Webservices ConsultRN

Tout sur le service

Qu'est-ce que ConsultRN?

ConsultRN regroupe un ensemble de services qui permet de rechercher et consulter des données d’une personne au sein du registre national et du registre de la banque carrefour.

Ces services sont accessibles aux institutions et aux professionnels de la santé ( reconnus par l’arrêté royal AR78 ( wcag.label.externalLink) ), qui ont obtenu préalablement reçu l’autorisation du Comité de sécurité de l’information (anciennement « Comité sectoriel ») de la sécurité sociale et de la santé.

Les autorisations obtenues par le passé auprès du Comité sectoriel du Registre national ou du Comité sectoriel de la sécurité sociale et de la santé restent valables.

Ces autorisations sont obtenues en fonction :

  • du type d’institution et/ou de prestations effectuées (hôpitaux, laboratoires agréés, médecins généralistes)
  • de la finalité de la demande (ex. : d'utiliser le numéro de ce registre en vue de la vérification et de l'actualisation des données d'identification des patients, vérification et de l'actualisation des données d'identification de leurs patients, de leur identification univoque au sein du dossier médical, …)
  • du type de données auxquelles il est demandé d’accéder (nom, date de naissance, sexe, résidence, ….

Pour le détail des délibérations, nous vous invitons à consulter l’onglet « Comité de Sécurité de l’Information ».

Quels sont les services qui sont proposés par ConsultRN depuis le 18 octobre 2020 ?

PersonService

Consultation des données d’identification d’une personne 

  • sur base du NISS ou NISS bis (ancienne dénomination : IdentifyPerson)
  • sur base de critères phonétiques (ancienne dénomination : PhoneticSearch)

CBSSPersonService

Création par les instances autorisées de numéros bis après application d’un séquentiel afin d’éviter de créer des doublons (ancienne dénomination : ManagePerson)

InscriptionService

Gestion par les organisations/institutions de l’enregistrement d’un patient au service d’abonnement des mutations. Ce service sera un service distinct à partir du mois d'octobre 2020

PersonInfoService

Consultation de l’historique de certaines données du Registre National et des registres de la BCSS à partir du NISS d’un patient (ancienne dénomination : PersonHistory)

PersonNotificationService

Gestion (récupération et suppression) par une instance autorisée des mutations (ancienne dénomination : MutationSender).

SsinHistory

Récupération de la liste des identifiants uniques (NISS : RN / BISS) qu’une personne a eu ou possède. Ce service est utilisé dans le cadre du séquentiel avant de créer un numéro Niss/bis.

Important: chaque utilisateur reçoit un accès aux données pour lesquelles une autorisation juridique préalable a été obtenue.

En pratique pour toute nouvelle demande d'accès (à partir du 18/10/2020)

Les institutions suivantes ont déjà été autorisées via des délibérations générales à utiliser ces services:

Hôpitaux

Laboratoire agréé de biologie clinique

Laboratoires agréés d'anatomie pathologique 

Maison de repos ou Maisons de soins agréées

Maisons de soins psychiatriques ou Initiatives d’habitation protégées

D’autres organisations ayant introduit un dossier justifiant la finalité et la proportionnalité ont également reçu une délibération spécifique.

Les professionnels des soins de santé (AR78) ont été autorisés sur le plan juridique à utiliser le numéro de registre national dans le cadre de l'utilisation des applications utilisant les services de base de la plate-forme eHealth et à enregistrer à cette fin le numéro de registre national dans le dossier du patient. Dans un premier temps, cette faculté est ouverte aux médecins généralistes.

Pour tout renseignement complémentaire ou pour connaître les étapes à entreprendre en vue de l’obtention de toute nouvelle délibération, nous vous invitons à contacter la plate-forme eHealth : valerie.forton@ehealth.fgov.be ( wcag.label.externalLink)

Comment accéder à ConsultRN ?

a) Préalables

Pour utiliser les services eHealth ConsultRN, l’institution ou le prestataire de soins devra :

  • disposer d’un logiciel médical qui aura intégré ce service
  • disposer d’un certificat eHealth

b) Procédure d’intégration à suivre si votre organisme est un hôpital, un laboratoire agréé, une maison de soins psychiatriques, une initiative d’habitation protégée, une maison de repos ou une maison de soins

Etape 1 : Les instances visées ci-dessus souhaitant intégrer le webservice au sein d’une de ses applications doivent tout d’abord transmettre (de préférence par mail) l’ensemble des documents ci-dessous à l’adresse suivante :

Comité de sécurité de l’information, chambre sécurité sociale et santé

Madame Joke Vanderpoorten

Quai de Willebroeck, 38 à 1000 Bruxelles

ivc@mail.fgov.be ( wcag.label.externalLink)

  1. un engagement dans lequel l’institution déclare respecter les conditions décrites dans la délibération. Vous devez choisir le formulaire adéquat en fonction du type de votre institution :
  1. un acte de reconnaissance de votre institution (preuve du statut ou de l’agrément)
  2. un formulaire d’évaluation du DPO de votre organisation (wcag.label.file wcag.label.externalLink)
  3. un formulaire de déclaration de conformité portant sur les mesures de référence en matière de sécurité (wcag.label.file wcag.label.externalLink)
  4. une demande d’autorisation d’utilisation des webservices eHealth (wcag.label.file wcag.label.externalLink)

Pour toute question relative sur les formulaires à remplir, n’hésitez pas à prendre contact avec Valérie Forton, chef de projet responsable pour la plate-forme eHealth à l’adresse suivante : valerie.forton@ehealth.fgov.be ( wcag.label.externalLink)

Etape 2 : Le Comité de sécurité de l’information, chambre Sécurité sociale et Santé, vous communiquera sa décision (et en cas d’accord, votre Application ID) et informera en même temps le Registre National

Etape 3 : Vous devez ensuite entamer la partie technique (voir les cookbooks ci-dessous) et envoyer pour chaque service utilisé vos cas de tests en acceptation (disponibles en fin de cookbook), à l’adresse suivante : integration-support@ehealth.fgov.be ( wcag.label.externalLink)

Le document à compléter à cet effet est disponible (wcag.label.file wcag.label.externalLink) ici (wcag.label.file wcag.label.externalLink) .

Etape 4 : En cas de validation des cas de tests, la plate-forme eHealth fera le nécessaire pour la configuration de vos accès en production

c) Spécificités pour les laboratoires agréés de biologie clinique et les hôpitaux qui ont rempli le formulaire « Circle of trust » CoT

Dans le cadre de la crise sanitaire, les laboratoires agréés de biologie clinique et les hôpitaux qui sont déjà connectés au service ConsultRN peuvent faire également appel au webservice permettant de créer des numéros Bis, et ce sous certaines conditions: 
  1. compléter la  déclaration CoT (wcag.label.file wcag.label.externalLink)   et la renvoyer à votre organe de tutelle ( plus d'informations concernant cette déclaration (wcag.label.file wcag.label.externalLink) )
  2. compléter le formulaire de demande d'utilisation (wcag.label.file wcag.label.externalLink)
  3. respecter les normes minimales de sécurité (wcag.label.file wcag.label.externalLink)  
  4. respecter un séquentiel d'intégration (wcag.label.file wcag.label.externalLink)
  5. envoyer par mail ( wcag.label.externalLink)  une demande à l'équipe de support afin de recevoir les cas de tests et renvoyer à cette même adresse le rapport de test
  6. en cas de validation de vos tests, l’accès en production sera ouvert

d) Procédure d’intégration à suivre si votre organisme ne relève pas de la catégorie visée ci-dessus

Nous vous invitons à prendre contact avec le chef de projet responsable ( wcag.label.externalLink)  pour la plate-forme eHealth en détaillant clairement

  • le contexte
  • la base légale
  • la finalité de votre demande
  • une estimation volumétrique de votre projet

A cette issue,

Vous devrez ensuite entamer la partie technique (voir les cookbooks ci-dessous)

e) Points importants 

Si votre organisation évolue sur le plan juridique ou administratif (fusion, retrait d’agrément,..) ou en cas de changement de DPO, il vous est demandé de directement prendre contact avec la plate-forme eHealth : valerie.forton@ehealth.fgov.be ( wcag.label.externalLink)  

Ces évolutions peuvent en effet avoir des impacts tant sur le plan juridique que sur le plan technique (par exemple accès aux services de la plate-forme eHealth via les certificats eHealth).

Pour les médecins: dans le cadre de la crise sanitaire (prescriptions Covid), les médecins ayant un visa actif mais dépourvus d’un logiciel peuvent faire appel à l’ application web ( wcag.label.externalLink)  (eHealthCreaBis) pour être en capacité de créer des numéros Bis

Nous restons à votre disposition pour toute question à ce sujet (via l’adresse mail : ConsultRN@ehealth.fgov.be ( wcag.label.externalLink) ).

Migration des services - Quelles sont les étapes à respecter si vous utilisez déjà les services ConsultRN ?

Les services ConsultRN que vous utilisez actuellement font l’objet d’importantes adaptations et ce, afin de tenir compte des maintenances des sources authentiques consultées (le Registre National et les Registres BCSS).

Si vous utilisez actuellement les services ConsultRN, vous devez planifier en interne une migration des services !

Les anciens et nouveaux services co-existeront jusqu’au 30 juin 2021 (planning adapté en regard de la situation de crise sanitaire actuelle).

A partir du 30/06/2021, il est demandé à tous nos partenaires d’utiliser exclusivement les nouveaux services. Pour toute question ou difficulté concernant ce timing , veuillez contacter la plate-forme eHealth.

Les informations utiles à la compréhension de ces impacts et aux adaptations prévues qu’il est nécessaire d’intégrer dans le planning des utilisateurs sont disponibles dans ce  document (wcag.label.file wcag.label.externalLink)   et cette présentation (wcag.label.file wcag.label.externalLink) .

Que devez-vous faire concrètement ?

  1. lorsque vos développements seront terminés et après vérification du bon fonctionnement de vos services avec les cas de tests indiqués à la fin des cookbooks, il est impératif de nous en informer avant la migration vers les nouveaux services, en nous envoyant ce document (wcag.label.file wcag.label.externalLink)   (via l’adresse mail : ConsultRN@ehealth.fgov.be ( wcag.label.externalLink) ).
  2. si vous utilisez NotificationService et uniquement dans ce cas, il y a lieu de suivre une procédure, laquelle comprend

L'ensemble des informations relatives aux services actuels ConsultRN pouvant être utilisés jusque fin juin 2021 sont disponibles sur cette page.

ConsultRN WS PersonService

Informations functionnels et techniques sur l’intégration du web service PersonService qui consistera en la fusion des services web IdentiyPerson et PhoneticSearch. Actuellement, les deux services continueront à coexister. A partir d’une date à déterminer ultérieurement, seul le nouveau web service restera disponible en production.

Version 1.3 (05/10/2020) - 3.08 MB Fichier PDF (Ce document est en anglais)

CbssPersonService

Le but de ce service est de permettre la création d’un numéro Bis au sein du Registre Bis de la BCSS-KSZ basé sur le maximum d’informations disponibles. Ce document fournit les informations fonctionnelles et techniques pour intégrer et utiliser ce service.

Version 1.4 (28/10/2020) - 2.84 MB Fichier PDF (Ce document est en anglais)

InscriptionService

Informations fonctionnelles et techniques sur l’intégration du web service InscriptionService. Ce service permet de gérer l’enregistrement d’une personne afin d’y recevoir les mutations la concernant.

Version 1.1 (16/10/2020) - 1.44 MB Fichier PDF (Ce document est en anglais)

PersonInfoGroupService

Informations fonctionnelles et techniques sur l’intégration du web service PersonInfoGroupService. Ce service permet d’obtenir l’historique de diverses données personnelles d’un individu.

Version 1.2 (15/10/2020) - 2.82 MB Fichier PDF (Ce document est en anglais)

PersonNotificationService

Informations fonctionnelles et techniques sur l’intégration du web service PersonNotification. Ce service permet de récupérer les mutations concernant une personne.

Version 1.0 (08/10/2020) - 2.75 MB Fichier PDF (Ce document est en anglais)

SSIN History

Informations fonctionnelles et techniques sur l’intégration du web service SSIN history de ConsultRN. Ce service permet à une organisation de récupérer la liste des identifiants uniques (NISS / BISS) qu’une personne a eu ou possède.

Version 1.1 (12/04/2017) - 226.11 KB Fichier PDF (Ce document est en anglais)

ConsultRN WS - Test report

Pour l’intégration de ConsultRN WS, les intégrateurs doivent compléter ce rapport selon les directives/procédures expliquées dans ce document.

Version 1.0 (22/12/2016) - 187.08 KB Fichier PDF (Ce document est en anglais)

List of supported organisations in ConsultRN

Liste des institutions supportées dans les webservice.

Version 1.0 (22/12/2016) - 78.36 KB Fichier PDF (Ce document est en anglais)

Informations relatives aux mini-labs

Recommandations aux logiciels de médecine générale

(07/11/2019) - 40.99 KB Fichier PDF

ConsultRN eH Session d'info
ConsultRN - SLA

The objective of this document is to define the Service Level Agreement for the set of Base Service Consult RN proposed by the eHealth platform. It defines the minimum level of service offered on the eHealth platform, and provides eHealth’s own understanding of service level offering, its measurement methods and its objectives in the long run.

Version 2.0 (16/03/2018) - 644.87 KB Fichier PDF (Ce document est en anglais)

ConsultRN Webservice SSO

Informations fonctionnelles et techniques sur l’intégration du web service SSO de ConsultRN.

Version 1.0 (22/02/2018) - 499.32 KB Fichier PDF (Ce document est en anglais)

Délibération RN n° 69/2011

Délibération rn n° 69/2011 du 14 décembre 2011, demande émanant de la plate-forme eHealth au profit des acteurs des soins de santé qui utilisent les services de base offerts par la plate-forme eHealth afin d'accéder aux informations du Registre national et d'utiliser le numéro d'identification de ce registre (RN/MA/2011/298).

(14/12/2011) - 218.5 KB Fichier PDF

Délibération n° 17/026

Délibération n° 17/026 du 21 mars 2017 relative à la communication des mutations du numéro d'identification de la sécurité sociale par la Plate-forme eHealth aux acteurs des soins de santé.

(21/03/2017) - 251.6 KB Fichier PDF

Avril 2021

Organisation d'un mini lab avec les fournisseurs de logiciels pour médecins généralistes. L'objectif est de tester les développements des nouveaux services, en adaptant les logiciels aux nouvelles règles de gouvernance édictées. 

Horaire: de 08.30 à 12.30 heures

Pour le formulaire d'inscription, cliquez sur ce lien.

Juin 2021

Minilab avec les fournisseurs de logiciels "Médecins généralistes" (de 10 h à  15 h).
L'objectif est de tester les développements des nouveaux services en adaptant les logiciels aux nouvelles règles de gouvernance édictées. 

Minilab avec les fournisseurs de logiciels "Médecins généralistes" (de 10h a 15 h).
L'objectif est de tester les développements des nouveaux services en adaptant les logiciels aux nouvelles règles de gouvernance édictées. 

Septembre 2021

Organisation d'un mini lab avec les fournisseurs de logiciels pour médecins généralistes. L’objectif est de tester les développements des nouveaux services, en adaptant les logiciels aux nouvelles règles de gouvernance édictées.

Vous pouvez nous joindre en utilisant le formulaire de contact ci-dessous

Vos coordonnées
Votre demande

1500/1500 caractère(s) restant(s)

Remise à zéro

En raison de la migration vers une nouvelle technologie, il ne sera plus possible de télécharger les WSDL et XSD via l’UDDI. Vous trouverez dorénavant ces informations sur l’API Portal.

Le Registry est le catalogue des webservices offerts par la plate-forme eHealth et ses partenaires. Les informations sont structurées selon le standard UDDI.

Il s’agit d’informations :

  • techniques : URL, version, contrat formel (WSDL+XSD)
  • fonctionnelles : liens vers la documentation disponible, description des services en ligne

 

Le conseiller en sécurité de l’information doit être bien au courant du fonctionnement de l’hôpital. Il doit savoir quelles personnes traitent quelles données et de quelle manière et connaître les risques y liés. La majeure partie de ces informations est évidemment traitée par des systèmes TI. C’est pourquoi il est nécessaire que le conseiller en sécurité de l’information fasse également preuve de connaissances approfondies en cette matière.

Conformément et en fonction des délibérations rendues par le comité sectoriel du Registre National, la plate-forme permet :

  1. par son service IdentifyPerson, de récupérer sur base de l’ancien numéro d’identification d’une personne (p.ex. numéro BIS), la nouvelle identification (numéro NISS). Ce service permet également d’obtenir le nom, la date de naissance, le sexe, date de décès, la nationalité et l’addresse d’une personne ;
  2. par ses services IdentifyPerson et ManageInscription, d’inscrire (ou désinscrire) une personne pour une période et de recevoir les données de mutation de cette personne pendant la période définie ; 
  3. par son service PersonHistory, de récupérer sur base de son NISS de l’information sur l’historique (valeurs passées et actuelles) du nom, de la date de naissance, sexe, date de décès, état civil, nationalité, addresse d’une personne. Les mutations de NISS :BIS ne sont pas récupérées par ce service ;
  4. par son service MutationSender, de récupérer les mutations (ex : changement de Niss, addresses,…) des individus inscrits via le service IdentifyPerson ou ManageInscription.

Pour gérer un dossier ouvert pour une personne qui vient de changer de numéro d’identifiant et dont le dossier est ouvert avec son ancien numéro d’identification, l’acteur  des soins de santé peut faire le lien entre le dossier et la personne s’identifiant avec son nouveau numéro si :

  1. soit la personne a été préalablement inscrite via le service IdentifyPerson ou ManageInscription.
  2. soit la personne se présente avec son ancien numéro d’identification (ex. : N° BIS)

Il est conseillé aux acteurs des soins de santé de :

  1. consulter systématiquement tout patient (appel IdentifyPerson) ;
  2. enregistrer systématiquement tout patient (appel à IdentifyPerson ou à ManageInscription) ;
  3. faire quotidiennement appel au service de mutation (appel à MutationSender) pour récupérer les mutations
  4. enregistrer systématiquement la personne dont l’identifiant unique vient de muter, soit par l’appel à IdentifyPerson ou à ManageInscription.

Pour la bonne gestion des différents dossiers (administratifs et santé) liés à un patient, Il est conseillé aux acteurs des soins de santé :

  • d’adapter directement chaque dossier en fonction des mutations transmises par le service de MutationSender,
  • de conserver une trace des changements de NISS/BIS au sein des dossiers respectifs et
  • de communiquer sur le dossier tant en interne qu’en externe uniquement sur base du numéro d’identification le plus récent.

Tout ceci en respect des délibérations du comité sectoriel.

La Banque Carrefour de la sécurité sociale publie un document clarifiant la description des données du registre national et du registre BCSS. 

Nous vous conseillons vivement de le consulter.

https://www.ksz-bcss.fgov.be/fr

La plate-forme eHealth est consciente du fait que le projet d’élaboration et d’implémentation de politiques en sécurité de l’information est un projet complexe. Il existe des normes internationales qui peuvent servir d’exemple et de fil conducteur, notamment la norme ISO27799 en est un bon exemple. Cette  norme décrit en fait les points d’attention pour le secteur médical en ce qui concerne l’implémentation des normes ISO27001 et ISO27002.

La Banque Carrefour de la sécurité sociale, de son côté, a établi une série de normes minimales basées sur la série ISO 27002.

La plate-forme eHealth est également en train d’organiser elle-même un groupe de travail qui sera chargé d’établir, en collaboration avec les hôpitaux, des politiques et des directives exemplaires adéquates, conformément à la norme ISO27799.

Par acteur souhaitant intégrer l’appel aux webservices au sein d’une de ses applications, le lien suivant clarifie la procédure à suivre et les formulaires à remplir pour soumettre sa demande : Webservices ConsultR

L’accès est accordé successivement à l'environnement de test, à l’environnement d'acceptation et finalement à l'environnement de production.

  • L’environnement de test ne contient pas de données à caractère personnel proprement dites du Registre national ou des registres Banque Carrefour. Cet environnement est destiné aux développeurs en vue d’intégrer les services de la plate-forme eHealth dans un logiciel.
  • L’environnement d’acceptation contient des données à caractère personnel proprement dites. Elles ne peuvent donc être consultées que par des collaborateurs autorisés. Cet environnement vise à valider si l’intégration a réussi. (Pour cette phase, un environnement d’acceptation ou de test au niveau de l’acteur des soins de santé est conseillé).
  • L’environnement de production est réservé à l'opération effective.

Le program-ID / Application-ID est attribué par le service Sécurité de la plate-forme eHealth.

Cela dépend de la finalité pour laquelle les données du Registre national seront utilisées. Dans la délibération du comité sectoriel du 25 mars 2009 et dans la délibération du comité sectoriel du 07 juillet 2009, il est avancé que si les données à caractère personnel sont utilisées pour l’identification unique d’un patient dans le cadre de son dossier médical, des mises à jour peuvent être demandées pendant une période de 30 ans ; si les données à caractère personnel sont utilisées dans le cadre d’une facturation, cette période est de 2 ans, toujours à compter à partir du dernier contact avec le patient.

Non. Si cela s’avère nécessaire, il vaut mieux contacter la plate-forme eHealth, qui examinera comment vos besoins peuvent être satisfaits et qui vous accompagnera par la suite.

La déclaration de votre hôpital à l’égard du Comité de sécurité de l'information mentionnée ci-dessus est en fait un contrat avec des avantages clairs, mais également des conditions qui doivent être respectées.

Vous êtes responsable de la conformité à ces dispositions.

De ce fait, il pourra éventuellement être nécessaire qu’au niveau stratégique la politique (de sécurité) soit adaptée, ce qui aura à son tour un effet sur les niveaux sous-jacents. Nous faisons un examen marginal pour vous aider à déterminer si les mesures que vous avez prises sont suffisantes.

Ceci ne vous dégage pas de votre responsabilité quant aux obligations prises par votre organisation vis-à-vis du Comité de Sécurité de l'Information !

L’engagement de l’acteur des soins de santé est une déclaration à l’égard du Comité de sécurité de l'information. C’est un contrat avec des avantages clairs et des conditions qui doivent être respectées.

L’organisation est responsable de sa conformité à ces dispositions. Au niveau stratégique, la politique (de sécurité) devra au besoin être adaptée. Les formulaires de sécurité et les formulaires d’évaluation du conseiller en sécurité doivent aider le demandeur à déterminer si les mesures prises sont suffisantes.

Ceci ne dégage pas l’organisation des responsabilités quant aux obligations prises vis-à-vis du Comité de sécurité de l'information !