Webservices ConsultRN
Tout sur le service
Qu'est-ce que ConsultRN?
ConsultRN regroupe un ensemble de services qui permet de rechercher et consulter des données d’une personne au sein du registre national et du registre de la banque carrefour.
Ces services sont accessibles aux institutions et aux professionnels de la santé (reconnus par l’arrêté royal AR78), qui ont obtenu préalablement reçu l’autorisation du Comité de sécurité de l’information (anciennement « Comité sectoriel ») de la sécurité sociale et de la santé.
Les autorisations obtenues par le passé auprès du Comité sectoriel du Registre national ou du Comité sectoriel de la sécurité sociale et de la santé restent valables.
Ces autorisations sont obtenues en fonction :
- du type d’institution et/ou de prestations effectuées (hôpitaux, laboratoires agréés, médecins généralistes)
- de la finalité de la demande (ex. : d'utiliser le numéro de ce registre en vue de la vérification et de l'actualisation des données d'identification des patients, vérification et de l'actualisation des données d'identification de leurs patients, de leur identification univoque au sein du dossier médical, …)
- du type de données auxquelles il est demandé d’accéder (nom, date de naissance, sexe, résidence, ….
Pour le détail des délibérations, nous vous invitons à consulter l’onglet ‘Délibérations’
Quels sont les services proposés par ConsultRN ?
IdentifyPerson
permet de consulter les données du registre national et des registres Banque Carrefour d’un patient à partir d’un NISS (Numéro d’Identification de la Sécurité Sociale) et d’inscrire celui-ci au registre de suivi de ses mutations.
PhoneticSearch
permet de retrouver l’identifiant unique actif d’un patient au sein du registre national et des registres Banque Carrefour sur base de critères phonétiques (ex : nom et date de naissance).
PersonHistory
permet de consulter l'historique (nom, date et lieu de naissance, sexe, adresse) des données du registre national et des registres Banque Carrefour d’un patient à partir d’un NISS (Numéro d’Identification de la Sécurité Sociale
ManageInscription
permet à une organisation de gérer l’enregistrement d’un patient au service d’abonnement de mutations afin d’être tenu à jour concernant les modifications des données de celui-ci (ex : changement d’adresse).
MutationSender
permet de recevoir les modifications (adaptation, ajout ou suppression) des données (ex : changement d’adresses) du patient. Au préalable, le patient devra être inscrit au service d’abonnement de mutation (ManageInscription)
SsinHistory
permet de recevoir l’historique des identifiants uniques (NISS/BISS) pour un patient à partir du dernier NISS connu par le prestataire
ManagePerson
permet, dans le cadre des tests d’intégration du service ConsultRN, de créer un patient avec des données fictives au niveau du registre national.
En pratique
A qui s’adresse ConsultRN ?
Les services web de ConsultRN ont été développés à l’attention des institutions de soins et des prestataires de soins.
Les institutions qui peuvent utiliser ces services sont les suivants :
- laboratoires
- maison de repos
- maison de soins psychiatriques
- initiatives d’habitations protégées
- hôpitaux
- institutions de soins de santé reconnues par un numéro EHP
Les prestataires de soins qui peuvent utiliser ces services sont ceux reconnu par l’AR 78 :
- médecins
- dentistes
- pharmaciens
- kinésithérapeutes
- infirmiers
- sages-femmes
- aides-soignants
- assistants en pharmacie
- audiologistes
- bandagistes orthèse et prothèse
- diététiciens
- ergothérapeutes,
- laboratoires
- biotechnologie et génétique humaine
- logopédes
- orthoptistes
- podologues
- imagerie médicale
- audiciens
Comment accéder à Consult RN ?
Pour utiliser les services de ConsultRN, l’institution ou le prestataire de soins devra disposer d’un logiciel médical qui aura intégré ce service.
Les conditions pour l’intégration de ce service sont les suivantes :
- disposer d’un certificat eHealth
- prendre contact avec le chef de projet responsable (Julie Sansdrap : julie.sansdrap@ehealth.fgov.be) pour la plate-forme eHealth en détaillant clairement le contexte, la finalité de votre demande ainsi qu’une estimation volumétrique de votre projet
Procédure d’intégration pour les hôpitaux
L’hôpital souhaitant intégrer le webservice au sein d’une de ses applications doit:
- transmettre un engagement signé au Comité sectoriel de la sécurité sociale et de la santé dans lequel il déclare approuver les conditions décrites dans la délibération, assorti d’un formulaire d’évaluation à compléter, portant sur les mesures de référence en matière de sécurité ainsi qu'un formulaire d'évaluation du conseiller en sécurité.
- introduire une demande d’autorisation d’utilisation des webservices eHealth. Cette demande se fait via le formulaire que l’hôpital complète en précisant pour quel(s) service(s) web il souhaite l’autorisation. Le formulaire dûment rempli doit être envoyé à l'adresse suivante: Plate-forme eHealth, Service PPKB, Quai de Willebroeck, 38 à 1000 Bruxelles
Un numéro d’identification permettant à l’hôpital d’accéder aux webservices sera envoyé dans les meilleurs délais.
Procédure d’intégration pour les laboratoires
Le laboratoire souhaitant intégrer le webservice au sein d’une de ses applications doit:
- transmettre un engagement signé au Comité sectoriel de la sécurité sociale et de la santé dans lequel il déclare approuver les conditions décrites dans la délibération, assorti d’un formulaire d’évaluation à compléter, portant sur les mesures de référence en matière de sécurité ainsi qu'un formulaire d'évaluation du conseiller en sécurité.
- introduire une demande d’autorisation d’utilisation des webservices eHealth. Cette demande se fait via le formulaire que le laboratoire complète en précisant pour quel(s) service(s) web il souhaite l’autorisation. Le formulaire dûment rempli doit être envoyé à l'adresse suivante: Plate-forme eHealth, Service PPKB, Quai de Willebroeck, 38 à 1000 Bruxelles
Un numéro d’identification permettant aux laboratoires d’accéder aux webservices sera envoyé dans les meilleurs délais.
Procédure d’intégration pour les maisons de soins psychiatriques et les initiatives d’habitation protégée
Une maison de soins psychiatrique ou une initiative d’habitation protégée souhaitant intégrer le webservice au sein d’une de ses applications doit:
- transmettre un engagement signé au Comité sectoriel de la sécurité sociale et de la santé dans lequel il déclare approuver les conditions décrites dans la délibération, assorti d’un formulaire d’évaluation à compléter, portant sur les mesures de référence en matière de sécurité ainsi qu'un formulaire d'évaluation du conseiller en sécurité.
- introduire une demande d’autorisation d’utilisation des webservices eHealth. Cette demande se fait via le formulaire qu'une maison de soins psychiatrique, ou une initiative d’habitation protégée, complète en précisant pour quel(s) service(s) web elle souhaite l’autorisation. Le formulaire dûment rempli doit être envoyé à l'adresse suivante: Plate-forme eHealth, Service PPKB, Quai de Willebroeck, 38 à 1000 Bruxelles
Un numéro d’identification permettant à la maison de soins psychiatrique ou à l’initiative d’habitation protégée d’accéder aux webservices sera envoyé dans les meilleurs délais.
Procédure d’intégration pour les maisons de repos ou les maisons de soins
Une maison de repos ou une maison de soins souhaitant intégrer le webservice au sein d’une de ses applications doit:
- transmettre un engagement signé au Comité sectoriel de la sécurité sociale et de la santé dans lequel il déclare approuver les conditions décrites dans la délibération , assorti d’un formulaire d’évaluation à compléter, portant sur les mesures de référence en matière de sécurité ainsi qu'un formulaire d'évaluation du conseiller en sécurité.
- introduire une demande d’autorisation d’utilisation des webservices eHealth. Cette demande se fait via le formulaire que la maison de repos, ou une maison de soins, complète en précisant pour quel(s) service(s) web elle souhaite l’autorisation. Le formulaire dûment rempli doit être envoyé à l'adresse suivante: Plate-forme eHealth, Service PPKB, Quai de Willebroeck, 38 à 1000 Bruxelles.
Un numéro d’identification permettant à la maison de repos ou la maison de soins d’accéder aux webservices sera envoyé dans les meilleurs délais.
Consult RN - Délibérations
Pour les laboratoires agréés de biologie clinique
- Délibération permettant l’accès au Registre national des personnes physiques et l’utilisation du numéro de ce registre en vue de la vérification et de l'actualisation des données d'identification des patients, de leur identification univoque dans les dossiers des laboratoires ainsi que de la gestion de la facturation : Délibération RN n° 35/ du 6 octobre 2010
- Délibération permettant d’accéder au registre de la banque carrefour de la sécurité sociale : Délibération n°10/078 du 9 novembre 2010
Pour les médecins généralistes
- Délibération permettant d'utiliser le numéro de registre national dans le cadre de l'utilisation des applications utilisant les services de base de la plate-forme eHealth ainsi que le droit d'enregistrer à cette fin le numéro de registre national dans le dossier du patient: Délibération RN n° 77/2009 du 23 décembre 2009
Pour les hôpitaux
- Délibération donnant accès au Registre national des personnes physiques et permettant l’utilisation du numéro du registre en vue de la vérification et de l'actualisation des données d'identification des patients, de leur identification univoque au sein du dossier médical visé à l'article 15 de la loi précitée du 7 août 1987 ainsi qu'en vue de la gestion de la facturation: Délibération RN n° 21/2009 du 25 mars 2009
- Extension : Délibération RN n° 60/2009 du 7 octobre 2009
- Délibération donnant accès au registre de la Banque Carrefour de la sécurité sociale : Délibération n°9/039 du 7 juillet 2009
Informations complémentaires
Pour tout renseignement complémentaire ou pour connaître les étapes à entreprendre en vue de l’obtention de toute nouvelle délibération, nous vous invitons à contacter la plate-forme eHealth : julie.sansdrap@ehealth.fgov.be
Liste des changements appliqués aux WS consultRN à la release R2016.2
Informations fonctionnelles et techniques sur l’intégration du web service ManageInscription de ConsultRN. Ce service permet de gérer l’enregistrement d’une personne dans le registre du suivi des mutations d’une organisation.
Informations fonctionnelles et techniques sur l’intégration du web service MutationSender de ConsultRN. Ce service permet à une organisation de récupérer l’ensemble des informations d’un individu ayant au moins une donnée de son signalétique adaptée, ajoutée ou supprimée.
Informations fonctionnelles et techniques sur l’intégration du web service SSIN history de ConsultRN. Ce service permet à une organisation de récupérer la liste des identifiants uniques (NISS / BISS) qu’une personne a eu ou possède.
Informations fonctionnelles et techniques sur l’intégration du web service IdentifyPerson de ConsultRN. Ce service permet d’obtenir des informations à caractère personnel d’un individu et de l’inscrire au registre de suivi de ses mutations.
Informations fonctionnelles et techniques sur l’intégration du web service PersonHistory de ConsultRN. Ce service permet d’obtenir l’historique de diverses données personnelles d’une personne pour laquelle il existe une entrée au registre de suivi des mutations.
Informations fonctionnelles et techniques sur l’intégration du web service PhoneticSearch de ConsultRN. Ce service permet de retrouver l’identifiant unique actif d’une personne sur base de son nom.
Liste des institutions supportées dans les webservice.
Informations fonctionnelles et techniques sur l’intégration du web service ManagePerson de ConsultRN.
Rapport de test pour l’intégration et l’activation du service consultRN en production.
Rapport de test pour l’intégration et l’activation du service consultRN en production.
Liste des institutions supportées dans les webservice.
The objective of this document is to define the Service Level Agreement for the set of Base Service Consult RN proposed by the eHealth platform. It defines the minimum level of service offered on the eHealth platform, and provides eHealth’s own understanding of service level offering, its measurement methods and its objectives in the long run.
Informations fonctionnelles et techniques sur l’intégration du web service SSO de ConsultRN.
Vous pouvez nous joindre en utilisant le formulaire de contact ci-dessous
Le Registry est le catalogue des webservices offerts par la plate-forme eHealth et ses partenaires. Les informations sont structurées selon le standard UDDI.
Il s’agit d’informations :
- techniques : URL, version, contrat formel (WSDL+XSD)
- fonctionnelles : liens vers la documentation disponible, description des services en ligne
Vous pouvez vous abonner au Registry. Une notification par mail vous avertit des changements.
Le conseiller en sécurité de l’information doit être bien au courant du fonctionnement de l’hôpital. Il doit savoir quelles personnes traitent quelles données et de quelle manière et connaître les risques y liés. La majeure partie de ces informations est évidemment traitée par des systèmes TI. C’est pourquoi il est nécessaire que le conseiller en sécurité de l’information fasse également preuve de connaissances approfondies en cette matière.
Conformément et en fonction des délibérations rendues par le comité sectoriel du Registre National, la plate-forme permet :
- par son service IdentifyPerson, de récupérer sur base de l’ancien numéro d’identification d’une personne (p.ex. numéro BIS), la nouvelle identification (numéro NISS). Ce service permet également d’obtenir le nom, la date de naissance, le sexe, date de décès, la nationalité et l’addresse d’une personne ;
- par ses services IdentifyPerson et ManageInscription, d’inscrire (ou désinscrire) une personne pour une période et de recevoir les données de mutation de cette personne pendant la période définie ;
- par son service PersonHistory, de récupérer sur base de son NISS de l’information sur l’historique (valeurs passées et actuelles) du nom, de la date de naissance, sexe, date de décès, état civil, nationalité, addresse d’une personne. Les mutations de NISS :BIS ne sont pas récupérées par ce service ;
- par son service MutationSender, de récupérer les mutations (ex : changement de Niss, addresses,…) des individus inscrits via le service IdentifyPerson ou ManageInscription.
Pour gérer un dossier ouvert pour une personne qui vient de changer de numéro d’identifiant et dont le dossier est ouvert avec son ancien numéro d’identification, l’acteur des soins de santé peut faire le lien entre le dossier et la personne s’identifiant avec son nouveau numéro si :
- soit la personne a été préalablement inscrite via le service IdentifyPerson ou ManageInscription.
- soit la personne se présente avec son ancien numéro d’identification (ex. : N° BIS)
Il est conseillé aux acteurs des soins de santé de :
- consulter systématiquement tout patient (appel IdentifyPerson) ;
- enregistrer systématiquement tout patient (appel à IdentifyPerson ou à ManageInscription) ;
- faire quotidiennement appel au service de mutation (appel à MutationSender) pour récupérer les mutations
- enregistrer systématiquement la personne dont l’identifiant unique vient de muter, soit par l’appel à IdentifyPerson ou à ManageInscription.
Pour la bonne gestion des différents dossiers (administratifs et santé) liés à un patient, Il est conseillé aux acteurs des soins de santé :
- d’adapter directement chaque dossier en fonction des mutations transmises par le service de MutationSender,
- de conserver une trace des changements de NISS/BIS au sein des dossiers respectifs et
- de communiquer sur le dossier tant en interne qu’en externe uniquement sur base du numéro d’identification le plus récent.
Tout ceci en respect des délibérations du comité sectoriel.
La Banque Carrefour de la sécurité sociale publie un document clarifiant la description des données du registre national et du registre BCSS.
Nous vous conseillons vivement de le consulter.
La plate-forme eHealth est consciente du fait que le projet d’élaboration et d’implémentation de politiques en sécurité de l’information est un projet complexe. Il existe des normes internationales qui peuvent servir d’exemple et de fil conducteur, notamment la norme ISO27799 en est un bon exemple. Cette norme décrit en fait les points d’attention pour le secteur médical en ce qui concerne l’implémentation des normes ISO27001 et ISO27002.
La Banque Carrefour de la sécurité sociale, de son côté, a établi une série de normes minimales basées sur la série ISO 27002.
La plate-forme eHealth est également en train d’organiser elle-même un groupe de travail qui sera chargé d’établir, en collaboration avec les hôpitaux, des politiques et des directives exemplaires adéquates, conformément à la norme ISO27799.
Par acteur souhaitant intégrer l’appel aux webservices au sein d’une de ses applications, le lien suivant clarifie la procédure à suivre et les formulaires à remplir pour soumettre sa demande : Webservices ConsultRN
- une convention signée à l’égard du Comité sectoriel de la sécurité sociale et de la santé par laquelle votre hôpital s’engage à respecter les conditions décrites dans la délibération n° 21/2009 du 25 mars 2009 du Comité sectoriel du Registre national (accès au Registre national) et dans la délibération n° 09/39 du 7 juillet 2009 du Comité sectoriel de la sécurité sociale et de la santé (accès aux registres Banque Carrefour) / le formulaire d'évaluation relatif aux mesures de référence pour la sécurisation du traitement de données à caractère personnel ;
- une déclaration attestant que votre hôpital est reconnu et que celui-ci n’est pas impliqué dans une procédure de retrait de la reconnaissance ou dans une procédure de fermeture ;
- le curriculum vitae du conseiller en sécurité de l’information ;
- la demande d’autorisation relative à l’utilisation du service web « RN Consult » de la plate-forme eHealth.
L’accès est accordé successivement à l'environnement de test, à l’environnement d'acceptation et finalement à l'environnement de production.
- L’environnement de test ne contient pas de données à caractère personnel proprement dites du Registre national ou des registres Banque Carrefour. Cet environnement est destiné aux développeurs en vue d’intégrer les services de la plate-forme eHealth dans un logiciel.
- L’environnement d’acceptation contient des données à caractère personnel proprement dites. Elles ne peuvent donc être consultées que par des collaborateurs autorisés. Cet environnement vise à valider si l’intégration a réussi. (Pour cette phase, un environnement d’acceptation ou de test au niveau de l’acteur des soins de santé est conseillé).
- L’environnement de production est réservé à l'opération effective.
Le program-ID / Application-ID est attribué par le service Sécurité de la plate-forme eHealth.
Cela dépend de la finalité pour laquelle les données du Registre national seront utilisées. Dans la délibération du comité sectoriel du 25 mars 2009 et dans la délibération du comité sectoriel du 07 juillet 2009, il est avancé que si les données à caractère personnel sont utilisées pour l’identification unique d’un patient dans le cadre de son dossier médical, des mises à jour peuvent être demandées pendant une période de 30 ans ; si les données à caractère personnel sont utilisées dans le cadre d’une facturation, cette période est de 2 ans, toujours à compter à partir du dernier contact avec le patient.
Non. Si cela s’avère nécessaire, il vaut mieux contacter la plate-forme eHealth, qui examinera comment vos besoins peuvent être satisfaits et qui vous accompagnera par la suite.
La déclaration de votre hôpital à l’égard du Comité de sectoriel de la sécurité sociale et de la santé mentionnée ci-dessus est en fait un contrat avec des avantages clairs, mais également des conditions qui doivent être respectées.
Vous êtes responsable de la conformité à ces dispositions.
De ce fait, il pourra éventuellement être nécessaire qu’au niveau stratégique la politique (de sécurité) soit adaptée, ce qui aura à son tour un effet sur les niveaux sous-jacents. Nous faisons un examen marginal pour vous aider à déterminer si les mesures que vous avez prises sont suffisantes.
Ceci ne vous dégage pas de votre responsabilité quant aux obligations prises par votre organisation vis-à-vis du Comité sectoriel de la sécurité sociale et de la santé !
L’engagement de l’acteur des soins de santé est une déclaration à l’égard du Comité de sectoriel de la sécurité sociale et de la santé. C’est un contrat avec des avantages clairs et des conditions qui doivent être respectées.
L’organisation est responsable de sa conformité à ces dispositions. Au niveau stratégique, la politique (de sécurité) devra au besoin être adaptée. Les formulaires de sécurité et les formulaires d’évaluation du conseiller en sécurité doivent aider le demandeur à déterminer si les mesures prises sont suffisantes.
Ceci ne dégage pas l’organisation des responsabilités quant aux obligations prises vis-à-vis du Comité sectoriel de la sécurité sociale et de la santé !