processus permettant de vérifier si l’identité que prétend posséder une entité pour pouvoir utiliser un service électronique constitue bien l’identité exacte; l’authentification d’une identité peut intervenir sur base d’un contrôle -de connaissances (p.ex. un mot de passe) -d’une possession (p.ex. un certificat sur une carte lisible de façon électronique) -de caractéristiques biométriques -d’une combinaison d’un ou plusieurs de ces moyens
40
40 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Gestion utilisateurs/accès - notions n vérification d’une caractéristique ou d’un mandat: le processus permettant de vérifier qu’une caractéristique ou un mandat que prétend posséder une entité pour pouvoir utiliser un service électronique est effectivement une caractéristique ou un mandat de cette entité; la vérification d’une caractéristique ou d’un mandat peut intervenir sur base -des mêmes types de moyens que ceux utilisés pour l’authentification de l’identité -après l’authentification de l’identité d’une entité, par la consultation d’une banque de données (source authentique) où sont enregistrés les caractéristiques ou les mandats relatifs à une entité identifiée n autorisation: une permission accordée à une entité pour réaliser une action déterminée ou utiliser un service donné n groupe d’autorisations: un ensemble d’autorisations
41
41 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Gestion utilisateurs/accès - notions n rôle: un ensemble d’autorisations ou des groupes d’autorisations afférents à un service donné n role based access control (RBAC): une méthode permettant d’attribuer des autorisations à des entités à l’aide de groupes d’autorisations et de rôles, afin de simplifier sur le plan administratif la gestion des autorisations et leur attribution à des entités Entité Autorisation (groupe) Rôle Service
42
42 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Carte d’identité électronique
43
43 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Carte d’identité électronique (CIE) n fonctions retenues -identification visuelle et électronique du titulaire -authentification électronique de l’identité du titulaire au moyen de la technique de la signature numérique -apposition d’une signature électronique au moyen de la technique de la signature numérique n pas d’enregistrement d’autres données électroniques, mais promotion de l’accès contrôlé aux données via des réseaux où la carte d’identité électronique fait office d’instrument d’accès -éviter que la carte soit perçue comme un ‘big brother’ -éviter la perte d’une multitude de données en cas de perte de la carte -éviter la nécessité d’une mise à jour fréquente de la carte
44
CA clé publique signature numérique 44 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007
45
45 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 CIE – quelques notions n certificat d’authentification: authentification de l’identité - usage requiert l’introduction d’un mot de passe, une fois par session n certificat de signature: apposition d’une signature électronique valide sur le plan juridique - usage requiert l’introduction d’un mot de passe lors de toute apposition d’une signature électronique n communes assument la fonction d’autorité d’enregistrement (RA): ‘guichet’ où le certificat est demandé et qui vérifie si l’identité communiquée est exacte; dans l’affirmative, il approuve la demande et le signale à l’autorité de certification n Certipost assure la fonction d’autorité de certification (CA): produit sur base des informations reçues de la RA un certificat, associé à une paire de clés, et indiquant ce que cette paire de clés prouve dorénavant, et gère ce certificat
46
46 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Carte d’identité électronique 1. Receive message 3. Check CRL/OCSP 5. Fetch public key 7. Compute reference hash 2. Inspect certificate 4. Check certificate 6. Fetch signature 8. Hash, signature, public key match? Matching triplet? CRL Alice hash Bob 3, 4 2 1 7 6 5 8 1. Compose message3. Generate signature5. Collect certificate 2. Compute hash4. Collect signature6. Send message Alice hash Alice 1 2 3 54 6
47
47 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Carte d’identité électronique n carte d’identité électronique -identification et authentification électroniques de l’identité des personnes physiques âgées de plus de 12 ans qui sont inscrites dans les registres de population -signature électronique de ces personnes n encore besoin d’une solution pour l’identification et l’authentification électroniques de l’identité des personnes -âgées de moins de 12 ans -qui ne sont pas inscrites dans les registres de population n des compléments sont nécessaires pour une gestion intégrée et complète des utilisateurs, p.ex. -vérification des caractéristiques pertinentes (p.ex. médecin, notaire, …) d’une personne physique -vérification d’un mandat entre une personne morale ou une personne physique sur laquelle porte un service électronique et la personne qui utilise ce service -autorisations d’utilisation des services
48
48 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Policy Enforcement Model Utilisateur Policy Application (PEP) Application Policy Decision (PDP) Action sur application Demande de décision Réponse décision Action sur application AUTORISÉE Policy Information (PIP) Information Question/ Réponse Policy Administration (PAP) Recherche policies Source authentique Policy Information (PIP) Information Question/ Réponse Policy repository Action sur application REFUSÉE Gestionnaire Gestion de l’autorisation Source authentique
49
49 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Policy Enforcement Point (PEP) n intercepter la demande d’autorisation avec toutes les informations disponibles concernant l’utilisateur, l’action demandée, les ressources et l’environnement n transmettre la demande d’autorisation au Policy Decision Point (PDP) et exiger une décision d’autorisation n donner accès à l’application et fournir les justificatifs pertinents Utilisateur Policy Application (PEP) Application Policy Décision(PDP) Action sur application Demande de décision, Réponse décision Action sur application AUTORISÉE Action sur application REFUSÉE
50
50 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Policy Decision Point (PDP) n sur la base de la demande d’autorisation reçue, rechercher la policy d’autorisation adéquate dans les Policy Administration Points (PAP) n évaluer la policy et, au besoin, rechercher les informations pertinentes dans les Policy Information Points (PIP) n prendre la décision d’autorisation (permit / deny / not applicable) et la communiquer au PEP Policy Application (PEP) Policy Décision(PDP) Demande de décision Réponse décision Policy Information (PIP) Question / Réponse Policy Administration (PAP) Recherche Policies Policy Information (PIP) Information Question/ Réponse Information
51
51 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Policy Administration Point (PAP) n environnement de sauvegarde et de gestion des policies d’autorisation par les personnes compétentes désignées par le responsable de l’application n mise à la disposition du PDP des policies d’autorisation PDP PAP Recherche Policies Gestionnaire Gestion de l’autorisation Policy repository
52
52 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Policy Information Point (PIP) n mise à la disposition du PDP de l’information pour l’évaluation des policies d’autorisation (sources authentiques avec caractéristiques, mandats, …) PDP PIP1 Information Question/ Réponse Source authentique PIP2 Source authentique Information Question/ Réponse
53
53 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Principe de « cercles de confiance » n objectif -éviter une centralisation inutile -éviter des menaces inutiles à l’égard de la protection de la vie privée -éviter des contrôles identiques multiples et la sauvegarde multiple de loggings n méthode: répartition des tâches entre les instances concernées par la prestation de services électroniques et décisions claires en ce qui concerne les questions suivantes: -qui effectue quels authentifications, vérifications et contrôles à l’aide de quels moyens et qui en est responsable -comment échanger électroniquement, de façon sécurisée, entre les instances concernées les résultats des authentifications, vérifications et contrôles -qui conserve quels loggings -comment veiller, lors d’un examen à l’initiative d’un organisme de contrôle ou suite à une plainte, à retracer entièrement quelle personne physique a utilisé quel service ou transaction concernant quel citoyen ou entreprise par l’intermédiaire de quel canal et pour quelle finalité
54
54 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Réalisations dans le secteur social n un réseau entre 2.000 acteurs publics et privés dans le secteur social, avec une connexion sécurisée à tous les autres réseaux publics, à Internet et au réseau interbancaire Isabel R FW R ONEM Utilisateurs FW RR R Internet R FedMAN R Isabel … … FW R R CIN Backbone R … ONSS FW R BCSS
55
55 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Secteur social n en premier lieu, les instances actives dans la gestion, l’exécution ou l’octroi -des assurances sociales dans tous les régimes (tant perception de cotisations qu’octroi de droits) -de l’aide sociale -des avantages supplémentaires prévus dans des CCT n progressivement également les instances actives dans la gestion, l’exécution ou l’octroi par exemple -des pensions complémentaires (deuxième pilier) -des avantages sociaux prévus par d’autres niveaux de pouvoir que les pouvoirs fédéraux (communes, villes, provinces, régions, communautés, …) -des droits dérivés accordés sur la base du statut social du bénéficiaire (services fiscaux, sociétés de transports en commun, entreprises d’utilité publique, sociétés de logement social, …)
56
56 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Réalisations dans le secteur social n une clé d’identification unique -pour chaque citoyen, lisible de façon électronique à partir de la carte d’identité sociale (carte SIS) et de la carte d’identité électronique -pour chaque entreprise et chaque établissement d’une entreprise n une répartition des tâches entre les acteurs du secteur social et d’autres instances en ce qui concerne la gestion et l’enregistrement électronique de données à caractère personnel sous forme authentique n services électroniques et échange de données à l’aide de messages électroniques structurés entre tous les acteurs du secteur social reliés au réseau n services électroniques entre, d’une part, les acteurs du secteur social et, d’autre part, les entreprises et les citoyens -soit par l’échange de messages électroniques structurés d’application à application -soit via un portail intégré
57
57 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Réalisations dans le secteur social n un portail intégré avec -des informations sur tous les aspects de la sécurité sociale -des services électroniques pour les entreprises, les citoyens et les professionnels du secteur social -des instructions harmonisées relatives aux transactions électroniques -un E-box pour chaque entreprise et une page personnelle pour chaque professionnel du secteur social n un e-workspace intégré pour les professionnels du secteur social comprenant -des e-teams -un workflow pour les divers acteurs du secteur social (p.ex. e-leg) n un datawarehouse marché du travail avec des données provenant de toutes les branches de la sécurité sociale comme base pour l’appui à la politique, l’évaluation de la politique et le soutien à la recherche
58
58 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Réalisations dans le secteur social n un centre de contact intégré, Eranova, joignable via différents canaux, soutenu par un outil de gestion de la relation client et travaillant sur base de service level agreements (SLA) stricts Téléphone E-mail Internet @ Eranova SPF SS … ONSS
59
59 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Le répertoire des références n base pour l’organisation de l’échange électronique de données entre les acteurs du secteur social n composé de trois tables reliées entre elles -la table qui-où-quand-en quelle qualité (répertoire des personnes) indique quelles personnes possèdent des dossiers en quelle qualité auprès de quels acteurs du secteur social pour quelles périodes -la table quoi-où (table des données disponibles) indique quelles données sont disponibles auprès des divers types d’acteurs dans le secteur social en ce qui concerne les différents types de dossiers -la table qui-peut obtenir-quoi (table des autorisations d’accès) indique quelles sont les données que les divers types d’acteurs du secteur social peuvent obtenir en ce qui concerne les différents types de dossiers n fonctions -routage des informations -contrôle d’accès préventif -communication automatique des données modifiées n pas d’enregistrement massif et centralisé de données à caractère personnel
60
60 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Services existants pour les acteurs du secteur social n accès à des bases de données à caractère personnel -consultation interactive, consultation en masse et communication automatique de modifications -exemples répertoire des références de la BCSS et répertoires des références sectoriels registre national et registres BCSS (données d’identification de base) répertoire des employeurs et fichier du personnel de tous les employeurs base de données relative au salaire et au temps de travail de tous les travailleurs salariés n échange d’attestations électroniques (informations prétraitées) -transmission individuelle d’attestations sur demande, transmission en masse d’attestations sur demande, transmission automatique d’attestations -exemples droits de personnes dans les différents régimes et branches de la sécurité sociale et de l’aide sociale attestations pour la détermination de cotisations et de réductions de cotisations attestations relatives aux travailleurs migrants
61
61 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 ONSS INAMI Employeur Travailleurs Mutualité Contrôle Bons de cotisations - auparavant
62
62 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Employeur Travailleurs ONSS INAMI Mutualité Contrôle KSZ-BCSS Bons de cotisations - actuellement
63
63 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Avantages fiscaux au niveau communal: quoi ? n certaines catégories de personnes, p.ex. les invalides, les pensionnés, les veufs et veuves, les orphelins,... n ont droit à un remboursement majoré des frais de soins de santé n de nombreuses communes et provinces accordent par ailleurs à ces personnes des exonérations ou des réductions d’impôts
64
64 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Avantages fiscaux au niveau communal avant Mutualité
65
65 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Avantages fiscaux au niveau communal maintenant BCSS CIN
66
66 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Services existants pour les entreprises n 40 transactions d’application à application et sur le portail de la sécurité sociale n 4 types de déclarations électroniques à caractère multifonctionnel -déclaration immédiate du début et de la fin d’une relation de travail (déclaration DIMONA) (ONSS(APL)) -déclaration trimestrielle de données relatives au salaire et au temps de travail (DMFA) (ONSS(APL)) -déclaration d’un risque social (DRS) lorsque survient ce risque (accident (du travail), maladie (professionnelle), chômage, …) (FAT et assureurs en matière d’accidents du travail, FMP, INAMI et mutualités, ONEm et caisses de chômage) -autres déclarations, telles que le détachement temporaire d’un travailleur étranger en Belgique ou la déclaration de chantier (ONSS) n possibilité de consultation et de correction électroniques interactives des déclarations et du propre fichier du personnel (ONSS(APL))
67
67 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Service existant pour les entreprises et les demandeurs d’emploi n front office emploi -mise à disposition sur le portail de la sécurité sociale, les portails des régions et des communautés et les portails des organisations de la société civile intéressées -d’un aperçu intégré de toutes les mesures pertinentes de réduction des coûts salariaux dans une situation concrète, indépendamment des autorités dont elles émanent, ainsi que des conditions applicables et des modalités pour l’introduction d’une demande -complété pour la fin de cette année d’une application permettant, grâce à l’utilisation maximale des données disponibles dans le réseau, de calculer l’avantage financier pour l’employeur ou le demandeur d’emploi et d’introduire une demande électronique
68
68 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Services existants pour les assurés sociaux n éviter la déclaration multiple des mêmes données et octroi de droits autant que possible de façon automatique sur base d’un échange électronique de données entre acteurs du secteur social et d’autres instances n 6 transactions sur le portail de la sécurité sociale -E-Gofso: suivi du dossier électronique auprès du Fonds de fermeture des entreprises -E-Lo: consultation du dossier électronique en matière d’interruption de carrière ou de crédit-temps (ONEm) -carte premier emploi: obtention d’une preuve par un demandeur d’emploi de moins de 26 ans qu’il ouvre le droit à une réduction de cotisations sociales patronales -Cova: consultation du dossier électronique relatif aux vacances annuelles des travailleurs manuels (pécule de vacances, durée des vacances, …) (ONVA et caisses de vacances) -simulation du montant de la pension légale sur base des données fournies par l’intéressé (ONP) -Simcot: module de calcul des cotisations sociales pour les indépendants
69
69 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Services existants pour les entreprises et les indépendants étrangers n LIMOSA: première en Europe -déclaration électronique unique et multifonctionnelle de toutes les activités de travailleurs salariés, indépendants ou stagiaires étrangers sur le territoire belge -base de données consultable et exploitable pour l’établissement de statistiques par tous les services publics et services d’inspection compétents, contenant toutes les informations déclarées en matière de mise à l’emploi à partir de l’étranger des formulaires électroniques de détachement les permis de séjour les cartes de travail et permis de travail les cartes professionnelles -évolution prévue vers un guichet électronique intégré pour les entreprises et les indépendants étrangers service social électronique paneuropéen
70
70 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Services existants pour d’autres acteurs n 1 transaction pour les maîtres d’ouvrage sur le portail de la sécurité sociale -consultation électronique du fait qu’un employeur est en règle avec ses obligations en matière de sécurité sociale et du fait qu’il existe ou non une responsabilité solidaire ou une obligation de retenue n 3 transactions pour les communes sur le portail de la sécurité sociale -Communit-e: introduction électronique d’une demande d’allocation pour personnes handicapées auprès du SPF Sécurité sociale -introduction électronique d’une demande de pension (en test – en production en septembre 2007) -E-Creabis: demande on-line et, au besoin, création du numéro unique d’identification de la sécurité sociale dans le registre national ou les registres BCSS n 1 transaction auprès de l’IBPT pour les opérateurs télécom -vérification du droit au tarif téléphonique social
71
71 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Soutien de la lutte antifraude n éviter la fraude, e.a. par -l’identification unique de chaque citoyen et de chaque entreprise -l’impossibilité d’inscrire une même personne sous une même qualité et pour une même période auprès de plusieurs institutions qui relèvent de la même branche de la sécurité sociale dans le répertoire des références -déclaration immédiate ou même préalable de certains faits aux acteurs du secteur social (p.ex. DIMONA) -utilisation des mêmes informations pour le calcul des cotisations et des allocations -accès d’acteurs qui accordent des droits aux informations relatives aux salaires, temps de travail et droits dans d’autres branches de la sécurité sociale (éviter le cumul illicite de prestations) -accessibilité publique aux informations relatives aux dettes d’entreprises envers la sécurité sociale, associée dans le secteur de la construction à une responsabilité solidaire pour les clients potentiels et une obligation de retenue pour les clients d’entreprises ayant des dettes envers la sécurité sociale
72
72 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Soutien de la lutte antifraude n soutien d’une détection efficace de fraude -applications intégrées et, au besoin, mobiles pour les services d’inspection -échange de données électronique entre les services d’inspection (plateforme Genesis) -utilisation de techniques de datawarehousing et datamining pour la détection de cas potentiels de fraude et l’exécution de contrôles ciblés sur la base d’ «clignotants»: projet OASIS agrégation de données classification de données en fonction de différents critères accès aux données en fonction de différentes dimensions et différents degrés de granularité établissement de statistiques générales création de rapports par secteur ou entreprise OLAP suivi longitudinal simulations outils puissants d’exploration, d’analyse et de visualisation
73
73 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Identification Action Gestion Fraude dissimulée dans masse d’informations …… 674Z 945Y 993X ScoreNr Cas à traiter et explication Décision quant aux actions à prendre Investigation immédiate Examen administratif Communication au service régional Ré-examen périodique Pas d’action spécifique Projet OASIS Fraude apparaît suite à analyse
74
74 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Projet OASIS n datawarehouse avec des données agrégées provenant de -l’ONSS répertoire des employeurs base de données DIMONA et fichier du personnel banque de données relatives au salaire et au temps de travail (DMFA) registre des chantiers comptes et dettes des entreprises recouvrements infractions constatées par les inspecteurs -Services d’inspection infractions constatées par les inspecteurs -Service public fédéral Finances déclarations au Service TVA comptes et dettes auprès du Service TVA -Office national de l’emploi chômage temporaire
75
75 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Projet OASIS n déroulement des flux de données -OASIS transmet à la BCSS des demandes de données relatives à certaines entreprises et leurs travailleurs -la BCSS demande les données aux institutions source, dans le respect des autorisations du Comité sectoriel de la sécurité sociale et de la santé -les institutions source effectuent les opérations nécessaires pour agréger et arrondir les données et communique ces données à la BCSS -la BCSS code les numéros d’identification des travailleurs et envoie l’information à OASIS -sur base des analyses, OASIS peut demander des informations sur certains travailleurs codés auprès d’autres acteurs du secteur social -la BCSS décode les numéros d’identification codés des travailleurs repris dans la demande et demande les données à l’acteur concerné, dans le respect des autorisations du Comité sectoriel de la sécurité sociale et de la santé
76
76 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Projet OASIS n déroulement des flux de données -l’acteur du secteur social sollicité effectue les opérations nécessaires pour agréger et arrondir les données et communique ces données à la BCSS -la BCSS code les numéros d’identification des travailleurs et envoie l’information à OASIS -possibilité de décodage pour la BCSS en cas de fraude présumé n typologies de fraude et « clignotants » par typologie de fraude n utilisateurs -service d’inspection du Service public fédéral Sécurité sociale -service d’inspection du Service public fédéral Emploi, Travail et Concertation sociale -service d’inspection de l’Office national de sécurité sociale -service d’inspection de l’Office national de l’emploi
77
77 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Projet OASIS n exemples d’ « clignotants » -nombre de jours assimilés pour cause de maladie, d’accident ou d’interruption de carrière >> moyenne du secteur -nombre élevé de jours assimilés pour cause de chômage économique et d’intempéries en combinaison avec l’engagement de nouveaux travailleurs au cours de la période -le nombre de jours assimilés pour cause de chômage économique et d’intempéries ne correspond pas au nombre de jours effectivement remboursés par l’ONEm -nombre de jours assimilés pour cause de chômage économique et d’intempéries ou nombre jours de compensation / nombre de jours prestés >> moyenne du secteur -engagement massif de travailleurs au cours d’une courte période -augmentation du chiffre d’affaires mais réduction du nombre de travailleurs -nombre d’annulations de personnel déclaré au cours d’un trimestre supérieur à un certain seuil
78
78 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Projet OASIS n exemples d’ « clignotants » -chiffre d’affaires/nombre de travailleurs >> moyenne du secteur au cours du trimestre -rotation du personnel (nombre de travailleurs entrants et sortants) >> moyenne du secteur -grande différence entre une déclaration trimestrielle du salaire et du temps de travail et la version précédente variation de la masse salariale totale > limite variation du nombre de travailleurs > minimum
79
79 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Projet OASIS: rapports
80
80 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Quelques chiffres et résultats n l’échange électronique de données entre les 2.000 acteurs du secteur social se déroule à l’aide de 190 types de messages électroniques, définis à l’issue d’une optimalisation de processus n pratiquement tous les échanges de données sur papier directs ou indirects (via les citoyens ou les entreprises) entre les acteurs du secteur social ont été supprimés n en 2006, 511 millions de messages électroniques ont été échangés entre les acteurs du secteur social, ce qui représente une économie d’autant d’échanges de données sur support papier n 50 types de formulaires de déclaration à la sécurité sociale ont été supprimés et 1,1 million de déclarations par an sont évitées n dans les 30 formulaires de déclaration à la sécurité sociale restants, le nombre de rubriques a été réduit en moyenne à un tiers des rubriques existant auparavant
81
81 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Quelques chiffres et résultats n pratiquement tous les types de déclarations à effectuer par les entreprises peuvent être réalisés par voie électronique n en 2006, les entreprises ont introduit 17,9 millions de déclarations électroniques, dont 98 % d’application à application n le registre du personnel a été supprimé dans toutes les entreprises n le centre de contact Eranova est consulté en moyenne 15.000 fois par mois n une enquête réalisée par le Bureau fédéral du plan a révélé que les charges pour les entreprises en matière de formalités administratives dans le secteur social ont diminué de 1,7 milliard d’euros par an entre 2002 et 2004
82
82 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Récompensé par un Public Service Award de l’Organisation des Nations Unies
83
83 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Nouveaux services pour les acteurs du secteur social n poursuite de l’ouverture des bases de données à caractère personnel pertinentes pour les acteurs du secteur social, comme -le répertoire des allocations familiales -le cadastre des pensions n élaboration de méthodes pour l’optimalisation de la cohérence mutuelle des différentes bases de données à caractère personnel et de la qualité des données à caractère personnel qu’elles contiennent n développement de nombreuses nouvelles attestations électroniques pour les acteurs du secteur social -détermination annuelle des nouveaux besoins sur base d’une interrogation des acteurs du secteur social -une quarantaine de nouvelles attestations électroniques souhaitées sont décrites dans la liste des priorités disponible sur le site web de la BCSS
84
84 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Nouveaux services pour les acteurs du secteur social n une attention particulière est accordée aux services pour de nouveaux groupes-cibles -institutions des régions et communautés avec des tâches sociales (services régionaux de l’emploi, services pour personnes handicapées, sociétés du logement, …) (arrêté royal pris en exécution de l’article 18 de la loi BCSS) -instances qui accordent des avantages supplémentaires sur la base du statut social du bénéficiaire (article 11bis de la loi BCSS) -instances chargées du calcul et du paiement des pensions légales et complémentaires -services externes de prévention -villes et communes dans leur rôle d’acteur du secteur social (p.ex. demande de pension) -médecins lorsqu’ils introduisent des demandes d’allocations ou des évaluations médicales
85
85 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Nouveaux services pour les acteurs du secteur social n exemples de nouvelles attestations électroniques -échange électronique de données entre les institutions de sécurité sociale et les organismes de pension et de solidarité qui gèrent un plan de pension d’entreprise ou un plan de pension sectoriel (données relatives au salaire et au temps de travail) -échange électronique de données relatives aux accidents du travail graves entre le Fonds des accidents du travail et les services externes de prévention -échange électronique de données entre les institutions de sécurité sociale et les communautés et régions, e.a. en ce qui concerne le calcul de primes et d’indemnités, l’octroi de bourses d’études, … -échange électronique de données entre les institutions de sécurité sociale et les sociétés de logement social, e.a. concernant les revenus (de remplacement)
86
86 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Nouveaux services pour les acteurs du secteur social n extension de la prestation de services pour les CPAS -échange électronique de toutes les données nécessaires au remboursement par le SPP Intégration sociale (SPP IS) de toute aide (revenu d’intégration, allocation de chauffage, allocation aux sans-abri, …) accordée par les CPAS -extension de la possibilité de consultation électronique par les CPAS de données disponibles auprès d’autres institutions de sécurité sociale pour la prestation de services globale par les CPAS (revenu d’intégration, aide sociale, avances sur les prestations de sécurité sociale, primes et subsides, …) -extension de la possibilité de consultation électronique par d’autres acteurs du secteur social (p.ex. sociétés du logement) des informations gérées par les CPAS
87
87 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Nouveaux services pour les entreprises n mise en production et/ou optimalisation de toutes les déclarations de risques sociaux revues en vue d’une valorisation des possibilités de simplification suite à l’introduction des déclarations DIMONA et trimestrielles multifonctionnelles n amélioration des mécanismes de feed-back électronique pour les entreprises et leurs sous-traitants, e.a. au moyen de l’E-box n remplacement maximal de la nécessité de demander des attestations ONSS sur support papier par la mise à disposition électronique directe pour leurs destinataires des données figurant sur celles-ci, selon la méthode de leur choix : d’application à application ou via le portail de la sécurité sociale n mise à disposition électronique des informations pertinentes à l’attention des instances qui demandent des informations statistiques aux entreprises, de sorte à pouvoir limiter ces demandes
88
88 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Nouveaux services pour les entreprises n inciter les organes de coordination créés dans le cadre de la Banque Carrefour des Entreprises à simplifier les processus d’information à exécuter par les entreprises et leurs établissement (à l’égard du secteur social) à l’occasion de la survenance de certains événements dans leur cycle de vie n simplification des flux d’information relatifs aux retenues sur les prépensions n promouvoir l’échange électronique de données, de préférence d’application à application à l’aide de messages structurés
89
89 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Nouveaux services pour les citoyens n poursuite de la généralisation du soutien de l’octroi automatique de droits sociaux ou d’avantages supplémentaires basés sur le statut social, e.a. dans le secteur du gaz et de l’électricité n maintenant qu’une authentification électronique fiable de l’identité et une signature électronique sont possibles grâce à la carte d’identité électronique, une extension considérable du nombre de transactions pour les citoyens est possible, comme -la consultation de l’aperçu de la carrière -la consultation par l’assuré social des données qui le concernent dans les bases de données des institutions de sécurité sociale -la consultation par l’assuré social des loggings en matière d’échange de données le concernant via le réseau de la sécurité sociale
90
90 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Nouveaux services pour les professionnels n poursuite du développement des plateformes de collaboration électroniques intégrées, eWorkspace et E-communities -who is who -gestion des connaissances -soutien du workflow -gestion de projet et issue management -ordres du jour et documents de comités et groupes de travail n poursuite du développement de la plateforme de collaboration électronique intégrée spécifique pour les services d’inspection n offre de transactions sur le portail de la sécurité sociale n gestion intégrée des accès et des utilisateurs pour l’ensemble des plateformes
91
91 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Poursuite du déploiement des registres Banque Carrefour n confirmation du caractère complémentaire et subsidiaire vis-à-vis du Registre national n évolution vers source authentique de données d’identification de base de toutes les personnes physiques qui ne sont pas inscrites dans le Registre national, mais dont les données sont conservées par -les acteurs du secteur social -d’autres services publics (régions, communautés, provinces, villes, communes, …) -d’autres instances chargées d’une mission d’intérêt général n ouverture pour toutes les instances intéressées moyennant autorisation du Comité sectoriel de la sécurité sociale -consultation interactive -consultation en masse -communication automatique de modifications
92
92 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Remplacement de la carte SIS n remplacement progressif des fonctions de la carte SIS -la fonction d’identification électronique sera reprise par la carte d’identité électronique après sa distribution généralisée -la fonction de preuve d’assurabilité dans le secteur des soins de santé est remplacée par un accès on-line sécurisé des prestataires de soins aux données d’assurabilité de leurs patients disponibles auprès des mutualités, avec usage de la carte d’identité électronique ou d’un autre instrument comme moyen d’identification du patient avec une identification et authentification électroniques des prestataires de soins n maintien de la carte SIS ou d’une solution équivalente pour l’identification des assurés sociaux qui ne disposent pas d’une carte d’identité électronique (assurés sociaux qui ne résident pas en Belgique, enfants de moins de 12 ans, …) n en attendant, mise à niveau des appareils de lecture de la carte SIS pour qu’ils puissent lire la carte d’identité électronique
93
93 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Evolution datawarehouse n évolution du datawarehouse marché du travail vers un datawarehouse marché du travail et protection sociale suite à l’extension du nombre d’instances qui fournissent des données -données pertinentes de tous les acteurs du secteur social -données pertinentes en provenance d’autres acteurs (p.ex. SPF Finances, Institut national de statistique, …) -chaque fois moyennant l’autorisation du comité sectoriel compétent de la CPVP n extension des statistiques de base, à savoir les statistiques fréquemment demandées qui sont établies et diffusées automatiquement, et possibilité de consultation de ces statistiques via Internet n soutien des instances chargées de la préparation de la politique, de l’évaluation de la politique et de la recherche en ce qui concerne l’accessibilité du datawarehouse pour leurs besoins ad hoc n détermination d’une méthodologie standard pour la codification et la dépersonnalisation de données n pas de recherches par la BCSS !!!
94
94 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Echange d’information avec le secteur fiscal n échange électronique réciproque de données à caractère personnel autorisé par les comités sectoriels compétents de la CPVP, tout en accordant une attention particulière au respect du principe de proportionnalité et à la transparence pour les citoyens et les entreprises n exemples -par le secteur social au SPF Finances communication des revenus du travail des travailleurs salariés et des revenus de remplacement à titre de remplacement des déclarations Belcotax et en vue du préremplissage de la déclaration d’impôts des personnes physiques communication d’informations relatives aux revenus saisissables pour les personnes qui ont une dette certaine vis-à-vis du SPF Finances (p.ex. créances alimentaires) -par le SPF Finances au secteur social communication des revenus imposables pour les personnes qui demandent à bénéficier d’un des régimes d’aide sociale, en vue de la réalisation de l’enquête sur les moyens d’existence
95
95 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Evolution des sources authentiques n mise à disposition plus rapide des données relatives -aux naissances -aux modifications de l’état civil -aux modifications dans la composition du ménage -au décès par la révision des processus d’enregistrement de ces données dans le Registre national par les villes et communes n augmentation de la fonctionnalité de la Banque Carrefour des Entreprises -enregistrement de toutes les entités significatives -activation des organes de coordination institués auprès de la Banque Carrefour des Entreprises -élaboration de la fonction de Banque Carrefour des Entreprises en ce qui concerne l’enregistrement de références aux données authentiques relatives aux entreprises enregistrées dans d’autres banques de données et organisation de l’accès électronique intégré à ces données authentiques
96
96 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Appui développement de la plateforme E-health n objectifs -optimaliser la qualité et la continuité des prestations de soins de santé ainsi que la sécurité du patient -éviter du travail administratif inutile pour les patients, les prestataires des soins de santé et les mutualités -offrir un appui de qualité à la politique en matière de soins de santé n comment ? -par un échange électronique d’information bien organisé entre toutes les instances concernées par la prestation des soins de santé -tout en offrant les garanties utiles au niveau de la sécurité de l’information et de la protection de la vie privée
97
97 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Appui développement de la plateforme E-health n possibilités concrètes -enregistrement électronique structuré et standardisé des informations minimales relatives au patient, aux soins administrés et aux résultats des soins administrés -mise à disposition des prestataires de soins traitants d’un accès électronique, dûment sécurisé et contrôlé aux informations pertinentes relatives au patient, aux soins administrés et aux résultats des soins administrés, qui sont disponibles ailleurs -échange électronique de prescriptions de soins structurées entre les prestataires de soins, tant dans qu’en dehors des organismes de soins -accès électronique des prestataires de soins à la situation en matière d’assurabilité dans l’assurance soins de santé et à d’autres informations administratives pertinentes relatives au patient -collecte unique, coordonnée pour l’ensemble des parties concernées, des informations à l’appui de la politique et de la recherche -…
98
98 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Appui développement de la plateforme E-health n certains composants et le know-how développés dans le secteur social peuvent, mutatis mutandis, être utiles à cet effet -le modèle Banque Carrefour pour l’organisation et la coordination des échanges de données sans centralisation inutile, sur base d’un répertoire des références -les méthodes d’optimalisation des processus -l’instauration d’une plateforme dûment sécurisée pour les échanges de données électroniques -l’institution d’un organe de coordination géré par les intéressés en vue du développement et de la gestion de la plateforme d’échange électronique des données et de la coordination de l’optimalisation des processus -l’utilisation généralisée du numéro d’identification du patient (numéro d’identification de la sécurité sociale?) -système de gestion des utilisateurs et des accès -système d’autorisations par un comité sectoriel créé au sein de la CPVP -éléments de la législation
99
99 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Conclusion: avantages obtenus n une plus grande efficacité -moins de charges et de frais, p.ex. collecte unique d’informations à l’aide de notions et d’instructions harmonisées échange électronique de données d’application à application autant que possible, sans réintroduction manuelle répartition des tâches en matière de validation et de gestion de l’information moins de contacts inutiles ultérieurement collaboration en matière de développement d’applications (technique d’assemblage) grâce à l’existence de services et de composants réutilisables -plus de services au même coût total, p.ex. les services sont disponibles à partir de n’importe quel endroit, à tout moment et via n’importe quel dispositif prestation de services intégrée -prestation de services plus rapide réduction du temps de déplacement et d’attente interaction directe avec le service public compétent feed-back en temps réel pour l’utilisateur
100
100 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Conclusion: avantages obtenus n une plus grande effectivité -meilleure qualité de la prestation de services, p.ex. prestation de services plus correcte prestation de services plus personnalisée prestation de services plus transparente prestation de services plus sûre avec une meilleure protection de la vie privée possibilité de contrôle de qualité du processus de prestation de services par l’utilisateur, e.a. par la possibilité de consultation électronique de l’état d’avancement du processus de prestation de services -moins de possibilités de fraude -de nouveaux types de services, p.ex. octroi automatique de droits autant que possible communication automatique d’informations sur les droits potentiels qui ne peuvent pas être accordés automatiquement recherche active de non-recours via des techniques de datawarehousing contrôle direct des propres données environnements de simulation personnalisés
101
101 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Conclusion: facteurs critiques de succès n l’e-government comme processus de réforme structurelle -révision de processus -intégration du back-office pour l’octroi automatique de services -prestation de services front-office intégrés et personnalisés n soutien et accès aux décideurs politiques au plus haut niveau n large soutien social n confiance de toutes les parties concernées en matière de maintien de l’autonomie nécessaire et de sécurité du système n collaboration entre tous les acteurs concernés basée sur une répartition des tâches plutôt que sur une centralisation des tâches n quick wins en combinaison avec une vision à long terme n axé sur une prestation de services plus efficace et effective plutôt que sur la lutte contre la fraude
102
102 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Conclusion: facteurs critiques de succès n respect de la répartition légale des compétences entre les acteurs n cadre légal qui rend exigibles les principes en matière de gestion stratégique de l’information n création d’intégrateurs de services qui stimulent et coordonnent
103
103 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Conclusion: principaux obstacles n recherche d’un équilibre entre d’une part l’efficacité et d’autre part la protection de la vie privée et la sécurité de l’information n en général, un projet dans le secteur public est plus complexe qu’un projet dans le secteur privé, en raison de -un plus grand nombre d’intéressés (élus, fonctionnaires, membres de groupes d’intérêt, électeurs, contribuables, utilisateurs de services publics, autres services publics, autres niveaux de pouvoir, …) -l’exécution dans un environnement moins stable n course aux quick wins (cf. multiples enquêtes) ne favorise pas le développement de systèmes bien conçus basés sur une révision de processus n dans le secteur public, il n’y a en général pas beaucoup de marge financière pour l’innovation
104
104 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Conclusion: principaux obstacles n les intermédiaires considèrent souvent l’e-government comme une menace n manque de capacités et de connaissances au sein des autorités => création d’une asbl de soutien qui peut engager des collaborateurs aux conditions en vigueur sur le marché et les mettre à la disposition des services publics et des institutions de sécurité sociale n besoin d’un changement radical de culture au sein des pouvoirs publics -d’une hiérarchie vers des réseaux -une prestation de services axée sur les besoins des utilisateurs et non sur l’organisation des pouvoirs publics -renforcement des moyens d’action et pas simplement serviabilité -récompenser la prise d’initiative au sein des pouvoirs publics -évaluation ex post de l’output plutôt que contrôle ex ante de l’input
105
105 Banque Carrefour de la sécurité socialeParis, le 18 juin 2007 Plus d’informations n site web personnel de Frank Robben -http://www.law.kuleuven.ac.be/icri/frobbenhttp://www.law.kuleuven.ac.be/icri/frobben n site web de la Banque Carrefour de la sécurité sociale -http://www.bcss.fgov.behttp://www.bcss.fgov.be n portail de la sécurité sociale -https://www.socialsecurity.behttps://www.socialsecurity.be n carte d’identité électronique -http://eid.belgium.be/nl/navigation/12000/index.htmlhttp://eid.belgium.be/nl/navigation/12000/index.html
106
Merci ! Questions ? Banque Carrefour de la sécurité sociale
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.