Weisungen elektronische Datenaustauschplattform (DAP) der AHV-Ausgleichskassen und IV-Stellen (Gültig ab 01.01.2010; Stand: 01.01.2019)
Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI
Valables à partir du 1er janvier 2010
Etat : 1er janvier 2019
318.106.07 f PED
1.19
Avant-propos
Conformément à son mandat légal (art. 176, al. 4, RAVS), l’Office fédéral des assurances sociales (OFAS) veille notamment à l’utilisation rationnelle des installations techniques reliant les organes d’exécution de l’AVS/AI, la Centrale de compensation (CdC) et d’autres institutions chargées de l’exécution des assurances (ci-après dénommé organe d’exécution).
Comme les technologies de l’information et de la communication sont de plus en plus largement utilisées par les organes d’exécution de l’AVS/AI et que la Confédération travaille à un projet de cyberadministration, il a été décidé de mettre en place et d’exploiter une plateforme informatique commune d’échanges de données destinée aux organes du 1er pilier et, le cas échéant, à d’autres organisations travaillant avec eux.
La plateforme d’échange de données répond à toutes les exigences en matière de sécurité des données, elle facilite la communication électronique et est compatible avec les développements à venir.
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
Avant-propos au supplément 1, valable à partir du 1er janvier 2011
Une obligation d’envoyer des messages sera reliée à chaque introduction des nouveaux messages.
Avant-propos au supplément 2, valable à partir du 1er janvier 2014
Deux formulaires (Raccordement sedex demande à l’ICA [1] et Paquet de messages demande à l’ICA [2]) sont mis à disposition des utilisateurs de la PED.
Les dispositions provisoires sont complétées et rendues définitives (annexe 2 et annexe 4).
Des compléments sont apportés au ch. 1001, 2021, 2025, 3030, 3036, 5001, 5002, 6001 et aux annexes 1 et 3. Le rôle de l’ICA est précisé au ch. 3043 ainsi que la portée au ch. 3044.
Avant-propos au supplément 3, valable à partir du 1er janvier 2015
Une obligation d’utilisation du sM-Client est introduite (compléments apportés au ch. 2023).
Une obligation de configuration est introduite.
De nouvelles dispositions sont apportées afin de renforcer la protection des données (compléments apportés au ch. 5002).
Avant-propos au supplément 4, valable à partir du 1er janvier 2018
L’obligation d’utiliser le sM-Client Monitoring a été levée.
Avant-propos au supplément 5, valable à partir du 1er janvier 2019
L’obligation d’utiliser sM-Client a été levée. S’il envoie des messages sans le sM-Client, l’expéditeur doit garantir qu’ils correspondent bien au schéma en vigueur (modification du ch. 2023).
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
Chapitre I 7
3.4’3 Date du raccordement des organes d’exécution14
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
Annexe 2 : Instance de coordination
Annexe 4 : Conditions posées pour le raccordement de
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
Abréviations
ANS Accord de niveau de service (service level agreement)
AVS Assurance-vieillesse et survivants
CCa Centre de calcul
ICA Instance de coordination et d’autorisation
LAVS Loi fédérale sur l’assurance-vieillesse et survivants
OFAS Office fédéral des assurances sociales
OFS Office fédéral de la statistique
OSCI Online services computer interface : norme de protocole conçue spécialement pour la cyberadministration, permettant de transférer des données par Internet en toute sécurité
PED Plateforme d’échange de données
RAVS Règlement sur l’AVS
Sedex Secure data exchange : nom de la plateforme technique
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
Liste des documents complémentaires à ces directives
[1] Formulaire « Raccordement sedex demande à l’ICA » [2] Formulaire « Paquet de messages demande à l’ICA » [3] Liste des messages [4] Concept détaillé relatif au format eCH-0058v4
Les listes, formulaires et standards mis à jour sont disponibles sous le site Internet de l’OFAS (rubrique Application/eGov/ Formulaires/Standards)
Chapitre I
1 Base juridique et champ d’application
1001 En vertu des art. 63, al. 3, 95, al.1quater, de la loi fédérale
1/14 sur l’assurance-vieillesse et survivants (LAVS ; RS 831.10) ainsi que de l’art. 176, al. 4, du règlement du 31 octobre 1947 sur l’assurance-vieillesse et survivants (RAVS ; RS 831.101), les présentes directives règlent les conditions-cadres pour le raccordement, la mise en œuvre, l’utilisation et le fonctionnement de la plateforme d’échange de données (PED) pour les organes d’exécution de l’AVS/AI et les organismes tiers.
Chapitre II
2 Plateforme d’échange de données
2.1 Boutons
2001 La plateforme d’échange de données rend possible un
échange électronique de données entre les organes d’exécution de l’AVS/AI et des tiers désignés, le but étant de disposer d’une plateforme sûre pour les échanges électroniques d’informations entre ces organes. Elle permet aux organisations de se transmettre automatiquement des documents et des informations. Elle constitue aussi un élément de l’infrastructure créée pour que ces organisations disposent d’applications de cyberadministration à l’échelle
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
suisse et elle leur permet de mettre en place leurs propres processus et applications de cyberadministration. Enfin, elle facilite la communication entre les institutions raccordées et peut s’adapter aux évolutions à venir.
2002 La PED est mise en place et exploitée sur la base de sedex
(secure data exchange), bâti sur une architecture OSCI (online services computer interface, cf. explications figurant dans la liste des abréviations).
2003 Les frais d’exploitation des prestations de base sont pris en
charge par l’AVS/AI (Fonds de compensation de l’assurance- vieillesse et survivants). Il en va de même pour les frais de raccordement des organes d’exécution de l’AVS/AI.
2.2 Prestations fournies
2010 La PED a les caractéristiques suivantes :
Base commune d’échange des données basée sur une architecture standardisée et un système déjà en place dans l’administration fédérale. Garantie d’un échange électronique sécurisé et vérifiable de données et d’informations entre les organisations. Raccordement des participants via l’infrastructure de communication existante des organes d’exécution de l’AVS/AI ou via Internet. Transmission de données structurées (p. ex. XML) et non structurées (p. ex. fichiers électroniques comme des documents PDF ou des dossiers entiers). La PED garantit la réception, la transmission et la remise des données suivant des directives précises, données dont la préparation ou la mise en forme ultérieure relève de la seule responsabilité de ceux qui sont raccordés à la plateforme.
2011 Sedex garantit que toutes les transactions, sans exception,
peuvent être vérifiées par les utilisateurs de la PED et pour eux. Les échanges de messages sont intégralement et automatiquement contrôlés et enregistrés par sedex. Ils peuvent aussi être exploités au besoin. Ces demandes sont à
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
adresser à l’ICA (ch. 4001), celles-ci seront transmises à l’OFS en tant qu’unique instance autorisée à accéder au sedex-log central. Les transactions sont exploitables au maximum 5 ans rétroactivement.
2.3 Règles de raccordement
2020 Concernant le raccordement d’organisations (définition aux
ch. 3030 ss) à la PED, des règles particulières s’appliquent pour : les organes d’exécution AVS/AI (ch. 2021) ; les tiers (ch. 2022).
2021 Les organes d’exécution de l’AVS/AI sont raccordés en sui-
1/14 vant une procédure d’annonce préalablement définie. (Annexe 2, point 3). Chaque organe d’exécution a au moins un raccordement et sur demande justifiée peut en obtenir d’autres.
2022 Les tiers doivent avoir une autorisation au sens du ch. 2024.
Lorsque cette autorisation a été accordée, la procédure décrite au ch. 2021 s’applique. Les coûts de raccordement des tiers doivent être pris en charge par ceux-ci. Le fournisseur de la PED peut faire des exceptions lorsque des raisons particulières le justifient.
2023 Pour le raccordement, l’exploitant de la PED
1/19 met à disposition une interface qui met en connexion le client sedex et le sedex Message-Client (sM-Client). S’il envoie des messages sans recourir au sM-Client, l’utilisateur de la PED doit garantir que ceux-ci correspondent bien au schéma en vigueur. . L’interface doit être installée sur un ordinateur de l’utilisateur de la PED et auquel l’exploitant de la PED doit avoir accès. La responsabilité du fournisseur de la PED ne s’étend pas au-delà de ce logiciel. L’utilisateur de la PED peut choisir librement son architecture informatique, mais il doit se plier aux exigences et aux conditions techniques de la PED.
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
2024 Pour demander des modifications concernant les prestations
de la PED, il faut s’adresser à l’Instance de coordination et d’autorisation (ICA), qui doit approuver la demande.
2025 Les mutations de types fusions ou dissolutions d’organes
1/14 d’exécution donnent lieu à une modification du raccordement à sedex et font l’objet d’un accord particulier entre l’ICA et ledit organe.
Chapitre III
3 Définitions
3.1 Organisation et structure
3001 La plateforme d’échange de données est structurée de la
manière suivante : exploitant de la PED, fournisseur de la PED, utilisateur de la PED. Le fournisseur de la PED fait aussi office d’ICA au sens du ch. 4001.
3.2 L’exploitant de la PED
3.2.1 Définitions
3010 L’exploitant de la PED est l’organe qui est responsable du
fonctionnement de l’application sedex (secure data exchange). À l’heure actuelle, il s’agit de l’Office fédéral de la statistique (OFS).
3.2.2 Tâches et exigences
3011 L’exploitant de la PED fournit aux utilisateurs de la PED les
prestations mentionnées au ch. 2001.
3012 L’exploitant de la PED garantit le fonctionnement de la PED
en respectant les exigences en matière de configuration
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
(annexe 1) jusqu’au point de raccordement compris (adaptateur sedex) selon le ch. 2023 en gérant efficacement la PED.
3013 L’exploitant de la PED offre un soutien technique aux
organes d’exécution et gère un service d’assistance central. D’autres particularités concernant la gestion des niveaux de service sont décrites à l’annexe 1 (gestion des mises à jour, fenêtre de maintenance, procédure de sécurité, etc.).
3014 L’exploitant de la PED dresse un rapport de l’utilisation de
sedex par les utilisateurs de la PED selon le ch. 3030. Il livre périodiquement (une fois pas année au moins) les chiffres à l’ICA du fournisseur de la PED (ch. 3020). Les chiffres doivent fournir des indications sur l’utilisation réelle de sedex (nombre de messages, volume de données) par les différents participants et selon les types de messages, et sur la part de l’utilisation de sedex dans l’ensemble du trafic sedex des utilisateurs de la PED. Les chiffres sont aussi utilisés pour calculer la part des coûts de l’exploitant de la PED et son imputation au fournisseur de la PED.
3.3 Le fournisseur de la PED
3.3’1 Définitions
3020 Conformément au mandat légal (art. 176, al. 4, RAVS),
l’OFAS veille notamment à l’utilisation rationnelle des installations techniques destinées aux divers contacts entre les organes d’exécution de l’AVS/AI, la Centrale de compensation (CdC) et d’autres institutions chargées de l’exécution des assurances.
3021 En tant que fournisseur de la PED, l’OFAS représente
l’AVS/AI. Il constitue à ce titre l’Instance de coordination et d’autorisation (ICA) chargée de la gestion des nouveaux raccordements ainsi que des questions de coûts et de sécurité. L’ICA est présentée en détail à l’annexe 2.
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
3022 Le fournisseur de la PED est le partenaire contractuel de
l’OFS, exploitant de la PED, dans le cadre de l’accord d’utilisation.
3.3’2 Tâches et exigences
3023 Le fournisseur de la PED est responsable de l’application des
présentes directives par les utilisateurs de la PED et l’exploitant de la PED.
3024 Le fournisseur de la PED conclut avec l’exploitant de la PED
un accord d’utilisation sur les niveaux de service pour la plateforme d’échange de données, accord réglementant les prestations que doit fournir l’exploitant, les droits et les obligations des parties les unes envers les autres, de même que la prise en charge des coûts.
3025 En tant que fournisseur de la PED, l’OFAS fait valoir les
prétentions des utilisateurs de la PED face à l’exploitant de la PED. Il assure la communication entre l’exploitant de la PED et les utilisateurs de la PED dans le domaine organisationnel.
3026 Le fournisseur de la PED définit de façon contraignante
l’utilisation de certains champs de transfert sedex, pour autant qu’ils ne soient pas imposés par l’exploitant de la PED. Les explications à ce sujet figurent à l’annexe 3. Cela est le cas notamment pour le registre des types de messages à utiliser. Le registre des participants est défini à l’avance par l’exploitant de la PED. Les données à ce propos figurent à l’annexe 4.
3.4 Les utilisateurs de la PED
3.4’1 Définitions
3030 Tout organe raccordé à la plateforme d’échange de données
1/14 est un utilisateur de la PED. Conformément au ch. 2020, les utilisateurs se répartissent de la manière suivante : organes d’exécution de l’AVS/AI OFAS
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
tiers (voir annexe 4)
3031 Les organes d’exécution de l’AVS/AI peuvent constituer
ensemble un pool. Dans ce cas, ils délèguent à ce pool leurs droits et leurs obligations d’utilisateurs de la PED. Le pool, représentant ses membres, est alors responsable du respect des directives sur la PED.
3.4’2 Tâches et exigences
3032 Les utilisateurs de la PED sont responsables de la protection
de leurs données à partir de l’adaptateur sedex. À cette fin, ils doivent mettre en œuvre des mesures adaptées. Cette responsabilité s’étend aussi aux données des centres de calcul (CCa ; ch. 5001 ss).
3033 Chaque utilisateur de la PED dispose d’un interlocuteur par
emplacement, qui doit pouvoir donner des renseignements par téléphone en cas d’incident et être en mesure d’exécuter des contrôles et des interventions simples en suivant des instructions. Les tâches de l’interlocuteur peuvent être exercées par un pool. Cet interlocuteur doit être joignable durant les heures de service. En outre, les utilisateurs mettent en place un service (centre d’assistance, superutilisateur) qui, en temps normal, communique au centre d’appels de l’exploitant de la PED les messages faisant état d’incidents, etc.
3034 Il appartient à l’utilisateur de la PED de se protéger contre les
accès illicites et les interventions abusives au niveau de l’adaptateur sedex. Les exigences concernant l’emplacement sont indiquées à l’annexe 1.
3035 Responsable de la sécurité informatique au niveau des
utilisateurs de la PED : chaque utilisateur définit un responsable de la sécurité informatique ; celui-ci est responsable du respect des prescriptions techniques régissant le raccordement ;
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
il communique à l’exploitant de la PED les données requises de l’utilisateur ; il est l’interlocuteur de l’exploitant de la PED et du fournisseur de la PED lorsque des problèmes de sécurité se posent. Un organe d’exécution peut confier la responsabilité de la sécurité informatique à un pool.
3.4’3 Date du raccordement des organes d’exécution
3036 L’ICA de l’OFAS fixe dans le Chapitre 7 (ch. 7003) le
1/14 moment à partir duquel les organes d’exécution de l’AVS/AI doivent se raccorder à la PED.
3037 La date impérative à laquelle les organes doivent être
raccordés est aussi fixée dans le chapitre 7 (ch. 7003). À cette date, les organes d’exécution doivent donc être raccordés à la PED et dès cette date, être en mesure de recevoir des données (messages, documents).
3.5 Utilisation de la PED
3.5’1 Conditions d’admission
3040 La demande de raccordement doit être adressée à l’ICA
(OFAS), conformément aux indications de l’annexe 2.
3.5’2 Droits et obligations
3041 Lorsqu’ils se raccordent, les utilisateurs de la PED
s’engagent à considérer les messages reçus de la plateforme technique (sedex) comme des requêtes contraignantes. Ils le font à intervalles réguliers, assez souvent pour que les temps de traitement usuels puissent être respectés et les délais tenus sans problème. Les temps de traitement des messages électroniques entrants et de réaction doivent être conçus de telle manière qu’il n’y ait pas de désavantage par rapport au mode traditionnel de communication. Les messages envoyés avec succès par l’expéditeur via la
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
PED sont considérés comme remis au destinataire dès qu’ils sont disponibles dans la boîte aux lettres1 sedex de celui-ci.
3042 En se raccordant, les utilisateurs de la PED s’engagent à :
respecter la planification commune pour la date d’introduction des types de messages. Sauf indication contraire, les utilisateurs de la PED doivent être prêts à envoyer des messages dans l’année qui suit la date d’introduction ; mettre en conformité leur application sM-Client afin de garantir une transparence et un échange de données uniformes entre tous. Pour cela, les fonctionnalités suivantes doivent obligatoirement être utilisées : triage, contrôle du schéma de données, impression des messages non triés. Les exceptions doivent être approuvées par l’ICA et seront communiquées aux organes d’exécution (communication AVS/AI, Intranet AVS/AI, etc.).
3043 L’ICA arrête les standards qui doivent être respectés pour le
1/14 contenu et l’enveloppe des messages. L’introduction d’un nouveau groupe de message ou d’une nouvelle version d’un message fait l’objet d’une autorisation de l’ICA. Cela s’applique aussi aux messages non structurés. Le Formulaire « Paquet de messages demande à l’ICA » [2] est utilisé.
3044 Chaque message électronique doit avoir un but défini et
1/14 reposer sur une base légale.
1 La boîte aux lettres sedex est un répertoire électronique sur le serveur d’un utilisateur PED, dans lequel l’adaptateur sedex (sedex-application) enregistre toutes les notifications reçues.
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
Chapitre IV
4 Instance de coordination et d’autorisation
4.1 Principes
4001 L’instance de coordination et d’autorisation (ICA) relève de
l’OFAS et assume la fonction d’organe de liaison entre le fournisseur de la PED et l’exploitant de celle-ci. À ce titre, il lui appartient de répondre aux questions concrètes des utilisateurs de la PED concernant le fonctionnement de la plateforme d’échange de données.
4002 Les tâches de l’ICA sont présentées en détail à l’annexe 2.
Chapitre V
5 Exigences en matière de sécurité et prescriptions
relatives à la protection des données
5.1 Principes concernant la protection et la sécurité des
données
5001 Les bases légales régissant la sécurité de la PED se trouvent
1/14 dans l’ordonnance sur l’informatique dans l’administration fédérale (OIAF) et ses directives de mise en œuvre.
5002 La protection et la sécurité des données sont régies par les
1/15 principes suivants : Les organes d’exécution raccordés à la PED ainsi que les entités tierces remplissant des tâches déléguées par les OE garantissent le strict respect de la protection et de la sécurité des données. Ils protègent leurs données en prenant des mesures adaptées. Concernant la protection des données, la Circulaire sur l’obligation de garder le secret et sur la communication des données dans le domaine de l’AVS/AI/APG/PC/AFA s’applique.
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
Lors du transfert via la PED, les données sont cryptées. Le cryptage commence et finit chaque fois à l’adaptateur sedex selon le ch. 2023. Pour tout nouveau type de message, l’expéditeur est responsable du respect de la protection des données. Chaque champ de message est défini conformément aux dispositions légales relatives à la protection et à la sécurité des données.
5003 Principes régissant le raccordement de tiers :
L’annexe 4 indique les conditions à remplir pour que des tiers puissent être raccordés.
5.2 Mesures en cas d’inobservation des prescriptions
5010 Lorsque l’exploitant de la PED constate des insuffisances ou
des incidents mettant en danger la sécurité ou la protection des données, il détermine, d’entente avec le fournisseur de la PED, les mesures à prendre pour améliorer la situation.
5011 L’exploitant de la PED peut, sans consulter préalablement le
fournisseur de la PED, prendre immédiatement certaines mesures (p. ex. verrouiller un accès) s’il estime qu’elles sont nécessaires pour garantir la sécurité de la PED. De telles mesures peuvent se justifier quand s’est produit un incident entravant le fonctionnement de toute la PED. L’exploitant de la PED informe immédiatement les utilisateurs de la PED du verrouillage.
5.3 Signature des documents numériques
5020 Les principes suivants s’appliquent pour la signature des
documents numériques : Les règles qui s’appliquent pour la signature des documents numériques sont les mêmes que celles qui s’appliquent pour les documents non numériques. De nombreux documents papier sont pourvus d’une signature personnelle. Mais, dans la majorité des cas, une telle opération n’est pas nécessaire d’un point de vue
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
juridique. Ces documents papier sont assimilés à des documents ne portant pas de signature. Le même principe s’applique pour les documents numériques. Des exceptions existent. Elles concernent les documents dont le législateur demande qu’ils soient pourvus d’une signature personnelle pour qu’ils aient une valeur juridique. Dans ce type de cas, une signature électronique est aussi requise pour les documents numériques. La nécessité ou non de l’apposition sur les documents d’une signature ayant une valeur juridique est définie dans les processus d’affaires. En règle générale, la réponse est apportée lors de la phase de conception et de définition du contenu du nouveau message qui doit être transmis sur la PED. Les signatures figurant sur les documents sont transférées telles quelles via la PED. Cela signifie que la signature apposée électroniquement sur le document avant l’envoi sedex reste inchangée pour le destinataire. Aucune signature personnelle n’est requise pour la PED elle- même. Les règles concernant les signatures prévues par les autres dispositifs légaux, comme l’ordonnance concernant la tenue et la conservation des livres de comptes (Olico), s’appliquent par analogie.
5.4 Archivage des documents numériques
5030 Les principes suivants s’appliquent pour l’archivage des
documents numériques : Les règles qui s’appliquent pour l’archivage des documents numériques sont les mêmes que celles qui s’appliquent pour les documents non numériques. L’échange de documents sur la PED ne se faisant que par voie électronique, les utilisateurs de la PED doivent prendre des mesures de sécurité appropriées pour s’assurer que les dossiers des cas soient aussi faciles à retrouver et aussi bien archivés que les dossiers papier. La responsabilité de l’utilisateur de la PED est engagée à partir du moment où le système de la PED (adaptateur
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
sedex) a inscrit un message sur la liste des messages entrants. Il appartient à l’utilisateur de la PED de prendre les mesures adéquates concernant l’archivage des documents entrants. Des systèmes de gestion des documents ou d’archivage électroniques devraient être utilisés de préférence à d’autres systèmes.
Chapitre VI
6 Responsabilité
6.1 Conditions
6001 Les dispositions selon l’art. 78 de la LPGA, les art. 70 et
1/14 71a de la LAVS et l’art. 66 LAI relatives à la responsabilité civile sont applicables.
6.2 Exclusion de la responsabilité
6010 Ni l’Office fédéral des assurances sociales ni l’AVS/AI
n’assument une quelconque responsabilité vis-à-vis des utilisateurs de la PED pour les dommages directs ou indirects qui pourraient se produire lors de l’utilisation de la PED. La règle s’applique aussi pour les dommages résultant de défaillances de la technologie mise à disposition ou de l’indisponibilité momentanée de la plateforme d’échange de données. Ni l’Office fédéral des assurances sociales ni l’AVS/AI n’assument de responsabilité pour les dommages que des tiers (auxiliaires, autres utilisateurs, hackers, tiers non participants) pourraient faire subir aux utilisateurs de la PED. La règle s’applique aussi lorsque les tiers ont agi intentionnellement ou par négligence grave.
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
7 Entrée en vigueur
7001 Les utilisateurs de la PED peuvent s’affilier depuis mars 2009
à sedex.
7002 Les présentes directives entrent en vigueur le 1er janvier
2010.
7003 Les organes d’exécution de l’AVS / AI doivent être reliés
jusqu’au 1er avril 2010 à sedex et à partir de cette date, être en mesure de réceptionner les messages.
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
Annexe 1 : Configuration requise
Exigences en matière de configuration imposées aux utilisateurs de la PED pour l’installation et l’exploitation de l’adaptateur sedex
Les exigences sont décrites au chap. 2 (System requirements) du manuel « sedex Adapter User’s Manual ». Celui-ci est publié sur le site de l’OFS. Le lien est publié sur le site de l’OFAS.
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
Annexe 2 : Instance de coordination et d’autorisation (ICA)
L’Office fédéral des assurances sociales (OFAS), en tant que fournisseur de la PED (cf. aussi ch. 4001 ss), assume les tâches de l’Instance de coordination et d’autorisation (ICA).
1 Tâches de l’ICA : graphique
L’ICA est responsable des tâches suivantes :
Gestion ANS
Coordination Autorisation
Instance de coordina- Planification/ tion et d’autorisation pilotage de la plateforme Contrôle d’échange de données
Gestion de la Médiation sécurité
Administration
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
2 Tâches de l’ICA : domaines partiels
2.1 Coordination
Défense des intérêts des utilisateurs de la PED face à l’exploitant de la PED. Mise à jour des directives. Coordination des modifications / adaptations du registre des participants et des messages. Transmission des informations sur la PED – à l’exploitant de la PED, – aux utilisateurs de la PED, – à des organes de l’OFAS et à d’autres organes. Défense des intérêts de la PED lors du développement ou de l’adaptation des applications et processus existants qui ont un impact sur la PED.
2.2 Autorisation
Raccordement de nouveaux utilisateurs de la PED à la plateforme sedex. Changements coûteux affectant la PED ou en lien avec celle-ci. Examen et autorisation du raccordement de tiers.
2.3 Planification et pilotage
Planification à moyen terme concernant les messages et la plateforme d’échange des données. Participation à des réunions de coordination avec l’exploitant de la plateforme. Représentation de la PED AVS/AI dans des réunions avec tous les utilisateurs sedex. Planification de nouveaux produits et services en collaboration avec l’exploitant de la PED.
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
2.4 Contrôle
Contrôle de l’application des directives sur la PED par les utilisateurs de la PED et l’exploitant de la PED. Contrôle des comptes de l’exploitant de la PED. Contrôle des rapports fournis régulièrement par l’exploitant de la PED. Contrôle de la qualité des services que doit fournir selon le contrat l’exploitant de la PED. Contrôle de l’organisation et de l’exactitude des éléments de message communs et standardisés, comme le transfert sedex et le cadre des messages. Possibilité de recourir à des moyens techniques comme un banc d’essai.
2.5 Pilotage et accord de niveau de service (ANS)
Octroi de mandats au fournisseur de la PED et contrôle de l’application concernant – le raccordement de nouveaux emplacements, – la suppression ou le regroupement d’emplacements, – l’adaptation des emplacements existants, – l’envoi de nouveaux messages ou l’adaptation de messages existants.
2.6 Gestion de la sécurité
Organe de recours en cas d’urgence. Élaboration de scénarios d’urgence et de mesures en collaboration avec le fournisseur de la PED.
2.7 Médiation
Organe de recours lorsque les utilisateurs de la PED ou le fournisseur de la PED ont des réclamations à faire ou des problèmes. Organe de recours en cas d’incertitude ou de conflits liés à l’application des directives sur la PED.
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
Organe auquel adresser des commentaires sur la plateforme d’échange de données.
2.8 Administration
Responsabilité pour l’utilisation de systèmes et d’outils d’assistance (par ex. commandes et mutations pour des raccordements à l’Intranet AVS/AI). Mise à jour d’offres à ce propos sur l’Intranet AVS/AI. Facturation aux utilisateurs de la PED (p. ex. à des tiers) des frais supplémentaires pour des prestations qui ne font pas partie de l’offre de base. Responsabilité de la traduction en français des documents importants.
3 Données pour l’annonce d’un raccordement sedex
Le [1] Formulaire « Raccordement sedex demande à l’ICA » est utilisé.
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
Annexe 3 : Bases de l’environnement sedex
Registre des participants et des messages
Le registre des participants et des messages est géré et tenu à jour par l’ICA de l’OFAS, en collaboration avec l’OFS. Il se présente sous forme de fichier Excel contenant toutes les données nécessaires. L’ICA peut sur demande le transmettre sous forme électronique.
Définition des types de messages
L’exploitant de la PED a alloué à l’AVS / AI les valeurs allant de
2000 à 2999 pour définir les types de messages sedex (Message
Type). Lors de l’introduction d’un nouveau type de message, l’attribution de la valeur aux processus et aux documents se déroulera lors de la phase de conception concernée.
La liste « Liste des messages » [3] est publiée.
Lors de l’inscription à un raccordement sedex, l’utilisateur de la PED doit faire la demande des types de messages dont il a besoin. L’exploitant de la PED accordera les autorisations nécessaires par type de message.
Format des messages
Le document standard « Concept détaillé relatif au format eCH- 0058v4 » décrit la structure uniforme des annonces basées sur la norme eCH-0058v4 et prescrit des directives quant aux éléments et types qui sont utilisés. Il fait également office de guide pour l’implémentation des annonces à l’intention des organes d’exécution, pools et leurs fournisseurs.
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f
Annexe 4 : Conditions posées pour le raccordement de tiers
Dans sa demande, le tiers doit fournir une information sur les bases légales applicables. Les organes d’exécution peuvent faire une demande de raccordement de test pour leurs fournisseurs. Pour les raccordements entre deux domaines, l’exploitant de la PED demande l’accord des fournisseurs de PED de chaque domaine.
DFI OFAS Directives sur la plateforme informatique d’échange de données (PED) entre caisses de compensation AVS et offices AI Valables à partir du 01.01.2010 Etat: 01.01.2019 318.106.07f