KSZ-BCSS eGovernment, eHealth et protection de la vie prive
Frank Robben Administrateur gnral Banque Carrefour scurit sociale
Administrateur dlgu Smals asbl Chausse Saint-Pierre 375 B-1040
Bruxelles E-mail:
[email protected]@bcss.fgov.be Site web BCSS:
www.bcss.fgov.bewww.bcss.fgov.be Site web personnel:
www.law.kuleuven.ac.be/icri/frobbenwww.law.kuleuven.ac.be/icri/frobben
Page 2
KSZ-BCSS 2 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 eGovernment: attentes des utilisateurs n prestation
de services effective par les autorits n soutien optimal de la
politique des autorits n services intgrs -adapts la situation
concrte des utilisateurs et, si possible, personnaliss -offerts
lors de la survenance d'vnements se produisant au cours de leur
cycle de vie (naissance, cole, travail, dmnagement, maladie,
pension, dcs, cration d'une entreprise, ) -tous niveaux de pouvoir,
services publics et instances prives confondus n axs sur les
processus propres n avec un minimum de cots et de formalits
administratives n si possible offerts de manire automatique n avec
un apport actif de l'utilisateur (self-service - autonomie) n
offerts de manire performante et conviviale n fiables, scuriss et
disponibles en permanence n par le biais de canaux qu'ils ont
choisis (contact direct, tlphone, par la voie lectronique,...) n
tout en respectant la protection de la vie prive
Page 3
KSZ-BCSS 3 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 eHealth: attentes des utilisateurs n qualit optimale
des soins de sant n scurit optimale du patient n soutien optimal de
la politique des soins de sant n services intgrs
-multidisciplinaires -holistiques -continus -tous tablissements de
soins et prestataires de soins confondus n avec un minimum de cots
et de formalits administratives n avec un apport actif de
l'utilisateur (self-service - autonomie) n offerts de manire
performante et conviviale n fiables, scuriss et disponibles en
permanence n par le biais de canaux qu'ils ont choisis (contact
direct, tlphone, par la voie lectronique,...) n tout en respectant
la protection de la vie prive
Page 4
KSZ-BCSS 4 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Modle Banque Carrefour n organisation d'un change de
donnes lectronique efficace et dment scuris et optimisation des
processus entre de nombreux acteurs autonomes n tout en respectant
leur autonomie et les missions qui leur sont confies n sans
enregistrement central en masse de donnes caractre personnel n en
vue d'une prestation de services lectronique intgre qui rpond aux
attentes des utilisateurs (citoyens, entreprises, professionnels, )
n sur la base de principes communs en matire de -modlisation des
informations -collecte unique et rutilisation des informations
-gestion de l'information dans des sources authentiques distribues
-change lectronique d'informations -scurisation des informations et
protection de la vie prive n coordonne, stimule et organise par un
intgrateur de services assumant une fonction de carrefour
Page 5
KSZ-BCSS 5 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Rglementation vie prive: principes de base n
rglementation bien dveloppe en matire de protection de la vie prive
comporte des principes de base -traitement loyal et licite -finalit
traitement pour des finalits dtermines, explicites et lgitimes tant
lors de la collecte des donnes caractre personnel que lors de leur
traitement ultrieur (compatible avec la finalit initiale)
-proportionnalit: au regard de la finalit du traitement, les donnes
caractre personnel traites doivent tre adquates pertinentes et non
excessives -qualit actualiser corriger supprimer
Page 6
KSZ-BCSS 6 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Rglementation vie prive: principes de base n
rglementation bien dveloppe en matire de protection de la vie prive
comporte des principes de base -dure de conservation raisonnable
-communication d'informations lors de la collecte de donnes
caractre personnel auprs de l'intress lors de l'enregistrement / de
la communication de donnes caractre personnel -mesures de scurit
techniques et organisationnelles adquates, bases sur une valuation
de l'tat de la technique par rapport au cot des mesures de la
nature des donnes par rapport aux risques potentiels -droits de la
personne concerne information accs correction suppression -rgles
spcifiques pour le traitement de donnes judiciaires et de donnes
relatives la sant sensibles
Page 7
KSZ-BCSS 7 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Vie prive: mise en forme concrte n ensemble homogne
de mesures pour toutes les instances concernes : le maillon le plus
faible dtermine le degr de scurit -structurelles: effets
protecteurs dcoulant du concept -organisationnelles -en matire de
personnel -juridiques -techniques -physiques n la scurit de
l'information et la protection de la vie prive doivent tre prises
en compte dans le cadre de valeurs de toute instance qui traite des
informations et doivent donc tre un souci quotidien de chacun lors
de l'excution de tches, elles doivent tre prvues dans les systmes
d'information ds la phase de conception
Page 8
KSZ-BCSS 8 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Mesures structuelles n viter un enregistrement de
donnes centralis inutile: intgration de services, pas d'intgration
de donnes Internet VPN via Internet FedMAN Rpertoire services SPF
SPP SPF ISS Rpertoire services Extranet scurit sociale ISS
Rpertoire services Extranet communaut ou rgion SPR/C Rpertoire
services Intgrateur de services (Fedict) Intgrateur de services
(BCSS) Intgrateur de services (plate-forme eHealth) Intgrateur de
services (Corve, Easi-wal CIBG, ) Hpital Mdecin gnraliste
Page 9
KSZ-BCSS 9 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Mesures structuelles n rpertoires des rfrences
-structure la table qui-o-quand-en quelle qualit (rpertoire des
personnes) : quelles personnes possdent des dossiers sous quelles
qualits auprs de quels acteurs pour quelles priodes ? la table
quoi-o (table des donnes disponibles) : quels types de donnes
caractre personnel sont disponibles auprs de quels types d'acteurs
dans les diffrents types de dossiers ? la table qui-peut
obtenir-quoi (table des autorisations daccs) : quels types
d'acteurs peuvent obtenir quelles donnes caractre personnel
concernant les diffrents types de dossiers et pour quelles priodes
? quelles donnes caractre personnel concernant les diffrents types
de dossiers sont communiques automatiquement dans quelles
circonstances? -fonctions routage des informations contrle daccs
prventif communication automatique des donnes modifies -pas
denregistrement massif et centralis de donnes caractre
personnel
Page 10
KSZ-BCSS 10 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Mesures structuelles n institution de comits
sectoriels au sein de la Commission de la Protection de la Vie
Prive (CPVP) -composs de reprsentants de la CPVP spcialistes dans
le domaine (p.ex. scurit sociale, soins de sant, ) indpendants,
dsigns par la Chambre des Reprsentants -tches accorder des
autorisations pour lchange (lectronique) de donnes caractre
personnel, dans les cas autres que ceux autoriss par la loi
dterminer lorganisation et les directives en matire de scurit de
linformation lors du traitement de donnes caractre personnel dans
le domaine concern fournir des avis et des recommandations en
matire de scurit de linformation lors du traitement de donnes
caractre personnel dans le domaine concern traiter les plaintes en
matire dinfraction la scurit de linformation lors du traitement de
donnes caractre personnel dans le domaine concern
Page 11
KSZ-BCSS 11 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Mesures structuelles n contrle prventif de la
lgitimit de l'change de donnes caractre personnel par un intgrateur
de services (BCSS, plate-forme eHealth, Fedict, Corve, Easi-Wal,
CIBG, ) -qui est indpendant du fournisseur et de l'utilisateur des
donnes caractre personnel (trusted third party ou TTP) -qui ne
traite pas le contenu des donnes caractre personnel -qui dans
l'idal est gr par des reprsentants des personnes concernes n tout
change lectronique de donnes caractre personnel fait lobjet dun
logging afin de pouvoir ventuellement tracer par la suite tout
usage impropre
Page 12
KSZ-BCSS 12 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Mesures structuelles n service de scurit de
l'information auprs de chaque organisation concerne avec une
fonction de conseil, de stimulation, de documentation et de contrle
interne n service(s) de scurit de l'information spcialis(s) agr(s)
qui soutiennent les services de scurit de l'information internes n
groupes de travail en matire de scurit de l'information et de
protection de la vie prive dans les divers domaines n transparence
vis--vis des personnes concernes -les autorisations des comits
sectoriels sont publiques -chaque fois que des donnes caractre
personnel sont utilises pour une dcision, les donnes caractre
personnel utilises sont communiques lintress lors de la
notification de la dcision -toute personne a un droit daccs et, si
les donnes sont incorrectes, de correction de ses propres donnes
personnelles, en ce compris les loggings
Page 13
KSZ-BCSS 13 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Principe de cercles de confiance n but -viter une
centralisation inutile -viter des menaces inutiles pour la
protection de la vie prive -viter des contrles identiques et des
enregistrements multiples de loggings n mthode: rpartition des
tches entre les instances concernes par la prestation de services
lectroniques avec des accords prcis en ce qui concerne les
questions suivantes : -quelle instance ralise quelles
authentifications, quelles vrifications et quels contrles laide de
quels moyens et qui en est responsable -la manire selon laquelle
les rsultats des authentifications, des vrifications et des
contrles raliss sont communiqus par la voie lectronique, d'une
manire scurise, entre les instances concernes -quelle instance
conserve quels loggings -comment veiller ce qu'en cas
d'investigation, linitiative dun organisme de contrle ou l'occasion
d'une plainte, un traage complet puisse avoir lieu: savoir quelle
personne physique a utilis quel service ou quelle transaction
concernant quel citoyen ou quelle entreprise, quel moment, par le
biais de quel canal et pour quelles finalits
Page 14
KSZ-BCSS 14 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Cadre pour d'autres mesures n cadre pour des mesures
sur le plan organisationnel, technique, physique et en matire de
personnel : srie de normes ISO 27000 -politique de scurit, affine
progressivement l'aide de policies -organisation de la scurit
-classification et gestion des moyens de production -exigences de
scurit par rapport au personnel -protection physique de
l'environnement (e.a. cryptage) -gestion des processus de
communication et de maniement -protection de l'accs -dveloppement
et maintenance de systmes -exigences particulires lors du
traitement de donnes caractre personnel -gestion de la continuit
-contrle interne et externe du respect -communication vis--vis des
clients et de l'opinion publique en ce qui concerne la politique et
les mesures de scurit de l'information et de protection de la vie
prive
Page 15
KSZ-BCSS 15 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Exemple: gestion des utilisateurs & des accs n
but -garantir que seules les instances autorises aient accs -aux
donnes caractre personnel auxquelles elles peuvent avoir accs
conformment la loi ou aux autorisations du comit sectoriel comptent
-relatives aux personnes dont les informations personnelles
concernes leur sont ncessaires dans le cadre de l'accomplissement
de leurs tches n exigences -gestion des autorisations daccs avec
indication de quelle instance / application en quelle qualit peut
avoir accs dans quelle situation quels types de donnes concernant
quelles personnes pour quelle priode
Page 16
KSZ-BCSS 16 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Exemple: gestion des utilisateurs & des accs n
exigences -authentification de lidentit de l'utilisateur, par
exemple au moyen de sa carte didentit lectronique -vrification en
ligne de la qualit de l'utilisateur par une consultation
lectronique de la (des) banque(s) de donnes authentique(s)
contenant les qualits -ventuellement vrification en ligne des
mandats de lutilisateur pour intervenir au nom d'une personne par
une consultation lectronique de la (des) banque(s) de donnes
authentique(s) contenant les mandats -identification de la personne
concerne
Page 17
KSZ-BCSS 17 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Exemple: gestion des utilisateurs & des accs n
organisation labore -l'autorisation d'utiliser un service est
accorde par l'instance qui propose le service, si ncessaire
moyennant une autorisation du comit sectoriel comptent -la
conformit dune demande daccs concrte avec les autorisations daccs
est valide titre prventif par l'intgrateur de services indpendant
comptent, e.a. l'aide des rpertoires des rfrences -tous les accs
font lobjet dune prise de trace (logging) lectronique au niveau de
lutilisateur afin de pouvoir vrifier par la suite, en cas de
plaintes, si laccs tait lgitime (uniquement qui-quoi-quand, pas de
contenu) -laccs aux loggings est protg de manire stricte
Page 18
KSZ-BCSS 18 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Exemple: gestion des utilisateurs & des accs n
organisation labore -l'authentification de l'identit de
l'utilisateur intervient en fonction du niveau de scurit requis
l'aide de la carte didentit lectronique un numro d'utilisateur, un
mot de passe et un token citoyen un numro d'utilisateur et un mot
de passe -la vrification des qualits et mandats intervient par un
accs aux sources authentiques valides -le tout est dvelopp sur base
dun modle gnrique de policy enforcement
Page 19
KSZ-BCSS 19 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Policy Enforcement Model Utilisateur Policy
Application (PEP) Application Policy Decision (PDP) Action sur
application Demande de dcision Rponse dcision Action sur
application AUTORISE Policy Information (PIP) Information Question/
Rponse Policy Administration (PAP) Recherche policies Source
authentique Policy Information (PIP) Information Question/ Rponse
Policy repository Action sur application REFUSE Gestionnaire
Gestion de lautorisation Source authentique
Page 20
KSZ-BCSS 20 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Policy Enforcement Point (PEP) n intercepter la
demande dautorisation avec toutes les informations disponibles
concernant lutilisateur, laction demande, les ressources et
lenvironnement n transmettre la demande dautorisation au Policy
Decision Point (PDP) et exiger une dcision dautorisation n donner
accs lapplication et fournir les justificatifs pertinents
Utilisateur Policy Application (PEP) Application Policy
Dcision(PDP) Action sur application Demande de dcision, Rponse
dcision Action sur application AUTORISE Action sur application
REFUSE
Page 21
KSZ-BCSS 21 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Policy Decision Point (PDP) n sur la base de la
demande dautorisation reue, rechercher la policy dautorisation
adquate dans les Policy Administration Points (PAP) n valuer la
policy et, au besoin, rechercher les informations pertinentes dans
les Policy Information Points (PIP) n prendre la dcision
dautorisation (permit / deny / not applicable) et la communiquer au
PEP Policy Application (PEP) Policy Dcision(PDP) Demande de dcision
Rponse dcision Policy Information (PIP) Question / Rponse Policy
Administration (PAP) Recherche Policies Policy Information (PIP)
Information Question/ Rponse Information
Page 22
KSZ-BCSS 22 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Policy Administration Point (PAP) n environnement de
sauvegarde et de gestion des policies dautorisation par les
personnes comptentes dsignes par le responsable de lapplication n
mise la disposition du PDP des policies dautorisation PDP PAP
Recherche Policies Gestionnaire Gestion de lautorisation Policy
repository
Page 23
KSZ-BCSS 23 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Policy Information Point (PIP) n mise la disposition
du PDP de linformation pour lvaluation des policies dautorisation
(sources authentiques avec caractristiques, mandats, ) PDP PIP1
Information Question/ Rponse Source authentique PIP2 Source
authentique Information Question/ Rponse
Page 24
KSZ-BCSS 24 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 APPLICATIONS AuthorisationAuthen- tication PEP Role
Mapper USER PAP Kephas Role Mapper DB PDP Role Provider PIP
Attribute Provider Role Provider DB UMAF PIP Attribute Provider DB
XYZ WebApp XYZ APPLICATIONS AuthorisationAuthen- tication PEP Role
Mapper USER WebApp XYZ PIP Attribute Provider PAP Kephas Role
Mapper DB PDP Role Provider Role Provider DB Gestion SAV PIP
Attribute Provider DB XYZ PIP Attribute Provider DB Huissier de
justice PIP Attribute Provider DB Mandats eHealth APPLICATIONS
AuthorisationAuthen- tication PEP Role Mapper USER PAP Kephas Role
Mapper DB PDP Role Provider PIP Attribute Provider Role Provider DB
INAMI PIP Attribute Provider DB XYZ WebApp XYZ Gestion SAV PIP
Attribute Provider DB Mandats Secteur social (BCSS) SPF hors social
(Fedict) Gestion SAV DB XYZ Implmentation pour l'ensemble des
secteurs
Page 25
KSZ-BCSS 25 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 UN Public Service Award 2006
Page 26
KSZ-BCSS 26 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 European Public Service Award 2007
Page 27
KSZ-BCSS 27 Banque Carrefour de la scurit socialeBruxelles, le
18 avril 2008 Pour plus dinformations n site web de la Commission
de la Protection de la Vie Prive
-http://www.privacycommission.behttp://www.privacycommission.be n
site web de la Banque Carrefour de la scurit sociale
-http://www.bcss.fgov.behttp://www.bcss.fgov.be n site web
personnel de Frank Robben
-http://www.law.kuleuven.ac.be/icri/frobbenhttp://www.law.kuleuven.ac.be/icri/frobben