Webservices ConsultRN
Tout sur le service
Qu'est-ce que ConsultRN?
ConsultRN regroupe un ensemble de services qui permet de rechercher et consulter des données d’une personne au sein du registre national et du registre de la banque carrefour.
Ces services sont accessibles aux institutions et aux professionnels de la santé ( reconnus par l’arrêté royal AR78 ( wcag.label.externalLink) ), qui ont obtenu préalablement reçu l’autorisation du Comité de sécurité de l’information (anciennement « Comité sectoriel ») de la sécurité sociale et de la santé.
Les autorisations obtenues par le passé auprès du Comité sectoriel du Registre national ou du Comité sectoriel de la sécurité sociale et de la santé restent valables.
Ces autorisations sont obtenues en fonction :
- du type d’institution et/ou de prestations effectuées (hôpitaux, laboratoires agréés, médecins généralistes)
- de la finalité de la demande (ex. : d'utiliser le numéro de ce registre en vue de la vérification et de l'actualisation des données d'identification des patients, vérification et de l'actualisation des données d'identification de leurs patients, de leur identification univoque au sein du dossier médical, …)
- du type de données auxquelles il est demandé d’accéder (nom, date de naissance, sexe, résidence, ….
Pour le détail des délibérations, nous vous invitons à consulter l’onglet « Comité de Sécurité de l’Information ».
Quels sont les services qui sont proposés par ConsultRN depuis le 18 octobre 2020 ?
PersonService
Consultation des données d’identification d’une personne
- sur base du NISS ou NISS bis (ancienne dénomination : IdentifyPerson)
- sur base de critères phonétiques (ancienne dénomination : PhoneticSearch)
CBSSPersonService
Création par les instances autorisées de numéros bis après application d’un séquentiel afin d’éviter de créer des doublons (ancienne dénomination : ManagePerson)
InscriptionService
Gestion par les organisations/institutions de l’enregistrement d’un patient au service d’abonnement des mutations. Ce service sera un service distinct à partir du mois d'octobre 2020
PersonInfoService
Consultation de l’historique de certaines données du Registre National et des registres de la BCSS à partir du NISS d’un patient (ancienne dénomination : PersonHistory)
PersonNotificationService
Gestion (récupération et suppression) par une instance autorisée des mutations (ancienne dénomination : MutationSender).
SsinHistory
Récupération de la liste des identifiants uniques (NISS : RN / BISS) qu’une personne a eu ou possède. Ce service est utilisé dans le cadre du séquentiel avant de créer un numéro Niss/bis.
En pratique pour toute nouvelle demande d'accès (à partir du 18/10/2020)
Les institutions suivantes ont déjà été autorisées via des délibérations générales à utiliser ces services:
Hôpitaux
- Délibération RN n° 21/2009 du 25 mars 2009 (wcag.label.file wcag.label.externalLink)
- Délibération RN n° 60/2009 du 7 octobre 2009 (wcag.label.file wcag.label.externalLink)
- Délibération n°9/039 du 7 juillet 2009 (wcag.label.file wcag.label.externalLink)
Laboratoire agréé de biologie clinique
- Délibération RN n° 35 du 6 octobre 2010 (wcag.label.file wcag.label.externalLink)
- Extension temporaire de la Délibération du Comité sectoriel RN n° 35/2010 du 6 octobre 2010 (wcag.label.file wcag.label.externalLink)
- Délibération n° 10/078 du 9 novembre 2010, modifiée le 27 mars 2020 et le 7 avril 2020 (wcag.label.file wcag.label.externalLink)
Laboratoires agréés d'anatomie pathologique
- Délibération n° 13/002 du 15 janvier 2013 (wcag.label.file wcag.label.externalLink)
- Délibération RN n° 55/2012 du 18 juillet 2012 (wcag.label.file wcag.label.externalLink)
Maison de repos ou Maisons de soins agréées
- Délibération RN n°41/2011 du 20 juillet 2011 (wcag.label.file wcag.label.externalLink)
- Délibération n° 11/084 du 8 novembre 2011 (wcag.label.file wcag.label.externalLink)
Maisons de soins psychiatriques ou Initiatives d’habitation protégées
- Délibération RN n° 40/2011du 20 juillet 2011 (wcag.label.file wcag.label.externalLink)
- Délibération n° 11/083 du 8 novembre 2011 (wcag.label.file wcag.label.externalLink)
D’autres organisations ayant introduit un dossier justifiant la finalité et la proportionnalité ont également reçu une délibération spécifique.
Les professionnels des soins de santé (AR78) ont été autorisés sur le plan juridique à utiliser le numéro de registre national dans le cadre de l'utilisation des applications utilisant les services de base de la plate-forme eHealth et à enregistrer à cette fin le numéro de registre national dans le dossier du patient. Dans un premier temps, cette faculté est ouverte aux médecins généralistes.
- Délibération RN n° 77/2009 du 23 décembre 2009 (wcag.label.file wcag.label.externalLink) , n°11/2018 du 21 février 2018 (wcag.label.file wcag.label.externalLink) et n° 20/2018 du 28 mars 2018 (wcag.label.file wcag.label.externalLink)
- Délibération n° 18/039 du 6 mars 2018 (wcag.label.file wcag.label.externalLink)
Pour tout renseignement complémentaire ou pour connaître les étapes à entreprendre en vue de l’obtention de toute nouvelle délibération, nous vous invitons à contacter la plate-forme eHealth : valerie.forton@ehealth.fgov.be ( wcag.label.externalLink)
Comment accéder à ConsultRN ?
a) Préalables
Pour utiliser les services eHealth ConsultRN, l’institution ou le prestataire de soins devra :
- disposer d’un logiciel médical qui aura intégré ce service
- disposer d’un certificat eHealth
b) Procédure d’intégration à suivre si votre organisme est un hôpital, un laboratoire agréé, une maison de soins psychiatriques, une initiative d’habitation protégée, une maison de repos ou une maison de soins
Etape 1 : Les instances visées ci-dessus souhaitant intégrer le webservice au sein d’une de ses applications doivent tout d’abord transmettre (de préférence par mail) l’ensemble des documents ci-dessous à l’adresse suivante :
Comité de sécurité de l’information, chambre sécurité sociale et santé
Madame Joke Vanderpoorten
Quai de Willebroeck, 38 à 1000 Bruxelles
ivc@mail.fgov.be ( wcag.label.externalLink)
- un engagement dans lequel l’institution déclare respecter les conditions décrites dans la délibération. Vous devez choisir le formulaire adéquat en fonction du type de votre institution :
- formulaire pour un hôpital (wcag.label.file wcag.label.externalLink)
- formulaire pour un laboratoire agréé de biologie (wcag.label.file wcag.label.externalLink)
- formulaire pour un laboratoire agréé d’anatomie pathologique (wcag.label.file wcag.label.externalLink)
- formulaire pour une maison de soins psychiatriques ou une initiative d’habitation protégée (wcag.label.file wcag.label.externalLink)
- formulaire pour une maison de repos ou une maison de soins (wcag.label.file wcag.label.externalLink)
- un acte de reconnaissance de votre institution (preuve du statut ou de l’agrément)
- un formulaire d’évaluation du DPO de votre organisation (wcag.label.file wcag.label.externalLink)
- un formulaire de déclaration de conformité portant sur les mesures de référence en matière de sécurité (wcag.label.file wcag.label.externalLink)
- une demande d’autorisation d’utilisation des webservices eHealth (wcag.label.file wcag.label.externalLink)
Pour toute question relative sur les formulaires à remplir, n’hésitez pas à prendre contact avec Valérie Forton, chef de projet responsable pour la plate-forme eHealth à l’adresse suivante : valerie.forton@ehealth.fgov.be ( wcag.label.externalLink)
Etape 2 : Le Comité de sécurité de l’information, chambre Sécurité sociale et Santé, vous communiquera sa décision (et en cas d’accord, votre Application ID) et informera en même temps le Registre National
Etape 3 : Vous devez ensuite entamer la partie technique (voir les cookbooks ci-dessous) et envoyer pour chaque service utilisé vos cas de tests en acceptation (disponibles en fin de cookbook), à l’adresse suivante : integration-support@ehealth.fgov.be ( wcag.label.externalLink)
Le document à compléter à cet effet est disponible (wcag.label.file wcag.label.externalLink) ici (wcag.label.file wcag.label.externalLink) .
Etape 4 : En cas de validation des cas de tests, la plate-forme eHealth fera le nécessaire pour la configuration de vos accès en production
c) Spécificités pour les laboratoires agréés de biologie clinique et les hôpitaux qui ont rempli le formulaire « Circle of trust » CoT
- compléter la déclaration CoT (wcag.label.file wcag.label.externalLink) et la renvoyer à votre organe de tutelle ( plus d'informations concernant cette déclaration (wcag.label.file wcag.label.externalLink) )
- compléter le formulaire de demande d'utilisation (wcag.label.file wcag.label.externalLink)
- respecter les normes minimales de sécurité (wcag.label.file wcag.label.externalLink)
- respecter un séquentiel d'intégration (wcag.label.file wcag.label.externalLink)
- envoyer par mail ( wcag.label.externalLink) une demande à l'équipe de support afin de recevoir les cas de tests et renvoyer à cette même adresse le rapport de test
- en cas de validation de vos tests, l’accès en production sera ouvert
d) Procédure d’intégration à suivre si votre organisme ne relève pas de la catégorie visée ci-dessus
Nous vous invitons à prendre contact avec le chef de projet responsable ( wcag.label.externalLink) pour la plate-forme eHealth en détaillant clairement
- le contexte
- la base légale
- la finalité de votre demande
- une estimation volumétrique de votre projet
A cette issue,
- un examen de votre demande sera réalisé avec vous
- lors de cette analyse, nous examinerons votre demande et vérifierons si vous disposez d’une autorisation juridique au niveau du Registre National et au niveau des registres de la BCSS
- une fois les autorisations juridiques obtenues, il vous sera ensuite demandé de compléter le formulaire de demande d’autorisation d’utilisation des webservices (wcag.label.file wcag.label.externalLink)
- si le DPO de votre institution n’est pas encore connu auprès de la plate-forme eHealth, le formulaire d’évaluation de votre DPO (wcag.label.file wcag.label.externalLink) devra être envoyé
- l'Application ID en acceptation vous sera ensuite transmise
Vous devrez ensuite entamer la partie technique (voir les cookbooks ci-dessous)
- envoyer à l’adresse integration-support@ehealth.fgov.be ( wcag.label.externalLink) vos cas de tests en acceptation. Le document à compléter à cet effet est disponible ici (wcag.label.file wcag.label.externalLink) .
- si vos tests sont validés, la plate-forme eHealth fera le nécessaire pour la configuration de vos accès en production
e) Points importants
Si votre organisation évolue sur le plan juridique ou administratif (fusion, retrait d’agrément,..) ou en cas de changement de DPO, il vous est demandé de directement prendre contact avec la plate-forme eHealth : valerie.forton@ehealth.fgov.be ( wcag.label.externalLink)
Ces évolutions peuvent en effet avoir des impacts tant sur le plan juridique que sur le plan technique (par exemple accès aux services de la plate-forme eHealth via les certificats eHealth).
Pour les médecins: dans le cadre de la crise sanitaire (prescriptions Covid), les médecins ayant un visa actif mais dépourvus d’un logiciel peuvent faire appel à l’ application web ( wcag.label.externalLink) (eHealthCreaBis) pour être en capacité de créer des numéros Bis
Nous restons à votre disposition pour toute question à ce sujet (via l’adresse mail : ConsultRN@ehealth.fgov.be ( wcag.label.externalLink) ).
Migration des services - Quelles sont les étapes à respecter si vous utilisez déjà les services ConsultRN ?
Les services ConsultRN que vous utilisez actuellement font l’objet d’importantes adaptations et ce, afin de tenir compte des maintenances des sources authentiques consultées (le Registre National et les Registres BCSS).
Si vous utilisez actuellement les services ConsultRN, vous devez planifier en interne une migration des services !
Les anciens et nouveaux services co-existeront jusqu’au 30 juin 2021 (planning adapté en regard de la situation de crise sanitaire actuelle).
A partir du 30/06/2021, il est demandé à tous nos partenaires d’utiliser exclusivement les nouveaux services. Pour toute question ou difficulté concernant ce timing , veuillez contacter la plate-forme eHealth.
Les informations utiles à la compréhension de ces impacts et aux adaptations prévues qu’il est nécessaire d’intégrer dans le planning des utilisateurs sont disponibles dans ce document (wcag.label.file wcag.label.externalLink) et cette présentation (wcag.label.file wcag.label.externalLink) .
Que devez-vous faire concrètement ?
- lorsque vos développements seront terminés et après vérification du bon fonctionnement de vos services avec les cas de tests indiqués à la fin des cookbooks, il est impératif de nous en informer avant la migration vers les nouveaux services, en nous envoyant ce document (wcag.label.file wcag.label.externalLink) (via l’adresse mail : ConsultRN@ehealth.fgov.be ( wcag.label.externalLink) ).
- si vous utilisez NotificationService et uniquement dans ce cas, il y a lieu de suivre une procédure, laquelle comprend
- l'envoi d'un mail à compléter pour confirmer la fin de développements du service NotificationService
- l'envoi par mail ( wcag.label.externalLink) d'un rapport de test à l'équipe de support
Informations functionnels et techniques sur l’intégration du web service PersonService qui consistera en la fusion des services web IdentiyPerson et PhoneticSearch. Actuellement, les deux services continueront à coexister. A partir d’une date à déterminer ultérieurement, seul le nouveau web service restera disponible en production.
Version 1.3 (05/10/2020) - 3.08 MB Fichier PDF (Ce document est en anglais)
Le but de ce service est de permettre la création d’un numéro Bis au sein du Registre Bis de la BCSS-KSZ basé sur le maximum d’informations disponibles. Ce document fournit les informations fonctionnelles et techniques pour intégrer et utiliser ce service.
Version 1.4 (28/10/2020) - 2.84 MB Fichier PDF (Ce document est en anglais)
Informations fonctionnelles et techniques sur l’intégration du web service InscriptionService. Ce service permet de gérer l’enregistrement d’une personne afin d’y recevoir les mutations la concernant.
Version 1.1 (16/10/2020) - 1.44 MB Fichier PDF (Ce document est en anglais)
Informations fonctionnelles et techniques sur l’intégration du web service PersonInfoGroupService. Ce service permet d’obtenir l’historique de diverses données personnelles d’un individu.
Version 1.2 (15/10/2020) - 2.82 MB Fichier PDF (Ce document est en anglais)
Informations fonctionnelles et techniques sur l’intégration du web service PersonNotification. Ce service permet de récupérer les mutations concernant une personne.
Version 1.0 (08/10/2020) - 2.75 MB Fichier PDF (Ce document est en anglais)
Informations fonctionnelles et techniques sur l’intégration du web service SSIN history de ConsultRN. Ce service permet à une organisation de récupérer la liste des identifiants uniques (NISS / BISS) qu’une personne a eu ou possède.
Version 1.1 (12/04/2017) - 226.11 KB Fichier PDF (Ce document est en anglais)
Pour l’intégration de ConsultRN WS, les intégrateurs doivent compléter ce rapport selon les directives/procédures expliquées dans ce document.
Version 1.0 (22/12/2016) - 187.08 KB Fichier PDF (Ce document est en anglais)
Liste des institutions supportées dans les webservice.
Version 1.0 (22/12/2016) - 78.36 KB Fichier PDF (Ce document est en anglais)
Recommandations aux logiciels de médecine générale
Technical Usergroup
(07/11/2019) - 749.87 KB Fichier PDF (Ce document est en anglais)
The objective of this document is to define the Service Level Agreement for the set of Base Service Consult RN proposed by the eHealth platform. It defines the minimum level of service offered on the eHealth platform, and provides eHealth’s own understanding of service level offering, its measurement methods and its objectives in the long run.
Version 2.0 (16/03/2018) - 644.87 KB Fichier PDF (Ce document est en anglais)
Informations fonctionnelles et techniques sur l’intégration du web service SSO de ConsultRN.
Version 1.0 (22/02/2018) - 499.32 KB Fichier PDF (Ce document est en anglais)
Délibération rn n° 69/2011 du 14 décembre 2011, demande émanant de la plate-forme eHealth au profit des acteurs des soins de santé qui utilisent les services de base offerts par la plate-forme eHealth afin d'accéder aux informations du Registre national et d'utiliser le numéro d'identification de ce registre (RN/MA/2011/298).
Délibération n° 17/026 du 21 mars 2017 relative à la communication des mutations du numéro d'identification de la sécurité sociale par la Plate-forme eHealth aux acteurs des soins de santé.
Janvier 2021
9h >12 h - Organisation de minilabs avec les fournisseurs de logiciels médecins généralistes. L’objectif est de tester les développements des nouveaux services, en adaptant le logiciels aux nouvelles règles de gouvernance édictées. Plus d'informations :
- Règles de bonnes utilisations sur le plan business qui seront contrôlées lors du mini-lab (wcag.label.file wcag.label.externalLink)
- Utilisation des services Consult RN par les médecins généralistes (wcag.label.file wcag.label.externalLink)
Mars 2021
Organisation d'un mini lab avec les fournisseurs de logiciels pour médecins généralistes. L'objectif est de tester les développements des nouveaux services, en adaptant les logiciels aux nouvelles règles de gouvernance édictées.
Horaire: de 08.30 à 12.30 heures
Pour le formulaire d'inscription, cliquez sur ce lien.
Avril 2021
Organisation d'un mini lab avec les fournisseurs de logiciels pour médecins généralistes. L'objectif est de tester les développements des nouveaux services, en adaptant les logiciels aux nouvelles règles de gouvernance édictées.
Horaire: de 08.30 à 12.30 heures
Pour le formulaire d'inscription, cliquez sur ce lien.
Juin 2021
Minilab avec les fournisseurs de logiciels "Médecins généralistes" (de 10 h à 15 h).
L'objectif est de tester les développements des nouveaux services en adaptant les logiciels aux nouvelles règles de gouvernance édictées.
Minilab avec les fournisseurs de logiciels "Médecins généralistes" (de 10h a 15 h).
L'objectif est de tester les développements des nouveaux services en adaptant les logiciels aux nouvelles règles de gouvernance édictées.
Vous pouvez nous joindre en utilisant le formulaire de contact ci-dessous
En raison de la migration vers une nouvelle technologie, il ne sera plus possible de télécharger les WSDL et XSD via l’UDDI. Vous trouverez dorénavant ces informations sur l’API Portal.
Le Registry est le catalogue des webservices offerts par la plate-forme eHealth et ses partenaires. Les informations sont structurées selon le standard UDDI.
Il s’agit d’informations :
- techniques : URL, version, contrat formel (WSDL+XSD)
- fonctionnelles : liens vers la documentation disponible, description des services en ligne
Le conseiller en sécurité de l’information doit être bien au courant du fonctionnement de l’hôpital. Il doit savoir quelles personnes traitent quelles données et de quelle manière et connaître les risques y liés. La majeure partie de ces informations est évidemment traitée par des systèmes TI. C’est pourquoi il est nécessaire que le conseiller en sécurité de l’information fasse également preuve de connaissances approfondies en cette matière.
Conformément et en fonction des délibérations rendues par le comité sectoriel du Registre National, la plate-forme permet :
- par son service IdentifyPerson, de récupérer sur base de l’ancien numéro d’identification d’une personne (p.ex. numéro BIS), la nouvelle identification (numéro NISS). Ce service permet également d’obtenir le nom, la date de naissance, le sexe, date de décès, la nationalité et l’addresse d’une personne ;
- par ses services IdentifyPerson et ManageInscription, d’inscrire (ou désinscrire) une personne pour une période et de recevoir les données de mutation de cette personne pendant la période définie ;
- par son service PersonHistory, de récupérer sur base de son NISS de l’information sur l’historique (valeurs passées et actuelles) du nom, de la date de naissance, sexe, date de décès, état civil, nationalité, addresse d’une personne. Les mutations de NISS :BIS ne sont pas récupérées par ce service ;
- par son service MutationSender, de récupérer les mutations (ex : changement de Niss, addresses,…) des individus inscrits via le service IdentifyPerson ou ManageInscription.
Pour gérer un dossier ouvert pour une personne qui vient de changer de numéro d’identifiant et dont le dossier est ouvert avec son ancien numéro d’identification, l’acteur des soins de santé peut faire le lien entre le dossier et la personne s’identifiant avec son nouveau numéro si :
- soit la personne a été préalablement inscrite via le service IdentifyPerson ou ManageInscription.
- soit la personne se présente avec son ancien numéro d’identification (ex. : N° BIS)
Il est conseillé aux acteurs des soins de santé de :
- consulter systématiquement tout patient (appel IdentifyPerson) ;
- enregistrer systématiquement tout patient (appel à IdentifyPerson ou à ManageInscription) ;
- faire quotidiennement appel au service de mutation (appel à MutationSender) pour récupérer les mutations
- enregistrer systématiquement la personne dont l’identifiant unique vient de muter, soit par l’appel à IdentifyPerson ou à ManageInscription.
Pour la bonne gestion des différents dossiers (administratifs et santé) liés à un patient, Il est conseillé aux acteurs des soins de santé :
- d’adapter directement chaque dossier en fonction des mutations transmises par le service de MutationSender,
- de conserver une trace des changements de NISS/BIS au sein des dossiers respectifs et
- de communiquer sur le dossier tant en interne qu’en externe uniquement sur base du numéro d’identification le plus récent.
Tout ceci en respect des délibérations du comité sectoriel.
La Banque Carrefour de la sécurité sociale publie un document clarifiant la description des données du registre national et du registre BCSS.
Nous vous conseillons vivement de le consulter.
La plate-forme eHealth est consciente du fait que le projet d’élaboration et d’implémentation de politiques en sécurité de l’information est un projet complexe. Il existe des normes internationales qui peuvent servir d’exemple et de fil conducteur, notamment la norme ISO27799 en est un bon exemple. Cette norme décrit en fait les points d’attention pour le secteur médical en ce qui concerne l’implémentation des normes ISO27001 et ISO27002.
La Banque Carrefour de la sécurité sociale, de son côté, a établi une série de normes minimales basées sur la série ISO 27002.
La plate-forme eHealth est également en train d’organiser elle-même un groupe de travail qui sera chargé d’établir, en collaboration avec les hôpitaux, des politiques et des directives exemplaires adéquates, conformément à la norme ISO27799.
Par acteur souhaitant intégrer l’appel aux webservices au sein d’une de ses applications, le lien suivant clarifie la procédure à suivre et les formulaires à remplir pour soumettre sa demande : Webservices ConsultR
L’accès est accordé successivement à l'environnement de test, à l’environnement d'acceptation et finalement à l'environnement de production.
- L’environnement de test ne contient pas de données à caractère personnel proprement dites du Registre national ou des registres Banque Carrefour. Cet environnement est destiné aux développeurs en vue d’intégrer les services de la plate-forme eHealth dans un logiciel.
- L’environnement d’acceptation contient des données à caractère personnel proprement dites. Elles ne peuvent donc être consultées que par des collaborateurs autorisés. Cet environnement vise à valider si l’intégration a réussi. (Pour cette phase, un environnement d’acceptation ou de test au niveau de l’acteur des soins de santé est conseillé).
- L’environnement de production est réservé à l'opération effective.
Le program-ID / Application-ID est attribué par le service Sécurité de la plate-forme eHealth.
Cela dépend de la finalité pour laquelle les données du Registre national seront utilisées. Dans la délibération du comité sectoriel du 25 mars 2009 et dans la délibération du comité sectoriel du 07 juillet 2009, il est avancé que si les données à caractère personnel sont utilisées pour l’identification unique d’un patient dans le cadre de son dossier médical, des mises à jour peuvent être demandées pendant une période de 30 ans ; si les données à caractère personnel sont utilisées dans le cadre d’une facturation, cette période est de 2 ans, toujours à compter à partir du dernier contact avec le patient.
Non. Si cela s’avère nécessaire, il vaut mieux contacter la plate-forme eHealth, qui examinera comment vos besoins peuvent être satisfaits et qui vous accompagnera par la suite.
La déclaration de votre hôpital à l’égard du Comité de sécurité de l'information mentionnée ci-dessus est en fait un contrat avec des avantages clairs, mais également des conditions qui doivent être respectées.
Vous êtes responsable de la conformité à ces dispositions.
De ce fait, il pourra éventuellement être nécessaire qu’au niveau stratégique la politique (de sécurité) soit adaptée, ce qui aura à son tour un effet sur les niveaux sous-jacents. Nous faisons un examen marginal pour vous aider à déterminer si les mesures que vous avez prises sont suffisantes.
Ceci ne vous dégage pas de votre responsabilité quant aux obligations prises par votre organisation vis-à-vis du Comité de Sécurité de l'Information !
L’engagement de l’acteur des soins de santé est une déclaration à l’égard du Comité de sécurité de l'information. C’est un contrat avec des avantages clairs et des conditions qui doivent être respectées.
L’organisation est responsable de sa conformité à ces dispositions. Au niveau stratégique, la politique (de sécurité) devra au besoin être adaptée. Les formulaires de sécurité et les formulaires d’évaluation du conseiller en sécurité doivent aider le demandeur à déterminer si les mesures prises sont suffisantes.
Ceci ne dégage pas l’organisation des responsabilités quant aux obligations prises vis-à-vis du Comité de sécurité de l'information !