A) Force Probante

Force Probante

Le protocole et ses annexes

Dans ce protocole sont fixées les conditions et les modalités selon lesquelles la force probante peut être accordée, jusqu'à preuve du contraire, aux données transmises et/ou conservées de façon électronique.

Ce protocole a été conclu en exécution de l' AR du 27 avril 1999 relatif à la force probante des données enregistrées, traitées, reproduites ou communiquées par les dispensateurs de soins et les organismes assureurs.

Annexe 1 : CareNet généralités et principes

Annexe 2 : Procédure du GATEWAY

Annexe 3 : Procédure Back Office

Annexe 4 : Flux des données

Annexe 5 : Certification policy

Annexe 6 : Conditions et modalités selon lesquelles les données visées à l'article 2 sont reproduites sur un support lisible

La force probante en pratique

Quelles que soient les obligations reprises dans les protocoles propres à chaque type de prestataire, la phase d'attribution d'un certificat est un passage obligé pour l'ensemble des utilisateurs CareNet. D'expérience, cette phase est assez longue et peut sembler complexe. Pour éviter cela, voici le fil conducteur à suivre pour obtenir un certificat.

La procédure est identique que ce soit pour une première demande ou un renouvellement.

    1. Rassembler les documents nécessaires dont la liste est déterminée par le type de prestataire et qui est décrite dans la certification policy. Cette phase est propre à chaque type de prestataire et est décrite plus en détail dans les rubriques dédiées.

    2. Se procurer un exemplaire du bon de commande de certificat PDF. Attention, il ne faut pas confondre avec le contrat de service CareNet. Ce bon de commande qui reprend plusieurs types de renseignements doit être complété avec les informations de la personne qui demande le certificat :

      1. Des informations sur le propriétaire du certificat aux pages 1 et 3. Certaines de ces informations seront reprises sur le certificat conformément à la certification policy.

      2. A la fin de la rubrique sur les informations du propriétaire, deux cases sont cochées: Chiffrement uniquement et Signature uniquement. En effet, il est nécessaire de demander un certificat destiné au chiffrement et un à la signature.

      3. Le deuxième type d'information est destiné à contrôler l'identité du propriétaire du certificat. Ces informations sont uniquement destinées à être utilisées lors d'une demande de suspension ou de révocation du certificat pour identifier, de manière certaine, le propriétaire afin que personne d'autre ne puisse demander une suspension ou révocation de certificat. Le mot de passe sera demandé pour confirmer l'identification du demandeur. Il ne faut pas confondre ce mot de passe avec celui destiné à activer la clé privée!

      4. Ensuite il y a les informations sur l'organisation.

      5. Enfin viennent des informations destinées à la facturation.

    3. Transmettre une copie des documents et du bon de commande afin que le représentant de la RA puisse en contrôler la concordance avec la certification policy. Cela évite de devoir se représenter devant le LRAO si le dossier était incomplet.

    4. Actuellement, la fonction de LRAO est assurée par la cellule de coordination du CIN. Vous devez envoyer votre dossier par la poste à notre adresse (voir Introduire la candidature CareNet).

    5. Si tout est en ordre, le LRAO prend contact avec le futur propriétaire des certificats pour planifier une rencontre au cours de laquelle le LRAO prend les documents nécessaires, le bon de commande et les disquettes de demande de certificat. Les points 5 et 6 ci-dessous se font lors de cette rencontre.

    1. Générer, deux certificats (un pour la signature, l'autre pour le chiffrement) suivant les instructions reprises dans cette présentation ZIP Attention de ne pas oublier de sauver les demandes de certificats sur un support physique clairement identifiée, ne pas oublier les mots de passe et conserver les clés secrètes.

    2. Après quelques jours, les certificats sont publiés et adressés par mail à leur propriétaire.

    1. Il reste à réassocier le certificat à la clé privée à l'aide de ce lien suivant les instructions de la présentation.

    2. Il faut enfin installer les certificats sur le gateway. Si c'est la première fois, ceci se fera lors de l'installation. Pour un renouvellement, des instructions précises sont transmises avec les certificats (disponible ici ZIP

    1. ).