Webservices ConsultRN
Tout sur le service
Qu'est-ce que ConsultRN?
ConsultRN regroupe un ensemble de services qui permet de rechercher et consulter des données d’une personne au sein du registre national et du registre de la banque carrefour.
Ces services sont accessibles aux institutions et aux professionnels de la santé (reconnus par l’arrêté royal AR78), qui ont obtenu préalablement reçu l’autorisation du Comité de sécurité de l’information (anciennement « Comité sectoriel ») de la sécurité sociale et de la santé.
Les autorisations obtenues par le passé auprès du Comité sectoriel du Registre national ou du Comité sectoriel de la sécurité sociale et de la santé restent valables.
Ces autorisations sont obtenues en fonction :
- du type d’institution et/ou de prestations effectuées (hôpitaux, laboratoires agréés, médecins généralistes)
- de la finalité de la demande (ex. : d'utiliser le numéro de ce registre en vue de la vérification et de l'actualisation des données d'identification des patients, vérification et de l'actualisation des données d'identification de leurs patients, de leur identification univoque au sein du dossier médical, …)
- du type de données auxquelles il est demandé d’accéder (nom, date de naissance, sexe, résidence, ….
Pour le détail des délibérations, nous vous invitons à consulter l’onglet « Comité de Sécurité de l’Information ».
Quels sont les services proposés par ConsultRN ?
IdentifyPerson
permet de consulter certaines données du registre national et des registres Banque Carrefour d’un patient à partir d’un NISS (Numéro d’Identification de la Sécurité Sociale) et d’inscrire celui-ci au registre de suivi de ses mutations.
PhoneticSearch
permet de retrouver l’identifiant unique actif d’un patient au sein du registre national et des registres Banque Carrefour sur base de critères phonétiques (ex : nom et date de naissance).
PersonHistory
permet de consulter l'historique (nom, date et lieu de naissance, sexe, adresse) des données du registre national et des registres Banque Carrefour d’un patient à partir d’un NISS (Numéro d’Identification de la Sécurité Sociale
ManageInscription
permet à une organisation de gérer l’enregistrement d’un patient au service d’abonnement des mutations afin d’être informée des modifications des données de celui-ci (ex : changement d’adresse).
MutationSender
permet de recevoir les modifications (adaptation, ajout ou suppression) des données (ex : changement d’adresses) du patient. Au préalable, le patient devra être inscrit au service d’abonnement des mutations (ManageInscription)
SsinHistory
permet de recevoir l’historique des identifiants uniques (NISS/BISS) pour un patient à partir du dernier NISS connu par le prestataire
ManagePerson
permet, de créer des numéros NISS-bis et, dans le cadre des tests d’intégration du service ConsultRN, de créer un patient avec des données fictives au niveau du registre national.
En pratique
A qui s’adresse ConsultRN ?
Les services web de ConsultRN ont été développés à l’attention des institutions de soins et des prestataires de soins.
Les institutions suivantes ont déjà été autorisées via des délibérations générales à utiliser ces services:
Hôpital
- Délibération RN n° 21/2009 du 25 mars 2009
- Délibération RN n° 60/2009 du 7 octobre 2009
- Délibération n°9/039 du 7 juillet 2009
Laboratoire agréé de biologie clinique
Maison de repos ou maison de soins agréée
Maison de soins psychiatriques ou initiatives d’habitation protégée
D’autres organisations ayant introduit un dossier justifiant la finalité et la proportionnalité ont également reçu une délibération spécifique.
Les professionnels des soins de santé (AR78) ont été autorisés sur le plan juridique à utiliser le numéro de registre national dans le cadre de l'utilisation des applications utilisant les services de base de la plate-forme eHealth et à enregistrer à cette fin le numéro de registre national dans le dossier du patient. Dans un premier temps, cette faculté sera ouverte aux médecins généralistes.
- Délibération RN n° 77/2009 du 23 décembre 2009, n°11/2018 du 21 février 2018 et n° 20/2018 du 28 mars 2018
- Délibération n° 18/039 du 6 mars 2018
Pour tout renseignement complémentaire ou pour connaître les étapes à entreprendre en vue de l’obtention de toute nouvelle délibération, nous vous invitons à contacter la Plate-forme eHealth : valerie.forton@ehealth.fgov.be
Comment accéder à Consult RN ?
a) Préalables
Pour utiliser les services de eHealth ConsultRN, l’institution ou le prestataire de soins devra :
- disposer d’un logiciel médical qui aura intégré ce service ;
- disposer d’un certificat eHealth (pour obtenir un certificat en acceptance et en production)
b) Procédure d’intégration à suivre si votre organisme est un hôpital, un laboratoire, une maison de soins psychiatriques, une initiative d’habitation protégée, une maison de repos ou une maison de soins
Etape 1 : Les instances visées ci-dessus souhaitant intégrer le webservice au sein d’une de ses applications doivent tout d’abord transmettre (de préférence par mail) l’ensemble des documents ci-dessous à l’adresse suivante :
Comité de sécurité de l’information, chambre sécurité sociale et santé
A l’attention de Madame Joke Vanderpoorten
E-mail : ivc@mail.fgov.be
Adresse postale: Quai de Willebroeck, 38 à 1000 Bruxelles
- un engagement dans lequel l’institution déclare respecter les conditions décrites dans la délibération. Vous devez choisir le formulaire adéquat en fonction du type de votre institution :
- formulaire pour un hôpital
- formulaire pour un laboratoire
- formulaire pour une maison de soins psychiatriques ou une initiative d’habitation protégée
- formulaire pour une maison de repos ou une maison de soins
- un acte de reconnaissance de votre institution (preuve du statut ou de l’agrément)
- un formulaire d’évaluation du DPO de votre organisation
- un formulaire de déclaration de conformité portant sur les mesures de référence en matière de sécurité
- une demande d’autorisation d’utilisation des webservices eHealth
Pour toute question relative sur les formulaires à remplir, n’hésitez pas à prendre contact avec Valérie Forton, chef de projet responsable pour la Plate-forme eHealth à l’adresse suivante : valerie.forton@ehealth.fgov.be
Etape 2 : Le Comité de sécurité de l’information, chambre Sécurité sociale et Santé, vous communiquera sa décision (et en cas d’accord, votre APPLICATIONID) et informera en même temps le Registre National.
Etape 3 : Vous devez ensuite entamer la partie technique (voir les cookbooks ci-dessous) et envoyer à l’adresse suivante : integration-support@ehealth.fgov.be vos cas de tests en acceptation.
Le document à compléter à cet effet est disponible ici.
Etape 4 : En cas de validation des cas de tests, la Plate-forme eHealth fera le nécessaire pour la configuration de vos accès en production.
c) Procédure d’intégration à suivre si votre organisme ne relève pas de la catégorie visée ci-dessus
Nous vous invitons à prendre contact avec le chef de projet responsable pour la Plate-forme eHealth en détaillant clairement le contexte, la finalité de votre demande ainsi qu’une estimation volumétrique de votre projet. Un examen de votre demande sera réalisé avec vous.
Pour les médecins généralistes, l’appel à certains services de « eHealth Consult RN » sera intégré dans les critères d'enregistrement des software de médecine générale.
d) Points d’attention importants
Si votre organisation évolue sur le plan juridique ou administratif (fusion, retrait d’agrément,..) ou en cas de changement de DPO, il vous est demandé de directement prendre contact avec la Plate-forme eHealth : valerie.forton@ehealth.fgov.be
Ces évolutions peuvent en effet avoir des impacts tant sur le plan juridique que sur le plan technique (par exemple accès aux services de la Plate-forme eHealth via les certificats eHealth).
Liste des changements appliqués aux WS consultRN à la release R2016.2
Informations fonctionnelles et techniques sur l’intégration du web service ManageInscription de ConsultRN. Ce service permet de gérer l’enregistrement d’une personne dans le registre du suivi des mutations d’une organisation.
Informations fonctionnelles et techniques sur l’intégration du web service MutationSender de ConsultRN. Ce service permet à une organisation de récupérer l’ensemble des informations d’un individu ayant au moins une donnée de son signalétique adaptée, ajoutée ou supprimée.
Informations fonctionnelles et techniques sur l’intégration du web service SSIN history de ConsultRN. Ce service permet à une organisation de récupérer la liste des identifiants uniques (NISS / BISS) qu’une personne a eu ou possède.
Informations fonctionnelles et techniques sur l’intégration du web service IdentifyPerson de ConsultRN. Ce service permet d’obtenir des informations à caractère personnel d’un individu et de l’inscrire au registre de suivi de ses mutations.
Informations fonctionnelles et techniques sur l’intégration du web service PersonHistory de ConsultRN. Ce service permet d’obtenir l’historique de diverses données personnelles d’une personne pour laquelle il existe une entrée au registre de suivi des mutations.
Informations fonctionnelles et techniques sur l’intégration du web service PhoneticSearch de ConsultRN. Ce service permet de retrouver l’identifiant unique actif d’une personne sur base de son nom.
Liste des institutions supportées dans les webservice.
Informations fonctionnelles et techniques sur l’intégration du web service ManagePerson de ConsultRN.
Rapport de test pour l’intégration et l’activation du service consultRN en production.
Rapport de test pour l’intégration et l’activation du service consultRN en production.
Liste des institutions supportées dans les webservice.
The objective of this document is to define the Service Level Agreement for the set of Base Service Consult RN proposed by the eHealth platform. It defines the minimum level of service offered on the eHealth platform, and provides eHealth’s own understanding of service level offering, its measurement methods and its objectives in the long run.
Informations fonctionnelles et techniques sur l’intégration du web service SSO de ConsultRN.
Vous pouvez nous joindre en utilisant le formulaire de contact ci-dessous
Le Registry est le catalogue des webservices offerts par la plate-forme eHealth et ses partenaires. Les informations sont structurées selon le standard UDDI.
Il s’agit d’informations :
- techniques : URL, version, contrat formel (WSDL+XSD)
- fonctionnelles : liens vers la documentation disponible, description des services en ligne
Vous pouvez vous abonner au Registry. Une notification par mail vous avertit des changements.
Le conseiller en sécurité de l’information doit être bien au courant du fonctionnement de l’hôpital. Il doit savoir quelles personnes traitent quelles données et de quelle manière et connaître les risques y liés. La majeure partie de ces informations est évidemment traitée par des systèmes TI. C’est pourquoi il est nécessaire que le conseiller en sécurité de l’information fasse également preuve de connaissances approfondies en cette matière.
Conformément et en fonction des délibérations rendues par le comité sectoriel du Registre National, la plate-forme permet :
- par son service IdentifyPerson, de récupérer sur base de l’ancien numéro d’identification d’une personne (p.ex. numéro BIS), la nouvelle identification (numéro NISS). Ce service permet également d’obtenir le nom, la date de naissance, le sexe, date de décès, la nationalité et l’addresse d’une personne ;
- par ses services IdentifyPerson et ManageInscription, d’inscrire (ou désinscrire) une personne pour une période et de recevoir les données de mutation de cette personne pendant la période définie ;
- par son service PersonHistory, de récupérer sur base de son NISS de l’information sur l’historique (valeurs passées et actuelles) du nom, de la date de naissance, sexe, date de décès, état civil, nationalité, addresse d’une personne. Les mutations de NISS :BIS ne sont pas récupérées par ce service ;
- par son service MutationSender, de récupérer les mutations (ex : changement de Niss, addresses,…) des individus inscrits via le service IdentifyPerson ou ManageInscription.
Pour gérer un dossier ouvert pour une personne qui vient de changer de numéro d’identifiant et dont le dossier est ouvert avec son ancien numéro d’identification, l’acteur des soins de santé peut faire le lien entre le dossier et la personne s’identifiant avec son nouveau numéro si :
- soit la personne a été préalablement inscrite via le service IdentifyPerson ou ManageInscription.
- soit la personne se présente avec son ancien numéro d’identification (ex. : N° BIS)
Il est conseillé aux acteurs des soins de santé de :
- consulter systématiquement tout patient (appel IdentifyPerson) ;
- enregistrer systématiquement tout patient (appel à IdentifyPerson ou à ManageInscription) ;
- faire quotidiennement appel au service de mutation (appel à MutationSender) pour récupérer les mutations
- enregistrer systématiquement la personne dont l’identifiant unique vient de muter, soit par l’appel à IdentifyPerson ou à ManageInscription.
Pour la bonne gestion des différents dossiers (administratifs et santé) liés à un patient, Il est conseillé aux acteurs des soins de santé :
- d’adapter directement chaque dossier en fonction des mutations transmises par le service de MutationSender,
- de conserver une trace des changements de NISS/BIS au sein des dossiers respectifs et
- de communiquer sur le dossier tant en interne qu’en externe uniquement sur base du numéro d’identification le plus récent.
Tout ceci en respect des délibérations du comité sectoriel.
La Banque Carrefour de la sécurité sociale publie un document clarifiant la description des données du registre national et du registre BCSS.
Nous vous conseillons vivement de le consulter.
La plate-forme eHealth est consciente du fait que le projet d’élaboration et d’implémentation de politiques en sécurité de l’information est un projet complexe. Il existe des normes internationales qui peuvent servir d’exemple et de fil conducteur, notamment la norme ISO27799 en est un bon exemple. Cette norme décrit en fait les points d’attention pour le secteur médical en ce qui concerne l’implémentation des normes ISO27001 et ISO27002.
La Banque Carrefour de la sécurité sociale, de son côté, a établi une série de normes minimales basées sur la série ISO 27002.
La plate-forme eHealth est également en train d’organiser elle-même un groupe de travail qui sera chargé d’établir, en collaboration avec les hôpitaux, des politiques et des directives exemplaires adéquates, conformément à la norme ISO27799.
Par acteur souhaitant intégrer l’appel aux webservices au sein d’une de ses applications, le lien suivant clarifie la procédure à suivre et les formulaires à remplir pour soumettre sa demande : Webservices ConsultRN
- une convention signée à l’égard du Comité sectoriel de la sécurité sociale et de la santé par laquelle votre hôpital s’engage à respecter les conditions décrites dans la délibération n° 21/2009 du 25 mars 2009 du Comité sectoriel du Registre national (accès au Registre national) et dans la délibération n° 09/39 du 7 juillet 2009 du Comité sectoriel de la sécurité sociale et de la santé (accès aux registres Banque Carrefour) / le formulaire d'évaluation relatif aux mesures de référence pour la sécurisation du traitement de données à caractère personnel ;
- une déclaration attestant que votre hôpital est reconnu et que celui-ci n’est pas impliqué dans une procédure de retrait de la reconnaissance ou dans une procédure de fermeture ;
- le curriculum vitae du conseiller en sécurité de l’information ;
- la demande d’autorisation relative à l’utilisation du service web « RN Consult » de la plate-forme eHealth.
L’accès est accordé successivement à l'environnement de test, à l’environnement d'acceptation et finalement à l'environnement de production.
- L’environnement de test ne contient pas de données à caractère personnel proprement dites du Registre national ou des registres Banque Carrefour. Cet environnement est destiné aux développeurs en vue d’intégrer les services de la plate-forme eHealth dans un logiciel.
- L’environnement d’acceptation contient des données à caractère personnel proprement dites. Elles ne peuvent donc être consultées que par des collaborateurs autorisés. Cet environnement vise à valider si l’intégration a réussi. (Pour cette phase, un environnement d’acceptation ou de test au niveau de l’acteur des soins de santé est conseillé).
- L’environnement de production est réservé à l'opération effective.
Le program-ID / Application-ID est attribué par le service Sécurité de la plate-forme eHealth.
Cela dépend de la finalité pour laquelle les données du Registre national seront utilisées. Dans la délibération du comité sectoriel du 25 mars 2009 et dans la délibération du comité sectoriel du 07 juillet 2009, il est avancé que si les données à caractère personnel sont utilisées pour l’identification unique d’un patient dans le cadre de son dossier médical, des mises à jour peuvent être demandées pendant une période de 30 ans ; si les données à caractère personnel sont utilisées dans le cadre d’une facturation, cette période est de 2 ans, toujours à compter à partir du dernier contact avec le patient.
Non. Si cela s’avère nécessaire, il vaut mieux contacter la plate-forme eHealth, qui examinera comment vos besoins peuvent être satisfaits et qui vous accompagnera par la suite.
La déclaration de votre hôpital à l’égard du Comité de sectoriel de la sécurité sociale et de la santé mentionnée ci-dessus est en fait un contrat avec des avantages clairs, mais également des conditions qui doivent être respectées.
Vous êtes responsable de la conformité à ces dispositions.
De ce fait, il pourra éventuellement être nécessaire qu’au niveau stratégique la politique (de sécurité) soit adaptée, ce qui aura à son tour un effet sur les niveaux sous-jacents. Nous faisons un examen marginal pour vous aider à déterminer si les mesures que vous avez prises sont suffisantes.
Ceci ne vous dégage pas de votre responsabilité quant aux obligations prises par votre organisation vis-à-vis du Comité sectoriel de la sécurité sociale et de la santé !
L’engagement de l’acteur des soins de santé est une déclaration à l’égard du Comité de sectoriel de la sécurité sociale et de la santé. C’est un contrat avec des avantages clairs et des conditions qui doivent être respectées.
L’organisation est responsable de sa conformité à ces dispositions. Au niveau stratégique, la politique (de sécurité) devra au besoin être adaptée. Les formulaires de sécurité et les formulaires d’évaluation du conseiller en sécurité doivent aider le demandeur à déterminer si les mesures prises sont suffisantes.
Ceci ne dégage pas l’organisation des responsabilités quant aux obligations prises vis-à-vis du Comité sectoriel de la sécurité sociale et de la santé !