TaxBEN microsimulatiemodel voor België
TaxBEN microsimulatiemodel voor BelgiëWelkom op de technische documentatiepagina's voor het project "TaxBEN microsimulatiemodel voor België", aangeboden door de dienst healthdata.be (Sciensano).
Deze pagina's bieden informatie over de technische processen van het project. De volgende secties (zullen) worden voorzien:
- Algemene informatie over het project
- Tabel met afkortingen
- Algemene beschrijving van het project
- De datacollectie
- De datatransfer
- De opslag van de data
- De analyse van de data
- Support diensten van healthdata.be
Deze documentatie wordt regelmatig bijgewerkt. We proberen de informatie zo correct, volledig en zo duidelijk mogelijk weer te geven. Als u desondanks iets in de documentatie ziet dat niet correct is, niet overeenkomt met uw ervaring, of verdere verduidelijking vereist, maak dan een verzoek aan (type: verzoek om informatie) via ons portaal (https://sciensano.service-now.com/sp) of stuur ons een e-mail via support.healthdata@sciensano.be om dit documentatieprobleem te melden. Vergeet niet de URL of het webadres van de pagina met het documentatieprobleem te vermelden. Wij zullen de documentatie dan aanpassen. Bedankt!
Algemene informatie over het BELMOD project
Algemene informatie over het BELMOD projectNaam van het project
TAX-BENEFIT MICRO SIMULATION MODEL FOR BELGIUM
Project afkorting
BELMOD
Project code
HDBP0237
Primaire organisatie die toezicht houdt op de uitvoering van het project
- FOD - Sociale zekerheid
Partnerorganisatie die aan het project deelneemt
- Kruispuntbank van de sociale zekerheid (KSZ)
Organisatie die opdracht heeft gegeven voor dit project
Organisatie die geldelijke of materiële steun verleent
- FOD - Sociale zekerheid
Korte beschrijving van het project
- Met de implementatie en terbeschikkingstelling van een "Desktops as a Service"-platform externe onderzoekers in staat stellen om in een beveiligde omgeving op afstand gegevens te raadplegen en te analyseren, zodat het BELMOD-model verder kan worden geëxploiteerd en geactualiseerd.
Regelgevend kader van dit project
Deze documentatie wordt regelmatig bijgewerkt. We proberen de informatie zo correct, volledig en zo duidelijk mogelijk weer te geven. Als u desondanks iets in de documentatie ziet dat niet correct is, niet overeenkomt met uw ervaring, of verdere verduidelijking vereist, maak dan een verzoek aan (type: verzoek om informatie) via ons portaal (https://sciensano.service-now.com/sp) of stuur ons een e-mail via support.healthdata@sciensano.be om dit documentatieprobleem te melden. Vergeet niet de URL of het webadres van de pagina met het documentatieprobleem te vermelden. Wij zullen de documentatie dan aanpassen. Bedankt!
Tabel met afkortingen
Tabel met afkortingenAD | Active Directory |
BELMOD | TaxBEN microsimulatiemodel voor België |
CRUD | Creëren, Lezen, Bijwerken, Verwijderen (Eng.: Create, Read, Update, Delete) |
DHD | Domein healthdata.be |
EUROMOD | TaxBEN microsimulatiemodel voor de Europese Unie |
FOD-SZ | Federale Overheidsdienst Sociale zekerheid |
ISER | Institute for Social and Economic Research |
KSZ | Kruispuntbank van de Sociale Zekerheid |
MIMOSIS | Vorig microsimulatiemodel van de FOD-SZ |
NTU | Non-take-up |
OU | Organisatie-eenheid (Eng.: Organizational Unit) |
VPN | Virtueel Particulier Netwerk (Eng.: Virtual Private Network) |
Algemene beschrijving van het project
Algemene beschrijving van het project Bart.Servaes do, 04/06/2023 - 18:32Context
ContextEUROMOD is een metamodel voor statistische microsimulatie om modellen van fiscale maatregelen en fiscale voordelen op basis van het gezinsinkomen in de Europese landen te beschrijven. Dit metamodel maakt het mogelijk om de verschillende beleidsmaatregelen te simuleren, te evalueren en te vergelijken. Het wordt zowel gebruikt om de effecten van het bestaande beleid te berekenen als om het effect van wijzigingen op het vlak van fiscale voordelen op armoede, ongelijkheid en nationale begrotingen te evalueren.
Het model wordt gebruikt als een instrument om scenarioanalyses op basis van simulaties uit te voeren met behulp van statistische software van de klant, EUROMOD genaamd. Dit moet het werk van onderzoekers en besluitvormers vereenvoudigen om de verschillende politieke hypothesen te beoordelen. EUROMOD is een universeel, voor de EU gestandaardiseerd instrument dat ontworpen is om modellen en resultaten te produceren die relevant zijn voor alle Europese landen.
EUROMOD is een open access tool bestaande uit 3 elementen:
- de softwareapplicatie,
- ingebouwde beleidsregels die via software worden bijgewerkt om het bestaande beleid elk jaar op 30 juni weer te geven. Ze verrijken alle standaard EUROMOD-protocollen,
- ingevoerde microgegevens die door de software worden verwerkt
De tool werd ontwikkeld door het Institute for Social and Economic Research (ISER) van de University of Essex. Op 1 januari 2021 werd het beheer overgenomen door het Gemeenschappelijk Centrum voor Onderzoek van de Europese Commissie (https://euromodweb.jrc.ec.europa.eu/).
Op Belgisch niveau wil de Federale Overheidsdienst Sociale Zekerheid (FOD-SZ), gesteund door partners, dit model verder gebruiken en aan de slag gaan met meer nauwkeurige administratieve gegevens uit verschillende gegevensbronnen om vooraf een aantal effecten van beleidswijzigingen op het gebied van de sociale bescherming te kunnen inschatten. Het kan hier zowel om de budgettaire impact gaan als om een raming van welke personen en gezinnen vooral hun inkomen zullen zien veranderen.
Dit onderdeel heet BELMOD of het TaxBEN microsimulatiemodel voor België.
Het BELMOD-model werd ontwikkeld als de modernisering van MIMOSIS, een project dat in augustus / september 2022 werd beëindigd. Het gebruik en de continue actualisering van BELMOD (het model, niet het project) is nu een operationele doelstelling van de FOD Sociale Zekerheid.
Het doel ervan was tweeledig:
- op technisch vlak beoogt het project de modernisering van het huidige microsimulatiemodel van de FOD Sociale Zekerheid (MIMOSIS) en
- en inhoudelijk wordt er een inventaris opgemaakt van beleidsmaatregelen om de non-take-up (NTU) van sociale rechten in België te verminderen.
De huidige bijkomende gegevensbronnen zijn:
- administratieve gegevens uit het Datawarehouse Arbeidsmarkt en Sociale Bescherming
- data van de FOD Financiën: STIPAD/CADNET gegevens uit de patrimoniumdocumentatie en het kadaster en data uit de IPCAL belastingsaangiften (individuele belastingsbrieven)
- STATBEL data
Het BELMOD-model wordt beheerd door de FOD-SZ en werd ontwikkeld in samenwerking met het Federaal Planbureau, de KU Leuven en de Universiteit Antwerpen.
Deze documentatie wordt regelmatig bijgewerkt. We proberen de informatie zo correct, volledig en zo duidelijk mogelijk weer te geven. Als u desondanks iets in de documentatie ziet dat niet correct is, niet overeenkomt met uw ervaring, of verdere verduidelijking vereist, maak dan een verzoek aan (type: verzoek om informatie) via ons portaal (https://sciensano.service-now.com/sp) of stuur ons een e-mail via support.healthdata@sciensano.be om dit documentatieprobleem te melden. Vergeet niet de URL of het webadres van de pagina met het documentatieprobleem te vermelden. Wij zullen de documentatie dan aanpassen. Bedankt!
Projectomvang
ProjectomvangIn deze context kreeg healthdata.be de vraag om een "Desktop as a Service"-platform te implementeren en aan externe onderzoekers aan te bieden teneinde data in een beveiligde omgeving op afstand te kunnen raadplegen en analyseren.
Het systeem voor toegang op afstand (Citrix-omgeving) moet de gebruikers in staat stellen om de EUROMOD-software op afstand te gebruiken en de BELMOD-uitvoer te raadplegen zonder mogelijkheid om de gegevens te kopiëren. Aangezien de output van het microsimulatiemodel ook .txt-bestanden zijn met gegevens op individueel niveau, mogen deze bovendien gedownload kunnen worden. Gegevens worden opgeslagen op een bestandsserver, niet in databanken.
De datacollectie
De datacollectieHet onderstaande schema geeft een overzicht van de verschillende organisaties en de bijbehorende infrastructuurservers.
Dataflow en toegang
Dataflow en toegangDe SCN-P-XAWBELMOD machine is een alleenstaande server zonder toegang tot het Internet.
De BELMOD-omgeving zal gebruikt worden door meerdere organisaties, afhankelijk van de projecten.
KSZ en FOD-SZ uploaden de data naar de HD SFTP-server in de map BELMOD_IN. Via een automatisch proces worden de geüploade bestanden naar de desbetreffende map BELMOD_IN op de BELMOD-server overgebracht.
Deze data zijn via de Citrix-machine SCN-P-XAWBELMOD toegankelijk voor analyse door de onderzoekers. Zij plaatsen de gegenereerde rapporten in een validatiemap. Enkel een datapublisher kan de data valideren en het bestand (de bestanden) naar de exportmap verplaatsen naar de exportmap van het betreffende project.
Hierna worden de bestanden automatisch geüpload naar de map BELMOD_OUT op de SFTP-server.
De Citrix-omgeving van BELMOD
De Citrix-omgeving van BELMODVia de VPN remote.healthstat.be hebben gebruikers toegang tot de Citrix-omgeving. Hierbij wordt gebruikt gemaakt van toegangen die voorzien zijn op de Active Directory (AD).
De verbinding wordt via de Citrix controller (WIV-P-DDC01) tot stand gebracht, waarna de gebruikers toegang hebben tot de BELMOD server waarop de applicaties zijn geïnstalleerd. Deze applicaties worden gebruikt om de analyse uit te voeren.
De datatransfer
De datatransfer Bart.Servaes di, 04/11/2023 - 10:10Integratie in Healthdata.be
Integratie in Healthdata.beDe BELMOD server bevindt zich in de eigen OU, afgescheiden van alle andere XAW servers.
De gebruikers zijn gegroepeerd in de AD. Deze groepen bevinden zich allemaal in dezelfde OU. De toegang tot de SCN-P-XAWBELMOD server gebeurt via twee verschillende accounttypes, namelijk:
- Standaard gebruikers: "BELMOD users SCN-P-XAWBELMOD"
- Gelimiteerde gebruikers: "BELMOD users SCN-P-XAWBELMOD limited users"
In de huidige situatie mogen standaard gebruikers verbinding maken met de desktopversie van de server. Gelimiteerde gebruikers mogen alleen verbinding maken met de EUROMOD gepubliceerde applicatie. Verder zijn gelimiteerde gebruikers ook beperkt in hun handelingen op de server, omdat ze tools zoals de Prullenbak, het Configuratiescherm etc. niet kunnen gebruiken. Ook zijn de verschillende schijven op de server ontoegankelijk voor alle gebruikers.
Gebruikers worden in de AD gegroepeerd in zogeheten "globale groepen". Deze globale groepen bevinden zich allemaal in dezelfde OU.
Het computerobject en de verschillende gebruikersgroepen bevinden zich in het domein DHD.local.
Gebruikerstoegang via SFTP
Gebruikerstoegang via SFTP Bart.Servaes di, 04/11/2023 - 12:15SFTP BELMOD_IN
SFTP BELMOD_INMomenteel kunnen twee organisaties (KSZ en FOD-SZ) gegevens uploaden naar de BELMOD omgeving. Dit kan evenwel worden uitgebreid naar andere organisaties.
BELMOD_IN
De volgende gebruikers zijn aangemaakt:
- voor KSZ: dm_ksz
- voor FOD-SZ: dm_fodsz
Wanneer gebruikers inloggen via sftp.healthdata.be:2222 hebben ze toegang tot de BELMOD_IN mappen:
/BELMOD_IN/data
- /BELMOD_IN/data/other → voor FOD-SZ gebruikers
- /BELMOD_IN/data/source → voor KSZ gebruikers
Elke 30 minuten wordt er een script uitgevoerd dat de inhoud van de SFPT BELMOD-IN downloadt en automatisch in de juiste mappen op de BELMOD server plaatst. Een logbestand van de download wordt aangemaakt en in de E:\Administrators\logs map van de server geplaatst. Het logbestand bevat het tijdstempel, de status en de doelmap van de download.
De bestanden worden na succesvolle download automatisch verwijderd.
Data afkomstig van de KSZ worden versleuteld met de publieke sleutel van de FOD-SZ via 'Kleopatra'.
De datamanagers op de BELMOD server kunnen de data met hun private sleutel decoderen via ‘Kleopatra’, dat op de BELMOD server is geïnstalleerd.
Opmerking: Mocht de gebruiker problemen ondervinden met het script, moet er een incident worden gemeld via Service Now (zie sectie Hoe een incident melden).
SFTP BELMOD_OUT
SFTP BELMOD_OUTDe BELMOD-OUT SFTP is geïnstalleerd om rapporten buiten de BELMOD omgeving te kunnen publiceren.
Gebruikersaccounts – een per project – zijn voorzien voor de eerste 5 projecten, maar dit aantal kan worden opgetrokken indien nodig. Hiervoor moet een ticket in Service Now worden aangemaakt.
- Gen_user_project_1 → sftp directory: /BELMOD_out/data/project_1/export/
- Gen_user_project_2 → sftp directory: /BELMOD_out/data/project_2/export/
- Gen_user_project_3 → sftp directory: /BELMOD_out/data/project_3/export/
- Gen_user_project_4 → sftp directory: /BELMOD_out/data/project_4/export/
- Gen_user_project_5 → sftp directory: /BELMOD_out/data/project_5/export/
Wanneer deze gebruikers inloggen op sftp.healthdata.be:2222, hebben ze toegang tot de exportbestanden van hun project, zoals hierboven beschreven. Elke gebruiker heeft slechts toegang tot het eigen project.
Elke 30 minuten wordt er een script uitgevoerd dat de inhoud van de exportmap "E:\Belmod\project_<number>\<project_name>\Export" uploadt en automatisch in de overeenkomstige projectmap op de SFTP server plaatst. Er wordt ook een logbestand aangemaakt en in de map E:\Administrators\logs map geplaatst.
Zodra het bestand met succes is gedownload, moet u het verwijderen uit de BELMOD_OUT SFTP. De SFTP mappen moeten worden gebruikt als een tijdelijke opslaglocatie.
Opmerking: Mocht de gebruiker problemen ondervinden met het script, moet er een incident worden gemeld via Service Now (zie sectie Hoe een incident melden).
Unified Messaging-Encryption Module (UM-EM)
Unified Messaging-Encryption Module (UM-EM)General description of the application UM-EM
Text GenDescrUMEM
User manual of the application UM-EM
Text UserManUMEM
Technical manual of the application UM-EM
Text TechManUMEM
Support services UM-EM
Text SupportServicesUMEM
Local manager of UM-EM
Text LocalManagerUMEM
Service and Support portal of healthdata.be (Sciensano)
eHealth Trusted Third Party Service (eHealth TTP service)
eHealth Trusted Third Party Service (eHealth TTP service)General description of the eHealth TTP service
Text GenDescreHealthTTP
User manual of the eHealth TTP service
Text UserManeHealthTTP
Technical manual of the eHealth TTP service
Text TechManeHealthTTP
Support services eHealth TTP service
Text SupportServiceseHealthTTP
Support portal of eHealth
Text SupportPortaleHealth
eHealthBox (eHBox)
eHealthBox (eHBox)General description of the application eHBox
The eHealthBox service of the eHealth platform is a secure electronic mailbox, which was specifically developed for healthcare providers and institutions. The aim is to enable a secure electronic communication of the necessary confidential and medical data between Belgian healthcare actors.
The eHealthBox service is available as a web service (accessible via a medical software package) and as a web application (accessible via a PC and an eID/ITSME or TOTP).
User manual of the application eHBox
Technical manual of the application eHBox
Support services eHBox
Text SupportServiceseHBox
Local manager of eHBox
Text LocalManagereHBox
Support portal of eHealth
Text SupportPortaleHealth
eHealthBox client (eHBox Client)
eHealthBox client (eHBox Client)General description of the application eHBox client
Text GenDescreHBoxClient
User manual of the application eHBox client
Text UserManeHBoxClient
Technical manual of the application eHBox client
Text TechManeHBoxClient
Support services eHBox client
Text SupportServiceseHBoxClient
Local manager of eHBox client
Text LocalManagereHBoxClient
Support portal of healthdata.be (Sciensano)
De opslag van de data
De opslag van de data Bart.Servaes di, 04/11/2023 - 14:29De BELMOD server
De BELMOD serverBinnen de desktopapplicatie van BELMOD (SCN-P-XAWBELMOD machine) gelden de volgende beperkingen voor alle gebruikers:
- geen toegang tot het Internet
- geen toegang tot de C:\ drive
- eigenschappen van bestandsen of mappen controleren en wijzigen is niet mogelijk
- software installeren is niet mogelijk
- de server uitschakelen en herstarten is niet mogelijk
- copy-paste tussen de BELMOD server en de lokale machine is niet mogelijk
Er kunnen twee type gebruikers worden onderscheiden:
- Gebruikers van de Euromod applicatie: hebben toegang tot de Euromod Citrix applicatie.
- Gebruikers van de volledige applicatie: hebben toegang tot de BELMOD Citrix desktopapplicatie met alle vereiste applicaties (inclusief EUROMOD) – zie volledige lijst via de sectie De analyse van de data.
Er zijn ook lokale beheerders met extra privileges en toegang tot alle bestanden en mappen op de E:\ drive.
Opmerking: Als de lokale beheerders een nieuw project willen aanmaken, moet er via Service Now een RFI worden gemeld (zie sectie Hoe een verzoek om informatie aanmaken en verzenden) met vermelding van de naam van het project, van de betreffende mappen en van de gebruikers die toegang nodig hebben en tot welke groep(en) deze toegang nodig hebben.
Gebruikers hebben toegang tot de Citrix server via volgende link → https://remote.healthstat.be/vpn/index.html
Opmerking: Als er nieuwe credentials nodig zijn, dient een lokale beheerder een ticket via Service Now aan te maken en te verzenden (zie sectie Hoe een verzoek om informatie aanmaken en verzenden) met vermelding van de volgende informatie:
- Voornaam, familienaam
- Telefoonnummer
- E-mailadres
- Gelimiteerde Citrix-gebruiker of Citrix-gebruiker met volledige toegang
- Gebruikerstoegang → lid van welke groep(en)
Machtigingen voor een map
Machtigingen voor een mapDe toegang tot de map is opgesplitst in twee secties:
- map ‘Developers’: alleen toegankelijk door gebruikersgroepen van de FOD-SZ
- map ‘project_x’ toegankelijk voor de gebruikers van het project
De map 'Developers'
De map 'Developers'Hieronder vindt u een overzichtstabel met de mappenstructuur voor de gebruikersgroepen van de FOD-SZ:
- Belmod Data managers FOD-SZ: lokale databeheerders BELMOD
- Belmod External developers: non-FOD-SZ ontwikkelaars
- Belmod Internal developers: FOD-SZ ontwikkelaars
Mappenstructuur | BELMOD Data managers FOD-SZ | BELMOD External developers | BELMOD Internal developers |
\Developers | CRUD | Read | Read |
\Developers\Data | CRUD | Read | Read |
\Developers\Data\Input | CRUD | CRU | CRUD |
\Developers\Data\Other | CRUD | CRU | CRUD |
\Developers\Data\Source | CRUD | CRU | CRUD |
\Developers\Data\Source\Orig | CRUD | Read | Read |
\Developers\Model | CRUD | CRUD | CRUD |
\Developers\Syntax | CRUD | CRUD | CRUD |
\Developers\Syntax\Intern | CRUD | CRUD | |
\Developers\Syntax\ProgInput | CRUD | CRUD | CRUD |
\Developers\Syntax\ProgSource | CRUD | CRUD | CRUD |
De map 'project x'
De map 'project x'Hieronder vindt u een overzichtstabel met de mappenstructuur voor 'project x':
- Belmod Data managers FOD-SZ: deze groep heeft beheerdertoegang voor alle submappen die onder haar verantwoordelijkheid vallen
- Project x full access: deze groep heeft extra machtigingen in vergelijking met de groep ‘project x limited access’ (CRUD to \project_x\<name>\Data)
- Project x limited access: deze groep heeft alleen leestoegang tot \project_x\<name>\Data
- Belmod Data Publishers FOD-SZ: deze groep garandeert validatie van de data voordat ze aan het automatische uploadprogramma worden overgedragen
Mappenstructuur | BELMOD Data managers FOD-SZ | project x full access | project x limited access | BELMOD Data Publishers FOD-SZ |
\project_x | Read | Read | Read | Read |
\project_x\<name> | CRUD | CRUD | CRUD | Read |
\project_x\<name>\BELMOD_Model | CRUD | Read | Read | No access |
\project_x\<name>\Data | CRUD | CRUD | Read | No access |
\project_x\<name>\Export | Read | Read | Read | CRUD |
\project_x\<name>\Export\processed | Read | Read | Read | CRUD |
\project_x\<name>\Models | CRUD | CRUD | CRUD | No access |
\project_x\<name>\Results | CRUD | CRUD | CRUD | No access |
\project_x\<name>\to_validate_for_export | CRUD | CRUD | CRUD | CRUD |
Toegang via Citrix
Toegang via CitrixDe onderstaande figuur geeft weer hoe de Citrix-server eruit ziet, afhankelijk van de gebruikersgroep:
Figuur 3: Weergave van de Citrix-server voor gebruikers met volledige toegang
Figuur 4: Weergave van de Citrix-server voor gebruikers met beperkte toegang
Lokale beheerders hebben toegang tot de map E:\Administrators. Binnen de map hebben ze toegang tot diverse tekstbestanden met bijkomende informatie over groepen, machtigingen tot mappen etc. Elke dag wordt er een taak gegenereerd, waarbij een tekstbestand wordt aangemaakt. Dit bestand bevat volgende informatie:
- BELMOD_xxx: de naam van de groepen met de respectieve gebruikers.
- t_project: een overzicht van alle projecten.
- t_directory_access: een overzicht van de toegang tot mappen en de respectieve machtigingen
Op deze manier kunnen de lokale beheerders de specifieke machtigingen voor de individuele mappen nagaan. In het logbestand kunnen ze nagaan of de data met succes zijn geüpload/gedownload.
Opmerking: Deze logbestanden bevatten geen gevoelige informatie.
Figuur 5: Bestanden met machtigingen voor mappen
Een lokale beheerder kan geen nieuwe gebruikers voor een project aanmaken. Dit is het voorrecht van healthdata.be. Indien nodig moet een lokale beheerder een ticket aanmaken en naar Service Now verzenden (zie sectie Hoe een verzoek om informatie creëren en verzenden) met de volgende informatie.
- telefoonnummer
- e-mailadres
- gebruiker met gelimiteerde toegang of gebruiker met volledige toegang
- lid van welke lokale groepen
- organisatie
Belangrijk: Als de gebruiker toegang nodig heeft tot meerdere projecten, bijvoorbeeld als de projecten meerdere datasets gebruiken, dan moeten er meerdere gebruikersaccounts worden aangemaakt om veiligheidsinbreuken te voorkomen.
Back-upbeleid en herstelproces
Back-upbeleid en herstelprocesOp de E:\ drive is permanent een back-up beschikbaar.
Gebruikers kunnen de bestanden die ze zelf hebben verwijderd, via de tool "Prullenbak" herstellen.
Als het niet mogelijk is om een bestand te herstellen, kan een ticket worden aangemaakt via Service Now, zodat healthdata.be de aanvraag tot herstel naar Arxus kan doorsturen.
De analyse van de data
De analyse van de dataDe gebruikers beschikken over de volgende applicaties om hun analyses door te voeren:
- EUROMOD
- SAS
- R
- Stata
- Open Office
Support service van healthdata.be
Support service van healthdata.beDe Service Desk van healthdata.be (Sciensano) helpt gebruikers van onze applicaties en diensten en behandelt verzoeken en problemen wanneer deze zich voordoen.
Voor een zo efficiënt mogelijke afhandeling van uw aanvraag adviseren wij u gebruik te maken van ons serviceportaal: https://sciensano.service-now.com/sp.
Hieronder vindt u onze openingstijden van onze servicedienst:
Hoe een incident melden
Hoe een incident meldenDe dienst healthdata.be (Sciensano) behandelt elke melding van een incident volgens een Standard Operating Procedure (SOP). Een publieke versie van deze SOP "HD Incident Management Process" is ook beschikbaar op deze docs.healthdata.be portaal. .
Om een incident te melden met betrekking tot de projecten en applicaties die in productie zijn, en gefaciliteerd of beheerd worden door de service healthdata.be van Sciensano, moet u eerst inloggen op het healthdata.be serviceportaal: https://sciensano.service-now.com/sp.
Na de inlogstap komt u op de hoofdpagina van het portaal.
Als u de eerste keer inlogt, moet u uw profiel vervolledigen, dwz. contactgegevens vermelden, om uw ticket te kunnen opvolgen. Zodra u het profiel hebt verzonden, keert u terug naar de hoofdpagina van het portaal.
Op de hoofdpagina selecteert u "Hulp vragen".
Er verschijnt een nieuwe pagina met de titel "Creëer een incident".
U kunt nu uw incident of probleem documenteren door de volgende informatie te verstrekken (velden aangeduid met een * zijn verplicht in te vullen):
Geef aan hoe dringend het is dat uw probleem moet worden opgelost op basis van de bedrijfskritische aard ervan.
Na selectie van uw Rol verschijnt er een lijst van Applicaties die relevant zijn voor u: selecteer de applicatie waarmee u een probleem ervaart.
Zoek en selecteer het gewenste project door een trefwoord, het HD projectnummer of de projectafkorting in te voeren.
Geef een duidelijke en korte beschrijving (1 zin) van het onderwerp van uw probleem.
Gelieve het probleem in detail te beschrijven. De volgende aspecten zijn belangrijk voor ons om het probleem te begrijpen en op te lossen:
- een beschrijving van de acties die u wilt uitvoeren maar niet kunt uitvoeren (Bv.: geef ons veldnaam, validatieregel, knop, etc.)
- een beschrijving (indien mogelijk) van de opeenvolgende stappen die u neemt om de healthdata.be-service of -applicatie waarvoor u ondersteuning nodig hebt, te gebruiken
- een korte beschrijving van het technische probleem dat u ondervindt (Bv.: foutmeldingen)
Wij raden u aan een schermafbeelding toe te voegen die het probleem beschrijft (BELANGRIJK: Verstrek ons geen patiëntgegevens!).
U kunt de schermafbeelding toevoegen door op "Add attachments" te drukken.
Aan de rechterkant van het formulier staan de verplichte informatie-elementen van het Incidentenformulier. Wanneer deze velden zijn ingevuld, verdwijnen deze veldnamen in het vak "Required information" (verplichte informatie).
Alleen als alle verplichte velden zijn ingevuld, kan een formulier worden verzonden, door op de groene "Indienen" knop te drukken.
Indien niet alle verplichte velden zijn ingevuld, verschijnt bovenaan het formulier een waarschuwingsbericht.
Ook zullen de ontbrekende verplichte velden groen gemarkeerd worden.
Als het incidentenformulier met succes is ingediend, verschijnt in een nieuw scherm een overzicht van uw indiening.
Aan de rechterkant van het scherm vindt u de details, waaronder het Incidentnummer.
Aan de linkerkant van het scherm vindt u een tijdlijn van de afhandeling van uw incident, te beginnen met de creatie ervan.
Hoe een verzoek om informatie creëren en verzenden
Hoe een verzoek om informatie creëren en verzendenOm een verzoek om informatie te creëren, volgt u de healthdata.be werkinstructies zoals hieronder beschreven.
Overzichtsschema van de procedure
Procedure in de vorm van werkinstructies
STAP 1. De gebruiker vraagt om informatie
Actie: Een gebruiker vraagt om informatie. Dit kan zijn:
- Een uitleg over een project
- Een lijst
- ...
STAP 2. SD maakt een RFI ticket aan (Request for Information)
Actie: Als de gebruiker geen ticket vanuit het portaal heeft aangemaakt, maakt de Service Desk namens de gebruiker een ticket aan van het type Verzoek om informatie
Verplichte velden zijn het onderwerp en de beschrijving.
De aanvraag wordt ingediend door op "Order now" te klikken.
STAP 3. SD onderzoekt het verzoek en verrijkt het verzoek
Actie: Service Desk opent het gevraagde item, gekoppeld aan het verzoek, en onderzoekt de behoeften van de aanvrager. Indien nodig voegt de Service Desk verduidelijkingsinformatie toe in de communicatie met de klant, die zichtbaar is voor de gebruiker.
STAP 4. Het verzoek inwilligen
Actie: Als de Service Desk weet hoe het gevraagde item moet worden uitgevoerd, voert hij de actie uit. Als ze niet weten hoe, zullen ze eerst onderzoeken of ze het gevraagde item kunnen vervullen of dat ze het gevraagde item aan een andere toewijzingsgroep moeten toewijzen (stap 6).
STAP 5. Zet het gevraagde item op 'Closed Complete'
Actie: Service Desk of 2L-toewijzingsgroep zal de gebruiker informeren door een gebruiksvriendelijke opmerking in het veld "Customer communication" in te voeren en het gevraagde item in de status "Closed Complete" te zetten.
STAP 6. Het gevraagde item toewijzen aan 2L-groep
Actie: indien geen vervulling mogelijk is, wijst de Service Desk het gevraagde item toe aan een 2L-toewijzingsgroep.
STAP 7. Het verzoek inwilligen
Actie: de 2L-toewijzingsgroep zal het gevraagde item vervullen en stap 5 uitvoeren.
Deze documentatie wordt regelmatig bijgewerkt. We proberen de informatie zo correct, volledig en zo duidelijk mogelijk weer te geven. Als u desondanks iets in de documentatie ziet dat niet correct is, niet overeenkomt met uw ervaring, of verdere verduidelijking vereist, maak dan een verzoek aan (type: verzoek om informatie) via ons portaal (https://sciensano.service-now.com/sp) of stuur ons een e-mail via support.healthdata@sciensano.be om dit documentatieprobleem te melden. Vergeet niet de URL of het webadres van de pagina met het documentatieprobleem te vermelden. Wij zullen de documentatie dan aanpassen. Bedankt!
E-mailveiligheidsbeleid
E-mailveiligheidsbeleidWAT IS HET PROBLEEM?
We blokkeren e-mails van uw organisatie omdat de configuratie van uw e-mail- en/of DNS-diensten mogelijk misbruik door spammers / hackers mogelijk maakt. Meer in het bijzonder stelt uw huidige configuratie andere afzenders in staat om zich als uw organisatie voor te doen door hen toe te staan de "Header From" van de e-mail van uw organisatie na te bootsen.
Met andere woorden, ze kunnen phishing- en spamberichten versturen die niet te onderscheiden zijn van echte e-mails van uw organisatie.
Als u verantwoordelijk bent voor het beheer van uw ICT-infrastructuur, lees dan verder. Als u niet de verantwoordelijke bent, geef dit bericht dan door aan uw ICT-afdeling of aan de ICT-dienst die uw ICT-infrastructuur beheert.
HOE LOST U DIT OP?
U dient te controleren of uw configuratie voldoet aan de beveiligingseisen voor “Sender Alignment”. Meer specifiek moeten uw maildiensten en DNS geconfigureerd worden volgens ICT-standaarden.
Deze configuraties zijn gangbaar, goed gedocumenteerd en worden ondersteund door hostingbedrijven:
- https://dmarcian.com/alignment/
- https://mxtoolbox.com/dmarc/spf/spf-alignment
- https://o365info.com/how-does-sender-verification-work-how-we-identify-spoof-mail-the-fiveheros-spf-dkim-dmarc-exchange-and-exchange-online-protection-part-9-of-9/
We hebben gemerkt dat dit probleem vaak voorkomt bij organisaties die hun ICT-infrastructuur hebben verplaatst naar Cloud services zoals Microsoft (O365), Amazon, Google en MS Azure zonder de ICT-infrastructuur goed te configureren. (Die wordt immers niet beheerd door deze providers).
De configuraties en aanbevelingen moeten worden geïmplementeerd op de ICT-infrastructuur van de klant, ongeacht of die intern of extern is. DNS en Mailservices zijn de belangrijkste ICT-platformen voor deze acties.
HET GEBRUIK VAN VERSCHILLENDE DOMEINEN BIJ HET VERZENDEN VAN E-MAILS
E-mails bevatten een "Envelope From" en een "Header From". Beide moeten overeenkomen om te voorkomen dat de e-mail wordt geblokkeerd.
Enkele voorbeelden:
- Een openbare dienst gebruikt zijn nieuwe domeinnaam in de “Header From” en zijn oude domeinnaam in de “Envelope From”.
- Envelope From = noreply@publicservice.fgov.be
- Header From = noreply@publicservice.belgium.be
➔ Deze e-mails worden geblokkeerd.
Remark: Omdat het een noreply adres is, zal de afzender niet eens merken dat de e-mail geweigerd wordt …
2. Een organisatie gebruikt een Cloud-service (Freshservice) voor haar helpdesktool en de “Envelope From” is niet aangepast.
• EnvelopeFrom = bounces+us.3.52773-helpdesk=organisation.be@emailus.freshservice.com
• Header From = helpdesk@organisation.be
➔ Deze e-mails worden geblokkeerd.
3. Een bedrijf gebruikt een Cloud service (Amazon SES) om de leveringsmelding te versturen en de “Envelope From” is niet aangepast.
- Envelope From = 01020188573f374-96de6437-9134-45f4-8aa6-3e9ac18d5848-000000@euwest-1.amazonses.com
- Header From = noreply@company.be
➔ Deze e-mails worden geblokkeerd.