html5-img
1 / 78

Prestation de services électroniques: le modèle Banque Carrefour

Prestation de services électroniques: le modèle Banque Carrefour. Structure de l'exposé. le modèle Banque Carrefour l'application concrète du modèle Banque Carrefour priorités pour les années à venir conclusion avantages engrangés facteurs critiques de succès principaux obstacles.

penny
Télécharger la présentation

Prestation de services électroniques: le modèle Banque Carrefour

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Prestation de services électroniques:le modèle Banque Carrefour

  2. Structure de l'exposé • le modèle Banque Carrefour • l'application concrète du modèle Banque Carrefour • priorités pour les années à venir • conclusion • avantages engrangés • facteurs critiques de succès • principaux obstacles

  3. Modèle Banque Carrefour • organisation d'un échange de données électronique efficace et dûment sécurisé et optimisation des processus entre de nombreux acteurs autonomes • tout en respectant leur autonomie et les missions qui leur sont confiées • sans enregistrement central en masse de données à caractère personnel • en vue d'une prestation de services électronique intégrée qui répond aux attentes des utilisateurs (citoyens, entreprises, professionnels, …) • sur la base de principes communs en matière de • modélisation des informations • collecte unique et réutilisation des informations • gestion des informations • échange électronique d'informations • sécurisation des informations et protection de la vie privée • coordonnée, stimulée et organisée par un intégrateur de services assumant une fonction de carrefour

  4. Attentes dans le secteur social • protection sociale effective • appuisolide de la politiquesociale • services intégrés • adaptés à leur situation concrète, et si possible, personnalisés • offerts à l'occasiond'événements se produisant au cours de leur vie (naissance, école, travail, déménagement, maladie, pension, décès, créationd'uneentreprise, …) • tousniveaux de pouvoir, services publics et instances privéesconfondus • axéssur les propresprocessus • avec le moins possible de coûts et de formalitésadministratives • si possible offerts de manièreautomatique • avec un apportactif de l'utilisateur (self-service - autonomie) • offerts de manièreperformante et conviviale • fiables, sécurisés et disponibles en permanence • par le biais de canaux de leurchoix (contact direct, téléphone, voieélectronique, ...) • tout en respectant la protection de la vie privée

  5. Modélisation des informations • les informationssontmodéliséesd'unefaçon qui se rapproche le plus possible de la réalité • définition des élémentsd'information • définition des caractéristiques des élémentsd'information • définition des relations entre les élémentsd'information • la modélisationtientcompte d'un maximum de besoinsprévisiblesd’utilisation des informations • la modélisationpeutêtreétendue et adaptée de manièresouplesi la réalitéou les besoinsd'utilisationchangent (diminution ou augmentation) • la mise en oeuvre de cemodèleestadaptée aux besoinsd'utilisationactuels de l'information

  6. Collecte unique et réutilisation • les informationssontuniquementrecueillies pour des finalitésclairementdéfinies et dans la mesureoùellessontproportionnelles à cesfinalités • les informations ne sontcollectéesqu'uneseulefois, le plus près possible de la source authentique • la collectes'opère via un canal choisi par celui chez qui les informationssontrecueillies, mais de préférence par la voieélectronique, et à l'aide de services de base uniformes (p.ex. gestion des utilisateurs et des accès - voir infra) • la collectes'opèresur la base du modèled'information et d'instructions les plus uniformes et simples possibles • avec la possibilité d'un contrôle de qualité par celui chez qui les informationssontrecueilliesavant le transfert des informations • les informationsrecueilliessontvalidéesuneseulefoisconformément à unerépartition des tâchesétablie, par l'organisme qui dispose de la plupart des compétences à cette fin oudontl'intérêtest le plus grand • et ensuitepartagées avec les utilisateursmandatés et réutilisées par cesderniers

  7. Gestion des informations • une répartition fonctionnelle des tâches a été convenue quant à savoir quel organisme enregistre, gère et met à disposition quelles informations sous forme authentique pour tous les utilisateurs mandatés. • les informations sont conservées conformément au modèle d'information • les informations peuvent être agrégées de manière flexible en fonction de l'évolution des besoins • des accords sont conclus concernant l'application des mesures nécessaires pour le maintien de l'intégrité et de la cohérence des informations • tout organisme est tenu de signaler les erreurs présumées dans les informations à l'organisme qui doit les valider conformément à la répartition des tâches définie

  8. Gestion des informations • tout organisme qui doit valider les informations conformément à la répartition des tâches définie est tenu d'analyser les erreurs présumées signalées, de les corriger si nécessaire et de mettre les informations corrigées à la disposition des organismes concernés connus • les informations ne sont gérées que pour le temps nécessaire en fonction des besoins de l'organisation, de la politique ou de la réglementation, ou encore, de préférence sous forme anonyme ou codée, aussi longtemps qu’elles ont une valeur historique ou d'archive pertinente

  9. Echange d'informations • une fois recueillies et validées, les informations sont dans toute la mesure du possible enregistrées, gérées et échangées électroniquement pour éviter une réintroduction manuelle • les informations sont uniquement échangées moyennant l'accord de l'intéressé ou lorsque c’est nécessaire pour les besoins de l'organisation, la politique ou la réglementation • l'échange électronique d'informations est effectué à l'initiative de • l'instance qui dispose des informations ou • l'instance qui a besoin des informations ou • l'intégrateur de services (voir infra) • l’échange électronique d'informations s’opère au moyen d'un cadre d’interopérabilité fonctionnel et technique qui évolue, progressivement mais en permanence, conformément aux standards ouverts de marché et est indépendant de la technique d’échange d'informations utilisée

  10. Echange d'informations • les informations disponibles sont utilisées de façon pro-active pour • l’octroi automatique de droits • la pré-introduction de données lors de la collecte d’informations • la communication d’informations aux intéressés

  11. Protection des informations • une politique de sécurité de l'information valable pour toutes les institutions est élaborée progressivement sur la base de la série de normes ISO 27000 • la sécurité, l'intégrité et la confidentialité des informations traitées sont garanties grâce à un ensemble intégré de mesures de sécurité structurelles, organisationnelles, ICT, physiques, personnelles et autres en exécution de la politique de sécurité de l'information • les données à caractère personnel sont uniquement utilisées à des fins conciliables avec les fins pour lesquelles elles ont été recueillies • les données à caractère personnel sont uniquement accessibles aux utilisateurs mandatés à cette fin en fonction des besoins de l’organisation, de l'application de la politique ou de la réglementation

  12. Protection des informations • sauf dans les cas où l'accès est prévu par la loi, l'autorisation d’accès aux données à caractère personnel est accordée par un comité sectoriel de la Commission de la protection de la vie privée (CPVP), nommé par le Parlement, après qu'il ait été constaté que les conditions susmentionnées sont remplies • les autorisations d'accès sont publiques • tout échange électronique concret de données à caractère personnel fait l’objet d’un contrôle préventif de la conformité aux autorisations d'accès en vigueur par une instance autre que celle qui met à disposition les informations ou en a besoin, en l'occurrence l'intégrateur de services assumant une fonction de carrefour • tout échange électronique de données à caractère personnel fait l’objet de loggings afin de pouvoir éventuellement tracer par la suite tout usage impropre • chaque fois que les informations sont utilisées pour une décision, les informations sont communiquées à l’intéressé lors de la notification de la décision

  13. Protection des informations • toute personne a un droit d’accès et, si les données sont incorrectes, de correction de ses propres données à caractère personnel • au sein de tout organisme qui participe au flux de données électronique, il est créé un service interne de sécurité de l'information ayant une fonction de conseil, de stimulation, de documentation et de contrôle interne

  14. Intégrateur de services ayantunefonction de carrefour • géré par les représentants des différents acteurs du secteur concerné afin • de bénéficier de leur confiance • garantir un fonctionnement orienté vers le client • mission • définir la vision en matière de prestation de services électronique intégrée dans le secteur concerné • définir et promouvoir la vision et les principes de base communs précités dans le secteur concerné • coordonner l'optimisation des processus • gérer des programmes et des projets • déterminer, implémenter et gérer la plate-forme de collaboration • au niveau technique: architecture et standards pour un échange sécurisé de données • au niveau sémantique: harmonisation des notions et coordination des adaptations de la réglementation • logique métier et orchestration • promotion des applications orientées services

  15. Intégrateur de services ayantunefonction de carrefour • mission • gestion du changement, formation et coaching • agir en tant que tiers de confiance pour le codage et l'anonymisation de données • gestion d'un répertoire des références comme base pour l'organisation de l'échange électronique de données entre les acteurs du secteur concerné • contenu • quels types d'informations concernant quelles personnes sont disponibles à quel endroit et pour quelles périodes • quels acteurs sont habilités à recevoir quelles informations relatives à quelles personnes et dans quelles circonstances • quels acteurs souhaitent recevoir automatiquement quelles informations relatives à quelles personnes et dans quelles circonstances • fonctions • contrôle d’accès préventif • routage des informations • communication automatique des données modifiées • pas d’enregistrement centralisé en masse de données à caractère personnel

  16. Acteurs du secteur social belge • 2.000 instances actives dans la perception de cotisations ou dans la gestion, l'exécution ou l'octroi: • des assurances sociales (assurance maladie, assurance chômage, pensions, allocations familiales, ...) dans tous les régimes (travailleurs salariés, travailleurs indépendants, fonctionnaires) • d'aide sociale (revenu d'intégration, allocations aux personnes handicapées, …) • des avantages supplémentaires prévus dans des CCT • 1.000 instances actives dans la gestion, l’exécution ou l’octroi: • des avantages sociaux prévus par des niveaux de pouvoir autres que les pouvoirs fédéraux (communes, villes, provinces, régions, communautés, …) • des droits dérivés accordés sur la base du statut social du bénéficiaire (services fiscaux, sociétés de transports en commun, entreprises d’utilité publique, sociétés de logement social, …) • > 220.000 employeurs

  17. Internet R FedMAN R Utilisateurs FW Isabel R … R Backbone FW FW FW FW FW R R R R R ONEm ONSS BCSS R R CIN … Acteurs du secteur social belge

  18. Acteurs du secteur social belge ONSS SPP IS ONSSAPL SPF SS INASTI citoyen et entreprise AIS AIS CSPM SPF ETCS ONAFTS ONEm SdPSP réseau InterOP INAMI FAT FMP CIN: réseau intermutual. SIGeDIS ONP ONVA OSSOM autres acteurs secteur social

  19. Intégration de services dans le secteur social • un répertoire des références comme base pour l'organisation de l'échange électronique de données entre les acteurs du secteur social • composé de trois tables reliées entre elles • la table qui-où-quand-en quelle qualité (répertoire des personnes) • indique quelles personnes possèdent des dossiers en quelle qualité auprès de quels acteurs du secteur social pour quelles périodes • la table quoi-où (table des données disponibles) • indique quels types de données sont disponibles auprès des divers types d'acteurs du secteur social en ce qui concerne les différents types de dossiers • la table qui-peut obtenir-quoi (table des autorisations d’accès) • indique quels types de données les divers types d'acteurs du secteur social peuvent obtenir en ce qui concerne les différents types de dossiers

  20. Intégration de services dans le secteur social • un réseauoffrant des services de base entre tous les acteurs publics et privés du secteur social, avec uneconnexionsécurisée à tous les autresréseaux publics, à l'Internet et au réseauinterbancaire Isabel • unecléd’identification unique • pour chaquecitoyen, lisible de façonélectronique à partir de la carte d’identitésociale (carte SIS) et de la carte d’identitéélectronique • pour chaqueentreprise et chaqueétablissementd’uneentreprise • un modèle de donnéescohérent pour l'ensemble du secteur social • unerépartition des tâches entre les acteurs du secteur social et ceux en dehors du secteur social en ce qui concerne la collecte, la validation, l'enregistrement, la gestion et la mise à disposition électroniqued'informations sous formeauthentique, avec pour conséquenceunecollecte unique et uneréutilisationmultifonctionnelle des informationsdansl'ensemble du secteur social

  21. Intégration de services dans le secteur social • 220 messages structurés et quelque 120 services web en production entre les acteurs du secteur social connectés au réseau, mis au point à l'issue d'une optimisation des processus et mis en production après autorisation du Comité sectoriel de la sécurité sociale et de la santé de la Commission de la protection de la vie privée (CPVP) • quasi tous les échanges d'informations directs ou indirects (via les citoyens ou les entreprises) entre les acteurs du secteur social sur support papier ont été supprimés • en 2012, plus de 784 millions de messages électroniques ont été échangés entre les acteurs du secteur social, ce qui représente une économie d’autant d’échanges de données sur support papier

  22. Nombre de messages

  23. Services web Volume 2008/2009/2010/2011/2012: 2.798.422 / 20.657.838 / 27.943.452 / 37.231.403 / 41.030.707 / 63.579.361 / 87.765.569 Volume moyen par mois en 2012 : 7,3 millions Temps de réponse : 2008/2009/2010/2011/2012 : 3,27 sec / 3,73 sec / 2,68 sec / 2,02 sec / 1,33 sec / 1,10 sec / 0,86 sec

  24. Bons de cotisationtravailleurssalariésauparavant travailleurs INAMI ONSS Mutualité employeur contrôle

  25. Bons de cotisation travailleurs salariés actuellement travailleurs INAMI ONSS Mutualité employeur controle

  26. Intervention majorée: quoi ? • certaines catégories d'assurés sociaux (veufs/veuves, invalides, pensionnés, orphelins, bénéficiaires du revenu d'intégration,…) • ont droit à un remboursement majoré des frais de soins de santé • de nombreuses communes et provinces accordent par ailleurs à ces personnes des exonérations ou des réductions d'impôts

  27. Intervention majorée: auparavant commune Mutualité

  28. Intervention majorée: actuellement CIN commune commune commune

  29. Intégration de services dans le secteur social • 49 services électroniques pour les entreprises, tant sous forme d'échange de messages électroniques d'application à application, que sous forme de transactions portail intégrées • 50 formulaires de déclaration ont été supprimés • les 30 formulaires électroniques de déclaration restants ont en moyenne été réduits à 1/3 des rubriques • les déclarations sont limitées à 3 moments • la déclaration immédiate d'emploi et de préavis (uniquement par voie électronique) • la déclaration trimestrielle relative au salaire et au temps de travail (uniquement par voie électronique) • la survenance d'un risque social (par voie électronique ou sur support papier) • en 2012, plus de 26 millions de déclarations électroniques ont été introduites par les 220.000 employeurs, dont 98 % d'application à application • une enquête du Bureau fédéral du plan a révélé que les charges pour les entreprises sur le plan des formalités administratives dans le secteur social ont diminué depuis 2002 de 1,7 milliard € par an

  30. Intégration de services dans le secteur social • Front office emploi • mise à disposition sur le portail de la sécurité sociale, sur les portails des Communautés et Régions et sur les portails des organisations de la société civile intéressées d'un aperçu intégré de toutes les mesures en faveur de l'emploi disponibles dans une situation concrète, indépendamment des autorités dont elles émanent, avec mention des conditions applicables et du mode d'obtention • offre d'une application permettant de calculer, sur la base de données disponibles dans le réseau, l'avantage financier pour l'employeur ou le demandeur d'emploi

  31. Intégration de services dans le secteur social • portail restructuration des entreprisescomposé de troisrubriques, avec référence à la règlementation applicable: • entreprise en restructuration: décrit les scénariospossibles pour uneentreprise en restructuration, telsqu'unefaillite, un transfertou le licenciement des travailleurs • mesuresd'accompagnement: présente les possibilitésdontdisposent les travailleurs après une restructuration: outplacement, accompagnement par une cellule pour l'emploi et prépension • anticipation de restructuration: fournit des informationssur les mesuresauxquellespeuventavoirrecours les entreprises en période de difficultééconomique: le système de chômagetemporaire, plusieursmesures en faveur de l'emploi et mesures anti-crise

  32. Intégration de services dans le secteur social • services électroniques pour les citoyens • les citoyens obtiennent leurs droits automatiquement dans toute la mesure du possible, sur la base d'une prestation de services électronique entre les acteurs du secteur social • pour les droits qui ne peuvent pas être accordés automatiquement, des services électroniques intégrés sont progressivement mis à disposition via les portails des acteurs du secteur social • 15 services sont opérationnels • 30 nouveaux services sont prévus

  33. Intégration de services dans le secteur social • services électroniques pour des tiers, notamment • transaction pour les maîtres d'ouvrage sur le portail de la sécurité sociale • consultation électronique du fait qu'un employeur est en règle avec ses obligations en matière de sécurité sociale et vérification de l'existence d'une responsabilité solidaire ou d'une obligation de retenue • transactions pour les communes sur le portail de la sécurité sociale • Communit-e: introduction électronique d'une demande d'allocation pour personnes handicapées auprès du SPF Sécurité sociale • E-Creabis: consultation on-line et, au besoin, création du numéro unique d'identification de la sécurité sociale dans le registre national ou les registres BCSS • introduction électronique d'une demande de pension (ONP) • introduction d'une déclaration anticipée en matière d'euthanasie

  34. Intégration de services dans le secteur social • services électroniques pour des tiers, notamment • transaction pour les huissiers de justice • quatrième voie – notification sociale: les officiers publics ou ministériels ont la possibilité de transmettre leurs messages et informations par la voie électronique • transaction pour les opérateurs de télécommunication auprès de l'IBPT • vérification du droit au tarif téléphonique social • Limosa • déclaration multifonctionnelle unique de toutes les activités de travailleurs, indépendants ou stagiaires étrangers sur le territoire belge

  35. Intégration de services dans le secteur social • un datawarehousemarché du travail et protection sociale avec des données en provenance de toutes les branches de la sécuritésocialecomme base pour le soutienstratégique, l'évaluation de la politique et l'appui à la recherche • environnementportail avec • des informationssurtous les aspects de la sécuritésociale • des transactions électroniques pour les citoyens, les entreprises, leursprestataires de services et les professionnels • des instructions harmonisées et une description du modèled'informationmultifonctionnelutilisé • une page personnelle pour chaquecitoyen, entreprise, prestataire de services et professionnel • un centre de contact intégréEranova, joignable à travers divers canaux, soutenu par un outil de gestion de la relation client et fonctionnantsur base de service level agreements (SLA) stricts

  36. United Nations Public Service Award 2006

  37. European Public Service Award 2007

  38. Acteurs du secteur des soins de santé • > 100.000 prestataires de soins (médecins, dentistes, laboratoires cliniques, pharmaciens, kinésithérapeutes, infirmiers à domicile, …) • > 300 établissements de soins (hôpitaux, maisons de repos et de soins, …) • mutualités • organismes publics • fédéraux (SPF Santé publique, Sécurité de la chaîne alimentaire et Environnement, Institut national d'assurance maladie et invalidité (INAMI), Centre fédéral d'expertise des soins de santé, …) • communautés

  39. Plate-forme eHealth

  40. Environnement portail intégré

  41. Vers un réseau d'intégrateurs de services Intégrateur de services (Corve, Easi-Wal, CIRB, …) SPR/C SPR/C Répertoire de services Extranet région ou communauté Intégrateur de services (BCSS) Répertoire de services ISS Extranet secteur social ISS Internet Intégrateur de services (eHealth) Médecin SPF ISS VPN SPF Fedman Répertoire de services Intégrateur de services (Fedict) Pharmacien Hôpital SPP Répertoire de services

  42. Gestion des utilisateurs et des accès • identification: numéro unique d'identification de l'entité • authentification de l'identité d'une personne physique: en fonction du niveau de sécurité requis • carte d'identité électronique • numéro d'utilisateur, mot de passe et token citoyen • numéro d'utilisateur et mot de passe • vérification des qualités et mandats: accès à des sources authentiques validées • autorisation d'utilisation d'une application: gestion par l'instance qui propose l'application • élaboré à l'aide d'un modèle générique de "policy enforcement"

  43. Policy Enforcement Model

  44. Policy Enforcement Point (PEP) • intercepter la demande d’autorisation avec toutes les informations disponibles concernant l’utilisateur, l’action demandée, les ressources et l’environnement • transmettre la demande d’autorisation au Policy Decision Point (PDP) et exiger une décision d’autorisation • donner accès à l’application et fournir les justificatifs pertinents Action sur Action application sur Policy REFUSÉE application Utilisateur Application Application AUTORISÉE ( PEP ) Action sur application Demande Réponse de décision, décision Policy Décision ( PDP )

  45. Policy Decision Point (PDP) • sur la base de la demande d’autorisation reçue, rechercher la policy d’autorisation adéquate dans les Policy Administration Points (PAP) • évaluer la policy et, au besoin, rechercher les informations pertinentes dans les Policy Information Points (PIP) • prendre la décision d’autorisation (permit / deny / not applicable) et la communiquer au PEP Policy Application ( PEP ) Demande de Réponse décision décision Information Question / Policy Recherche Réponse Policies Décision ( PDP ) Information Question / Réponse Policy Administration Policy Information Policy Information ( PAP ) ( PIP ) ( PIP )

  46. Policy Administration Point (PAP) • environnement de sauvegarde et de gestion des policies d’autorisation par les personnes compétentes désignées par le responsable de l’application • mise à la disposition du PDP des policies d’autorisation Gestion Recherche de l’autorisation Policies PDP PAP Gestionnaire Policy repository

  47. Policy Information Point (PIP) • mise à la disposition du PDP de l’information pour l’évaluation des policies d’autorisation (sources authentiques avec caractéristiques, mandats, …)

  48. Implémentation pour l'ensemble des secteurs

  49. Nouveaux services pour les acteurs du secteur social • accent sur les services destinés à de nouveaux groupes-cibles • connexion du SPF Justice au réseau de la sécurité sociale (accès des tribunaux et auditorats du travail); développement e-PV • institutions des Communautés et Régions chargées de missions sociales (services d'aide à l'emploi, services pour personnes handicapées, sociétés de logement social, ... (arrêté royal pris en exécution de l'article 18 de la loi BCSS) • instances d'octroi de droits supplémentaires basés sur le statut social du bénéficiaire (article 11bis de la loi BCSS) • instances chargées du calcul et de l'octroi des pensions légales et complémentaires • services externes de prévention • villes et communes dans leur rôle d'acteur du secteur social (p.ex. demande de pension)

  50. Nouveaux services pour les acteurs du secteur social • poursuite de la mise à disposition des banques de données à caractère personnel pertinentes pour les acteurs du secteur social, telles que • le cadastre des allocations familiales • le cadastre des pensions • les registres Banque Carrefour • mise à disposition de sources authentiques au sein du réseau de la sécurité sociale pour les organismes de pension et de solidarité • élaboration de méthodes en vue d'optimaliser la cohérence des diverses banques de données à caractère personnel et la qualité des données à caractère personnel y figurant • soutien de la lutte contre la fraude: datamatching et datamining

More Related