Page 1

KSZ-BCSS eGovernment, eHealth et protection de la vie prive Frank Robben Administrateur gnral Banque Carrefour scurit sociale Administrateur dlgu Smals asbl Chausse Saint-Pierre 375 B-1040 Bruxelles E-mail: Frank.Robben@bcss.fgov.beFrank.Robben@bcss.fgov.be Site web BCSS: www.bcss.fgov.bewww.bcss.fgov.be Site web personnel: www.law.kuleuven.ac.be/icri/frobbenwww.law.kuleuven.ac.be/icri/frobben

Page 2

KSZ-BCSS 2 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 eGovernment: attentes des utilisateurs n prestation de services effective par les autorits n soutien optimal de la politique des autorits n services intgrs -adapts la situation concrte des utilisateurs et, si possible, personnaliss -offerts lors de la survenance d'vnements se produisant au cours de leur cycle de vie (naissance, cole, travail, dmnagement, maladie, pension, dcs, cration d'une entreprise, ) -tous niveaux de pouvoir, services publics et instances prives confondus n axs sur les processus propres n avec un minimum de cots et de formalits administratives n si possible offerts de manire automatique n avec un apport actif de l'utilisateur (self-service - autonomie) n offerts de manire performante et conviviale n fiables, scuriss et disponibles en permanence n par le biais de canaux qu'ils ont choisis (contact direct, tlphone, par la voie lectronique,...) n tout en respectant la protection de la vie prive

Page 3

KSZ-BCSS 3 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 eHealth: attentes des utilisateurs n qualit optimale des soins de sant n scurit optimale du patient n soutien optimal de la politique des soins de sant n services intgrs -multidisciplinaires -holistiques -continus -tous tablissements de soins et prestataires de soins confondus n avec un minimum de cots et de formalits administratives n avec un apport actif de l'utilisateur (self-service - autonomie) n offerts de manire performante et conviviale n fiables, scuriss et disponibles en permanence n par le biais de canaux qu'ils ont choisis (contact direct, tlphone, par la voie lectronique,...) n tout en respectant la protection de la vie prive

Page 4

KSZ-BCSS 4 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Modle Banque Carrefour n organisation d'un change de donnes lectronique efficace et dment scuris et optimisation des processus entre de nombreux acteurs autonomes n tout en respectant leur autonomie et les missions qui leur sont confies n sans enregistrement central en masse de donnes caractre personnel n en vue d'une prestation de services lectronique intgre qui rpond aux attentes des utilisateurs (citoyens, entreprises, professionnels, ) n sur la base de principes communs en matire de -modlisation des informations -collecte unique et rutilisation des informations -gestion de l'information dans des sources authentiques distribues -change lectronique d'informations -scurisation des informations et protection de la vie prive n coordonne, stimule et organise par un intgrateur de services assumant une fonction de carrefour

Page 5

KSZ-BCSS 5 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Rglementation vie prive: principes de base n rglementation bien dveloppe en matire de protection de la vie prive comporte des principes de base -traitement loyal et licite -finalit traitement pour des finalits dtermines, explicites et lgitimes tant lors de la collecte des donnes caractre personnel que lors de leur traitement ultrieur (compatible avec la finalit initiale) -proportionnalit: au regard de la finalit du traitement, les donnes caractre personnel traites doivent tre adquates pertinentes et non excessives -qualit actualiser corriger supprimer

Page 6

KSZ-BCSS 6 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Rglementation vie prive: principes de base n rglementation bien dveloppe en matire de protection de la vie prive comporte des principes de base -dure de conservation raisonnable -communication d'informations lors de la collecte de donnes caractre personnel auprs de l'intress lors de l'enregistrement / de la communication de donnes caractre personnel -mesures de scurit techniques et organisationnelles adquates, bases sur une valuation de l'tat de la technique par rapport au cot des mesures de la nature des donnes par rapport aux risques potentiels -droits de la personne concerne information accs correction suppression -rgles spcifiques pour le traitement de donnes judiciaires et de donnes relatives la sant sensibles

Page 7

KSZ-BCSS 7 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Vie prive: mise en forme concrte n ensemble homogne de mesures pour toutes les instances concernes : le maillon le plus faible dtermine le degr de scurit -structurelles: effets protecteurs dcoulant du concept -organisationnelles -en matire de personnel -juridiques -techniques -physiques n la scurit de l'information et la protection de la vie prive doivent tre prises en compte dans le cadre de valeurs de toute instance qui traite des informations et doivent donc tre un souci quotidien de chacun lors de l'excution de tches, elles doivent tre prvues dans les systmes d'information ds la phase de conception

Page 8

KSZ-BCSS 8 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Mesures structuelles n viter un enregistrement de donnes centralis inutile: intgration de services, pas d'intgration de donnes Internet VPN via Internet FedMAN Rpertoire services SPF SPP SPF ISS Rpertoire services Extranet scurit sociale ISS Rpertoire services Extranet communaut ou rgion SPR/C Rpertoire services Intgrateur de services (Fedict) Intgrateur de services (BCSS) Intgrateur de services (plate-forme eHealth) Intgrateur de services (Corve, Easi-wal CIBG, ) Hpital Mdecin gnraliste

Page 9

KSZ-BCSS 9 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Mesures structuelles n rpertoires des rfrences -structure la table qui-o-quand-en quelle qualit (rpertoire des personnes) : quelles personnes possdent des dossiers sous quelles qualits auprs de quels acteurs pour quelles priodes ? la table quoi-o (table des donnes disponibles) : quels types de donnes caractre personnel sont disponibles auprs de quels types d'acteurs dans les diffrents types de dossiers ? la table qui-peut obtenir-quoi (table des autorisations daccs) : quels types d'acteurs peuvent obtenir quelles donnes caractre personnel concernant les diffrents types de dossiers et pour quelles priodes ? quelles donnes caractre personnel concernant les diffrents types de dossiers sont communiques automatiquement dans quelles circonstances? -fonctions routage des informations contrle daccs prventif communication automatique des donnes modifies -pas denregistrement massif et centralis de donnes caractre personnel

Page 10

KSZ-BCSS 10 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Mesures structuelles n institution de comits sectoriels au sein de la Commission de la Protection de la Vie Prive (CPVP) -composs de reprsentants de la CPVP spcialistes dans le domaine (p.ex. scurit sociale, soins de sant, ) indpendants, dsigns par la Chambre des Reprsentants -tches accorder des autorisations pour lchange (lectronique) de donnes caractre personnel, dans les cas autres que ceux autoriss par la loi dterminer lorganisation et les directives en matire de scurit de linformation lors du traitement de donnes caractre personnel dans le domaine concern fournir des avis et des recommandations en matire de scurit de linformation lors du traitement de donnes caractre personnel dans le domaine concern traiter les plaintes en matire dinfraction la scurit de linformation lors du traitement de donnes caractre personnel dans le domaine concern

Page 11

KSZ-BCSS 11 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Mesures structuelles n contrle prventif de la lgitimit de l'change de donnes caractre personnel par un intgrateur de services (BCSS, plate-forme eHealth, Fedict, Corve, Easi-Wal, CIBG, ) -qui est indpendant du fournisseur et de l'utilisateur des donnes caractre personnel (trusted third party ou TTP) -qui ne traite pas le contenu des donnes caractre personnel -qui dans l'idal est gr par des reprsentants des personnes concernes n tout change lectronique de donnes caractre personnel fait lobjet dun logging afin de pouvoir ventuellement tracer par la suite tout usage impropre

Page 12

KSZ-BCSS 12 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Mesures structuelles n service de scurit de l'information auprs de chaque organisation concerne avec une fonction de conseil, de stimulation, de documentation et de contrle interne n service(s) de scurit de l'information spcialis(s) agr(s) qui soutiennent les services de scurit de l'information internes n groupes de travail en matire de scurit de l'information et de protection de la vie prive dans les divers domaines n transparence vis--vis des personnes concernes -les autorisations des comits sectoriels sont publiques -chaque fois que des donnes caractre personnel sont utilises pour une dcision, les donnes caractre personnel utilises sont communiques lintress lors de la notification de la dcision -toute personne a un droit daccs et, si les donnes sont incorrectes, de correction de ses propres donnes personnelles, en ce compris les loggings

Page 13

KSZ-BCSS 13 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Principe de cercles de confiance n but -viter une centralisation inutile -viter des menaces inutiles pour la protection de la vie prive -viter des contrles identiques et des enregistrements multiples de loggings n mthode: rpartition des tches entre les instances concernes par la prestation de services lectroniques avec des accords prcis en ce qui concerne les questions suivantes : -quelle instance ralise quelles authentifications, quelles vrifications et quels contrles laide de quels moyens et qui en est responsable -la manire selon laquelle les rsultats des authentifications, des vrifications et des contrles raliss sont communiqus par la voie lectronique, d'une manire scurise, entre les instances concernes -quelle instance conserve quels loggings -comment veiller ce qu'en cas d'investigation, linitiative dun organisme de contrle ou l'occasion d'une plainte, un traage complet puisse avoir lieu: savoir quelle personne physique a utilis quel service ou quelle transaction concernant quel citoyen ou quelle entreprise, quel moment, par le biais de quel canal et pour quelles finalits

Page 14

KSZ-BCSS 14 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Cadre pour d'autres mesures n cadre pour des mesures sur le plan organisationnel, technique, physique et en matire de personnel : srie de normes ISO 27000 -politique de scurit, affine progressivement l'aide de policies -organisation de la scurit -classification et gestion des moyens de production -exigences de scurit par rapport au personnel -protection physique de l'environnement (e.a. cryptage) -gestion des processus de communication et de maniement -protection de l'accs -dveloppement et maintenance de systmes -exigences particulires lors du traitement de donnes caractre personnel -gestion de la continuit -contrle interne et externe du respect -communication vis--vis des clients et de l'opinion publique en ce qui concerne la politique et les mesures de scurit de l'information et de protection de la vie prive

Page 15

KSZ-BCSS 15 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Exemple: gestion des utilisateurs & des accs n but -garantir que seules les instances autorises aient accs -aux donnes caractre personnel auxquelles elles peuvent avoir accs conformment la loi ou aux autorisations du comit sectoriel comptent -relatives aux personnes dont les informations personnelles concernes leur sont ncessaires dans le cadre de l'accomplissement de leurs tches n exigences -gestion des autorisations daccs avec indication de quelle instance / application en quelle qualit peut avoir accs dans quelle situation quels types de donnes concernant quelles personnes pour quelle priode

Page 16

KSZ-BCSS 16 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Exemple: gestion des utilisateurs & des accs n exigences -authentification de lidentit de l'utilisateur, par exemple au moyen de sa carte didentit lectronique -vrification en ligne de la qualit de l'utilisateur par une consultation lectronique de la (des) banque(s) de donnes authentique(s) contenant les qualits -ventuellement vrification en ligne des mandats de lutilisateur pour intervenir au nom d'une personne par une consultation lectronique de la (des) banque(s) de donnes authentique(s) contenant les mandats -identification de la personne concerne

Page 17

KSZ-BCSS 17 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Exemple: gestion des utilisateurs & des accs n organisation labore -l'autorisation d'utiliser un service est accorde par l'instance qui propose le service, si ncessaire moyennant une autorisation du comit sectoriel comptent -la conformit dune demande daccs concrte avec les autorisations daccs est valide titre prventif par l'intgrateur de services indpendant comptent, e.a. l'aide des rpertoires des rfrences -tous les accs font lobjet dune prise de trace (logging) lectronique au niveau de lutilisateur afin de pouvoir vrifier par la suite, en cas de plaintes, si laccs tait lgitime (uniquement qui-quoi-quand, pas de contenu) -laccs aux loggings est protg de manire stricte

Page 18

KSZ-BCSS 18 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Exemple: gestion des utilisateurs & des accs n organisation labore -l'authentification de l'identit de l'utilisateur intervient en fonction du niveau de scurit requis l'aide de la carte didentit lectronique un numro d'utilisateur, un mot de passe et un token citoyen un numro d'utilisateur et un mot de passe -la vrification des qualits et mandats intervient par un accs aux sources authentiques valides -le tout est dvelopp sur base dun modle gnrique de policy enforcement

Page 19

KSZ-BCSS 19 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Policy Enforcement Model Utilisateur Policy Application (PEP) Application Policy Decision (PDP) Action sur application Demande de dcision Rponse dcision Action sur application AUTORISE Policy Information (PIP) Information Question/ Rponse Policy Administration (PAP) Recherche policies Source authentique Policy Information (PIP) Information Question/ Rponse Policy repository Action sur application REFUSE Gestionnaire Gestion de lautorisation Source authentique

Page 20

KSZ-BCSS 20 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Policy Enforcement Point (PEP) n intercepter la demande dautorisation avec toutes les informations disponibles concernant lutilisateur, laction demande, les ressources et lenvironnement n transmettre la demande dautorisation au Policy Decision Point (PDP) et exiger une dcision dautorisation n donner accs lapplication et fournir les justificatifs pertinents Utilisateur Policy Application (PEP) Application Policy Dcision(PDP) Action sur application Demande de dcision, Rponse dcision Action sur application AUTORISE Action sur application REFUSE

Page 21

KSZ-BCSS 21 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Policy Decision Point (PDP) n sur la base de la demande dautorisation reue, rechercher la policy dautorisation adquate dans les Policy Administration Points (PAP) n valuer la policy et, au besoin, rechercher les informations pertinentes dans les Policy Information Points (PIP) n prendre la dcision dautorisation (permit / deny / not applicable) et la communiquer au PEP Policy Application (PEP) Policy Dcision(PDP) Demande de dcision Rponse dcision Policy Information (PIP) Question / Rponse Policy Administration (PAP) Recherche Policies Policy Information (PIP) Information Question/ Rponse Information

Page 22

KSZ-BCSS 22 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Policy Administration Point (PAP) n environnement de sauvegarde et de gestion des policies dautorisation par les personnes comptentes dsignes par le responsable de lapplication n mise la disposition du PDP des policies dautorisation PDP PAP Recherche Policies Gestionnaire Gestion de lautorisation Policy repository

Page 23

KSZ-BCSS 23 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Policy Information Point (PIP) n mise la disposition du PDP de linformation pour lvaluation des policies dautorisation (sources authentiques avec caractristiques, mandats, ) PDP PIP1 Information Question/ Rponse Source authentique PIP2 Source authentique Information Question/ Rponse

Page 24

KSZ-BCSS 24 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 APPLICATIONS AuthorisationAuthen- tication PEP Role Mapper USER PAP Kephas Role Mapper DB PDP Role Provider PIP Attribute Provider Role Provider DB UMAF PIP Attribute Provider DB XYZ WebApp XYZ APPLICATIONS AuthorisationAuthen- tication PEP Role Mapper USER WebApp XYZ PIP Attribute Provider PAP Kephas Role Mapper DB PDP Role Provider Role Provider DB Gestion SAV PIP Attribute Provider DB XYZ PIP Attribute Provider DB Huissier de justice PIP Attribute Provider DB Mandats eHealth APPLICATIONS AuthorisationAuthen- tication PEP Role Mapper USER PAP Kephas Role Mapper DB PDP Role Provider PIP Attribute Provider Role Provider DB INAMI PIP Attribute Provider DB XYZ WebApp XYZ Gestion SAV PIP Attribute Provider DB Mandats Secteur social (BCSS) SPF hors social (Fedict) Gestion SAV DB XYZ Implmentation pour l'ensemble des secteurs

Page 25

KSZ-BCSS 25 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 UN Public Service Award 2006

Page 26

KSZ-BCSS 26 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 European Public Service Award 2007

Page 27

KSZ-BCSS 27 Banque Carrefour de la scurit socialeBruxelles, le 18 avril 2008 Pour plus dinformations n site web de la Commission de la Protection de la Vie Prive -http://www.privacycommission.behttp://www.privacycommission.be n site web de la Banque Carrefour de la scurit sociale -http://www.bcss.fgov.behttp://www.bcss.fgov.be n site web personnel de Frank Robben -http://www.law.kuleuven.ac.be/icri/frobbenhttp://www.law.kuleuven.ac.be/icri/frobben