Bewijskracht protocol
Het protocol en de bijlagen
In dit protocol werden de voorwaarden en de modaliteiten vastgelegd volgens dewelke de bewijskracht moet afgesteld worden, tot bewijs van het tegengestelde, aan de overgemaakte gegevens en /of deze elektronisch bewaard.
Het protocol werd afgesloten in uitvoering van het Koninklijk Besluit van 27 april 1999 voor de bewijskracht van de gegevens geregistreerd, verwerkt, gereproduceerd of medegedeeld door de zorgverleners en de verzekeringsinstellingen.
Bijlage 1: CareNet algemeenheden en principes
Bijlage 2: Procedure van de Gateway
Bijlage 3: Procedure Back Office
Bijlage 4: Stroom van de gegevens
Bijlage 5: Certification Policy
Bijlage 6: Voorwaarden en modaliteiten volgens dewelke de gegevens van artikel
2 worden gereproduceerd op een leesbare drager.
De bewijskracht in praktijk
Ongeacht de verplichtingen, opgenomen in het protocol eigen aan elk type zorgverstrekker, is de toekenningsfase van een certificaat een verplichte stap voor alle gebruikers van CareNet. De ondervinding leert dat deze fase lang en omslachtig kan lijken.
Om dit te vermijden geven wij enkele raadgevingen voor het bekomen van een certificaat.
De procedure voor de hernieuwing is identiek aan die voor een eerste aanvraag.
De nodige documenten verzamelen waarvan de lijst bepaald is per type verstrekker en die beschreven is in de Certification Policy. Deze fase is eigen aan elk type verstrekker en wordt in detail beschreven in de hieraan gewijde rubrieken.
Het registratieformulier voor een certificaat PDF (voor het certificaat van handtekening en van vercijfering) downloaden. Opgelet, niet verwarren met het dienstencontract Belgacom van CareNet. Dit registratieformulier bevat meerdere types inlichtingen en moet aangevuld worden met persoonsgegevens van de aanvrager van het certificaat:
informatie over de eigenaar van het certificaat op bladzijden 1 tot 3; sommige van deze persoonsgegevens zullen op het certificaat vermeld worden overeenkomstig de Certification Policy
op het einde van de rubriek over de persoonsgegevens van de eigenaar zijn twee vakken aangekruist: zowel vercijfering als handtekening. Inderdaad, het is nodig één certificaat voor de vercijfering en één voor de handtekening te vragen.
het tweede type informatie is bestemd om de identiteit van de eigenaar van het certificaat te controleren. Deze informatie is enkel bestemd om gebruikt te worden bij een vraag voor schorsing of herroeping van het certificaat om op een betrouwbare manier de eigenaar te identificeren zodat niemand anders een schorsing of herroeping van het certificaat kan vragen. Het paswoord zal gevraagd worden om de identificatie van de aanvrager te bevestigen. Dit paswoord niet verwarren met dat om de privé sleutel te activeren!
dan volgt de informatie over de organisatie
tenslotte komt de informatie bestemd voor de facturatie.
De aanvrager van de certificaten moet de vertegenwoordiger van de RA (de LRAO)ontmoeten met de nodige documenten, het registratieformulier en de diskettes van aanvraag van certificaat. Voorafgaand aan deze ontmoeting, is het wenselijk een kopie van de documenten en de registratieformulier te bezorgen, zodat de LRAO deze kan vergelijken met de Certification Policy. Dit vermijdt, in geval van een onvolledig dossier, dat men zich opnieuw moet aanbieden bij de LRAO.
Momenteel wordt de taak van LRAO verzekerd door de coördinatiecel van het NIC. U dient uw dossier per post over te maken op ons adres (zie Kandidatuur CareNet indienen).
Indien het dossier OK wordt bevonden, neemt de LRAO contact op met de aanvrager van het certificaat voor een persoonlijke ontmoeting. Daarbij overhandigt de aanvrager de nodige origineel ondertekende documenten, het registratieformulier en de twee elektronische aanvragen van de certificaten (.p10 -files).
Genereer de twee certificaataanvragen (één voor de handtekening en één voor de vercijfering) volgens de richtlijnen opgenomen in deze voorstelling ZIP. Opgelet, vergeet niet de aanvragen van certificaten op duidelijk geïdentificeerde diskettes te bewaren, vergeet de paswoorden niet en bewaar de geheime sleutels.
Na enkele dagen worden de public key's van de certificaten gepubliceerd en per mail doorgestuurd aan hun eigenaar.
Verder dient nog de public key geïntegreerd te worden met de private key (p.12-file) door middel van deze link volgens de richtlijnen van de voorstelling.
Tenslotte moet men de aldus bekomen certificaten installeren op de gateway. De eerste keer gebeurt dit bij de installatie van de gateway. Voor de hernieuwing worden nauwkeurige instructies meegestuurd met de certificaten (Beschikbaar ZIP).