La Banque Carrefour de la sécurité sociale dans le cadre de
Download
Report
Transcript La Banque Carrefour de la sécurité sociale dans le cadre de
La Banque Carrefour de la Sécurité
Sociale dans le cadre de
l’automatisation des échanges des
CPAS
Sante Broccolo
Chef de projet
Banque Carrefour de la Sécurité Sociale
Chaussée Saint-Pierre 375
B-1040 BRUXELLES
E-mail: [email protected]
Site web: www.bcss.fgov.be
09 et 16/02/2012
Structure de l'exposé
La BCSS :
Historique
Situation présente
Evolution future
Flux disponibles – utilisation optimale
Mutations disponibles
- Relevé
- Utilisation
Passage en revue des problèmes les plus courants
lors des échanges
2
09 et 16/02/2012
BCSS - Historique
environ deux mille institutions belges de sécurité sociale et d’autres
institutions (ex. SNCB, Stib, IBPT, Etc.) ont besoin d’informations
sur les assurés sociaux et leurs employeurs en vue de l’exécution
de leurs missions
un manque de coordination en matière de gestion des informations
mène à:
-
Des communications répétées des mêmes informations
Une perte d’efficacité et de temps auprès des institutions de sécurité
sociale lors du traitement de nombreux formulaires papier
Un risque accru de fraude
Une dispersion des informations dans diverses institutions sans qu’il ne
soit possible de recevoir rapidement une vue globale
Une clé d’identification unique pour chaque citoyen : le NISS
3
09 et 109 et 16/02/2012
02/2012
BCSS - Historique
options possibles
-
-
banque centrale de données personnelles
•
•
inconvénients:
– menace de la vie privée des assurés sociaux en raison de la concentration
énorme de données (parfois sensibles) à caractère personnel (“Big Brother is
watching you”)
– menace de l’autonomie des institutions de sécurité sociale
cette option a été rejetée
instrument de liaison entre institutions de sécurité sociale
•
•
avantages:
– pas d’enregistrement centralisé des données personnelles
– respect de l’autonomie des institutions de sécurité sociale (chaque institution
de sécurité sociale continue à gérer certaines données à caractère
personnel)
cette option a été adoptée par la loi du 15 janvier 1990 relative à l’institution et à
l’organisation d’une Banque-carrefour de la sécurité sociale (loi BCSS)
– version coordonnée est disponible sur le site de la BCSS
4
09 et 16/02/2012
BCSS - Historique
5
09 et 16/02/2012
BCSS - Historique
créée auprès du SPF sécurité sociale (art. 1er loi BCSS)
gestion paritaire (art. 30 loi BCSS)
-
loi du 25 avril 1963 sur la gestion des organismes d'intérêt public de
sécurité sociale et de prévoyance sociale
comité de gestion composé notamment de représentants des
travailleurs, des employeurs et des indépendants
certaine autonomie (art. 30 loi BCSS)
-
arrêté royal du 3 avril 1997 portant des mesures en vue de la
responsabilisation des institutions publiques de sécurité sociale
technique du contrat d’administration
•
•
•
contrat entre l’Etat et la BCSS
contient les règles et conditions spécifiques dans lesquelles la BCSS remplit ses
missions
BCSS est une “institution publique de sécurité sociale”
6
09 et 16/02/2012
BCSS – situation présente
organisation d'un échange de données électronique efficace et dûment
sécurisé et optimisation des processus entre de nombreux acteurs
autonomes
tout en respectant leur autonomie et les missions qui leur sont confiées
sans enregistrement central en masse de données à caractère personnel
en vue d'une prestation de services électronique intégrée qui répond aux
attentes des utilisateurs (citoyens, entreprises, professionnels, …)
sur la base de principes communs en matière de
-
modélisation des informations
collecte unique et réutilisation des informations
gestion des informations
échange électronique d'informations
sécurisation des informations et protection de la vie privée
coordonnée, stimulée et organisée par un intégrateur de services
assumant une fonction de carrefour
7
09 et 16/02/2012
BCSS – situation présente
services intégrés
-
adaptés à leur situation concrète, et si possible, personnalisés
offerts lors de la survenance d'événements se produisant au cours de
leur vie (naissance, école, travail, déménagement, maladie, pension,
décès, création d'une entreprise, …)
tous niveaux de pouvoir, services publics et instances privées
confondus
avec un minimum de coûts et de formalités administratives
si possible offerts de manière automatique (ex. attestations
multifonctionnelles)
fiables, sécurisés et disponibles en permanence
tout en respectant la protection de la vie privée
8
09 et 16/02/2012
BCSS – situation présente
Informations uniquement recueillies pour des finalités bien
précises et proportionnelles auxdites finalités
Collecte de préférence par la voie électronique, et à l'aide de
services de base uniformes (p.ex. gestion des utilisateurs et des
accès)
Collecte sur base du modèle d'information et d'instructions les
plus uniformes et simples possibles
Informations recueillies par l'organisme qui dispose de la plupart
des compétences à cette fin ou dont l'intérêt est le plus grand
Ensuite partagées avec les utilisateurs mandatés et réutilisées par
ces derniers
Informations disponibles utilisées de façon proactive pour
-
l’octroi automatique de droits
la pré-introduction de données lors de la collecte d’informations
la communication d’informations aux intéressés
9
09 et 16/02/2012
BCSS – situation présente
Sécurité, Intégrité et Confidentialité des informations traitées
garanties grâce un ensemble intégré de mesures de sécurité
structurelles, organisationnelles, ICT, physiques, personnelles et
autres en exécution de la politique de sécurité de l'information
les données à caractère personnel sont uniquement utilisées à des
fins conciliables avec les fins pour lesquelles elles ont été recueillies
les données à caractère personnel uniquement accessibles aux
utilisateurs mandatés à cette fin en fonction des besoins de
l’organisation, de l'application de la politique ou de la réglementation
10
09 et 16/02/2012
BCSS – situation présente
autorisation d’accès aux données à caractère personnel =>
accordée par un comité sectoriel de la Commission de la
protection de la vie privée (CPVP), nommé par le Parlement, les
autorisations d'accès sont publiques
Pour tout échange électronique de données à caractère
personnel => loggings à divers niveaux afin de pouvoir
éventuellement tracer par la suite tout usage impropre
11
09 et 16/02/2012
BCSS – situation présente
Utilisateurs
Internet
R
FedMAN
R
FW
Isabel
R
…
R
Backbone
FW
FW
FW
FW
FW
R
R
R
R
R
ONEm
R
BCSS
ONSS
R
…
CIN
12
09 et 16/02/2012
BCSS – situation présente
-
722.551.944 messages échangés
900,000,000
806,288,690
800,000,000
685,817,242
656,078,395
700,000,000
600,000,000
722,551,944
699,344,915
511,556,218
500,867,089
500,000,000
378,314,473
339,137,455
400,000,000
300,000,000
242,476,481
218,376,428
200,000,000
100,000,000
0
2001
2002
2003
2004
13
2005
2006
2007
2008
2009
2010
2011
09 et 16/02/2012
BCSS – Evolution future
En général :
Migration SOA (Architecture orientée service)
-
Architecture permettant une enchevêtrement de services. EX;: un
seule requête du CPAS => diverses consultations (ex. ONEM,
pensions, INSATI)
Intégrer les décisions prises dans le cadre de la réforme de l’Etat
dans les projets en cours et futurs
14
09 et 16/02/2012
BCSS – Evolution future
Pour ce qui concerne les projets auxquels les CPAS vont
prendre part:
Extension de l’enquête sociale : nouvelles consultations prévues
-
Les données de l’ONEM (admissibilité et paiements), les
avertissements extraits de rôle du SPF Finances, les dossiers des
personnes avec un handicap, la réception des décisions 9bis et 9ter
Instauration de la carte médicale électronique (eCarmed)
Possibilité
de
génération
centralisée
des attestations
multifonctionnelles
Gestion des avances consenties par les CPAS
Extension de la distribution des attestations multifonctionnelles
(STIB, De LIJN, département flamand de l’Enseignement, radiotélé redevance, DGPH, etc.)
15
09 et 16/02/2012
Flux disponibles – utilisation
optimale
65 services web répartis en 5 catégories essentielles de
flux
Ceux ayant trait à l’enquête sociale
-
Intégration, consultations diverses: registres national et BCSS, répertoire des
références de la BCSS, mutualités, ONSS, ONSS/APL, SPF Finances, INASTI,
ONAFTS, cadastre des pensions, allocations de chauffage, attestations
multifonctionnelles,
Ceux postérieurs à la décision du conseil
- Envoi de formulaires (RIS, loi 65 et loi organique),
Les flux de mutations
- ex. celles des registres national et BCSS
Les consultations d’attestations multifonctionnelles et des décisions
du SPP IS,
Les échanges avec l’application VESTA (Flandre)
16
05/10/2011
Flux disponibles – utilisation
optimale
Esquisse de l’évolution d’un dossier
17
09 et 16/02/2012
Flux disponibles – utilisation
optimale
Remarques :
Intégrations :
-
-
Indispensable pour accéder aux informations du réseau de la
Sécurité sociale.
La première intégration d’un NISS doit toujours s’effectuer
par le bais d’un service séparé et jamais via un formulaire du
SPP IS.
Consultation
limitée
(IdentifyPerson)
-
au
9
données
légales
Un des rares services pouvant être utilisés sans intégration
préalable.
Permet notamment d’accéder aux données d’identification de
base alors que l’on ne dispose pas de l’EID et que l’on a que
le NISS!
18
09 et 16/02/2012
Flux disponibles – utilisation optimale
Consultations
inhérentes à l’enquête sociale -
contrôles :
-
-
Structure => en cas erreur impossible de lire le message,
Sécurité => controle au niveau du CPAS
Double controle d’intégration vis-à-vis du secteur des CPAS
(niveau du secteur à la BCSS, niveau du CPAS demandeur
au SPP IS/ Smals),
Controle d’intégration vis-à-vis du fournisseur des données :
pas de transmission de requête si le NISS n’est pas intégré
pour le destinataire.
19
09 et 16/02/2012
Flux disponibles – utilisation optimale
Formulaires transmis au SPP IS:
-
-
Peuvent être utilisés pour intégrer le NISS. Il ne peut
cependant pas s’agir de la première intégration pour la période
visée.
Le SPP IS adresse directement une réponse en ligne mais
effectue des contrôles ultérieurs en différé. Ces controles
devraient avoir lien directement avec la nouvelle application
NOVA Prima,
Attestations multifonctionnelles:
-
Elément essentiel du projet dans la mesure où elle permet de
générer des droits éventuellement automatiquement.
(allocations familiales majorées, intervention AMI majorée,
abonnement gratuit ou à prix réduit, exemption de taxes
communales ou régionales,etc.
20
09 et 16/02/2012
Mutations disponibles
Mutations des Registres national et BCSS
-
Systématique lorsqu’une des données légales change.
Full picture, tout le message et pas seulement l’élément
modifié,
Mode de sélection imparfait : la BCSS devrait impléménter
des mutations ciblées (avec Flag) dans le courant de cette
année.
Mutations du Registre d’Attente
-
Systématique lorsqu’une donnée des TI dudit registre
change.
21
09 et 16/02/2012
Mutations disponibles
Mutations des TI 195, 197, 198 et 202
-
Systématique lorsqu’une donnée de ces TI change.
Elle ne contient pas de donnée significative. Pour accéder
aux modifications, une requête de la transaction 25 est
nécessaire,
Mutations
du fichier du personnel de l’ONSS et de
l’ONSS/APL
-
Variante de Dimona qui informe sur la relation
contractuelle entre le travailleur et l’employeur, l’utilisateur
du travailleur intérimaire et le travail en tant qu’étudiant
Mutation transmise quotidiennement qui permet
notamment de suivre à court terme tout début ou fin
22
09 et 16/02/2012
d’occupation
Mutations disponibles
Mutations
de l’INASTI renseignant sur la durée de
l’activité en tant que travailleur indépendant
-
1 fois par semaine, informe notamment sur le début ou la
fin de cette activité.
23
09 et 16/02/2012
Mutations disponibles
Que peut-on en penser ?
-
-
La prise en compte des mutations permet un suivi rapproché
du dossier et peut éviter des récupérations douloureuses pour
l’assuré.
Un tel suivi cadre en outre dans la lutte contre la fraude
sociale
L’envoi des mutations des Registres national et BCSS est loin
d’être idéale mais l’arrivée des mutations ciblées devrait
considérablement améliorer la situation.
24
09 et 16/02/2012
Relevé des problèmes les plus
courants
Point préparé en collaboration avec le helpdesk
CPAS
IdentifyPerson / consultation des données légales :
-
Si le CPAS ne parvient pas à intégrer suite à une incohérence
au niveau des données, opérer une consultation de ces
données légales et utiliser l’output pour les paramètres
d’intégration.
Création de NISS :
-
Il n’est pas rare que des assurés sociaux soient idéntifiés par
deux NISS. Avant de demander la création d’un numéro BIS,
bien contrôler que la personne n’ait pas déjà un autre numero.
Le cas échéant contacter le Helpdesk CPAS.
25
09 et 16/02/2012
Relevé des problèmes les plus
courants
Intégration par formulaire:
-
Avant de demander l’intégration par l’intermédiaire d’un
formulaire RIS, loi 65 ou loi organique, bien s’assurer de la
présence d’une autre intégration pour un jour pendant la
même période.
Codes retour dans les messages
-
Lors d’un refus, bien lire le code retour.
Certains codes retour de la BCSS et d’autres acteurs ne sont
pas toujours clairs.
Vu les priorités actuelles, il n’est pas possible de revoir
systématiquement tous les codes retour.
Toutefois, des adaptations non systématiques de codes
problématiques pourront être opérées au gré des disponibilités
26
09 et 16/02/2012
Pour plus d’informations
site web de la Banque Carrefour de la sécurité sociale
-
http://www.bcss.fgov.be
-
https://www.socialsecurity.be/default.htm
-
[email protected]
Tel : 02/ 787 85 28
portail de la sécurité sociale
Helpdesk CPAS
Statistiques par CPAS et par service (nombre d’appels
par mois et temps de réponse par service)
-
http://www.kszbcss.fgov.be/fr/bcss/services/content/websites/belgium/service
s/service_citizen/service_publicwelfarecentres.html#Statistique
s-CPAS-17
27
09 et 16/02/2012
Questions ?
28
09 et 16/02/2012