La Banque Carrefour de la S

1
La Banque Carrefourde la Sécurité Sociale
Frank Robben Administrateur général Banque
Carrefour Sécurité Sociale Administrateur délégué
Smals asbl Chaussée Saint-Pierre 375 B-1040
Bruxelles E-mail Frank.Robben_at_bcss.fgov.be Site
web BCSS www.bcss.fgov.be Site web personnel
www.law.kuleuven.ac.be/icri/frobben

2
Historique

• environ deux mille institutions belges de
  sécurité sociale ont besoin de nombreuses
  informations relativement identiques sur les
  assurés sociaux, leurs employeurs, en vue de
  lexécution de leurs missions
• un manque de coordination en matière de gestion
  des informations mène à
• surcharge des personnes qui doivent communiquer
  des informations
• perte defficacité et de temps auprès des
  institutions de sécurité sociale
• risque accru de fraude
• pas dappui optimal de la politique sociale

3
Historique

• création dune banque centrale de données à
  caractère personnel a été rejetée
• menace de la vie privée des assurés sociaux
• menace de lautonomie des institutions de
  sécurité sociale
• création de la BCSS comme instrument de liaison
  entre institutions de sécurité sociale
• avantages
• pas denregistrement centralisé de données à
  caractère personnel
• respect de lautonomie des institutions de
  sécurité sociale
• loi du 15 janvier 1990 relative à linstitution
  et à lorganisation dune Banque-carrefour de la
  sécurité sociale (loi BCSS)
• version coordonnée est disponible sur le site de
  la BCSS

4
Définitions (art. 2 loi BCSS)

• "sécurité sociale"
• tous les régimes professionnels
• perception et recouvrement de cotisations de
  sécurité sociale
• allocations de remplacement et allocations
  complémentaires
• aide sociale
• "institutions de sécurité sociale"
• institutions publiques de sécurité sociale
• services publics fédéraux chargés de
  lapplication de la sécurité sociale
• institutions coopérantes de sécurité sociale
• fonds de sécurité dexistence
• instances qui tiennent un répertoire des
  références sectoriel
• toutes les autorités et les instances publiques
  en ce qui concerne leurs missions en matière
  dallocations familiales pour leur personnel
• centres publics daction sociale
• droit à l'intégration sociale (revenu
  d'intégration) sécurité sociale
• droit à l'aide sociale ? sécurité sociale

5
Définitions (art. 2 loi BCSS) (2/2)

• données sociales
• toutes les données nécessaires à lapplication de
  la sécurité sociale
• banques de données sociales
• les banques de données dans lesquelles sont
  conservées des données sociales par les
  institutions de sécurité sociale ou pour leur
  compte
• données sociales à caractère personnel
• toutes données sociales concernant une personne
  physique identifiée ou identifiable
• réseau
• l'ensemble constitué par les banques de données
  sociales, la BCSS et le Registre national
• l'extension du réseau de la sécurité sociale est
  cependant possible (art. 18 loi BCSS)

6
Extension réseau

• article 18 loi BCSS
• extension du réseau est possible
• extension des droits et obligations découlant de
  la loi
• à d'autres instances que les institutions de
  sécurité sociale
• doit intervenir par arrêté royal
• état davancement
• AR du 16/01/02 Communautés et Régions
• AR du 15/10/04 organismes de pension et de
  solidarité (2e pilier)
• AR du 04/03/05 CPAS
• chaque AR mentionne explicitement quels sont les
  droits et obligations qui sont déclarés
  applicables

7
Extension réseau

• AR Communautés et Régions (16/01/2002)
• extension du réseau aux services publics et
  institutions publiques des Communautés et des
  Régions chargés de la politique sociale
  (placement des travailleurs, politique de la
  jeunesse et des personnes âgées, logement
  social,)
• décision à prendre par le Comité de Gestion de la
  BCSS (pas d'extension automatique)
• exemples les offices régionaux de l'emploi
  (FOREM, VDAB, ACTIRIS), Kind en Gezin, l'Agence
  wallonne pour l'intégration des personnes
  handicapées,
• AR organismes de pension et de solidarité
  (15/10/04)
• les organismes de pension et de solidarité visés
  dans la loi du 28/04/2003 relative aux pensions
  complémentaires (2e pilier) font partie du réseau
  de la sécurité sociale
• AR CPAS (04/03/2005)
• depuis 2005, les CPAS font aussi partie du réseau
  pour la réalisation de leurs missions en matière
  de l'application de la réglementation relative au
  droit à l'aide sociale (celle-ci ne fait pas
  partie de la définition de la sécurité sociale)

8
Droits supplémentaires

• article 11bis loi BCSS
• de nombreuses instances actives en dehors du
  secteur de la sécurité sociale octroient des
  avantages spécifiques aux personnes bénéficiant
  dun statut particulier en sécurité sociale
• réduction ou exemption dimpôts
• tarifs spécifiques des sociétés de transports en
  commun, de distribution de gaz, délectricité, de
  téléphonie
• principe de la collecte unique des données
• les instances doctroi des droits supplémentaires
  doivent sadresser à la BCSS pour obtenir les
  données utiles
• elles peuvent uniquement procéder à une collecte
  des données auprès de lintéressé si les données
  ne sont pas disponibles dans le réseau
• on épargne ainsi aux bénéficiaires un maximum
  defforts et de tracasseries administratives
• décision du Comité de Gestion de la BCSS requise

9
Mission de la BCSS

• art. 2bis. Dans le cadre de la philosophie de la
  matrice virtuelle et en concertation permanente
  avec le Service public fédéral Technologie de
  l'Information et de la Communication, la Banque
  Carrefour a pour mission
• de développer une stratégie commune en matière
  d'e-government dans la sécurité sociale et d'en
  surveiller le respect
• de promouvoir et de veiller à l'homogénéité et à
  la cohérence de la politique avec cette stratégie
  commune
• d'assister les institutions de sécurité sociale
  lors de la mise en œuvre de cette stratégie
  commune
• de développer les normes, les standards et
  larchitecture de base nécessaires pour une mise
  en œuvre efficace de la technologie de
  l'information et de la communication à l'appui de
  cette stratégie
• de développer les projets et services qui
  englobent potentiellement l'ensemble des
  institutions de sécurité sociale et qui
  soutiennent cette stratégie commune
• de gérer la collaboration avec les autres
  autorités en matière d'e-government et de
  technologie de l'information et de la
  communication.

10
Mission de la BCSS

• art. 3. La Banque Carrefour est chargée de
  conduire, d'organiser et d'autoriser les échanges
  de données sociales entre les banques de données
  sociales.
• Elle coordonne en outre les relations mutuelles
  entre les institutions de sécurité sociale entre
  elles, d'une part, et les relations entre ces
  institutions et le Registre national, d'autre
  part.
• art. 3bis. La Banque Carrefour est chargée de
  soutenir les institutions de sécurité sociale
  afin de leur permettre au moyen des nouvelles
  technologies d'exécuter d'une manière effective
  et efficace leurs missions au profit des
  utilisateurs de leurs services, avec un minimum
  de charges administratives et de frais pour les
  intéressés et, dans la mesure du possible, de
  leur propre initiative.

11
Identification unique des assurés sociaux

• art. 4 loi BCSS
• gestion d'une banque de données à caractère
  personnel contenant des données d'identification
  relatives aux personnes physiques qui est
  complémentaire et subsidiaire par rapport au
  Registre national
• sont donc inscrites dans les registres BCSS
• les personnes physiques qui ne sont pas inscrites
  dans le Registre national ou dont les données
  d'identification nécessaires ne sont pas toutes
  mises à jour de façon systématique dans le
  Registre national
• pour autant que leur identification soit requise
• pour lapplication de la sécurité sociale
• pour l'exécution des missions qui sont accordées
  par ou en vertu d'une loi, d'un décret ou d'une
  ordonnance à une autorité publique belge
• pour l'accomplissement des tâches d'intérêt
  général qui sont confiées par ou en vertu d'une
  loi, d'un décret ou d'une ordonnance à une
  personne physique ou à un organisme public ou
  privé de droit belge
• synchronisation régulière entre les deux
  registres

12
Identification unique des assurés sociaux

• accès aux registres BCSS
• requiert une autorisation préalable du Comité
  sectoriel de la sécurité sociale et de la santé
• est limité à certaines catégories de
  destinataires
• les institutions de sécurité sociale, pour autant
  qu'elles aient besoin des données en vue de
  l'application de la sécurité sociale
• les instances d'octroi des droits
  supplémentaires, pour autant qu'elles aient
  besoin des données en vue de l'octroi d'un droit
  supplémentaire
• les pouvoirs publics, pour autant qu'ils aient
  besoin des données pour l'exécution des missions
  qui leur sont accordées par ou en vertu d'une
  loi, d'un décret ou d'une ordonnance
• les personnes physiques ou les instances
  publiques ou privées, pour autant qu'elles aient
  besoin des données pour l'exécution des missions
  d'intérêt général qui leur sont confiées par ou
  en vertu d'une loi, d'un décret ou d'une
  ordonnance
• les sous-traitants des catégories précitées de
  destinataires
• obligation de désigner un conseiller en sécurité
  de l'information et protection de la vie privée

13
Le répertoire des références

• article 6 loi BCSS
• base pour lorganisation de léchange
  électronique de données entre les acteurs du
  secteur social
• composé de trois tables reliées entre elles
• la table qui-où-quand-en quelle qualité
  (répertoire des personnes)
• indique quelles personnes possèdent des dossiers
  en quelle qualité auprès de quels acteurs du
  secteur social pour quelles périodes
• la table quoi-où (table des données disponibles)
• indique quelles données sont disponibles auprès
  des divers types dacteurs dans le secteur social
  en ce qui concerne les différents types de
  dossiers
• la table qui-peut obtenir-quoi (table des
  autorisations daccès)
• indique quelles sont les données que les divers
  types dacteurs du secteur social peuvent obtenir
  en ce qui concerne les différents types de
  dossiers
• fonctions
• routage des informations
• contrôle daccès préventif
• communication automatique des données modifiées
• pas denregistrement massif et centralisé de
  données à caractère personnel

14
Le répertoire des références

• les échanges de données à caractère personnel
  avec d'autres secteurs interviennent idéalement à
  l'intervention des répertoires des références
  respectifs de ces secteurs
• garantit un filtrage de l'accès aux données à
  caractère personnel
• le destinataire ne pourra obtenir des données à
  caractère personnel que s'il ressort du
  répertoire des références de son secteur qu'il
  gère un dossier concernant l'intéressé
• le secteur qui fournit les données à caractère
  personnel et la BCSS n'ont pas connaissance du
  (des) type(s) de dossiers qui sont gérés au sein
  du secteur de destination mais sont uniquement
  informés du fait que ce secteur a posé une
  question
• l'instance qui gère le répertoire des références
  du secteur de destination veille à la
  distribution des données à caractère personnel
  aux instances de ce secteur qui en ont besoin
• donc limitation du risque d'atteinte à la vie
  privée les secteurs et la BCSS ne connaissent
  pas la "qualité" exacte de l'intéressé dans les
  autres secteurs

15
Enregistrement décentralisé

• article 9 loi BCSS
• répartition fonctionnelle des tâches
• enregistrement des données à caractère personnel
  est confié aux institutions de sécurité sociale
  ou autres instances les plus appropriées
• ces institutions de sécurité sociale ou autres
  instances sont obligées d'enregistrer et de
  mettre à jour les données à caractère personnel
• de manière concrète
• les données d'identification sont tenues à jour
• dans le Registre national
• dans les registres BCSS
• les données relatives au salaire et au temps de
  travail sont tenues à jour par les institutions
  de sécurité sociale chargées de la perception des
  cotisations de sécurité sociale
  (ONSS/ONSSAPL/INASTI)
• les données relatives aux avantages légaux et
  autres de pension sont tenues à jour dans le
  Cadastre des pensions (ONP/INAMI)
• les autres données sont tenues à jour par
  l'institution de sécurité sociale qui en a le
  plus besoin dans des conditions normales

16
Collecte unique des données

• art. 10 loi BCSS les institutions de sécurité
  sociale communiquent les données sociales qui
  sont disponibles chez elles à la BCSS si la BCSS
  a besoin de ces données sociales
• art. 11 loi BCSS les institutions de sécurité
  sociale demandent les données sociales
  disponibles dans le réseau à la BCSS
• art. 11bis loi BCSS les instances d'octroi des
  droits supplémentaires demandent les données
  sociales qui sont disponibles dans le réseau à la
  BCSS
• art. 13 loi BCSS la BCSS communique les données
  sociales disponibles dans le réseau aux
  destinataires qui en ont besoin
• pour l'exécution des missions qui leur sont
  attribuées par ou en vertu d'une loi, d'un décret
  ou d'une ordonnance
• pour l'exécution de missions d'intérêt général
  qui leur sont confiées par ou en vertu d'une loi,
  d'un décret ou d'une ordonnance

17
Intervention BCSS

• article 14 loi BCSS
• communications par ou aux institutions de
  sécurité sociale se font obligatoirement à
  l'intervention de la BCSS
• exceptions communications à ou par
• l'intéressé même, ses représentants légaux ainsi
  que ceux qu'il autorise expressément
• les personnes, autres que les institutions de
  sécurité sociale, qui doivent traiter les données
  en vue de l'application de la sécurité sociale,
  leurs préposés ou mandataires, ceux qu'elles
  autorisent expressément et les sous-traitants
• par exemple employeurs, secrétariats sociaux,
• institutions étrangères de sécurité sociale dans
  le cadre de conventions internationales de
  sécurité sociale
• mais dans la mesure où des institutions de
  sécurité sociale étrangères doivent être
  traitées, lors de la communication de données à
  caractère personnel, comme des institutions de
  sécurité sociale nationales en vertu de
  dispositions de droit communautaire ou de droit
  international, ces institutions de sécurité
  sociale ne sont pas considérées comme des
  institutions de sécurité sociale étrangères dans
  le cadre de la loi BCSS et le régime d'exception
  n'est pas d'application!
• dans les cas prévus par arrêté royal gt voir AR
  04/02/1997
• dans les cas déterminés par le comité sectoriel
• le comité sectoriel peut, sur proposition de la
  BCSS, prévoir que la BCSS ne doit pas intervenir
  lors d'une communication, pour autant que cette
  intervention n'offre pas valeur ajoutée

18
Autorisation comité sectoriel

• article 15 loi BCSS
• toute communication de données à caractère
  personnel par la BCSS ou une institution de
  sécurité sociale doit faire l'objet d'une
  autorisation de principe de la section sécurité
  sociale du comité sectoriel de la sécurité
  sociale et de la santé
• exceptions
• si la communication intervient dans le réseau et
  si une exception a été prévue par arrêté royal
  (voir AR 04/02/1997)
• lors de la communication de données à caractère
  personnel codées à certains destinataires
  conformément à l'art. 5, 1er, loi BCSS

19
Autorisation comité sectoriel

• article 42, 2, 3, loi 13/12/2006
• toute communication de données à caractère
  personnel relatives à la santé requiert une
  autorisation préalable de la section santé du
  comité sectoriel de la sécurité sociale et de la
  santé (pas encore en vigueur)
• exceptions
• (pas d'autorisation requise) art. 42, 2, 3,
  loi 13/12/2006) portant dispositions diverses en
  matière de santé
• (autorisation section sécurité sociale requise)
  art. 15, 2, 1, loi BCSS communications de
  données à caractère personnel relatives à la
  santé par les institutions de sécurité sociale
• à d'autres institutions de sécurité sociale
• aux instances articles 11bis (droits
  supplémentaires)
• aux instances articles 18 (extension du réseau)
• (autorisation des deux sections est requise) art.
  15, 2, 2 loi BCSS

20
Communication de données à caractère personnel
aux cours et tribunaux

• la délibération n 96/65 du 10 septembre 1996 du
  Comité de surveillance (le prédécesseur du comité
  sectoriel) fixe les conditions en vue de la
  communication de données à caractère personnel
  par les institutions de sécurité sociale à
  certains destinataires, dont les cours et
  tribunaux (point 3.1.2.)
• communication au ministère public près des
  juridictions du travail
• conformément à l'article 138 du Code judiciaire,
  le Ministère public près les juridictions du
  travail peut, dans toutes les contestations qui
  relèvent de la compétence des juridictions du
  travail, requérir des institutions ou services
  publics compétents, les renseignements
  administratifs nécessaires
• les institutions de sécurité sociale sont tenus
  de donner suite à toute demande de l'auditorat du
  travail en application de l'article 138 du Code
  judiciaire et disposent d'une autorisation à cet
  effet

21
Communication de données à caractère personnel
aux cours et tribunaux

• communication à des juges
• en vertu de l'article 871 du Code judiciaire, le
  juge peut ordonner à toute partie litigante de
  produire les élements de preuve dont elle dispose
• en vertu de l'article 877 du Code judiciaire, le
  juge peut ordonner à une partie ou à un tiers de
  produire et de déposer au dossier de la procédure
  tout document contenant la preuve d'un fait
  pertinent
• les institutions de sécurité sociale doivent
  donner suite à toute demande du juge qui leur est
  adressée par le greffe et disposent d'une
  autorisation à cet effet
• communication aux greffes des tribunaux et
  juridictions
• les greffes ne sont habilités à réclamer la
  communication de données à caractère personnel
  qu'en exécution d'une décision judiciaire

22
Communication de données à caractère personnel
aux cours et tribunaux

• communication au procureur du Roi
• en vertu de l'article 29, alinéa 1er, du Code
  d'instruction criminelle, toute autorité
  constituée, tout fonctionnaire ou officier
  public, qui, dans l'exercice de ses fonctions, a
  la connaissance d'un crime ou d'un délit, est
  tenu d'en donner avis sur-le-champ au procureur
  du Roi près le tribunal dans le ressort duquel ce
  crime ou délit a été commis ou dans lequel
  l'inculpé pourrait être trouvé, et de transmettre
  à ce magistrat tous les renseignements,
  procès-verbaux et actes qui y sont relatifs
• les institutions de sécurité sociale sont tenues
  de communiquer au procureur du Roi toutes données
  sociales à caractère personnel relevant de
  lapplication de larticle 29, alinéa 1er, du
  Code dinstruction criminelle et disposent d'une
  autorisation à cet effet
• des communications aux juridictions et tribunaux
  autres que celles énumérées ci-dessus, ne sont
  pour l'instant pas autorisées mais peuvent,
  moyennant demande, être autorisées par le Comité
  sectoriel

23
Communication de données à caractère à des
services de police

• article 89bis du Code d'instruction criminelle
• les officiers de la police judiciaire peuvent
  être délégués, par ordonnance motivée, par le
  juge d'instruction à procéder à des perquisitions
  et à la saisie de papiers, titres ou documents
• délibération n 96/65 (point 3.1.1.)
• la communication de données à caractère personnel
  aux services de police n'est pour l'instant
  possible qu'à deux conditions
• le demandeur possède la qualité d' "officier de
  la police judiciaire"
• le demandeur produit une ordonnance motivée d'un
  juge d'instruction

24
Protection de données à caractère personnel

• respecter la Loi Protection Vie privée
• obligations complémentaires incombant à la BCSS
  et aux institutions de sécurité sociale
• obligation de prendre toutes les mesures qui
  permettent de garantir la parfaite conservation
  des données à caractère personnel (art. 22 loi
  BCSS)
• obligation de désigner un conseiller en sécurité
  (art. 24 et 25 loi BCSS)
• obligation de désigner un médecin responsable du
  traitement, de léchange et de la conservation de
  données relatives à la santé (art. 26 loi BCSS)

25
Protection de données à caractère personnel

• obligations complémentaires incombant à toute
  personne intervenant dans lapplication de la
  sécurité sociale
• respect du principe de finalité (art. 23 loi
  BCSS)
• seules les données nécessaires à lapplication de
  la sécurité sociale sont collectées
• usage des données uniquement aux fins prévues par
  la loi BCSS ou pour lapplication de leurs
  obligations légales
• conservation des données ne peut excéder le temps
  nécessaire à lapplication de la sécurité sociale
• obligation incombant aux employeurs devoir
  dinformation vis-à-vis du personnel des
  dispositions de la loi BCSS (art. 27 loi BCSS)
• respect du secret professionnel (art. 28 loi BCSS)

26
Protection de données à caractère personnel

• protection résultant du concept même de la BCSS
• pas denregistrement centralisé de données
• passage obligatoire par la BCSS pour léchange de
  données à caractère personnel
• contrôle préventif de la légitimité de léchange
• garantir le respect des principes de finalité et
  de proportionnalité
• sanctions pénales (art. 61-71 loi BCSS)
• mesures organisationnelles
• conseiller en sécurité de linformation
• plan et rapport en matière de sécurité de
  linformation
• service de sécurité de linformation spécialisé
  agréé
• Comité sectoriel de la sécurité sociale et de la
  santé
• mesures techniques
• protection physique
• contrôle daccès logique
• procédures de sauvegarde
• logging des transactions

27
Comité sectoriel missions générales (art. 46 loi
BCSS)

• missions générales de la section sécurité sociale
• veiller au respect de la loi BCSS
• formuler des avis et recommandations
• autoriser la communication de données à caractère
  personnel
• tenir à jour une liste publique des autorisations
• traiter les plaintes et éventuellement saisir les
  juridictions du travail
• veiller à la sécurité de linformation
• rédiger un rapport dactivités annuel
• missions générales de la section santé
• autoriser la communication de données à caractère
  personnel relatives à la santé
• tenir à jour un relevé des communications
  autorisées
• veiller au respect des dispositions fixées par ou
  en vertu de la loi visant à la protection de la
  vie privée à l'égard des traitements de données à
  caractère personnel relatives à la santé
• formuler toutes recommandations utiles et aider à
  la solution de tout problème de principe ou de
  tout litige

28
Comité sectoriel pouvoirs(art. 47 loi BCSS)

• recours à des experts
• effectuer des enquêtes sur place
• exiger la communication de documents utiles dans
  le cadre de lenquête
• pénétrer en tous lieux où ils supposent que
  sexercent des activités en rapport avec
  lapplication de la sécurité sociale

29
Mission spécifique dautorisation de la section
sécurité sociale

• missions actuelles
• examen de demandes en vue de lautorisation de la
  communication de données à caractère personnel,
  relatives ou non à la santé, dans ou hors du
  réseau de la sécurité sociale par la BCSS ou les
  institutions de sécurité sociale
• missions futures
• examen de demandes en vue de lautorisation de la
  communication de données à caractère personnel
  non relatives à la santé dans ou hors du réseau
  de la sécurité sociale par la BCSS ou les
  institutions de sécurité sociale
• examen de demandes concernant la communication de
  données à caractère personnel relatives à la
  santé par une institution de sécurité sociale
  vers
• une autre institution de sécurité sociale, pour
  la réalisation des tâches qui lui sont imposées
  par ou en vertu de la loi
• une instance d'octroi visée à l'article 11bis,
  pour l'octroi d'un droit supplémentaire
• une personne à laquelle tout ou partie des droits
  et obligations résultant de la loi BCSS et de ses
  mesures d'exécution a été étendu en application
  de l'article 18, pour la réalisation de ses tâches

30
Mission spécifique dautorisation de la section
santé

• missions actuelles
• accorder une autorisation de principe pour
• des communications de données à caractère
  personnel relatives aux activités médicales des
  hôpitaux
• certains traitements de données à caractère
  personnel concernant le Registre du Cancer
• missions futures
• accorder une autorisation de principe pour toute
  communication de données à caractère personnel
  relatives à la santé
• sauf dans les cas suivants
• si la communication est effectuée entre des
  professionnels des soins de santé qui sont tenus
  au secret professionnel et qui sont associés en
  personne à l'exécution des actes de diagnostic,
  de prévention ou de prestation de soins à l'égard
  du patient
• si la communication est autorisée par ou en vertu
  d'une loi, d'un décret ou d'une ordonnance, après
  avis de la CPVP
• dans les cas où la section sécurité sociale est
  compétente pour les données relatives à la santé
  (voir ci-avant)
• dans les cas déterminés par le Roi, par arrêté
  délibéré en Conseil des Ministres, après avis de
  la CPVP

31
Moyens pour remplir les missions de la BCSS

• respect dun certain nombre de principes de base
  en matière de traitement des informations au sein
  des pouvoirs publics
• modélisation de linformation
• collecte unique et réutilisation de linformation
• gestion de linformation
• échange dinformation
• protection de linformation
• réutilisation maximale des composants de base
  existants
• le défi collaborer et offrir une valeur ajoutée
• architecture sous-jacente solide

32
Modélisation de linformation

• les informations sont modélisées dune façon qui
  se rapproche le plus possible de la réalité
• définition des éléments dinformation
• définition des caractéristiques des éléments
  dinformation
• définition des relations entre les éléments
  dinformation
• la modélisation tient compte du plus grand nombre
  possible de besoins prévisibles dutilisation des
  informations
• le modèle dinformation peut être étendu et
  adapté avec flexibilité si la réalité ou les
  besoins dutilisation changent (diminuent ou
  augmentent)

33
Collecte unique et réutilisation

• les informations sont uniquement récoltées pour
  des finalités bien définies et dans la mesure où
  elles sont proportionnelles à ces finalités
• les informations ne sont récoltées quune seule
  fois, le plus près possible de la source
  authentique
• la collecte dinformations sopère via un canal
  choisi par celui chez qui les informations sont
  récoltées, mais de préférence électroniquement, à
  laide de services de base uniformes (single sign
  on, accusé de réception dun fichier,
  notification par message,)
• la collecte sopère sur la base du modèle
  dinformation et sur la base dinstructions les
  plus uniformes et simples possible

34
Collecte unique et réutilisation

• avec la possibilité dun contrôle de qualité par
  celui chez qui les informations sont récoltées
  avant le transfert des informations
• les informations recueillies sont validées une
  seule fois conformément à une répartition des
  tâches établie, par lorganisme qui dispose de la
  plupart des compétences à cette fin ou dont
  lintérêt est le plus grand
• et ensuite partagées avec et réutilisées par des
  utilisateurs mandatés

35
Gestion des informations

• une répartition fonctionnelle des tâches a été
  convenue quant à savoir quel organisme stocke,
  gère et met à disposition quelles informations
  sous forme authentique pour tous les utilisateurs
  mandatés
• les informations sont sauvegardées conformément
  au modèle d'information
• les informations peuvent être agrégées de manière
  souple en fonction des concepts légaux changeants
• des accords sont conclus concernant l'application
  des mesures nécessaires pour le maintien de
  l'intégrité et de la cohérence des informations
• tout organisme est tenu de signaler les erreurs
  supposées dans les informations à l'organisme qui
  doit les valider conformément à la répartition
  des tâches définie

36
Gestion des informations

• tout organisme qui doit valider les informations
  conformément à la répartition des tâches définie
  est tenu d'analyser les erreurs supposées
  signalées, si nécessaire de les corriger et de
  mettre les informations corrigées à la
  disposition des organismes concernés connus
• les informations sont uniquement gérées tant que
  nécessaire en fonction des besoins de
  lentreprise, de la politique ou de la
  réglementation, ou encore, de préférence sous
  forme anonyme ou encodée, tant quelles ont une
  valeur historique ou d'archive pertinente

37
Echange des informations

• une fois recueillies et validées, les
  informations sont le plus possible stockées,
  gérées et échangées électroniquement pour éviter
  une réintroduction manuelle
• les informations sont uniquement échangées
  lorsque cela est nécessaire en fonction des
  besoins de l'entreprise, de la politique ou de la
  réglementation
• l'échange électronique d'informations est
  effectué à l'initiative de
• l'instance qui dispose des informations ou
• l'instance qui a besoin des informations ou
• la Banque Carrefour de la sécurité sociale

38
Echange des informations

• léchange électronique d'informations sopère au
  moyen d'un cadre dinteropérabilité fonctionnel
  et technique qui, progressivement mais en
  permanence, évolue conformément aux standards
  ouverts de marché et est indépendant de la
  technique déchange d'informations utilisée
• les informations disponibles sont utilisées de
  façon pro-active pour
• loctroi automatique de droits
• la pré-introduction lors de la collecte
  dinformations
• loffre dinformations aux intéressés

39
Protection des informations

• les données à caractère personnel sont uniquement
  utilisées à des des fins conciliables avec les
  fins pour lesquelles elles ont été recueillies
• les données à caractère personnel sont uniquement
  accessibles aux institutions et utilisateurs
  mandatés à cette fin en fonction des besoins de
  lentreprise, de la réglementation ou de
  l'application de la politique
• l'autorisation daccès aux données à caractère
  personnel est accordée par un comité sectoriel de
  la sécurité sociale et de la santé, désigné par
  le Parlement, après qu'il ait été constaté que
  les conditions susmentionnées sont remplies
• les autorisations d'accès sont publiques

40
Protection des informations

• tout échange électronique concret de données à
  caractère personnel fait lobjet dun test
  préventif de la conformité aux autorisations
  d'accès valables par une autre instance que celle
  qui met à disposition les informations ou en a
  besoin, en l'occurrence par la Banque Carrefour
  de la sécurité sociale et/ou l'institution de
  gestion d'un réseau sectoriel
• tout échange électronique de données à caractère
  personnel fait lobjet dun logging, en
  l'occurrence par la BCSS et/ou l'institution de
  gestion d'un réseau sectoriel, afin de pouvoir
  éventuellement tracer par la suite tout usage
  impropre

41
Protection des informations

• chaque fois que les informations sont utilisées
  pour une décision, les informations sont
  communiquées à lintéressé lors de la
  notification de la décision
• toute personne a droit à la prise de connaissance
  de ses données à caractère personnel et à la
  rectification de celles-ci lorsque ces données
  sont inexactes

42
Etat d'avancement

• un réseau entre 2.000 acteurs publics et privés
  dans le secteur social, avec une connexion
  sécurisée à tous les autres réseaux publics, à
  Internet et au réseau interbancaire Isabel

Utilisateurs
FW

Backbone
ONSS
ONEm
BCSS
CIN

43
Etat d'avancement
44
Secteur social

• en premier lieu, les instances actives dans la
  gestion, lexécution ou loctroi
• des assurances sociales dans tous les régimes
  (tant perception de cotisations quoctroi de
  droits)
• de laide sociale
• des avantages supplémentaires prévus dans des CCT
• progressivement également les instances actives
  dans la gestion, lexécution ou loctroi par
  exemple
• des pensions complémentaires (deuxième pilier)
• des avantages sociaux prévus par dautres niveaux
  de pouvoir que les pouvoirs fédéraux (communes,
  villes, provinces, régions, communautés, )
• des droits dérivés accordés sur la base du statut
  social du bénéficiaire (services fiscaux,
  sociétés de transport en commun, entreprises
  dutilité publique, sociétés de logement social,
  )

45
Réseau évolution future
Intégrateur de services
SPR/C
SPR/C
Services repository
Extranet communauté ou région
Intégrateur de services (BCSS)
Services repository
ISS
Extranet sécurité sociale
ISS
Internet
Commune
SPF
ISS
VPN sur internet, Publilink,
SPF
FedMAN
Services repository
Intégrateur de services (Fedict)
Province
Ville
SPP
Services repository
46
Services existants pour les acteurs du secteur
social

• accès à des bases de données à caractère
  personnel
• consultation interactive, consultation en masse
  et communication automatique de modifications
• exemples
• répertoire des références de la BCSS et
  répertoires des références sectoriels
• registre national et registres BCSS (données
  didentification de base)
• répertoire des employeurs et fichier du personnel
  de tous les employeurs
• base de données relative au salaire et au temps
  de travail de tous les travailleurs salariés

47
Registre national/BCSS auparavant
Registre national
Communes
48
Registre national/BCSS actuellement
Registre national
Communes
49
Services existants pour les acteurs du secteur
social

• échange dattestations électroniques
  (informations prétraitées)
• transmission individuelle dattestations sur
  demande, transmission en masse dattestations sur
  demande, transmission automatique dattestations
• exemples
• droits de personnes dans les différents régimes
  et branches de la sécurité sociale et de laide
  sociale
• attestations pour la détermination de cotisations
  et de réductions de cotisations
• attestations relatives aux travailleurs migrants

50
Bons de cotisation travailleurs salariés
auparavant
Travailleurs
Employeur
Mutualité
Contrôle
INAMI
ONSS
51
Bons de cotisation travailleurs salariés
actuellement
52
Nombre de messages échangés
DIMONA

154.793.254
Registre national, registre d'attente et registre
BCSS 114.569.845
LATG-DMFA et repertoire employeurs
83.081.430
OASIS

25.211.461
Droits assurés sociaux en dehors sécurité sociale
23.213.548
Flux consécutifs à la DmfA et DRS
22.894.118
Droits de chômeurs
22.548.529
Bons de cotisation et assurance soins de santé
16.304.168
Droits assurés sociaux dans secteur des pensions
15.186.514
Droits assurés sociaux dans secteur allocations
familiales 9.353.638
MAF volets social et fiscal
8.474.253
511.556.218 messages échangés en 2006
Cotisation spéciale de sécurité sociale
7.254.851
Intégration CPAS au réseau de la BCSS
2.883.418
VIPOs
2.139.167
Fichier des cartes SIS et SAM
1.763.007
Augmentation répertoire des références
1.230.465
Début et fin activité indépendante
552.513
Travailleurs migrants
102.039
53
Quelques autres chiffres

• 15,88 millions de personnes différentes sont
  connues dans le répertoire des personnes
• chaque citoyen y est en moyenne connu auprès de
  7,98 acteurs du secteur social

vraag/question
vraag/question
97,90 lt1sec 99,82 lt2sec
antwoord/réponse
antwoord/réponse
vraag/question
vraag/question
antwoord/réponse
antwoord/réponse
98,91 lt 4 sec
54
Datawarehouse

• mission légale BCSS (art. 5 loi BCSS)
• collecte auprès des institutions de sécurité
  sociale de données sociales utiles à la
  connaissance, à la conception et à la gestion de
  la sécurité sociale
• enregistrement de ces données sociales sous forme
  de données anonymes
• utilisation de ces données sociales en vue de
  l'extraction d'échantillons représentatifs
  destinés à des études pouvant être utiles à la
  connaissance, à la conception et à la gestion de
  la sécurité sociale

55
Datawarehouse

• datawarehouse marché du travail et protection
  sociale
• données significatives de tous les acteurs du
  secteur social
• à terme, données significatives provenant
  d'autres acteurs (p.ex. SPF Finances, Institut
  national de statistique,)
• chaque fois moyennant l'autorisation du comité
  sectoriel compétent de la CPVP
• extension des statistiques de base, soit les
  statistiques fréquemment demandées qui sont
  créées et diffusées automatiquement, et
  possibilité de consultation via l'Internet
• appui des instances chargées de la préparation et
  de l'évaluation de la politique et examen de
  l'accessibilité du datawarehouse pour leurs
  besoins ad hoc
• définition dune méthodologie standard pour la
  codification et la dépersonnalisation des données
• pas de traitement intrinsèque par la BCSS !!!

56
La carte SIS
57
La carte SIS

• fonctions
• moyen d'identification électronique fiable de
  l'assuré social
• auprès des institutions de sécurité sociale
• auprès des employeurs
• auprès d'autres instances qui doivent communiquer
  des informations relatives à l'intéressé aux
  institutions de sécurité sociale ou à
  l'Administration des contributions directes
• preuve électronique de l'assurabilité dans
  l'assurance soins de santé à l'égard des
  prestataires de soins qui ne sont pas intégrés au
  réseau de la Banque Carrefour et qui appliquent
  le système du tiers payant, à titre de
  remplacement des anciennes vignettes

58
La carte SIS

• remplacement progressif des fonctions de la carte
  SIS
• la fonction d'identification électronique sera
  reprise par la carte d'identité électronique
  après sa distribution généralisée
• la fonction de preuve de l'assurabilité dans le
  secteur des soins de santé est remplacée par
• un accès en ligne sécurisé des prestataires de
  soins aux données dassurabilité de leurs
  patients disponibles auprès des mutualités,
  moyennant l'utilisation de la carte didentité
  électronique ou tout autre instrument comme moyen
  didentification du patient
• avec une identification et authentification
  électroniques des prestataires de soins
• maintien de la carte SIS ou d'une solution
  similaire pour l'identification des assurés
  sociaux qui ne disposent pas d'une carte
  d'identité électronique (assurés sociaux qui ne
  séjournent pas en Belgique, enfants âgés de moins
  de 12 ans, )
• en attendant, mise à niveau des appareils de
  lecture de la carte SIS pour qu'ils puissent lire
  la carte SIS

59
Services existants pour les acteurs du secteur
social

• un portail intégré avec
• des informations sur tous les aspects de la
  sécurité sociale
• des services électroniques pour les entreprises,
  les citoyens et les professionnels du secteur
  social
• des instructions harmonisées relatives aux
  transactions électroniques
• un E-box pour chaque entreprise et une page
  personnelle pour chaque professionnel du secteur
  social
• un e-workspace intégré pour les professionnels du
  secteur social comprenant
• des e-teams
• un workflow pour les divers acteurs du secteur
  social (p.ex. e-leg)

60
Services existants pour les acteurs du secteur
social

• un centre de contact intégré, Eranova, joignable
  via différents canaux, soutenu par un outil de
  gestion de la relation client et travaillant sur
  base de service level agreements (SLA) stricts

Téléphone
Internet
E-mail
61
Services existants pour les entreprises

• objectifs
• garantir une déclaration unique des données
  nécessaires par les employeurs
• en vue du calcul et de la perception des
  cotisations de sécurité sociale sur le revenu
  professionnel des travailleurs salariés, y
  compris les réductions de cotisations, par lONSS
  et lONSSAPL
• en vue du calcul de toutes les prestations de
  sécurité sociale relatives au salaire et au temps
  de travail (fixation du pécule de vacances,..)
• dans la mesure du possible, échange mutuel de
  données entre les acteurs du secteur social
• standardisation et harmonisation des notions
  utilisées
• projet déclaration multifonctionnelle trois
  volets
• déclaration immédiate d'emploi - DIMONA
• déclaration trimestrielle des données relatives
  au salaire et au temps de travail - DMFA
• déclarations de risques sociaux (chômage,
  accident du travail, allocations et maladies
  professionnelles) DRS
• à l'heure actuelle 41 transactions
  opérationnelles dapplication à application et
  sur le portail

62
Quelques chiffres et résultats

• codes salariaux uniformes
• 13 codes salariaux salaire historique
• 3 codes salariaux salaire journalier moyen
• notions uniformes temps de travail et période y
  assimilée
• de 101 à 50 notions
• règles uniformes en matière de périodes de
  référence
• définitions de notions divergentes sont nulles de
  plein droit
• définitions de notions peuvent uniquement être
  adaptées moyennant le respect d'une procédure
  stricte
• procédures et instructions uniformes
• collecte unique et vérification de l'information

63
Quelques chiffres et résultats

• administration du personnel harmonisée auprès des
  entreprises belges
• le centre de contact Eranova est consulté en
  moyenne 15.000 fois par mois
• une enquête réalisée par le Bureau fédéral du
  plan a révélé que les charges pour les
  entreprises suite à des formalités
  administratives dans le secteur social ont
  diminué à raison d'1,7 milliard deuros par an
  entre 2002 et 2004

64
Limosa

• depuis le 1 er avril 2007, déclaration
  électronique unique et multifonctionnelle de
  toutes les activités de travailleurs salariés,
  indépendants ou stagiaires étrangers sur le
  territoire belge (Limosa)
• base légale
• articles 137 et suivants de la loi-programme I du
  27 décembre 2006
• arrêté royal du 20.03.07 pris en exécution du
  Chapitre 8 du Titre IV de la loi-programme (I) du
  27 décembre 2006 instaurant une déclaration
  préalable pour les travailleurs salariés et
  indépendants détachés

65
Front office emploi

• front office emploi mise à disposition sur le
  portail de la sécurité sociale, les portails des
  régions et des communautés et les portails des
  organisations de la société civile intéressées
  dun aperçu intégré de toutes les mesures en
  faveur de lemploi dans une situation concrète,
  indépendamment des autorités dont elles émanent,
  ainsi que des conditions applicables et des
  modalités pour lintroduction dune demande
• dici la fin de lannée 2007, le front office
  sera complété dune application permettant, grâce
  à lutilisation des données disponibles dans le
  réseau, de calculer lavantage financier pour
  lemployeur ou le demandeur demploi et
  dintroduire une demande électronique

66
Services existants pour les assurés sociaux

• éviter la déclaration multiple des mêmes données
  et octroi de droits autant que possible de façon
  automatique sur base dun échange électronique de
  données entre acteurs du secteur social et
  dautres instances
• 5 transactions sur le portail de la sécurité
  sociale
• E-Gofso suivi du dossier électronique auprès du
  Fonds de fermeture des entreprises
• E-Lo consultation du dossier électronique en
  matière dinterruption de carrière ou de
  crédit-temps (ONEm)
• Cova consultation du dossier électronique
  relatif aux vacances annuelles des travailleurs
  manuels (pécule de vacances, durée des vacances,
  ) (ONVA et caisses de vacances)
• simulation du montant de la pension légale sur
  base des données fournies par lintéressé (ONP)
• attestations ONEm demander et recevoir par voie
  électronique une carte de premier emploi

67
Services existants pour dautres acteurs

• 1 transaction pour les maîtres douvrage sur le
  portail de la sécurité sociale
• consultation électronique du fait quun employeur
  est en règle avec ses obligations en matière de
  sécurité sociale et du fait quil existe ou non
  une responsabilité solidaire ou une obligation de
  retenue
• 2 transactions pour les communes sur le portail
  de la sécurité sociale
• Communit-e introduction électronique dune
  demande dallocation pour personnes handicapées
  auprès du SPF Sécurité sociale
• E-Creabis demande en ligne et, au besoin,
  création du numéro unique didentification de la
  sécurité sociale dans le registre national ou les
  registres BCSS
• 1 transaction auprès de lIBPT pour les
  opérateurs télécom
• vérification du droit au tarif téléphonique social

68
Appui développement plate-formeE-health

• base légale Be-health loi du 27 décembre 2006
  portant des dispositions diverses article 4
• objet gérer la plate-forme électronique de
  services relative à léchange de données dans le
  secteur du soins de santé
• possibilités concrètes
• mise à disposition des prestataires de soins
  traitants dun accès électronique, dûment
  sécurisé et contrôlé aux informations pertinentes
  relatives au patient, aux soins administrés, aux
  résultats des soins administrés, qui sont
  disponibles ailleurs
• échange électronique de prescriptions de soins
  structurées entre les prestataires de soins, tant
  dans les établissements de soins qu'en dehors
• accessibilité électronique dans le chef des
  prestataires de soins de la situation
  dassurabilité dans lassurance soins de santé et
  dautres informations administratives pertinentes
  relatives au patient 
• collecte unique et coordonnée auprès des
  différents stakeholders dinformations dappui à
  la politique et à la recherche

69
Appui développement plate-forme E-health

• le savoir-faire ou certains composants développés
  dans le secteur social peuvent, mutatis mutandis,
  être utiles à cet effet
• modèle Banque Carrefour pour l'organisation et la
  coordination des échanges de données sans
  centralisation inutile, sur base d'un répertoire
  des références
• méthodes d'optimisation des processus
• instauration d'une plate-forme dûment sécurisée
  pour les échanges de données électroniques
• institution d'un organe de coordination géré par
  les stakeholders en vue du développement et de la
  gestion de la plate-forme d'échange électronique
  des données et de la coordination de
  l'optimisation des processus
• utilisation généralisée du numéro
  d'identification du patient (numéro
  d'identification sécurité sociale)
• système de gestion des utilisateurs et des accès
• système d'autorisations par un Comité sectoriel
  créé au sein de la CPVP
• éléments de la législation

70
Gestion des utilisateurs et de laccès
Action
sur
Action
application
Policy
sur
REFUSÉE
application
Utilisateur
Application
Application
AUTORISÉE
(
PEP
)
Action
sur
application
Réponse
Réponse
décision
décision
Information
Requête
/
Policy
Recherche
Réponse
Policies
Décision
(
PDP
)
Information
Requête
/
Réponse
Gestion
Policy Administration
Policy Information
Policy Information
de lautorisation
(
PAP
)
(
PIP
)
(
PIP
)
Gestionnaire
Source authentique
Source authentique
Policy
repository
71
Nouveaux services pour les acteurs du secteur
social

• attention spécifique aux services à de nouveaux
  groupes cibles
• institutions des communautés et des régions
  chargées de tâches sociales (services de
  lemploi, services pour personnes handicapées,
  sociétés de logement social,) (arrêté royal pris
  en exécution de l'article 18 de la loi BCSS)
• instances accordant des avantages supplémentaires
  sur la base du statut social de lintéressé
  (article 11bis de la loi BCSS)
• instances chargées du calcul et du paiement des
  pensions légales et complémentaires
• services externes de prévention
• villes et communes dans leur rôle d'acteurs du
  secteur social (p.ex. demande de pension)
• médecins introduisant certaines demandes
  dallocations ou dévaluation médicale

72
Echanges dinformations avec le fisc

• échange électronique réciproque de données à
  caractère personnel autorisé par les comités
  sectoriels compétents de la CPVP, tout en
  accordant une attention particulière au respect
  du principe de proportionnalité et à la
  transparence pour les citoyens et les entreprises
• exemples
• par le secteur social au SPF Finances
• communication des revenus du travail des
  travailleurs salariés et des rev