stuk ingediend op
2430 (2013-2014) – Nr. 1 31 januari 2014 (2013-2014)
Ontwerp van decreet betreffende de organisatie van het netwerk voor de gegevensdeling tussen de actoren in de zorg
verzendcode: WEL
Stuk 2430 (2013-2014) – Nr. 1
2 INHOUD
Memorie van toelichting...........................................................................................
3
Voorontwerp van decreet van 5 juli 2013...................................................................
73
Advies van de Strategische Adviesraad Welzijn, Gezondheid en Gezin.....................
93
Advies van de Sociaal-Economische Raad van Vlaanderen...................................... 113 Advies van de Commissie voor de bescherming van de persoonlijke levenssfeer....... 117 Advies van de Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer........................................................................................................ 143 Voorontwerp van decreet van 20 december 2013....................................................... 159 Advies van de Raad van State................................................................................... 179 Ontwerp van decreet................................................................................................. 199 Bijlage bij de memorie van toelichting: Reguleringsimpactanalyse............................ 219
V l a a m s P a r l e m e n t – 1011 B r u s s e l – 0 2 / 5 5 2 . 11 . 11 – w w w. v l a a m s p a r l e m e n t . b e
Stuk 2430 (2013-2014) – Nr. 1
3
MEMORIE VAN TOELICHTING ONTWERP VAN DECREET BETREFFENDE DE ORGANISATIE VAN HET NETWERK VOOR DE GEGEVENSDELING TUSSEN DE ACTOREN IN DE ZORG DAMES EN HEREN, 1. Algemene toelichting Uitgangspunt Iedere Vlaming heeft nood aan een kwalitatieve, effectieve en efficiënte ondersteuning of zorg, op vlak van welzijn, gezondheid en gezin. Deze ondersteuning of zorg dient laagdrempelig te zijn, met respect voor de fysieke en psychische integriteit van de persoon. Daarnaast is er nood aan een faciliterend kader voor de Vlaamse sociale bescherming en de zorgverzekering, in het bijzonder de administratieve lastenverlaging voor de zorggebruikers en de actoren in de zorg bij het verlenen van rechten aan de zorggebruiker. Bij beide doelstellingen dienen de privacy en de rechten van de gebruikers te worden gerespecteerd en kan er geen onderscheid gemaakt worden op basis van leeftijd, filosofische overtuiging of seksuele geaardheid. Om deze universele doelstellingen te realiseren, moet de zorggebruiker (cliënt, patiënt) centraal staan. Voorliggend ontwerp van decreet legt dan ook niet alleen de contouren vast voor die veilige gegevensdeling op zich, maar positioneert daarbinnen ook de zorggebruiker centraal. Zo is het de zorggebruiker die bepaalt of zijn gegevens gedeeld mogen worden via een zogenaamd opt-in-mechanisme. De zorggebruiker geeft met andere woorden zijn uitdrukkelijke toestemming tot gegevensdeling. De rechten van de zorggebruiker worden niet beperkt tot een inzagerecht in zijn elektronisch deelbaar dossier, dat technisch mogelijk moet gemaakt worden. Hij heeft bovendien het recht om te weten wie gegevens over hem bewaart en door wie die geraadpleegd werden. Hij zal ook eigen gegevens (bijvoorbeeld verkregen via zelfmonitoring) kunnen toevoegen in een apart onderdeel van zijn elektronisch deelbaar dossier. Als zorgverleners en hulpverleners van alle disciplines samenwerken, komt dat de kwaliteit van hun dienstverlening ten goede. Dit slaat ook op gegevensdeling, zowel binnen de eerste lijn als in het verlengde daarvan, de tweede lijn en de residentiële zorg. Daarenboven dient de samenwerking en gegevensdeling tussen de voorzieningen onderling verder verbeterd te worden. Samenwerken betekent elkaar vertrouwen, elkaar informeren door elkaar gegevens te verstrekken, en elkaar aansporen en de mogelijkheid geven tot een zo goed mogelijke dienst-, hulp- en zorgverlening en ondersteuning waarin de zorggebruiker een volwaardige en decisieve partner is. Dit ontwerp van decreet wil het bestaande, federale juridische kader (Wet Verwerking Persoonsgegevens, wet patiëntenrechten, regelgeving met betrekking tot de uitoefening van de geneeskunde,…) en het Vlaams regelgevend kader (decreet elektronisch bestuurlijk gegevensverkeer, Vlaamse dienstenintegrator,…) decretaal aanvullen om gegevensdeling mogelijk te maken. Daarbij wordt uitgegaan van de principes van maximaal hergebruik van gegevens, van samenwerking tussen de
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
4
onafhankelijke instanties die de gegevensdeling reeds op een veilige manier ondersteunen (dienstenintegratoren zoals het eHealth-platform en de Kruispuntbank van de Sociale Zekerheid) en van een minimum aan administratieve last. Het ontwerp van decreet laat toe om op een juridisch correcte manier gegevens te delen tussen zorgverleners, hulpverleners en voorzieningen onderling met respect voor de bescherming van de persoonlijke levenssfeer van de betrokken individuen, om zo de continuïteit en de kwaliteit van de zorg te maximaliseren. Achtergrond Op 16 juni 2006 keurde het Vlaams Parlement het decreet betreffende het gezondheidsinformatiesysteem goed. Hiermee werd de juridische basis gelegd voor het delen van persoonsgegevens binnen de gezondheidszorg. Ook de welzijnssector heeft nood aan een gelijkaardige juridische basis voor gegevensdeling. De komende vijf à tien jaar staan ons enkele belangrijke uitdagingen te wachten in de welzijnssector. De Vlaamse Regering heeft het zorgaanbod al substantieel verhoogd om tegemoet te komen aan de groeiende zorgvragen ten gevolge van de maatschappelijke en demografische ontwikkelingen. De Vlaamse Regering wil echter evenzeer de zorgkwaliteit en de zorgefficiëntie verhogen. In het kader van de nota aan de Vlaamse Regering van 10 juli 2006 “Vlaanderen in Actie” werd in de loop van 2007 gewerkt aan een voorontwerp van decreet, dat de basis legt voor een netwerk voor de uitwisseling van welzijnsinformatie. Heel wat voorzieningen waar bijvoorbeeld artsen, psychiaters, kinesitherapeuten of verpleegkundigen betrokken zijn bij zorg, zijn actief op de grens van de gezondheidszorg en de welzijnszorg. Voor een aantal voorzieningen behoort bovendien een multidisciplinaire samenwerking tot de essentie van hun zorgaanbod. Dat is bijvoorbeeld zo voor de centra voor geestelijke gezondheidszorg en de vertrouwenscentra kindermishandeling. Er zijn nog tal van andere organisaties die op dit grensgebied actief zijn, bijvoorbeeld de centra voor leerlingenbegeleiding, de onthaal-, oriëntatie- en observatiecentra, de centra voor ontwikkelingsstoornissen, de consultatiebureaus Kind en Gezin, … Om de gegevensdeling in de gezondheidszorg en de welzijnszorg werkbaar te maken, werd ervoor geopteerd om één netwerk voor gegevensdeling te creëren. Uiteraard wordt in dit ééngemaakt netwerk bijzondere aandacht besteed aan de specifieke noden van elke sector. Op 5 december 2008 werd een eerste voorontwerp principieel goedgekeurd door de Vlaamse Regering. Ondertussen werd op 21 augustus 2008 echter de wet houdende oprichting en organisatie van het eHealth-platform en diverse bepalingen (“eHealthwet) goedgekeurd. Het eHealth-platform installeert de mogelijkheid van een onderlinge gegevensdeling tussen alle actoren in de gezondheidszorg. Het doet dat met de nodige waarborgen op het vlak van de informatieveiligheid en de bescherming van de persoonlijke levenssfeer. Bovendien voorziet het eHealthplatform in een aantal basisdiensten die gratis ter beschikking kunnen worden
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
5
gesteld. Naar aanleiding van de huidige realiteit van het eHealth-platform werd dan ook beslist om het voorontwerp grondig te heroriënteren. Het voorliggende ontwerp van decreet werd daaraan aangepast en houdt rekening met recente ontwikkelingen op internationaal vlak om gezondheidsgegevens te delen. Daarbij wordt de centrale rol van de zorggebruiker in de verf gezet. Er worden alleen elektronisch persoonsgegevens van een zorggebruiker gedeeld als hij daarmee, na uitvoerige informatieverstrekking, heeft toegestemd. Het netwerk moet daarbij op een decentrale manier worden opgebouwd en de beslissingen over dit netwerk moeten worden genomen na overleg met alle betrokken partijen, zowel zorggebruikers als zorgverleners, hulpverleners en voorzieningen. Alleen op die manier wordt voldoende vertrouwen en draagvlak gecreëerd om een netwerk voor de gegevensdeling tussen de actoren in de zorg mogelijk te maken. Dit ontwerp van decreet moet ook rekening houden met het decreet van 13 juli 2012 houdende de Vlaamse Sociale Bescherming, waar rechten voor de zorggebruiker gecreëerd worden en het decreet van 30 maart 1999 houdende de organisatie van de zorgverzekering. Probleemstelling In het gezondheidsbeleid en het welzijnsbeleid trachten zorgverleners, hulpverleners en voorzieningen tegemoet te komen aan de zorgnood van individuele zorggebruikers. De informatie die de basis vormt voor de zorg blijft momenteel vaak geïsoleerd in een individueel dossier. Als een zorggebruiker vanuit verschillende sectoren begeleid wordt, leidt dit automatisch tot een versnipperd dossier, waarbij niemand nog een overzicht heeft over de totaliteit van de zorgnood en van de verleende zorg. Een gebrek aan standaardisering, het ontbreken van een gemeenschappelijk begrippenkader, het gebruik van verschillende software en juridische bezwaren met betrekking tot de gegevensdeling, bemoeilijken een efficiënte zorg. De manier waarop informatie nu wordt gedeeld, varieert bovendien heel sterk. Nu eens worden – zonder selectie van gegevens – dossiers automatisch overgemaakt aan een volgende schakel in de zorgketen, dan weer worden fiches of brieven overgedragen die de relevante gegevens samenvatten, en in nog andere gevallen worden het beroepsgeheim en de privacy ingeroepen om geen informatie aan anderen over te maken. Met het oog op een betere doorstroming en afstemming tussen de verschillende zorgverleners, hulpverleners en voorzieningen, is het echter belangrijk dat deze met elkaar kunnen communiceren. Dat is immers een belangrijke randvoorwaarde om een zorgcontinuüm te realiseren. Het is in het belang van de zorggebruiker dat beslissingen worden genomen op basis van alle relevante, beschikbare gegevens. De efficiëntie en de effectiviteit van de verleende zorg nemen toe als actoren in de zorg onder bepaalde voorwaarden relevante gegevens kunnen delen. Correcte gegevens in het dossier van een zorggebruiker zullen er ook voor zorgen dat de zorggebruiker onder bepaalde voorwaarden automatisch van bepaalde rechten kan genieten in het kader van de Vlaamse Sociale Bescherming en de zorgverzekering.
V L A A M S P A R LEMENT
6
Stuk 2430 (2013-2014) – Nr. 1 Doelstellingen van het netwerk voor de gegevensdeling tussen de actoren in de zorg Een efficiënte communicatie via gestandaardiseerde en beveiligde toegangskanalen biedt verscheidene voordelen voor elk van de betrokken actoren. Voor de zorggebruiker liggen de voordelen voornamelijk in de beschikbaarheid van essentiële gegevens op cruciale momenten, de snellere doorstroming van informatie tussen actoren in de zorg waar hij een zorgrelatie mee heeft, de reductie van het risico op fouten in de opgeslagen gegevens, de beveiliging van deze gegevens, de verzekering van de privacy, de mogelijkheid om volledige inzage te krijgen in de eigen gegevens, met uitzondering van persoonlijke notities, een grote mate van transparantie over welke gegevens geregistreerd werden, de betere garantie op een tijdig en correct toekennen van rechten en tegemoetkomingen en de noodzaak om bepaalde gegevens slechts één keer te moeten verstrekken. Voor de zorgverleners, hulpverleners en voorzieningen zal het netwerk voor de gegevensdeling tussen de actoren in de zorg helpen om het risico op fouten bij het samenstellen en opvolgen van dossiers te reduceren, aangezien zij permanent en op transparante wijze kunnen beschikken over voor de eigen opdracht relevante en noodzakelijke gegevens die (al dan niet door anderen) al werden verzameld. Vaak zal het dus niet meer nodig zijn om bepaalde gegevens over hun zorggebruikers (opnieuw) te verzamelen. Het duidelijke juridische kader dat gerealiseerd wordt door dit ontwerp van decreet, zal bovendien de gerustheid geven dat werken volgens de aangegeven procedures inhoudt dat de zorgverlener of hulpverlener de privacy van zijn zorggebruiker niet schaadt. Hergebruik van informatie is essentieel voor gegevensdeling tussen zorgverleners, hulpverleners en voorzieningen: met behulp van ICT-toepassingen en ICT-netwerken wil Vlaanderen erin slagen om de vlotte samenwerking tussen de verschillende zorgactoren te ondersteunen en te faciliteren door op een efficiënte manier gegevens over de patiënt onderling te delen, de kwaliteit en de beschikbaarheid van de gegevens te verhogen en zo de administratieve lasten te verminderen, waar de patiënt ook verblijft. Deze evolutie leidt niet alleen tot een verhoging van het comfort van de hulpvrager, maar ook tot een verhoging van het comfort van de zorgverlener, hulpverleners en de voorziening. Door te streven naar een elektronisch toegankelijk zorg- en welzijnsdossier wordt de kwaliteit van de ondersteuning en de zorg aan de gebruiker verhoogd, omdat zorgaanbieders dan ook een beter inzicht krijgen in vragen, noden en wensen van zorggebruikers, hun ondersteuningsplan en het reeds gelopen hulpverleningsparcours, met zijn successen en falen. En het is duidelijk dat geïntegreerde informatiesystemen ook een vlot interdisciplinair elektronisch overleg en consultatie mogelijk maken. Hergebruik van informatie door de administratie is essentieel, zodat de zorggebruiker, die ondersteuning en zorg vraagt, en hierbij dikwijls ook een beroep wenst te doen op allerlei rechten en vrijstellingen, niet telkens een administratieve molen moet doorlopen voor zaken die reeds in allerhande databanken zijn opgeslagen en dus voorhanden zijn. Men moet in staat zijn om zorggebruikers op een eenvoudige wijze in verbinding te stellen met alle betrokken diensten en
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
7
instanties, niet alleen binnen de overheid, maar ook daarbuiten: met de zorgverleners, hulpverleners en voorzieningen. Privacy en beveiliging Uiteraard kunnen vertrouwelijke gegevens niet zomaar gedeeld worden. Gegevens over de gezondheid, het welzijn en het welbevinden behoren tot de meest intieme levenssfeer. De gedachte dat die gegevens ook buiten de individuele vertrouwensrelatie tussen zorggebruiker en zorgverlener / hulpverlener circuleren en aan andere zorgaanbieders worden doorgegeven, waar ze eventueel aan andere gegevens kunnen gekoppeld worden, schept bij velen een zeker onbehagen. Een juridisch kader met aandacht voor privacy, deontologie en beveiliging moet de bevolking de noodzakelijk garanties bieden. Ook daarom is er nood aan een decreet betreffende het netwerk voor de gegevensdeling tussen de actoren in de zorg. Er bestaat inderdaad een belangrijk spanningsveld tussen enerzijds de terechte bekommernis van de burger omtrent de vertrouwelijkheid van de gegevens over zijn persoon en anderzijds de noodzaak om voor een optimale zorg te kunnen beschikken over alle relevante informatie. Om dit spanningsveld te ontladen, wijst dit ontwerp van decreet een primaire dienstenintegrator (het eHealth-platform) aan die instaat voor de meest optimale beveiliging. Op verschillende niveaus worden maatregelen getroffen die de vertrouwelijkheid van de gegevens en de beveiliging van de gegevensstromen beogen. Zo wordt bij elke aanvraag van persoonsgegevens via het netwerk gecontroleerd of de aanvrager die (persoons)gegevens in de gegeven omstandigheden inderdaad mag opvragen. De verschillende toegangsregels en voorwaarden worden technisch opgeslagen in het zogenaamde "gebruikers- en toegangsbeheer", dat een essentieel onderdeel uitmaakt de veiligheid van het netwerk. In het kader van de privacy is het ook belangrijk om te onderstrepen dat zorgverleners, hulpverleners en voorzieningen alleen gegevens over zorggebruikers kunnen delen nadat een machtiging hiertoe verleend werd door de afdeling Gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid. Daarenboven kan de zorggebruiker beslissen om niet mee te stappen in de toepassing van dit ontwerp van decreet voor zijn dossier(s). Alleen wanneer de zorggebruiker expliciet zijn toestemming heeft verleend om mee te werken aan het netwerk worden de aan deze zorggebruiker gerelateerde gegevens gedeeld. Organisatorische en technische werking van het netwerk Dit ontwerp van decreet schept een kader, bevordert internationale standaarden en faciliteert de vereiste ontwikkelingen die moeten leiden tot het realiseren van een beveiligde gegevensdeling. In deze context en in afspraak met de federale overheid verplicht de Vlaamse Regering de zorgverleners, hulpverleners en voorzieningen om per zorggebruiker een individueel dossier bij te houden dat als basis zal dienen voor de gegevensdeling in het netwerk.
V L A A M S P A R LEMENT
8
Stuk 2430 (2013-2014) – Nr. 1 Dit ontwerp van decreet richt geen centrale databank op waarin alle informatie centraal bewaard en geraadpleegd kan worden. De meeste gegevens met betrekking tot de zorg worden decentraal bewaard. Identificatiebestanden over de zorgactoren en het verwijzingsrepertorium kunnen echter wel centraal worden bewaard. Centralisering is niet wenselijk om twee redenen. Vooreerst staat een centralisering van informatie haaks op de bescherming van de privacy van de zorggebruikers. Een centralisering van informatie roept associaties op met een alom controlerende overheid ("Big Brother"), wat uiteraard niet de bedoeling is. Daarnaast is een centralisering van informatie ook vanuit veiligheidsstandpunt onaanvaardbaar: als een onbevoegde persoon, om welke reden ook (softwarefout, menselijke fout, toeval), toegang zou krijgen tot het centrale systeem, zou een massale hoeveelheid informatie kunnen ingekeken, vernield, gekopieerd of gewijzigd worden. In plaats van centralisering, huldigt dit ontwerp van decreet dan ook het principe van de gedecentraliseerde opslag en toegang tot gegevens. De informatie wordt opgeslagen door elk van de betrokken zorgverleners, hulpverleners en voorzieningen, die elk afzonderlijk een gecontroleerde en uniforme toegang tot een gedeelte van de persoonsgegevens hebben. Dit belet echter niet dat gelet op de continuïteit van de zorg, bepaalde onderdelen van een elektronisch deelbaar dossier wel centraal kunnen worden opgeslagen. Dit wordt verder geëxpliciteerd onder artikel 14. Het netwerk voor de gegevensdeling tussen de actoren in de zorg heeft verder niet de bedoeling de concrete taakverdeling tussen de verschillende actoren in de zorg te herschikken. Het netwerk voor de gegevensdeling tussen de actoren in de zorg moet dus beschouwd worden als een kruispuntbank (via een zogenaamd "verwijzingsrepertorium"), d.i. een "dispatching" van waaruit data van een bepaalde zorggebruiker uit verschillende sectoren gedeeld worden, zonder dat het netwerk zelf persoonsgegevens opslaat. Het netwerk vormt aldus een instrument om de samenwerking en de communicatie tussen voorzieningen en tussen zorgverleners / hulpverleners (onderling en tussen beide) over een bepaalde zorggebruiker mogelijk te maken en te optimaliseren. Het model van de kruispuntbank die in de sociale zekerheid operationeel is, geldt hierbij als inspiratiebron. Essentieel is dat de zorgverleners, hulpverleners en voorzieningen hun gegevens zelf beheren, dus zelf informatie actualiseren, vervolledigen, verbeteren of verwijderen. Hoewel elke zorgverlener, hulpverlener of voorziening omwille van uitwisselbaarheid bepaalde technische standaarden zal moeten respecteren wanneer hij in zijn toepassingen de persoonsgegevens opneemt door te verwijzen naar centrale registers zoals het rijksregister, blijft de zorgverlener, hulpverlener of voorziening vrij in de wijze waarop hij de achterliggende informaticaprocessen organiseert.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
9
Het is dus allerminst een noodzakelijkheid, noch een wenselijkheid om de zorgverleners, hulpverleners of voorzieningen te verplichten tot uniformiteit in de manier waarop zij intern-technisch met persoonsgegevens omgaan. Gezien de grote diversiteit in de gezondheids- en welzijnssector, zou dit trouwens ook niet mogelijk zijn. De overheid wordt geen softwareleverancier. Softwareontwikkeling is de verantwoordelijkheid van de markt. Maar randvoorwaarden waaraan software moet voldoen kunnen wel vastgelegd worden door de overheid, na advies van alle betrokken partijen (waaronder de zorgverleners, hulpverleners en voorzieningen, maar ook de zorggebruikers). Beheer en toezicht Het beheer van het netwerk voor de gegevensdeling tussen de actoren in de zorg wordt waargenomen door een nieuw extern verzelfstandigd Agentschap, met een raad van bestuur die bestaat uit tweeëntwintig leden. Het Agentschap krijgt ruime bevoegdheden met betrekking tot inhoud en de technische standaarden voor de samenwerking voor de gegevensdeling tussen de actoren in de zorg, rekening houdend met de afspraken hierover in een protocol of samenwerkingsakkoord tussen de federale overheid, de gemeenschappen en gewesten. Met het protocolakkoord van 29 april 2013 werd hiertoe een eerste aanzet gegeven. Na het advies van de Raad van State werd de rechtstreekse bevoegdheid van het Agentschap echter vaak beperkt. De Raad van State stelt namelijk dat in dit ontwerp geen regelgevende bevoegdheid aan een openbare instelling kan worden verleend. Een aantal betrokken bepalingen werden aldus herwerkt zodat duidelijk wordt dat de Vlaamse Regering de beslissingen neemt, hoewel altijd een positief advies (en dus twee derde meerderheid) van het Agentschap noodzakelijk is. Daarnaast staan overlegcomités de raad van bestuur bij in de vervulling van zijn opdrachten en kan een overlegcomité in zijn schoot werkgroepen oprichten die gericht deelthema’s uitwerken. De raad van bestuur kan alleen gemotiveerd afwijken van een advies van een overlegcomité. De onderlinge verhouding tussen de raad van bestuur en het overlegcomité wordt in de artikelsgewijze commentaar besproken. Situering van het Agentschap binnen het kaderdecreet Bestuurlijk Beleid De decreetgever heeft in het kaderdecreet Bestuurlijk Beleid mogelijk gemaakt dat de Vlaamse Overheid bepaalde activiteiten van beleidsuitvoering kan verzelfstandigen en dat de uitoefening ervan kan toegewezen worden aan zogenaamde “verzelfstandigde agentschappen”, die al naar gelang van de aard van de toegewezen activiteiten, organisaties zijn die al dan niet onder het rechtstreekse gezag en de directe verantwoordelijkheid van de minister opereren. In de eerste hypothese (onder rechtstreeks gezag van de minister ), die juridisch moet gekwalificeerd worden als deconcentratie, spreekt men van intern verzelfstandigde agentschappen (hierna afgekort “IVA”). In de tweede hypothese, juridisch te kwalificeren als decentralisatie, over extern verzelfstandigde agentschappen (hierna afgekort “EVA” ). Als gedecentraliseerde entiteiten hebben de EVA’s noodzakelijkerwijze rechtspersoonlijkheid, die publiekrechtelijk of privaatrechtelijk gestructureerd kan zijn.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
10
Alvorens de overheid mag overgaan tot interne of externe verzelfstandiging moet ze afwegingen maken. Dat is ook het geval bij de keuze voor de aanname van een privaatrechtelijke of publiekrechtelijke rechtsvorm. Hieronder wordt nagegaan of de voorwaarden vervuld zijn om het Vlaams Agentschap voor Samenwerking rond Gegevensdeling tussen de Actoren in de Zorg op te richten als een publiekrechtelijk vormgegeven EVA. Voorwaarden voor externe verzelfstandiging van het Vlaams Agentschap voor Samenwerking rond Gegevensdeling tussen de Actoren in de Zorg Volgens artikel 4, §2, van het Kaderdecreet kan er slechts overgegaan worden tot verzelfstandiging in de mate dat het op te richten verzelfstandigd agentschap activiteiten van beleidsuitvoering zal uitoefenen en als cumulatief de volgende voorwaarden vervuld zijn: 1° voldoende massa uitvoeringstaken voor het verzel fstandigd agentschap; Hoewel het Agentschap een nieuwe entiteit is binnen het Vlaamse overheidslandschap, heeft het Agentschap duidelijk omschreven uitvoeringstaken, die worden weergegeven in artikel 25 van dit ontwerp van decreet. De opdrachten inzake de garantie van interoperabiliteit op vlak van semantiek en techniek tussen gezondheids- en welzijnssector en de procesanalyse en procesverbetering van de gegevensstromen met het oog op een adequate rechtentoekenning of toekenning van tegemoetkomingen in het kader van de Vlaamse sociale bescherming en de zorgverzekering kunnen een aanzienlijke omvang aannemen, maar hieromtrent bestaat nog geen zekerheid. Hierdoor wordt een afwijking van artikel 4, §2, 1°, van het Kaderdecreet voorzien Het is echter wel essentieel dat deze taken worden toegekend aan een autonoom orgaan. 2° meetbaarheid van de te leveren producten of dien sten; De door het Agentschap te leveren producten of diensten zijn meetbaar onder de vorm van concrete outputindicatoren. Op basis hiervan kunnen in de beheersovereenkomst duidelijke outputdoelstellingen worden opgenomen voor wat betreft de kerntaken. 3° reële mogelijkheid tot aansturen van het verzelf standigde agentschap op grond van doelmatigheid, prestaties en kwaliteit; Er bestaat een reële mogelijkheid tot aansturing op grond van doelmatigheid, prestaties en kwaliteit. Er kunnen duidelijke doelstellingen geformuleerd worden inzake het beheer van het netwerk voor de gegevensdeling tussen de actoren in de zorg, het efficiënt beheer van de middelen, ... 4° reëel invulbare informatierelatie. Er is een reëel invulbare informatierelatie. De opdracht van het Agentschap is voldoende SMART en stabiel. Door het samenbrengen van de manier waarop men omgaat met gegevensdeling binnen het gezondheids- en welzijnsbeleid in één agentschap, kan de informatie met betrekking tot deze elementen gemakkelijker
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
11
worden geïntegreerd om een beeld te geven van de beleidsrealisatie. Er kan over de gerealiseerde zorg en de toegekende rechten op een duidelijke manier gecommuniceerd worden naar het beleid in een vorm die inschakelbaar is in grotere informatiegehelen. De externe verzelfstandiging van het op te richten Agentschap kan in de context van het voorliggende ontwerp van decreet worden verantwoord vanuit de nood aan autonomie en onafhankelijkheid van de zorgverleners, hulpverleners, voorzieningen en zorggebruikers bij de uitvoering. Gezien de impact van de werking van het netwerk op alle spelers die binnen het gezondheids- of welzijnsbeleid werken, maar ook de belangen van de zorggebruiker zelf, is het essentieel dat de betrokkenen (onder meer deskundigen uit het werkveld, de patiëntenorganisaties,…) zelf instaan voor het beheer van dit netwerk en dat de overheid hierin een bemiddelende rol opneemt. Zo wordt het netwerk gelegitimeerd en wordt het eigenaarschap en de gedragenheid van de betrokken sectoren gecreëerd, zonder dewelke dit ontwerp van decreet niet kan worden uitgevoerd. In het buitenland zijn pogingen tot gegevensdeling van gezondheidsgegevens onder andere spaak gelopen door het gebrek aan inbreng van en overleg met zorggebruikers, zorgverleners, hulpverleners en voorzieningen. Dit ontwerp van decreet wenst vertegenwoordigers van deze personen en instanties in alle onafhankelijkheid samen te brengen. Door bovendien al deze vertegenwoordigers samen te brengen, stijgen de kwaliteit en klantgerichtheid van de prestaties van het Agentschap. In het kader van de privacyregelgeving is het bovendien aangewezen dat er duidelijkheid bestaat wie de verantwoordelijke voor de verwerking is van het netwerk voor de gegevensdeling tussen de actoren in de zorg. Er is een veelvoud aan verantwoordelijken voor de verwerking, met name door het feit dat verschillende zorgverleners / hulpverleners (al dan niet gekoppeld aan een voorziening) verantwoordelijk zijn voor de inhoud en het gebruik van de gegevens die ze via het netwerk delen over één bepaalde zorggebruiker. Gelet op deze veelvoud aan verantwoordelijken voor de verwerking, is het essentieel dat er daarnaast één afzonderlijke en duidelijke instantie met rechtspersoonlijkheid aanspreekbaar is voor vragen en klachten van de zorggebruiker. Dit doet echter geen afbreuk aan het feit dat de zorgverleners en hulpverleners ook deels verantwoordelijk zijn en blijven. Vandaar de optie voor een specifiek extern verzelfstandigd agentschap. Aangezien het essentiële overheidsfuncties betreft, kan er niet gekozen worden voor een privaatrechtelijke rechtspersoon. Tot slot biedt de privaatrechtelijke rechtspersoonlijkheid niet meer voordelen dan de publiekrechtelijke.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
12 2. Artikelsgewijze toelichting Artikel 1
Voorliggend ontwerp van decreet regelt een aangelegenheid inzake persoonsgebonden aangelegenheden (gemeenschapsbevoegdheid), met name het gezondheidsbeleid, vermeld in artikel 5, §1, I, van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen, en de bijstand aan personen vermeld in artikel 5, §1, II, van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen, met uitzondering van het beleid inzake onthaal en integratie van inwijkelingen. Artikel 2 De belangrijkste begrippen die gehanteerd worden in het ontwerp van decreet worden omschreven. Enkele van deze begrippen worden hieronder nader toegelicht. -
Met “actoren in de zorg” worden de zorgverleners, de hulpverleners en de voorzieningen bedoeld. Onderdelen van de administratie kunnen ook onder deze definitie vallen, maar alleen als ze rechtstreeks zorgverlenende taken uitoefenen aan een zorggebruiker. Voor meer voorbeelden hieromtrent wordt verwezen naar de verduidelijking bij de definitie van “voorziening”.
-
De instantie die als “dienstenintegrator” optreedt, mag nooit dezelfde zijn als de verantwoordelijke voor de verwerking. De dienstenintegratoren die in dit ontwerp van decreet gebruikt zullen worden, worden verduidelijkt onder het commentaar bij artikel 8.
-
Het “gezondheidsbeleid” betreft het geheel van aangelegenheden, vermeld in artikel 5, §1, I, van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen: 1° Het beleid betreffende de zorgenverstrekking in en buiten de verplegingsinstellingen, met uitzondering van: de organieke wetgeving; de financiering van de exploitatie, wanneer deze geregeld is door de organieke wetgeving; de ziekte- en invaliditeitsverzekering; de basisregelen betreffende de programmatie; de basisregelen betreffende de financiering van de infrastructuur, met inbegrip van de zware medische apparatuur; de nationale erkenningsnormen uitsluitend voor zover deze een weerslag kunnen hebben op de bevoegdheden bedoeld in b), c), d) en e) hierboven; de bepaling van de voorwaarden voor en de aanwijzing tot universitair ziekenhuis overeenkomstig de wetgeving op de ziekenhuizen. 2° De gezondheidsopvoeding alsook de activiteiten e n diensten op het vlak van preventieve gezondheidszorg, met uitzondering van de nationale maatregelen inzake profylaxies.
a) b) c) d) e) f) g)
In dit kader wordt ook verduidelijkt dat voor de definitie van “gezondheid” in dit ontwerp van decreet er wordt uitgegaan van de definitie van de World Health Organisation, met name “een toestand van volledig lichamelijk, geestelijk en
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
13
maatschappelijk welzijn en niet slechts de afwezigheid van ziekte of andere lichamelijke gebreken”. -
Wat het begrip “hulpverlener” betreft, wordt er op gewezen dat niet elke medewerker van een voorziening als een “hulpverlener” wordt beschouwd. Alleen de persoon die effectief zorg verstrekt, wordt als hulpverlener beoogt. Verder zijn hulpverleners alle natuurlijke personen die op beroepsmatige basis zorg (welzijnszorg, gezondheidszorg, ondersteuning, Vlaamse sociale bescherming,…) verstrekken. De zorgverleners, met name de personen aangeduid in het koninklijk besluit nr. 78, vallen echter niet onder de definitie van “hulpverleners”.
-
Het begrip “persoonsgegevens” verwijst naar persoonsgegevens zoals nader gedefinieerd in de Wet Verwerking Persoonsgegevens. Conform deze wet, is een persoonsgegeven iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. In het kader van het netwerk voor de gegevensdeling tussen de actoren in de zorg betreft het gegevens zoals naam, leeftijd, contactgegevens, huidige en voorbije gezondheids- en welzijnsproblematiek, gezinssituatie, etc.
-
Met het begrip “privacyregelgeving” wordt alle regelgeving in verband met de bescherming van de persoonlijke levenssfeer bedoeld. Zo wordt naast de wet op de verwerking persoonsgegevens ook Europese en internationale regelgeving bedoeld, of ook specifieke Vlaamse regelgeving. Dit betekent onder andere dat als de privacyregelgeving hierin voorziet, ook de adviezen van de toezichtcommissie of de Commissie voor de bescherming van de persoonlijke levenssfeer (hierna genoemd “CBPL”) dienen te worden gevraagd in het kader van de uitvoering van dit ontwerp van decreet.
-
Het begrip “voorziening” omvat niet alleen de verzorgingsinstellingen, maar daarnaast ook elke andere organisatie die instaat voor de organisatie of uitvoering van zorg of die instaat voor de toekenning van rechten. De ziekenfondsen en zorgkassen vallen in dit ontwerp van decreet onder de definitie van “voorziening”. Het Agentschap valt hier niet onder, de administratie slechts uitzonderlijk (cf. infra). Onder het begrip “voorziening” zijn ook de Openbare Centra voor Maatschappelijk Welzijn gevat, alsook de consultatiebureaus van Kind en Gezin, de Centra voor Leerlingenbegeleiding (CLB), de gemeenschapsinstellingen voor bijzondere jeugdbijstand, de centra algemeen welzijnswerk (CAW), de centra voor geestelijke gezondheidszorg (CGG), de vertrouwenscentra kindermishandeling, de thuiszorg- en ouderenvoorzieningen, de centra voor integrale gezinszorg, de diensten ondersteuningsplan,… In de mate dat een dienst van een ziekenfonds erkend of gefinancierd wordt door de Vlaamse Regering in het kader van het gezondheids- of welzijnsbeleid, bijvoorbeeld de erkende diensten maatschappelijk werk (onder het toepassingsgebied van het Woonzorgdecreet), maakt deze dienst voor dit ontwerp van decreet een voorziening uit. De administratie kan in het netwerk voor de gegevensdeling tussen de actoren in de zorg, naast haar opdrachten als administratie, ook de opdrachten van voorziening
V L A A M S P A R LEMENT
14
Stuk 2430 (2013-2014) – Nr. 1 vervullen in het kader van het gezondheids- of welzijnsbeleid. Deze mogelijkheid is noodzakelijk voor de administratie om al haar opdrachten, vermeld in de bijzondere wet tot hervorming der instellingen en het Kaderdecreet, uit te voeren. Een voorbeeld hiervan is het intern verzelfstandigd agentschap Jongerenwelzijn. Artikel 7 van het Kaderdecreet voorziet dat de intern verzelfstandigde agentschappen beschikken over operationele autonomie. Artikel 11 van het besluit van de Vlaamse Regering van 7 mei 2004 tot oprichting van het intern verzelfstandigd agentschap Jongerenwelzijn bepaalt dat het agentschap Jongerenwelzijn twee gemeenschapsinstellingen opricht. Deze oprichting gebeurde bij artikel 47 van het decreet van 7 maart 2008 inzake bijzondere jeugdbijstand. Deze gemeenschapsinstellingen worden in het voorliggend ontwerp van decreet beschouwd als voorzieningen. Het agentschap Jongerenwelzijn is dus zowel administratie als voorziening. In zoverre het agentschap Jongerenwelzijn als voorziening optreedt, moet ze dus voldoen aan de verplichtingen die het ontwerp van decreet oplegt voor voorzieningen. Een ander voorbeeld is het intern verzelfstandigd agentschap Kind en Gezin. Dit agentschap kan als voorziening onder de bepalingen van dit ontwerp van decreet vallen voor haar eigen dienstverlening inzake de preventieve en prenatale gezinsondersteuning en eventueel ook voor een aantal taken van de Vlaamse adoptieambtenaar en het Vlaams Centrum voor Adoptie.
-
a) b)
c) d)
Onder het “welzijnsbeleid” moet worden verstaan de bijstand aan personen, vermeld in artikel 5, §1, II, van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen, met uitzondering van punt 3°, het bel eid inzake onthaal en integratie van inwijkelingen. Het betreft dus: 1° Het gezinsbeleid met inbegrip van alle vormen va n hulp en bijstand aan gezinnen en kinderen. 2° Het beleid inzake maatschappelijk welzijn, met i nbegrip van de organieke regels betreffende de openbare centra voor maatschappelijk welzijn, met uitzondering van: de vaststelling van het minimumbedrag, de toekenningsvoorwaarden en de financiering van het wettelijk gewaarborgd inkomen overeenkomstig de wetgeving tot instelling van het recht op een bestaansminimum; de aangelegenheden met betrekking tot de openbare centra voor maatschappelijk welzijn die geregeld zijn in de artikelen 1 en 2 en in de hoofdstukken IV, V en VII van de organieke wet van 8 juli 1976 betreffende de openbare centra voor maatschappelijk welzijn, onverminderd de bevoegdheid van de Gemeenschappen om aanvullende of bijkomende rechten toe te kennen; de aangelegenheden met betrekking tot de openbare centra voor maatschappelijk welzijn die geregeld zijn in de wet van 2 april 1965 betreffende het ten laste nemen van de steun verleend door de commissies van openbare onderstand; de regelingen met betrekking tot de openbare centra voor maatschappelijk welzijn van de gemeenten bedoeld in artikelen 6 en 7 van de wetten op het gebruik van de talen in bestuurszaken, gecoördineerd op 18 juli 1966, en van de gemeenten KomenWaasten en Voeren, die opgenomen zijn in de artikelen 6, § 4, 11, § 5, 18ter, 27, § 4 en 27bis, § 1, laatste lid, van de organieke wet van 8 juli 1976 betreffende de openbare centra voor maatschappelijk welzijn en in de wet van 9 augustus 1988 tot wijziging van de gemeentewet, de gemeentekieswet, de organieke wet betreffende de openbare centra voor maatschappelijk welzijn, de provinciewet, het Kieswetboek,
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
15
de wet tot regeling van de provincieraadsverkiezingen en de wet tot regeling van de gelijktijdige parlements- en provincieraadsverkiezingen. 3° (…) 4° Het beleid inzake minder-validen, met inbegrip v an de beroepsopleiding, de omscholing en de herscholing van minder-validen, met uitzondering van: a) de regelen betreffende en de financiering van de toelagen aan de minder-validen, met inbegrip van de individuele dossiers; b) de regelen betreffende de financiële tegemoetkoming voor de tewerkstelling van minder-valide werknemers, die toegekend wordt aan de werkgevers die mindervaliden tewerkstellen. 5° Het bejaardenbeleid met uitzondering van de vast stelling van het minimumbedrag, van de toekenningsvoorwaarden en van de financiering van het wettelijk gewaarborgd inkomen voor bejaarden. 6° De jeugdbescherming, met inbegrip van de sociale bescherming en de gerechtelijke bescherming, maar met uitzondering van: a) de burgerrechtelijke regels met betrekking tot het statuut van de minderjarigen en van de familie, zoals die vastgesteld zijn door het Burgerlijk Wetboek en de wetten tot aanvulling ervan; b) de strafrechtelijke regels waarbij gedragingen die inbreuk plegen op de jeugdbescherming, als misdrijf worden omschreven en waarbij op die inbreuken straffen worden gesteld, met inbegrip van de bepalingen die betrekking hebben op de vervolgingen, onverminderd artikel 11; c) de organisatie van de jeugdgerechten, hun territoriale bevoegdheid en de rechtspleging voor die gerechten; d) de opgave van de maatregelen die kunnen worden genomen ten aanzien van minderjarigen die een als misdrijf omschreven feit hebben gepleegd; e) de ontzetting uit de ouderlijke macht en het toezicht op de gezinsbijslag of andere sociale uitkeringen. 7° de sociale hulpverlening aan gedetineerden met h et oog op hun sociale reïntegratie. -
Het begrip “zorg” wordt doorheen de tekst van dit ontwerp van decreet gebruikt om de activiteiten in het kader van het gezondheids- of welzijnsbeleid aan te duiden. Dit begrip mag echter niet te eng geïnterpreteerd worden, naast de “zorg”verstrekking wordt hier onder andere ook hulp, dienstverlening, ondersteuning, de Vlaamse sociale bescherming en de zorgverzekering beoogd.
-
De “zorggebruiker” is iedere natuurlijke persoon aan wie zorg wordt verstrekt, al dan niet op eigen verzoek. Dit kan dus zowel een patiënt zijn, als een cliënt (met name een persoon aan wie welzijnszorg wordt verstrekt), als een rechthebbende in het kader van de Vlaamse sociale bescherming en de zorgverzekering,… Belangrijk hierbij is dat elke gebruiker van “zorg” dezelfde rechten krijgt in dit ontwerp van decreet. Echter, in het kader van andere Vlaamse of federale regelgeving kan het zijn dat een bepaalde categorie van zorggebruikers wel bijkomende rechten heeft. Zo kent de wet patiëntenrechten expliciet bepaalde rechten en beperkingen toe aan de categorie patiënten binnen de zorggebruikers.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
16 Artikel 3
Op vraag van de Raad van State werd een nieuw artikel ingevoegd waarin duidelijk het toepassingsgebied wordt afgebakend. In de eerste paragraaf wordt verduidelijkt dat het toepassingsgebied beperkt blijft tot de bevoegdheden van de Vlaamse gemeenschap, met name doordat de gegevensverwerking enkel gebeurt in het kader van het gezondheids- of welzijnsbeleid. Zo dient een verzorgingsinstelling of een zorgverstrekker enkel aan de verplichtingen van dit decreet te voldoen voor zover het gaat activiteiten die passen in het kader van het (Vlaamse) gezondheids-of welzijnsbeleid. Activiteiten die vallen onder de federale bevoegdheden, geven geen grond tot gegevensverwerking in dit decreet. In de tweede paragraaf wordt in het eerste lid verder verduidelijkt dat aan individuele zorgverleners en hulpverleners die gevestigd zijn in het tweetalige gebied BrusselHoofdstad en die in geen enkel georganiseerd verband werken, geen verplichtingen kunnen worden opgelegd in het kader van dit decreet. Na een suggestie in het advies van de Raad van State wordt in het tweede lid van de tweede paragraaf ook verduidelijkt dat de individuele zorg- en hulpverleners, vermeld in het eerste lid, wel op vrijwillige basis kunnen aansluiten bij een intermediaire organisatie. De Vlaamse Regering kan deze intermediaire organisatie aanduiden en kan een specifieke regeling uitwerken voor de aansluiting van de zorg- en hulpverleners bij deze intermediaire organisaties. Mogelijke voorbeelden van intermediaire organisaties zijn het Huis voor Gezondheid, de Vlaams-Brusselse Huisartsenkring,… Artikel 4 Elke zorgverlener, hulpverlener en voorziening is volgens het eerste lid verplicht om een individueel dossier bij te houden van elke zorggebruiker, als dat nog niet door federale of Vlaamse regelgeving werd opgelegd. De zorgverleners en hulpverleners hebben deze informatie namelijk gegenereerd in het kader van hun zorgrelatie met de zorggebruiker. Het is mogelijk een gezamenlijk individueel dossier aan te leggen, namelijk als de zorg via verscheidene zorgverleners, hulpverleners en voorzieningen wordt verricht via structurele samenwerking. In dat geval moet één zorgverlener of hulpverlener worden aangewezen als de verantwoordelijke voor het individuele dossier. Het individuele dossier mag in een elektronische vorm worden bijgehouden en bewaard. Zorgverleners, hulpverleners en voorzieningen maken nu al gebruik van informaticahulpmiddelen om hun individuele dossiers te organiseren. Daar het individuele dossier aan de basis ligt van het elektronisch deelbaar dossier, is het van belang dat een aantal basisgegevens worden opgenomen in het individuele dossier. Het tweede lid van dit artikel bepaalt wat het individuele dossier moet bevatten, behalve voor de dossiers die reeds door federale of Vlaamse regelgeving werden opgelegd.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
17
Daarenboven vergroot de precisering van de categorieën van gegevens die in een individueel dossier moeten opgenomen worden de transparantie voor de zorggebruiker. Die weet daardoor wat hij inhoudelijk van een individueel dossier mag verwachten. Zowel het identificatienummer van de hulpverlener of zorgverlener als desgevallend het ondernemingsnummer van de voorziening zijn verplichte vermeldingen. Het kan namelijk voorkomen dat een hulpverlener of zorgverlener zowel in een voorziening werkt, als daarnaast op zelfstandige basis, al dan niet in een mono- of multidisciplinair samenwerkingsverband. Het is dan ook belangrijk om aan te geven in welke hoedanigheid de hulpverlener of zorgverlener het dossier van een zorggebruiker heeft opgemaakt, en dit om een efficiënt gebruikers- en toegangsbeheer en verwijzingsrepertorium mogelijk te maken en duidelijke verantwoordelijkheden bij de betrokken actoren te leggen. Bij interdisciplinaire teams is het verder mogelijk om meerdere hulpverleners of zorgverleners aan te wijzen. Dit ontwerp van decreet stelt overigens geen beperkingen in op de informatie die in het individuele dossier kan worden opgenomen. Hoewel slechts een gedeelte van het individuele dossier wordt overgenomen in het elektronisch deelbaar dossier, kan het individuele dossier een hele waaier aan informatie bevatten. Artikel 5 Het Agentschap organiseert een netwerk voor de gegevensdeling tussen de actoren in de zorg. Het netwerk zorgt ervoor dat toepassingen (applicaties) die gebruik maken van databanken met elkaar gegevens kunnen delen ondanks de verschillende opbouw van de applicaties en met garanties op het vlak van de veiligheid met betrekking tot de persoonlijke levenssfeer. Artikel 6 Dit artikel beschrijft de finaliteit van het netwerk voor de gegevensdeling tussen de actoren in de zorg en geeft in grote lijnen weer waarvoor gegevens worden verwerkt. Het netwerk laat niet toe om zomaar persoonsgegevens uit te wisselen en verder te verwerken. De gegevensdeling gebeurt binnen de krijtlijnen vastgesteld door de privacyregelgeving. Persoonsgegevens moeten toereikend, ter zake dienend en niet overmatig zijn, uitgaande van de doeleinden waarvoor ze verkregen worden of verder verwerkt worden. Daarom mogen alleen persoonsgegevens worden verwerkt die noodzakelijk zijn om de continuïteit en de kwaliteit van de zorg te verzekeren of om de rechtentoekenning in het kader van de Vlaamse sociale bescherming en de zorgverzekering te faciliteren met oog voor een minimaal extra aan lasten voor de zorggebruiker en de actoren in de zorg. De gegevens die gedeeld worden zullen niet alleen gezondheidsgegevens betreffen (zoals vermeld in artikel 7 van de Wet Verwerking Persoonsgegevens), maar in het kader van welzijn kan het ook gaan om gevoelige gegevens (vermeld in artikel 6 van de Wet Verwerking Persoonsgegevens) als gerechtelijke gegevens (vermeld in artikel 8 van de Wet Verwerking Persoonsgegevens).
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
18
Naast de algemene verplichtingen die voortkomen uit de al bestaande privacyregelgeving, legt dit ontwerp van decreet ook nog bijzondere beschermingsmaatregelen op met name op het vlak van informatieveiligheid en de bescherming van de persoonlijke levenssfeer. De onderlinge gegevensdeling van persoonsgegevens via het netwerk kan verschillende vormen aannemen en kan bijvoorbeeld verlopen via gespecialiseerde softwareprogramma’s of beveiligde websites. Het is de bedoeling dat de bestaande toegangskanalen zoveel als mogelijk worden hergebruikt en geconsolideerd. Wanneer in de toekomst nieuwe technieken ontwikkeld worden die een nog efficiëntere gegevensdeling toelaten, zullen de toegangskanalen gepast mee evolueren. Verschillende initiatieven zijn al genomen binnen bepaalde sectoren om gegevensdeling tussen betrokken partijen op een efficiënte wijze te regelen. Het is niet de bedoeling om deze initiatieven opzij te schuiven, maar net om op een zo optimaal mogelijke wijze gebruik te maken van deze initiatieven binnen het netwerk. Een voorbeeld van dergelijk initiatief is de al bestaande samenwerking tussen de OCMW’s en de Kruispuntbank van de Sociale Zekerheid. Het spreekt verder voor zich dat het netwerk voor de gegevensdeling tussen de actoren in de zorg alleen kan opereren binnen de bevoegdheden van de Vlaamse Gemeenschap in het kader van het gezondheids- of welzijnsbeleid. Tot slot moet het netwerk optimaal worden afgestemd op de afspraken inzake samenwerking met de federale staat en de andere deelstaten. Artikel 7 Om een goede werking van de gegevensdeling te garanderen, is de medewerking van de zorgverleners, hulpverleners en voorzieningen noodzakelijk. De Vlaamse Regering kan beslissen dat bepaalde groepen van zorgverleners, hulpverleners of voorzieningen verplicht worden om deel te nemen aan het netwerk voor de gegevensdeling tussen de actoren in de zorg. Deze verplichting geldt bovendien slechts binnen de grenzen van de toestemming die de zorggebruiker overeenkomstig artikel 22 al dan niet kan geven. De Vlaamse Regering kan hiertoe echter enkel beslissen nadat het Agentschap bij consensus heeft beslist dat een verplichting kan worden opgelegd. Dit eerste lid betekent verder dat de verplichtingen die in het kader van het netwerk worden opgelegd, slechts afdwingbaar zijn vanaf de datum dat de Vlaamse Regering voor deze bepaalde groep de verplichting heeft opgelegd om deel te nemen aan het netwerk. De verplichting om een individueel dossier op te stellen, vermeld in artikel 4, is echter niet afhankelijk van de deelname aan het netwerk en kan dus meteen worden afgedwongen. De weigering tot deelname aan het netwerk kan leiden tot intrekking of schorsing van de erkenning voor erkende voorzieningen, tot inhouding of terugvordering van de subsidie voor gesubsidieerde voorzieningen of tot een administratieve geldboete voor elke actor in de zorg. De zorggebruiker kan, met toepassing van artikel 17, §3, deelnemen aan het netwerk. De zorggebruiker wordt uiteraard niet verplicht om deel te nemen. Het
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
19
keuzerecht van de zorggebruiker tot al dan niet deelname aan het netwerk voor gegevensdeling tussen de actoren in de zorg moet gevrijwaard blijven. Verder kan de Vlaamse Regering, na positief advies van het Agentschap en na advies van de toezichtcommissie, bepalen dat de administratie voor bepaalde taken deelneemt aan het netwerk. Een voorbeeld hiervan is het Digitaal Platform Zorgverzekering, dat noodzakelijk is voor de uitvoering van de zorgverzekering. Uit een recente risicoanalyse van de Vlaamse zorgverzekering bleek dat de zorgkassen in een aantal gevallen niet over de noodzakelijke gegevens beschikken om bijdragen correct te innen en tenlastenemingen rechtmatig uit te betalen. De belangrijkste risico’s hadden betrekking op het ontbreken van geïntegreerde, geconsolideerde en steeds actuele gegevens en een correcte historiek. Ten einde de vastgestelde risico’s maximaal weg te werken, is het digitaal platform opgericht door het Vlaams Zorgfonds. Als overkoepelend orgaan kan zij via het digitaal platform geïntegreerde en geconsolideerde gegevens aan de zorgkassen bezorgen. Artikel 8 De eerste paragraaf bepaalt dat elke gegevensdeling, vermeld in artikel 6, moet verlopen over het netwerk. Zo wordt voor consultatie van de elektronisch deelbare dossiers dus altijd het gebruikers- en toegangsbeheer en het verwijzingsrepertorium gecontroleerd alvorens een bepaalde zorgverlener of hulpverlener toegang heeft tot bepaalde delen van een elektronisch deelbaar dossier van een zorggebruiker. Op vraag van de CBPL werden de volgende paragrafen grondig herwerkt, zodat de afbakening tussen de dienstenintegratoren duidelijker werd. Hoewel de CBPL in eerste instantie adviseerde om enkel te bepalen wie de dienstenintegrator zou zijn voor de hulpverleners die niet tot de administratie behoorden, werd toch geopteerd voor de tweede optie, met name om een gedetailleerde regeling uit te werken en dit op basis van een organiek criterium. Het ontwerp van decreet vertrekt nu van de actor in de zorg. De meeste actoren in de zorg worden in het eerste lid van de tweede paragraaf verplicht om de basisdiensten van het eHealth-platform te gebruiken. Deze aanwijzing is belangrijk in het kader van artikel 3 van het decreet van 13 juli 2012 houdende de oprichting en organisatie van een Vlaamse dienstenintegrator, dat stelt dat alleen wanneer een dienstenintegrator expliciet wordt aangewezen bij of krachtens een wet, een decreet of een ordonnantie de elektronische dienstverlening en gegevensuitwisselingen niet via de Vlaamse dienstenintegrator moet gebeuren. Er wordt in het voorliggende ontwerp van decreet met andere woorden afgeweken van het standaardgebruik van de Vlaamse dienstenintegrator aangezien reeds vele actoren in de zorg (vooral in de gezondheidszorg) al gegevens via het eHealthplatform delen. Het eHealth-platform werd immers door de federale overheid opgericht om de gegevensdeling in de gezondheidszorg te bevorderen en te ondersteunen met maximale privacy-garanties. Het biedt bovendien een aantal nuttige basisdiensten aan. In afwachting van de uitvoering van de zesde staatshervorming, is een samenwerkingsakkoord het instrument om in een geest van mede-eigenaarschap het eHealth-platform door onder andere Vlaanderen mee richting te geven. Tot slot werd overeengekomen binnen de Interministeriële Conferentie Volksgezondheid dat een samenwerkingsakkoord zal afgesloten worden waarin bepaald wordt dat het eHealth-platform kan aangewezen worden bij decreet
V L A A M S P A R LEMENT
20
Stuk 2430 (2013-2014) – Nr. 1 om de gegevensuitwisseling in het kader van het Vlaamse gezondheids- of welzijnsbeleid mogelijk te maken. In het protocolakkoord van 29 april 2013 tussen de Federale Staat, de Vlaamse Gemeenschap, de Franse Gemeenschap, de Duitstalige Gemeenschap, de Gemeenschappelijke Gemeenschapscommissie, het Waalse Gewest en de Franse Gemeenschapscommissie met het oog op het optimaal elektronisch uitwisselen en delen van informatie en gegevens tussen de actoren bevoegd inzake de gezondheids- en welzijnssector en de bijstand aan personen werden hiertoe reeds de voorbereidingen getroffen en de nodige afspraken gemaakt. Uiteraard staat niets in de weg dat indien het egovernment-landschap verandert, de aanduiding van bepaalde dienstenintegratoren kan veranderen. Zo zal in het samenwerkingsakkoord een herzieningsmogelijkheid ingevoerd worden met het oog op het bekijken van de evolutie die de dienstenintegratoren hebben doorgemaakt. Door de aanduiding van het eHealth-platform in het eerste lid van de tweede paragraaf, worden een aantal personen en organisaties (met name onder andere de zorgverleners en de verzorgingsinstellingen) nu verplicht om te werken via het eHealth-platform, daar waar de eHealth-wet enkel een mogelijkheid voorziet voor deze personen en organisaties om met het eHealth-platform te werken. Het tweede lid van de tweede paragraaf voorziet verder dat hulpverleners die tot de administratie behoren en voorzieningen die tot de administratie behoren verplicht worden om de Vlaamse dienstenintegrator te gebruiken. Hoewel de aanduiding van de Vlaamse dienstenintegrator niet strikt noodzakelijk is, gelet op haar residuaire bevoegdheden, geniet een duidelijke aanduiding als dienstenintegrator voor de hulpverleners en voorzieningen die tot de administratie behoren toch de voorkeur. Er wordt altijd een uitzondering voorzien voor de instellingen van sociale zekerheid. Alle instellingen van sociale zekerheid dienen namelijk conform de wet van 15 januari 1990 (houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid) sowieso de Kruispuntbank van de sociale zekerheid te gebruiken. De keuze van een dienstenintegrator door een voorziening of zorgverlener / hulpverlener is uitgesloten. In de derde paragraaf wordt echter een uitzonderingssituatie voorzien, met name voor de actoren in de zorg die reeds vóór de inwerkingtreding van het decreet betreffende de Vlaamse Dienstenintegrator (met name op 13 juli 2012) privacyconform werkten voor een bepaalde gegevensdeling met een andere dienstenintegrator en waarbij de omschakeling naar een andere dienstenintegrator teveel kosten met zich mee zouden brengen. Hierbij wordt bijvoorbeeld gedacht aan het Digitaal Platform Zorgverzekering waar reeds voor 13 juli 2012 met de Kruispuntbank van de Sociale Zekerheid werd gewerkt, wat ook bevestigd werd met een machtiging van het Sectoraal Comité van het Rijksregister. Om dit Digitaal Platform Zorgverzekering via een andere dienstenintegrator te laten ontsluiten, kunnen de omschakelingskosten aanzienlijk zijn, waardoor het verder werken met de Kruispuntbank van de Sociale Zekerheid aangewezen kan zijn. Om te bepalen wat privacyconform is, wint de Vlaamse Regering een advies in bij de toezichtcommissie. De Vlaamse Regering kan verder bepalen wat moet verstaan worden onder een aanzienlijke meerkost en werkt de aanvraagprocedure van deze afwijking uit.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
21
De toezichtcomissie merkte hierbij op dat de Aanbeveling nr 02/2010 van 31 maart 2010 van de CBPL omtrent de privacybeschermende rol van Trusted Third Parties bij gegevensdeling stelt dat voor dienstenintegratie binnen de overheidssector een wettelijk mandaat onontbeerlijk is. Artikel 9 Dit ontwerp van decreet kan op geen enkele wijze afbreuk doen aan de Wet Verwerking Persoonsgegevens, aan de wet van 22 augustus 2002 betreffende de rechten van de patiënt, aan de wettelijke en reglementaire bepalingen met betrekking tot uitoefening van de geneeskunde, aan het decreet van 18 juli 2008 betreffende het elektronisch bestuurlijke gegevensverkeer en aan het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer. Ook de regelgeving met betrekking tot het beroepsgeheim moet worden gerespecteerd. Hierbij wordt bijvoorbeeld gedacht aan artikel 458 van het Strafwetboek of andere specifieke regelgeving waarin een beroepsgeheim wordt opgelegd. Op vraag van de CBPL werd artikel 458 van het Strafwetboek ook uitdrukkelijk in de tekst van het ontwerp van decreet opgenomen: “De CBPL constateert namelijk dat de bestaande wettelijke en reglementaire bepalingen betreffende het beroepsgeheim onverlet worden gelaten in artikel 9. Zij is van oordeel dat het inderdaad niet noodzakelijk is om hier op dit punt nieuwe regels te creëren, maar tegelijk adviseert zij om expliciet in het voorontwerp te verwijzen naar artikel 458 van het Strafwetboek. Het beroepsgeheim betreft immers een belangrijke waarborg in een context waarin gegevens massaal worden uitgewisseld en de CBPL meent dan ook dat dit principe in alle transparantie dient onderlijnd te worden.” De vermelding wil alleen expliciteren dat de regels betreffende het beroepsgeheim onverkort van toepassing blijven bij de gegevensdeling die het voorontwerp van decreet wil organiseren. In bepaalde gevallen mag een zorgverlener of hulpverlener persoonsgegevens van een zorggebruiker, die onder zijn beroepsgeheim vallen, meedelen aan een of meer bepaalde andere zorgverleners of hulpverleners met het oog op (verdere) zorgverlening aan die zorggebruiker (op basis van een wettelijke regeling, op basis van een gedeeld beroepsgeheim, ...); die gegevens mogen evenwel niet aan andere zorgverleners of hulpverleners worden meegedeeld. Het systeem waarin het voorontwerp voorziet moet zulke gegevensdeling waarbij de regelgeving betreffende het beroepsgeheim ten volle kan worden gerespecteerd, mogelijk maken. Alleen die geheime informatie, waarvan de zorgverlener of hulpverlener wil dat ze aan een bepaalde andere zorgverlener of hulpverlener wordt bezorgd, mag alleen voor die andere zorgverlener of hulpverlener te raadplegen zijn. Een zorgverlener of hulpverlener zou, door zich te beroepen op zijn beroepsgeheim, dus niet mogen weigeren om te participeren aan het netwerk. Evenmin is het zo dat persoonsgegevens niet in het elektronisch deelbaar dossier zouden kunnen worden opgenomen omdat ze onder het beroepsgeheim vallen. Het is dus duidelijk de bedoeling dat ook informatie die onder het beroepsgeheim valt, via het netwerk kan worden gedeeld. Anders zou, aangezien zorgverleners doorgaans aan het beroepsgeheim onderworpen zijn, heel wat informatie die noodzakelijk is voor de zorg aan een zorggebruiker, niet via het netwerk kunnen worden gedeeld.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
22
Het uitgangspunt van het decreet is steeds dat de therapeutische relatie of zorgrelatie met de zorggebruiker de bepalende en bindende factor is om tussen de zorg- en hulpverleners gegevens te mogen/moeten delen. Het niet delen van gegevens tussen zorg- en hulpverleners met een zorgrelatie met dezelfde zorggebruiker kan immers de continuïteit van zorg in gevaar brengen en een inbreuk op de deontologische verplichtingen betekenen Als een zorgverlener of hulpverlener op zorgvuldige wijze persoonsgegevens die onder het beroepsgeheim vallen, in het systeem inbrengt en als door een fout van het systeem per ongeluk die gegevens ook kunnen worden geraadpleegd door een andere persoon dan de zorgverlener of hulpverlener voor wie ze bestemd zijn, kan eerstgenoemde zorgverlener of hulpverlener bezwaarlijk strafrechtelijk aansprakelijk zijn omdat in zijnen hoofde het opzet, nl. het wetens en willens bekendmaken van de geheime gegevens, ontbreekt. Aangezien in die veronderstelling de betrokken zorgverlener of hulpverlener zich niet schuldig heeft gemaakt aan een fout of nalatigheid, zou hij evenmin burgerlijk aansprakelijk kunnen worden gesteld. Het spreekt voor zich dat ook andere regelgeving die niet uitdrukkelijk werd opgesomd moet gerespecteerd worden. Artikel 10 Dit artikel bepaalt dat voorzieningen en, in voorkomend geval, de zorgverleners en hulpverleners beschrijven in welke mate de gegevens in de individuele dossiers toegankelijk zijn voor personen die bij de activiteiten in het kader van de zorg betrokken zijn. In de mate dat dit individuele dossier ook onder het toepassingsgebied van de Wet Verwerking Persoonsgegevens valt, wat bijna altijd het geval zal zijn, speelt artikel 16, §4, van deze wet. Dit artikel regelt dus alleen de individuele dossiers en niet de elektronisch deelbare dossiers. Ook voor individuele dossiers is het namelijk noodzakelijk dat er wordt nagedacht over de veiligheid van de persoonsgegevens. Artikel 16, §4, van de Wet Verwerking Persoonsgegevens impliceert in het kader van dit ontwerp van decreet dat eenieder die betrokken is bij het netwerk de plicht heeft om de door hem verwerkte persoonsgegevens te beveiligen. De beveiliging van persoonsgegevens is dus niet alleen een plicht van slechts enkele actoren betrokken bij het netwerk, hetgeen een logisch gevolg is van de gedecentraliseerde structuur van het netwerk. Welke beveiliging precies vereist wordt voor een betrokkene, hangt af van de specifieke omstandigheden waarin deze betrokkene persoonsgegevens verwerkt. Hier dient een afweging te worden gemaakt tussen de kosten, de soort gegevens, en de potentiële risico’s. Bovendien moet deze afweging ook rekening houden met de stand van de techniek: beveiligingsmaatregelen die vandaag adequaat zijn voor een bepaalde soort gegevens, zullen dit door het voortschrijdend inzicht morgen misschien niet meer zijn. De genomen beveiligingsmaatregelen zullen dus regelmatig moeten herzien worden, hetgeen in het bijzonder een taak van de veiligheidsconsulent is. In het kader van de veiligheid en de beveiliging van de persoonsgegevens, wordt de toegang tot individuele dossiers opgenomen in het veiligheidsbeleid van de voorzieningen.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
23
De Vlaamse Regering bepaalt, na positief advies van het Agentschap, voor de zorgverleners en de hulpverleners hoe zij hun werkwijze documenteren. De CBPL en de toezichtcommissie wijzen er in dit kader op dat de zorgverleners en hulpverleners in de praktijk beroep zullen moeten doen op een betrouwbare dienstverlener om aan hun verplichtingen in het kader van dit ontwerp van decreet tegemoet te komen. Daarbij is het van belang oog te hebben voor de waarborgen die deze betrouwbare dienstverlener stelt ter bescherming van de gegevens. Het veiligheidsbeleid is additioneel aan de regels vervat in het gebruikers- en toegangsbeheer, dat de toegang tot de elektronisch deelbare dossiers regelt. Artikel 11 Gezien het gebruik van het Rijksregisternummer verplicht wordt opgelegd in artikel 12 van dit ontwerp van decreet, dient in overeenstemming met artikel 8, §2, en 10 van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen de voorziening een “veiligheidsconsulent” aan te stellen. Deze persoon zal instaan voor een adequate beveiliging van de persoonsgegevens. In artikel 10 van de wet van 8 augustus 1983 wordt verwezen naar artikel 17bis van de Wet Verwerking Persoonsgegevens waarin de Koning kan bepalen dat een “aangestelde voor de gegevensbescherming” wordt aangewezen die op een onafhankelijke wijze zorgt voor de toepassing van de Wet Verwerking Persoonsgegevens en haar uitvoeringsmaatregelen. Er zijn echter noch voor de wet van 8 augustus 1983, noch voor de Wet Verwerking Persoonsgegevens uitvoeringsbesluiten gemaakt die de taak van de “veiligheidsconsulent” of een “aangestelde voor de bescherming” opleggen. Het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer is echter van toepassing op het merendeel van de voorzieningen. Aangezien sowieso iedere voorziening overeenkomstig de wet van 8 augustus 1983 een veiligheidsconsulent moet aanstellen en aangezien er een gelijkwaardige bescherming moet zijn van de persoonsgegevens, is het essentieel dat de taak van de veiligheidsconsulent eenduidig wordt opgesteld. Daardoor wordt ook voor de voorzieningen die oorspronkelijk niet onder het toepassingsgebied van het uitvoeringsbesluit van 15 mei 2009 vielen, de verplichting opgelegd om een veiligheidsconsulent aan te wijzen die aan de voorwaarden opgesomd in dit uitvoeringsbesluit moeten voldoen. Op vraag van de toezichtcommissie werd in het ontwerp ook verduidelijkt dat indien een voorziening ook een instantie is in de zin van het decreet betreffende de openbaarheid van bestuur, dat dan de veiligheidsconsulent enkel kan worden aangesteld na gunstig advies van de toezichtcommissie. De taken van de veiligheidsconsulent zijn tweeledig. Vooreerst dient de veiligheidsconsulent veiligheidsadvies te verstrekken aan de persoon die binnen zijn organisatie belast is met het dagelijks bestuur. Daarnaast dient de veiligheidsconsulent ook de opdrachten uit te voeren voor de persoon belast met het dagelijkse bestuur. De veiligheidsconsulent hoeft geen personeelslid van de voorziening te zijn.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
24
De tweede paragraaf verplicht de voorzieningen om een veiligheidsbeleid op te stellen, dat voortwerkt op het ontwerp van veiligheidsplan, vermeld in artikel 10 van het uitvoeringsbesluit van 15 mei 2009. Daarin moet, naast de elementen opgelegd overeenkomstig artikel 11 en 24, ten minste ook de wijze waarop de zorggebruiker geïnformeerd wordt met betrekking tot zijn rechten in het kader van dit ontwerp van decreet worden opgenomen. Het is van essentieel belang dat alle belanghebbende partijen, waaronder de zorggebruiker en de administratie, zicht hebben op het veiligheidsbeleid van een voorziening. Het tweede lid van de tweede paragraaf bepaalt dan ook dat de Vlaamse Regering, na advies van het Agentschap en de toezichtcommissie de voorwaarden bepaalt waaronder het veiligheidsbeleid bekend moet worden gemaakt. Voor een zorggebruiker zal het bij deze bekendmaking bijvoorbeeld van belang zijn te weten hoe de voorziening hem zal informeren met betrekking tot zijn rechten in het kader van dit ontwerp van decreet en in welke mate en op welke wijze de gegevens in individuele dossiers toegankelijk zijn voor medewerkers, overeenkomstig artikel 10. De derde paragraaf regelt de verplichtingen van het Agentschap, die reeds onder het decreet van 18 juli 2008 en besluit van de Vlaamse Regering van 15 mei 2009 vallen. Het veiligheidsbeleid dat verder werkt op het ontwerp van veiligheidsplan, opgelegd overeenkomstig artikel 10 van dit besluit, wordt echter aangevuld met de elementen vermeld in de tweede paragraaf van dit ontwerp van decreet. Uiteraard doet dit decreet geen afbreuk aan de andere bepalingen opgenomen in het decreet van 18 juli 2008 en het uitvoeringsbesluit die van toepassing kunnen zijn op het Agentschap. De vierde paragraaf bepaalt dat de Vlaamse Regering, na positief advies van het Agentschap, bijkomende regels kan bepalen omtrent het veiligheidsbeleid en de veiligheidsconsulenten. Op vraag van de CBPL en de toezichtcommissie wordt verder ook duidelijk gemaakt dat de dienstenintegratoren waarmee moet worden samengewerkt daaromtrent ook regels kunnen uitvaardigen en dat deze primeren vooraleer aanvullende regels door de Vlaamse Regering worden uitgevaardigd. Het advies van de toezichtcommissie dient te worden ingewonnen. Artikel 12 Zorggebruikers, zorgverleners, hulpverleners en voorzieningen dienen in het netwerk op een unieke wijze te worden geïdentificeerd omwille van de uitwisselbaarheid van de gegevens over een natuurlijke persoon vanuit verschillende gegevensbestanden. Het Rijksregisternummer en het nummer van de Kruispuntbank van de Sociale Zekerheid fungeren al als unieke identificatiemiddelen. Aangezien het gebruik van het Rijksregisternummer aan strenge voorwaarden is verbonden, voorziet dit artikel expliciet de mogelijkheid van gebruik van dit nummer. Gelet op de dagelijkse groei aan informatie is het belangrijk om de al aanwezige en door de overheid gevalideerde informatie te hergebruiken. Het Agentschap heeft daarom als taak om aan te wijzen welke authentieke gegevensbronnen verplicht bij de gegevensdeling moeten worden gebruikt.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
25
Hierbij wordt bijvoorbeeld gedacht aan het Centraal Referentieadressenbestand of de kadasters gepubliceerd op het eHealth-platform zoals het kadaster van de artsen, het kadaster van erkende voorzieningen op basis van het CoBRHA-datamodel (Common Base Registry for Health Actors). De CBPL merkt terecht op dat het gebruik van het identificatienummer van het Rijksregister alleen maar kan gebruikt worden voor zover alle betrokken partijen daartoe behoorlijk gemachtigd zijn. Artikel 12 moet samen gelezen worden met artikel 13 waarbij de gegevensdeling van persoonsgegevens via het netwerk onderworpen is aan een principiële machtiging van de afdeling Gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid, behoudens enkele uitzonderingen. Artikel 13 Met het oog op de bescherming van de persoonlijke levenssfeer van de betrokkenen voorziet dit artikel dat elke mededeling van persoonsgegevens die via het netwerk gebeurt een voorafgaande principiële machtiging van de afdeling Gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid vereist. Het gaat om een machtiging van gegevensstromen, omdat het niet de bedoeling is dat de afdeling Gezondheid wordt bijeengeroepen voor elke individuele beslissing. Het systeem zou anders moeilijk te beheren zijn. De gegevensdeling kan slechts gebeuren nadat de machtiging daartoe werd verleend. Een machtiging van de afdeling Gezondheid voor mededelingen van persoonsgegevens via het netwerk is echter niet vereist voor een aantal gegevens die reeds onderworpen zijn aan een machtiging van het Sectoraal Comité van het Rijksregister (met name voor het gebruik van het rijksregisternummer en de informatiegegevens uit het Rijksregister). Dit artikel werd herwerkt na advies van de CBPL. Zo is in de huidige versie slechts één “comité” bevoegd voor alle machtigingen in het kader van het netwerk . De enige uitzondering hierop is de machtiging die aan het Sectoraal Comité van het Rijksregister dient gevraagd te worden voor het gebruik van de gegevens uit het Rijksregister en het Rijksregisternummer. Dit betekent dat ook andere persoonsgegevens dan deze die betrekking hebben op de gezondheid gemachtigd zullen worden door de afdeling Gezondheid. Gezien deze machtigingsbevoegdheid wordt toegekend aan een “federaal orgaan”, wordt in het tweede lid ook duidelijk vermeld dat bij een negatieve beslissing rond een machtigingsaanvraag of een positief advies met voorwaarden rond een machtiging, de Vlaamse Regering, na advies van de toezichtcommissie, het recht heeft om de machtiging toch toe te kennen of de voorwaarden aan te passen indien dit functioneel noodzakelijk mocht zijn voor de organisatie van de welzijns- en gezondheidsdiensten in Vlaanderen. Zo blijft de organisatie van de welzijns- en gezondheidsdiensten maximaal afgestemd met federale ontwikkelingen en kan Vlaanderen, indien het op sommige domeinen verder wil gaan, zelf de besluitvorming nemen. Het advies van de CBPL en de toezichtcommissie om de beroepsmogelijkheid te hervormen werd op dit punt niet gevolgd. Zo kan de Vlaamse Regering de beleidsontwikkelingen inzake ICT in de zorg op een coherente manier bepalen. Technische adviezen kunnen namelijk soms deze coherentie beperken.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
26
De “beroepsbevoegdheid” is echter beperkt tot de gegevens die door of ter uitvoering van een federale wet niet reeds behoren tot de bevoegdheid van de afdeling Gezondheid. Deze beperking werd ingevoerd na het inwinnen van het advies van de Raad van State. Dit advies stelt namelijk dat de federale Wet Verwerking Persoonsgegeven, en meer bepaald artikel 31bis, dient gerespecteerd te worden. Dit artikel bepaalt dat enkel een sectoraal comité de bevoegdheid heeft om zich uit te spreken over de aanvragen tot de verwerking van of de mededeling van gegevens waarvoor de federale wetgever een bijzondere regelgeving heeft gemaakt. Zo blijft de “beroepsmogelijkheid” bij de Vlaamse Regering wel mogelijk voor de extra bevoegdheden die de afdeling Gezondheid krijgt toegewezen overeenkomstig dit ontwerp van decreet. Dit betekent uiteraard dat deze beroepsbevoegdheid bij de Vlaamse Regering ook bestaat wanneer interpretatieproblemen rijzen over wat al dan niet tot de bevoegdheid van de afdeling Gezondheid behoort. Artikel 14 Met de oprichting van het netwerk voor de gegevensdeling tussen de actoren in de zorg heeft men, zoals al aangegeven gekozen voor de gedecentraliseerde opslag van gegevens. In een dergelijk systeem blijft de bestaande document- en gegevensstructuur bij de verschillende zorgverleners, hulpverleners en voorzieningen ongewijzigd en blijft ook elke actor volledig verantwoordelijk voor de inhoud van het elektronisch deelbaar dossier dat hij heeft opgesteld en voor het zorgvuldig gebruik (bijvoorbeeld verkeerde interpretatie) van de informatie uit elektronisch deelbare dossiers van andere zorgverleners, hulpverleners en voorzieningen. Het Agentschap kan hier nooit als verantwoordelijke worden aangewezen. Op vraag van zowel de CBPL als de toezichtcommissie werd ook in de tekst verder verduidelijkt dat ook de administratie verantwoordelijk is voor de inhoud en het gebruik van de gegevens. Hierbij wordt gedacht aan de deelname van de administratie, buiten haar rol als actor in de zorg, in het netwerk in het kader van artikel 7, derde lid. Een gedecentraliseerd model is als één van de aanbevolen systemen naar voren geschoven door de “Groep Gegevensbescherming Artikel 29” (Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens, ingesteld bij hoofdstuk VI van Richtlijn 95/46/EG betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens). Bovendien zijn buitenlandse pogingen rond gegevensdeling van elektronische gezondheidsdossiers vaak spaak gelopen wegens de centralisatie van het dossier. Gezien de nood aan constante toegankelijkheid van de elektronisch deelbare dossiers en het huidige gebrek aan infrastructuur bij zorgverleners, hulpverleners en voorzieningen die deze constante toegankelijkheid mogelijk zou maken voor anderen, kunnen onderdelen van hun elektronisch deelbare dossiers wel worden opgeslagen in een veilige gedeelde omgeving. Hierbij is vooral de vermelding van Vitalink belangrijk. Dit faciliterend initiatief van het Vlaams Agentschap Zorg en Gezondheid is een platform voor gegevensdeling tussen verschillende zorgactoren dat toelaat om op een efficiënte, veilige en bedrijfszekere manier gegevens over een zorggebruiker te delen. Verder kunnen bijvoorbeeld ook verschillende zorgverleners of hulpverleners hun elektronisch deelbare dossiers op een gemeenschappelijke server opslaan zodat de toegang tot deze dossiers dag en nacht wordt
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
27
gegarandeerd. Dit in tegenstelling tot de elektronisch deelbare dossiers op de computer van bijvoorbeeld een huisarts, die na het afsluiten van de computer niet meer toegankelijk zijn. Deze “constante” toegankelijkheid houdt niet in dat om het even wie deze dossiers kan raadplegen. Alleen na verificatie via het gebruikers- en toegangsbeheer en het verwijzingsrepertorium en rekening houdend met de (al dan niet beperkte) toestemming die de zorggebruiker in het kader van artikel 22 heeft gegeven, kan een gemachtigd zorgverlener of hulpverlener toegang krijgen tot bepaalde dossiers. Op aanraden van de “Groep Gegevensbescherming Artikel 29” moet de overheidsinstantie die een netwerk voor de gegevensdeling tussen de actoren in de zorg instelt voor de organisatie van dit netwerk expliciet als verantwoordelijke worden aangewezen en moet deze overheidsinstantie als aanspreekpunt worden beschouwd voor de zorggebruikers. Het Agentschap is in dat opzicht de verantwoordelijke voor de verwerking. Anders beslissen zou betekenen dat de zorggebruiker met een veelvoud aan actoren (die elk voor hun deel verantwoordelijk blijven) niet weet waar hij met vragen terecht kan. Deze verantwoordelijkheid blijft echter beperkt tot de organisatie van het netwerk. Zoals hoger gesteld zijn alleen de zorgverleners en hulpverleners verantwoordelijk voor de inhoud en het gebruik van de gegevens uit de elektronisch deelbare dossiers en dus voor dat deel verantwoordelijke voor de verwerking. Na een opmerking van de toezichtcommissie werd een vierde lid toegevoegd, waarin wordt verduidelijkt dat elke verantwoordelijke de nodige maatregelen dient te nemen ter bescherming van de persoonsgegevens. Hierbij wordt onder andere gedacht aan de bewaartermijn, de transparantie en de veiligheid. Artikel 15 Dit artikel bepaalt dat de gegevens die via het netwerk op elektronische wijze gedeeld worden alsook hun weergave ervan op een leesbare drager, dezelfde bewijskracht hebben als gegevens die op papieren dragers zijn meegedeeld tot bewijs van tegendeel. Dat betekent dat deze persoonsgegevens behoudens tegenbewijs een voldoende betrouwbaarheidsgraad bieden om als bewijsmiddelen in aanmerking te kunnen komen. Uiteraard is het de rechter die oordeelt over het relatieve gewicht of de bewijswaarde van deze middelen. Indien er echter specifieke regelgeving voorziet in afwijkende regeling, dan primeert deze afwijkende regeling. Hierbij kan bijvoorbeeld worden verwezen naar artikel 36/1 van de eHealth-wet en het KB van 19 juli 2013 houdende diverse bepalingen inzake bewijskracht waarbij in verschillende regelgevingen wijzigingen worden aangebracht met betrekking tot de bewijswaarde van elektronische gezondheidsgegevens. Artikel 16 Voor bepaalde categorieën van zorggebruikers, zorgverleners, hulpverleners of voorzieningen kan het nodig zijn om additionele basisgegevens verplicht te stellen, of integendeel te verbieden om bepaalde informatie op te nemen. Deze bevoegdheid wordt in de eerste lid, aan de Vlaamse Regering gegeven en dit na positief advies van het Agentschap.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
28
De Vlaamse Regering krijgt meer in het bijzonder de taak om nadere regels te bepalen over de inhoud en de vorm van de gegevens die in het individuele dossier worden opgenomen: 1° met het oog op de invoer en het gebruik van eend uidige gegevens in het netwerk om een continue en kwaliteitsvolle uitvoering van de zorg te bewerkstelligen; 2° om zorggebruikers rechten te laten genieten die voortvloeien uit de regelgeving over de Vlaamse sociale bescherming en de zorgverzekering. Dit dient te gebeuren op een manier dat er zo weinig mogelijk administratieve lasten worden veroorzaakt voor de rechthebbende zorggebruiker en de actoren in de zorg. Voor deze uitvoeringsbepalingen is het advies van de CBPL nodig. De delegatie in de eerste twee leden geldt alleen binnen de bevoegdheid van de Vlaamse Gemeenschap. Zo blijft bijvoorbeeld de regeling betreffende het algemeen medisch dossier een federale bevoegdheid. Verder blijft de reeds bestaande regelgeving gehandhaafd. Voor de ziekenhuizen geldt het medische dossier, vermeld in artikel 20 van de wet betreffende de ziekenhuizen en andere verzorgingsinstellingen, gecoördineerd op 10 juli 2008. De minimale inhoud van dit medische dossier werd verder uitgewerkt in het KB van 3 mei 1999 houdende bepaling van de algemene minimumvoorwaarden, waaraan het medisch dossier, vermeld in artikel 15 van de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987, moet voldoen. Voor de huisartsen geldt het algemene medische dossier, vermeld in artikel 35duodecies van het KB nr. 78 van 10 november 1967 betreffende de uitoefening van de gezondheidsberoepen. Daarnaast is er onder andere nog regelgeving omtrent het dossier binnen de integrale jeugdhulp en het multidisciplinaire leerlingendossier bij de centra voor leerlingenbegeleiding. Het derde lid stelt bovendien dat het Agentschap de bevoegdheid heeft om voorstellen te leveren aan de Vlaamse Regering zodat aanvullende gegevens van administratieve aard kunnen worden toegevoegd aan het individuele dossier. Artikel 17 Het eerste lid van de eerste paragraaf stelt dat de Vlaamse Regering kan bepalen dat een elektronisch deelbaar dossier moet bijgehouden worden door degene die volgens artikel 4 van dit ontwerp of volgens andere regelgeving reeds een dossier met betrekking tot een individuele zorggebruiker moet bijhouden. Deze verplichting om een elektronisch deelbaar dossier bij te houden, is slechts mogelijk na eensluidend advies van het Agentschap. Het tweede lid van de eerste paragraaf verduidelijkt wat de inhoud van een elektronisch deelbaar dossier is. Dit elektronisch deelbaar dossier bevat enkel de gegevens die gedeeld kunnen worden met andere actoren in de zorg conform het derde lid en de tweede paragraaf. Het derde lid van de eerste paragraaf herhaalt de identificatiegegevens uit artikel 4, gezien geen gegevens gedeeld kunnen worden indien de identificatie van de zorggebruiker of de actor in de zorg niet duidelijk is. Zo dienen naast de individuele dossiers, ook andere dossiers opgelegd krachtens een wet, decreet of ordonnantie betreffende een individuele zorggebruiker deze identificatiegegevens te gebruiken.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
29
Het eerste lid van de tweede paragraaf bepaalt dat de Vlaamse Regering, na positief van het Agentschap, beslist voor elke categorie van actoren in de zorg welk soort gegevens met welke andere (categorieën van) actoren in de zorg moeten worden gedeeld. De Vlaamse Regering houdt hierbij twee zaken voor ogen. Ten eerste wordt bepaalt dat het individuele dossier de basis vormt van het elektronisch deelbaar dossier waarin gegevens uit het individuele dossier op elektronische, uniforme en gestandaardiseerde wijze worden overgenomen. Ook de dossiers van de individuele zorggebruikers vastgesteld bij federale of andere Vlaamse regelgeving, worden als bron van het elektronisch deelbaar dossier gebruikt. Ten tweede bevat het elektronisch deelbaar dossier slechts gegevens die noodzakelijk zijn om in het kader van de gegevensdeling de efficiëntie, de effectiviteit en de kwaliteit van de zorg voor de zorggebruiker te verzekeren. Hierin ligt zowel de finaliteit als de proportionaliteit van de gegevensdeling. Om de kwaliteit van de zorg voor de zorggebruiker te verzekeren, hoeven dus niet alle gegevens uit het individuele dossier in het elektronisch deelbaar dossier te worden opgenomen. De gegevensdeling is in sommige sectoren ook niet nieuw. In de bijzondere jeugdbijstand werkt men bijvoorbeeld met het cliëntvolgsysteem “DOMINO”. Deze bestaande vormen van elektronische gegevensdeling worden door dit artikel niet opgeheven en kunnen blijven bestaan naast het elektronisch deelbaar dossier of als basis dienen voor het elektronisch deelbaar dossier. Als het individuele dossier namelijk in een elektronische vorm wordt bijgehouden, dan mag het elektronisch deelbaar dossier ermee samenvallen en berusten op een automatische extractie of omzetting van gegevens uit het individuele dossier. De gegevens die in een individueel dossier over een zorggebruiker worden bijgehouden, zullen niet noodzakelijk overal dezelfde vorm of hetzelfde formaat hebben. Nu eens zullen er stukken in voorkomen die bestaan uit geschreven tekst, dan weer resultaten van tests, eventueel ook beelden. Om gegevensdeling mogelijk te maken, zijn echter enige uniformiteit en standaardisering nodig. Dat is wat mogelijk wordt gemaakt bij de overname van de gegevens in een elektronisch deelbaar dossier. De Vlaamse Regering krijgt in het tweede tot en met het derde lid van de tweede paragraaf voor het elektronisch deelbaar dossier dezelfde bevoegdheden als artikel 16 vermeldt voor het individuele dossier en dit na positief advies van het Agentschap. De Vlaamse Regering is niet verplicht om nadere regels te bepalen, maar krijgt hiertoe wel de mogelijkheid. Zij kan bijvoorbeeld richtlijnen uitvaardigen voor het opstellen van een gestandaardiseerd begrippenapparaat voor gebruik binnen het netwerk, specifieke standaarden of beveiligingsprocedures opleggen of aanvullende garanties inbouwen. Dergelijke regels kunnen dan een meer praktische invulling vormen van de abstracte benadering gevolgd door de Wet Verwerking Persoonsgegevens. Ook het Agentschap krijgt in het vierde lid van de tweede paragraaf voor het elektronisch deelbaar dossier dezelfde bevoegdheden als artikel 16 vermeldt voor het individuele dossier. Gezien de zorggebruiker in dit ontwerp van decreet centraal staat, wordt in de derde paragraaf ook de mogelijkheid gelaten om aan het elektronisch deelbaar dossier een onderdeel toe te voegen waarin deze zorggebruiker zelf gegevens kan invoeren. Dit onderdeel kan worden geraadpleegd door de zorgverleners en hulpverleners rekening houdend met het gebruikers- en toegangsbeheer, met het verwijzingsrepertorium en met de (al dan niet beperkte) toestemming die de
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
30
zorggebruiker in het kader van artikel 22 heeft gegeven. De Vlaamse Regering wordt gemachtigd om de nadere regels met betrekking tot dat onderdeel te bepalen, na positief advies van het Agentschap en na advies van de CBPL. Artikel 18 Dit artikel verplicht zorgverleners en hulpverleners om hun elektronisch deelbaar dossiers te delen via het netwerk. Alleen zorgverleners en hulpverleners die overeenkomstig het gebruikers- en toegangsbeheer en het verwijzingsrepertorium toegang mogen hebben tot een bepaald dossier, zullen dat dossier ook werkelijk kunnen raadplegen, als de zorggebruiker in het kader van artikel 22 hiertoe toestemming heeft gegeven. De ene zorgverlener of hulpverlener zal dus andere gegevens kunnen raadplegen in het dossier van een zorggebruiker, dan een andere zorgverlener of hulpverlener. Er zal door het Agentschap een gedifferentieerde toegang uitgewerkt worden naar de soorten categorieën van gegevens die in de dossiers van de zorggebruikers worden opgenomen. Het Agentschap zal dit uitwerken in samenspraak met vertegenwoordigers van de hulpverleners, de zorgverleners, de voorzieningen en de zorggebruikers. De Vlaamse Regering wordt, na positief advies van het Agentschap, in het tweede lid gemachtigd om de nadere regels te bepalen met betrekking tot het doorsturen van de elektronisch deelbare dossiers naar het verwijzingsrepertorium. Artikel 19 De individuele en elektronisch deelbare dossiers dienen dertig jaar te worden bewaard vanaf de laatste aanpassing van het dossier, tenzij andersluidende regelgeving een kortere of langere termijn voorziet. Deze periode is gerechtvaardigd gezien de gegevens lange tijd relevant kunnen blijven voor de zorggebruiker en de actoren in de zorg. Artikel 20 De rechten van de zorggebruiker met betrekking tot de gegevens in zijn dossier en de aanwending ervan in het netwerk voor de gegevensdeling tussen de actoren in de zorg worden toegepast volgens de bepalingen van de Wet Verwerking Persoonsgegevens (hoofdstuk III), de Wet Patiëntenrechten en andere regelgeving in het kader van het gezondheids- of welzijnsbeleid (bijvoorbeeld het decreet van 7 mei 2004 betreffende de rechtspositie van de minderjarige in de integrale jeugdhulp). Artikel 21 Dit artikel bepaalt dat de hulpverlener en de zorgverlener een verplichting hebben om de zorggebruiker op de hoogte te brengen dat er over hem een individueel dossier of elektronisch deelbaar dossier wordt bijgehouden. De Vlaamse Regering krijgt de mogelijkheid om verdere voorwaarden hieromtrent uit te werken, na advies van de CBPL.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
31 Artikel 22
In tegenstelling tot de zorgverleners, hulpverleners en de voorzieningen kan een zorggebruiker niet verplicht worden tot deelname aan het netwerk. Alleen na schriftelijke toestemming kan een elektronisch deelbaar dossier over deze zorggebruiker door zorgverleners of hulpverleners worden geraadpleegd. Deze toestemming van de zorggebruiker impliceert ook dat hij akkoord gaat met de opname in het verwijzingsrepertorium. De toestemming van de zorggebruiker betekent niet dat de zorgverlener of hulpverlener automatisch het ganse elektronisch deelbaar dossier kan bekijken. De toestemming kan op elk moment ook worden ingetrokken. De inhoud van de toestemming van de zorggebruiker blijft ongewijzigd doorheen de tijd als de toestemming niet wordt gewijzigd. Na advies van de Raad van State werd dit in de tekst van het ontwerp zelf opgenomen. Als bijvoorbeeld de zorggebruiker in het jaar 2015 zijn toestemming geeft om zijn gegevens te delen met de zorgverleners, hulpverleners en voorzieningen die in de standaardregeling werden aangewezen (volgens het gebruikers- en toegangsbeheer en het verwijzingsrepertorium door het Agentschap uitgewerkt) en deze standaardregeling in 2017 op een aantal punten wordt gewijzigd, dan blijft de reikwijdte van de toestemming van 2015 van toepassing. Van de vereiste dat de toestemming schriftelijk dient te gebeuren, kan worden afgeweken met name door gebruik te maken van een elektronische toestemming. Deze elektronische toestemming dient dezelfde waarborgen te bieden als een schriftelijke toestemming en kan enkel worden toegepast na positief advies van de CBPL. Op vraag van de CBPL werd bovendien aan dit artikel een lid toegevoegd waarbij verduidelijkt wordt dat de toestemming moet voldoen aan de voorwaarden van artikel 1, §8, van de Wet Verwerking Persoonsgegevens. De verplichting tot toestemming van de zorggebruiker doet uiteraard geen afbreuk aan situaties waar de wet- of decreetgever afwijkende bepalingen heeft voorzien. Het tweede lid van de eerste paragraaf bepaalt daarom uitdrukkelijk, op vraag van de CBPL en de toezichtcommissie, dat de andere verwerkingsgronden van artikel 7, §2, van de Wet Verwerking Persoonsgegevens van toepassing blijven. Hierbij kan bijvoorbeeld gedacht worden aan het decreet betreffende de Vlaamse sociale bescherming, waar in artikel 39 via een machtiging door de toezichtcommissie of bevoegde sectorale comités de toestemming van de zorggebruiker niet noodzakelijk is om automatisch rechten toe te kennen aan deze zorggebruiker. Op vraag van de CBPL en de toezichtcommissie wordt ook uitdrukkelijk gewezen op de transparantie naar de zorggebruikers in het kader van de automatische rechtentoekenning. Zo kunnen organisaties in het kader van de Vlaamse sociale bescherming of de zorgverzekering deels tegelijk administratie en actor in de zorg zijn. Voor een aantal van hun taken dienen zij dus de schriftelijke toestemming te hebben van de zorggebruiker voor de gegevensdeling via het netwerk (met name als ze als administratie optreden), voor andere taken niet (met name als ze als actor in de zorg optreden). De betrokken instanties moeten zich hiervan terdege bewust zijn en dit ook correct communiceren naar de zorggebruikers toe.
V L A A M S P A R LEMENT
32
Stuk 2430 (2013-2014) – Nr. 1 Een ander voorbeeld is voorzien in artikel 7, §2, f, van de Wet Verwerking Persoonsgegevens. Hierin wordt gesteld dat er geen toestemming nodig is indien de verwerking noodzakelijk is ter verdediging van vitale belangen van de betrokkene of van een andere persoon indien de betrokkene fysiek of juridisch niet in staat is om zijn toestemming te geven. Tot slot wordt ook artikel 7, §2, j, van de Wet Verwerking Persoonsgegevens geviseerd waarin wordt bepaald dat de verwerking gerechtvaardigd van gezondheidsgegevens is wanneer de verwerking noodzakelijk is voor doeleinden van preventieve geneeskunde of medische diagnose, het verstrekken van zorg of behandelingen aan de betrokkene of een verwant, of het beheer van de gezondheidsdiensten handelend in het belang van de betrokkene en de gegevens worden verwerkt onder het toezicht van een beroepsbeoefenaar in de gezondheidszorg. Er dient echter uitdrukkelijk op gewezen te worden dat er wel een schriftelijke toestemming noodzakelijk zal zijn wanneer gegevens gedeeld zullen worden met een ruimere scope dan deze bepaald in artikel 7, §2, j, van de Wet Verwerking Persoonsgegevens. Actoren in de zorg kunnen daarom ook sancties worden opgelegd indien de gegevens worden verwerkt zonder schriftelijke toestemming of zonder gerechtvaardigde verwerkingsgrond uit artikel 7, §2, van de Wet Verwerking Persoonsgegevens. In het kader van artikel 22 dient er volgens de CBPL en de toezichtcommissie op gewezen te worden dat een schriftelijke toestemming niet noodzakelijk is voor de administratie indien deze deelneemt aan het netwerk, conform artikel 7, derde lid. Een machtiging, conform artikel 13, is echter steeds noodzakelijk. De zorggebruiker dient duidelijk te worden ingelicht wanneer zijn toestemming is vereist en wanneer niet. Na advies van de Raad van State werden twee nieuwe paragrafen in dit artikel ingevoegd om de vertegenwoordiging van de minderjarige of wilsonbekwame zorggebruiker te regelen. Paragraaf 2 gaat verder in de lijn van artikel 4 van het decreet van 7 mei 2004 betreffende de rechtspositie van de minderjarige in de integrale jeugdhulp. Deze paragraaf bepaalt met name dat een minderjarige zorggebruiker zelfstandig zijn toestemming kan geven op voorwaarde dat hij tot een redelijke beoordeling van zijn belangen in staat is, rekening houdend met zijn leeftijd en maturiteit. Daarbij wordt een minderjarige van twaalf jaar of ouder alvast vermoed om in staat te zijn tot een redelijke beoordeling van zijn belangen. Indien een minderjarige niet zelfstandig zijn toestemming kan geven, wordt hij wel zoveel als mogelijk en in verhouding tot zijn begripsvermogen betrokken bij de toestemming, maar wordt deze toestemming uiteindelijk uitgeoefend door de ouders die het gezag over de minderjarige hebben of zijn voogd. Paragraaf 3 verwijst naar artikel 14 van de wet patiëntenrechten voor de vertegenwoordiging van een meerderjarige zorggebruiker. Overeenkomstig de wet patiëntenrechten zal de zorggebruiker dus ook zoveel mogelijk en in verhouding tot zijn begripsvermogen betrokken moeten worden bij de uitoefening van zijn rechten. Het is uitdrukkelijk de bedoeling om artikel 14 van de wet patiëntenrechten over te nemen zoals dit artikel evolueert. De wet van 17 maart 2013 (tot hervorming van de regelingen inzake onbekwaamheid en tot instelling van een nieuwe beschermingsstatus die strookt met de menselijke waardigheid) hervormt namelijk de
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
33
inzichten met betrekking tot wilsonbekwame personen. De wet van 17 maart 2013, die momenteel nog niet in werking is getreden, hervormt bijgevolg ook artikel 14 van de wet patiëntenrechten. Gezien de veelvoud van actoren die bij dit ontwerp van decreet betrokken zijn, is een actieve informatieverstrekking, vermeld in paragraaf 4, aan de zorggebruiker essentieel. Ten eerste is het de taak van de overheid om de zorggebruikers in het algemeen over hun rechten in het kader van dit ontwerp van decreet te informeren. Ten tweede hebben ook de zorgverleners, hulpverleners en voorzieningen een rol in de individuele informatieverstrekking. Ook de dienstenintegratoren dienen de nodige inlichtingen te verschaffen aan de zorggebruikers. De Vlaamse Regering wordt in paragraaf 5 gemachtigd om, na positief advies van het Agentschap en na advies van de CBPL, de verdere regels uit te werken omtrent paragraaf 1 en 4. Dit betekent dat de Vlaamse Regering, zoals hoger gesteld, een standaardregeling kan uitwerken, waarbij wordt aangegeven welke categorieën van zorgverleners of hulpverleners, al dan niet binnen een bepaalde voorziening, welke categorieën van persoonsgegevens standaard te zien krijgt. Bijkomend wordt aan de Vlaamse Regering, na positief advies van het Agentschap, de mogelijkheid geboden om een gedifferentieerde toestemming uit te werken. Zo kan dan bijvoorbeeld aan een algemene groep van zorgverleners, hulpverleners of voorzieningen toegang worden gegeven (bijvoorbeeld alle kinesitherapeuten of alle zorgverleners / hulpverleners in een ziekenhuis) of kan een zorggebruiker bepaalde zorgverleners, hulpverleners of voorzieningen bij naam noemen. Dit zou dan ook impliceren dat een toestemming gedeeltelijk kan worden uitgebreid met of ingeperkt tot bepaalde (categorieën) van actoren in de zorg. De Vlaamse Regering heeft uiteraard niet de bevoegdheid om uitzonderingen toe te staan op de vereiste van toestemming. Dit kan namelijk enkel krachtens of door een wet of decreet en na advies van de CBPL. Artikel 23 De zorggebruiker heeft bovendien het recht om te weten wie een dossier over hem bijhoudt (met name door een consultatie van zijn verwijzingsrepertorium), wie welke soort gegevens over hem bijhoudt en wie wanneer zijn gegevens heeft geraadpleegd. De Vlaamse Regering zal de nadere regels met betrekking tot de uitoefening van deze rechten bepalen, met behoud van toepassing van de Wet Verwerking Persoonsgegevens. Deze bepaling moet misbruik van het recht tot toegang van zorgverleners, hulpverleners en voorzieningen tegengaan en geeft de zorggebruiker de nodige informatie om zijn toestemming al dan niet (deels) in te trekken. De Vlaamse Regering wordt bovendien uitdrukkelijk gemachtigd om te bepalen wie de zorggebruiker kan bijstaan bij de uitoefening van zijn rechten en op welke manier dat gebeurt. Artikel 24 Dit artikel behoeft geen verdere commentaar.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
34 Artikel 25
Dit artikel omschrijft de opdrachten van het Agentschap in het kader van het beheer van het netwerk voor de gegevensdeling tussen de actoren in de zorg. In grote lijnen kunnen daarin drie functies onderscheiden worden: dagelijkse leiding, verzekeren van veiligheid en coördinatie. Het Agentschap staat vooreerst in om de dagelijkse werking van het netwerk te verzekeren. Daarmee hangt nauw samen dat het Agentschap adviezen geeft voor de verdere optimalisering van het netwerk. Het Agentschap verzamelt hierbij alle nodige informatie die de werking van het netwerk mogelijk maakt en sensibiliseert de burgers rond de werking van het netwerk. Daarnaast wordt door het Agentschap geadviseerd aan de Vlaamse Regering om een gecoördineerd veiligheidsbeleid en -beheer vast te leggen en te verzekeren. Voor het veiligheidsbeheer wordt onder andere gedacht aan het uitwerken van voorwaarden waaronder grotere organisaties hun intern veiligheidsbeleid en de rolverdeling zodanig sluitend opzetten en beheren dat de organisatie als geheel door de dienstenintegrator wordt herkend en niet elke zorgverlener zich afzonderlijk moet identificeren. Een belangrijk deel van de veiligheidsopdracht van het Agentschap bestaat uit het organiseren van het gebruikers- en toegangsbeheer en het verwijzingsrepertorium, weliswaar in samenspraak met de betrokken partijen en na machtiging van de afdeling Gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid. Voor het verwijzingsrepertorium wordt er overlegd met de dienstenintegratoren. Zo bekijken vertegenwoordigers van de betrokken partijen (zorgverleners, hulpverleners, voorzieningen en zorggebruikers) welke rollen worden toegekend aan welke categorieën van zorgverleners en hulpverleners, en welke rol toegang heeft tot welke categorieën gegevens van een elektronisch deelbaar dossier. Dit is enkel de praktische uitvoering van de maatregelen die in dit ontwerp van decreet of later ter uitvoering van dit ontwerp van decreet zullen worden vastgelegd. Verder verzorgt het Agentschap de coördinatie, samenwerking en het overleg met alle betrokken partijen waardoor de optimale gegevensdeling wordt verzekerd. Hierbij wordt in eerste instantie gedacht aan het eHealth-platform, de Kruispuntbank van de Sociale Zekerheid, de Vlaamse dienstenintegrator, en in mindere mate ook aan de federale overheidsdienst Informatie- en Communicatietechnologie, EASI-WAL (het Commissariat Wallon E-AdministrationSimplification of het Waals Commissariaat E-Bestuur-Vereenvoudiging),… Tot slot biedt het tweede lid de mogelijkheid aan het Agentschap, als dit nog niet door het eHealth-platform is gebeurd, om de softwarepakketten na te kijken en te registreren. Hierbij wordt vooral gedacht aan de softwarepakketten die geen medische gegevens bevatten en dus uit de scope van het eHealth-platform dreigen te vallen. Het Agentschap krijgt de machtiging om de nadere regels te bepalen, na goedkeuring van het ontwerp door de Vlaamse Regering.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
35 Artikel 26
Dit artikel geeft de machtiging aan de Vlaamse Regering om de controle te regelen op de verplichtingen die in het kader van het netwerk voor de gegevensdeling tussen de actoren in de zorg worden opgelegd. Hierbij wordt bijvoorbeeld gedacht aan een taak voor het intern verzelfstandigd agentschap Zorginspectie om, met respect voor de privacyregelgeving, de individuele en elektronisch deelbare dossiers te controleren op naleving van de artikelen met betrekking tot het netwerk. Deze machtiging staat uiteraard niet in de weg dat andere instanties, binnen hun bevoegdheden, ook controle op dit ontwerp van decreet uitoefenen. Hier wordt bijvoorbeeld gedacht aan de CBPL, de toezichtcommissie en de ombudsdiensten in de zin van de wet patiëntenrechten. Artikel 27 Het Vlaams Agentschap voor Samenwerking rond Gegevensdeling tussen de Actoren in de Zorg wordt overeenkomstig artikel 13 van het Kaderdecreet opgericht als extern verzelfstandigd agentschap met publiekrechtelijke rechtspersoonlijkheid. Tot deze vorm van verzelfstandiging werd beslist omdat het Agentschap voldoet aan de hiertoe door de Vlaamse Regering in het Kaderdecreet geformuleerde criteria, zoals reeds uiteengezet in de algemene toelichting. De bepalingen van het Kaderdecreet (en eventueel latere wijzigingen hieraan) zijn automatisch van toepassing op alle EVA’s met (publiekrechtelijke) rechtspersoonlijkheid die beantwoorden aan de criteria van het Kaderdecreet. De Vlaamse Regering bepaalt tot welk homogeen beleidsdomein het Agentschap behoort. In uitvoering van het Kaderdecreet worden de homogene beleidsdomeinen vastgesteld door de Vlaamse Regering. Hierbij wordt gedacht aan het beleidsdomein Welzijn, Volksgezondheid en Gezin. Het Agentschap zal, wat betreft zijn grootte, behoren tot de kleinste agentschappen en voldoet op dit gebied niet aan het criterium van verzelfstandiging. Daarom wordt een afwijking voorzien van artikel 4, §2, 1°, van h et Kaderdecreet. Artikel 28 Dit artikel bepaalt de missie van het Agentschap. Het Agentschap wil de samenwerking op het vlak van de veilige gegevensdeling tussen de actoren in de zorg bevorderen en regelen en de gegevensstromen tussen actoren in de zorg en de administratie en binnen de administratie op een efficiënte wijze verbeteren zodat op termijn een automatische rechtentoekenning in het kader van de Vlaamse sociale bescherming en de zorgverzekering kan gerealiseerd worden. De missie van het Agentschap is beperkt tot de aspecten die tot het gezondheids- of welzijnsbeleid horen waarvoor de Vlaamse Gemeenschap bevoegd is en wordt volbracht met de nodige waarborgen op het vlak van informatieveiligheid, de bescherming van de persoonlijke levenssfeer van de zorggebruikers en de zorgverleners / hulpverleners en met respect voor het beroepsgeheim.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
36
Het Agentschap kan in opdracht van de Vlaamse Regering de Vlaamse overheid vertegenwoordigen in intercommunautaire, interfederale of internationale organen die betrokken zijn in gegevensdeling tussen actoren in de zorg. Artikel 29 Dit artikel somt de belangrijkste taken van het Agentschap op. De taken van dit Agentschap zijn gerelateerd aan de opdracht om de veilige gegevensdeling binnen de sectoren van welzijn en gezondheid te faciliteren. Het Agentschap is vooreerst belast met het ontwikkelen van een visie en een strategie voor een effectieve, efficiënte en goed beveiligde elektronische gegevensdeling tussen de actoren in de zorg. Ten tweede staat het Agentschap in voor het vastleggen van nuttige ICTgerelateerde functionele en technische normen, standaarden en specificaties en basisarchitectuur ter ondersteuning van visie en strategie. Gelet op de snel veranderende technologieën is het essentieel dat er interoperabiliteit mogelijk is op lokaal, regionaal, nationaal en internationaal niveau. Hieronder valt ook de bevoegdheid van het Agentschap om de kwaliteitsnormen vast te leggen en die vervolgens toe te passen op de inzameling, validatie, opslag en de gegevensdeling die via het netwerk verloopt. Dit dient uiteraard in samenwerking met de dienstenintegratoren te gebeuren. Ten derde staat het Agentschap in voor het beheren van het netwerk. De taken hieromtrent worden bepaald in artikel 25. Ten vierde kan het Agentschap het beleidsdomein, bevoegd voor het gezondheidsof welzijnsbeleid, in beleidsdomeinoverschrijdende overleg- en beheersorganen voor gegevensdeling vertegenwoordigen, overeenkomstig de voorwaarden zoals vastgelegd door de beleidsraad van het beleidsdomein, bevoegd voor het gezondheids- of welzijnsbeleid. Ten vijfde staat het Agentschap in voor het sluiten van overeenkomsten. Ten zesde regelt het Agentschap de gegevensdeling waarbij het Agentschap onder andere beslist welke authentieke gegevensbronnen moeten worden gebruikt. Voor de authentieke bronnen wordt onder andere aan het Centraal Referentieadressenbestand gedacht of de kadasters ter beschikking gesteld voor hergebruik via het eHealth-platform. Uiteraard blijft ook de Vlaamse Regering overeenkomstig artikel 3 en 4 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer bevoegd voor de aanwijzing van de authentieke gegevensbronnen en de hierbij horende procedure. Het Agentschap kan het gebruik van de authentieke gegevensbron alleen verplichten voor zorgverleners, hulpverleners en voorzieningen die niet reeds onder het besluit van de Vlaamse Regering van de desbetreffende authentieke gegevensbron vallen of voor bronnen die een samenwerking zijn tussen de Vlaamse overheid en de federale overheid (bijvoorbeeld de hierboven vermelde kadasters). De verplichting om authentieke gegevensbronnen te gebruiken sluit echter niet uit dat er ook een machtiging
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
37
noodzakelijk zal zijn, vooraleer de gegevens kunnen worden ontsloten. Op vraag van de CBPL en de toezichtcommissie wordt verder vastgelegd dat een advies dient te worden ingewonnen in geval van Vlaamse authentieke gegevensbronnen die persoonsgegevens bevatten. Tot slot stelt het Agentschap de legislatuurrapportage op van de door haar gerealiseerde vorderingen aan het Vlaams Parlement. Artikel 30 Dit artikel laat de Vlaamse Regering toe om specifieke taken toe te wijzen aan het Agentschap. Hierdoor kan op een flexibele wijze worden ingespeeld op nieuwe behoeften of tendensen. Belangrijk element hierbij is dat deze toewijzing beperkt is tot opdrachten die ingebed kunnen worden in de missie en de taken van het Agentschap. Artikel 31 Dit artikel verleent het Agentschap de bevoegdheid tot het ontwikkelen, opzetten en realiseren van die activiteiten die nuttig of nodig zijn voor het verwezenlijken van zijn missie. Deze omschrijving viseert inzonderheid feitelijke activiteiten die het Agentschap gemachtigd wordt te stellen. Krachtens de regeling weergegeven in het Kaderdecreet, is het Agentschap ingericht als een aparte rechtspersoon en bijgevolg is het Agentschap bekleed met de attributen die krachtens het rechtspersonenrecht aan een dergelijke rechtspersoon toekomen. Artikel 32 Het Agentschap wordt bestuurd door een raad van bestuur. Het eerste lid bepaalt de samenstelling van de raad van bestuur. De raad van bestuur bestaat uit tweeëntwintig leden die aantoonbare deskundigheid hebben op het vlak van gegevensdeling binnen het gezondheids- of welzijnsbeleid. Overeenkomstig artikel 18, §2, van het Kaderdecreet kan deze raad van bestuur aangevuld worden door onafhankelijke bestuurders, bij consensus gecoöpteerd door leden van de raad van bestuur aangeduid door de Vlaamse Regering, waarvan het aantal een vierde van het aantal stemgerechtigde leden van de raad van bestuur niet mag overschrijden. Het tweede lid bepaalt de onverenigbaarheden van de raad van bestuur die bovenop de onverenigbaarheden in artikel 21 van het Kaderdecreet worden vastgelegd. Het derde lid bepaalt dat een vertegenwoordiger van het eHealth-platform en van de Vlaamse Dienstenintegrator aan de raad van bestuur kan deelnemen met een raadgevende stem.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
38 Artikel 33
De raad van bestuur neemt beslissingen bij tweederde meerderheid en functioneert overeenkomstig de regels die gelden voor beraadslagende organen. Artikel 34 Het eerste lid bepaalt dat de raad van bestuur het Agentschap in rechte en in feite vertegenwoordigt. De raad van bestuur draagt de eindverantwoordelijkheid voor het beheer van het Agentschap in de meest ruime zin, tenzij in dit ontwerp van decreet anders is bepaald. De raad van bestuur kan bepaalde taken delegeren aan de gedelegeerd bestuurder. Het derde lid bepaalt echter uitdrukkelijk dat een aantal limitatief opgesomde bevoegdheden niet op algemene wijze kunnen worden gedelegeerd. Dit zijn bevoegdheden die erg cruciaal zijn voor het beheer van het Agentschap. Het vierde en vijfde lid bepalen de procedure voor het reglement van inwendige orde. Het reglement moet door de raad van bestuur voorgelegd worden aan de Vlaamse Regering ter bekrachtiging. Als de Vlaamse Regering echter nalaat om het reglement goed of af te keuren binnen drie maanden na verzending ervan, treedt het reglement automatisch in werking. Deze bepaling moet de continuïteit van de werking van de raad van bestuur garanderen. Artikel 35 Dit artikel vertrouwt het dagelijks bestuur van het Agentschap toe aan een gedelegeerd bestuurder, die door de Vlaamse Regering wordt aangewezen. De gedelegeerd bestuurder woont de raad van bestuur bij met raadgevende stem. Artikel 36 Conform artikel 23, §1, van het Kaderdecreet wordt het toezicht op de beslissingen van het Agentschap uitgeoefend door een regeringsafgevaardigde, aangesteld bij besluit van de Vlaamse Regering op voordracht van de bevoegde minister onder wie het Agentschap ressorteert, en door een regeringsafgevaardigde aangesteld bij besluit van de Vlaamse Regering op voordracht van de minister bevoegd voor Financiën en Begroting. Gezien de verbondenheid van de materie met ICT en egovernment brengt de regeringsafgevaardigde aangesteld op voordracht van de bevoegde minister onder wie het Agentschap ressorteert ook verslag uit aan de minister, bevoegd voor het algemeen beleid inzake informatie- en communicatietechnologie in de Vlaamse administratie en voor het e-government.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
39 Artikel 37
Bij het Agentschap worden overlegcomités opgericht waardoor de actoren die gebruik maken van het netwerk betrokken kunnen worden bij de werking van het netwerk. Een overlegcomité dient de raad van bestuur bij te staan in het vervullen van zijn opdrachten en dient de nodige voorstellen te formuleren, daarbij rekening houdend met de noodzaak om elektronische dienstverlening aan de actoren in de zorg en de zorggebruikers te bevorderen en te bestendigen, de veilige en vertrouwelijke behandeling van persoonsgegevens te waarborgen en een administratieve vereenvoudiging voor de actoren in de zorg en de zorggebruikers te verwezenlijken. Het overlegcomité dient het forum te zijn waarop in onderling overleg tussen alle betrokkenen partijen met betrekking tot een bepaalde sector de concrete organisatie en uitbouw van de gegevensdeling wordt voorbereid en een oplossing wordt gezocht voor ermee verwante problemen. De taak van dit orgaan binnen het Agentschap past aldus in een dynamisch perspectief van medewerking en initiatief van alle bij de werking van het netwerk betrokken partijen. Het is essentieel om de actoren die gebruik maken van het netwerk elk met hun eigen ervaring te betrekken bij het kritisch onderzoek en de verbetering van de concrete werking van het netwerk. De uiteindelijke beslissingsbevoegdheid komt toe aan de raad van bestuur, doch deze kan alleen gemotiveerd afwijken van het advies van een overlegcomité. Eén van de redenen om af te wijken van het advies van een overlegcomité kan de tegenstrijdigheid tussen de adviezen van de verschillende overlegcomités zijn. Om tegenstrijdige adviezen zo veel als mogelijk te vermijden, wordt voorgesteld om een lid van de raad van bestuur aan het overlegcomité te laten deelnemen. Artikel 38 De Vlaamse Regering wordt gemachtigd om, na advies van het Agentschap, de samenstelling van een overlegcomité goed te keuren en zo nodig zijn bevoegdheden te bepalen. Verder bepaalt de Vlaamse Regering de nadere regels voor de werking van een overlegcomité en benoemt ze de voorzitter. Het tweede lid bepaalt dat er minimaal twee overlegcomités worden opgericht. Een eerste overlegcomité met betrekking tot de zorgverlening strictu sensu door hulpverleners, zorgverleners en voorzieningen zal opgericht worden met een quasi volledige bezetting door zorgverleners, hulpverleners, voorzieningen en zorggebruikers. In een tweede overlegcomité met betrekking tot de gegevensstromen die noodzakelijk zijn om bepaalde rechten of tegemoetkomingen toe te kennen in het kader van de Vlaamse Sociale Bescherming en de zorgverzekering zal de administratie ruim vertegenwoordigd zijn. De overlegcomités worden niet limitatief bepaald. Het is de bedoeling dat men gemakkelijk kan inspelen op wijzigende noden.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
40
Tot slot bepaalt de Vlaamse Regering de regels voor de vergoeding van de leden van het overlegcomité en de deskundigen op wie een beroep wordt gedaan. Bepaalde overlegcomités hebben namelijk nood aan externe deskundigheid om een gemotiveerd advies rond technische thema’s te kunnen uitbrengen. Deze bepaling laat dus uitdrukkelijk de ruimte om deskundigen aan bepaalde overlegcomités toe te voegen. Artikel 39 Het eerste lid benoemt de financiële middelen waarover het Agentschap kan beschikken. Het tweede lid bepaalt dat alle ontvangsten bestemd zijn voor de gezamenlijke uitgaven overeenkomstig artikel 10, §3, van het Rekendecreet (decreet van 8 juli 2011 houdende regeling van de begroting, de boekhouding, de toekenning van subsidies en de controle op de aanwending ervan, en de controle door het Rekenhof). De gedelegeerd bestuurder wordt overeenkomstig het derde lid gemandateerd om de opportuniteiten en risico’s verbonden aan het aanvaarden van schenkingen en legaten vooraf te beoordelen. Artikel 40 Artikel 40 van het Rekendecreet voorziet de mogelijkheid om decretaal vast te leggen dat een EVA gemachtigd wordt een reservefonds op te richten. Het reservefonds creëert de mogelijkheid om een deel van de toegewezen uitgavenkredieten niet in het begrotingsjaar zelf aan te wenden, maar te reserveren voor een welbepaalde toekomstige aanwending. Voor het Agentschap wordt gekozen om reeds in het oprichtingsdecreet deze machtiging in te schrijven. Met betrekking tot de aanwendingsmogelijkheden worden twee grote categorieën voorzien: 1° uitgaven die verband houden met de taken van het Agentschap zoals die in het oprichtingsdecreet of op een later tijdstip door de Vlaamse Regering worden vastgelegd. Het aanleggen van een reserve kan hier bijvoorbeeld opportuun zijn om een te verwachten toekomstige uitgave gerelateerd aan een beleidsoptie reeds deels te financieren met niet eerder aangewende kredieten; 2° het verwerven en beheren van patrimonium dat wor dt aangewend voor de realisatie van de taken van het Agentschap. Enerzijds zijn patrimoniumuitgaven veelal uitgaven die een jaarlijkse begroting zwaar belasten; anderzijds zijn dergelijke uitgaven ook vaak verschillende jaren op voorhand in te schatten. Voor dergelijke uitgaven is het aanleggen van een reservefonds om de lasten ervan over meerdere begrotingsjaren te spreiden een techniek van goed financieel beheer. Het is daarom belangrijk dat het Agentschap hiertoe gemachtigd wordt. Een aanvulling van het reservefonds moet worden ingeschreven in de jaarlijkse begroting van het Agentschap en is slechts mogelijk mits machtiging daarvoor door het Vlaams Parlement.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
41
Er wordt bepaald dat alleen het niet-aangewende deel van de in de begroting aan het Agentschap toegekende uitgavenkredieten in aanmerking kan komen om het reservefonds te spijzen: het Agentschap kan hiervoor dus bijvoorbeeld géén lening aangaan. Artikel 41 Dit artikel geeft de opdracht aan de Vlaamse Regering om de bestaande wetten en decreten in overeenstemming te brengen met het voorliggend ontwerp van decreet en het Kaderdecreet. Deze machtiging geldt tot negen maanden na de inwerkingtreding van het ontwerp van decreet. De besluiten van de Vlaamse Regering dienen binnen de negen maanden na de datum van hun inwerkingtreding te worden bekrachtigd bij decreet. De nodige ontwerpen van bekrachtigingsdecreet voor die besluiten zullen dus tijdig voorbereid moeten worden. Weliswaar worden in artikel 45 en 46 reeds bepalingen opgeheven en gewijzigd, maar delegatie maakt het mogelijk om bij besluit de nodige aanpassingen aan decreten of wetten door te voeren, die over het hoofd worden gezien bij de redactie van het oprichtingsdecreet. Anderzijds wordt de Vlaamse Regering ook gemachtigd om de bepalingen van de decreten betreffende het Agentschap te coördineren. Deze coördinatie dient bekrachtigd te worden door het Vlaams Parlement. Artikel 42 Dit artikel behoeft geen verdere commentaar. Artikel 43 Er wordt op aanraden van de CBPL voorzien in een decretale verankering van het voormalige “Vlaams Personenregister”. Het Personenregister WVG bevat de volgende gegevens: 1° de informatiegegevens vermeld in artikel 3, eers te lid, 1° tot en met 10°, en tweede lid, van de wet van 8 augustus 1983 tot regeling van het Rijksregister van de natuurlijke personen; 2° het identificatienummer van het Rijksregister, a ls het om gegevens gaat die betrekking hebben op een natuurlijke persoon die in het Rijksregister opgenomen is; 3° het identificatienummer van de Kruispuntbank van de Sociale Zekerheid, vermeld in de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid, als het om gegevens gaat die betrekking hebben op een natuurlijke persoon die niet in het Rijksregister opgenomen is.
-
Het huidige Vlaams Personenregister voedt, na machtigingen van het Sectoraal Comité van het Rijksregister, verschillende toepassingen binnen het beleidsdomein WVG: VaccinNet, met name een webgebaseerd bestelsysteem voor vaccins bedoeld voor artsen-vaccinatoren uit het Vlaams Gewest en het tweetalig gebied BrusselHoofdstad;
V L A A M S P A R LEMENT
42 -
Stuk 2430 (2013-2014) – Nr. 1 het artsenbestand met identificatiegegevens van geneesheren aangeleverd door het RIZIV; de Borstkankerscreening dat bevolkingsonderzoek verricht naar borstkanker; DOMINO (Dossier Minderjarigen Opvolgingssysteem), het elektronische dossier binnen het agentschap Jongerenwelzijn. Zo kunnen aan de actoren in de zorg op maat en efficiënt, informatiegegevens uit het Rijksregister worden verschaft met betrekking tot personen die deel uitmaken van hun doelpubliek, overeenkomstig de machtigingen van de betrokkenen.
-
Dit heeft als voordeel dat: alle Rijksregister-gerelateerde verrichtingen binnen het beleidsdomein via een centraal kanaal verlopen wat controle op correct gebruik van de machtiging vergroot en vergemakkelijkt; niet elke gemachtigde binnen het beleidsdomein WVG een apart systeem moet uitbouwen om de gegevens die hij nodig heeft uit het Rijksregister te ontsluiten; de gegevens flexibel aan de gemachtigden ter beschikking worden gesteld, wat momenteel (nog) niet mogelijk blijkt door gebruik te maken van de faciliteiten van het Rijksregister. Er zal geen gegevensdeling plaatsvinden met andere beleidsdomeinen binnen de Vlaamse overheid, met uitzondering van het beleidsdomein Onderwijs en Vorming en dit alleen in het kader van de CLB’s en van het beleidsdomein Cultuur, Jeugd, Sport, en Media en dit alleen in het kader van de medisch verantwoorde sportbeoefening. De gegevensdeling is beperkt tot de administratie en kan alleen worden uitgebreid met de actoren in de zorg met name actoren die onder het beleidsdomein Welzijn, Volksgezondheid en Gezin horen. Daartoe wordt het huidige “Vlaams Personenregister” gewijzigd in een “Personenregister WVG” om de beperking tot het beleidsdomein WVG te onderstrepen. Het spreekt voor zich dat betrokkenen die niet of niet langer voorkomen in de dossiers bij één van de actoren binnen het beleidsdomein WVG die een beroep doen op het Personenregister WVG, niet in het Personenregister WVG worden opgenomen of hieruit zullen worden verwijderd. Het voorlaatste lid van dit artikel bepaalt dat het Departement Welzijn, Volksgezondheid en Gezin de verantwoordelijke voor de verwerking is voor het Personenregister WVG. Het Departement Welzijn, Volksgezondheid en Gezin controleert bij elke toegang tot het Personenregister WVG of de betrokkene hiertoe gemachtigd is. Het laatste lid bepaalt tot slot dat het Personenregister WVG elke vijf jaar geëvalueerd dient te worden. Hierbij wordt bekeken of het Personenregister WVG in stand dient gehouden te worden en dit gelet op nieuwe evoluties binnen de gegevensdeling. Deze evaluatie vindt plaats na advies van de toezichtcommissie, het Sectoraal Comité van het Rijksregister en de Vlaamse Dienstenintegrator. Op vraag van de CBPL wordt in de tekst ook vermeld dat bij tegenstrijdige adviezen het Personenregister wordt afgeschaft. Bij tegenstrijdige adviezen beslist de Vlaamse Regering over het voortbestaan van het Personenregister.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
43 Artikel 44
Dit artikel regelt de administratieve sancties die opgelegd kunnen worden. Vier soorten administratieve sancties kunnen, naargelang het geval, worden opgelegd, namelijk : 1) de schorsing en of intrekking van de erkenning; 2) de inhouding of terugvordering van subsidies; 3) de administratieve geldboete; en 4) de ontzegging van de toegang tot het netwerk. De schorsing of intrekking van de erkenning en de inhouding of terugvordering van de subsidies gebeurt door de instantie die bevoegd is om een erkenning of subsidiëring toe te kennen. Het Agentschap is bevoegd om een administratieve geldboete op te leggen of om de toegang tot het netwerk te ontzeggen. Naar aanleiding van het advies van de Raad van State werd de mogelijkheid geschrapt om een gedeeltelijke terugvordering te doen van de subsidies. Artikelen 11 tot 14 van de wet van 16 mei 2003 (tot vaststelling van de algemene bepalingen die gelden voor de begrotingen, de controle op de subsidies en voor de boekhouding van de gemeenschappen en gewesten, alsook voor de organisatie van de controle door het Rekenhof) blijven zo integraal van toepassing. De term “erkenning” dient ruimt te worden ingevuld. Ook andere begrippen zoals “vergunning”, “attestering”, “machtiging”,… Verder is het niet noodzakelijk dat het om een erkenning van onbepaalde duur gaat, ook een louter voorlopige erkenning of een erkenning van bepaalde duur worden geviseerd. De sancties kunnen samen of apart worden opgelegd om efficiënt in te spelen op een concrete inbreuk. Het is namelijk niet in alle omstandigheden vanzelfsprekend om een erkenning te schorsen of in te trekken of om een subsidie in te houden of terug te vorderen. Aangezien het voornemen om een administratieve sanctie op te legen, wordt ingegeven door een niet-naleving van bepalingen van het ontwerp van decreet, moet er een aanmaning worden gestuurd aan de betrokkene met de vraag zich in regel te stellen. Deze aanmaning gaat uit van de erkennende instantie als het gaat om de schorsing of intrekking van de erkenning, van de subsidiërende instantie als het gaat om de inhouding of terugvordering van subsidies, en van het Agentschap als het gaat om een geldboete of de ontzegging van de toegang tot het netwerk. Slechts als de betrokkene daar geen gevolg aan heeft gegeven binnen de bepaalde termijn, en de betrokkene bovendien werd uitgenodigd om te worden gehoord, kan de sanctie effectief worden opgelegd. Dit ontwerp van decreet bepaalt geen specifieke strafsancties, doch dit betekent niet dat er geen strafsancties kunnen worden opgelegd gezien in andere regelgeving welbepaalde strafsancties zijn opgenomen die hier van toepassing zijn, onder andere rond de veiligheid van een informaticasysteem (artikel 550bis en 550ter van het Strafwetboek) of de strafsancties in de Wet Verwerking Persoonsgegevens. Dit ontwerp van decreet doet geen afbreuk aan deze andere strafsancties.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
44 Artikel 45
Dit artikel zorgt ervoor dat het Agentschap binnen het toepassingsgebied valt van het Rekendecreet. Artikel 46 Het decreet van 16 juni 2006 betreffende het gezondheidsinformatiesysteem, gewijzigd bij het decreet van 18 juli 2008, wordt in de eerste paragraaf opgeheven. In de tweede paragraaf wordt artikel 26 van het decreet betreffende de Vlaamse Dienstenintegrator aangepast, zodat een integraal verslag kan worden opgemaakt over zowel de werking van de Vlaamse Dienstenintegrator als een evaluatie van het Vlaamse egovernment-landschap in het licht van dit ontwerp van decreet. De evaluatieverslagen van alle betrokken dienstenintegratoren, dus ook van het eHealth-platform. Daarnaast dienen er ook evaluatieverslagen te zijn van de toezichtcomissie, het Agentschap en het coördinatiecomité bij de Vlaamse Dienstenintegrator. Artikel 47 De Vlaamse Regering bepaalt voor elk artikel de datum van inwerkingtreding. Artikel 43 en 46, §2, treden echter in werking op de tiende dag na de bekendmaking van dit decreet in het Belgisch Staatsblad. Bij de inwerkingtreding van elk artikel dient de Vlaamse Regering, zeker bij welzijnsspecifieke materies, de evolutie van het samenwerkingsakkoord met eHealth indachtig te zijn. 3. Repliek op het advies van de Sociaal-Economische Raad van Vlaanderen (SERV) van 5 augustus 2013 Op 5 augustus 2013 besliste de SERV om geen advies te formuleren in dit dossier, gezien de vertegenwoordigers van de Vlaamse sociale partners binnen de SAR WGG bij de bespreking van dit dossier binnen dit forum, de standpunten van hun respectieve organisaties zullen formuleren. Met haar brief van 20 november 2013 vroeg de SERV de bijzondere aandacht voor het wegwerken van lacunes in bestuur en werking van het “Vlaams Agentschap voor Samenwerking rond Gegevensdeling tussen Actoren in de Zorg”, zoals door de SAR WGG geformuleerd in het advies van 24 oktober 2013, meer bepaald onder punt 3.4.2. De repliek op deze elementen wordt hierna besproken onder punt 5.4.b.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
45
4. Repliek op het advies van de Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL) en de Vlaamse toezichtcommissie Op 4 september 2013 werd de adviesvraag omtrent het voorontwerp van decreet behandeld bij de CBPL. De behandeling van deze aanvraag werd echter opgeschort, opdat een werkgroep binnen de CBPL verder inlichtingen kon inwinnen met betrekking tot de respectieve bevoegdheden van de comités in artikel 11 (huidig artikel 13) van het ontwerp van decreet en de rol die zal toebedeeld worden aan de dienstenintegratoren genoemd in artikel 6 (huidig artikel 8) van het ontwerp van decreet. Ook op het overleg van 11 september 2013 van de Vlaamse Toezichtcommissie werd, naar analogie met de CBPL, beslist om het dossier tijdelijk op te schorten en werd er verwezen naar de oprichting van de werkgroep. Op 7 oktober 2013 kwam de werkgroep samen, met vertegenwoordigers van de CBPL, de Vlaamse Toezichtcommissie en de administratie. Op deze vergadering werden een aantal punten besproken. Dit resulteerde bijkomend in een advies van 11 oktober 2013 van de CBPL met een drietal aandachtspunten. Daarbij werd ook gevraagd om de herwerkte tekst opnieuw ter advies aan de CBPL voor te leggen. De Vlaamse Toezichtcommissie beperkte zich tot de vraag om ook haar de herwerkte tekst voor te leggen. De aandachtspunten van de werkgroep van de CBPL en de bijhorende aanpassingen aan het aan hen voorgelegde voorontwerp kunnen als volgt worden samengevat: 1. De werkgroep stelde voor om, wat betreft de dienstenintegratoren (of leveranciers van basisdiensten), zoveel als mogelijk verder te werken vanuit bestaande regelgeving en enkel in het voorontwerp van decreet te bepalen welke dienstenintegrator (of leverancier van basisdiensten) bevoegd is voor categorieën die nog niet specifiek geregeld worden. Indien toch gekozen zou worden voor een gedetailleerde regeling met betrekking tot de dienstenintegratoren, dan stelde de werkgroep voor om vanuit een organiek criterium te werken. Huidig artikel 8 van het ontwerp vermeldt een gedetailleerde regeling, zodat altijd duidelijk is welke dienstenintegrator bevoegd is. Het ontwerp start daarbij telkens van een bepaalde actor in de zorg. De algemene regel is dat normaal het eHealthplatform dient gebruikt te worden. Hierop wordt een uitzondering gemaakt voor hulpverleners of voorzieningen die behoren tot de administratie. Deze groepen dienen gebruik te maken van de Vlaamse dienstenintegrator. Instellingen van de sociale zekerheid vormen echter altijd een aparte uitzonderingscategorie, en zullen altijd, conform de reeds bestaande verplichte regelgeving, terug dienen te vallen op de Kruispuntbank van de sociale zekerheid als dienstenintegrator. Er werd wel bijkomend een uitzondering opgenomen indien er reeds privacyconform met een andere dienstenintegrator werd gewerkt, voor de inwerkingtreding van het decreet betreffende de Vlaamse Dienstenintegrator en waarbij de omschakeling van dienstenintegrator een aanzienlijke meerkost met zich mee zou brengen. 2. De werkgroep stelde voor om huidig artikel 13 betreffende de machtigingen grondig te herwerken, opdat zo weinig mogelijk instanties gevat zouden worden. Het advies van de werkgroep werd gevolgd, waardoor nu enkel de Afdeling Gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de
V L A A M S P A R LEMENT
46
Stuk 2430 (2013-2014) – Nr. 1 Gezondheid bevoegd is (weliswaar met uitzondering van het gebruik van de gegevens van het Rijksregister en het Rijksregisternummer die nog altijd door het Sectoraal Comité van het Rijksregister dienen te worden gemachtigd). De Afdeling Gezondheid wordt zo bevoegd voor de machtiging van alle persoonsgegevens, niet alleen deze die de gezondheid betreffen. Er wordt ook in een beroepsprocedure voorzien.
3. De werkgroep was verder ook bezorgd omtrent de versnipperde bevoegdheden op het vlak van de organisatie en het beheer van de gegevensstromen in het kader van het netwerk en meent dat deze taken zoveel mogelijk door het nieuwe Agentschap dienen behartigd te worden om tot een coherent beleid te kunnen komen. Het ontwerp was echter op dit punt voldoende duidelijk, waardoor er geen wijzigingen op dit vlak werden aangebracht.
-
-
Ook een aantal kleinere opmerkingen, die vermeld werden op het overleg van de werkgroep van 7 oktober 2013, werden in het ontwerp of de memorie opgenomen: in huidig artikel 11 van het ontwerp werd een verkeerde verwijzing naar federale regelgeving geschrapt. in huidig artikel 25, 2°, worden nu ook de dienst enintegratoren betrokken bij de opmaak en het gebruik van het gebruikers- en toegangsbeheer; in huidig artikel 43 van het ontwerp wordt nu duidelijk vermeld dat het sectoraal comité van het Rijksregister het bevoegde comité is voor de machtigingen omtrent het Personenregister WVG. Daarnaast werd het Departement Welzijn, Volksgezondheid en Gezin als verantwoordelijke voor de verwerking van het Personenregister WVG aangeduid. Het Personenregister WVG wordt tot slot aan een vijfjarige evaluatie onderworpen. in de memorie wordt bij huidig artikel 6 verduidelijkt dat de persoonsgegevens zowel gevoelige gegevens, gezondheidsgegevens of gerechtelijke gegevens konden zijn. in de memorie wordt bij huidig artikel 29 verduidelijkt dat voor het gebruik van authentieke gegevensbronnen vaak een machtiging noodzakelijk zal zijn. Na het voorleggen van een herwerkte tekst, gaf de CBPL op 10 december 2013 haar advies en de Vlaamse Toezichtcommissie op 11 december 2013. Beide adviezen waren gunstig mits rekening gehouden werd met een aantal opmerkingen. Hieronder worden vooreerst de gemeenschappelijke opmerkingen van de CBPL en de Vlaamse Toezichtcommissie gegeven, daarna worden de opmerkingen van de CBPL weergegeven en tot slot worden de opmerkingen van de Vlaamse Toezichtcommissie weergegeven. Bij elk van de opmerkingen wordt een repliek gegeven.
1. Gemeenschappelijke opmerkingen van de CBPL en de Vlaamse Toezichtcommissie: -
De administratie dient, buiten haar rol als actor in de zorg, ook verantwoordelijk te zijn voor de inhoud die ze ter beschikking stelt via het netwerk en voor het gebruik van de persoonsgegevens die ze verkregen heeft via het netwerk Deze opmerking heeft tot een aanpassing van huidig artikel 14 geleid.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1 -
47
de voorwaarden die in artikel 14 van het ontwerp zijn opgenomen, zouden moeten beperkt worden tot de gevallen die in artikel 7, §3, (huidig artikel 8, §3) van het ontwerp geviseerd worden. Dit artikel werd geschrapt in het huidig ontwerp.
-
de beroepsmogelijkheid bij de Vlaamse Regering in geval van weigering door het Sectoraal Comité van de Sociale Zekerheid en de Gezondheid, afdeling Gezondheid dient te worden herzien. De opmerking van de CBPL en de toezichtcommissie wordt op dit punt niet gevolgd. Er wordt bewust gekozen om de beroepsmogelijkheid bij de Vlaamse Regering te leggen, teneinde de beleidsontwikkelingen inzake ICT in de zorg op een coherente manier te kunnen bepalen. Technische adviezen kunnen soms deze coherentie beperken. Om dit te vermijden geeft dit ontwerp de mogelijkheid aan de Vlaamse Regering, weliswaar na advies van de toezichtcommissie, om gemotiveerd af te wijken van een negatief advies omtrent een machtigingsaanvraag door de afdeling Gezondheid van het Sectoraal Comité van de Sociale Zekerheid en de Gezondheid. Er wordt wel gebruik gemaakt van de opmerking van de toezichtcommissie om deze beroepsmogelijkheid ruimer dan bij weigering door de afdeling Gezondheid toe te passen, met name wanneer de machtiging met voorwaarden wordt toegekend. De beroepsmogelijkheid werd na het advies van de Raad van State wel nog beperkt.
-
de vereiste toestemming mag alle andere verwerkingsgronden vervat in artikel 7, §2, Wet Verwerking Persoonsgegevens niet uitsluiten Deze opmerking heeft tot een aanpassing van huidig artikel 22 geleid. Er wordt bovendien in de memorie nogmaals gewezen op de mogelijkheid van sancties indien er zonder schriftelijke toestemming of zonder rechtvaardigingsgrond uit artikel 7, §2, van de Wet Verwerking Persoonsgegevens, gegevens worden verwerkt.
-
De organisaties genoemd in het decreet Vlaamse sociale bescherming zijn ten dele tegelijk administratie en actor in de zorg in de zin van huidige voorontwerp. Voor een aantal taken dienen zij de schriftelijke toestemming van de zorggebruiker te hebben, voor andere taken niet (waarvoor dan een machtiging vereist is). De betrokken instanties moeten zich hiervan terdege bewust zijn en dit ook correct communiceren naar de zorggebruikers toe. Deze opmerking werd geëxpliciteerd in een aanpassing van de memorie van toelichting bij huidig artikel 22.
-
voorzieningen dienen zich te schikken naar de regels inzake veiligheid die worden opgelegd door de dienstenintegrator waarmee ze samenwerken Deze opmerking heeft tot een aanpassing van huidig artikel 11, §4, geleid, waarbij de regels van de dienstenintegrator waarmee moet worden samengewerkt van toepassing blijven vooraleer er aanvullende regels worden uitgevaardigd door de Vlaamse Regering (na positief advies van het Agentschap).
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
48 -
zorgverleners en hulpverleners die niet verbonden zijn aan een voorziening zouden in de praktijk op een betrouwbare dienstverlener beroep moeten doen Deze opmerking werd geëxpliciteerd in een aanpassing van de memorie van toelichting bij huidig artikel 10.
-
bepaalde uitvoeringsmaatregelen die later zullen uitgevaardigd worden, dienen ter advies van de CBPL of van de toezichtcommissie te worden voorgelegd. Deze opmerking heeft geleid tot aanpassingen in huidig artikel 7, §3, huidig artikel 11, §2, en §4, en huidig artikel 29, 6°, waarbij he t advies van de toezichtcommissie wordt ingevoegd bij het nemen van uitvoeringsbepalingen en in huidig artikel 16, eerste en tweede lid, huidig artikel 17, §2, tweede en derde lid en §3, huidig artikel 21, tweede lid, en huidig artikel 22, §3, waarbij het advies van de CBPL wordt ingevoegd bij het nemen van uitvoeringsbepalingen.
2. Opmerkingen van de CBPL: - expliciete verwijzing in het ontwerp naar artikel 458 van het Strafwetboek Deze opmerking heeft geleid tot een aanpassing van huidig artikel 9. - gebruik van het identificatienummer van het Rijksregister kan enkel door actoren die hiertoe behoorlijk gemachtigd zijn Deze opmerking heeft geleid tot een aanpassing in de memorie van toelichting bij huidig artikel 12. -
de toestemming dient te voldoen aan de voorwaarden van artikel 1, §8, van de Wet Verwerking Persoonsgegevens Deze opmerking heeft geleid tot een aanpassing van huidig artikel 22, §1.
- inzake de periodieke evaluatie van het Personenregister WVG, zou het ontwerp moeten bepalen welke gevolgen er zullen verleend worden aan unaniem negatieve adviezen of aan tegenstrijdige adviezen van de toezichtcommissie, de Vlaamse Dienstenintegrator en het Sectoraal Comité van het Rijksregister. Deze opmerking heeft geleid tot een aanpassing van huidig artikel 43, zesde lid. Hierbij wordt gesteld dat bij unaniem negatieve adviezen het Personenregister WVG wordt afgeschaft. Bij tegenstrijdige adviezen zal de Vlaamse Regering beslissen over het voortbestaan van het Personenregister. - voor elke toegang tot het personenregister WVG moet nagegaan worden of de betrokken actor hiertoe gemachtigd is. Deze opmerking heeft tot een aanpassing geleid van huidig artikel 43, vijfde lid.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
49
3. Opmerkingen van de Vlaamse Toezichtcommissie: -
ook voor de dienstenintegratoren in de overheidssector, andere dan deze vermeld in artikel 6, §2, (huidig artikel 8, §2) voorontwerp, is een wettelijke basis noodzakelijk Deze opmerking werd opgenomen in de memorie bij huidig artikel 8, §3.
-
alle instanties die onder het toepassingsgebied van het e-govdecreet vallen dienen een veiligheidsconsulent aan te stellen na advies van de toezichtcommissie Deze opmerking heeft geleid tot een aanpassing van huidig artikel 11, §1.
-
naast de opmerkingen van de toezichtcommissie die aan het gunstig advies worden verbonden, benadrukte de toezichtcommissie dat elke verantwoordelijke de nodige maatregelen dient te nemen ter bescherming van de persoonsgegevens (cfr. bewaartermijn, transparantie, veiligheid). Deze opmerking heeft geleid tot een nieuw artikel (huidig artikel 14, vierde lid).
5. Repliek op het advies van de Strategische Adviesraad voor het Vlaamse Welzijns-, Gezondheids- en Gezinsbeleid (SAR WGG) van 24 oktober 2013 Hieronder wordt de repliek besproken op het advies van de SAR WGG van 24 oktober 2013. Het advies van de SAR WGG werd opgebouwd rond vijf essentiële aanbevelingen en gevolgd door bijkomende aandachtspunten bij een aantal artikels. Deze opbouw wordt hierna gehanteerd. 1. Meerwaarde realiseren a. Een eenduidige doelstelling bewaken Hierbij dienen verder geen opmerkingen te worden gegeven. b. Afstemming met bestaande platformen en datasystemen maximaliseren -
Wat betreft de vraag welke gegevensdeling mogelijk is met de vigerende regelgeving en bestaande platforms en pilootprojecten Het is essentieel om gegevens te delen op een veilige manier. Dit decreet zal enkel een kader bieden om gegevens veilig te delen. Het is en blijft de taak van het Agentschap, niet van de decreetgever, om afstemming te bewerkstelligen. Het decreet zal zo goed als mogelijk complementair werken aan bestaande regelgeving en bestaande platformen. In huidig artikel 41 van het ontwerp wordt bijkomend ook een coördinatiebevoegdheid in het leven geroepen om onduidelijkheden met betrekking tot andere regelgeving weg te werken. De pilootprojecten die thans lopen via VITALINK en in het kader van de roadmap eHealth worden mee aangestuurd door het agentschap Zorg en Gezondheid dat de evolutie van dit ontwerp van decreet mee opvolgt.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
50 -
Wat betreft de vraag hoe groot de overlappingen zijn met eHealth Er werd jarenlang actief gewerkt aan een afstemming tussen het eHealthplatform en de gemeenschappen en gewesten. Dit heeft geresulteerd in een protocolakkoord over eHealth dat tijdens de Interministeriële Conferentie Volksgezondheid van januari 2013 werd goedgekeurd en de voorloper vormt van een samenwerkingsakkoord, zoals opgenomen in het voorstel van bijzondere wet in het kader van de zesde staatshervorming. Ook dit ontwerp van decreet werd herhaaldelijk besproken met de verantwoordelijken van het eHealthplatform. Zaken die geregeld werden door de federale eHealthwet – en later zullen opgenomen worden in het samenwerkingsakkoord – hoeven niet herhaald of gedupliceerd in dit ontwerp van decreet. De federale eHealthwet kan evenwel geen uitspraken doen over de Vlaamse regelgeving met betrekking tot de bijstand aan personen.
-
Wat betreft de vraag waarom er geen gestructureerd overleg heeft plaatsgevonden met een aantal direct betrokkenen in de aanloop naar dit ontwerp van decreet Deze stelling kan niet anders dan ontkracht worden. Gegevensdeling tussen actoren in de eerste lijn en VITALINK (het platform om gegevens te delen) is net ontstaan uit de voorbereiding van de Conferentie Eerstelijnsgezondheidszorg van 10 december 2010 en nadien verder opgenomen in de werkgroep ICT van deze conferentie en van het Samenwerkingsplatform Eerstelijnsgezondheidszorg. De uitgangspunten werden ook hernomen op de Ronde tafel ICT van Flanders’ Care van 13 februari 2012. Het ontwerp van decreet werd pas goedgekeurd op 5 juli 2013 en in de week daaropvolgend overgemaakt aan het secretariaat van de SAR. Zoals overeengekomen tussen de indieners van dit ontwerp, werden de zorgverstrekkers geconsulteerd in de fase na het eerste princiepsakkoord. Er werd informeel overleg gepleegd met de Federatie van zelfstandige zorgverstrekkers op 3 oktober laatstleden en met de huisartsenvereniging Domus Medica op 23 oktober laatstleden. Er is formeel overleg geweest met de artsenvertegenwoordigers op 13 november laatstleden en met de andere zorgberoepen en ziekenfondsen op 15 november laatstleden. Dit ontwerp van decreet werd wel voorafgaand aan de eerste principiële goedkeuring, conform de afspraken binnen het beleidsdomein, aan de raadgevende comités van het VAPH, Kind en Gezin en Jongerenwelzijn ter advisering voorgelegd.
c. Blijven inzetten op integrale zorg Dit ontwerp moet een kader bieden voor zowel gezondheid als welzijn. Integrale zorg moet per definitie door verschillende disciplines uit de gezondheids- en welzijnssector kunnen aangeboden worden waarbij de noden van de zorggebruiker centraal staan. Er kan op dat vlak geen andere logica bestaan in de welzijnssector in vergelijking met de gezondheidssector. Voor een goede afstemming van het zorgaanbod zijn een aantal structurele randvoorwaarden noodzakelijk. Eén van die voorwaarden is het delen van gegevens die nodig zijn om een continue en kwaliteitsvolle zorgverlening te verzekeren. Omtrent gezondheidszorg in de strikte betekenis van het woord is reeds veel regelgeving aanwezig. In de federale
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
51
regelgeving (federale bevoegdheden omtrent gezondheid of de privacyregelgeving) wordt reeds veel aandacht besteed aan de verwerking van gezondheidsgegevens, waaraan door de Vlaamse regelgever geen afbreuk mag worden gedaan. Voor welzijn is er echter nog een weg te gaan, maar het blijft hierbij belangrijk om zoveel als mogelijk een geharmoniseerd kader te ontwikkelen, waarbij het Agentschap een vooraanstaande rol zal vervullen. 2. Belangen zorgbehoevende maximaal vrijwaren a. Positie zorgbehoevende verder versterken -
Wat betreft het voorstel om een afwijkende bepaling op te nemen op de toestemming met betrekking tot urgent, levensbedreigende of crisissituaties Op vraag van de CBPL en de Vlaamse Toezichtcommissie werd huidig artikel 22 aangepast. In de memorie van toelichting werd bijkomend op deze federale uitzondering gewezen.
-
Wat betreft de vraag om de toestemming elektronisch te laten verlopen Het ontwerp werd op dit punt aangepast. De schriftelijke toestemming, conform de federale Wet Verwerking Persoonsgegevens is nog altijd van toepassing. Echter, na positief advies van de CBPL kan een elektronische toestemming ook mogelijk zijn en dit wanneer de elektronische toestemming in dezelfde waarborgen voorziet als een schriftelijke toestemming. Zomaar afstappen van de schriftelijke toestemming is, gelet op de federale regelgeving, niet mogelijk. Bovendien is, er zoals de Raad terecht aangeeft in punt 3.4.4 van haar advies, ook nog een digitale kloof waarbij niet elke zorggebruiker toegang heeft tot ICT. De invulling van deze toestemming zal dus, zeker in de toekomst, moeten worden aangepast aan de evolutieve noden. Hierbij is het ook wachten op de aanpassing in de regelgeving van de Europese en federale overheden.
-
Wat betreft de vraag of de toestemming eenmalig is of bij elk zorgantwoord plaats moet vinden Dit zal afhangen van de toestemming die de zorggebruiker geeft. Omwille van de administratieve lasten zal het éénmalig karakter van de toestemming zoveel als mogelijk aanbevolen worden, maar de regelgever kan moeilijk in de plaats treden van de zorggebruiker wanneer deze in bepaalde gevallen enkel voor een aantal zorg- of hulpverleners of voor bepaalde categorieën van voorzieningen zijn toestemming wil geven.
-
Wat betreft de vraag hoe de differentiatie in de toestemming zal worden ingevuld en de vraag om dit in het decreet reeds op te nemen Deze vraag wordt in de memorie onder huidig artikel 22 als volgt beantwoordt: “Bijkomend wordt aan de Vlaamse Regering, na positief advies van het Agentschap, de mogelijkheid geboden om een gedifferentieerde toestemming uit te werken. Zo kan dan bijvoorbeeld aan een algemene groep van zorgverleners, hulpverleners of
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
52
voorzieningen toegang worden gegeven (bijvoorbeeld alle kinesitherapeuten of alle zorgverleners / hulpverleners in een ziekenhuis) of kan een zorggebruiker bepaalde zorgverleners, hulpverleners of voorzieningen bij naam noemen. Dit zou dan ook impliceren dat een toestemming gedeeltelijk kan worden uitgebreid met of ingeperkt tot bepaalde (categorieën) van actoren in de zorg. De Vlaamse Regering heeft uiteraard niet de bevoegdheid om uitzonderingen toe te staan op de vereiste van toestemming. Dit kan namelijk enkel krachtens of door een wet of decreet en na advies van de CBPL..” Het is belangrijk dat er snel op evolutieve noden kan worden ingespeeld, waardoor De Vlaamse Regering, na positief advies van het Agentschap en na advies van de CBPL, de bevoegdheid krijgt om deze differentiatie in te vullen. -
Wat betreft de vraag naar de mogelijkheid van de zorgbehoevende en zijn mogelijke mantelzorger om ook thuis een eigen luik te beheren Het decreet staat technisch en maatschappelijk niet in de weg dat een zorggebruiker thuis een eigen luik beheert. De tijd is nog niet rijp om dit als algemeen beginsel te maken voor zowel de zorggebruiker als een mogelijke mantelzorger, maar ook hier is in de toekomst ruimte voor een evolutie op dit vlak.
-
Wat betreft de opmerking dat de gegevensdeling te allen tijde behoeftegebaseerd dient te zijn. Dit is een verdedigbaar uitgangspunt dat helemaal conform is met de centrale positie die de zorggebruiker en zijn noden inneemt. Aangezien de behoeften een immer evoluerend gegeven zijn, mag de regelgeving niet te strak zijn. Ook hieromtrent kan het Agentschap een belangrijke rol opnemen om technische mogelijkheden en behoeftegestuurde gegevensdeling op elkaar af te stemmen.
b. Kwaliteit van data moet zorgkwaliteit stimuleren -
Wat betreft de opmerking dat de één-op één relatie tussen gegevensdeling en kwaliteit van zorg nog niet wetenschappelijk werd aangetoond Het is evident dat een performant systeem van gegevensdeling zal bijdragen tot een betere continuïteit van zorg. Dat is een belangrijk aspect van de kwaliteit van zorg. Zo kan een arts snel de gebruikte medicatie, de medische voorgeschiedenis en essentiële elementen uit het medisch dossier raadplegen wat ongetwijfeld een adequate diagnose en snelle behandeling ten goede komt en risico’s bijvoorbeeld op conflicterende medicatie zou moeten beperken. Doelmatigheid is een ander aspect van de kwaliteit van zorg: telkens opnieuw gegevens opvragen en invoeren in bestanden en dossiers wordt voorkomen door een performant systeem van gegevensdeling.
-
Wat betreft de opmerking dat er betreurd wordt dat in het ontwerp geen uitspraak wordt gedaan over de kwaliteit van gegevens Het is net de bedoeling dat het Agentschap zal waken over en bijdragen tot een goede codificatie van de in te voeren gegevens, zoveel mogelijk volgens
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
53
internationaal gevalideerde repertoria en in afstemming met de afspraken rond medische gegevens in het eHealth-platform. -
Wat betreft de opmerking rond het gevaar van dubbele, door elkaar lopende registraties in het Brussels Hoofdstedelijk Gewest. Dit is inderdaad een gevaar, doch dit gevaar situeert zich niet alleen op het Vlaams niveau. Op niveau van het eHealth-platform zijn bijvoorbeeld problemen rond de keuze tussen Inter-Med en Vitalink (respectievelijk Franstalige en Vlaamse platformen voor gegevensdeling van gezondheidsgegevens in de eerste lijn) nog niet opgelost. Om een dubbele registratie te vermijden moeten alle bevoegde overheden samenwerken. Op langere termijn zal dit probleem door de toenemende interoperabiliteit van systemen afnemen.
3. Begrippenapparaat harmoniseren -
Wat betreft de opmerking dat enkele begrippen niet nader gedefinieerd worden De Raad geeft hierbij volgende begrippen als voorbeeld: zorgrelatie, efficiëntie van zorg en kwaliteit van zorg. Deze begrippen behoeven geen nadere invulling, gezien hierbij de normale invulling van deze begrippen worden gebruikt. Bovendien worden sommige begrippen gedefinieerd in andere regelgevingen.
-
Wat betreft de opmerking dat enkele begrippen niet eenduidig gebruikt worden De Raad geeft hierbij als voorbeeld individueel dossier en elektronisch dossier. Bij nazicht blijkt dat deze beide termen duidelijk worden gebruikt, waardoor het ontwerp geen aanpassing behoeft. Het begrip “elektronisch dossier” werd echter vervangen door “elektronisch deelbaar dossier”. De Raad geeft verder als voorbeeld de verwarring tussen de begrippen gegevensdeling en gegevensmededeling. Het laatste begrip gaat uit van een monodirectionele gegevenstransfer tussen verzender en ontvanger, terwijl de gegevensdeling een bidirectioneel gegeven is tussen actoren in de zorg die onderling gegevens uitwisselen in relatie tot eenzelfde zorggebruiker.
-
Wat betreft de opmerking dat de begrippen uit respectievelijk welzijn en gezondheidszorg door elkaar worden gebruikt. Er bestaat sinds lang een discussie over de invulling van sommige begrippen. Het ontwerp probeert de verschillende strekkingen zo goed als mogelijk te verenigen, wat niet wegneemt dat de huidige definities enkel van toepassing zijn op het voorliggend ontwerp.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
54
4. Modaliteiten rond beheer en uitrol netwerk gegevensdeling verfijnen a. Nood aan koppeling tussen data en beleid - Wat betreft de opmerking dat het gebrek wetenschappelijke dimensie betreurd wordt
aan
een
beleidsmatige
en
Er is inderdaad nood aan een beleidsmatige en wetenschappelijke dimensie. Om echter correcte beleidsmatige en wetenschappelijke informatie te krijgen dient, eerst ingezet te worden op het operationeel gebruik van de gegevens, waardoor de kwaliteit van de data wordt verbeterd. In de toekomst kan wel nagedacht worden over een beleidsmatige en wetenschappelijke component van het netwerk. Bij dit ontwerp van decreet werd uitgegaan van een filosofie van graduele uitbouw van de gegevensdeling. Fundamenteel is het basisvertrouwen dat de burgers en de actoren in de zorg moeten kunnen schenken aan het elektronisch delen van persoonsgebonden gegevens. Pas nadat dit vertrouwen in voldoende mate aanwezig is, kan binnen het Agentschap de dialoog opgestart worden om bijkomende dimensies in het gebruik van gegevens uit te bouwen. b. Lacunes in uitvoering en beheer gegevensdeling wegwerken - Wat betreft de vraag tot opheldering van de praktische uitvoering van dit decreet Uitvoeringsbesluiten zullen de nodige opheldering van de praktische uitvoering van dit decreet geven na de aanvaarding van dit ontwerp van decreet door Vlaamse regering en Parlement. - Wat betreft de opmerking om te bekijken of een EVA in het licht van de zesde staatshervorming wel het beste beleids- of beheersmodel is De Raad suggereert hier klaarblijkelijk een herziening van het decreet beter bestuurlijk beleid met het oog op de zesde staatshervorming. Die suggestie is momenteel niet aan de orde. Er moet gezocht worden naar werkzame beheersvormen binnen het bestaande reguliere kader. - Wat betreft de opmerking dat de bevoegdheden van het Agentschap te ruim omschreven, de autonomie en actieradius groot is en de verhouding tot de bevoegde Vlaamse minister niet altijd duidelijk is Één van de kernpunten van dit decreet is dat het Agentschap zoveel als mogelijk in autonomie moet kunnen beslissen. Daarbij richt de decreetgever zich tot de Vlaamse Regering en niet tot een minister. Bijkomend werd, na advies van de Raad van State, de uiteindelijke beslissingsbevoegdheid vaak bij de Vlaamse Regering gelegd, die na positief advies van het Agentschap kan beslissen. - Wat betreft de opmerking dat de administratieve vestiging van het Agentschap onduidelijk is Artikel 2 van het Kaderdecreet Bestuurlijk Beleid bepaalt dat de Vlaamse Regering de homogene beleidsdomeinen vaststelt. Het besluit van de Vlaamse Regering van 3 juni 2005 met betrekking tot de organisatie van de Vlaamse administratie geeft hier uitvoering aan. Bijgevolg komt het de decreetgever niet toe om de administratieve vestiging vast te leggen, maar enkel in de memorie te suggereren dat het Agentschap binnen het beleidsdomein WVG zou kunnen worden ingepast.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
55
- Wat betreft de opmerkingen en suggesties bij een evenwichtige samenstelling van de raad van bestuur De Raad vraagt dat het gewicht van de geledingen moet herwogen worden om een de facto vetorecht van een geleding onmogelijk te maken. De Raad geeft hierbij geen verdere verduidelijking of concrete voorstellen. Het ontwerp werd zodoende herwerkt dat de vertegenwoordigers van de voorzieningen, van de zorggebruikers en van de zorgverleners en hulpverleners die binnen voorzieningen werken van drie naar vier werden gebracht. Zodoende werd het aantal leden van de raad van bestuur opgetrokken van negentien naar tweeëntwintig. De Raad merkt op dat entiteiten die gegevens aanbrengen moeten opgenomen zijn in de raad van bestuur. Het ontwerp werd echter in die mate opgesteld dat entiteiten die gegevens aanbrengen vertegenwoordigd zijn. Hiertoe hoeft geen aanpassing van het ontwerp te gebeuren. Na overleg met de artsenberoepen, is de aanwezigheid van de artsenberoepen in de raad van bestuur wel verankerd. Verder wordt de aandacht erop gevestigd dat de overlegcomités ook een belangrijke rol zullen hebben bij de voorbereiding van de beslissingen van de raad van bestuur. In deze overlegcomités kunnen nog extra vertegenwoordigers zetelen. De Raad merkt terecht op dat de vertegenwoordiging van gebruikers divers moet zijn en dubbele vertegenwoordiging moet worden vermeden. Dit punt is echter van belang voor de besluiten van de Vlaamse Regering die de leden zal aanduiden, waardoor het ontwerp geen aanpassing behoeft. Het ontwerp en de memorie wijzen uitdrukkelijk op de mogelijkheid om onafhankelijke bestuurders als lid van de raad van bestuur aan te duiden. Het voorstel om wetenschappers op te nemen in de raad van bestuur, kan dus worden opgevangen door wetenschappers als onafhankelijke bestuurder aan te stellen. Er wordt niet ingegaan op de vraag van de Raad om de gedelegeerd bestuurder een effectieve stem te geven in de raad van bestuur. De raad van bestuur dient in volle autonomie te besturen, zonder inbreng van de administratie. De Raad stelt dat een vertegenwoordiger van de CBPL en een vertegenwoordiger van het eHealth-platform als lid van de raad van bestuur met raadgevende stem aangewezen is. Gelet op de grote samenwerking met de diensten van het eHealthplatform is een vertegenwoordiger van het eHealth-platform reeds in het ontwerp opgenomen. Op de vraag om ook een vertegenwoordiger van de CBPL op te nemen, wordt niet ingegaan, gezien de CBPL zijn taak in volle onafhankelijkheid moet kunnen blijven uitoefenen. Een vertegenwoordiger van de Vlaamse Dienstenintegrator met raadgevende stem werd wel aan de raad van bestuur toegevoegd. Er wordt niet met plaatsvervangers gewerkt. - Wat betreft de opmerking dat het Agentschap voldoende en structureel gefinancierd moet worden
V L A A M S P A R LEMENT
kunnen blijven uitoefenen. Een vertegenwoordiger van de Vlaamse Dienstenintegrator met raadgevende stem werd wel aan de raad van bestuur toegevoegd.
56 Er wordt niet met plaatsvervangers gewerkt.
Stuk 2430 (2013-2014) – Nr. 1
- Wat betreft de opmerking dat het Agentschap voldoende en structureel gefinancierd moet worden
De Vlaamse Regering heeft zich reeds verschillende keren in de afgelopen jaren uitgesproken voor een lichte structuur, zonder betekenisvolle administratieve uitbouw. c. Financiering -
Wat betreft de vraag naar afdoende en structurele financiering van overheidswege van softwaresystemen van voorzieningen en zorg- en hulpverleners De bezorgdheid van de Raad hieromtrent is terecht, maar het is de taak van de Vlaamse Regering om de begroting op te maken. In het verleden en ook vandaag zijn en worden reeds verschillende ICT-noden ondersteund.
-
Wat betreft de vraag naar afdoende en structurele financiering van overheidswege van de veiligheidsconsulent De aanstelling van een veiligheidsconsulent zal voor vele voorzieningen geen nieuwigheid zijn, gezien reeds veel voorzieningen onder het toepassingsgebied van het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten vallen. Bovendien belet de regelgeving niet dat verschillende voorzieningen samen een veiligheidsconsulent aanstellen en betalen.
-
Wat betreft de vraag om een welomlijnde omschrijving van de taken van de veiligheidsconsulent De taken van de veiligheidsconsulent worden bepaald in het hierboven vermelde besluit van de Vlaamse Regering van 15 mei 2009. Er zal dus geen afbreuk worden gedaan aan reeds bestaande regelgeving. De Vlaamse Regering, na positief advies van het Agentschap, zal enkel extra taken kunnen opleggen aan de veiligheidsconsulent mochten de bevoegdheden vermeld in het besluit van de Vlaamse Regering van 15 mei 2009 ontoereikend zijn om tegemoet te komen aan de noden van dit ontwerp van decreet.
d. Meer oog hebben voor de digitale kloof -
Wat betreft de vraag naar een beleid waarbij ICT wordt gebruikt ten voordele van de emancipatie van kansarme zorggebruikers Het dichten van de digitale kloof is een terechte opmerking maar een brede maatschappelijke en beleidsopdracht en overstijgt de scope van dit ontwerp van decreet. De ambitie om de automatische rechtentoekenning via het Agentschap te bewerkstelligen is een belangrijk instrument voor de emancipatie van kansarme zorggebruikers.
-
Wat betreft de opmerking dat er rekening dient gehouden te worden met de informatiseringsgraad bij zorg- en hulpverleners en bij voorzieningen. Deze bekommernis is terecht en de Vlaamse Regering heeft blijk gegeven van gevoeligheid voor deze problematiek door de goedkeuring van het project voor ICT-
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
57
ondersteuning van de zorgverstrekkers in de eerste lijn (zie beslissing VR van 19 juli 2013). 5. Verhouding met andere regelgeving a. Bevoegdheidsgeschillen moeten worden vermeden -
Wat betreft de opmerking dat het voorliggend ontwerp vragen oproept over bevoegdheden en de vraag of het vastleggen van activiteiten van bepaalde zorgverstrekkers in artikel 18 geen bevoegdheidsoverschrijding is Dit ontwerp vertrekt vanuit het principe dat de Vlaamse Gemeenschap extra verplichtingen mag opleggen in het kader van haar bevoegdheden. Uiteraard zal rekening gehouden worden met het advies van de Raad van State als deze zou stellen dat er sprake kan zijn van een bevoegdheidsovertreding.
b. Consequent zijn in de verwijzing naar andere regelgeving -
Wat betreft de vraag om in de algemene bepalingen een algemene verwijzing op te nemen die alle relevante regelgeving opsomt Er werd bewust niet gekozen voor een algemene en exhaustieve lijst van relevante regelgeving. Hierdoor zou het decreet zowel veel te lijvig worden (denk maar aan de zeer wijd verspreide regelgeving die er over de verschillende sectoren van het gezondheids- of welzijnsbeleid bestaat) en zou ook telkenmale moeten aangepast worden indien nieuwe regelgeving van belang is voor dit ontwerp. De coördinatiebepaling opgenomen in huidig artikel 41 van het ontwerp komt aan deze bezorgdheid tegemoet.
c. Anticiperen op de herziening van de Europese privacynormering -
Wat betreft de vraag of de Vlaamse Regering bewust en in voldoende mate geanticipeerd heeft op de voorziene wijziging van het Europese privacybeschermingskader In dit ontwerp wordt reeds maximaal rekening gehouden met relevante regionale, nationale en internationale evoluties. Er kan echter nog geen rekening worden gehouden met teksten die nog in opmaak zijn en dus nog onderhevig zijn aan verandering. Het spreekt voor zich dat het Parlement de aanpassingen zal doorvoeren om dit ontwerp van decreet te conformeren aan Europese richtlijnen en verordeningen ter zake.
6. Punctuele aandachtspunten (artikelsgewijs) a. Wat betreft de vraag om in artikel 2 om ook de zorgbehoevende en zijn directe omgeving als actoren in de zorg aan te duiden Deze opvatting is niet wenselijk. Indien een zorggebruiker als actor in de zorg wordt aangeduid, zou dat ook betekenen dat deze zorggebruiker verplicht kan worden om deel te nemen aan het netwerk. Dit staat echter haaks op een essentieel element
V L A A M S P A R LEMENT
58
Stuk 2430 (2013-2014) – Nr. 1 van het ontwerp, namelijk de keuze van de zorggebruiker om al dan niet aan het netwerk deel te nemen.
b. Wat betreft de vraag of het de bedoeling is dat alle gegevens via het netwerk voor gegevensdeling worden gedeeld en wat er met andere kanalen moet gebeuren (artikel 6, §2, huidig artikel 8, §2) De bepalingen in het ontwerp impliceren dat de veilige kanalen voor gegevensdeling, bijvoorbeeld de eHealth-box, zullen gebruikt worden. Deze kanalen gaan echter meestal uit van eenrichtingsverkeer, terwijl het netwerk gebruikt zal worden voor gegevensdeling, dus tweerichtingsverkeer. Het delen van (gegevens uit) een dossier van een zorggebruiker moet gebeuren over het netwerk voor gegevensdeling. Vraagstellingen en antwoordverstrekking omtrent dit dossier van de ene zorgverlener aan de andere kunnen gebeuren via de eHealth-box. c. Wat betreft de opmerking dat in artikel 6, §4, het delen van gegevens moet worden vermeld in plaats van de ter beschikking stelling van gegevensdeling Deze opmerking van de Raad valt zonder voorwerp, gezien deze paragraaf geschrapt werd naar aanleiding van het advies van de CBPL. d. Wat betreft de vraag om in artikel 8 (huidig artikel 10) de zinsnede “in welke mate en op welke wijze” ter beperken door “op welke wijze” De Raad verwijst hierbij naar een Cassatiearrest van 13 maart 2012 dat een aantal criteria voor het “gedeeld beroepsgeheim” vastlegt. Dit arrest van het Hof van Cassatie biedt volgens een artikel van Ann Dierickx en Jellina Buelens echter “een eerste – zij het een wellicht te klein bevonden – stap naar een legitimatie van een sinds jaren in de hedendaagse medische zorgverlening gangbare praktijk” (zie Tijdschrift voor gezondheidsrecht, 12/13, nummer 2, pagina 154). Indien deze rechtspraak zich doorzet, zal uiteraard in de uitvoering van dit decreet daarmee rekening worden gehouden. e. Wat betreft de vraag tot afbakening van de bevoegdheden van de veiligheidsconsulent en de relatie van de ziekenhuizen tot de federaal vereiste veiligheidsconsulent in artikel 9, §1 (huidig artikel 11, §1) De vraag tot afbakening van de bevoegdheden werd hierboven onder punt 4.c, beantwoord. De federaal vereiste veiligheidsconsulent is niet zomaar gelijk te stellen met de veiligheidsconsulent die in het kader van dit decreet zal worden aangeduid. Hoewel een groot aantal taken gelijk kunnen lopen, kan de Vlaamse Regering in het kader van haar bevoegdheden extra taken opleggen aan de veiligheidsconsulenten in uitvoering van het besluit van de Vlaamse Regering van 15 mei 2009. Ook de Vlaamse Regering, na positief advies van het Agentschap, zal bijkomend in het kader van dit decreet extra taken aan de veiligheidsconsulenten kunnen opleggen. f. Wat betreft de opmerking dat artikel 9, §4, (huidig artikel 11, §4) een voorbeeld is van te ruime bevoegdheid voor het Agentschap
V L A A M S P A R LEMENT
een groot aantal taken gelijk kunnen lopen, kan de Vlaamse Regering in het kader van haar bevoegdheden extra taken opleggen aan de veiligheidsconsulenten in uitvoering van het besluit van de Vlaamse Regering van 15 mei 2009. Ook de Vlaamse Regering, na positief advies van het Agentschap, zal bijkomend in het kader dit decreet– extra Stuk 2430van (2013-2014) Nr. 1 taken aan de veiligheidsconsulenten kunnen opleggen. 59 f. Wat betreft de opmerking dat artikel 9, §4, (huidig artikel 11, §4) een voorbeeld is van te ruime bevoegdheid voor het Agentschap
Het is effectief de bedoeling dat het Agentschap de verantwoordelijkheden opneemt inzake inhoud en vorm van de gegevens die in een individueel dossier worden opgenomen en dit door het geven van een positief advies aan de Vlaamse Regering. g. Wat betreft de opmerking voor artikel 12 (en 15) (huidige artikelen 14 en 4) dat de verantwoordelijkheden van de zorgverleners, hulpverleners en voorzieningen deels al voorzien zijn in de federale wetgeving Het is zo dat de arts verantwoordelijk is en blijft voor de invoer van de gegevens in het dossier van de patiënt waar hij een zorgrelatie mee heeft. Dat is inderdaad federaal geregeld. Het is echter zo dat de bepalingen van het huidig artikel 14 zich specifiek richten op het omgaan van gegevens in een systeem van gegevensdeling. In het huidig artikel 4 wordt expliciet gewezen op complementariteit met bestaande federale regelgeving. h. Wat betreft de opmerking dat het vreemd is dat in artikel 12 (huidig artikel 14) het Agentschap als verantwoordelijke voor de verwerking wordt aangewezen. Het ontwerp duidt duidelijk op een tweeledige verantwoordelijkheid van zowel het Agentschap voor de organisatie van het netwerk in het algemeen (huidig artikel 14, derdee lid) als de actoren in de zorg voor hun eigen dossiers (huidig artikel 14, tweedee lid). De memorie stelt bovendien dat één overkoepelende actor wordt aangeduid, zodat duidelijk is bij wie de zorggebruiker terecht kan bij zo’n veelvoud aan actoren. Dit staat echter de verantwoordelijkheden van elk van de betrokkenen niet in de weg wat betreft beveiliging van de gegevens, gebruik van de gegevens, informatieverplichtingen, inzage,… i.
Wat betreft de vraag hoe naar verduidelijking rond het begrip van decentralisatie in artikel 12 (huidig artikel 14) en wat er onder “onderdelen van een gedecentraliseerd dossier” moet worden verstaan. Ook dit element wordt reeds in de memorie verduidelijkt: “Gezien de nood aan constante toegankelijkheid van de elektronisch deelbare dossiers en het huidige gebrek aan infrastructuur bij zorgverleners, hulpverleners en voorzieningen die deze constante toegankelijkheid mogelijk zou maken voor anderen, kunnen onderdelen van hun elektronisch deelbare dossiers wel worden opgeslagen in een veilige gedeelde omgeving. Hierbij is vooral de vermelding van Vitalink belangrijk. Dit faciliterend initiatief van het Vlaams Agentschap Zorg en Gezondheid is een platform voor gegevensdeling tussen verschillende zorgactoren dat toelaat om op een efficiënte, veilige en bedrijfszekere manier gegevens over een zorggebruiker te delen. Verder kunnen bijvoorbeeld ook verschillende zorgverleners of hulpverleners hun elektronisch deelbare dossiers op een gemeenschappelijke server opslaan zodat de toegang tot deze dossiers dag en nacht wordt gegarandeerd. Dit in tegenstelling tot de elektronisch deelbare dossiers op de computer van bijvoorbeeld een huisarts, die na het afsluiten van de computer niet meer toegankelijk zijn. Deze “constante” toegankelijkheid houdt niet in dat om het even wie deze dossiers kan raadplegen. Alleen na verificatie via het gebruikers- en toegangsbeheer en het verwijzingsrepertorium en rekening houdend met de (al dan
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
60
niet beperkte) toestemming die de zorggebruiker in het kader van artikel 22 heeft gegeven, kan een gemachtigd zorgverlener of hulpverlener toegang krijgen tot bepaalde dossiers.” Ook Vaccinnet is een voorbeeld van een database waarbij bepaalde gegevens centraal ter beschikking worden gehouden van zorgactoren en zorggebruikers. j.
Wat betreft de opmerking bij artikel 14 (huidig artikel 15) dat de bewijskracht van elektronische gezondheidsgegevens recentelijk werd gewijzigd Deze opmerking werd in het ontwerp en de memorie opgenomen.
k. Wat betreft de opmerking bij artikel 16 dat er een verschil is in bevoegdheden tussen de mogelijkheden voor de Vlaamse Regering en het Agentschap en of dit zich ook uitstrekt tot het farmaceutisch dossier In het licht van het advies van de Raad van State werden de bevoegdheden aan het Agentschap herzien. De uiteindelijke beslissingsbevoegdheid komt zo vaak bij de Vlaamse Regering te liggen, maar dit na positief advies van het Agentschap. De inhoud en de vorm van de gegevens moeten wel medebepaald worden door het Agentschap (professie en zorggebruikers hebben hier belangrijke verantwoordelijkheid in). Dat geldt ook ten aanzien van het farmaceutisch dossier. Codering en rekening houden met voorwaarden van interoperabiliteit van systemen zijn belangrijke randvoorwaarden. l.
Wat betreft de opmerking bij artikel 17 dat het verband tussen het elektronisch delen en de kwaliteit van zorg niet causaal is Zie reactie onder punt 2.b.
m. Wat betreft de vraag bij artikel 17 welke gegevens gedeeld moeten worden om de kwaliteit van zorg te maximaliseren Het is aan het Agentschap om dit vraagstuk van bijzonder operationele aard te onderzoeken en antwoorden te formuleren. Dit blijkt ook uit de gewijzigde formulering van het artikel, waarbij het Agentschap positief advies moet geven aan de Vlaamse Regering. n. Wat betreft de vraag om in artikel 17 het woord “ verzekeren te vervangen Deze opmerking heeft geleid tot een aanpassing van het ontwerp. o. Wat betreft de vraag of er bij de uitvoering van artikel 17 door het Agentschap nog controle zal worden uitgeoefend bijvoorbeeld door de CBPL Indien de Vlaamse Regering of het Agentschap de nood aanvoelt dat hiervoor bijkomende controles zouden uitgevoerd worden, kunnen dienaangaande afspraken gemaakt worden met de CBPL. p. Wat betreft de vraag tot het definiëren van het begrip “zorgrelatie” in artikel 18 (
V L A A M S P A R LEMENT
controle zal worden uitgeoefend bijvoorbeeld door de CBPL Indien de Vlaamse Regering of het Agentschap de nood aanvoelt dat hiervoor bijkomende controles zouden uitgevoerd worden, kunnen dienaangaande afspraken gemaakt worden met– de Stuk 2430 (2013-2014) Nr.CBPL. 1 61 p. Wat betreft de vraag tot het definiëren van het begrip “zorgrelatie” in artikel 18 (
Hiervoor wordt verwezen naar het antwoord onder punt 3. q. Wat betreft de opmerking bij artikel 18 dat het verwijzingsrepertorium beter zou vertrekken vanuit een repertorium van gegevens in plaats van een repertorium van dossiers Ook dit is een evolutief verhaal. In het ontwerp wordt de opening voor deze evolutie wel gelaten. r. Wat betreft de opmerking bij artikel 20 omtrent de voorrang van de meeste gunstige regeling voor de minderjarigen Deze opmerking heeft geleid tot een aanpassing van het ontwerp. s. Wat betreft de vraag bij artikel 22 of er een link bestaat tussen het Vlaamse systeem en het eHealth-systeem voor de opt-in Er moet inderdaad een link uitgebouwd worden. Het Agentschap zal hierover afspraken kunnen maken via de vertegenwoordigers van de Vlaamse Regering in het eHealthplatform en via de vertegenwoordigers van het Agentschap in het overlegcomité van gebruikers bij eHealth. t. Wat betreft de opmerking bij artikel 22 dat het artikel niet duidelijk aangeeft hoe, wanneer en door wie de zorggebruiker actief geïnformeerd moet worden De bestaande regelgeving met betrekking tot de informatieplicht is hier helemaal van toepassing. Het is dus de taak van iedere actor die een zorgrelatie heeft om de zorggebruiker gepast te informeren. Het is zo dat betere afspraken hierover tot stand gebracht moeten worden in de schoot van het Agentschap, dat positief advies moet aanleveren aan de Vlaamse Regering. u. Wat betreft de vraag naar een referentie naar de patiëntenwet in artikel 23 Deze gevraagde referentie is te beperkend. Ook andere “vertrouwenspersonen”, bijvoorbeeld in het kader van het decreet betreffende de rechtspositie van de minderjarige in de integrale jeugdhulp, zouden deze taak kunnen opnemen. Het is niet de taak van de decreetgever om hier te beperkend op te treden. v. Wat betreft de vraag bij artikel 23 om voor de zorggebruiker ook de waarom-vraag op te nemen in de kennisgeving Het antwoord op de waarom-vraag moet zich altijd situeren in het feit dat er een zorgrelatie is tussen de zorggebruiker en de actor in de zorg. w. Wat betreft de opmerking bij artikel 25, tweede lid dat het Agentschap te veel bevoegdheden krijgt.
V L A A M S P A R LEMENT
v. Wat betreft de vraag bij artikel 23 om voor de zorggebruiker ook de waarom-vraag op te nemen in de kennisgeving Het antwoord op de waarom-vraag moet zich altijd situeren in het feit dat er een zorg.2430 (2013-2014) – Nr. 1 62 zorgrelatie is tussen de zorggebruiker en de actor in deStuk w. Wat betreft de opmerking bij artikel 25, tweede lid dat het Agentschap te veel bevoegdheden krijgt.
Er wordt bewust vertrokken uit een grote autonomie van het Agentschap zodat de betrokken actoren een duidelijke zeggenschap hebben over de werking van het netwerk. Zie ook reactie onder punt 6.f. x. Wat betreft de vraag bij artikel 25, vierde lid of de gegevens gedeeld worden met het Agentschap en met de dienstentintegratoren of deze er enkel voor zorgen dat de gegevens gedeeld worden Zowel het Agentschap als de dienstenintegratoren zorgen er enkel voor dat gegevens gedeeld worden. Het gebruikers- en toegangsbeheer en het verwijzingsrepertorium dient wel door het Agentschap en de dienstenintegratoren bij te worden gehouden om de gegevensdeling mogelijk te maken. y. Wat betreft de vraag bij artikel 26 naar de verhouding van de controle van de Vlaamse regering met de bestaande CBPL en de ombudsdiensten in de zin van de patiëntenrechtenwet De memorie werd aangepast om ook te tonen dat andere instanties, zoals de CBPL en de ombudsdiensten, controles kunnen uitoefenen. z. Wat betreft de opmerking bij artikel 27 dat de Raad expliciet voorstander is van de vestiging van het Agentschap in het beleidsdomein WVG Hiervoor wordt verwezen naar het antwoord onder punt 4.b. aa. Wat betreft de vraag bij artikel 29, vierde lid of de taak van vertegenwoordiging van het beleidsdomein door het Agentschap wel binnen de contouren van de missie- en beheersstructuur valt Dit is een bewuste keuze met het oog op de invulling van het overlegcomité van gebruikers van het eHealthplatform, maar ook met het oog op de automatische rechtentoekenning en de afspraken die moeten kunnen gemaakt worden met andere beleidsdomeinen (bvb. FOD Financiën). bb. Wat betreft de opmerking bij artikel 29, vijfde lid dat de bepaling dat het Agentschap overeenkomsten kan afsluiten te summier is. Deze bepaling werd bewust ruim gelaten, om bijvoorbeeld onderhoudscontracten voor gebouwen af te sluiten, of overheidsopdrachten af te sluiten. Uiteraard dient alles te gebeuren binnen de limieten van de bevoegdheden van de decreetgever en de Vlaamse Regering. Een en ander kan verduidelijkt worden in de beheersovereenkomst van het Agentschap. cc. Wat betreft de vraag bij artikelen 32 en 33 om de beheersstructuur te herbalanceren Hiervoor wordt verwezen naar het antwoord onder punt 4, b. dd. Wat betreft de vraag bij artikel 32 wat er bedoeld wordt met zorgverleners die buiten een voorziening werken
V L A A M S P A R LEMENT
beheersovereenkomst van het Agentschap. cc. Wat betreft de vraag bij artikelen 32 en 33 om de beheersstructuur te herbalanceren Hiervoor wordt verwezen Stuk 2430 (2013-2014) – Nr. naar 1 het antwoord onder punt 4, b.
63
dd. Wat betreft de vraag bij artikel 32 wat er bedoeld wordt met zorgverleners die buiten een voorziening werken
Hiermee worden inderdaad zelfstandige zorgverleners verpleegkundigen, apothekers, kinesitherapeuten, …
bedoeld,
zoals
ee. Wat betreft de vraag om in artikel 32 ‘de aantoonbare deskundigheid” te en de verwijzing naar de “regels die gelden voor beraadslagende organen” te specifiëren De term aantoonbare deskundigheid is enigszins voor interpretatie vatbaar maar hiermee wordt bedoeld: een ervaring en deskundigheid verworven te hebben die toelaat om op een deskundige wijze mee te beraadslagen en te beslissen over zaken met betrekking tot de gegevensdeling zoals bepaald in dit ontwerp van decreet. Met de regels die gelden voor beraadslagende organen wordt bedoeld dat dit de regels zijn die gelden voor Kamer of Senaat. ff. Wat betreft de opmerking bij artikel 44 dat de rechtsbescherming in het gedrang lijkt te komen als de plichten die voortvloeien uit dit decreet niet geconcretiseerd worden Het decreet geeft op een aantal punten weer waar er verplichtingen zijn voor actoren in de zorg. De rechtsbescherming zou net in het gedrang komen mocht voor elke overtreding voorzien worden in een specifieke sanctie, omdat dit geen rekening zou en kan houden met de impact die de overtreding van het decreet berokkent. Gelet op de kritiek die werd geuit tijdens verschillende overlegvergaderingen met belanghebbenden (cfr. punt A.1.b.) naar aanleiding van dit ontwerp, werd de hoogte van de administratieve geldboete voor de hulp- en zorgverleners wel drastisch verlaagd. 6. Repliek op de Raad van State Op 21 januari 2014 verleende de Raad van State zijn advies over het voorontwerp. Hierna volgt een bespreking van het gevolg dat gegeven wordt aan dit advies van de Raad van State. Opmerking onder punt 3 van het advies De Raad van State vraagt dat een meer duidelijke explicitering van het toepassingsgebied wordt opgenomen zodat duidelijk wordt gemaakt dat de verwerking van de gegevens enkel kan plaatsvinden binnen de bevoegdheden van de Vlaamse Gemeenschap. De suggestie van de Raad van State om een inleidende bepaling te maken heeft geleid tot een nieuw ingevoerd artikel 3 (zie meer bepaald de eerste paragraaf). Opmerking onder punt 4 van het advies De Raad van State vraagt om in artikel 14 (huidig artikel 15) van het ontwerp ook rekening te houden met artikel 36/1 van de wet van 21 augustus 2008 houdende de oprichting en organisatie van het eHealth-platform en diverse bepalingen, dat mee de rechtsgrond vormt voor het koninklijk besluit van 19 juli 2013 houdende diverse bepalingen inzake bewijskracht.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
64
De memorie van toelichting werd hierdoor in huidig artikel 15 uitgebreid met de verwijzing naar artikel 36/1 van de wet van 21 augustus 2008. Opmerking onder punt 5 van het advies De Raad van State merkt op dat de Vlaamse Gemeenschap toch over enige ruimte beschikt inzake de bewijswaarde van de betrokken gegevens, waardoor een specifieke regeling inzake de bewijswaarde van de betrokken gegevens kan worden uitgewerkt, mits daarbij het bevoegdheidsrechtelijk evenredigheidsbeginsel wordt in acht genomen. Deze mogelijkheid heeft niet tot een aanpassing van het ontwerp geleid. Huidig artikel 15 laat namelijk al de mogelijkheid open om ook later op Vlaams niveau een specifieke regeling te maken gemaakt voor de bewijswaarde van gezondheids- en welzijnsgegevens. Hierbij wordt echter in eerste instantie gedacht aan de regelgeving betreffende het elektronisch bestuurlijk gegevensverkeer dat een globaal kader biedt voor de elektronische gegevensdeling binnen Vlaanderen zodat op Vlaams niveau geen kakafonie van verschillende regelingen betreffende de bewijswaarde wordt gecreëerd. Opmerking onder punt 7 van het advies De Raad van State gaat niet akkoord met de “beroepsmogelijkheid” die wordt ingesteld in artikel 12, tweede lid (huidig artikel 13, tweede lid), gezien enkel de afdeling Gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid de bevoegdheid heeft om uitspraak te doen over aanvragen met betrekking tot de verwerking of de mededeling van gegevens conform artikel 31bis van de Wet Verwerking Persoonsgegevens. Voor deze gegevens kan geen administratief beroep bij de Vlaamse Regering worden uitgewerkt, ook niet indien daarbij wordt voorzien in een (overigens niet-bindend) advies van de Vlaamse toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Het advies van de Raad van State wordt gevolgd in zoverre ze betrekking heeft op de afschaffing van de beroepsmogelijkheid voor de gegevens waarvoor de federale wetgever reeds een sectoraal comité heeft aangesteld. De beroepsmogelijkheid dient echter te blijven bestaan voor de extra bevoegdheden die de afdeling Gezondheid krijgt toegewezen overeenkomstig dit ontwerp van decreet (met andere woorden, de bevoegdheden die de federale regelgever niet heeft toegewezen aan dit sectoraal comité). Dit betekent uiteraard dat deze beroepsbevoegdheid bij de Vlaamse Regering ook bestaat wanneer interpretatieproblemen rijzen over wat al dan niet tot de bevoegdheid van de afdeling Gezondheid behoort. Opmerking onder punten 8 en 9 van het advies De Raad van State komt tot de conclusie dat het eHealth-platform niet kan fungeren als dienstenintegrator voor welzijnsspecifieke gegevens, waardoor het ontwerp geen bepalingen bevat met betrekking tot de dienstenintegrator die in dat geval wordt aangewezen ten behoeve van de zorgverleners en hulpverleners en voorzieningen die niet tot de administratie behoren. Daartoe dient eerst artikel 5, 8°, van de
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1 eHealth-wet te worden aangepast, bij samenwerkingsakkoord werd afgesloten.
65 voorkeur
nadat
daaromtrent
een
De opmerking van de Raad van State wordt erkend. De Belgische realiteit maakt het echter lastig om dit ontwerp van decreet uit te voeren met zo weinig mogelijk administratieve lasten voor alle betrokken deelnemers aan het netwerk. Het is namelijk zeer moeilijk om een lijn te trekken tussen gezondheidsgegevens en welzijnsgegevens. Dit ontwerp van decreet start daarom van de definitie van de Wereldgezondheidsorganisatie waarbij welzijn ook als een deel van de definitie van gezondheid wordt aanzien. Het opsplitsen tussen gezondheids- en welzijnsgegevens zou in de praktijk betekenen dat bepaalde actoren voor één dossier met twee verschillende dienstenintegratoren zouden moeten werken, met het eHealth-platform voor de strikte gezondheidsgegevens, met een andere dienstenintegrator voor de welzijnsgegevens. Los van de talloze discussies die er gevoerd zouden worden over wat nu al dan niet een “strikt” gezondheidsgegeven is, zou dit dus bijkomend financiële repercussies betekenen wanneer één dossier met zowel gezondheids- als welzijnsgegevens wordt ontsloten. Uiteraard blijft de prioriteit wel bestaan, zeker nu de bijzondere wet van 6 januari 2014 met betrekking tot de Zesde Staatshervorming werd gestemd, om zo snel mogelijk werk te maken van een samenwerkingsakkoord zodat er uitvoering kan gegeven worden aan het protocolakkoord van 29 april 2013. Zo kan de eHealth-wet worden aangepast, waarmee desnoods op een asymmetrische wijze kan worden gewerkt om het eHealth-platform ook voor de welzijnsspecifieke materies op te laten treden. Uiteraard staat niets in de weg dat indien het egovernment-landschap verandert, de aanduiding van bepaalde dienstenintegratoren kan veranderen. Zo zal in het samenwerkingsakkoord een herzieningsmogelijkheid ingevoerd worden met het oog op het bekijken van de evolutie die de dienstenintegratoren hebben doorgemaakt. Opmerking onder punt 11 van het advies De Raad van State vraagt om een inleidende bepaling op te nemen waarin het territoriale toepassingsgebied wordt verduidelijkt zodat duidelijk wordt dat aan individuele zorg- en hulpverleners die gevestigd zijn in het tweetalige gebied BrusselHoofdstad en die in geen enkel georganiseerd verband werken, geen verplichtingen in het kader van dit decreet kunnen worden opgelegd. Op deze vraag wordt ingegaan, door een nieuw artikel, meer bepaald de tweede paragraaf van artikel 3. Daarnaast vraagt de Raad van State om te beraden over een aangepaste specifieke regeling inzake de deelname aan het netwerk voor bovenvermelde zorg- en hulpverleners, volledig op basis van vrijwilligheid, door bijvoorbeeld te voorzien in een intermediaire organisatie, specifiek in het tweetalige gebied Brussel-Hoofdstad, waarop de betrokken individuele zorg- en hulpverleners een beroep kunnen doen voor de deelname aan het netwerk voor de gegevensdeling. Deze suggestie van de Raad van State werd gevolgd, door verdere toevoegingen in de tweede paragraaf van artikel 3. Daarbij wordt aan de Vlaamse Regering de
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
66
mogelijkheid gegeven om een intermediaire organisatie aan te duiden. Daarnaast wordt aan de Vlaamse Regering ook de bevoegdheid gegeven om de specifieke regeling uit te werken waarbij deze zorg- en hulpverleners op vrijwillige basis bij de intermediaire organisatie kunnen aansluiten. Opmerking onder punt 12 van het advies De Raad van State vraagt om de nieuwe bevoegdheden, die in het kader van de zesde staatshervorming worden overgedragen aan onderzoek te onderwerpen wat betreft de wenselijkheid van de (automatische) integratie ervan in het voorliggend ontwerp van decreet. Met de zesde staatshervorming komen namelijk belangrijke bevoegdheden inzake het gezondheids- en welzijnsbeleid over en kan er nagedacht worden om artikel 2, 8° en 20°, van het ontwerp aan te passen zodat dergelijke toekomstige bevoegdheden worden uitgesloten van het toepassingsgebied van dit decreet. Dit is een terechte opmerking, maar zolang een Vlaamse Regering nog geen politieke beslissing heeft genomen, kan dit nog niet verder worden gefinaliseerd. Dit zal uiteraard aan een onderzoek worden onderworpen naar aanleiding van het witboek, waarna de Vlaamse Regering een beslissing kan nemen. Bovendien biedt dit decreet een kader waarbij de specifieke regelingen moeten uitgewerkt worden na consulatie van de vertegenwoordigers van de belanghebbenden. Opmerking onder punt 13 van het advies De Raad van State stelt dat het wenselijk is om een specifieke regeling op te nemen met betrekking tot de toestemming van de minderjarige of wilsonbekwame zorggebruiker. Ze geeft hierbij als inspiratiebron ook artikel 19, §§1 en 2, van het decreet van 16 juni 2006 betreffende het gezondheidsinformatiesysteem. Huidig artikel 22 werd op dit punt aangepast. Hierbij werden tussen het eerste en het tweede lid twee nieuwe leden ingevoegd. De inspiratiebron van het decreet betreffende het gezondheidsinformatiesysteem werd echter slechts gedeeltelijk gevolgd. Huidig artikel 22 kreeg een nieuwe paragraaf 2 waarin de minderjarige zorggebruiker vanaf 12 jaar vermoed wordt om tot een redelijke beoordeling van zijn belangen in staat te zijn, waardoor hij zelfstandig zijn toestemming kan uitoefenen. Dit ligt in de lijn van wat artikel 4 van het decreet van 7 mei 2004 betreffende de rechtspositie van de minderjarige in de integrale jeugdhulp bepaalt. De nieuw ingevoegde paragraaf 3 in huidig artikel 22 verwijst naar artikel 14 van de wet patiëntenrechten voor meerderjarige wilsonbekwame zorggebruikers en dit met de kennis dat artikel 14 gewijzigd werd door de wet van 17 maart 2013 (tot hervorming van de regelingen inzake onbekwaamheid en tot instelling van een nieuwe beschermingsstatus die strookt met de menselijke waardigheid). Deze wet van 17 maart 2013 is echter nog niet in werking getreden. Het is bijgevolg uitdrukkelijk de bedoeling dat artikel 14 van de wet patiëntenrechten wordt gebruikt voor het verkrijgen van de toestemming zoals dit artikel ook federaal evolueert.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
67
Opmerking onder punt 14 van het advies De Raad van State vraagt dat een belangrijke precisering uit de memorie van toelichting, met name dat de “inhoud van de toestemming ongewijzigd blijft doorheen de tijd als de toestemming niet gewijzigd wordt” wordt opgenomen in de tekst van het ontwerp zelf. Deze vraag heeft tot een aanpassing van huidig artikel 22, §1, eerste lid, geleid. Opmerking onder punt 15 van het advies De Raad van State vraagt de stellers van het ontwerp om ter overweging te nemen om de bepaling uit het decreet betreffende het gezondheidsinformatiesysteem dat de zorggebruiker “kan vragen dat zijn toestemming wordt gevraagd voor elke specifieke overzending van gegevens afzonderlijk” in het huidig decreet over te nemen. Deze suggestie wordt niet gevolgd. Het netwerk zou daardoor namelijk wegens de administratieve overlast, ook naar de zorggebruiker zelf toe, niet uitvoerbaar zijn. Opmerking onder punt 16 en 17 van het advies De Raad van State gaat niet akkoord met de ontworpen delegaties aan het Agentschap, met name de delegaties van regelgevende aard. De ontworpen delegaties moeten daarom hetzij in het ontworpen decreet zelf, hetzij – wanneer dat kan worden verantwoord in het licht van het legaliteitsbeginsel uit artikel 22 van de Grondwet – door een delegatie aan de Vlaamse Regering. De opmerking van de Raad van State wordt gevolgd met dien verstande dat de Vlaamse Regering deze bevoegdheden overneemt en dit mits positief advies van het Agentschap. Zo wordt ook tegemoet gekomen aan de vraag van de Raad van State dat de regelingen ook aan haar worden voorgelegd. Het legaliteitsbeginsel blijft hierbij gegarandeerd omdat de decreetgever in dit ontwerp reeds voldoende de contouren aangeeft waarbinnen de gegevensdeling kan gebeuren. Dit wordt bijvoorbeeld geïllustreerd door de afbakening van de doelstelling van het netwerk in artikel 5, de nood aan de toestemming van de zorggebruiker in artikel 22 en de verschillende beveiligingsmaatregelen die worden opgelegd (bijvoorbeeld door het opleggen van het veiligheidsbeleid, de aanstelling van de informatieveiligheidsconsulent en de vereiste van het verkrijgen van een machtiging). Het positief advies van het Agentschap is echter wel noodzakelijk, gezien het Agentschap werd opgericht om het vertrouwen te creëren bij de betrokken stakeholders. Het komt de Vlaamse Regering nog steeds toe om een voorstel niet goed te keuren. Dit heeft geleid tot aanpassingen in huidig artikel 10; huidig artikel 11, §4, huidig artikel 16; huidig artikel 17, §§ 2 en 3; huidig artikel 18, tweede lid; huidig artikel 22, §5, en huidig artikel 25, 6°. In huidig artikel 11, §3, tweede lid, werden echter geen wijzigingen aangebracht. Deze paragraaf herhaalt enkel de verplichtingen van het Agentschap, die ze reeds in
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
68
het kader van het decreet van 18 juli 2008 moeten vervullen, bijvoorbeeld een veiligheidsconsulent aanstellen en een veiligheidsbeleid opmaken. Dat veiligheidsbeleid kan inderdaad aangevuld worden met extra elementen, meer bepaald deze elementen die de Vlaamse Regering (na advies van het Agentschap en de toezichtcommissie) overeenkomstig de tweede paragraaf heeft bepaald. Het Agentschap krijgt in huidig artikel 11, §3, tweede lid, dus geen delegatie om de aanvullende regels voor het veiligheidsbeleid zelf op te stellen, maar moet hieromtrent de besluiten van de Vlaamse Regering volgen. De ganse derde paragraaf werd reeds als overbodig beschouwd, gezien dit enkel een herhaling is, doch het wordt als essentieel bestempeld om in dit ontwerp ook duidelijk te stellen dat ook het Agentschap de nodige beveiligingsmaatregelen moet treffen. In huidig artikel 25, 2° en 3°, wordt verduidelijkt dat het gaat om het organiseren van het verwijzingsrepertorium en het gebruikers- en veiligheidsbeleid. Het gaat hier met name over de praktische en technische uitvoering, wat niet door de Vlaamse Regering dient te gebeuren. Hetzelfde geldt voor artikel 25, tweede lid, waar de certificering van de softwarepakketten een technische bevoegdheid is, waar het Agentschap over moet beslissen (weliswaar hier na goedkeuring van het ontwerp door de Vlaamse Regering). Opmerking onder punt 18 van het advies De Raad van State stelt dat de verwijzing in artikel 19 (huidig artikel 20) naar de Wet Verwerking Persoonsgegevens en de wet patiëntenrechten overbodig is, gezien de ontworpen regeling hoe dan ook geen afbreuk kan doen aan de toepassing van die federale wetsbepalingen. Bovendien wordt de verwijzing naar de regelgeving in het kader van het gezondheids- of welzijnsbeleid als te vaag gezien waardoor ze moet worden toegespitst op de bepalingen die concreet worden geviseerd, ofwel eveneens moeten worden weggelaten. Het advies van de Raad van State wordt op dit punt niet gevolgd. Huidig artikel 20 wenst er concreet op te wijzen dat er zowel federale als Vlaamse regelgeving is die de rechten van de zorggebruiker inzake toegang, inzage en verzet regelt. Er wordt met name in het voorleggend ontwerp van decreet niet afgeweken van bovengenoemde rechten, maar het ontwerp van decreet wenst er wel de aandacht op te vestigen dat deze rechten ook belangrijk zijn en gerespecteerd dienen te worden. Het is bovendien onmogelijk om een limitatieve lijst op te nemen met mogelijke bepalingen in het kader van de regelgeving betreffende het gezondheidsof welzijnsbeleid, gezien de veelvoud aan reeds bestaande regelgevingen. Opmerking onder punt 19 van het advies De Raad van State geeft als opmerking dat een gedeeltelijke terugvordering van subsidies minder streng is dan artikel 13 en 14 van de wet van 16 mei 2003 (tot vaststelling van de algemene bepalingen die gelden voor de begrotingen, de controle op de subsidies en voor de boekhouding van de gemeenschappen en gewesten, alsook voor de organisatie van de controle door het Rekenhof), waardoor artikel 43, §2, (huidig artikel 44, §2) van het ontwerp moet worden aangepast, tenzij er een beroep kan worden gedaan op de impliciete bevoegdheden vermeld in artikel 10 van de bijzondere wet van 8 augustus 1980.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
69
Dit heeft geleid tot een aanpassing van huidig artikel 44, §2, van het ontwerp, met name de schrapping van de mogelijkheid van gedeeltelijke terugvordering van subsidies. De Raad van State stelde ook een bijkomende schriftelijke vraag die niet in het uiteindelijke advies werd opgenomen, met name over de draagwijdte van de bepaling dat het decreet geen afbreuk kan doen aan de wettelijke en reglementaire bepalingen met betrekking tot het beroepsgeheim met inbegrip van artikel 458 van het Strafwetboek (artikel 8 , huidig artikel 9 van het ontwerp). De administratie verschafte volgende informatie aan de auditeur: “De vermelding dat het decreet geen afbreuk kan doen aan de wettelijke en reglementaire bepalingen met betrekking tot het beroepsgeheim, met inbegrip van artikel 458 van het Strafwetboek, werd in artikel 8 (huidig artikel 9) ingeschreven op advies van de CBPL. De CBPL constateert namelijk dat de bestaande wettelijke en reglementaire bepalingen betreffende het beroepsgeheim onverlet worden gelaten in huidig artikel 9. Zij is van oordeel dat het inderdaad niet noodzakelijk is om hier op dit punt nieuwe regels te creëren, maar tegelijk adviseert zij om expliciet in het voorontwerp te verwijzen naar artikel 458 van het Strafwetboek. Het beroepsgeheim betreft immers een belangrijke waarborg in een context waarin gegevens massaal worden uitgewisseld en de CBPL meent dan ook dat dit principe in alle transparantie dient onderlijnd te worden.” De vermelding wil alleen expliciteren dat de regels betreffende het beroepsgeheim onverkort van toepassing blijven bij de gegevensdeling die het voorontwerp van decreet wil organiseren. In bepaalde gevallen mag een zorgverlener of hulpverlener persoonsgegevens van een zorggebruiker, die onder zijn beroepsgeheim vallen, meedelen aan een of meer bepaalde andere zorgverleners of hulpverleners met het oog op (verdere) zorgverlening aan die zorggebruiker (op basis van een wettelijke regeling, op basis van een gedeeld beroepsgeheim, ...); die gegevens mogen evenwel niet aan andere zorgverleners of hulpverleners worden meegedeeld. Het systeem waarin het voorontwerp voorziet moet zulke gegevensdeling waarbij de regelgeving betreffende het beroepsgeheim ten volle kan worden gerespecteerd, mogelijk maken. Alleen die geheime informatie, waarvan de zorgverlener of hulpverlener wil dat ze aan een bepaalde andere zorgverlener of hulpverlener wordt bezorgd, mag alleen voor die andere zorgverlener of hulpverlener te raadplegen zijn. Een zorgverlener of hulpverlener zou, door zich te beroepen op zijn beroepsgeheim, dus niet mogen weigeren om te participeren aan het netwerk. Evenmin is het zo dat persoonsgegevens niet in het elektronisch deelbaar dossier zouden kunnen worden opgenomen omdat ze onder het beroepsgeheim vallen. Het is dus duidelijk de bedoeling dat ook informatie die onder het beroepsgeheim valt, via het netwerk kan worden gedeeld. Anders zou, aangezien zorgverleners doorgaans aan het beroepsgeheim onderworpen zijn, heel wat informatie die noodzakelijk is voor de zorg aan een zorggebruiker, niet via het netwerk kunnen worden gedeeld. Het uitgangspunt van het decreet is steeds dat de therapeutische relatie of zorgrelatie met de zorggebruiker de bepalende en bindende factor is om tussen de zorg- en hulpverleners gegevens te mogen/moeten delen. Het niet delen van gegevens
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
70
tussen zorg- en hulpverleners met een zorgrelatie met dezelfde zorggebruiker kan immers de continuïteit van zorg in gevaar brengen en een inbreuk op de deontologische verplichtingen betekenen Als een zorgverlener of hulpverlener op zorgvuldige wijze persoonsgegevens die onder het beroepsgeheim vallen, in het systeem inbrengt en als door een fout van het systeem per ongeluk die gegevens ook kunnen worden geraadpleegd door een andere persoon dan de zorgverlener of hulpverlener voor wie ze bestemd zijn, kan eerstgenoemde zorgverlener of hulpverlener bezwaarlijk strafrechtelijk aansprakelijk zijn omdat in zijnen hoofde het opzet, nl. het wetens en willens bekendmaken van de geheime gegevens, ontbreekt. Aangezien in die veronderstelling de betrokken zorgverlener of hulpverlener zich niet schuldig heeft gemaakt aan een fout of nalatigheid, zou hij evenmin burgerlijk aansprakelijk kunnen worden gesteld.” Op vraag van de auditeur werd deze informatie alsnog in huidig artikel 9 van de memorie van toelichting opgenomen. Brussel, De minister-president van de Vlaamse Regering,
Kris PEETERS De Vlaamse minister van Bestuurszaken, Binnenlands Bestuur, Inburgering, Toerisme en Vlaamse Rand,
Geert Bourgeois
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
71
De Vlaamse minister van Welzijn, Volksgezondheid en Gezin,
Jo VANDEURZEN
V L A A M S P A R LEMENT
72
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
Voorontwerp van decreet van 5 juli 2013
V L A A M S P A R LEMENT
73
74
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
75
Voorontwerp van decreet betreffende de organisatie van het netwerk voor de gegevensdeling tussen de actoren in de zorg
DE VLAAMSE REGERING, Op voorstel van de Vlaamse minister van Bestuurszaken, Binnenlands Bestuur, Inburgering, Toerisme en Vlaamse Rand en de Vlaamse minister van Welzijn, Volksgezondheid en Gezin; Na beraadslaging, BESLUIT: De Vlaamse minister van Welzijn, Volksgezondheid en Gezin is ermee belast, in naam van de Vlaamse Regering, bij het Vlaams Parlement het ontwerp van decreet in te dienen, waarvan de tekst volgt: Hoofdstuk 1. Algemene bepalingen Artikel 1. Dit decreet regelt een gemeenschapsaangelegenheid. Art. 2. Voor de toepassing van dit decreet wordt verstaan onder: 1° actoren in de zorg: de zorgverleners, de hulpver leners en de voorzieningen; 2° administratie: de administratie van de diensten van de Vlaamse Regering die bevoegd is voor het gezondheids- of welzijnsbeleid, met uitzondering van het Agentschap; 3° Agentschap: het publiekrechtelijk vormgegeven ex tern verzelfstandigd Vlaams Agentschap voor Samenwerking rond Gegevensdeling tussen de Actoren in de Zorg, opgericht bij artikel 27; 4° authentieke gegevensbron: een authentieke gegeve nsbron als vermeld in artikel 2, 2°, van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer; 5° Commissie voor de bescherming van de persoonlijk e levenssfeer: de commissie, opgericht bij artikel 23 van de Wet Verwerking Persoonsgegevens; 6° dienstenintegrator: een instantie als vermeld in artikel 2, 3°, van het decreet van 13 juli 2012 houdende de oprichting en organisatie van een Vlaamse dienstenintegrator; 7° gecodeerde persoonsgegevens: gecodeerde persoons gegevens als vermeld in artikel 1, 3°, van het koninklijk besluit van 13 fe bruari 2001 ter uitvoering van de Wet Verwerking Persoonsgegevens;
V L A A M S P A R LEMENT
76
Stuk 2430 (2013-2014) – Nr. 1
8° gegevensdeling: het elektronisch delen, meedelen of uitwisselen van gegevens; 9° gezondheidsbeleid: het beleid met betrekking tot het geheel van aangelegenheden, vermeld in artikel 5, §1, I, van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen waarvoor de Vlaamse Gemeenschap bevoegd is; 10° hulpverlener: de natuurlijke persoon, met uitzo ndering van de zorgverlener, die op beroepsmatige basis zorg verstrekt; 11° ICT: informatie- en communicatietechnologie; 12° Kaderdecreet: het Kaderdecreet Bestuurlijk Bele id van 18 juli 2003; 13° machtiging: de machtiging, vermeld in artikel 8 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, verleend door de toezichtcommissie, of de machtiging, verleend door het bevoegde sectoraal comité, naargelang de elektronische mededeling van persoonsgegevens onderworpen is aan een machtiging van de toezichtcommissie of van een sectoraal comité; 14° persoonsgegevens: iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon als vermeld in artikel 1, §1, van de Wet Verwerking Persoonsgegevens; 15° privacyregelgeving: het geheel van de geldende regelgeving ter bescherming van de persoonlijke levenssfeer; 16° sectoraal comité: een sectoraal comité, opgeric ht binnen de Commissie voor de bescherming van de persoonlijke levenssfeer overeenkomstig artikel 31bis van de Wet Verwerking Persoonsgegevens; 17° toezichtcommissie: de Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer, opgericht bij artikel 10 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer; 18° verzorgingsinstellingen: de instellingen, verme ld in respectievelijk de wet op de ziekenhuizen, gecoördineerd op 10 juli 2008, en in artikel 22, 6°, 34, 12° en 21°, 63 en 65 van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994; 19° Vlaamse sociale bescherming: de rechten, vermel d in artikel 3 van het decreet van 13 juli 2012 houdende de Vlaamse sociale bescherming; 20° voorziening: een verzorgingsinstelling of elke andere organisatie die in het kader van het gezondheids- of welzijnsbeleid instaat voor de organisatie of uitvoering van zorg of die instaat voor de toekenning van rechten, met inbegrip van de ziekenfondsen en de zorgkassen; 21° welzijnsbeleid: het beleid inzake de bijstand a an personen met betrekking tot het geheel van aangelegenheden, vermeld in artikel 5, §1, II, van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen waarvoor de Vlaamse Gemeenschap bevoegd is, met uitzondering van het beleid inzake onthaal en integratie van inwijkelingen; 22° Wet Verwerking Persoonsgegevens: de wet van 8 d ecember 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens; 23° ziekenfonds: de rechtspersoon, vermeld in de we t van 6 augustus 1990 betreffende de ziekenfondsen en de landsbonden van ziekenfondsen, erkend volgens artikel 26 van dezelfde wet, voor zover ze een activiteit verrichten in het kader van het gezondheids- of welzijnsbeleid; 24° zorg: één activiteit of het geheel van activite iten in het kader van het gezondheids- of welzijnsbeleid, waaronder hulp, dienstverlening, ondersteuning en Vlaamse sociale bescherming;
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
77
25° zorggebruiker: de patiënt, met name de natuurli jke persoon aan wie gezondheidszorg wordt verstrekt, al dan niet op eigen verzoek, of elke andere natuurlijke persoon aan wie zorg wordt verleend, al dan niet op eigen verzoek; 26° zorgkas: de erkende zorgkas, vermeld in artikel 2, 2°, van het decreet van 13 juli 2012 houdende de Vlaamse sociale bescherming, of de Vlaamse Zorgkas, vermeld in artikel 2, 11°, van hetzelfde decreet; 27° zorgverlener: de beoefenaar, vermeld in het kon inklijk besluit nr. 78 van 10 november 1967 betreffende de uitoefening van de gezondheidszorgberoepen. Hoofdstuk 2. Het netwerk voor gegevensdeling tussen de actoren in de zorg Afdeling 1. Organisatie van het netwerk voor gegevensdeling tussen de actoren in de zorg Art. 3. Het Agentschap organiseert een netwerk voor veilige gegevensdeling onder de benaming “het netwerk voor gegevensdeling tussen de actoren in de zorg” hierna “het netwerk” te noemen. Afdeling 2. Doelstellingen van en deelname aan het netwerk voor gegevensdeling tussen de actoren in de zorg Onderafdeling 1. Doelstellingen van het netwerk voor gegevensdeling tussen de actoren in de zorg Art. 4. Het netwerk heeft tot doel om de samenwerking rond efficiënte en veilige gegevensdeling, en in het bijzonder het delen van persoonsgegevens, tussen alle actoren in de zorg onderling te faciliteren met het oog op een continue en kwaliteitsvolle zorgverstrekking aan zorggebruikers. Het netwerk heeft ook tot doel de samenwerking rond efficiënte en veilige gegevensdeling te faciliteren om op die manier zorggebruikers rechten te laten genieten die voortvloeien uit de regelgeving over de Vlaamse sociale bescherming. Dat gebeurt op een zodanige wijze dat zo weinig mogelijk administratieve lasten worden veroorzaakt voor de zorggebruiker en voor de actoren in de zorg. Onderafdeling 2. Deelname aan het netwerk voor gegevensdeling tussen de actoren in de zorg via een dienstenintegrator Art. 5. Onder de voorwaarden, bepaald door de Vlaamse Regering, en na advies van het Agentschap zijn de actoren in de zorg gehouden tot deelname aan het netwerk. De zorggebruiker kan, met toepassing van artikel 17, §2, deelnemen aan het netwerk. De Vlaamse Regering kan, na advies van het Agentschap, bepalen voor welke taken de administratie deelneemt aan het netwerk. Art. 6. §1. Elke gegevensdeling, vermeld in artikel 4, verloopt over het netwerk.
V L A A M S P A R LEMENT
78
Stuk 2430 (2013-2014) – Nr. 1
§2. Voor de gegevensdeling in functie van de zorg die door een actor in de zorg verstrekt wordt aan een zorggebruiker ter uitvoering van dit decreet, worden de volgende instanties aangewezen als dienstenintegrator: 1° het eHealth-platform, opgericht bij de wet van 2 1 augustus 2008 houdende oprichting en organisatie van het eHealth-platform, met uitzondering van de gegevens, vermeld in 2°, a en b; 2° de Kruispuntbank van de Sociale Zekerheid, opger icht bij de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid, voor: a) de identificatiegegevens met betrekking tot de zorgverlener, de hulpverlener en de zorggebruiker; b) de sociale gegevens, vermeld in artikel 2, 4°, v an de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid, met betrekking tot de zorggebruiker. Het eerste lid geldt met behoud van de toepassing van de opdrachten die aan de Vlaamse dienstenintegrator overeenkomstig het decreet van 13 juli 2012 houdende de oprichting en organisatie van een Vlaamse dienstenintegrator zijn toegewezen. §3. Alle dienstenintegratoren, zowel die uitdrukkelijk vermeld zijn in paragraaf 2 als andere dienstenintegratoren die voor bepaalde gegevensdelingen bij of krachtens een wet, een decreet of een ordonnantie bevoegd zijn om bepaalde gegevens te ontsluiten, werken samen om elke gegevensdeling, vermeld in paragraaf 1, en met inbegrip van paragraaf 2, zo optimaal mogelijk te laten verlopen met zo weinig mogelijk administratieve lasten voor de zorggebruiker, de actoren in de zorg en de administratie. §4. Na overleg met het Agentschap en de andere dienstenintegratoren, vermeld in paragraaf 2 en 3, legt de dienstenintegrator, vermeld in paragraaf 2, eerste lid, 1°, de kwaliteitsnormen vast en past die vervolgens toe op de inzameling, validatie, opslag en terbeschikkingstelling van de gegevensdeling die via het netwerk verloopt. Afdeling 3. Basisprincipes en werking van het netwerk voor gegevensdeling tussen de actoren in de zorg Onderafdeling 1. Basisprincipes van het netwerk voor gegevensdeling tussen de actoren in de zorg Art. 7. Dit decreet kan geen afbreuk doen aan de Wet Verwerking Persoonsgegevens, aan de wet van 22 augustus 2002 betreffende de rechten van de patiënt, aan de wettelijke en reglementaire bepalingen met betrekking tot de uitoefening van de geneeskunde, aan het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, aan het decreet van 13 juli 2012 houdende de oprichting en organisatie van een Vlaamse dienstenintegrator en aan de wettelijke en reglementaire bepalingen met betrekking tot het beroepsgeheim. Art. 8. Met behoud van de toepassing van artikel 16, §4, van de Wet Verwerking Persoonsgegevens, bepalen de voorzieningen en, in voorkomend geval, de zorgverleners of de hulpverleners in welke mate en op welke wijze de gegevens in individuele dossiers toegankelijk zijn voor personen die bij hun activiteiten in het kader van de
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
79
zorg betrokken zijn, rekening houdend met de functie van die personen, de aard van de gegevens en de potentiële risico’s die eraan verbonden zijn, alsook met de bepalingen van dit decreet. De voorzieningen nemen die regeling op in het veiligheidsbeleid, vermeld in artikel 9, §2. Het Agentschap bepaalt hoe de zorgverleners en de hulpverleners hun werkwijze documenteren. Art. 9. §1. Iedere voorziening wijst, al dan niet onder zijn medewerkers, een veiligheidsconsulent aan, overeenkomstig artikel 8, §2, 10 en 16, 5°, van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen. Iedere veiligheidsconsulent van of aangesteld door een voorziening voldoet aan de bepalingen van het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, zelfs als de voorziening niet onder het toepassingsgebied van dit besluit valt. §2. Iedere voorziening stelt een veiligheidsbeleid op dat voortwerkt op het ontwerp van veiligheidsplan, overeenkomstig artikel 10 van het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer. Dat veiligheidsbeleid wordt aangevuld met de wijze waarop de zorggebruiker geïnformeerd wordt over zijn rechten in het kader van dit decreet en over de identiteit van de veiligheidsconsulent en de rol die de veiligheidsconsulent opneemt. De Vlaamse Regering bepaalt na advies van het Agentschap de voorwaarden waaronder dat veiligheidsbeleid wordt bekendgemaakt. §3. Het Agentschap wijst overeenkomstig artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer een veiligheidsconsulent aan, met behoud van de toepassing van de andere artikelen van hetzelfde decreet. Het Agentschap stelt overeenkomstig artikel 10 van het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, een veiligheidsbeleid op, met behoud van de toepassing van de andere artikelen van hetzelfde besluit. Dat veiligheidsbeleid wordt aangevuld met de elementen, vermeld in paragraaf 2. §4. Het Agentschap kan bijkomende regels bepalen voor: 1° het veiligheidsbeleid; 2° de opdrachten van de veiligheidsconsulenten, hun bevoegdheden, hun onafhankelijkheid, verantwoordelijkheid en deskundigheid. Art. 10. Voor de gegevensdeling via het netwerk worden de volgende identificatiemiddelen gebruikt: 1° het identificatienummer van het Rijksregister, a ls het om gegevens gaat die betrekking hebben op een natuurlijke persoon die in het Rijksregister opgenomen is; 2° het identificatienummer van de Kruispuntbank van de Sociale Zekerheid, vermeld in de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid, als het om gegevens gaat die betrekking hebben op een natuurlijke persoon die niet in het Rijksregister opgenomen is;
V L A A M S P A R LEMENT
80
Stuk 2430 (2013-2014) – Nr. 1
3° het ondernemingsnummer, als de gegevens betrekki ng hebben op een onderneming die is opgenomen in de Kruispuntbank van Ondernemingen; 4° de identificatiemiddelen uit de authentieke gege vensbronnen waarvan het gebruik volgens artikel 29, 6°, verplicht is. Art. 11. Elke gegevensmededeling van persoonsgegevens via het netwerk vereist een principiële machtiging van de toezichtcommissie, behalve: 1° de sociale gegevens van persoonlijke aard, verme ld in artikel 2, 6°, van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid, die een principiële machtiging vereisen van de afdeling Sociale Zekerheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid, overeenkomstig artikel 15, §1, van dezelfde wet; 2° de sociale gegevens van persoonlijke aard die de gezondheid betreffen, vermeld in artikel 2, 7°, van de wet van 15 januari 1990 ho udende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid, die een principiële machtiging vereisen van de afdeling Gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid, overeenkomstig artikel 15, §2, van dezelfde wet; 3° de persoonsgegevens die de gezondheid betreffen, vermeld in artikel 3, 9°, van de wet van 21 augustus 2008 houdende oprichting en organisatie van het eHealthplatform, die een principiële machtiging vereisen van de afdeling Gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid, overeenkomstig artikel 11 van dezelfde wet; 4° het identificatienummer van het Rijksregister, v ermeld in artikel 2, tweede lid, van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen, en de informatiegegevens, vermeld in artikel 3 van dezelfde wet, die bij gebruik een principiële machtiging van het Sectoraal Comité van het Rijksregister vereisen, overeenkomstig artikel 5 en 8 van dezelfde wet. Onderafdeling 2. Werking van het netwerk voor gegevensdeling tussen de actoren in de zorg Art. 12. De werking van het netwerk is gebaseerd op een gedecentraliseerde verantwoordelijkheid voor de inhoud van het elektronische dossier, vermeld in artikel 17. Dat sluit niet uit dat onderdelen van een gedecentraliseerd elektronisch dossier kunnen worden opgeslagen in een veilige gedeelde omgeving. De zorgverleners, de hulpverleners en de voorzieningen zijn verantwoordelijk voor de inhoud die ze ter beschikking stellen via het netwerk en voor het gebruik van de gegevens, al dan niet persoonsgegevens, die ze verkregen hebben via het netwerk. Het Agentschap is verantwoordelijk voor de verwerking van de persoonsgegevens in het kader van de organisatie van het netwerk. Art. 13. Een dienstenintegrator die gegevens deelt over het netwerk, voldoet minstens aan de volgende voorwaarden: 1° hij heeft krachtens of bij wet, decreet of ordon nantie toegang tot de gegevens die in het Rijksregister zijn opgeslagen en heeft het recht om het identificatienummer van het Rijksregister te gebruiken;
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
81
2° hij hanteert algemeen aanvaarde ICT-gerelateerde functionele en technische normen, standaarden en specificaties, en maakt gebruik van een basisarchitectuur ter ondersteuning van het netwerk in functie van veilige gegevensdeling en de vereisten inzake interoperabiliteit; 3° hij neemt deel aan het opstellen van een verwijz ingsrepertorium in het kader van het netwerk, waarbij wordt aangeduid welke actoren in de zorg welke types van gegevens bewaren van welke zorggebruikers. Art. 14. De gegevens die via het netwerk op elektronische wijze gedeeld worden, alsook de weergave ervan op een leesbare drager hebben, tot bewijs van het tegendeel, dezelfde wettelijke bewijswaarde als gegevens die op papieren dragers zijn meegedeeld. Afdeling 4. Het individuele en elektronische dossier Art. 15. De zorgverleners, de hulpverleners en de voorzieningen houden van elke zorggebruiker een individueel dossier bij als dat nog niet geregeld is krachtens of bij wet, decreet of ordonnantie. In dat dossier worden de gegevens opgeslagen die gegenereerd worden door zorgverleners en hulpverleners in het kader van een zorgrelatie met de zorggebruiker. Art. 16. §1. Het individuele dossier, vermeld in artikel 15, bevat ten minste de volgende gegevens: 1° de identiteit, het geslacht en de geboortedatum van de zorggebruiker; 2° het identificatienummer van de zorggebruiker, ov ereenkomstig artikel 10; 3° het identificatienummer van de zorgverleners of hulpverleners die betrokken zijn bij de zorg, overeenkomstig artikel 10; 4° het ondernemingsnummer van de voorziening, overe enkomstig artikel 10, 3°. §2. Het Agentschap kan, na goedkeuring door de Vlaamse Regering, nadere regels uitvaardigen over de inhoud en de vorm van de gegevens die in het individuele dossier worden opgenomen, met het oog op de invoer en het gebruik van eenduidige gegevens in het netwerk om een continue en kwaliteitsvolle uitvoering van de zorg te bewerkstelligen. Het Agentschap kan, na goedkeuring door de Vlaamse Regering, ook regels uitvaardigen over de inhoud en de vorm van de gegevens die in het individuele dossier worden opgenomen, om zorggebruikers rechten te laten genieten die voortvloeien uit de regelgeving over de Vlaamse sociale bescherming, op een zodanige wijze dat ze zo weinig mogelijke administratieve lasten veroorzaken voor de rechthebbende zorggebruiker en voor de actoren in de zorg. Het Agentschap kan daartoe ook aanpassingen aan de procedures voor het gegevensbeheer door de administratie voorstellen aan de Vlaamse Regering om het individuele dossier, vermeld in artikel 15, te verrijken met aanvullende gegevens van administratieve aard. Art. 17. §1. Op basis van het individuele dossier of op basis van een ander dossier van een zorggebruiker, opgelegd krachtens of bij wet, decreet of ordonnantie, wordt een elektronisch dossier opgemaakt waarin gegevens uit het individuele dossier of
V L A A M S P A R LEMENT
82
Stuk 2430 (2013-2014) – Nr. 1
een ander dossier van een zorggebruiker op elektronische, uniforme en gestandaardiseerde wijze worden opgenomen. Het elektronische dossier bevat de gegevens uit artikel 16, §1, en alle andere gegevens die noodzakelijk zijn om in het kader van de gegevensdeling de efficiëntie, de effectiviteit en de kwaliteit van de zorg voor de zorggebruiker te verzekeren. Het Agentschap kan, na goedkeuring door de Vlaamse Regering, nadere regels uitvaardigen over de inhoud en de vorm van de gegevens die in het elektronische dossier worden opgenomen, met het oog op de invoer en het gebruik van eenduidige gegevens in het netwerk om een continue en kwaliteitsvolle uitvoering van de zorg te bewerkstelligen. Het Agentschap kan, na goedkeuring door de Vlaamse Regering, ook regels uitvaardigen over de inhoud en de vorm van de gegevens die in het elektronische dossier worden opgenomen, om zorggebruikers rechten te laten genieten die voortvloeien uit de regelgeving over de Vlaamse sociale bescherming op een zodanige wijze dat ze zo weinig mogelijke administratieve lasten veroorzaken voor de rechthebbende zorggebruiker en voor de actoren in de zorg. Het Agentschap kan daartoe ook aanpassingen aan de procedures voor het gegevensbeheer door de administratie voorstellen aan de Vlaamse Regering om het elektronische dossier te verrijken met aanvullende gegevens van administratieve aard. §2. Het Agentschap kan, na goedkeuring door de Vlaamse Regering, bepalen dat het elektronische dossier moet worden aangevuld met een onderdeel dat bestemd is voor de invoer van gegevens door de zorggebruiker. Dat onderdeel kan worden geraadpleegd door zorgverleners en hulpverleners, die al dan niet verbonden zijn aan een voorziening, rekening houdend met het gebruikers- en toegangsbeheer, vermeld in artikel 25, 2°, en het verwijzingsrepertorium, v ermeld in artikel 25, 3°. Art. 18. Iedere zorgverlener en iedere hulpverlener, die al dan niet verbonden is aan een voorziening, stelt via het netwerk de elektronische dossiers ter beschikking die door hem beheerd worden, rekening houdend met de toestemming van de zorggebruiker, vermeld in artikel 22, het gebruikers- en toegangsbeheer, vermeld in artikel 25, 2°, en het verwijzingsrepertorium, vermeld in a rtikel 25, 3°. Die elektronische dossiers kunnen geraadpleegd worden door andere zorgverleners en hulpverleners, die al dan niet verbonden zijn aan een voorziening, die een zorgrelatie hebben met de zorggebruiker, rekening houdend met de toestemming van de zorggebruiker, vermeld in artikel 22, het gebruikers- en toegangsbeheer, vermeld in artikel 25, 2°, en het verwijzingsrepertorium, vermeld in artikel 25, 3°. Het Agentschap bepaalt, na goedkeuring door de Vlaamse Regering en na het advies van de dienstenintegrator, vermeld in artikel 6, §2, eerste lid, 1°, de voorwaarden waaronder en de wijze waarop de elektronische dossiers worden opgenomen in het verwijzingsrepertorium, vermeld in artikel 25, 3°.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
83
Art. 19. Met behoud van de toepassing van andersluidende regelgeving, wordt het individuele of elektronische dossier bijgehouden gedurende een termijn van maximaal dertig jaar vanaf de laatste aanpassing van het dossier. Afdeling 5. Rechten van de zorggebruiker bij de aanwending van de gegevens Art. 20. Voor de regels betreffende de rechten van de zorggebruiker inzake toegang, inzage en verzet gelden de bepalingen van de Wet Verwerking Persoonsgegevens, de wet van 22 augustus 2002 betreffende de rechten van de patiënt en de regelgeving in het kader van het gezondheids- of welzijnsbeleid. Als de bepalingen van het eerste lid onderling tegenstrijdig zijn, hebben de bepalingen die het gunstigst zijn voor de zorggebruiker, in het bijzonder voor de minderjarige zorggebruiker, voorrang. Art. 21. De zorgverlener of hulpverlener brengt de zorggebruiker ervan op de hoogte dat er een individueel dossier en een elektronisch dossier over hem wordt bijgehouden, overeenkomstig artikel 15 en 17. De Vlaamse Regering kan verdere regels met betrekking tot het eerste lid uitwerken. Art. 22. Voor de toegang van actoren in de zorg tot het elektronische dossier van de zorggebruiker is de schriftelijke toestemming van de zorggebruiker vereist. Die toestemming kan alleen schriftelijk worden ingetrokken. De zorggebruiker wordt actief geïnformeerd over zijn rechten in het kader van dit decreet. Het Agentschap werkt, na goedkeuring door de Vlaamse Regering, de verdere regels met betrekking tot het eerste en het tweede lid uit. Het Agentschap kan, na goedkeuring door de Vlaamse Regering, een gedifferentieerde toestemming met betrekking tot individuele actoren in de zorg of categorieën van actoren in de zorg uitwerken. Art. 23. Met behoud van de toepassing van andersluidende regelgeving, heeft de zorggebruiker het recht om te weten: 1° wie een elektronisch dossier over hem bijhoudt, door zijn verwijzingsrepertorium te consulteren; 2° wie welke soort gegevens over hem bijhoudt; 3° wie op welk moment zijn gegevens heeft geraadple egd. De Vlaamse Regering bepaalt de nadere regels met betrekking tot de uitoefening van de rechten, bepaald in het eerste lid, en met betrekking tot de personen die de zorggebruiker kunnen bijstaan bij de uitoefening van zijn rechten, met behoud van de toepassing van de Wet Verwerking Persoonsgegevens. Afdeling 6. Beheer van het netwerk voor gegevensdeling tussen de actoren in de zorg
V L A A M S P A R LEMENT
84
Stuk 2430 (2013-2014) – Nr. 1
Art. 24. Het netwerk wordt beheerd door het Agentschap. Art. 25. Het Agentschap vervult voor het beheer van het netwerk minstens de volgende taken: 1° het verzekeren van de dagelijkse werking van het netwerk; 2° het regelen van de opmaak en het gebruik van het gebruikers- en toegangsbeheer met betrekking tot de individuele elektronische dossiers die via het netwerk worden ontsloten, na machtiging van de toezichtcommissie en de bevoegde sectorale comités, in samenspraak met vertegenwoordigers van de zorgverleners, de hulpverleners, de voorzieningen en de zorggebruikers; 3° het regelen van de opmaak en het gebruik van een verwijzingsrepertorium waarbij wordt aangeduid welke zorgverleners, hulpverleners en voorzieningen welk type gegevens bewaren met betrekking tot welke zorggebruikers, na machtiging van de toezichtcommissie en de bevoegde sectorale comités, in samenspraak met de dienstenintegratoren, vermeld in artikel 6, §2, en met vertegenwoordigers van de zorgverleners, de hulpverleners, de voorzieningen en de zorggebruikers; 4° het verzekeren van de optimale gegevensdeling tu ssen het Agentschap, de zorgverleners, de hulpverleners, de voorzieningen en de dienstenintegratoren; 5° het formuleren van adviezen voor een verdere opt imalisering van het netwerk; 6° het vastleggen en verzekeren van een gecoördinee rd veiligheidsbeleid en -beheer voor het netwerk ten behoeve van de zorggebruiker; 7° het overleggen en samenwerken met de toezichtcom missie en de bevoegde sectorale comités. Het Agentschap kan, als dat nog niet door de dienstenintegrator, vermeld in artikel 6, §2, eerste lid, 1°, is gebeurd, nagaan o f softwarepakketten voor het beheer van elektronische dossiers voldoen aan de vastgelegde ICT-gerelateerde functionele of technische normen, standaarden, specificaties, en basisarchitectuur, en die softwarepakketten registreren. Het Agentschap bepaalt daarvoor, na goedkeuring door de Vlaamse Regering, de nadere regels. Afdeling 7. Controle Art. 26. De Vlaamse Regering kan de controle regelen op de verplichtingen die in dit hoofdstuk worden opgelegd. Hoofdstuk 3. Oprichting van het publiekrechtelijk vormgegeven extern verzelfstandigd agentschap “Vlaams Agentschap voor Samenwerking rond Gegevensdeling tussen de Actoren in de Zorg” Afdeling 1. Oprichting Art. 27. Er wordt een publiekrechtelijk vormgegeven extern verzelfstandigd agentschap met rechtspersoonlijkheid opgericht als vermeld in artikel 13 van het Kaderdecreet. Het agentschap draagt als naam “Vlaams Agentschap voor Samenwerking rond Gegevensdeling tussen de Actoren in de Zorg”. De Vlaamse Regering bepaalt de vestigingsplaats van het Agentschap en bepaalt tot welk homogeen beleidsdomein het Agentschap behoort.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
85
De bepalingen van het Kaderdecreet zijn van toepassing op het Agentschap, met uitzondering van artikel 4, §2, 1°. Afdeling 2. Missie, taken en bevoegdheden Art. 28. Het Agentschap heeft als missie het bevorderen en regelen van de samenwerking op het vlak van gegevensdeling, zowel tussen de actoren in de zorg met het oog op de verbetering van de kwaliteit van zorg, als tussen actoren in de zorg en de administratie om zorggebruikers op een administratief vereenvoudigde wijze rechten te laten genieten die voortvloeien uit de regelgeving inzake de Vlaamse sociale bescherming. De missie wordt volbracht met de nodige waarborgen op het vlak van informatieveiligheid, de bescherming van de persoonlijke levenssfeer van de zorggebruikers, de zorgverleners en de hulpverleners en met respect voor het beroepsgeheim. Art. 29. Het Agentschap vervult minstens de volgende taken, tenzij die al krachtens dit decreet aan de dienstenintegrator, vermeld in artikel 6, §2, eerste lid, 1°, zijn toegekend: 1° het ontwikkelen van een visie en een strategie v oor een effectieve, efficiënte en goed beveiligde gegevensdeling tussen de actoren in de zorg; 2° het vastleggen van nuttige ICT-gerelateerde func tionele en technische normen, standaarden en specificaties en basisarchitectuur ter ondersteuning van de visie en strategie; 3° het beheren van het netwerk, zoals bepaald in ar tikel 25; 4° het vertegenwoordigen van het beleidsdomein, bev oegd voor het gezondheids- of welzijnsbeleid, in beleidsdomeinoverschrijdende overleg- en beheersorganen voor gegevensdeling, overeenkomstig de voorwaarden, zoals vastgelegd door de beleidsraad van het beleidsdomein, bevoegd voor het gezondheids- of welzijnsbeleid; 5° het sluiten van overeenkomsten; 6° het regelen van de gegevensdeling waarbij het Ag entschap onder andere beslist welke authentieke gegevensbronnen moeten worden gebruikt, met behoud van de toepassing van artikel 3 en 4 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer; 7° het opstellen van de legislatuurrapportage van d e door het Agentschap gerealiseerde vorderingen aan het Vlaams Parlement. Art. 30. De Vlaamse Regering wordt gemachtigd om, in het raam van de missie en de taken van het Agentschap, bijzondere opdrachten aan het Agentschap toe te wijzen. Art. 31. Het Agentschap is gerechtigd alle activiteiten te verrichten die rechtstreeks of onrechtstreeks bijdragen tot de verwezenlijking van de missie, de taken en de bijzondere opdrachten. Afdeling 3. Bestuur en werking Art. 32. Het Agentschap wordt bestuurd door een raad van bestuur, samengesteld uit negentien leden met aantoonbare deskundigheid, met inbegrip van een voorzitter
V L A A M S P A R LEMENT
86
Stuk 2430 (2013-2014) – Nr. 1
en een ondervoorzitter, en met behoud van de toepassing van artikel 18, §2, van het Kaderdecreet, van wie: 1° drie vertegenwoordigers van voorzieningen; 2° drie vertegenwoordigers van zorggebruikers; 3° drie vertegenwoordigers van zorgverleners en hul pverleners die binnen voorzieningen werken; 4° vier vertegenwoordigers van zorgverleners en hul pverleners die buiten voorzieningen werken; 5° twee vertegenwoordigers van de sociale partners; 6° twee vertegenwoordigers van de ziekenfondsen; 7° twee vertegenwoordigers van de zorgkassen. Met behoud van de toepassing van artikel 21 van het Kaderdecreet moet de kandidaat aan de volgende voorwaarden voldoen om tot lid benoemd te kunnen worden en lid te kunnen blijven: 1° de burgerlijke en politieke rechten genieten; 2° geen lid zijn van de toezichtcommissie of een be voegd sectoraal comité; 3° niet betrokken zijn bij de productie van gecomme rcialiseerde ICT-software of hardware. Aan de raad van bestuur kan een vertegenwoordiger van het eHealth-platform deelnemen. Die vertegenwoordiger heeft een raadgevende stem. Art. 33. De raad van bestuur van het Agentschap beslist met een tweederdemeerderheid en functioneert overeenkomstig de regels die gelden voor beraadslagende organen. Art. 34. De raad van bestuur van het Agentschap vertegenwoordigt het Agentschap in rechte en in feite. De raad van bestuur is, met behoud van de toepassing van de bevoegdheden die toegewezen zijn aan de gedelegeerd bestuurder van het Agentschap, bevoegd voor het beheer van het Agentschap in de meest ruime zin, tenzij het in dit decreet anders is bepaald. De raad van bestuur bepaalt in een reglement van inwendige orde de bevoegdheden die gedelegeerd worden aan de gedelegeerd bestuurder en de voorwaarden van die delegatie. Alleen de volgende bevoegdheden kan de raad van bestuur niet op algemene wijze delegeren: 1° de strategische doelstellingen van het Agentscha p bepalen; 2° de beheersovereenkomst sluiten; 3° de begroting opstellen; 4° de algemene rekening vaststellen; 5° de bevoegdheden die door de rechtspositieregelin g van het personeel worden toegewezen aan de raad van bestuur. De raad van bestuur regelt in het reglement van inwendige orde zijn eigen werking. Het goedgekeurde of gewijzigde reglement wordt door de raad van bestuur ter bekrachtiging voorgelegd aan de Vlaamse Regering.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
87
Het reglement treedt in werking na de bekrachtiging door de Vlaamse Regering. Als de Vlaamse Regering het reglement niet bekrachtigt of niet afwijst binnen drie maanden na de verzending ervan, treedt het reglement automatisch in werking. Art. 35. De Vlaamse Regering stelt een gedelegeerd bestuurder aan die belast is met het dagelijks bestuur van het Agentschap. De gedelegeerd bestuurder woont de vergaderingen van de raad van bestuur bij met raadgevende stem. Art. 36. De regeringsafgevaardigde, aangesteld bij besluit van de Vlaamse Regering op voordracht van de bevoegde minister onder wie het Agentschap zal ressorteren, brengt ook verslag uit aan de minister, bevoegd voor het algemeen beleid inzake informatie- en communicatietechnologie in de Vlaamse administratie en voor het egovernment. Afdeling 4. Overlegcomité Art. 37. Bij het Agentschap worden overlegcomités opgericht. Een overlegcomité staat de raad van bestuur bij met betrekking tot specifieke aspecten van gegevensdeling. Een overlegcomité kan initiatieven voorstellen ter bevordering en ter bestendiging van elektronische dienstverlening aan de actoren in de zorg en de zorggebruikers, en alle maatregelen voorstellen die kunnen bijdragen tot een veilige en vertrouwelijke behandeling van persoonsgegevens of tot een administratieve vereenvoudiging voor de actoren in de zorg en de zorggebruikers. De raad van bestuur kan alleen gemotiveerd afwijken van het advies van een overlegcomité. Art. 38. De Vlaamse Regering keurt, na advies van het Agentschap, de samenstelling van het overlegcomité goed en omschrijft, zo nodig, nader zijn bevoegdheden, bepaalt de nadere regels voor zijn werking en benoemt zijn voorzitter. Er worden minstens twee overlegcomités opgericht: 1° een overlegcomité dat bevoegd is voor de gegeven sdeling van persoonsgegevens met het oog op een continue en kwaliteitsvolle verstrekking van zorg; 2° een overlegcomité dat bevoegd is voor de gegeven sdeling met het oog op het genot van de rechten die voortvloeien uit de regelgeving over de sociale bescherming, waarin ook de administratie wordt opgenomen. De Vlaamse Regering bepaalt de regels voor de vergoeding van de leden van het overlegcomité en van de deskundigen op wie een beroep wordt gedaan. Afdeling 5. Financiële middelen Art. 39. Het Agentschap kan beschikken over de volgende ontvangsten: 1° dotaties; 2° leningen; 3° fiscale heffingen als die bij decreet toegewezen worden aan het Agentschap; 4° retributies als die bij decreet toegewezen worde n aan het Agentschap; 5° ontvangsten die voortvloeien uit daden van behee r of beschikking met betrekking tot eigen domeingoederen;
V L A A M S P A R LEMENT
88
Stuk 2430 (2013-2014) – Nr. 1
6° schenkingen en legaten in speciën; 7° inkomsten uit eigen participaties en uit leninge n die het Agentschap verstrekt aan derden; 8° opbrengsten uit de verkoop van eigen participati es; 9° de subsidies waarvoor het Agentschap als begunst igde in aanmerking komt; 10° de terugvorderingen van ten onrechte gedane uit gaven; 11° vergoedingen voor prestaties aan derden, volgen s de voorwaarden, bepaald in de beheersovereenkomst; 12° de opbrengst van sponsoring. Tenzij het anders is bepaald in een decreet, worden de ontvangsten, vermeld in het eerste lid, beschouwd als ontvangsten die bestemd zijn voor de gezamenlijke uitgaven. Het Agentschap kan schenkingen of legaten aanvaarden. De gedelegeerd bestuurder beoordeelt vooraf de opportuniteit en de risico’s van de aanvaarding. Art. 40. Het Agentschap wordt gemachtigd om een reservefonds aan te leggen. In de begroting situeert het reservefonds zich op het niveau van de totaliteit van het Agentschap. Het Agentschap mag de middelen in het reservefonds voor de volgende taken aanwenden: 1° voor de taken, vermeld in artikel 29, en voor de bijzondere opdrachten die de Vlaamse Regering met toepassing van artikel 30 aan het Agentschap opdraagt; 2° voor het verwerven en beheren van patrimonium da t wordt aangewend voor de realisatie van de taken, vermeld in artikel 29, en voor de bijzondere opdrachten die de Vlaamse Regering met toepassing van artikel 30 aan het Agentschap opdraagt. Het spijzen van het reservefonds is afhankelijk van een machtiging door het Vlaams Parlement in de jaarlijkse begroting. Die machtiging kan alleen betrekking hebben op het deel van de uitgavenkredieten dat in de begroting aan het Agentschap wordt toegekend en dat in het begrotingsjaar zelf niet wordt aangewend. Afdeling 6. Coördinatie Art. 41. §1. De Vlaamse Regering wordt ermee belast de bestaande wets- en decreetbepalingen te wijzigen, aan te vullen, te vervangen of op te heffen, om ze in overeenstemming te brengen met de bepalingen van dit decreet en van het Kaderdecreet. De besluiten die krachtens deze paragraaf worden vastgesteld, houden op uitwerking te hebben als ze niet bij decreet zijn bekrachtigd negen maanden na de datum van de inwerkingtreding ervan. De bekrachtiging werkt terug tot die laatste datum. De bevoegdheid, vermeld in deze paragraaf, die aan de Vlaamse Regering wordt opgedragen, vervalt negen maanden na de inwerkingtreding van dit decreet. Na die datum kunnen de besluiten die krachtens deze paragraaf zijn vastgesteld en
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
89
zijn bekrachtigd, alleen bij een decreet worden gewijzigd, aangevuld, vervangen of opgeheven. §2. De Vlaamse Regering kan de bepalingen van de decreten betreffende het Agentschap coördineren, alsook de bepalingen die daarin uitdrukkelijk of stilzwijgend wijzigingen hebben aangebracht, tot het tijdstip van de coördinatie. Daartoe kan ze: 1° de te coördineren bepalingen anders inrichten, i nzonderheid opnieuw nummeren en vernummeren; 2° de verwijzingen in de te coördineren bepalingen dienovereenkomstig vernummeren; 3° de te coördineren bepalingen met het oog op onde rlinge overeenstemming en eenheid van terminologie herschrijven, zonder te raken aan de erin neergelegde beginselen. De coördinatie treedt pas in werking nadat ze bij decreet is bekrachtigd. Art. 42. De Vlaamse Regering stelt aan het Agentschap onroerende goederen ter beschikking om zijn taken te vervullen. Ze kan nadere regels bepalen voor die terbeschikkingstelling. Hoofdstuk 4. Oprichting van het personenregister WVG Art. 43. Er wordt een personenregister opgericht, hierna “Personenregister WVG” te noemen, dat de volgende gegevens bevat: 1° de informatiegegevens, vermeld in artikel 3, eer ste lid, 1° tot en met 10°, en tweede lid, van de wet van 8 augustus 1983 tot regeling van het Rijksregister van de natuurlijke personen; 2° het identificatienummer van het Rijksregister, a ls het om gegevens gaat die betrekking hebben op een natuurlijke persoon die in het Rijksregister opgenomen is; 3° het identificatienummer van de Kruispuntbank van de Sociale Zekerheid, vermeld in de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid, als het om gegevens gaat die betrekking hebben op een natuurlijke persoon die niet in het Rijksregister opgenomen is. De administratie gebruikt het Personenregister WVG ter uitvoering van haar reglementaire taken, na machtiging door het bevoegde sectoraal comité. De actoren in de zorg kunnen het Personenregister WVG, na machtiging door het bevoegde sectoraal comité, gebruiken om hun taken uit te voeren. De Vlaamse Regering bepaalt de nadere voorwaarden met betrekking tot het Personenregister WVG. Hoofdstuk 5. Administratieve sancties Art. 44. §1. De erkenning die door de Vlaamse Gemeenschap verleend is aan een voorziening, kan door de erkennende instantie geschorst of ingetrokken worden als de opdrachten of verplichtingen die voortvloeien uit dit decreet, niet vervuld of niet nageleefd worden door de betrokken voorziening.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
90
De aanwijzing als dienstenintegrator kan door de Vlaamse Regering worden geschorst of vervallen worden verklaard als de dienstenintegrator de opdrachten of verplichtingen die voortvloeien uit dit decreet, niet naleeft. §2. De subsidie, verkregen in het kader van het gezondheids- of welzijnsbeleid, kan door de subsidiërende instantie geheel of gedeeltelijk worden ingehouden of teruggevorderd als een voorziening de opdrachten of verplichtingen die voortvloeien uit dit decreet, niet vervult of niet naleeft. Het bedrag van de inhouding of terugvordering wordt soeverein door de subsidiërende instantie bepaald, rekening houdend met de ernst van de feiten. §3. Het Agentschap kan aan een zorgverlener, een hulpverlener of een voorziening die de opdrachten of verplichtingen die voortvloeien uit dit decreet, niet vervult of niet naleeft, een administratieve geldboete van 100 tot 100.000 euro opleggen. Daarnaast kan het Agentschap een zorgverlener, een hulpverlener of een voorziening de toegang tot het netwerk ontzeggen. Die sancties kunnen worden opgelegd boven op de sanctie, vermeld in paragraaf 1 en 2, en kunnen ook elk als aparte sanctie worden opgelegd. Het bedrag van de opgelegde geldboete wordt vastgesteld met inachtneming van het aantal en de ernst van de inbreuken. Als een zorgverlener, een hulpverlener of een voorziening de opgelegde administratieve geldboete niet tijdig betaalt, wordt de geldboete bij dwangbevel ingevorderd. De Vlaamse Regering wijst de ambtenaren aan die een dwangbevel kunnen geven en uitvoerbaar kunnen verklaren. Een dwangbevel wordt betekend bij deurwaardersexploot met bevel tot betaling. De vordering tot nietigverklaring van de administratieve geldboete verjaart na verloop van vijf jaar vanaf de dag waarop ze is ontstaan. De verjaring wordt gestuit op de wijze en onder de voorwaarden, bepaald in artikel 2244 en volgende van het Burgerlijke Wetboek. §4. De administratieve sanctie, vermeld in paragraaf 1 tot en met 3, kan pas worden opgelegd nadat: 1° de betrokkene van de erkennende instantie, in ge val van paragraaf 1, de subsidierende instantie, in geval van paragraaf 2, of het Agentschap, in geval van paragraaf 3, een schriftelijke aanmaning heeft ontvangen om zijn verplichtingen na te komen. De aanmaning kan ook elektronisch verstuurd worden; 2° de betrokkene vervolgens zijn verplichtingen nie t is nagekomen binnen de door de administratie bepaalde termijn; 3° de betrokkene vervolgens door de instantie, verm eld in 1°, is uitgenodigd om te worden gehoord. De Vlaamse Regering bepaalt de nadere regels met betrekking tot de procedure voor het opleggen van een administratieve sanctie als vermeld in dit artikel. Hoofdstuk 6. Slotbepalingen
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
91
Art. 45. In artikel 4, §1, 2°, van het decreet van 8 juli 2 011 houdende regeling van de begroting, de boekhouding, de toekenning van subsidies en de controle op de aanwending ervan, en de controle door het Rekenhof worden tussen de woorden “Vlaams Agentschap voor Ondernemersvorming – Syntra Vlaanderen” en de woorden “Vlaamse Dienst voor Arbeidsbemiddeling en Beroepsopleiding” de woorden “Vlaams Agentschap voor Samenwerking rond Gegevensdeling tussen de Actoren in de Zorg” ingevoegd. Art. 46. Het decreet van 16 juni 2006 betreffende het gezondheidsinformatiesysteem, gewijzigd bij het decreet van 18 juli 2008, wordt opgeheven.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
92
Art. 47. De Vlaamse Regering stelt voor elke bepaling van dit decreet de datum van inwerkingtreding vast. Brussel, … De minister-president van de Vlaamse Regering,
Kris PEETERS
De Vlaamse minister van Bestuurszaken, Binnenlands Bestuur, Inburgering, Toerisme en Vlaamse Rand,
Geert BOURGEOIS
De Vlaamse minister van Welzijn, Volksgezondheid en Gezin,
Jo VANDEURZEN
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
Advies van de Strategische Adviesraad Welzijn, Gezondheid en Gezin
V L A A M S P A R LEMENT
93
94
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
95
Advies Voorontwerp van decreet betreffende de organisatie van het netwerk voor de gegevensdeling tussen de actoren in de zorg Brussel, 24 oktober 2013
V L A A M S P A R LEMENT
96
Stuk 2430 (2013-2014) – Nr. 1
Adviesvraag: voorontwerp van decreet betreffende de organisatie van het netwerk voor de gegevensdeling tussen de actoren in de zorg. Adviesvrager:minister van Bestuurszaken, Binnenlands Bestuur, Inburgering, Toerisme en de Vlaamse Rand, Geert Bourgeois, en minister van Welzijn, Volksgezondheid en Gezin, Jo Vandeurzen. Ontvangst adviesvraag: 12 juli 2013 Adviestermijn: 30 dagen (verlengd tot eind oktober omdat de nieuwe raad tot eind september nog niet samengesteld was). Goedkeuring raad: 24 oktober 2012
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
97
Krachtlijnen Een regelgevend kader voor elektronische gegevensdeling in zorg en ondersteuning moet de zorggebruiker centraal stellen en integrale zorg en ondersteuning nastreven. Het voor advies voorliggende voorontwerp van decreet vult deze belangrijke beleidslijn maar ten dele in. In wat volgt somt de SAR WGG vijf essentiële aanbevelingen op gevolgd door bijkomende aandachtspunten bij een aantal artikels.
1) Meerwaarde realiseren
Een eenduidige doelstelling bewaken Het decreet moet een eenduidige doelstelling hebben: elektronische gegevensdeling. Deze doelstelling is dan opgedeeld in twee operationele componenten: de deling van gezondheids- en welzijnsgerelateerde persoonsgegevens tussen zorgactoren en de deling van gegevens om zorgbehoevenden rechten te laten genieten in het kader van de Vlaamse Sociale Bescherming. Afstemming met bestaande platformen en datasystemen maximaliseren Dit voorontwerp van decreet roept vragen op met betrekking tot de afstemming met (de werking van) bestaande platformen, databanken en –systemen op regionaal en federaal niveau.
Blijven inzetten op integrale zorg Met het oog op integrale zorg en ondersteuning is de raad principieel voorstander van de integratie van gezondheids- en welzijnszorg, ook in de gegevensdeling. Deze integratie moet dan wel uitgebalanceerd, doordacht en – wanneer nodig – gradueel zijn. Als de meerwaarde van het decreet onder meer in de integratie gezondheid-welzijn zou zitten dan slaagt men niet volledig in dit opzet. Het decreet is immers georiënteerd op de gezondheidszorg en de aldaar heersende logica. Toch is het - zeker ook in de uitvoering van dit decreet - mogelijk om de verschillende perspectieven op dezelfde werkelijkheid een gelijkwaardige plaats te geven. De principes en basisdiensten van eHealth kunnen hier een belangrijke rol spelen.
2) Belangen zorgbehoevende maximaal vrijwaren
Positie zorgbehoevende verder versterken De raad is tevreden dat de zorgbehoevende een centrale plaats krijgt. In urgente, levensbedreigende of crisissituaties moet de betrokken zorg- of hulpverlener echter de mogelijkheid hebben om toegang te krijgen tot relevante informatie in het elektronisch dossier van iemand die geen toestemming heeft gegeven om gegevens te delen. Een beperkte, afwijkende bepaling ter zake is in het belang van de zorgbehoevende, is redelijk en proportioneel en noodzakelijk met het oog op integrale zorg en ondersteuning.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
98
De raad is geen voorstander van de schriftelijke toestemming: het spreekt voor zich dat in een decreet voor elektronische gegevensdeling ook de toestemming elektronisch hoort te verlopen.
Kwaliteit van data moet zorgkwaliteit stimuleren Een performante gegevensdeling kan ten dienste zijn van een goede zorg en ondersteuning Er is echter geen oorzakelijk verband tussen elektronische gegevensdeling en de zorgkwaliteit. Daarom mag het voorontwerp van decreet niet de indruk wekken een resultaatsverbintenis op te leggen op het vlak van kwaliteitsvolle zorg via gegevensdeling. In het decreet wordt ook geen uitspraak gedaan over de kwaliteit van de gegevens zelf. Nochtans moet er goed worden nagedacht over de kwaliteit van de data zodat men niet terechtkomt in een situatie van ‘garbage in, garbage out’.
3) Begrippenapparaat harmoniseren
De termen en begrippen moeten op ondubbelzinnige wijze worden omschreven en gehanteerd. Een aantal essentiële begrippen worden immers (1) niet nader gedefinieerd en (2) niet eenduidig gebruikt. Ook worden begrippen uit welzijn en gezondheid door elkaar gebruikt.
4) Modaliteiten rond beheer en uitrol netwerk gegevensdeling verfijnen
Nood aan koppeling tussen data en beleid Gegevens moeten ook gebruikt kunnen worden voor een beleidsmatige en wetenschappelijke finaliteit opdat uitspraken gedaan kunnen worden over beleidsuitvoering en –effecten.
Lacunes in uitvoering en beheer gegevensdeling wegwerken Er kunnen vragen gesteld worden bij de praktische uitvoering van het decreet. Het is niet altijd duidelijk wie, wanneer en waarover moet beslissen. Binnen de huidige bestuurlijke architectuur in Vlaanderen is de keuze voor een Extern Verzelfstandigd Agentschap Samenwerking rond Gegevensdeling tussen de Actoren in de Zorg een goede en logische keuze. De raad heeft evenwel vragen bij de bevoegdheden, vestiging, samenstelling en financiering ervan: de bevoegdheden van het Agentschap zijn te ruim omschreven, de goede werking van het Agentschap kan enkel gegarandeerd worden als ook de financiering ervan afdoende en structureel is, het agentschap hoort gevestigd te worden binnen het beleidsdomein WVG en last but not least is de samenstelling van het Agentschap onevenwichtig. Wat de samenstelling betreft beveelt de raad aan om het gewicht van de geledingen te herzien opdat een de facto vetomogelijkheid wordt uitgesloten; dubbele vertegenwoordiging moet worden vermeden; de vertegenwoordiging van gebruikers moet divers zijn; wetenschappers horen een plaats te hebben in de raad van bestuur, evenals een vertegenwoordiger van de privacycommissie en een vertegenwoordiger van het eHealth-platform.
Financiering
V L A A M S P A R LEMENT
gen te herzien opdat een de facto vetomogelijkheid wordt uitgesloten; dubbele vertegenwoordiging moet worden vermeden; de vertegenwoordiging van gebruikers moet divers zijn; wetenschappers horen een plaats te hebben in de raad van bestuur, evenals een vertegenwoordiger van de privacycommissie en een vertegenStukwoordiger 2430 (2013-2014) – Nr. 1 99 van het eHealth-platform.
Financiering Veiligheid van de zorgbehoevende en zijn gegevens is bij uitstek een publieke taak. Dit houdt in dat softwaresystemen bij voorzieningen en zorg- en hulpverleners maar ook de veiligheidsconsulent door de overheid moeten worden gefinancierd.
Meer oog hebben voor digitale kloof Er is een beleidsmatig antwoord nodig op de ongelijke verdeling van ICT-kennis en vaardigheden in de samenleving. Daarnaast moet er ook rekening worden gehouden met de informatiseringsgraad bij zorg- en hulpverleners en bij voorzieningen.
5) Verhouding met andere regelgeving op punt stellen.
Bevoegdheidsgeschillen moeten vermeden worden Het voorontwerp van decreet roept een aantal vragen op over bevoegdheden, zowel binnen het geheel van de Vlaamse bevoegdheden als binnen de Vlaamsfederale context. Het wordt uitkijken naar het advies van de Raad van State ter zake.
Consequent zijn in de verwijzing naar andere regelgeving De verwijzing naar relevante federale en andere regelgeving gebeurt fragmentair en selectief. De raad stelt voor om in de algemene bepalingen een algemene verwijzing op te nemen die alle relevante regelgeving opsomt.
Anticiperen op de herziening van de Europese privacynormering De Europese privacywetgeving is in volle herziening. Heeft de Vlaamse regering bewust en in voldoende mate geanticipeerd op de verwachte Verordening?
Bijkomende aandachtspunten Tot slot lijst de raad een aantal aandachtspunten op bij de artikels 2, 6, 8, 9, 12, 14, 15, 16, 17, 18, 20, 22, 23, 25, 26, 27, 29, 32, 33, 38 en 44 van het voorontwerp van decreet.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
100
Advies 1.
Inleiding
Op 12 juli ontving de SAR WGG de adviesvraag omtrent het voorontwerp van decreet betreffende de organisatie van het netwerk voor de gegevensdeling tussen de actoren in de zorg. Dit voorontwerp van decreet werd op 5 juli 2013 principieel goedgekeurd door de Vlaamse Regering. De adviestermijn bedraagt dertig dagen. Gelet op het feit dat de mandaten van de leden van de SARWGG afliepen op 15 juli 2013 - en er op het moment van de adviesvraag nog geen nieuwe mandaten ingevuld waren - werd gevraagd om de voorziene adviesperiode te laten starten wanneer de mandaten ingevuld zijn en de raad terug kan vergaderen. Het voorontwerp van decreet gegevensdeling is besproken geweest in de vaste werkgroepvergadering van 15 oktober 2013 en de raadsvergadering van 24 oktober 2013. Het advies werd goedgekeurd op de raadsvergadering van 24 oktober 2013.
2.
Situering adviesvraag
Dit voorontwerp van decreet wil een regelgevend kader creëren voor een betere, verplichte samenwerking voor wat gegevensdeling tussen zorgactoren betreft. Een tweede grondgedachte van het voorontwerp van decreet: zorgbehoevenden automatisch rechten laten genieten die voortvloeien uit de regelgeving over de Vlaamse sociale bescherming. De zorgbehoevende wordt centraal gesteld, onder meer aan de hand van het opt-in mechanisme waarbij de gebruiker zijn uitdrukkelijke toestemming moet geven om zijn gegevens te laten delen. Om veiligheidsredenen wordt voor een decentrale opslag van gegevens geopteerd en niet voor een centrale databank. Het netwerk voor gegevensdeling zal een verwijzingsrepertorium zijn, geïnspireerd op de kruispuntbank in de sociale zekerheid. De concrete invulling en uitoefening van de gegevensdeling is niet uitgewerkt. Deze moet tot stand komen door een samenwerking met de verschillende betrokken partijen. Het netwerk voor gegevensdeling zal worden geconcipieerd en beheerd door een nieuw op te richten Extern Verzelfstandigd Agentschap (EVA): het Vlaams Agentschap voor Samenwerking rond Gegevensdeling tussen de Actoren in de Zorg. De raad van beheer zal bestaan uit belanghebbenden zoals voorzieningen, zorg- en hulpverleners, zorggebruikers, sociale partners, ziekenfondsen… Deze raad zal over een aanzienlijke mate van autonomie kunnen beschikken.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
101
Het voor advies voorliggende voorontwerp van decreet wil het federale en Vlaamse regelgevende kader aanvullen. Het spruit ook voort uit een aantal denkoefeningen, onder meer in het kader van Vlaanderen in Actie. Tot slot hebben de raadgevende comités van het VAPH, Kind en Gezin en het Agentschap Jongerenwelzijn in het voorjaar hun advies verleend over een ontwerptekst van het voorontwerp van decreet. Deze adviezen waren overwegend positief.
3.
Aanbevelingen
Een regelgevend kader voor elektronische gegevensdeling in zorg en ondersteuning waarbij de zorggebruiker centraal staat op zich een goede zaak. Toch voldoet het voor advies voorliggende voorontwerp van decreet maar ten dele aan deze belangrijke beleidslijn. In wat volgt somt de SAR WGG vijf essentiële aanbevelingen op: 1. Meerwaarde realiseren 2. Belangen zorgbehoevende maximaal vrijwaren 3. Begrippenapparaat harmoniseren 4. Modaliteiten rond beheer en uitrol netwerk gegevensdeling verfijnen 5. Verhouding met andere regelgeving op punt stellen. (In titel 4 somt de raad punctuele, artikelgewijze aandachtspunten op.)
3.1. Meerwaarde realiseren 3.1.1.
Een eenduidige doelstelling bewaken
Het decreet moet een eenduidige doelstelling hebben: elektronische gegevensdeling. Deze doelstelling is dan opgedeeld in twee operationele componenten: de deling van gezondheids- en welzijnsgerelateerde persoonsgegevens tussen zorgactoren en de deling van gegevens om zorgbehoevenden rechten te laten genieten in het kader van de Vlaamse Sociale Bescherming. De raad acht elektronische gegevensdeling tussen zorgactoren en de automatische toekenning van rechten belangrijke opdrachten in de realisatie van integrale zorg en ondersteuning.
3.1.2.
Afstemming met bestaande platformen en datasystemen maximaliseren
Als men nieuwe netwerken en instituties in het leven roept moeten deze maximaal afgestemd zijn op (de werking van) bestaande platformen, databanken en –systemen op regionaal en federaal niveau. Dit veronderstelt volledige informatie over wat vandaag
V L A A M S P A R LEMENT
102
Stuk 2430 (2013-2014) – Nr. 1
reeds bestaat om te bepalen wat nodig is en hoe dit best te organiseren. Zodoende gaan functionaliteit, complementariteit en efficiëntie hand in hand. Dit voorontwerp van decreet roept een aantal vragen op ter zake. Welke gegevensdeling is mogelijk met de vigerende regelgeving en bestaande platforms en pilootprojecten? Hoe groot zijn de overlappingen met eHealth? Het decreet is geörienteerd op de gezondheidszorg wat leidt tot de vaststelling dat heel wat van de inhoud vandaag reeds kan op basis van de bestaande wetgeving. Waarom heeft er geen gestructureerd overleg plaatsgevonden met een aantal direct betrokkenen in de aanloop naar dit voorontwerp van decreet? Dubbel werk en contradicties kunnen worden vermeden. Afstemming is noodzakelijk wil men substantiële meerwaarde boeken.
3.1.3.
Blijven inzetten op integrale zorg
Met het oog op integrale zorg en ondersteuning is de raad principieel voorstander van de integratie van gezondheids- en welzijnszorg, ook in de gegevensdeling. Deze integratie moet dan wel uitgebalanceerd, doordacht en – wanneer nodig – gradueel zijn. Als de meerwaarde van het decreet onder meer in de integratie gezondheid-welzijn zou zitten dan slaagt men niet volledig in dit opzet. Het decreet is immers georiënteerd op de gezondheidszorg en de aldaar heersende logica. Toch is het mogelijk om - zeker ook in de uitvoering van dit decreet - de verschillende perspectieven op dezelfde werkelijkheid een gelijkwaardige plaats te geven. De principes en basisdiensten van eHealth kunnen hier een belangrijke rol spelen.
3.2. Belangen zorgbehoevende maximaal vrijwaren 3.2.1.
Positie zorgbehoevende verder versterken
Een van de grondgedachten van Maatschappelijk Verantwoorde Zorg en Integrale Zorg en Ondersteuning is de centrale plaats van de zorgbehoevende of gebruiker.1 De raad is dan ook tevreden dat de zorgbehoevende deze plaats krijgt toebedeeld in dit voorontwerp van decreet. Dit komt tot uiting in het feit dat: er rekening wordt gehouden met de privacy- en patiëntenrechtenwetgeving, het opt-in principe een hoeksteen is van het voorontwerp van decreet, de gebruiker inkijk- en schrijfrechten heeft in zijn elektronisch dossier, er een recht op informatie is... De raad is voorstander van het opt-in principe wat inhoudt dat zorgbehoevenden niet verplicht mogen worden om deel te nemen aan het netwerk. Deze vrije, geïnformeerde keuze is ook in lijn met een basisprincipe dat ongetwijfeld deel zal uitmaken van de Europese privacynormering die momenteel in volle herziening is.2 In het belang van de 1
SAR WGG, ‘Visienota Maatschappelijk Verantwoorde Zorg’, Brussel, 24 februari 2011, 25 p.; SAR WGG, ‘Visienota Integrale Zorg & Ondersteuning’, 7 december 2012, 21 p.
2
Europese Commissie, ‘Mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s: een integrale aanpak van de be-
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
103
zorgbehoevenden wil de raad echter een afwijkende bepaling voorstellen die de positie van de gebruiker alleen maar kan versterken. In urgente, levensbedreigende of crisissituaties moet de betrokken zorg- of hulpverlener de mogelijkheid hebben om toegang te krijgen tot relevante informatie in het elektronisch dossier van iemand die geen toestemming heeft gegeven om gegevens te delen. Een beperkte, afwijkende bepaling ter zake is redelijk en proportioneel en is met het oog op integrale zorg en ondersteuning noodzakelijk in de uitwerking en uitvoering van het voorliggende voorontwerp van decreet. Deze bepaling dient in gestructureerd overleg tussen de Vlaamse regering en de betrokken actoren tot stand te komen. Vervolgens is de raad geen voorstander van de schriftelijke toestemming. Het spreekt voor zich dat in een decreet voor elektronische gegevensdeling ook de toestemming elektronisch verloopt. Bovendien is het de vraag of deze toestemming eenmalig of bij elk zorgantwoord plaats moet vinden? Het is van groot belang om met het oog op informed consent een actief beleid te ontwikkelen waarbij de gebruiker voldoende geïnformeerd wordt over hoe en waarover gegevensdeling kan plaatsvinden, en welke rol hij hierbij kan spelen, vooraleer hij met kennis van zaken al dan niet toestemming geeft om zijn gegevens te delen. Vanuit het oogpunt van administratieve lastenverlaging moet een repetitieve toestemming worden vermeden. Hoe ziet men verder de differentiatie in de toestemming tot het elektronisch dossier juist? Deze graduele toestemming wordt bij voorkeur in het decreet uitgewerkt. Daarnaast moet de zorgbehoevende niet alleen inkijk- en schrijfrechten hebben in zijn elektronisch dossier maar moet hij en zijn mogelijke mantelzorger de mogelijkheid hebben om ook thuis een eigen luik te beheren. Dit kan een hefboom en facilitator zijn tot een meer gelijkwaardige relatie met de zorg- of hulpverlener. Tot slot wenst de raad te onderstrepen dat gegevensdeling ten allen tijde behoeftgebaseerd moet zijn. De technologische mogelijkheden zullen toenemen waardoor de vraag wat nodig is vanuit het oogpunt en de belangen van de zorgbehoevende – en dus niet wat mogelijk is – telkenmale gesteld moet worden.
3.2.2.
Kwaliteit van data moet zorgkwaliteit stimuleren
Het voorontwerp van decreet wil in de eerste plaats een juridisch en operationeel kader bieden voor gegevensdeling in de zorg. De samenwerking rond efficiënte en veilige gegevensdeling tussen alle actoren in de zorg moet gefaciliteerd worden met het oog op een continue en kwaliteitsvolle zorgverstrekking aan zorggebruikers. Er wordt meermaals een oorzakelijk verband tussen elektronische gegevensdeling en de zorgkwaliteit gesuggereerd. Hoewel er een verband bestaat is een één-op-één relatie tussen gegevensdeling en kwaliteit van zorg nog niet wetenschappelijk aangetoond. Daarom mag het voorontwerp van decreet niet de indruk wekken een resultaatsverbintenis op te leggen op het vlak van kwaliteitsvolle zorg via elektronische gegevensdeling.
scherming van de persoonsgegevens in de Europese Unie’, Brussel, 4 november 2010, COM(2010) 609 definitief, 23 p.
V L A A M S P A R LEMENT
104
Stuk 2430 (2013-2014) – Nr. 1
In dit verband betreurt de raad het feit dat er in het voorontwerp van decreet geen uitspraak wordt gedaan over de kwaliteit van gegevens. Nochtans moet er goed worden nagedacht over de kwaliteit van de data (validiteit, betrouwbaarheid, analyseerbaarheid…) zodat men niet terechtkomt in een situatie van ‘garbage in, garbage out’. Enkel weldoordachte, valide en zinnige gegevens kunnen leiden tot juiste en dus kwaliteitsvolle (zorg)resultaten (cfr. ook 3.4). Tot slot wenst de raad te wijzen op het gevaar van dubbele, door elkaar lopende registraties in het Brussels Hoofdstedelijk Gewest. Deze kunnen leiden tot suboptimale zorgresultaten wat wil zeggen dat de kwaliteit van zorg voor een aantal Brusselse zorgbehoevenden ondermaats dreigt te worden.
3.3. Begrippenapparaat harmoniseren Een aantal essentiële begrippen worden niet nader gedefinieerd (zorgrelatie, efficiëntie van zorg, kwaliteit van zorg...) en niet eenduidig gebruikt (individueel dossier, elektronisch dossier, gegevensdeling/gegevensmededeling...). Ook worden begrippen uit respectievelijk welzijn en gezondheidszorg door elkaar gebruikt. De termen en begrippen moeten op ondubbelzinnige wijze worden omschreven en gehanteerd wil men dat ze opdubbelzinnige wijze worden geïnterpreteerd.
3.4. Modaliteiten rond beheer en uitrol netwerk gegevensdeling verfijnen 3.4.1.
Nood aan koppeling tussen data en beleid
Zoals vermeld in titel 3.2.2 kunnen enkel weldoordachte data leiden tot goede resultaten. Dit is niet alleen maar van belang voor de operationele kant (namelijk de uitwisseling van gegevens tussen zorgactoren), maar evenzeer voor de beleidsmatige en wetenschappelijke dimensie. Zodoende kunnen de gedeelde gegevens op een geanonimiseerde wijze gebruikt worden om uitspraken te doen over beleidsuitvoering en –effecten.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
3.4.2.
105
Lacunes in uitvoering en beheer gegevensdeling wegwerken
De raad heeft vragen bij de praktische uitvoering van het decreet. Het is niet altijd duidelijk wie, wanneer en waarover moet beslissen. Dit geldt voor de dienstenintegratoren (eHealth, de Vlaamse Dienstenintegrator...) maar ook voor het op te richten Vlaams Agentschap voor Samenwerking rond Gegevensdeling tussen de Actoren in de Zorg. Gelet op de gevoeligheid van het onderwerp van het voorontwerp van decreet, op de wens tot maximale betrokkenheid en een noodzakelijk mate van autonomie van betrokken partijen, is binnen de huidige bestuurlijke architectuur een EVA een logische en juiste keuze. Dit sluit niet uit dat er geen andere of betere beleids- en beheersmodellen denkbaar zijn tegen de achtergrond van de inkanteling van bevoegdheden naar aanleiding van de zesde staatshervorming.3 De raad heeft evenwel een aantal operationele vragen en bemerkingen met betrekking tot de bevoegdheden, de vestiging, de samenstelling en de financiering van dit agentschap. Ten eerste is de omvang van de bevoegdheden van het agentschap ruim omschreven (het vastleggen van het veiligheidsbeleid, het gebruik van authentieke gegevensbronnen...). De autonomie en de actieradius ervan zijn groot en de verhouding tot de bevoegde Vlaamse minister niet altijd duidelijk. Ten tweede is ook de administratieve vestiging van het agentschap onduidelijk. In de memorie van toelichting wordt gesuggereerd dat het agentschap ondergebracht zou kunnen worden binnen het beleidsdomein WVG. De raad is alvast van mening dat het agentschap sowieso thuishoort binnen het beleidsdomein WVG. Verder is bij gegevensdeling het werken vanuit een netwerkgedachte de conditio sine qua non voor succes. Dit gezegd zijnde is de samenstelling van de raad van bestuur van het agentschap onevenwichtig. De raad beveelt het volgende aan: Het gewicht van geledingen moet worden herwogen om een de facto vetorecht van een geleding onmogelijk te maken. Entiteiten die gegevens aanbrengen moeten opgenomen zijn in de raad van bestuur.
3
De vertegenwoordiging van gebruikers moet divers zijn.
SAR WGG, ‘Advies bijdrage aan het Groenboek Staatshervorming’, 3 mei 2013, 17 p,
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
106
Dubbele vertegenwoordiging moet worden vermeden. Wetenschappers horen een plaats te hebben in de raad van bestuur omdat ze een noodzakelijke bijdrage kunnen leveren tot kwaliteitsoptimalisatie van data(verkeer). De gedelegeerd bestuurder kan als raadslid met effectieve stem opgenomen worden. Deelname van een vertegenwoordiger van de privacycommissie, en een vertegenwoordiger van het eHealth-platform, met raadgevende stem, zijn aangewezen. Er moet worden onderzocht of er met plaatsvervangers kan worden gewerkt.
Tot slot kan de goede werking van het Agentschap enkel gegarandeerd worden als ook de financiering ervan afdoende en structureel is. Aangezien het Agentschap niet instaat voor de eigen financiering kan men zich vragen stellen i.v.m. de omvang van de financiering, de garantie ervan in de tijd en de aansprakelijkheid van de bestuurders o.m. - in geval van onderfinanciering.
3.4.3.
Financiering
Naast een afdoende en structurele financiering van het Agentschap is ook de financiering van overheidswege van softwaresystemen van voorzieningen en zorg- en hulpverleners absoluut noodzakelijk. Deze zullen immers een meerkost vormen die niet mag worden afgewenteld op het werkveld. Het garanderen van de veiligheid van zorgbehoevenden en hun gegevens is immers een bij uitstek publieke taak. Deze opmerking geldt ook voor de veiligheidsconsulent. De kosten hiervoor behoren ook tot de taak van de overheid. Bovendien moet er een welomlijnde omschrijving zijn van de taken van deze veiligheidsconsulent.
3.4.4.
Meer oog hebben voor de digitale kloof
ICT-kennis en vaardigheden zijn ongelijk verdeeld in de samenleving en versterken de bestaande sociale ongelijkheid. Nochtans kan ICT belangrijk zijn voor de emancipatie van kansarme zorggebruikers. Dit noopt tot een beleid ter zake. Daarnaast moet er ook rekening worden gehouden met de informatiseringsgraad bij zorg- en hulpverleners en bij voorzieningen. De informatica-infrastructuur, -kennis en – vaardigheden zijn niet gelijk (aanwezig) bij elke zorg- en hulpverlener. Hier kan ook verwezen worden naar de Eerstelijnsgezondheidszorgconferentie waar men tot het inzicht kwam dat er nood is aan training en coaching om tot een voldoende groet participatie te komen ter zake.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
107
3.5. Verhouding met andere regelgeving op punt stellen 3.5.1.
Bevoegdheidsgeschillen moeten worden vermeden
Het voor advies voorliggend voorontwerp van decreet roept vragen op over bevoegdheden, zowel binnen het geheel van de Vlaamse bevoegdheden als binnen de Vlaamsfederale context. Wat bepaalde artikels betreft kan men zich de vraag stellen of met dit decreet de Vlaamse bevoegdheden worden overschreden. Zo is het vastleggen van activiteiten van bepaalde zorgverstrekkers bijvoorbeeld (art. 18) een federale bevoegdheid – toch voorziet het decreet niet in een onderscheid tussen de zorgverstrekkers waarvoor de Vlaamse bevoegdheden wel of niet gelden. Ter zake wordt het uitkijken naar het advies van de Raad van State.
3.5.2.
Consequent zijn in de verwijzing naar andere regelgeving
In het voorontwerp van decreet wordt regelmatig gesteld dat er geen afbreuk wordt gedaan aan relevante federale (inzake beroepsgeheim, medisch dossier, de wet patientenrechten, uitoefening geneeskunde en privacywet) en andere regelgeving. Dit gebeurt echter in elk artikel afzonderlijk, fragmentair dus, en soms wordt niet naar alle relevante wetgeving verwezen (bv. art. 20 waar een verwijzing naar beroepsgeheim ontbreekt, art. 23 en 28 waar een verwijzing naar de wet patiëntenrechten ontbreekt). De raad stelt daarom voor om in de algemene bepalingen een algemene verwijzing op te nemen die alle relevante regelgeving opsomt.
3.5.3.
Anticiperen op de herziening van de Europese privacynormering
De Europese wetgeving rond gegevensbescherming dateert uit 1995. “De snelle technologische ontwikkelingen en de globalisering hebben de wereld om ons heen echter grondig veranderd en nieuwe uitdagingen in het leven geroepen met betrekking tot de bescherming van persoonsgegevens”, aldus de Europese Commissie in zijn mededeling van 4 november 2010 waarin het startschot werd gegeven voor de hervorming van de privacywetgeving.4 Vandaag bevindt de privacywetgeving zich volop in een proces van herziening waarbij de Commissie, de lidstaten en het Europees Parlement betrokken worden. Een aantal elementen uit het voor advies voorliggende voorontwerp van decreet kunnen worden teruggevonden in de hierboven vermelde mededeling van de Commissie. (Denken we 4
Ibid.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
108
maar aan de grote zeggenschap over de eigen gegevens van de persoon, de geïnformeerde en vrije toestemming of ook de veiligheidsconsulent.5) Deze herziening van de privacywetgeving zal niet louter zijn stempel drukken op de Belgische privacywetgeving (en dus ook op het voor advies voorliggende voorontwerp van decreet). De keuze lijkt immers gemaakt te zijn voor een verordening wat betekent dat het een normering zal betreffen die bindend is voor alle lidstaten en – in tegenstelling tot een richtlijn - een rechtstreekse werking heeft in de interne rechtsorde. De huidige privacywetgeving zal dus vervallen. De verordening kan een ingrijpende impact hebben op de bestaande verwerking van persoonsgegevens zoals de Commissie voor de Bescherming van de Persoonlijke Levenssfeer eerder heeft gewaarschuwd.6 Het ontwerp van verordening zit in de fase van het zoeken naar overeenstemming tussen de Commissie, de lidstaten en het Europees parlement. Er wordt verwacht dat de verordening pas in de loop van 2014 in werking zal treden. Heeft de Vlaamse regering bewust en in voldoende mate geanticipeerd op de voorziene wijziging van het Europese privacybeschermingskader?
4.
Punctuele aandachtspunten (artikelsgewijs)
Hieronder staan een aantal aandachtspunten van de SAR WGG opgelijst in volgorde van artikels in het voorontwerp van decreet.
Artikel 2: de zorgbehoevende en zijn directe omgeving (waaronder mantelzorgers) kunnen effectief zorgverlenende taken uitvoeren. Horen zij dan ook niet te vallen onder het begrip ‘actoren in de zorg’?
Artikel 6: (tweede paragraaf) bedoelt men dat alle gegevens via het netwerk voor gegevensdeling moeten worden gedeeld? Wat met de andere kanalen (bv. de hubs, de eHealthBox) via dewelke de uitwisseling van elektronische gegevens gebeurd? (vierde paragraaf) ‘Het delen van gegevens’ in plaats van ‘terbeschikkingstelling van gegevensdeling’.
Artikel 8: ‘in welke mate’ de gegevens in individuele dossiers toegankelijk mogen gemaakt worden, wordt bepaald door het Cassatiearrest van 13 maart 2012 dat een aantal criteria voor het ‘gedeeld beroepsgeheim’ vastlegt. ‘Op welke wijze’ is wel mogelijk, doch een vage omschrijving.
5
Ibid., p. 8-9 & 14.
6
Commissie voor de Bescherming van de Persoonlijke Levenssfeer, ‘Advies uit eigen beweging over het ontwerp van Verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen ten opzichte van de verwerking van persoonsgegevens en het vrije verkeer van deze gegevens’ (CO-A-2012-015), advies nr. 35/2012 van 21 november 2012.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
109
Artikel 9: (eerste paragraaf) zonder welomlijnde omschrijving van de taken van de veiligheidsconsulent, en zonder een goede omschrijving waaruit het veiligheidsbeleid van een voorziening moet bestaan, is het praktisch inzetten van deze veiligheidsconsulenten geen evidentie. Bij de inwerkingtreding van het decreet zijn er idealiter goede richtlijnen voor de verschillende voorzieningen en een aangepaste financiering om een gepast veiligheidsbeleid te kunnen opmaken en operationaliseren. Vraag is ook wat bijvoorbeeld voor de ziekenhuizen de relatie is tot de federaal vereiste veiligheidsconsulent. De vierde paragraaf is een voorbeeld van de ruime bevoegdheden van het Agentschap. Een meer evenwichtige afstemming met de voorzieningen kan suboptimale veiligheidsregels aan een hogere kost vermijden. Wat bevoegdheden betreft overvleugelt het Agentschap hiermee de bevoegde minister en de Vlaamse Regering.
Artikel 12 (en 15) : De verantwoordelijkheden van zorgverleners, hulpverleners en voorzieningen zijn deels door federale wetgeving bepaald. Zo is het bijvoorbeeld de arts die verantwoordelijk is voor de inhoud van het medisch dossier en niet de voorzieningen. De voorzieningen stellen wel de nodige (software)systemen ter beschikking voor het verwerken en gebruiken van de gegevens. Het artikel geeft geen duidelijke afbakening van verantwoordelijkheden naast deze die wettelijk gelden en het is bijgevolg niet duidelijk hoe ver deze verantwoordelijkheden strekken. Het lijkt ook vreemd dat het Agentschap de verantwoordelijke zou zijn, aangezien de privacywet vereist dat een zorgverlener steeds verantwoordelijk is voor de verwerking van gezondheidsgegevens. Er wordt geopteerd voor decentralisatie. Toch lezen we dat het niet uitgesloten is dat onderdelen van een gedecentraliseerd elektronisch dossier ‘kunnen worden opgeslagen in een veilige gedeelde omgeving’. Hoe valt dit te rijmen met het uitgangspunt van decentralisatie? En wat moet men verstaan onder ‘onderdelen van een gedecentraliseerd elektronisch dossier’ (terwijl het elektronsich dossier vaag omschreven is)?
Artikel 14: De bewijskracht van elektronische gezondheidsgegevens werd recentelijk bij KB geregeld, nl. het KB van 19 juli 2013 houdende diverse bepalingen inzake bewijskracht (BS 16 augustus 2013).
Artikel 16: De huidige formulering van paragraaf twee laat de mogelijkheid open dat de Vlaamse Regering enkel over het principe van de wijziging beslist en het Agentschap de regels omtrent inhoud en vorm zelf verder uitwerkt. In deze interpretatie lijken de bevoegdheden van het Agentschap te ruim. Daarnaast is het ook niet duidelijk of dit zich ook uitstrekt tot het farmaceutisch dossier.
Artikel 17: De formulering in de tweede alinea van de eerste paragraaf veronderstelt een oorzakelijk verband tussen het elektronisch delen van gegevens en de kwaliteit van zorg. Er is ongetwijfeld een verband mogelijk maar daarom is het nog niet causaal. En welke zijn nu juist de gegevens die gedeeld dienen te worden om de kwaliteit van zorg te maximaliseren? Het woord ‘verzekeren’ is in die zin ook te sterk uitgedrukt en zou moeten worden vervangen door ‘zoveel mogelijk na te streven’ of ‘maximaliseren’.
V L A A M S P A R LEMENT
110
Stuk 2430 (2013-2014) – Nr. 1
De inhoud van het elektronische dossier blijft vaag (“identificatiegegevens…en alle andere gegevens die noodzakelijk zijn…”). Het Agentschap kan verder regels uitvaardigen over vorm en inhoud van het elektronisch dossier. Zal hierover nog enige controle worden uitgeoefend door bv. de Privacy Commissie?
Artikel 18: het begrip ‘zorgrelatie’ moet nader gespecifieerd worden (veronderstelt het bv. louter een zorgvraag of ook een zorgantwoord?). Verder stelt het artikel dat het Agentschap de wijze bepaalt waarop de elektronische dossiers worden opgenomen in het verwijzingsrepertorium. Het dossier bestaat echter uit verschillende gegevens waarvoor verschillende toegangsbeperkingen kunnen gelden. Vertrekt men niet beter van een repertorium van gegevens i.p.v. een repertorium van dossiers?
Artikel 20: als de bepaling in het tweede lid erop zou neerkomen dat de meest gunstige regeling zou gelden voor minderjarigen dan zou dit indruisen tegen het grondwettelijk gelijkheidsbeginsel. Voor het bepalen welke (federale) wet prioritair geldt, zijn er (al) een aantal vaste regels: een latere wet heeft voorrang op een eerdere wet, een speciale wet heeft voorrang op een algemene wet, Europese wetgeving (patiëntenrechten en privacywet) heeft voorrang op nationale. Het is ook niet aan de Vlaamse overheid om te bepalen welke federale wet prioritair geldt.
Artikel 22: een dergelijk opt-in systeem bestaat ook reeds voor eHealth. Vraag is of er link bestaat tussen het Vlaamse en federale systeem. Het spreekt voor zich dat in een decreet voor elektronische gegevensdeling ook de toestemming elektronisch verloopt. Daarnaast geeft het artikel niet duidelijk aan hoe, wanneer en door wie de zorggebruiker actief geïnformeerd dient te worden.
Artikel 23: een referentie naar de patiëntenrechtenwet is noodzakelijk in dit artikel. Verder is ook de ‘persoon die de zorggebruiker kan bijstaan’ onderwerp van zowel federale (cf. figuur van de “vertrouwenspersoon” in de patiëntenrechtenwet) als Vlaamse wetgeving en dient over consistentie te worden gewaakt. Het artikel voorziet voor de zorgbehoevende alleen het recht om te weten wie, wanneer, welke informatie heeft geraadpleegd. De waarom-vraag ontbreekt: het is belangrijk dat zorgbehoevenden weten waarom een zorg- of hulpverlener bepaalde informatie heeft opgezocht of aangevuld.
Artikel 25: (tweede lid) de huidige formulering laat de mogelijkheid open dat de Vlaamse Regering enkel over het principe van de normering beslist en het Agentschap de regels zelf verder uitwerkt. In deze interpretatie zijn de bevoegdheden van het Agentschap te ruim. (vierde lid) Worden gegevens gedeeld met het Agentschap en met de dienstenintegratoren of zorgen deze er louter voor dat gegevens gedeeld worden?
Artikel 26: De Vlaamse regering heeft de controle maar wat met de verhouding met de bestaande Privacycommissie en ombudsdiensten in de zin van de patiëntenrechtenwet?
Artikel 27: de raad is expliciet voorstander van de vestiging van het Agentschap in het beleidsdomein Welzijn, Volksgezondheid en Gezin.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
111
Artikel 29: (vierde lid) Valt de taak van vertegenwoordiging van het beleidsdomein in beleidsdomeinoverschrijdende overleg- en beheersorganen voor gegevensdeling door het Agentschap binnen de contouren van de missie en beheerstructuur? (vijfde lid) De bepaling dat het agentschap overeenkomsten kan afsluiten is te summier (met wie, wat, inhoud…?)
Artikel 32 & 33: De beheersstructuur moet geherbalanceerd worden. De raad verwijst hier terug naar titel 3.4.2 van dit advies. Verder rijst de vraag of met zorgverleners die buiten voorzieningen werken uitsluitend zelfstandige zorgverleners bedoeld? Daarnaast is het begrip ‘aantoonbare deskundigheid’ voor interpretatie vatbaar (art. 32) en moet de verwijzing naar ‘regels die gelden voor beraadslagende organen’ gespecifieerd worden (art. 33)
Artikel 39: zie titel 3.4.2
Artikel 44: (derde paragraaf) Er worden o.m. administratieve boetes opgelegd van 100 tot 100.000 euro als ‘de opdrachten of verplichtingen die voortvloeien uit dit decreet’ niet worden vervuld. De rechtsbescherming lijkt in het gedrang als de plichten die voortvloeien uit dit decreet niet geconcretiseerd worden.
V L A A M S P A R LEMENT
112
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
113
Advies van de Sociaal-Economische Raad van Vlaanderen
V L A A M S P A R LEMENT
114
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
115
116
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
Advies van de Commissie voor de bescherming van de persoonlijke levenssfeer
V L A A M S P A R LEMENT
117
118
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
119
120
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
121
122
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
123
124
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
125
126
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
127
128
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
129
130
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
131
132
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
133
134
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
135
136
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
137
138
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
139
140
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
141
142
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
Advies van de Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer
V L A A M S P A R LEMENT
143
144
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
145
146
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
147
148
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
149
150
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
151
152
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
153
154
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
155
156
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
157
Stuk 2430 (2013-2014) – Nr. 1
158
Digitally signed by Willem Debeuckelaere (Authentication) Date: 2013.12.12 14:25:15 +01'00'
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
Voorontwerp van decreet van 20 december 2013
V L A A M S P A R LEMENT
159
160
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
161
Voorontwerp van decreet betreffende de organisatie van het netwerk voor de gegevensdeling tussen de actoren in de zorg
DE VLAAMSE REGERING, Op voorstel van de Vlaamse minister van Bestuurszaken, Binnenlands Bestuur, Inburgering, Toerisme en Vlaamse Rand en de Vlaamse minister van Welzijn, Volksgezondheid en Gezin; Na beraadslaging, BESLUIT: De Vlaamse minister van Welzijn, Volksgezondheid en Gezin is ermee belast, in naam van de Vlaamse Regering, bij het Vlaams Parlement het ontwerp van decreet in te dienen, waarvan de tekst volgt: Hoofdstuk 1. Algemene bepalingen Artikel 1. Dit decreet regelt een gemeenschapsaangelegenheid. Art. 2. Voor de toepassing van dit decreet wordt verstaan onder: 1° actoren in de zorg: de zorgverleners, de hulpver leners en de voorzieningen; 2° administratie: de administratie van de diensten van de Vlaamse Regering die bevoegd is voor het gezondheids- of welzijnsbeleid, met uitzondering van het Agentschap; 3° Agentschap: het publiekrechtelijk vormgegeven ex tern verzelfstandigd Vlaams Agentschap voor Samenwerking rond Gegevensdeling tussen de Actoren in de Zorg, opgericht bij artikel 26; 4° authentieke gegevensbron: een authentieke gegeve nsbron als vermeld in artikel 2, 2°, van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer; 5° Commissie voor de bescherming van de persoonlijk e levenssfeer: de commissie, opgericht bij artikel 23 van de Wet Verwerking Persoonsgegevens; 6° dienstenintegrator: een instantie als vermeld in artikel 2, 3°, van het decreet van 13 juli 2012 houdende de oprichting en organisatie van een Vlaamse dienstenintegrator; 7° gegevensdeling: het elektronisch delen, meedelen of uitwisselen van gegevens;
V L A A M S P A R LEMENT
162
Stuk 2430 (2013-2014) – Nr. 1
8° gezondheidsbeleid: het beleid met betrekking tot het geheel van aangelegenheden, vermeld in artikel 5, §1, I, van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen waarvoor de Vlaamse Gemeenschap bevoegd is; 9° hulpverlener: de natuurlijke persoon, met uitzon dering van de zorgverlener, die op beroepsmatige basis zorg verstrekt; 10° ICT: informatie- en communicatietechnologie; 11° Kaderdecreet: het Kaderdecreet Bestuurlijk Bele id van 18 juli 2003; 12° persoonsgegevens: iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon als vermeld in artikel 1, §1, van de Wet Verwerking Persoonsgegevens; 13° privacyregelgeving: het geheel van de geldende regelgeving ter bescherming van de persoonlijke levenssfeer; 14° Sectoraal Comité van het Rijksregister: het sec toraal comité, opgericht binnen de Commissie voor de bescherming van de persoonlijke levenssfeer overeenkomstig artikel 15 van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen; 15° Sectoraal Comité van de Sociale zekerheid en va n de Gezondheid: het sectoraal comité, opgericht binnen de Commissie voor de bescherming van de persoonlijke levenssfeer overeenkomstig artikel 37, §1, van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid; 16° toezichtcommissie: de Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer, opgericht bij artikel 10 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer; 17° verzorgingsinstellingen: de instellingen, verme ld in respectievelijk de wet op de ziekenhuizen, gecoördineerd op 10 juli 2008, en in artikel 22, 6°, 34, 12° en 21°, 63 en 65 van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994; 18° Vlaamse sociale bescherming: de rechten, vermel d in artikel 3 van het decreet van 13 juli 2012 houdende de Vlaamse sociale bescherming; 19° voorziening: een verzorgingsinstelling of elke andere organisatie die in het kader van het gezondheids- of welzijnsbeleid instaat voor de organisatie of uitvoering van zorg of die instaat voor de toekenning van rechten, met inbegrip van de ziekenfondsen en de zorgkassen; 20° welzijnsbeleid: het beleid inzake de bijstand a an personen met betrekking tot het geheel van aangelegenheden, vermeld in artikel 5, §1, II, van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen waarvoor de Vlaamse Gemeenschap bevoegd is, met uitzondering van het beleid inzake onthaal en integratie van inwijkelingen; 21° Wet Verwerking Persoonsgegevens: de wet van 8 d ecember 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens; 22° ziekenfonds: de rechtspersoon, vermeld in de we t van 6 augustus 1990 betreffende de ziekenfondsen en de landsbonden van ziekenfondsen, erkend volgens artikel 26 van dezelfde wet, voor zover ze een activiteit verrichten in het kader van het gezondheids- of welzijnsbeleid; 23° zorg: één activiteit of het geheel van activite iten in het kader van het gezondheids- of welzijnsbeleid, waaronder hulp, dienstverlening, ondersteuning, Vlaamse sociale bescherming en zorgverzekering;
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
163
24° zorggebruiker: de patiënt, met name de natuurli jke persoon aan wie gezondheidszorg wordt verstrekt, al dan niet op eigen verzoek, of elke andere natuurlijke persoon aan wie zorg wordt verleend, al dan niet op eigen verzoek; 25° zorgkas: een zorgkas die erkend is krachtens ar tikel 15 van het decreet van 30 maart 1999 houdende de organisatie van de zorgverzekering of de Vlaamse Zorgkas die door het Vlaams Zorgfonds krachtens artikel 14, derde lid, van hetzelfde decreet is opgericht; 26° zorgverlener: de beoefenaar, vermeld in het kon inklijk besluit nr. 78 van 10 november 1967 betreffende de uitoefening van de gezondheidszorgberoepen; 27° zorgverzekering: de zorgverzekering, vermeld in het decreet van 30 maart 1999 houdende de organisatie van de zorgverzekering. Hoofdstuk 2. Verplichting tot het bijhouden van een individueel dossier Art. 3. De zorgverleners, de hulpverleners en de voorzieningen houden van elke zorggebruiker een individueel dossier bij als dat nog niet geregeld is krachtens of bij wet, decreet of ordonnantie. In dat dossier worden de gegevens opgeslagen die gegenereerd worden door zorgverleners en hulpverleners in het kader van een zorgrelatie met de zorggebruiker. Het individuele dossier, vermeld in het eerste lid, bevat ten minste de volgende gegevens: 1° de identiteit, het geslacht en de geboortedatum van de zorggebruiker; 2° het identificatienummer van de zorggebruiker, ov ereenkomstig artikel 11; 3° het identificatienummer van de zorgverleners of hulpverleners die betrokken zijn bij de zorg, overeenkomstig artikel 11; 4° het ondernemingsnummer van de voorziening, overe enkomstig artikel 11, 3°. Hoofdstuk 3. Het netwerk voor gegevensdeling tussen de actoren in de zorg Afdeling 1. Organisatie van het netwerk voor gegevensdeling tussen de actoren in de zorg Art. 4. Het Agentschap organiseert een netwerk voor veilige gegevensdeling onder de benaming “het netwerk voor gegevensdeling tussen de actoren in de zorg” hierna “het netwerk” te noemen. Afdeling 2. Doelstellingen van en deelname aan het netwerk voor gegevensdeling tussen de actoren in de zorg Onderafdeling 1. Doelstellingen van het netwerk voor gegevensdeling tussen de actoren in de zorg Art. 5. Het netwerk heeft tot doel om de samenwerking rond efficiënte en veilige gegevensdeling, en in het bijzonder het delen van persoonsgegevens, tussen alle actoren in de zorg onderling te faciliteren met het oog op een continue en kwaliteitsvolle zorgverstrekking aan zorggebruikers. Het netwerk heeft ook tot doel de samenwerking rond efficiënte en veilige gegevensdeling te faciliteren om op die manier zorggebruikers rechten te laten genieten
V L A A M S P A R LEMENT
164
Stuk 2430 (2013-2014) – Nr. 1
die voortvloeien uit de regelgeving over de Vlaamse sociale bescherming en de zorgverzekering. Dat gebeurt op een zodanige wijze dat zo weinig mogelijk administratieve lasten worden veroorzaakt voor de zorggebruiker en voor de actoren in de zorg. Onderafdeling 2. Deelname aan het netwerk voor gegevensdeling tussen de actoren in de zorg via een dienstenintegrator Art. 6. Onder de voorwaarden, bepaald door de Vlaamse Regering, en na eensluidend advies van het Agentschap zijn de actoren in de zorg gehouden tot deelname aan het netwerk. De zorggebruiker kan, met toepassing van artikel 16, §3, deelnemen aan het netwerk. De Vlaamse Regering kan, na positief advies van het Agentschap en na advies van de toezichtcommissie, bepalen voor welke taken de administratie deelneemt aan het netwerk. Art. 7. §1. Elke gegevensdeling, vermeld in artikel 5, verloopt over het netwerk. §2. Volgende actoren in de zorg, met uitzondering van de instellingen van sociale zekerheid, vermeld in artikel 2, 2°, van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid, dienen gebruik te maken van het eHealth-platform, opgericht bij de wet van 21 augustus 2008 houdende oprichting en organisatie van het eHealth-platform, voor de uitvoering van hun verplichtingen in het kader van dit decreet: 1° de zorgverleners; 2° de hulpverleners die niet behoren tot de adminis tratie; 3° de voorzieningen die niet behoren tot de adminis tratie. Volgende actoren in de zorg, met uitzondering van de instellingen van sociale zekerheid, vermeld in artikel 2, 2°, van de wet van 15 j anuari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid, dienen gebruik te maken van Vlaamse dienstenintegrator, opgericht bij het decreet van 13 juli 2012 houdende de oprichting en organisatie van een Vlaamse dienstenintegrator, voor de uitvoering van hun verplichtingen in het kader van dit decreet: 1° de hulpverleners die behoren tot de administrati e; 2° de voorzieningen die behoren tot de administrati e. §3. In afwijking van paragraaf 2, kunnen de actoren in de zorg die reeds vóór de inwerkingtreding van het decreet van 13 juli 2012 houdende de oprichting en organisatie van een Vlaamse dienstenintegrator op een privacyconforme manier voor een bepaalde gegevensdeling met een andere dienstenintegrator werkten, deze dienstenintegrator behouden indien de omschakeling naar de dienstenintegrator, vermeld in paragraaf 2, een aanzienlijke meerkost met zich mee zou brengen. De Vlaamse Regering kan, na advies van de toezichtcommissie, bepalen wat verstaan moet worden onder privacyconform. De Vlaamse Regering kan verder bepalen wat moet worden verstaan onder een aanzienlijke meerkost en bepaalt de aanvraagprocedure.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
165
Afdeling 3. Basisprincipes en werking van het netwerk voor gegevensdeling tussen de actoren in de zorg Onderafdeling 1. Basisprincipes van het netwerk voor gegevensdeling tussen de actoren in de zorg Art. 8. Dit decreet kan geen afbreuk doen aan de Wet Verwerking Persoonsgegevens, aan de wet van 22 augustus 2002 betreffende de rechten van de patiënt, aan de wettelijke en reglementaire bepalingen met betrekking tot de uitoefening van de geneeskunde, aan het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, aan het decreet van 13 juli 2012 houdende de oprichting en organisatie van een Vlaamse dienstenintegrator en aan de wettelijke en reglementaire bepalingen met betrekking tot het beroepsgeheim, met inbegrip van artikel 458 van het Strafwetboek. Art. 9. Met behoud van de toepassing van artikel 16, §4, van de Wet Verwerking Persoonsgegevens, bepalen de voorzieningen en, in voorkomend geval, de zorgverleners of de hulpverleners in welke mate en op welke wijze de gegevens in individuele dossiers toegankelijk zijn voor personen die bij hun activiteiten in het kader van de zorg betrokken zijn, rekening houdend met de functie van die personen, de aard van de gegevens en de potentiële risico’s die eraan verbonden zijn, alsook met de bepalingen van dit decreet. De voorzieningen nemen die regeling op in het veiligheidsbeleid, vermeld in artikel 10, §2. Het Agentschap bepaalt hoe de zorgverleners en de hulpverleners hun werkwijze documenteren. Art. 10. §1. Iedere voorziening wijst, al dan niet onder zijn medewerkers, een veiligheidsconsulent aan, overeenkomstig artikel 8, §2, en 10 van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen. Iedere voorziening die ook een instantie is in de zin van artikel 4, §1, van het decreet van 26 maart 2004 betreffende de openbaarheid van bestuur, kan deze veiligheidsconsulent pas aanstellen na gunstig advies van de toezichtcommissie, overeenkomstig artikel 2, §2, van het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer. Iedere veiligheidsconsulent van of aangesteld door een voorziening voldoet aan de bepalingen van het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, zelfs als de voorziening niet onder het toepassingsgebied van dit besluit valt. §2. Iedere voorziening stelt een veiligheidsbeleid op dat voortwerkt op het ontwerp van veiligheidsplan, overeenkomstig artikel 10 van het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer. Dat veiligheidsbeleid wordt aangevuld met de wijze waarop de zorggebruiker geïnformeerd wordt over zijn rechten in het kader van dit decreet en de rol die de veiligheidsconsulent opneemt.
V L A A M S P A R LEMENT
166
Stuk 2430 (2013-2014) – Nr. 1
De Vlaamse Regering bepaalt na advies van het Agentschap en de toezichtcommissie de voorwaarden waaronder dat veiligheidsbeleid wordt bekendgemaakt. §3. Het Agentschap wijst overeenkomstig artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer een veiligheidsconsulent aan, met behoud van de toepassing van de andere artikelen van hetzelfde decreet. Het Agentschap stelt overeenkomstig artikel 10 van het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, een veiligheidsbeleid op, met behoud van de toepassing van de andere artikelen van hetzelfde besluit. Dat veiligheidsbeleid wordt aangevuld met de elementen, vermeld in paragraaf 2. §4. Het Agentschap kan, na advies van de toezichtcommissie, bijkomende regels bepalen, met behoud van de toepassing van de regels die worden uitgevaardigd door de dienstenintegrator waarmee wordt samengewerkt, voor: 1° het veiligheidsbeleid; 2° de opdrachten van de veiligheidsconsulenten, hun bevoegdheden, hun onafhankelijkheid, verantwoordelijkheid en deskundigheid. Art. 11. Voor de gegevensdeling via het netwerk worden de volgende identificatiemiddelen gebruikt: 1° het identificatienummer van het Rijksregister, a ls het om gegevens gaat die betrekking hebben op een natuurlijke persoon die in het Rijksregister opgenomen is; 2° het identificatienummer van de Kruispuntbank van de Sociale Zekerheid, vermeld in de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid, als het om gegevens gaat die betrekking hebben op een natuurlijke persoon die niet in het Rijksregister opgenomen is; 3° het ondernemingsnummer, als de gegevens betrekki ng hebben op een onderneming die is opgenomen in de Kruispuntbank van Ondernemingen; 4° de identificatiemiddelen uit de authentieke gege vensbronnen waarvan het gebruik volgens artikel 28, 6°, verplicht is. Art. 12. Elke gegevensmededeling van persoonsgegevens via het netwerk vereist een principiële machtiging van de afdeling Gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid, behalve het identificatienummer van het Rijksregister, vermeld in artikel 2, tweede lid, van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen, en de informatiegegevens, vermeld in artikel 3 van dezelfde wet, die bij gebruik een principiële machtiging van het Sectoraal Comité van het Rijksregister vereisen, overeenkomstig artikel 5 en 8 van dezelfde wet. Indien de afdeling Gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid de machtigingsaanvraag, vermeld in het eerste lid, weigert of koppelt aan voorwaarden, kan de Vlaamse Regering, na advies van de toezichtcommissie, over de machtigingsaanvraag of over de beraadslaging van de afdeling Gezondheid beslissen..
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
167
Onderafdeling 2. Werking van het netwerk voor gegevensdeling tussen de actoren in de zorg Art. 13. De werking van het netwerk is gebaseerd op een gedecentraliseerde verantwoordelijkheid voor de inhoud van het elektronisch deelbaar dossier, vermeld in artikel 16. Dat sluit niet uit dat onderdelen van een gedecentraliseerd elektronisch deelbaar dossier kunnen worden opgeslagen in een veilige gedeelde omgeving. De zorgverleners, de hulpverleners, de voorzieningen en de administratie zijn verantwoordelijk voor de inhoud die ze ter beschikking stellen via het netwerk en voor het zorgvuldig gebruik van de gegevens, al dan niet persoonsgegevens, die ze verkregen hebben via het netwerk. Het Agentschap is verantwoordelijk voor de verwerking van de persoonsgegevens in het kader van de organisatie van het netwerk. De zorgverleners, de hulpverleners, de voorzieningen, de administratie en het Agentschap dienen de nodige maatregelen te treffen ter bescherming van de persoonsgegevens. Art. 14. Met behoud van de toepassing van andersluidende regelgeving, hebben de gegevens die via het netwerk op elektronische wijze gedeeld worden, alsook de weergave ervan op een leesbare drager, tot bewijs van het tegendeel, dezelfde wettelijke bewijskracht als gegevens die op papieren dragers zijn meegedeeld. Afdeling 4. Het individuele en elektronisch deelbaar dossier Art. 15. Het Agentschap kan, na goedkeuring van het ontwerp door de Vlaamse Regering en na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer, nadere regels uitvaardigen over de inhoud en de vorm van de gegevens die in het individuele dossier, vermeld in artikel 3 worden opgenomen, met het oog op de invoer en het gebruik van eenduidige gegevens in het netwerk om een continue en kwaliteitsvolle uitvoering van de zorg te bewerkstelligen. Het Agentschap kan, na goedkeuring van het ontwerp door de Vlaamse Regering en na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer, ook regels uitvaardigen over de inhoud en de vorm van de gegevens die in het individuele dossier worden opgenomen, om zorggebruikers rechten te laten genieten die voortvloeien uit de regelgeving over de Vlaamse sociale bescherming en de zorgverzekering, op een zodanige wijze dat ze zo weinig mogelijke administratieve lasten veroorzaken voor de rechthebbende zorggebruiker en voor de actoren in de zorg. Het Agentschap kan daartoe ook aanpassingen aan de procedures voor het gegevensbeheer door de administratie voorstellen aan de Vlaamse Regering om het individuele dossier te verrijken met aanvullende gegevens van administratieve aard. Art. 16. §1. De Vlaamse Regering kan, na eensluidend advies van het Agentschap, de actor in de zorg, bevoegd voor het bijhouden van het individueel dossier of een ander dossier opgelegd krachtens een wet, decreet of ordonnantie betreffende een
V L A A M S P A R LEMENT
168
Stuk 2430 (2013-2014) – Nr. 1
individuele zorggebruiker, verplichten een elektronisch deelbaar dossier bij te houden. Dit elektronisch deelbaar dossier bevat enkel de gegevens die gedeeld worden met andere actoren in de zorg conform het derde lid en de paragraaf 2. Het elektronisch deelbaar dossier bevat altijd volgende gegevens: 1° de identiteit, het geslacht en de geboortedatum van de zorggebruiker; 2° het identificatienummer van de zorggebruiker, ov ereenkomstig artikel 11; 3° het identificatienummer van de zorgverleners of hulpverleners die betrokken zijn bij de zorg, overeenkomstig artikel 11; 4° het ondernemingsnummer van de voorziening, overe enkomstig artikel 11, 3°. §2. Het Agentschap bepaalt voor elke categorie van actor in de zorg welke gegevens met welke categorieën van actoren in de zorg gedeeld worden. De gegevens die gedeeld worden, moeten: 1° op elektronische, uniforme en gestandaardiseerde wijze uit het individueel dossier of uit een ander dossier opgelegd krachtens een wet, decreet of ordonnantie betreffende een individuele zorggebruiker worden overgenomen 2° noodzakelijk zijn om in het kader van de gegeven sdeling de efficiëntie, de effectiviteit en de kwaliteit van de zorg voor de zorggebruiker te maximaliseren. Het Agentschap kan, na goedkeuring van het ontwerp door de Vlaamse Regering en na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer, nadere regels uitvaardigen over de inhoud en de vorm van de gegevens die in het elektronisch deelbaar dossier worden opgenomen, met het oog op de invoer en het gebruik van eenduidige gegevens in het netwerk om een continue en kwaliteitsvolle uitvoering van de zorg te bewerkstelligen. Het Agentschap kan, na goedkeuring van het ontwerp door de Vlaamse Regering en na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer, ook regels uitvaardigen over de inhoud en de vorm van de gegevens die in het elektronisch deelbaar dossier worden opgenomen, om zorggebruikers rechten te laten genieten die voortvloeien uit de regelgeving over de Vlaamse sociale bescherming en de zorgverzekering op een zodanige wijze dat ze zo weinig mogelijke administratieve lasten veroorzaken voor de rechthebbende zorggebruiker en voor de actoren in de zorg. Het Agentschap kan daartoe ook aanpassingen aan de procedures voor het gegevensbeheer door de administratie voorstellen aan de Vlaamse Regering om het elektronisch deelbaar dossier te verrijken met aanvullende gegevens van administratieve aard. §3. Het Agentschap kan, na goedkeuring van het ontwerp door de Vlaamse Regering en na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer, bepalen dat het elektronisch deelbaar dossier moet worden aangevuld met een onderdeel dat bestemd is voor de invoer van gegevens door de zorggebruiker. Dat onderdeel kan worden geraadpleegd door zorgverleners en hulpverleners, die al dan niet verbonden zijn aan een voorziening, rekening houdend met het gebruikers-
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
169
en toegangsbeheer, vermeld in artikel 24, 2°, en he t verwijzingsrepertorium, vermeld in artikel 24, 3°. Art. 17. Iedere zorgverlener en iedere hulpverlener, die al dan niet verbonden is aan een voorziening, stelt via het netwerk de elektronisch deelbaar dossiers ter beschikking die door hem beheerd worden, rekening houdend met de toestemming van de zorggebruiker, vermeld in artikel 21, het gebruikers- en toegangsbeheer, vermeld in artikel 24, 2°, en het verwijzingsrepertorium, verm eld in artikel 24, 3°. Die elektronisch deelbaar dossiers kunnen geraadpleegd worden door andere zorgverleners en hulpverleners, die al dan niet verbonden zijn aan een voorziening, die een zorgrelatie hebben met de zorggebruiker, rekening houdend met de toestemming van de zorggebruiker, vermeld in artikel 21, het gebruikers- en toegangsbeheer, vermeld in artikel 24, 2°, en het verwijzingsrepertorium, vermeld in artikel 24, 3°. Het Agentschap bepaalt, na goedkeuring van het ontwerp door de Vlaamse Regering de voorwaarden waaronder en de wijze waarop de elektronisch deelbaar dossiers worden opgenomen in het verwijzingsrepertorium, vermeld in artikel 24, 3°. Art. 18. Met behoud van de toepassing van andersluidende regelgeving, wordt het individuele of elektronisch deelbaar dossier bijgehouden gedurende een termijn van dertig jaar vanaf de laatste aanpassing van het dossier. Afdeling 5. Rechten van de zorggebruiker bij de aanwending van de gegevens Art. 19. Voor de regels betreffende de rechten van de zorggebruiker inzake toegang, inzage en verzet gelden de bepalingen van de Wet Verwerking Persoonsgegevens, de wet van 22 augustus 2002 betreffende de rechten van de patiënt en de regelgeving in het kader van het gezondheids- of welzijnsbeleid. Art. 20. De zorgverlener of hulpverlener brengt de zorggebruiker ervan op de hoogte dat er een individueel dossier en een elektronisch deelbaar dossier over hem wordt bijgehouden, overeenkomstig artikel 3 en 16. De Vlaamse Regering kan na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer verdere regels met betrekking tot het eerste lid uitwerken. Art. 21. §1. Voor de toegang van actoren in de zorg tot het elektronisch deelbare dossier van de zorggebruiker is de schriftelijke toestemming van de zorggebruiker vereist. Die toestemming kan schriftelijk worden ingetrokken. De toestemming kan ook elektronisch worden gegeven of ingetrokken, indien deze elektronische toestemming dezelfde waarborgen biedt als een schriftelijke toestemming. Deze elektronische toestemming kan enkel worden toegepast na positief advies van de Commissie voor de bescherming van de persoonlijke levenssfeer. De schriftelijke of elektronische toestemming, vermeld in het eerste lid, moet voldoen aan de voorwaarden van artikel 1, §8, van de Wet Verwerking Persoonsgegevens.
V L A A M S P A R LEMENT
170
Stuk 2430 (2013-2014) – Nr. 1
De schriftelijke of elektronische toestemming, vermeld in het eerste lid, geldt met behoud van de toepassing van de andere verwerkingsgronden, vermeld in artikel 7, §2, van de Wet Verwerking Persoonsgegevens. §2. De zorggebruiker wordt actief geïnformeerd over zijn rechten in het kader van dit decreet. §3. Het Agentschap werkt, na goedkeuring van het ontwerp door de Vlaamse Regering en na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer, de verdere regels met betrekking tot paragraaf 1 en 2 uit. Het Agentschap kan, na goedkeuring van het ontwerp door de Vlaamse Regering, een gedifferentieerde toestemming met betrekking tot individuele actoren in de zorg of categorieën van actoren in de zorg uitwerken. Art. 22. Met behoud van de toepassing van andersluidende regelgeving, heeft de zorggebruiker het recht om te weten: 1° wie een elektronisch deelbaar dossier over hem b ijhoudt, door zijn verwijzingsrepertorium te consulteren; 2° wie welke soort gegevens over hem bijhoudt; 3° wie op welk moment zijn gegevens heeft geraadple egd. De Vlaamse Regering bepaalt de nadere regels met betrekking tot de uitoefening van de rechten, bepaald in het eerste lid, en met betrekking tot de personen die de zorggebruiker kunnen bijstaan bij de uitoefening van zijn rechten, met behoud van de toepassing van de Wet Verwerking Persoonsgegevens. Afdeling 6. Beheer van het netwerk voor gegevensdeling tussen de actoren in de zorg Art. 23. Het netwerk wordt beheerd door het Agentschap. Art. 24. Het Agentschap vervult voor het beheer van het netwerk minstens de volgende taken: 1° het verzekeren van de dagelijkse werking van het netwerk; 2° het regelen van de opmaak en het gebruik van het gebruikers- en toegangsbeheer met betrekking tot de individuele elektronisch deelbare dossiers die via het netwerk worden ontsloten, na machtiging van de afdeling Gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid, in samenspraak met de dienstenintegratoren en met vertegenwoordigers van de zorgverleners, de hulpverleners, de voorzieningen en de zorggebruikers; 3° het regelen van de opmaak en het gebruik van een verwijzingsrepertorium waarbij wordt aangeduid welke zorgverleners, hulpverleners en voorzieningen welk type gegevens bewaren met betrekking tot welke zorggebruikers, na machtiging van de afdeling Gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid, in samenspraak met de dienstenintegratoren en met vertegenwoordigers van de zorgverleners, de hulpverleners, de voorzieningen en de zorggebruikers; 4° het verzekeren van de optimale gegevensdeling tu ssen het Agentschap, de zorgverleners, de hulpverleners, de voorzieningen en de dienstenintegratoren; 5° het formuleren van adviezen voor een verdere opt imalisering van het netwerk;
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
171
6° het vastleggen en verzekeren van een gecoördinee rd veiligheidsbeleid en -beheer voor het netwerk ten behoeve van de zorggebruiker; 7° het overleggen en samenwerken met de toezichtcom missie en de bevoegde sectorale comités. Het Agentschap kan, als dat nog niet door de dienstenintegrator, vermeld in artikel 7, §2, eerste lid, 1°, is gebeurd, nagaan o f softwarepakketten voor het beheer van elektronisch deelbare dossiers voldoen aan de vastgelegde ICT-gerelateerde functionele of technische normen, standaarden, specificaties, en basisarchitectuur, en die softwarepakketten registreren. Het Agentschap bepaalt daarvoor, na goedkeuring van het ontwerp door de Vlaamse Regering, de nadere regels. Afdeling 7. Controle Art. 25. De Vlaamse Regering kan de controle regelen op de verplichtingen die in dit hoofdstuk worden opgelegd. Hoofdstuk 4. Oprichting van het publiekrechtelijk vormgegeven extern verzelfstandigd agentschap “Vlaams Agentschap voor Samenwerking rond Gegevensdeling tussen de Actoren in de Zorg” Afdeling 1. Oprichting Art. 26. Er wordt een publiekrechtelijk vormgegeven extern verzelfstandigd agentschap met rechtspersoonlijkheid opgericht als vermeld in artikel 13 van het Kaderdecreet. Het agentschap draagt als naam “Vlaams Agentschap voor Samenwerking rond Gegevensdeling tussen de Actoren in de Zorg”. De Vlaamse Regering bepaalt de vestigingsplaats van het Agentschap en bepaalt tot welk homogeen beleidsdomein het Agentschap behoort. De bepalingen van het Kaderdecreet zijn van toepassing op het Agentschap, met uitzondering van artikel 4, §2, 1°. Afdeling 2. Missie, taken en bevoegdheden Art. 27. Het Agentschap heeft als missie het bevorderen en regelen van de samenwerking op het vlak van gegevensdeling, zowel tussen de actoren in de zorg met het oog op de verbetering van de kwaliteit van zorg, als tussen actoren in de zorg en de administratie om zorggebruikers op een administratief vereenvoudigde wijze rechten te laten genieten die voortvloeien uit de regelgeving inzake de Vlaamse sociale bescherming en de zorgverzekering. De missie wordt volbracht met de nodige waarborgen op het vlak van informatieveiligheid, de bescherming van de persoonlijke levenssfeer van de zorggebruikers, de zorgverleners en de hulpverleners en met respect voor het beroepsgeheim. Art. 28. Het Agentschap vervult minstens de volgende taken: 1° het ontwikkelen van een visie en een strategie v oor een effectieve, efficiënte en goed beveiligde gegevensdeling tussen de actoren in de zorg;
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
172
2° het vastleggen van nuttige ICT-gerelateerde func tionele en technische normen, standaarden en specificaties en basisarchitectuur ter ondersteuning van de visie en strategie; 3° het beheren van het netwerk, zoals bepaald in ar tikel 24; 4° het vertegenwoordigen van het beleidsdomein, bev oegd voor het gezondheids- of welzijnsbeleid, in beleidsdomeinoverschrijdende overleg- en beheersorganen voor gegevensdeling, overeenkomstig de voorwaarden, zoals vastgelegd door de beleidsraad van het beleidsdomein, bevoegd voor het gezondheids- of welzijnsbeleid; 5° het sluiten van overeenkomsten; 6° het regelen van de gegevensdeling waarbij het Ag entschap onder andere beslist welke authentieke gegevensbronnen moeten worden gebruikt, met behoud van de toepassing van artikel 3 en 4 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer. Voor Vlaamse authentieke gegevensbronnen die persoonsgegevens bevatten wordt het advies van de toezichtcommissie gevraagd; 7° het opstellen van de legislatuurrapportage van d e door het Agentschap gerealiseerde vorderingen aan het Vlaams Parlement. Art. 29. De Vlaamse Regering wordt gemachtigd om, in het raam van de missie en de taken van het Agentschap, bijzondere opdrachten aan het Agentschap toe te wijzen. Art. 30. Het Agentschap is gerechtigd alle activiteiten te verrichten die rechtstreeks of onrechtstreeks bijdragen tot de verwezenlijking van de missie, de taken en de bijzondere opdrachten. Afdeling 3. Bestuur en werking Art. 31. Het Agentschap wordt bestuurd door een raad van bestuur, samengesteld uit tweeëntwintig leden met aantoonbare deskundigheid, met inbegrip van een voorzitter en een ondervoorzitter, en met behoud van de toepassing van artikel 18, §2, van het Kaderdecreet, van wie: 1° vier vertegenwoordigers van voorzieningen; 2° vier vertegenwoordigers van zorggebruikers; 3° vier vertegenwoordigers van zorgverleners en hul pverleners die binnen voorzieningen werken, waaronder minstens één vertegenwoordiger van de artsen; 4° vier vertegenwoordigers van zorgverleners en hul pverleners die buiten voorzieningen werken, waaronder minstens twee vertegenwoordigers van de artsen; 5° twee vertegenwoordigers van de sociale partners; 6° twee vertegenwoordigers van de ziekenfondsen; 7° twee vertegenwoordigers van de zorgkassen. Met behoud van de toepassing van artikel 21 van het Kaderdecreet moet de kandidaat aan de volgende voorwaarden voldoen om tot lid benoemd te kunnen worden en lid te kunnen blijven: 1° de burgerlijke en politieke rechten genieten; 2° geen lid zijn van de toezichtcommissie of een be voegd sectoraal comité; 3° niet betrokken zijn bij de productie van gecomme rcialiseerde ICT-software of hardware.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
173
Aan de raad van bestuur kan een vertegenwoordiger van het eHealth-platform en van de Vlaamse Dienstenintegrator deelnemen. Deze vertegenwoordigers hebben een raadgevende stem. Art. 32. De raad van bestuur van het Agentschap beslist met een tweederdemeerderheid en functioneert overeenkomstig de regels die gelden voor beraadslagende organen. Art. 33. De raad van bestuur van het Agentschap vertegenwoordigt het Agentschap in rechte en in feite. De raad van bestuur is, met behoud van de toepassing van de bevoegdheden die toegewezen zijn aan de gedelegeerd bestuurder van het Agentschap, bevoegd voor het beheer van het Agentschap in de meest ruime zin, tenzij het in dit decreet anders is bepaald. De raad van bestuur bepaalt in een reglement van inwendige orde de bevoegdheden die gedelegeerd worden aan de gedelegeerd bestuurder en de voorwaarden van die delegatie. Alleen de volgende bevoegdheden kan de raad van bestuur niet op algemene wijze delegeren: 1° de strategische doelstellingen van het Agentscha p bepalen; 2° de beheersovereenkomst sluiten; 3° de begroting opstellen; 4° de algemene rekening vaststellen; 5° de bevoegdheden die door de rechtspositieregelin g van het personeel worden toegewezen aan de raad van bestuur. De raad van bestuur regelt in het reglement van inwendige orde zijn eigen werking. Het goedgekeurde of gewijzigde reglement wordt door de raad van bestuur ter bekrachtiging voorgelegd aan de Vlaamse Regering. Het reglement treedt in werking na de bekrachtiging door de Vlaamse Regering. Als de Vlaamse Regering het reglement niet bekrachtigt of niet afwijst binnen drie maanden na de verzending ervan, treedt het reglement automatisch in werking. Art. 34. De Vlaamse Regering stelt een gedelegeerd bestuurder aan die belast is met het dagelijks bestuur van het Agentschap. De gedelegeerd bestuurder woont de vergaderingen van de raad van bestuur bij met raadgevende stem. Art. 35. De regeringsafgevaardigde, aangesteld bij besluit van de Vlaamse Regering op voordracht van de bevoegde minister onder wie het Agentschap zal ressorteren, brengt ook verslag uit aan de minister, bevoegd voor het algemeen beleid inzake informatie- en communicatietechnologie in de Vlaamse administratie en voor het egovernment. Afdeling 4. Overlegcomité Art. 36. Bij het Agentschap worden overlegcomités opgericht. Een overlegcomité staat de raad van bestuur bij met betrekking tot specifieke aspecten van gegevensdeling. Een overlegcomité kan initiatieven voorstellen ter bevordering en ter besten-
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
174
diging van elektronische dienstverlening aan de actoren in de zorg en de zorggebruikers, en alle maatregelen voorstellen die kunnen bijdragen tot een veilige en vertrouwelijke behandeling van persoonsgegevens of tot een administratieve vereenvoudiging voor de actoren in de zorg en de zorggebruikers. De raad van bestuur kan alleen gemotiveerd afwijken van het advies van een overlegcomité. Art. 37. De Vlaamse Regering keurt, na advies van het Agentschap, de samenstelling van het overlegcomité goed en omschrijft, zo nodig, nader zijn bevoegdheden, bepaalt de nadere regels voor zijn werking en benoemt zijn voorzitter. Er worden minstens twee overlegcomités opgericht: 1° een overlegcomité dat bevoegd is voor de gegeven sdeling van persoonsgegevens met het oog op een continue en kwaliteitsvolle verstrekking van zorg; 2° een overlegcomité dat bevoegd is voor de gegeven sdeling met het oog op het genot van de rechten die voortvloeien uit de regelgeving over de sociale bescherming, waarin ook de administratie wordt opgenomen. De Vlaamse Regering bepaalt de regels voor de vergoeding van de leden van het overlegcomité en van de deskundigen op wie een beroep wordt gedaan. Afdeling 5. Financiële middelen Art. 38. Het Agentschap kan beschikken over de volgende ontvangsten: 1° dotaties; 2° leningen; 3° fiscale heffingen als die bij decreet toegewezen worden aan het Agentschap; 4° retributies als die bij decreet toegewezen worde n aan het Agentschap; 5° ontvangsten die voortvloeien uit daden van behee r of beschikking met betrekking tot eigen domeingoederen; 6° schenkingen en legaten in speciën; 7° inkomsten uit eigen participaties en uit leninge n die het Agentschap verstrekt aan derden; 8° opbrengsten uit de verkoop van eigen participati es; 9° de subsidies waarvoor het Agentschap als begunst igde in aanmerking komt; 10° de terugvorderingen van ten onrechte gedane uit gaven; 11° vergoedingen voor prestaties aan derden, volgen s de voorwaarden, bepaald in de beheersovereenkomst; 12° de opbrengst van sponsoring. Tenzij het anders is bepaald in een decreet, worden de ontvangsten, vermeld in het eerste lid, beschouwd als ontvangsten die bestemd zijn voor de gezamenlijke uitgaven. Het Agentschap kan schenkingen of legaten aanvaarden. De gedelegeerd bestuurder beoordeelt vooraf de opportuniteit en de risico’s van de aanvaarding.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
175
Art. 39. Het Agentschap wordt gemachtigd om een reservefonds aan te leggen. In de begroting situeert het reservefonds zich op het niveau van de totaliteit van het Agentschap. Het Agentschap mag de middelen in het reservefonds voor de volgende taken aanwenden: 1° voor de taken, vermeld in artikel 28, en voor de bijzondere opdrachten die de Vlaamse Regering met toepassing van artikel 29 aan het Agentschap opdraagt; 2° voor het verwerven en beheren van patrimonium da t wordt aangewend voor de realisatie van de taken, vermeld in artikel 28, en voor de bijzondere opdrachten die de Vlaamse Regering met toepassing van artikel 29 aan het Agentschap opdraagt. Het spijzen van het reservefonds is afhankelijk van een machtiging door het Vlaams Parlement in de jaarlijkse begroting. Die machtiging kan alleen betrekking hebben op het deel van de uitgavenkredieten dat in de begroting aan het Agentschap wordt toegekend en dat in het begrotingsjaar zelf niet wordt aangewend. Afdeling 6. Coördinatie Art. 40. §1. De Vlaamse Regering wordt ermee belast de bestaande wets- en decreetbepalingen te wijzigen, aan te vullen, te vervangen of op te heffen, om ze in overeenstemming te brengen met de bepalingen van dit decreet en van het Kaderdecreet. De besluiten die krachtens deze paragraaf worden vastgesteld, houden op uitwerking te hebben als ze niet bij decreet zijn bekrachtigd negen maanden na de datum van de inwerkingtreding ervan. De bekrachtiging werkt terug tot die laatste datum. De bevoegdheid, vermeld in deze paragraaf, die aan de Vlaamse Regering wordt opgedragen, vervalt negen maanden na de inwerkingtreding van dit decreet. Na die datum kunnen de besluiten die krachtens deze paragraaf zijn vastgesteld en zijn bekrachtigd, alleen bij een decreet worden gewijzigd, aangevuld, vervangen of opgeheven. §2. De Vlaamse Regering kan de bepalingen van de decreten betreffende het Agentschap coördineren, alsook de bepalingen die daarin uitdrukkelijk of stilzwijgend wijzigingen hebben aangebracht, tot het tijdstip van de coördinatie. Daartoe kan ze: 1° de te coördineren bepalingen anders inrichten, i nzonderheid opnieuw nummeren en vernummeren; 2° de verwijzingen in de te coördineren bepalingen dienovereenkomstig vernummeren; 3° de te coördineren bepalingen met het oog op onde rlinge overeenstemming en eenheid van terminologie herschrijven, zonder te raken aan de erin neergelegde beginselen. De coördinatie treedt pas in werking nadat ze bij decreet is bekrachtigd.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
176
Art. 41. De Vlaamse Regering stelt aan het Agentschap onroerende goederen ter beschikking om zijn taken te vervullen. Ze kan nadere regels bepalen voor die terbeschikkingstelling. Hoofdstuk 5. Oprichting van het personenregister WVG Art. 42. Er wordt een personenregister opgericht, hierna “Personenregister WVG” te noemen, dat de volgende gegevens bevat: 1° de informatiegegevens, vermeld in artikel 3, eer ste lid, 1° tot en met 10°, en tweede lid, van de wet van 8 augustus 1983 tot regeling van het Rijksregister van de natuurlijke personen; 2° het identificatienummer van het Rijksregister, a ls het om gegevens gaat die betrekking hebben op een natuurlijke persoon die in het Rijksregister opgenomen is; 3° het identificatienummer van de Kruispuntbank van de Sociale Zekerheid, vermeld in de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid, als het om gegevens gaat die betrekking hebben op een natuurlijke persoon die niet in het Rijksregister opgenomen is. De administratie gebruikt het Personenregister WVG ter uitvoering van haar reglementaire taken, na machtiging door het Sectoraal comité van het Rijksregister. De actoren in de zorg kunnen het Personenregister WVG, na machtiging door het Sectoraal comité van het Rijksregister, gebruiken om hun taken uit te voeren. De Vlaamse Regering bepaalt de nadere voorwaarden met betrekking tot het Personenregister WVG. De verantwoordelijke voor de verwerking van het Personenregister WVG is het Departement Welzijn, Volksgezondheid en Gezin. Het Departement Welzijn, Volksgezondheid en Gezin gaat voor elke toegang tot het Personenregister WVG na of de betrokken actor hiertoe gemachtigd is. Het gebruik van het Personenregister WVG wordt elke vijf jaar geëvalueerd. Deze evaluatie gebeurt na het inwinnen van het advies van de toezichtcommissie, het Sectoraal Comité van het Rijksregister en de Vlaamse Dienstenintegrator. Indien deze adviezen unaniem negatief zijn, wordt het Personenregister WVG afgeschaft. De Vlaamse Regering beslist bij tegenstrijdige adviezen over het voortbestaan van het Personenregister WVG. Hoofdstuk 6. Administratieve sancties Art. 43. §1. De erkenning die door de Vlaamse Gemeenschap verleend is aan een voorziening, kan door de erkennende instantie geschorst of ingetrokken worden als de opdrachten of verplichtingen die voortvloeien uit dit decreet, niet vervuld of niet nageleefd worden door de betrokken voorziening. De aanwijzing als dienstenintegrator kan door de Vlaamse Regering worden geschorst of vervallen worden verklaard als de dienstenintegrator de opdrachten of verplichtingen die voortvloeien uit dit decreet, niet naleeft.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
177
§2. De subsidie, verkregen in het kader van het gezondheids- of welzijnsbeleid, kan door de subsidiërende instantie geheel of gedeeltelijk worden ingehouden of teruggevorderd als een voorziening de opdrachten of verplichtingen die voortvloeien uit dit decreet, niet vervult of niet naleeft. Het bedrag van de inhouding of terugvordering wordt soeverein door de subsidiërende instantie bepaald, rekening houdend met de ernst van de feiten. §3. Het Agentschap kan aan een voorziening die de opdrachten of verplichtingen die voortvloeien uit dit decreet, niet vervult of niet naleeft, een administratieve geldboete van 100 tot 100.000 euro opleggen. Het Agentschap kan aan een zorgverlener of een hulpverlener die de opdrachten of verplichtingen die voortvloeien uit dit decreet, niet vervult of niet naleeft, een administratieve geldboete van 100 tot 40.000 euro opleggen. Daarnaast kan het Agentschap een zorgverlener, een hulpverlener of een voorziening de toegang tot het netwerk ontzeggen. Die sancties kunnen worden opgelegd boven op de sanctie, vermeld in paragraaf 1 en 2, en kunnen ook elk als aparte sanctie worden opgelegd. Het bedrag van de opgelegde geldboete wordt vastgesteld met inachtneming van het aantal en de ernst van de inbreuken. Als een zorgverlener, een hulpverlener of een voorziening de opgelegde administratieve geldboete niet tijdig betaalt, wordt de geldboete bij dwangbevel ingevorderd. De Vlaamse Regering wijst de ambtenaren aan die een dwangbevel kunnen geven en uitvoerbaar kunnen verklaren. Een dwangbevel wordt betekend bij deurwaardersexploot met bevel tot betaling. De vordering tot nietigverklaring van de administratieve geldboete verjaart na verloop van vijf jaar vanaf de dag waarop ze is ontstaan. De verjaring wordt gestuit op de wijze en onder de voorwaarden, bepaald in artikel 2244 en volgende van het Burgerlijke Wetboek. §4. De administratieve sanctie, vermeld in paragraaf 1 tot en met 3, kan pas worden opgelegd nadat: 1° de betrokkene van de erkennende instantie, in ge val van paragraaf 1, de subsidierende instantie, in geval van paragraaf 2, of het Agentschap, in geval van paragraaf 3, een schriftelijke aanmaning heeft ontvangen om zijn verplichtingen na te komen. De aanmaning kan ook elektronisch verstuurd worden; 2° de betrokkene vervolgens zijn verplichtingen nie t is nagekomen binnen de door de administratie bepaalde termijn; 3° de betrokkene vervolgens door de instantie, verm eld in 1°, is uitgenodigd om te worden gehoord. De Vlaamse Regering bepaalt de nadere regels met betrekking tot de procedure voor het opleggen van een administratieve sanctie als vermeld in dit artikel. Hoofdstuk 7. Slotbepalingen Art. 44. In artikel 4, §1, 2°, van het decreet van 8 juli 2 011 houdende regeling van de begroting, de boekhouding, de toekenning van subsidies en de controle op de aanwending ervan, en de controle door het Rekenhof worden tussen de woorden
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
178
“Vlaams Agentschap voor Ondernemersvorming – Syntra Vlaanderen” en de woorden “Vlaamse Dienst voor Arbeidsbemiddeling en Beroepsopleiding” de woorden “Vlaams Agentschap voor Samenwerking rond Gegevensdeling tussen de Actoren in de Zorg” ingevoegd. Art. 45. Het decreet van 16 juni 2006 betreffende het gezondheidsinformatiesysteem, gewijzigd bij het decreet van 18 juli 2008, wordt opgeheven. Art. 46. De Vlaamse Regering stelt voor elke bepaling van dit decreet de datum van inwerkingtreding vast. Brussel, … De minister-president van de Vlaamse Regering,
Kris PEETERS
De Vlaamse minister van Bestuurszaken, Binnenlands Bestuur, Inburgering, Toerisme en Vlaamse Rand,
Geert BOURGEOIS
De Vlaamse minister van Welzijn, Volksgezondheid en Gezin,
Jo VANDEURZEN
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
Advies van de Raad van State
V L A A M S P A R LEMENT
179
180
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
181
RAAD VAN STATE afdeling Wetgeving advies 54.889/3 van 21 januari 2014 over een voorontwerp van decreet ‘betreffende de organisatie van het netwerk voor de gegevensdeling tussen de actoren in de zorg’
V L A A M S P A R LEMENT
2/17 182
advies Raad van State
Stuk 2430 (2013-2014) –54.889/3 Nr. 1
Op 20 december 2013 is de Raad van State, afdeling Wetgeving, door de Vlaamse minister van Welzijn, Volksgezondheid en Gezin verzocht binnen een termijn van dertig dagen een advies te verstrekken over een voorontwerp van decreet ‘betreffende de organisatie van het netwerk voor de gegevensdeling tussen de actoren in de zorg’. Het voorontwerp is door de derde kamer onderzocht op 14 januari 2014. De kamer was samengesteld uit Jo BAERT, kamervoorzitter, Jan SMETS en Jeroen VAN NIEUWENHOVE, staatsraden, Jan VELAERS en Lieven DENYS, assessoren, en Annemie GOOSSENS, griffier. Het verslag is uitgebracht door Tim CORTHAUT, auditeur. Het advies, waarvan de tekst hierna volgt, is gegeven op 21 januari 2014. *
V L A A M S P A R LEMENT
54.889/3 Stuk 2430 (2013-2014) – Nr. 1
advies Raad van State
3/17 183
1. Met toepassing van artikel 84, § 3, eerste lid, van de wetten op de Raad van State, gecoördineerd op 12 januari 1973, heeft de afdeling Wetgeving zich toegespitst op het onderzoek van de bevoegdheid van de steller van de handeling, van de rechtsgrond1, alsmede van de vraag of aan de te vervullen vormvereisten is voldaan. Gelet op het uitzonderlijk hoge aantal adviesaanvragen die met toepassing van artikel 84, § 1, eerste lid, 1°, van de wetten op de Raad van State aanhangig zijn gemaakt, heeft de afdeling Wetgeving zich bovendien noodgedwongen moeten beperken tot een summier onderzoek van het ontwerp, zelfs met betrekking tot de in artikel 84, § 3, eerste lid, van die wetten opgesomde punten. Uit de vaststelling dat over een bepaling in dit advies niets wordt gezegd, mag niet zonder meer worden afgeleid dat er niets over gezegd kan worden en indien er wel iets over wordt gezegd, dat er niets méér over te zeggen valt. *
STREKKING VAN HET VOORONTWERP 2.1. Het voorontwerp van decreet voorziet in een algemeen kader voor de gegevensdeling tussen actoren in de zorg2, zijnde zorgverleners3, hulpverleners4 en voorzieningen5 die actief zijn in het gezondheids- en welzijnsbeleid6. Deze actoren houden van elke zorggebruiker7 een individueel dossier bij, als dat nog niet geregeld is krachtens of bij een wet, een decreet of een ordonnantie. In dat dossier worden een aantal gegevens opgeslagen die gegenereerd worden door zorgverleners en hulpverleners in het kader van een zorgrelatie met de zorggebruiker (artikel 3 van het ontwerp). 2.2. Het Vlaams Agentschap voor Samenwerking rond Gegevensdeling tussen de Actoren in de Zorg (hierna: het Agentschap), dat bij artikel 26 van het ontwerp wordt opgericht, organiseert een netwerk voor veilige gegevensdeling, dat tot doel heeft de samenwerking rond 1
Aangezien het om een voorontwerp van decreet gaat, wordt onder “rechtsgrond” de overeenstemming met de hogere rechtsnormen verstaan.
2
Met “zorg” wordt bedoeld één activiteit of het geheel van activiteiten in het kader van het gezondheids- of welzijnsbeleid, waaronder hulp, dienstverlening, ondersteuning, Vlaamse sociale bescherming en zorgverzekering (artikel 2, 23°, van het ontwerp).
3
Hiermee wordt bedoeld de beoefenaar, vermeld in het koninklijk besluit nr. 78 van 10 november 1967 ‘betreffende de uitoefening van de gezondheidszorgberoepen’ (artikel 2, 26°, van het ontwerp).
4
Hiermee wordt bedoeld de natuurlijke persoon, met uitzondering van de zorgverlener, die op beroepsmatige basis zorg verstrekt (artikel 2, 9°, van het ontwerp).
5
Hiermee wordt bedoeld een verzorgingsinstelling of elke andere organisatie die in het kader van het gezondheids- of welzijnsbeleid instaat voor de organisatie of de uitvoering van zorg of die instaat voor de toekenning van rechten, met inbegrip van de ziekenfondsen en de zorgkassen (artikel 2, 19°, van het ontwerp).
6
Met “gezondheidsbeleid” wordt bedoeld het beleid met betrekking tot het geheel van aangelegenheden, vermeld in artikel 5, § 1, I, van de bijzondere wet van 8 augustus 1980 ‘tot hervorming der instellingen’ waarvoor de Vlaamse Gemeenschap bevoegd is (artikel 2, 8°, van het ontwerp). Met “welzijnsbeleid” wordt bedoeld het beleid inzake de bijstand aan personen met betrekking tot het geheel van aangelegenheden, vermeld in artikel 5, § 1, II, van de bijzondere wet van 8 augustus 1980 waarvoor de Vlaamse Gemeenschap bevoegd is, met uitzondering van het beleid inzake onthaal en integratie van inwijkelingen (artikel 2, 20°, van het ontwerp).
7
Met “zorggebruiker” wordt bedoeld de patiënt, dit is de natuurlijke persoon aan wie gezondheidszorg wordt verstrekt, al dan niet op eigen verzoek, of elke andere natuurlijke persoon aan wie zorg wordt verleend, al dan niet op eigen verzoek (artikel 2, 24°, van het ontwerp).
V L A A M S P A R LEMENT
4/17 184
advies Raad van State
Stuk 2430 (2013-2014) –54.889/3 Nr. 1
efficiënte en veilige gegevensdeling – in het bijzonder het delen van persoonsgegevens – tussen alle actoren in de zorg onderling te faciliteren met het oog op een continue en kwaliteitsvolle zorgverstrekking aan zorggebruikers, alsook om de samenwerking rond efficiënte en veilige gegevensdeling te faciliteren om op die manier zorggebruikers rechten te laten genieten die voortvloeien uit de regelgeving over de Vlaamse sociale bescherming en de zorgverzekering (artikelen 4 en 5 van het ontwerp). De actoren in de zorg nemen verplicht deel aan het netwerk, terwijl de deelname van de zorggebruiker aan het netwerk facultatief is (artikel 6). De zorgverleners, alsook de hulpverleners en de voorzieningen die niet behoren tot de administratie, moeten gebruik maken van het (federale) eHealth-platform, terwijl de hulpverleners en de voorzieningen die behoren tot de administratie in beginsel gebruik moeten maken van de Vlaamse dienstenintegrator (artikel 7). 2.3. Het ontwerp bevat een aantal basisprincipes met betrekking tot het netwerk voor gegevensdeling. Er wordt bepaald dat geen afbreuk kan worden gedaan aan een aantal (voornamelijk wettelijke en decretale) regelingen (artikel 8). De toegankelijkheid van de gegevens voor personen die bij de activiteiten in het kader van de zorg betrokken zijn, wordt geregeld, evenals de aanstelling van een veiligheidsconsulent en het opstellen van een veiligheidsbeleid (artikelen 9 en 10). Ook de identificatiemiddelen voor de gegevensdeling via het netwerk en het vereiste van een machtiging voor de mededeling van persoonsgegevens worden geregeld (artikelen 11 en 12). 2.4. Het netwerk voor de gegevensdeling is ingericht op een gedecentraliseerde basis, waarbij de zorgverleners, de hulpverleners, de voorzieningen en de administratie verantwoordelijk zijn voor de inhoud die ze ter beschikking stellen via het netwerk en voor het zorgvuldig gebruik van de gegevens die ze verkregen hebben via het netwerk (artikel 13). De via het netwerk gedeelde elektronische gegevens hebben in beginsel dezelfde bewijskracht als de gegevens op papieren dragers (artikel 14). Het Agentschap kan regels uitvaardigen over de vorm en de inhoud van het individuele dossier, enerzijds met het oog op de invoer en het gebruik van eenduidige gegevens in het netwerk om een continue en kwaliteitsvolle uitvoering van de zorg te bewerkstelligen en anderzijds om zorggebruikers rechten te laten genieten die voortvloeien uit de regelgeving over de Vlaamse sociale bescherming en de zorgverzekering (artikel 15). Er wordt bepaald hoe een actor in de zorg verplicht kan worden een elektronisch deelbaar dossier bij te houden, welke gegevens het bevat, dat het Agentschap regels kan uitvaardigen over de vorm en de inhoud ervan met dezelfde doelstellingen als voor het individuele dossier, en hoe het elektronisch deelbare dossier kan worden aangevuld met een onderdeel dat bestemd is voor de invoer van gegevens door de zorggebruiker (artikel 16). Tevens wordt bepaald hoe elektronisch deelbare gegevens door de zorgverleners en de hulpverleners ter beschikking worden gesteld via het netwerk. Het Agentschap bepaalt de nadere regels met betrekking tot de opname van de elektronisch deelbare dossiers in het verwijzingsrepertorium (artikel 17). Het individuele dossier en het elektronisch deelbare dossier worden in beginsel gedurende dertig jaar na de laatste aanpassing ervan bijgehouden (artikel 18). 2.5. Het ontwerp bevat bepalingen met betrekking tot de rechten van de zorggebruiker bij de aanwending van de gegevens, zoals het recht op toegang, inzage en verzet (artikel 19), de kennisgeving en de informatieverstrekking aan en de toestemming van de zorggebruiker
V L A A M S P A R LEMENT
54.889/3 Stuk 2430 (2013-2014) – Nr. 1
advies Raad van State
5/17 185
(artikelen 20 tot 22). De taken van het Agentschap inzake het beheer van het netwerk worden geregeld (artikelen 23 en 24). De Vlaamse Regering regelt de controle op de verplichtingen die worden opgelegd in hoofdstuk 3 van het ontwerp (artikel 25). 2.6. Het Agentschap wordt opgericht als een publiekrechtelijk vormgegeven extern verzelfstandigd agentschap met rechtspersoonlijkheid (artikel 26). De missie, de taken en de bevoegdheden van het Agentschap worden geregeld (artikelen 27 tot 30). Het ontwerp bevat voorts bepalingen met betrekking tot de samenstelling, de bevoegdheden en de werkwijze van de raad van bestuur (artikelen 31 tot 33) en met betrekking tot de gedelegeerd bestuurder (artikel 34) en de regeringsafgevaardigde (artikel 35). Er worden overlegcomités opgericht bij het Agentschap, die de raad van bestuur bijstaan met betrekking tot specifieke aspecten van gegevensdeling (artikelen 36 en 37). Het ontwerp regelt tevens de financiering van het Agentschap (artikelen 38 en 39) en de terbeschikkingstelling van onroerende goederen aan het Agentschap (artikel 41). 2.7. Er wordt een “Personenregister WVG” opgericht, dat een aantal informatiegegevens uit en het identificatienummer van het Rijksregister van de natuurlijke personen bevat, alsook het identificatienummer van de Kruispuntbank van de Sociale Zekerheid. Het Personenregister WVG, dat door de actoren in de zorg kan worden gebruikt om hun taken uit te voeren, wordt elke vijf jaar geëvalueerd, hetgeen kan leiden tot de afschaffing ervan (artikel 42). 2.8. Het ontwerp voorziet in verscheidene administratieve sancties in geval van niet-naleving van de opdrachten of de verplichtingen vervat in het ontworpen decreet, namelijk de schorsing of de intrekking van de erkenning van een voorziening en van de aanwijzing als dienstenintegrator, de gehele of gedeeltelijke inhouding of terugvordering van subsidies voor een voorziening, een administratieve geldboete van 100 tot 100.000 euro voor een voorziening of van 100 tot 40.000 euro voor een zorgverlener of een hulpverlener, en de ontzegging van de toegang tot het netwerk (artikel 43). 2.9. Het ontwerp bevat een technische aanpassing van het decreet van 8 juli 2011 ‘houdende regeling van de begroting, de boekhouding, de toekenning van subsidies en de controle op de aanwending ervan, en de controle door het Rekenhof’ en voorziet in de opheffing van het decreet van 16 juni 2006 ‘betreffende het gezondheidsinformatiesysteem’ (dat enkel was gericht tot de actoren in het gezondheidsbeleid) (artikelen 44 en 45). Er wordt tevens voorzien in de mogelijkheid van coördinatie van bestaande wets- en decreetsbepalingen om ze in overeenstemming te brengen met het aan te nemen decreet en met het Kaderdecreet Bestuurlijk Beleid van 18 juli 2003, alsook in de mogelijkheid van coördinatie van de decreetsbepalingen betreffende het Agentschap (artikel 40). De Vlaamse Regering stelt voor elke bepaling van het aan te nemen decreet de datum van inwerkingtreding vast (artikel 46).
V L A A M S P A R LEMENT
6/17
186
advies Raad van State
54.889/3
Stuk 2430 (2013-2014) – Nr. 1
BEVOEGDHEID A. Toepassingsgebied van de ontworpen regeling 3. Uit het ontwerp kan worden opgemaakt dat het van toepassing is op de actoren in het gezondheidsbeleid en in het welzijnsbeleid. Het precieze toepassingsgebied van de ontworpen regeling kan evenwel enkel worden afgeleid uit de combinatie van verscheidene definities die op elkaar inhaken (zie opmerking 2.1). Aldus wordt in de definities van “voorziening” en van “zorg” verwezen naar het “gezondheidsbeleid” en het “welzijnsbeleid”, die op hun beurt worden gedefinieerd door een verwijzing naar de aangelegenheden bedoeld in artikel 5, § 1, I, respectievelijk II8, van de bijzondere wet van 8 augustus 1980 ‘tot hervorming der instellingen’. Aangezien in de definities van “hulpverlener” en van “zorggebruiker” ook melding wordt gemaakt van het aldus bevoegdheidsrechtelijk ingeperkte begrip “zorg”, kan de ontworpen regeling in beginsel worden ingepast in de bevoegdheden van de Vlaamse Gemeenschap en blijkt niet dat aangelegenheden worden betreden waarvoor de federale overheid over een voorbehouden of residuaire bevoegdheid beschikt, zoals onder meer de organieke wetgeving in de zin van artikel 5, § 1, I, 1°, a), van de bijzondere wet, de uitoefening van de geneeskunst, of de dringende geneeskundige hulpverlening. Omdat er evenwel een grote mate van verwevenheid is tussen de gemeenschapsbevoegdheden en de federale bevoegdheden inzake gezondheidszorg, zou deze bevoegdheidsrechtelijke begrenzing van de ontworpen regeling vollediger en duidelijker tot uiting moeten komen in het ontwerp. Een meer volledige explicitering van het toepassingsgebied is nodig omdat voor de begrippen “verzorgingsinstellingen”9 en “zorgverlener”10 niet uitdrukkelijk wordt bepaald dat zij enkel onder het toepassingsgebied van de ontworpen regeling vallen in zoverre zij activiteiten verrichten die betrekking hebben op het “gezondheidsbeleid”. Dit moet worden verholpen in de definities van die begrippen. Een meer duidelijke explicitering van het toepassingsgebied kan worden bereikt door in een inleidende bepaling die uitdrukkelijk gewijd wordt aan het toepassingsgebied,11 te bepalen dat het netwerk voor gegevensdeling en de ermee verbonden individuele dossiers en elektronisch deelbare dossiers, alsook het Personenregister WVG enkel worden gebruikt voor de verwerking van gegevens die betrekking hebben op het gezondheidsbeleid en het welzijnsbeleid.
B. De regeling van de bewijskracht van gegevens die op elektronische wijze gedeeld worden 4. In artikel 14 van het ontwerp wordt bepaald dat de gegevens die via het netwerk op elektronische wijze gedeeld worden, alsook de weergave ervan op een leesbare drager, dezelfde wettelijke bewijskracht hebben als gegevens die op papieren drager zijn meegedeeld, “[m]et behoud van de toepassing van andersluidende regelgeving”. 8
Met uitzondering van het beleid inzake onthaal en integratie van inwijkelingen.
9
Artikel 2, 17°, van het ontwerp.
10
Artikel 2, 26°, van het ontwerp.
11
Een dergelijke bepaling zou bijvoorbeeld na het huidige artikel 2 in het ontwerp kunnen worden opgenomen, als een onderdeel van het huidige hoofdstuk 1 (“Algemene bepalingen”).
V L A A M S P A R LEMENT
54.889/3 Stuk 2430 (2013-2014) – Nr. 1
advies Raad van State
7/17 187
Blijkens de memorie van toelichting wordt met de laatste toevoeging bedoeld dat specifieke regelgeving die afwijkt van dit beginsel, voorrang krijgt. Daarbij wordt verwezen naar het koninklijk besluit van 19 juli 2013 ‘houdende diverse bepalingen inzake bewijskracht’, waarbij verscheidene wijzigingen worden aangebracht in federale regelgeving met betrekking tot de bewijswaarde van elektronische gezondheidsgegevens. Daarnaast moet ook nog worden gewezen op artikel 36/1 van de wet van 21 augustus 2008 ‘houdende oprichting en organisatie van het eHealth-platform en diverse bepalingen’, dat mee de rechtsgrond vormt voor het voornoemde koninklijk besluit. 5. Dit neemt niet weg dat er toch enige ruimte bestaat voor een specifieke regeling door de Vlaamse Gemeenschap inzake de bewijswaarde voor de betrokken gegevens. Zo heeft de Raad van State in zijn advies12 over een voorontwerp van wet dat heeft geleid tot de voormelde wetsbepaling, het volgende opgemerkt: “De vraag rijst of het regelen van de bewijswaarde van ‘gegevens beheerd in het kader van het gezondheidsbeleid’ een aangelegenheid op zich is, die behoort tot de (residuaire) federale bevoegdheid, dan wel een aangelegenheid die een onderdeel vormt van de aangelegenheden die behoren tot de respectieve materiële bevoegdheden van de federale overheid, de gemeenschappen en de gewesten. Regels inzake het schriftelijk bewijs zijn, samen met regels inzake het bewijs door getuigen, de vermoedens, de bekentenis van partijen en de eed, bepaald in hoofdstuk VI van Boek III van titel III van het Burgerlijk Wetboek (artikelen 1315-1369), onder het opschrift ‘Bewijs van de verbintenissen en bewijs van de betaling’. In het arrest nr. 29/2010 van 18 maart 2010 heeft het Grondwettelijk Hof, in verband met de artikelen, 4 en 5, 1°, van de wet van 21 augustus 2008 houdende oprichting en organisatie van het eHealth-platform, vastgesteld dat de missie van het eHealth-platform enkel betrekking had op de aspecten van het gezondheidsbeleid die tot de bevoegdheid van de federale overheid behoorden, en dat het verlenen van diensten door het eHealth-platform aan de gemeenschappen een samenwerkingsakkoord vereiste. Niettemin was het Grondwettelijk Hof van oordeel dat de federale wetgever zijn bevoegdheid niet had overschreden door het eHealthplatform te belasten met de opdracht om de elektronische communicatie van informatie tussen beoefenaars van de geneeskunst te bevorderen.13 Het ontworpen artikel 36bis heeft echter, hoewel het wordt ingevoegd in de wet van 21 augustus 2008, een veel breder toepassingsgebied dan die wet zelf.14 Er wordt mee beoogd een inhoudelijke regeling vast te stellen voor de bewijswaarde van gegevens die verband houden met de gezondheid of het gezondheidsbeleid, los van het gebruik van het eHealth-platform. Het genoemde arrest van het Grondwettelijk Hof heeft geen betrekking op een dergelijke regeling. Het komt de Raad van State voor dat de bevoegdheid om de bewijswaarde van gegevens te regelen in het algemeen beschouwd kan worden als een aangelegenheid die behoort tot de residuaire bevoegdheid van de federale overheid. 12
Adv.RvS 51.401/1/2/3 van 20 juni 2012 over een voorontwerp dat heeft geleid tot de wet van 19 maart 2013 ‘houdende diverse bepalingen inzake gezondheid (I)’, Parl.St. Kamer 2012-13, nr. 53-2600/001, 147-148 (opmerking 29.2). 13
Voetnoot 19 van het geciteerde advies: Grondwettelijk Hof, 18 maart 2010, nr. 29/2010, B.43.1 - B.43.2.
14
Voetnoot 20 van het geciteerde advies: Zie ook opmerking 24 in verband met artikel 58 van het ontwerp.
V L A A M S P A R LEMENT
8/17 188
advies Raad van State
Stuk 2430 (2013-2014) –54.889/3 Nr. 1
Op dit punt ziet de Raad van State een analogie met de bevoegdheid inzake het regelen van de burgerlijke aansprakelijkheid. Ook wat die aangelegenheid betreft, is de Raad van State van oordeel dat zij behoort tot de residuaire bevoegdheid van de federale overheid. Dit neemt evenwel niet weg dat de gemeenschappen en de gewesten op dit vlak specifieke regels kunnen uitvaardigen. Dit is het geval wanneer die regels kunnen worden beschouwd als eigen aan een aangelegenheid die aan de gemeenschappen of de gewesten is toegewezen, wat een nauwe band met die aangelegenheid veronderstelt. De gemeenschaps- en gewestwetgevers kunnen immers van mening zijn dat het aannemen van zulke specifieke regels nodig is om het door hen gewenste beleid in die aangelegenheid op een doeltreffende wijze te voeren. In voorkomend geval kunnen zij afwijken van het (federale) gemeenrecht. Vereist is dan wel dat zij het evenredigheidsbeginsel in acht nemen, hetgeen betekent dat zij geen zo verregaande maatregelen mogen nemen dat het voor de federale overheid onmogelijk of overdreven moeilijk wordt om haar beleid inzake burgerlijke aansprakelijkheid doelmatig te voeren.15 In dezelfde zin kan worden aangenomen dat de federale overheid bevoegd is voor het bepalen van algemene regels inzake de bewijswaarde van elektronische gegevens en van gegevens die door middel van fotografische en optische technieken worden opgeslagen. Die bevoegdheid kan worden uitgeoefend, ook met betrekking tot aspecten van het gezondheidsbeleid waarvoor de gemeenschappen bevoegd zijn. Voor die aspecten dient de federale overheid wel het evenredigheidsbeginsel ten gunste van de gemeenschappen in acht te nemen. Die bevoegdheid van de federale overheid belet bovendien niet dat de gemeenschappen specifieke regels inzake de bewijswaarde van de bedoelde gegevens vaststellen, in zoverre het vaststellen van dergelijke regels nauw verbonden is met een aangelegenheid waarvoor de gemeenschappen bevoegd zijn. Zij zouden daarbij zelfs kunnen afwijken van de algemene, federaal vastgestelde regels, mits zij het evenredigheidsbeginsel ten gunste van de federale overheid in acht nemen. De Raad van State komt aldus tot de conclusie dat de federale wetgever, door artikel 60 van het ontwerp aan te nemen, zijn bevoegdheid niet zou overschrijden.” Hieruit volgt dat artikel 14 van het ontwerp desgevallend door de stellers ervan kan worden aangepast, teneinde een meer verregaande invulling te bereiken van de bevoegdheid van de Vlaamse Gemeenschap om een specifieke regeling inzake de bewijswaarde van de betrokken gegevens uit te werken, mits daarbij het bevoegdheidsrechtelijk evenredigheidsbeginsel in acht wordt genomen.
C. De machtiging voor de mededeling van persoonsgegevens via het netwerk 6. Aangezien de ontworpen regeling neerkomt op de verwerking en de uitwisseling van persoonsgegevens, moet ook de bevoegdheidsverdeling op het vlak van de eerbieding van het privéleven in acht worden genomen. Deze bevoegdheidsverdeling werd door de Raad van State reeds eerder als volgt geschetst: 15
Voetnoot 21 van het geciteerde advies: Adv.RvS 33.334/VR van 24 juni 2003 over een voorstel van ordonnantie betreffende de bodemsanering, Parl.St. Br.H.R. 2002-03, nr. A-221/2, pp. 4-5, nrs. 6-8. Zie ook adv.RvS 42.505/VR/3 van 17 april 2007 over een ontwerp dat geleid heeft tot het decreet van 21 december 2007 ‘tot aanvulling van het decreet van 5 april 1995 houdende algemene bepalingen inzake milieubeleid met een titel XV Milieuschade, tot omzetting van de Richtlijn 2004/35/EG van het Europees Parlement en de Raad van 21 april 2004 betreffende de milieuaansprakelijkheid met betrekking tot het voorkomen en herstellen van milieuschade’, Parl.St. Vl.Parl. 2006-07, nr. 1252/1, (173), pp. 179-180, nr. 3.2 en noot 4.
V L A A M S P A R LEMENT
54.889/3 Stuk 2430 (2013-2014) – Nr. 1
advies Raad van State
9/17 189
“(…) Krachtens artikel 22, eerste lid, van de Grondwet heeft ieder recht op eerbiediging van zijn privé- en gezinsleven behoudens in de gevallen en onder de voorwaarden bij de ‘wet’ bepaald. Uit de rechtspraak van het Grondwettelijk Hof over die bepaling blijkt dat de federale wetgever bevoegd is voor het bepalen van de algemene regels betreffende de beperking van het recht op eerbiediging van het privé- en gezinsleven en dat de decreetgever op dit vlak, in een aangelegenheid die tot zijn bevoegdheid behoort, specifieke regelingen kan uitwerken, rekening houdend met de door de federale wetgever vastgestelde regels, die als minimumregels te beschouwen zijn.16 Gezien vanuit het oogpunt van de bevoegdheidsverdeling tussen de federale overheid en de gemeenschappen is de decreetgever derhalve bevoegd om de hiervóór vermelde regels aan te nemen op voorwaarde dat hij, in beginsel, geen afbreuk doet aan de algemene, door de federale wetgever uitgevaardigde regels ter bescherming van het privé- en gezinsleven. Wat dit laatste betreft, dient de decreetgever, wanneer hij regelingen uitvaardigt betreffende de verwerking van persoonsgegevens, de wet bescherming persoonsgegevens na te leven, die overigens rechtstreeks van toepassing is op de in het ontwerp bedoelde verwerking van persoonsgegevens. (…)”17 In arrest 15/2008 van 14 februari 2008 over een beroep tot vernietiging van een aantal bepalingen van het decreet van 16 juni 2006 oordeelde het Grondwettelijk Hof in dat verband als volgt: “B.20. De bekendmaking van persoonsgegevens op de wijze voorgeschreven bij het bestreden decreet houdt een inmenging in van het recht op eerbiediging van het privéleven zoals gewaarborgd bij artikel 22 van de Grondwet en bij de voormelde verdragsbepaling. Opdat een dergelijke inmenging toelaatbaar is, is vereist dat ze noodzakelijk is om een bepaald wettig doel te bereiken, hetgeen onder meer inhoudt dat een redelijk verband van evenredigheid moet bestaan tussen de gevolgen van de maatregel voor de betrokken persoon en de belangen van de gemeenschap. B.21. Bovendien dient de decreetgever rekening te houden met artikel 22, eerste lid, van de Grondwet, volgens hetwelk enkel de federale wetgever kan bepalen in welke gevallen en onder welke voorwaarden het recht op eerbiediging van het privéleven en het gezinsleven kan worden beperkt. Weliswaar doet de omstandigheid dat een inmenging in het privéleven het gevolg is van de regeling van een welbepaalde aan de decreetgever toegewezen aangelegenheid geen afbreuk aan diens bevoegdheid, maar de decreetgever is gehouden door de algemene federale regelgeving, die als minimumregeling geldt in welke aangelegenheid ook. In zoverre de bestreden bepalingen de uitwisseling van persoonsgegevens beogen, is de decreetgever gebonden door de minimumwaarborgen in de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.”
16
Voetnoot 2 van het aangehaalde advies: GwH 20 oktober 2004, nr. 162/2004, B.5.2; GwH 19 januari 2005, nr. 16/2005, B.5.2; GwH 14 februari 2008, nr. 15/2008, B.21. Zie ook GwH 30 april 2003, nr. 50/2003, B.8.10 en GwH 30 april 2003, nr. 51/2003, B.4.12. Zie eveneens GwH 20 oktober 2004, nr. 162/2004, B.5.2; GwH 19 januari 2005, nr. 16/2005, B.5.2 en GwH 14 februari 2008, nr. 15/2008, B.21.
17
Adv.RvS 49.958/1/V van 2 augustus 2011 over een voorontwerp dat heeft geleid tot het decreet van 20 april 2012 ‘houdende de organisatie van kinderopvang van baby's en peuters’, Parl.St. Vl.Parl. 2011-12, nr. 1395/1, 110-111 (opmerking 4).
V L A A M S P A R LEMENT
10/17 190
advies Raad van State
Stuk 2430 (2013-2014) –54.889/3 Nr. 1
7. Overeenkomstig artikel 12, tweede lid, van het ontwerp kan, indien de afdeling Gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid de aanvraag tot machtiging voor de mededeling van persoonsgegevens via het netwerk weigert of aan die machtiging voorwaarden verbindt, de Vlaamse Regering, na advies van de Vlaamse toezichtscommissie voor het elektronische bestuurlijke gegevensverkeer, zelf beslissen over die machtigingsaanvraag of “over de beraadslaging van de afdeling Gezondheid”. Nog afgezien van het gegeven dat niet duidelijk is wat precies de rechtsgevolgen kunnen zijn van een beslissing over de beraadslaging van de afdeling Gezondheid van het betrokken sectoraal comité, houdt de beslissing van de Vlaamse Regering over de machtigingsaanvraag alleszins in dat een administratief beroep wordt ingesteld bij de Vlaamse Regering tegen beslissingen van de afdeling Gezondheid die geen onvoorwaardelijke machtiging inhouden. Zoals de Commissie voor de bescherming van de persoonlijke levenssfeer in advies 63/2013 van 10 december 2013 over het ontworpen decreet heeft opgemerkt,18 kan een dergelijke regeling, waarmee de uitvoerende macht een beslissing van een sectoraal comité naast zich kan neerleggen, geen doorgang vinden. De ontworpen regeling druist in tegen artikel 31bis van de wet van 8 december 1992 ‘tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens’, waarin wordt bepaald dat de sectorale comités (en dus alleen zij) bevoegd zijn om uitspraak te doen over aanvragen met betrekking tot de verwerking of de mededeling van gegevens waarvoor bijzondere wetgevingen gelden. In de mate de aanvraag betrekking heeft op gegevens die tot de bevoegdheid van de afdeling Gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid behoren, moet die afdeling en alleen die afdeling zich over de aanvraag uitspreken en kan geen regeling inzake administratief beroep bij de Vlaamse Regering worden uitgewerkt, ook niet indien daarbij wordt voorzien in een (overigens niet-bindend) advies van de Vlaamse toezichtscommissie voor het elektronische bestuurlijke gegevensverkeer. In de memorie van toelichting wordt die maatregel onder meer verantwoord met de overweging dat “Vlaanderen, indien het op sommige domeinen verder wil gaan, zelf de besluitvorming [kan] nemen”, zodat “de Vlaamse Regering de beleidsontwikkelingen inzake ICT in de zorg op een coherente manier [kan] bepalen”. Er wordt nog op gewezen dat “[t]echnische adviezen (…) soms deze coherentie [kunnen] beperken”. Deze beleidsmatige overwegingen kunnen evenwel niet verantwoorden dat wordt afgeweken van artikel 31bis van de wet van 8 december 1992. Artikel 12, tweede lid, van het ontwerp moet dan ook worden weggelaten.
D. Het gebruik van het eHealth-platform 8. Overeenkomstig artikel 7, § 2, eerste lid, van het ontwerp moeten de zorgverleners, alsook de hulpverleners en de voorzieningen die niet behoren tot de administratie, gebruik maken van het (federale) eHealth-platform. Overeenkomstig artikel 5, 8°, van de wet van 21 augustus 2008 ‘houdende oprichting en organisatie van het eHealth-platform en diverse bepalingen’ heeft het eHealth-platform onder meer als opdracht “als intermediaire organisatie, zoals gedefinieerd krachtens de wet van 8 december 1992 (…), [het] inzamelen, samenvoegen, 18
Zie de paragrafen 26 en 27 van dat advies.
V L A A M S P A R LEMENT
54.889/3 Stuk 2430
(2013-2014) – Nr. 1
advies Raad van State
11/17 191
coderen of anonimiseren, en ter beschikking stellen van gegevens nuttig voor de kennis, de conceptie, het beheer en de verstrekking van gezondheidszorg”. Hieruit volgt dat enkel een beroep kan worden gedaan op het eHealth-platform voor het delen van gegevens die nuttig zijn voor de kennis, de conceptie, het beheer en de verstrekking van gezondheidszorg. Artikel 1 van het koninklijk besluit van 20 september 2012 ‘tot uitbreiding van de lijst van instanties die het eHealth-platform kunnen vragen om als intermediaire organisatie op te treden’ bepaalt weliswaar dat het eHealth-platform de voormelde opdracht ook kan vervullen “op vraag van de overheidsdiensten van de Gemeenschaps- en Gewestregeringen en de openbare instellingen met rechtspersoonlijkheid die onder de Gemeenschappen en Gewesten ressorteren, voor zover hun opdrachten betrekking hebben op een aangelegenheid bedoeld in artikel 5, § 1, I en II, van de bijzondere wet van 8 augustus 1980”. Die laatste verwijzing slaat uiteraard zowel op het gezondheids- als op het welzijnsbeleid, maar dit neemt niet weg dat de betrokken instellingen en diensten met opdrachten in één van beide beleidsdomeinen via het eHealth-platform enkel gegevens kunnen delen met een finaliteit in de gezondheidszorg, en dus geen gegevens die enkel een finaliteit hebben in de welzijnszorg, gelet op artikel 5, 8°, van de wet van 21 augustus 2008. De conclusie is dat het eHealth-platform niet kan fungeren als dienstenintegrator voor welzijnsspecifieke gegevens. Bovendien bevat het ontwerp ook geen bepalingen met betrekking tot de dienstenintegrator die in dat geval wordt aangewezen ten behoeve van de zorgverleners en van de hulpverleners en voorzieningen die niet behoren tot de administratie. 9. In de memorie van toelichting bij artikel 7 van het ontwerp wordt verwezen naar het protocolakkoord van 29 april 2013 tussen de federale Staat, de Vlaamse Gemeenschap, de Franse Gemeenschap, de Duitstalige Gemeenschap, de Gemeenschappelijke Gemeenschapscommissie, het Waalse Gewest en de Franse Gemeenschapscommissie ‘met het oog op het optimaal elektronisch uitwisselen en delen van informatie en gegevens tussen de actoren bevoegd inzake de gezondheids- en welzijnssector en de bijstand aan personen’19. De partijen bij dat protocolakkoord verklaren in artikel 1 ervan dat zij “wensen samen te werken met als doel een veilige elektronische informatie-uitwisseling en gegevensdeling tussen alle actoren bevoegd voor de gezondheids- en welzijnssector en de bijstand aan personen te bevorderen, met de nodige waarborgen op het vlak van de informatieveiligheid en de vertrouwelijkheid van gegevens, de bescherming van de persoonlijke levenssfeer en het respect van het beroepsgeheim”. Artikel 2 van dat protocolakkoord bepaalt dat het “geen samenwerkingsakkoord [is] zoals bedoeld in art. 92bis van de bijzondere wet van 8 augustus 1980 (…)” en dat de partijen er naar streven “een consensus voor een samenwerkingsakkoord te bereiken binnen een termijn die overeengekomen wordt door de Interministeriële Conferentie”. In artikel 2 wordt ook gewezen op “de mogelijkheid om, in voorkomend geval op een asymmetrische wijze, in het kader van onderhavig protocolakkoord bijkomend onderlinge of bilaterale projectafspraken te kunnen maken. Dit betekent o.a. dat een Partij via het eHealth-platform specifieke projecten kan ontwikkelen”.
19
BS 18 juni 2013.
V L A A M S P A R LEMENT
12/17 192
advies Raad van State
Stuk 2430 (2013-2014) –54.889/3 Nr. 1
Indien het effectief de bedoeling is om gegevens die een finaliteit hebben in de welzijnssector te delen via het eHealth-platform, zal alleszins artikel 5, 8°, van de wet van 21 augustus 2008 moeten worden aangepast om de opdracht van het eHealth-platform als intermediaire organisatie op dat vlak te verruimen, bij voorkeur nadat daaromtrent een samenwerkingsakkoord wordt gesloten, zoals dit in het protocolakkoord van 29 april 2013 blijkbaar in het vooruitzicht wordt gesteld. In afwachting hiervan kan artikel 7, § 2, eerste lid, van het ontwerp vooralsnog geen doorgang vinden, wat betreft het delen van gegevens die een finaliteit hebben in de welzijnszorg.
E. De toepassing van de ontworpen regeling in het tweetalige gebied Brussel-Hoofdstad 10. In de ontworpen regeling wordt geen onderscheid gemaakt tussen actoren in de zorg die actief zijn in het tweetalige gebied Brussel-Hoofdstad en actoren die in het Nederlandse taalgebied actief zijn. In advies 53.932/AV van 27 augustus 2013 over een voorstel dat heeft geleid tot de bijzondere wet van 6 januari 2014 ‘met betrekking tot de Zesde Staatshervorming’ merkte de Raad van State inzake de territoriale bevoegdheidsverdeling wat de persoonsgebonden aangelegenheden betreft, op dat: “(…) de Vlaamse Gemeenschap bevoegd is in het Nederlands taalgebied ‘en ten aanzien van de instellingen gevestigd in het tweetalig gebied Brussel-Hoofdstad die, wegens hun organisatie, moeten worden beschouwd uitsluitend te behoren tot de [Vlaamse] gemeenschap’ (artikel 128, § 2, van de Grondwet) (…).”20 Voorts zette de Raad van State in dat advies nog het volgende uiteen: “De bevoegdheidsverdeling in het tweetalige gebied Brussel-Hoofdstad is verduidelijkt in de rechtspraak21 van het Grondwettelijk Hof en in de adviespraktijk van de Raad van State.22 Daaruit blijkt dat de Vlaamse Gemeenschap en de Franse Gemeenschap respectievelijk de Franse Gemeenschapscommissie in het tweetalige gebied Brussel-Hoofdstad uitsluitend bevoegd zijn ten aanzien van unicommunautaire instellingen en dat zij in dat gebied niet rechtstreeks rechten kunnen toekennen en verplichtingen kunnen opleggen aan natuurlijke personen. Dit sluit evenwel niet uit dat natuurlijke personen ‘in bepaalde omstandigheden als een 'instelling' beschouwd kunnen worden’23. Dezelfde opmerking geldt voor
20
Parl.St. Senaat 2012-13, nr. 5-2232/3, 12-13.
21
Voetnoot 1 van het aangehaalde advies: Zie GwH 13 maart 2001, nr. 33/2001, B.4.1 tot B.4.4.
22
Voetnoot 2 van het aangehaalde advies: In die zin het advies van de algemene vergadering van de Raad van State, nr. 34.339/AV, van 29 april 2003 over een voorontwerp dat het decreet van 21 november 2003 ‘betreffende het preventieve gezondheidsbeleid’ is geworden (Parl.St. Vl.Parl. 2002-03, nr. 1709/1, 157-159).
23
Voetnoot 3 van het aangehaalde advies: De algemene vergadering van de Raad van State stelde hierover in het vermelde advies: “25. Het is niet uitgesloten dat een natuurlijke persoon in bepaalde omstandigheden als een ‘instelling’ beschouwd kan worden. Dit is bijvoorbeeld het geval waar iemand een functie uitoefent, die aan één persoon is opgedragen, zoals de gouverneur of een burgemeester. Ook een privé-persoon kan als een ‘instelling’ beschouwd worden, als hij
V L A A M S P A R LEMENT
54.889/3 Stuk 2430 (2013-2014) – Nr. 1
advies Raad van State
13/17 193
publiekrechtelijke rechtspersonen, zoals een besloten vennootschap met beperkte aansprakelijkheid of een naamloze vennootschap24. Anderzijds moet erop worden gewezen dat ‘natuurlijke personen (van welke taalaanhorigheid ook)’ kunnen worden bereikt door de gemeenschappen ‘via de instellingen behorend tot de betrokken gemeenschap, waartoe de personen zich vrij kunnen wenden.’25 Dat de residuaire bevoegdheid inzake persoonsgebonden aangelegenheden in het tweetalig gebied Brussel-Hoofdstad toekomt aan de Gemeenschappelijke Gemeenschapscommissie impliceert dat deze bevoegd is ten aanzien van de instellingen gevestigd in het tweetalig gebied Brussel-Hoofdstad die, wegens hun organisatie, niet kunnen worden beschouwd uitsluitend te behoren tot de Vlaamse of de Franse Gemeenschap en tevens voor het beleid dat rechtstreeks rechten en/of verplichtingen oplegt aan natuurlijke personen. Op basis van de uitzondering vervat in artikel 128, § 2, van de Grondwet, kan de bevoegdheid van de Gemeenschappelijke Gemeenschapscommissie voorts worden uitgebreid tot aangelegenheden die in principe respectievelijk tot de Vlaamse en de Franse Gemeenschap behoren.”26 11. Uit het voorgaande vloeit alleszins voort dat aan individuele zorgverleners en hulpverleners die gevestigd zijn in het tweetalige gebied Brussel-Hoofdstad en die in geen enkel georganiseerd verband werken, geen verplichtingen kunnen worden opgelegd inzake hun deelname aan het netwerk voor de gegevensdeling. Die bevoegdheidsbeperking zou tot uiting moeten komen in de ontworpen regeling, bijvoorbeeld door in een inleidende bepaling het territoriale toepassingsgebied te verduidelijken. Dit alles neemt niet weg dat voor de betrokken individuele zorgverleners en hulpverleners een aangepaste specifieke regeling inzake de deelname aan het netwerk voor de gegevensdeling, volledig op basis van vrijwilligheid, kan worden uitgewerkt. Dat zou bijvoorbeeld mogelijk zijn door te voorzien in een intermediaire organisatie, specifiek in het tweetalige gebied Brussel-Hoofdstad,27 waarop de betrokken individuele zorgverleners en hulpverleners een beroep kunnen doen voor de deelname aan het netwerk voor de
een bepaalde ‘organisatie’ van bestendige aard vertoont, die het mogelijk maakt hem op grond van objectief aanwijsbare kenmerken tot hetzij de Vlaamse, hetzij de Franse Gemeenschap te rekenen. 26. Een individuele zorgaanbieder die in geen enkel georganiseerd verband werkt, kan niet in aanmerking komen voor de kwalificatie als ‘instelling’. De enkele verklaring dat hij zich verbindt met de Vlaamse Gemeenschap is een zuiver subjectief gegeven, dat niet tot gevolg heeft dat de betrokkene als een ‘instelling’ beschouwd kan worden. Een individuele zorgaanbieder die in een bepaald verband werkt, dat zelf georganiseerd is op een zodanige wijze dat blijk gegeven wordt van een band met de Vlaamse Gemeenschap, kan daarentegen wel als ‘instelling’ beschouwd worden.” 24
Voetnoot 4 van het aangehaalde advies: Zie in die zin GwH 30 juni 2004, nr. 19/2004.
25
Voetnoot 5 van het aangehaalde advies: In die zin het voornoemde advies van de algemene vergadering van de Raad van State, nr. 34.339/AV, 29 april 2003.
26
Parl.St. Senaat 2012-13, nr. 5-2232/3, 15.
27
Die organisatie kan dan worden beschouwd als een instelling gevestigd in het tweetalige gebied Brussel-Hoofdstad die, wegens haar organisatie, moet worden beschouwd uitsluitend te behoren tot de Vlaamse Gemeenschap.
V L A A M S P A R LEMENT
14/17 194
advies Raad van State
Stuk 2430 (2013-2014) –54.889/3 Nr. 1
gegevensdeling.28 Het staat aan de stellers van het ontwerp om zich daarover te beraden en desgevallend het ontwerp in die zin aan te vullen.
F. De bevoegdheidsoverdrachten ingevolge de zesde staatshervorming 12. In het kader van de zesde staatshervorming worden belangrijke bevoegdheden inzake het gezondheidsbeleid en het welzijnsbeleid overgedragen naar de gemeenschappen.29 De stellers van het ontwerp zouden er goed aan doen om die nieuwe bevoegdheden nu reeds aan een onderzoek te onderwerpen wat betreft de wenselijkheid van de (automatische) integratie ervan in de ontworpen regeling. Zo wordt bij het toekomstige artikel 5, § 1, II, 8°, van de bijzondere wet van 8 augustus 1980 de bevoegdheid inzake de juridische eerstelijnsbijstand overgedragen,30 terwijl helemaal niet vaststaat of het wel de bedoeling is dat de gegevens in het kader van die nieuwe bevoegdheid onder de ontworpen regeling zouden vallen. Desgevallend moeten de definities van “gezondheidsbeleid” en “welzijnsbeleid” in artikel 2, 8° en 20°, van het ontwerp worden aangepast om dergelijke toekomstige bevoegdheden uit te sluiten van het toepassingsgebied van de ontworpen regeling.
ALGEMENE OPMERKINGEN A. De bescherming van persoonsgegevens 13. Anders dan het geval is voor artikel 19, §§ 1 en 2, van het decreet van 16 juni 2006, komen in de ontworpen regeling geen specifieke bepalingen voor met betrekking tot de toestemming van de minderjarige of wilsonbekwame zorggebruiker. Artikel 21 van het ontwerp bevat enkel een algemene regeling inzake de toestemming van de zorggebruiker. De verwijzing in artikel 19 van het ontwerp naar de wet van 8 december 1992 en naar de wet van 22 augustus 2002 ‘betreffende de rechten van de patiënt’ is op dat punt ook niet dienend, evenmin als de onduidelijke verwijzing naar de “regelgeving in het kader van het gezondheids- of welzijnsbeleid” (zie ook opmerking 18). Het is wenselijk om het ontwerp op dit punt aan te vullen, waarbij inspiratie kan worden gevonden in artikel 19, §§ 1 en 2, van het decreet van 16 juni 2006. 14. In de memorie van toelichting bij artikel 21 van het ontwerp wordt uiteengezet dat “de inhoud van de toestemming van de zorggebruiker [ongewijzigd] blijft (…) doorheen de tijd als de toestemming niet wordt gewijzigd”. Deze belangrijke precisering kan beter worden verwerkt in de tekst van artikel 21 zelf. 28
Vgl. adv.RvS 49.958/1/V van 2 augustus 2011 over een voorontwerp dat heeft geleid tot het decreet van 20 april 2012 ‘houdende de organisatie van kinderopvang van baby’s en peuters’, Parl.St. Vl.Parl. 2011-12, nr. 1395/1, 113-116 (opmerkingen 6 tot 9, inzonderheid opmerking 9). 29
Zie de artikelen 6 tot 10 van de bijzondere wet van 6 januari 2014 ‘met betrekking tot de Zesde Staatshervorming’. Deze wet is op het tijdstip waarop dit advies wordt gegeven nog niet bekendgemaakt in het Belgisch Staatsblad, maar de definitieve versie ervan kan worden geraadpleegd in Parl.St. Kamer 2013-14, nr. 53-3201/005 en nr. 53-3201/007. 30
Zie artikel 10 van de bijzondere wet van 6 januari 2014.
V L A A M S P A R LEMENT
54.889/3 Stuk 2430
(2013-2014) – Nr. 1
advies Raad van State
15/17 195
15. In artikel 19, § 3, van het decreet van 16 juni 2006 wordt bepaald dat de zorggebruiker “kan vragen dat zijn toestemming wordt gevraagd voor elke specifieke overzending van gegevens afzonderlijk”. Aan de stellers van het ontwerp wordt ter overweging gegeven om een dergelijke bepaling ook op te nemen in artikel 21, § 1, van het ontwerp.
B. Delegatie aan het Agentschap 16. Aan het Agentschap, dat een centrale rol speelt in de ontworpen regeling, worden bij verscheidene bepalingen van het aan te nemen decreet allerhande bevoegdheden toegekend, waarvan verscheidene van regelgevende aard zijn. Zo stelt het Agentschap regels vast over hoe de zorgverleners en de hulpverleners hun werkwijze documenteren (artikel 9 van het ontwerp), stelt het een veiligheidsbeleid op (artikel 10, § 3, tweede lid) en kan het bijkomende regels bepalen met betrekking tot het veiligheidsbeleid en de opdrachten, de bevoegdheden, de onafhankelijkheid, de verantwoordelijkheid en de deskundigheid van de veiligheidsconsulenten (artikel 10, § 4)31. Het Agentschap vaardigt ook bepalingen uit die rechtstreeks betrekking hebben op de bescherming van persoonsgegevens, zoals de nadere regels over de inhoud en de vorm van de gegevens die in het individuele dossier worden opgenomen (artikel 15, tweede lid) en het bepaalt voor elke categorie van actoren in de zorg welke gegevens met welke categorieën van actoren in de zorg moeten worden gedeeld (artikel 16, § 2, eerste lid), alsook de nadere regels voor de vorm en de inhoud van het gedeelde dossier (artikel 16, § 2, tweede en derde lid). Het Agentschap kan bepalen dat het elektronisch deelbare dossier moet worden aangevuld met een onderdeel dat bestemd is voor de invoer van gegevens door de zorggebruiker (artikel 16, § 3) en onder welke voorwaarden de elektronische dossiers worden opgenomen in het verwijzingsrepertorium (artikel 17). Het Agentschap kan ook nadere regels met betrekking tot de actief geïnformeerde toestemming van de zorggebruiker uitwerken, alsook een regeling inzake een gedifferentieerde toestemming met betrekking tot individuele actoren in de zorg of categorieën van actoren in de zorg (artikel 21, § 3). Ten slotte kan het Agentschap ook verscheidene regelingen met betrekking tot het beheer van het netwerk vaststellen (artikel 24, eerste lid, 2°, 3° en 6°, en tweede lid). Bij verscheidene van die delegaties wordt bepaald dat de Vlaamse Regering het ter zake door het Agentschap opgestelde ontwerp goedkeurt. 17. Met betrekking tot delegatie van verordenende bevoegdheid aan een openbare instelling dient eraan te worden herinnerd dat de Raad van State er in het verleden al meermaals heeft op gewezen dat het toekennen van reglementaire bevoegdheid aan openbare instellingen of organen ervan, moeilijk in overeenstemming te brengen valt met de algemene principes van het Belgisch publiek recht, aangezien erdoor wordt geraakt aan het beginsel van de eenheid van de verordende macht en ter zake iedere rechtstreekse parlementaire controle ontbreekt. 31 Overigens wordt in artikel 10, § 4, van het ontwerp bepaald dat die nadere regels gelden “met behoud van de toepassing van de regels die worden uitgevaardigd door de dienstenintegrator”, waardoor dus ook de regelgevende bevoegdheid wordt erkend die voortvloeit uit de specifieke regelgeving die van toepassing is op de respectieve dienstenintegratoren.
V L A A M S P A R LEMENT
16/17 196
advies Raad van State
Stuk 2430 (2013-2014) –54.889/3 Nr. 1
Verordeningen van die aard ontberen daarenboven de waarborgen waarmee de klassieke regelgeving gepaard gaat, zoals die inzake de bekendmaking en de preventieve controle van de afdeling Wetgeving van de Raad van State. Als er in het verleden al uitzonderingen op het delegatieverbod van reglementaire bevoegdheid aan openbare instellingen toelaatbaar werden geacht door de Raad van State, betrof het doorgaans delegaties met een beperkte draagwijdte en van een zodanig technische aard, dat ervan mocht worden uitgegaan dat de instellingen die de betrokken reglementering dienden toe te passen, ook het best geplaatst waren om deze met kennis van zaken uit te werken en de aldus gedelegeerde bevoegdheid uit te oefenen. De beoogde, door het Agentschap vast te stellen regelingen vertonen weliswaar technische aspecten, maar hebben daarom nog geen beperkte draagwijdte en hebben bovendien in de meeste gevallen een rechtstreekse weerslag op het recht op eerbiediging van het privéleven in het kader van de verwerking van persoonsgegevens, waarvoor artikel 22 van de Grondwet een specifiek legaliteitsbeginsel inhoudt. Daar komt nog bij dat niet wordt bepaald hoe de door het Agentschap vast te stellen regelingen worden bekendgemaakt en dat de voorgenomen regelgeving niet kan worden voorgelegd aan de afdeling Wetgeving van de Raad van State. Het gegeven dat in een aantal gevallen de Vlaamse Regering het ter zake door het Agentschap opgestelde ontwerp goedkeurt, vermag deze tekortkomingen niet te verhelpen. De ontworpen delegaties moeten bijgevolg worden vervangen, hetzij door een regeling in het ontworpen decreet zelf, hetzij – wanneer dat kan worden verantwoord in het licht van het voormelde legaliteitsbeginsel – door een delegatie aan de Vlaamse Regering. In het tweede geval kan overigens steeds worden bepaald dat het Agentschap een voorstel kan formuleren aan de Vlaamse Regering of een advies moet geven over een ontwerpbesluit van de Vlaamse Regering.
ONDERZOEK VAN DE TEKST Artikel 19 18. De verwijzing in artikel 19 van het ontwerp naar de wet van 8 december 1992 en naar de wet van 22 augustus 2002 kan beter worden weggelaten, aangezien de ontworpen regeling hoe dan ook geen afbreuk kan doen aan de toepassing van die federale wetsbepalingen. De verwijzing naar de “regelgeving in het kader van het gezondheids- of welzijnsbeleid” is dermate vaag dat ze ofwel moet worden toegespitst op de bepalingen die concreet worden geviseerd, ofwel eveneens moet worden weggelaten.
Artikel 43 19. In zoverre in artikel 43, § 2, van het ontwerp wordt voorzien in de mogelijkheid van gehele of gedeeltelijke terugvordering van subsidies, moet erop worden gewezen dat naar luid van artikel 50, § 2, derde lid, van de bijzondere wet van 16 januari 1989 ‘betreffende de financiering van de Gemeenschappen en de Gewesten’, de federale wet de algemene bepalingen
V L A A M S P A R LEMENT
54.889/3 Stuk 2430
(2013-2014) – Nr. 1
advies Raad van State
17/17 197
vaststelt op het stuk van de controle inzake het verlenen en het gebruik van subsidies. Uit die bepaling van de bijzondere financieringswet en uit de parlementaire voorbereiding ervan kan worden afgeleid dat het de gemeenschappen en de gewesten niet toekomt inzake de controle op het verlenen en het gebruik van subsidies “algemene bepalingen” vast te stellen, zelfs niet door de bestaande algemene bepalingen te hernemen, maar dat ze alleen bevoegd zijn om “buiten dit wettelijk kader (...) in deze materies specifieke regels te bepalen”,32 die evenwel geen afbreuk mogen doen aan de bestaande algemene regels vervat in de artikelen 11 tot 14 van de wet van 16 mei 2003 ‘tot vaststelling van de algemene bepalingen die gelden voor de begrotingen, de controle op de subsidies en voor de boekhouding van de gemeenschappen en de gewesten, alsook voor de organisatie van de controle door het Rekenhof’. De bevoegdheid om ter zake “specifieke regels” vast te stellen moet – volgens de verklaringen van de Minister van Financiën in de bevoegde Kamercommissie – in die zin worden begrepen dat “de Gemeenschappen en Gewesten die [door de federale wetgever vastgestelde] regels [eigenlijk] alleen maar strenger [kunnen] maken [en er] niet [kunnen van] afwijken”.33 In dit geval is de ontworpen regeling minder streng dan deze vervat in de artikelen 13 en 14 van de wet van 16 mei 2003, aangezien wordt voorzien in de mogelijkheid van gedeeltelijke terugvordering van subsidies. De ontworpen bepaling moet dan ook worden aangepast, tenzij indien een beroep zou worden gedaan op de impliciete bevoegdheden bedoeld in artikel 10 van de bijzondere wet van 8 augustus 1980. Op grond van dat artikel kan het decreet bepalingen bevatten waarvoor de gemeenschappen en de gewesten niet bevoegd zijn, wanneer de betrokken bepalingen noodzakelijk zijn voor de uitoefening van de bevoegdheid van de gemeenschap of het gewest, de betrokken aangelegenheid zich leent tot een gedifferentieerde regeling en de weerslag van de betrokken bepalingen op die aangelegenheid slechts marginaal is.34
DE GRIFFIER
DE VOORZITTER
Annemie GOOSSENS
Jo BAERT
32
Zie de memorie van toelichting bij het voorontwerp dat geleid heeft tot de bijzondere wet van 16 januari 1989, Parl.St. Kamer 1988-89, nr. 635/1, 37. 33
Parl.St. Kamer 1988-89, nr. 635/18, 543.
34
Zie bijvoorbeeld GwH 27 januari 2011, nr. 8/2011, B.8.6.
V L A A M S P A R LEMENT
198
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
Ontwerp van decreet
V L A A M S P A R LEMENT
199
200
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
201
Ontwerp van decreet DE VLAAMSE REGERING, Op voorstel van de Vlaamse minister van Bestuurszaken, Binnenlands Bestuur, Inburgering, Toerisme en Vlaamse Rand en de Vlaamse minister van Welzijn, Volksgezondheid en Gezin; Na beraadslaging, BESLUIT: De Vlaamse minister van Welzijn, Volksgezondheid en Gezin is ermee belast, in naam van de Vlaamse Regering, bij het Vlaams Parlement het ontwerp van decreet in te dienen, waarvan de tekst volgt: Hoofdstuk 1. Algemene bepalingen Artikel 1. Dit decreet regelt een gemeenschapsaangelegenheid. Art. 2. Voor de toepassing van dit decreet wordt verstaan onder: 1° actoren in de zorg: de zorgverleners, de hulpverleners en de voorzieningen; 2° administratie: de administratie van de diensten van de Vlaamse Regering die bevoegd is voor het gezondheids- of welzijnsbeleid, met uitzondering van het Agentschap; 3° Agentschap: het publiekrechtelijk vormgegeven extern verzelfstandigd Vlaams Agentschap voor Samenwerking rond Gegevensdeling tussen de Actoren in de Zorg, opgericht bij artikel 27; 4° authentieke gegevensbron: een authentieke gegevensbron als vermeld in artikel 2, 2°, van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer; 5° Commissie voor de bescherming van de persoonlijke levenssfeer: de commissie, opgericht bij artikel 23 van de Wet Verwerking Persoonsgegevens; 6° dienstenintegrator: een instantie als vermeld in artikel 2, 3°, van het decreet van 13 juli 2012 houdende de oprichting en organisatie van een Vlaamse dienstenintegrator; 7° gegevensdeling: het elektronisch delen, meedelen of uitwisselen van gegevens; 8° gezondheidsbeleid: het beleid met betrekking tot het geheel van aangelegenheden, vermeld in artikel 5, §1, I, van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen waarvoor de Vlaamse Gemeenschap bevoegd is; 9° hulpverlener: de natuurlijke persoon, met uitzondering van de zorgverlener, die op beroepsmatige basis zorg verstrekt; 10° ICT: informatie- en communicatietechnologie; 11° Kaderdecreet: het kaderdecreet Bestuurlijk Beleid van 18 juli 2003; 12° persoonsgegevens: iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon als vermeld in artikel 1, §1, van de Wet Verwerking Persoonsgegevens; 13° privacyregelgeving: het geheel van de geldende regelgeving ter bescherming van de persoonlijke levenssfeer; 14° Sectoraal Comité van het Rijksregister: het sectoraal comité, opgericht binnen de Commissie voor de bescherming van de persoonlijke levenssfeer overeenkomstig artikel 15 van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen; 15° Sectoraal Comité van de Sociale zekerheid en van de Gezondheid: het sectoraal comité, opgericht binnen de Commissie voor de bescherming van de persoonlijke levenssfeer overeenkomstig artikel 37, §1, van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid; V L A A M S P A R LEMENT
202
Stuk 2430 (2013-2014) – Nr. 1
16° toezichtcommissie: de Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer, opgericht bij artikel 10 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer; 17° verzorgingsinstellingen: de instellingen, vermeld in respectievelijk de wet op de ziekenhuizen, gecoördineerd op 10 juli 2008, en in artikel 22, 6°, 34, 12° en 21°, 63 en 65 van de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994; 18° Vlaamse sociale bescherming: de rechten, vermeld in artikel 3 van het decreet van 13 juli 2012 houdende de Vlaamse sociale bescherming; 19° voorziening: een verzorgingsinstelling of elke andere organisatie die in het kader van het gezondheids- of welzijnsbeleid instaat voor de organisatie of uitvoering van zorg of die instaat voor de toekenning van rechten, met inbegrip van de ziekenfondsen en de zorgkassen; 20° welzijnsbeleid: het beleid inzake de bijstand aan personen met betrekking tot het geheel van aangelegenheden, vermeld in artikel 5, §1, II, van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen waarvoor de Vlaamse Gemeenschap bevoegd is, met uitzondering van het beleid inzake onthaal en integratie van inwijkelingen; 21° Wet Verwerking Persoonsgegevens: de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens; 22° ziekenfonds: de rechtspersoon, vermeld in de wet van 6 augustus 1990 betreffende de ziekenfondsen en de landsbonden van ziekenfondsen, erkend volgens artikel 26 van dezelfde wet, voor zover ze een activiteit verrichten in het kader van het gezondheidsof welzijnsbeleid; 23° zorg: één activiteit of het geheel van activiteiten in het kader van het gezondheidsof welzijnsbeleid, waaronder hulp, dienstverlening, ondersteuning, Vlaamse sociale bescherming en zorgverzekering; 24° zorggebruiker: de patiënt, met name de natuurlijke persoon aan wie gezondheidszorg wordt verstrekt, al dan niet op eigen verzoek, of elke andere natuurlijke persoon aan wie zorg wordt verleend, al dan niet op eigen verzoek; 25° zorgkas: een zorgkas die erkend is krachtens artikel 15 van het decreet van 30 maart 1999 houdende de organisatie van de zorgverzekering of de Vlaamse Zorgkas die door het Vlaams Zorgfonds krachtens artikel 14, derde lid, van hetzelfde decreet is opgericht; 26° zorgverlener: de beoefenaar, vermeld in het koninklijk besluit nr. 78 van 10 november 1967 betreffende de uitoefening van de gezondheidszorgberoepen; 27° zorgverzekering: de zorgverzekering, vermeld in het decreet van 30 maart 1999 houdende de organisatie van de zorgverzekering. Art. 3. §1. De individuele dossiers, vermeld in artikel 4, het netwerk, vermeld in artikel 5, en de daarbij horende elektronisch deelbare dossiers, vermeld in artikel 17, alsook het Personenregister WVG, vermeld in artikel 43, worden enkel gebruikt voor de verwerking van de gegevens die betrekking hebben op het gezondheids- of welzijnsbeleid. §2. Aan individuele zorgverleners en hulpverleners die gevestigd zijn in het tweetalige gebied Brussel-Hoofdstad en die in geen enkel georganiseerd verband werken, kunnen in het kader van dit decreet geen verplichtingen worden opgelegd. De Vlaamse Regering kan een intermediaire organisatie aanduiden, gevestigd in het tweetalige gebied Brussel-Hoofdstad en die wegens haar organisatie moet worden beschouwd als uitsluitend te behoren tot de Vlaamse Gemeenschap, waarbij individuele zorgverleners en hulpverleners, die gevestigd zijn in het tweetalige gebied BrusselHoofdstad en die in geen enkel georganiseerd verband werken, op vrijwillige basis kunnen V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
203
aansluiten met het oog op deelname aan het netwerk, vermeld in artikel 5. De Vlaamse Regering kan de nadere voorwaarden uitwerken voor het aansluiten van deze individuele zorgverleners en hulpverleners bij de intermediaire organisatie. Hoofdstuk 2. Verplichting tot het bijhouden van een individueel dossier Art. 4. De zorgverleners, de hulpverleners en de voorzieningen houden van elke zorggebruiker een individueel dossier bij als dat nog niet geregeld is krachtens of bij wet, decreet of ordonnantie. In dat dossier worden de gegevens opgeslagen die gegenereerd worden door zorgverleners en hulpverleners in het kader van een zorgrelatie met de zorggebruiker. Het individuele dossier, vermeld in het eerste lid, bevat ten minste de volgende gegevens: 1° de identiteit, het geslacht en de geboortedatum van de zorggebruiker; 2° het identificatienummer van de zorggebruiker, overeenkomstig artikel 12; 3° het identificatienummer van de zorgverleners of hulpverleners die betrokken zijn bij de zorg, overeenkomstig artikel 12; 4° het ondernemingsnummer van de voorziening, overeenkomstig artikel 12, 3°. Hoofdstuk 3. Het netwerk voor gegevensdeling tussen de actoren in de zorg Afdeling 1. Organisatie van het netwerk voor gegevensdeling tussen de actoren in de zorg Art. 5. Het Agentschap organiseert een netwerk voor veilige gegevensdeling onder de benaming “het netwerk voor gegevensdeling tussen de actoren in de zorg” hierna “het netwerk” te noemen. Afdeling 2. Doelstellingen van en deelname aan het netwerk voor gegevensdeling tussen de actoren in de zorg Onderafdeling 1. Doelstellingen van het netwerk voor gegevensdeling tussen de actoren in de zorg Art. 6. Het netwerk heeft tot doel om de samenwerking rond efficiënte en veilige gegevensdeling, en in het bijzonder het delen van persoonsgegevens, tussen alle actoren in de zorg onderling te faciliteren met het oog op een continue en kwaliteitsvolle zorgverstrekking aan zorggebruikers. Het netwerk heeft ook tot doel de samenwerking rond efficiënte en veilige gegevensdeling te faciliteren om op die manier zorggebruikers rechten te laten genieten die voortvloeien uit de regelgeving over de Vlaamse sociale bescherming en de zorgverzekering. Dat gebeurt op een zodanige wijze dat zo weinig mogelijk administratieve lasten worden veroorzaakt voor de zorggebruiker en voor de actoren in de zorg. Onderafdeling 2. Deelname aan het netwerk voor gegevensdeling tussen de actoren in de zorg via een dienstenintegrator Art. 7. Onder de voorwaarden, bepaald door de Vlaamse Regering, en na eensluidend advies van het Agentschap zijn de actoren in de zorg gehouden tot deelname aan het netwerk. De zorggebruiker kan, met toepassing van artikel 17, §3, deelnemen aan het netwerk. De Vlaamse Regering kan, na positief advies van het Agentschap en na advies van de toezichtcommissie, bepalen voor welke taken de administratie deelneemt aan het netwerk. V L A A M S P A R LEMENT
204
Stuk 2430 (2013-2014) – Nr. 1
Art. 8. §1. Elke gegevensdeling, vermeld in artikel 6, verloopt over het netwerk. §2. Volgende actoren in de zorg, met uitzondering van de instellingen van sociale zekerheid, vermeld in artikel 2, 2°, van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid, dienen gebruik te maken van het eHealth-platform, opgericht bij de wet van 21 augustus 2008 houdende oprichting en organisatie van het eHealth-platform, voor de uitvoering van hun verplichtingen in het kader van dit decreet: 1° de zorgverleners; 2° de hulpverleners die niet behoren tot de administratie; 3° de voorzieningen die niet behoren tot de administratie. Volgende actoren in de zorg, met uitzondering van de instellingen van sociale zekerheid, vermeld in artikel 2, 2°, van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid, dienen gebruik te maken van Vlaamse dienstenintegrator, opgericht bij het decreet van 13 juli 2012 houdende de oprichting en organisatie van een Vlaamse dienstenintegrator, voor de uitvoering van hun verplichtingen in het kader van dit decreet: 1° de hulpverleners die behoren tot de administratie; 2° de voorzieningen die behoren tot de administratie. §3. In afwijking van paragraaf 2, kunnen de actoren in de zorg die reeds vóór de inwerkingtreding van het decreet van 13 juli 2012 houdende de oprichting en organisatie van een Vlaamse dienstenintegrator op een privacyconforme manier voor een bepaalde gegevensdeling met een andere dienstenintegrator werkten, deze dienstenintegrator behouden indien de omschakeling naar de dienstenintegrator, vermeld in paragraaf 2, een aanzienlijke meerkost met zich mee zou brengen. De Vlaamse Regering kan, na advies van de toezichtcommissie, bepalen wat verstaan moet worden onder privacyconform. De Vlaamse Regering kan verder bepalen wat moet worden verstaan onder een aanzienlijke meerkost en bepaalt de aanvraagprocedure. Afdeling 3. Basisprincipes en werking van het netwerk voor gegevensdeling tussen de actoren in de zorg Onderafdeling 1. Basisprincipes van het netwerk voor gegevensdeling tussen de actoren in de zorg Art. 9. Dit decreet kan geen afbreuk doen aan de Wet Verwerking Persoonsgegevens, aan de wet van 22 augustus 2002 betreffende de rechten van de patiënt, aan de wettelijke en reglementaire bepalingen met betrekking tot de uitoefening van de geneeskunde, aan het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, aan het decreet van 13 juli 2012 houdende de oprichting en organisatie van een Vlaamse dienstenintegrator en aan de wettelijke en reglementaire bepalingen met betrekking tot het beroepsgeheim, met inbegrip van artikel 458 van het Strafwetboek. Art. 10. Met behoud van de toepassing van artikel 16, §4, van de Wet Verwerking Persoonsgegevens, bepalen de voorzieningen en, in voorkomend geval, de zorgverleners of de hulpverleners in welke mate en op welke wijze de gegevens in individuele dossiers toegankelijk zijn voor personen die bij hun activiteiten in het kader van de zorg betrokken zijn, rekening houdend met de functie van die personen, de aard van de gegevens en de potentiële risico’s die eraan verbonden zijn, alsook met de bepalingen van dit decreet. De voorzieningen nemen die regeling op in het veiligheidsbeleid, vermeld in artikel 11, §2. De Vlaamse Regering bepaalt, na positief advies van het Agentschap, hoe de zorgverleners en de hulpverleners hun werkwijze documenteren. V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
205
Art. 11. §1. Iedere voorziening wijst, al dan niet onder zijn medewerkers, een veiligheidsconsulent aan, overeenkomstig artikel 8, §2, en 10 van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen. Iedere voorziening die ook een instantie is in de zin van artikel 4, §1, van het decreet van 26 maart 2004 betreffende de openbaarheid van bestuur, kan deze veiligheidsconsulent pas aanstellen na gunstig advies van de toezichtcommissie, overeenkomstig artikel 2, §2, van het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer. Iedere veiligheidsconsulent van of aangesteld door een voorziening voldoet aan de bepalingen van het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, zelfs als de voorziening niet onder het toepassingsgebied van dit besluit valt. §2. Iedere voorziening stelt een veiligheidsbeleid op dat voortwerkt op het ontwerp van veiligheidsplan, overeenkomstig artikel 10 van het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer. Dat veiligheidsbeleid wordt aangevuld met de wijze waarop de zorggebruiker geïnformeerd wordt over zijn rechten in het kader van dit decreet en de rol die de veiligheidsconsulent opneemt. De Vlaamse Regering bepaalt na advies van het Agentschap en de toezichtcommissie de voorwaarden waaronder dat veiligheidsbeleid wordt bekendgemaakt. §3. Het Agentschap wijst overeenkomstig artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer een veiligheidsconsulent aan, met behoud van de toepassing van de andere artikelen van hetzelfde decreet. Het Agentschap stelt overeenkomstig artikel 10 van het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, een veiligheidsbeleid op, met behoud van de toepassing van de andere artikelen van hetzelfde besluit. Dat veiligheidsbeleid wordt aangevuld met de elementen, vermeld in paragraaf 2. §4. De Vlaamse Regering kan, na positief advies van het Agentschap en advies van de toezichtcommissie, bijkomende regels bepalen, met behoud van de toepassing van de regels die worden uitgevaardigd door de dienstenintegrator waarmee wordt samengewerkt, voor: 1° het veiligheidsbeleid; 2° de opdrachten van de veiligheidsconsulenten, hun bevoegdheden, hun onafhankelijkheid, verantwoordelijkheid en deskundigheid. Art. 12. Voor de gegevensdeling via het netwerk worden de volgende identificatiemiddelen gebruikt: 1° het identificatienummer van het Rijksregister, als het om gegevens gaat die betrekking hebben op een natuurlijke persoon die in het Rijksregister opgenomen is; 2° het identificatienummer van de Kruispuntbank van de Sociale Zekerheid, vermeld in de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid, als het om gegevens gaat die betrekking hebben op een natuurlijke persoon die niet in het Rijksregister opgenomen is;
V L A A M S P A R LEMENT
206
Stuk 2430 (2013-2014) – Nr. 1
3° het ondernemingsnummer, als de gegevens betrekking hebben op een onderneming die is opgenomen in de Kruispuntbank van Ondernemingen; 4° de identificatiemiddelen uit de authentieke gegevensbronnen waarvan het gebruik volgens artikel 29, 6°, verplicht is. Art. 13. Elke gegevensmededeling van persoonsgegevens via het netwerk vereist een principiële machtiging van de afdeling Gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid, behalve het identificatienummer van het Rijksregister, vermeld in artikel 2, tweede lid, van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen, en de informatiegegevens, vermeld in artikel 3 van dezelfde wet, die bij gebruik een principiële machtiging van het Sectoraal Comité van het Rijksregister vereisen, overeenkomstig artikel 5 en 8 van dezelfde wet. Indien de afdeling Gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid de machtigingsaanvraag, vermeld in het eerste lid, weigert of koppelt aan voorwaarden, kan de Vlaamse Regering, na advies van de toezichtcommissie, over de machtigingsaanvraag of over de beraadslaging van de afdeling Gezondheid beslissen, met uitzondering van de gegevens die door of ter uitvoering van een federale wet aan de bevoegdheid van de afdeling Gezondheid zijn toevertrouwd. Onderafdeling 2. Werking van het netwerk voor gegevensdeling tussen de actoren in de zorg Art. 14. De werking van het netwerk is gebaseerd op een gedecentraliseerde verantwoordelijkheid voor de inhoud van het elektronisch deelbaar dossier, vermeld in artikel 17. Dat sluit niet uit dat onderdelen van een gedecentraliseerd elektronisch deelbaar dossier kunnen worden opgeslagen in een veilige gedeelde omgeving. De zorgverleners, de hulpverleners, de voorzieningen en de administratie zijn verantwoordelijk voor de inhoud die ze ter beschikking stellen via het netwerk en voor het zorgvuldig gebruik van de gegevens, al dan niet persoonsgegevens, die ze verkregen hebben via het netwerk. Het Agentschap is verantwoordelijk voor de verwerking van de persoonsgegevens in het kader van de organisatie van het netwerk. De zorgverleners, de hulpverleners, de voorzieningen, de administratie en het Agentschap dienen de nodige maatregelen te treffen ter bescherming van de persoonsgegevens. Art. 15. Met behoud van de toepassing van andersluidende regelgeving, hebben de gegevens die via het netwerk op elektronische wijze gedeeld worden, alsook de weergave ervan op een leesbare drager, tot bewijs van het tegendeel, dezelfde wettelijke bewijskracht als gegevens die op papieren dragers zijn meegedeeld. Afdeling 4. Het individuele en elektronisch deelbaar dossier Art. 16. De Vlaamse Regering kan, na positief advies van het Agentschap en na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer, nadere regels uitvaardigen over de inhoud en de vorm van de gegevens die in het individuele dossier, vermeld in artikel 4 worden opgenomen, met het oog op de invoer en het gebruik van eenduidige gegevens in het netwerk om een continue en kwaliteitsvolle uitvoering van de zorg te bewerkstelligen.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
207
De Vlaamse Regering kan, na positief advies van het Agentschap en na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer, ook regels uitvaardigen over de inhoud en de vorm van de gegevens die in het individuele dossier worden opgenomen, om zorggebruikers rechten te laten genieten die voortvloeien uit de regelgeving over de Vlaamse sociale bescherming en de zorgverzekering, op een zodanige wijze dat ze zo weinig mogelijk administratieve lasten veroorzaken voor de rechthebbende zorggebruiker en voor de actoren in de zorg. Het Agentschap kan aanpassingen aan de procedures voor het gegevensbeheer door de administratie voorstellen aan de Vlaamse Regering om het individuele dossier te verrijken met aanvullende gegevens van administratieve aard. Art. 17. §1. De Vlaamse Regering kan, na eensluidend advies van het Agentschap, de actor in de zorg, bevoegd voor het bijhouden van het individueel dossier of een ander dossier opgelegd krachtens een wet, decreet of ordonnantie betreffende een individuele zorggebruiker, verplichten een elektronisch deelbaar dossier bij te houden. Dit elektronisch deelbaar dossier bevat enkel de gegevens die gedeeld worden met andere actoren in de zorg, conform het derde lid en paragraaf 2. Het elektronisch deelbaar dossier bevat altijd volgende gegevens: 1° de identiteit, het geslacht en de geboortedatum van de zorggebruiker; 2° het identificatienummer van de zorggebruiker, overeenkomstig artikel 12; 3° het identificatienummer van de zorgverleners of hulpverleners die betrokken zijn bij de zorg, overeenkomstig artikel 12; 4° het ondernemingsnummer van de voorziening, overeenkomstig artikel 12, 3°. §2. De Vlaamse Regering bepaalt, na positief advies van het Agentschap, voor elke categorie van actor in de zorg welke gegevens met welke categorieën van actoren in de zorg gedeeld worden. De gegevens die gedeeld worden, moeten: 1° op elektronische, uniforme en gestandaardiseerde wijze uit het individueel dossier of uit een ander dossier opgelegd krachtens een wet, decreet of ordonnantie betreffende een individuele zorggebruiker worden overgenomen; 2° noodzakelijk zijn om in het kader van de gegevensdeling de efficiëntie, de effectiviteit en de kwaliteit van de zorg voor de zorggebruiker te maximaliseren. De Vlaamse Regering kan, na positief advies van het Agentschap en na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer, nadere regels uitvaardigen over de inhoud en de vorm van de gegevens die in het elektronisch deelbaar dossier worden opgenomen, met het oog op de invoer en het gebruik van eenduidige gegevens in het netwerk om een continue en kwaliteitsvolle uitvoering van de zorg te bewerkstelligen. De Vlaamse Regering kan, na positief advies van het Agentschap en na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer, ook regels uitvaardigen over de inhoud en de vorm van de gegevens die in het elektronisch deelbaar dossier worden opgenomen, om zorggebruikers rechten te laten genieten die voortvloeien uit de regelgeving over de Vlaamse sociale bescherming en de zorgverzekering op een zodanige wijze dat ze zo weinig mogelijk administratieve lasten veroorzaken voor de rechthebbende zorggebruiker en voor de actoren in de zorg. Het Agentschap kan aanpassingen aan de procedures voor het gegevensbeheer door de administratie voorstellen aan de Vlaamse Regering om het elektronisch deelbaar dossier te verrijken met aanvullende gegevens van administratieve aard. V L A A M S P A R LEMENT
208
Stuk 2430 (2013-2014) – Nr. 1
§3. De Vlaamse Regering kan, na positief advies van het Agentschap en na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer, bepalen dat het elektronisch deelbaar dossier moet worden aangevuld met een onderdeel dat bestemd is voor de invoer van gegevens door de zorggebruiker. Dat onderdeel kan worden geraadpleegd door zorgverleners en hulpverleners, die al dan niet verbonden zijn aan een voorziening, rekening houdend met het gebruikers- en toegangsbeheer, vermeld in artikel 25, 2°, en het verwijzingsrepertorium, vermeld in artikel 25, 3°. Art. 18. Iedere zorgverlener en iedere hulpverlener, die al dan niet verbonden is aan een voorziening, stelt via het netwerk de elektronisch deelbare dossiers ter beschikking die door hem beheerd worden, rekening houdend met de toestemming van de zorggebruiker, vermeld in artikel 22, het gebruikers- en toegangsbeheer, vermeld in artikel 25, 2°, en het verwijzingsrepertorium, vermeld in artikel 25, 3°. Die elektronisch deelbare dossiers kunnen geraadpleegd worden door andere zorgverleners en hulpverleners, die al dan niet verbonden zijn aan een voorziening, die een zorgrelatie hebben met de zorggebruiker, rekening houdend met de toestemming van de zorggebruiker, vermeld in artikel 22, het gebruikers- en toegangsbeheer, vermeld in artikel 25, 2°, en het verwijzingsrepertorium, vermeld in artikel 25, 3°. De Vlaamse Regering bepaalt, na positief advies van het Agentschap, de voorwaarden waaronder en de wijze waarop de elektronisch deelbare dossiers worden opgenomen in het verwijzingsrepertorium, vermeld in artikel 25, 3°. Art. 19. Met behoud van de toepassing van andersluidende regelgeving, wordt het individuele of elektronisch deelbaar dossier bijgehouden gedurende een termijn van dertig jaar vanaf de laatste aanpassing van het dossier. Afdeling 5. Rechten van de zorggebruiker bij de aanwending van de gegevens Art. 20. Voor de regels betreffende de rechten van de zorggebruiker inzake toegang, inzage en verzet gelden de bepalingen van de Wet Verwerking Persoonsgegevens, de wet van 22 augustus 2002 betreffende de rechten van de patiënt en de regelgeving in het kader van het gezondheids- of welzijnsbeleid. Art. 21. De zorgverlener of hulpverlener brengt de zorggebruiker ervan op de hoogte dat er een individueel dossier en een elektronisch deelbaar dossier over hem wordt bijgehouden, overeenkomstig artikel 4 en 17. De Vlaamse Regering kan na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer verdere regels met betrekking tot het eerste lid uitwerken. Art. 22. §1. Voor de toegang van actoren in de zorg tot het elektronisch deelbare dossier van de zorggebruiker is de schriftelijke toestemming van de zorggebruiker vereist. Die toestemming kan schriftelijk worden ingetrokken. De inhoud van de toestemming van de zorggebruiker blijft ongewijzigd doorheen de tijd als de toestemming niet wordt gewijzigd. De toestemming kan ook elektronisch worden gegeven of ingetrokken, indien deze elektronische toestemming dezelfde waarborgen biedt als een schriftelijke toestemming. Deze elektronische toestemming kan enkel worden toegepast na positief advies van de Commissie voor de bescherming van de persoonlijke levenssfeer. De schriftelijke of elektronische toestemming, vermeld in het eerste lid, moet voldoen aan de voorwaarden van artikel 1, §8, van de Wet Verwerking Persoonsgegevens.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
209
De schriftelijke of elektronische toestemming, vermeld in het eerste lid, geldt met behoud van de toepassing van de andere verwerkingsgronden, vermeld in artikel 7, §2, van de Wet Verwerking Persoonsgegevens. §2. De minderjarige zorggebruiker geeft zelfstandig zijn toestemming, vermeld in paragraaf 1, op voorwaarde dat hij tot een redelijke beoordeling van zijn belangen in staat is, rekening houdend met zijn leeftijd en maturiteit. De minderjarige van twaalf jaar of ouder wordt vermoed in staat te zijn tot een redelijke beoordeling van zijn belangen. De ouders die het gezag over de minderjarige uitoefenen of zijn voogd oefenen de toestemming uit voor een minderjarige zorggebruiker die nog niet tot een redelijke beoordeling van zijn belangen in staat is. De minderjarige zorggebruiker wordt zoveel als mogelijk en in verhouding tot zijn begripsvermogen betrokken bij de toestemming. §3. Bij een meerderjarige zorggebruiker wordt de toestemming, vermeld in paragraaf 1, verkregen overeenkomstig artikel 14 van de wet van 22 augustus 2002 betreffende de rechten van de patiënt. §4. De zorggebruiker wordt actief geïnformeerd over zijn rechten in het kader van dit decreet. §5. De Vlaamse Regering werkt, na positief advies van het Agentschap en na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer, de verdere regels met betrekking tot paragraaf 1 en 4 uit. De Vlaamse Regering kan, na positief advies van het Agentschap, een gedifferentieerde toestemming met betrekking tot individuele actoren in de zorg of categorieën van actoren in de zorg uitwerken. Art. 23. Met behoud van de toepassing van andersluidende regelgeving, heeft de zorggebruiker het recht om te weten: 1° wie een elektronisch deelbaar dossier over hem bijhoudt, door zijn verwijzingsrepertorium te consulteren; 2° wie welke soort gegevens over hem bijhoudt; 3° wie op welk moment zijn gegevens heeft geraadpleegd. De Vlaamse Regering bepaalt de nadere regels met betrekking tot de uitoefening van de rechten, bepaald in het eerste lid, en met betrekking tot de personen die de zorggebruiker kunnen bijstaan bij de uitoefening van zijn rechten, met behoud van de toepassing van de Wet Verwerking Persoonsgegevens. Afdeling 6. Beheer van het netwerk voor gegevensdeling tussen de actoren in de zorg Art. 24. Het netwerk wordt beheerd door het Agentschap. Art. 25. Het Agentschap vervult voor het beheer van het netwerk minstens de volgende taken: 1° het verzekeren van de dagelijkse werking van het netwerk; 2° het organiseren van de opmaak en het gebruik van het gebruikers- en toegangsbeheer met betrekking tot de individuele elektronisch deelbare dossiers die via het netwerk worden ontsloten, na machtiging van de afdeling Gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid, in samenspraak met de dienstenintegratoren en met vertegenwoordigers van de zorgverleners, de hulpverleners, de voorzieningen en de zorggebruikers; V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
210
3° het organiseren van de opmaak en het gebruik van een verwijzingsrepertorium waarbij wordt aangeduid welke zorgverleners, hulpverleners en voorzieningen welk type gegevens bewaren met betrekking tot welke zorggebruikers, na machtiging van de afdeling Gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid, in samenspraak met de dienstenintegratoren en met vertegenwoordigers van de zorgverleners, de hulpverleners, de voorzieningen en de zorggebruikers; 4° het verzekeren van de optimale gegevensdeling tussen het Agentschap, de zorgverleners, de hulpverleners, de voorzieningen en de dienstenintegratoren; 5° het formuleren van adviezen voor een verdere optimalisering van het netwerk; 6° het adviseren aan de Vlaamse Regering met betrekking tot het vastleggen en verzekeren van een gecoördineerd veiligheidsbeleid en -beheer voor het netwerk ten behoeve van de zorggebruiker; 7° het overleggen en samenwerken met de toezichtcommissie en de bevoegde sectorale comités. Het Agentschap kan, als dat nog niet door de dienstenintegrator, vermeld in artikel 8, §2, eerste lid, 1°, is gebeurd, nagaan of softwarepakketten voor het beheer van elektronisch deelbare dossiers voldoen aan de vastgelegde ICT-gerelateerde functionele of technische normen, standaarden, specificaties, en basisarchitectuur, en die softwarepakketten registreren. Het Agentschap bepaalt daarvoor, na goedkeuring van het ontwerp door de Vlaamse Regering, de nadere regels. Afdeling 7. Controle Art. 26. De Vlaamse Regering kan de controle regelen op de verplichtingen die in dit hoofdstuk worden opgelegd. Hoofdstuk 4. Oprichting van het publiekrechtelijk vormgegeven extern verzelfstandigd agentschap “Vlaams Agentschap voor Samenwerking rond Gegevensdeling tussen de Actoren in de Zorg” Afdeling 1. Oprichting Art. 27. Er wordt een publiekrechtelijk vormgegeven extern verzelfstandigd agentschap met rechtspersoonlijkheid opgericht als vermeld in artikel 13 van het Kaderdecreet. Het agentschap draagt als naam “Vlaams Agentschap voor Samenwerking rond Gegevensdeling tussen de Actoren in de Zorg”. De Vlaamse Regering bepaalt de vestigingsplaats van het Agentschap en bepaalt tot welk homogeen beleidsdomein het Agentschap behoort. De bepalingen van het Kaderdecreet zijn van toepassing op het Agentschap, met uitzondering van artikel 4, §2, 1°. Afdeling 2. Missie, taken en bevoegdheden Art. 28. Het Agentschap heeft als missie het bevorderen en regelen van de samenwerking op het vlak van gegevensdeling, zowel tussen de actoren in de zorg met het oog op de verbetering van de kwaliteit van zorg, als tussen actoren in de zorg en de administratie om zorggebruikers op een administratief vereenvoudigde wijze rechten te laten genieten die voortvloeien uit de regelgeving inzake de Vlaamse sociale bescherming en de zorgverzekering.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
211
De missie wordt volbracht met de nodige waarborgen op het vlak van informatieveiligheid, de bescherming van de persoonlijke levenssfeer van de zorggebruikers, de zorgverleners en de hulpverleners en met respect voor het beroepsgeheim. Art. 29. Het Agentschap vervult minstens de volgende taken: 1° het ontwikkelen van een visie en een strategie voor een effectieve, efficiënte en goed beveiligde gegevensdeling tussen de actoren in de zorg; 2° het vastleggen van nuttige ICT-gerelateerde functionele en technische normen, standaarden en specificaties en basisarchitectuur ter ondersteuning van de visie en strategie; 3° het beheren van het netwerk, zoals bepaald in artikel 25; 4° het vertegenwoordigen van het beleidsdomein, bevoegd voor het gezondheids- of welzijnsbeleid, in beleidsdomeinoverschrijdende overleg- en beheersorganen voor gegevensdeling, overeenkomstig de voorwaarden, zoals vastgelegd door de beleidsraad van het beleidsdomein, bevoegd voor het gezondheids- of welzijnsbeleid; 5° het sluiten van overeenkomsten; 6° het regelen van de gegevensdeling waarbij het Agentschap onder andere beslist welke authentieke gegevensbronnen moeten worden gebruikt, met behoud van de toepassing van artikel 3 en 4 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer. Voor Vlaamse authentieke gegevensbronnen die persoonsgegevens bevatten wordt het advies van de toezichtcommissie gevraagd; 7° het opstellen van de legislatuurrapportage van de door het Agentschap gerealiseerde vorderingen aan het Vlaams Parlement. Art. 30. De Vlaamse Regering wordt gemachtigd om, in het raam van de missie en de taken van het Agentschap, bijzondere opdrachten aan het Agentschap toe te wijzen. Art. 31. Het Agentschap is gerechtigd alle activiteiten te verrichten die rechtstreeks of onrechtstreeks bijdragen tot de verwezenlijking van de missie, de taken en de bijzondere opdrachten. Afdeling 3. Bestuur en werking Art. 32. Het Agentschap wordt bestuurd door een raad van bestuur, samengesteld uit tweeëntwintig leden met aantoonbare deskundigheid, met inbegrip van een voorzitter en een ondervoorzitter, en met behoud van de toepassing van artikel 18, §2, van het Kaderdecreet, van wie: 1° vier vertegenwoordigers van voorzieningen; 2° vier vertegenwoordigers van zorggebruikers; 3° vier vertegenwoordigers van zorgverleners en hulpverleners die binnen voorzieningen werken, waaronder minstens één vertegenwoordiger van de artsen; 4° vier vertegenwoordigers van zorgverleners en hulpverleners die buiten voorzieningen werken, waaronder minstens twee vertegenwoordigers van de artsen; 5° twee vertegenwoordigers van de sociale partners; 6° twee vertegenwoordigers van de ziekenfondsen; 7° twee vertegenwoordigers van de zorgkassen.
V L A A M S P A R LEMENT
212
Stuk 2430 (2013-2014) – Nr. 1
Met behoud van de toepassing van artikel 21 van het Kaderdecreet moet de kandidaat aan de volgende voorwaarden voldoen om tot lid benoemd te kunnen worden en lid te kunnen blijven: 1° de burgerlijke en politieke rechten genieten; 2° geen lid zijn van de toezichtcommissie of een bevoegd sectoraal comité; 3° niet betrokken zijn bij de productie van gecommercialiseerde ICT-software of -hardware. Aan de raad van bestuur kan een vertegenwoordiger van het eHealth-platform en van de Vlaamse Dienstenintegrator deelnemen. Deze vertegenwoordigers hebben een raadgevende stem. Art. 33. De raad van bestuur van het Agentschap beslist met een tweederdemeerderheid en functioneert overeenkomstig de regels die gelden voor beraadslagende organen. Art. 34. De raad van bestuur van het Agentschap vertegenwoordigt het Agentschap in rechte en in feite. De raad van bestuur is, met behoud van de toepassing van de bevoegdheden die toegewezen zijn aan de gedelegeerd bestuurder van het Agentschap, bevoegd voor het beheer van het Agentschap in de meest ruime zin, tenzij het in dit decreet anders is bepaald. De raad van bestuur bepaalt in een reglement van inwendige orde de bevoegdheden die gedelegeerd worden aan de gedelegeerd bestuurder en de voorwaarden van die delegatie. Alleen de volgende bevoegdheden kan de raad van bestuur niet op algemene wijze delegeren: 1° de strategische doelstellingen van het Agentschap bepalen; 2° de beheersovereenkomst sluiten; 3° de begroting opstellen; 4° de algemene rekening vaststellen; 5° de bevoegdheden die door de rechtspositieregeling van het personeel worden toegewezen aan de raad van bestuur. De raad van bestuur regelt in het reglement van inwendige orde zijn eigen werking. Het goedgekeurde of gewijzigde reglement wordt door de raad van bestuur ter bekrachtiging voorgelegd aan de Vlaamse Regering. Het reglement treedt in werking na de bekrachtiging door de Vlaamse Regering. Als de Vlaamse Regering het reglement niet bekrachtigt of niet afwijst binnen drie maanden na de verzending ervan, treedt het reglement automatisch in werking. Art. 35. De Vlaamse Regering stelt een gedelegeerd bestuurder aan die belast is met het dagelijks bestuur van het Agentschap. De gedelegeerd bestuurder woont de vergaderingen van de raad van bestuur bij met raadgevende stem. Art. 36. De regeringsafgevaardigde, aangesteld bij besluit van de Vlaamse Regering op voordracht van de bevoegde minister onder wie het Agentschap zal ressorteren, brengt ook verslag uit aan de minister, bevoegd voor het algemeen beleid inzake informatie- en communicatietechnologie in de Vlaamse administratie en voor het e-government.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
213
Afdeling 4. Overlegcomité Art. 37. Bij het Agentschap worden overlegcomités opgericht. Een overlegcomité staat de raad van bestuur bij met betrekking tot specifieke aspecten van gegevensdeling. Een overlegcomité kan initiatieven voorstellen ter bevordering en ter bestendiging van elektronische dienstverlening aan de actoren in de zorg en de zorggebruikers, en alle maatregelen voorstellen die kunnen bijdragen tot een veilige en vertrouwelijke behandeling van persoonsgegevens of tot een administratieve vereenvoudiging voor de actoren in de zorg en de zorggebruikers. De raad van bestuur kan alleen gemotiveerd afwijken van het advies van een overlegcomité. Art. 38. De Vlaamse Regering keurt, na advies van het Agentschap, de samenstelling van het overlegcomité goed en omschrijft, zo nodig, nader zijn bevoegdheden, bepaalt de nadere regels voor zijn werking en benoemt zijn voorzitter. Er worden minstens twee overlegcomités opgericht: 1° een overlegcomité dat bevoegd is voor de gegevensdeling van persoonsgegevens met het oog op een continue en kwaliteitsvolle verstrekking van zorg; 2° een overlegcomité dat bevoegd is voor de gegevensdeling met het oog op het genot van de rechten die voortvloeien uit de regelgeving over de sociale bescherming, waarin ook de administratie wordt opgenomen. De Vlaamse Regering bepaalt de regels voor de vergoeding van de leden van het overlegcomité en van de deskundigen op wie een beroep wordt gedaan. Afdeling 5. Financiële middelen Art. 39. Het Agentschap kan beschikken over de volgende ontvangsten: 1° dotaties; 2° leningen; 3° fiscale heffingen als die bij decreet toegewezen worden aan het Agentschap; 4° retributies als die bij decreet toegewezen worden aan het Agentschap; 5° ontvangsten die voortvloeien uit daden van beheer of beschikking met betrekking tot eigen domeingoederen; 6° schenkingen en legaten in speciën; 7° inkomsten uit eigen participaties en uit leningen die het Agentschap verstrekt aan derden; 8° opbrengsten uit de verkoop van eigen participaties; 9° de subsidies waarvoor het Agentschap als begunstigde in aanmerking komt; 10° de terugvorderingen van ten onrechte gedane uitgaven; 11° vergoedingen voor prestaties aan derden, volgens de voorwaarden, bepaald in de beheersovereenkomst; 12° de opbrengst van sponsoring. Tenzij het anders is bepaald in een decreet, worden de ontvangsten, vermeld in het eerste lid, beschouwd als ontvangsten die bestemd zijn voor de gezamenlijke uitgaven. Het Agentschap kan schenkingen of legaten aanvaarden. De gedelegeerd bestuurder beoordeelt vooraf de opportuniteit en de risico’s van de aanvaarding.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
214
Art. 40. Het Agentschap wordt gemachtigd om een reservefonds aan te leggen. In de begroting situeert het reservefonds zich op het niveau van de totaliteit van het Agentschap. Het Agentschap mag de middelen in het reservefonds voor de volgende taken aanwenden: 1° voor de taken, vermeld in artikel 29, en voor de bijzondere opdrachten die de Vlaamse Regering met toepassing van artikel 30 aan het Agentschap opdraagt; 2° voor het verwerven en beheren van patrimonium dat wordt aangewend voor de realisatie van de taken, vermeld in artikel 29, en voor de bijzondere opdrachten die de Vlaamse Regering met toepassing van artikel 30 aan het Agentschap opdraagt. Het spijzen van het reservefonds is afhankelijk van een machtiging door het Vlaams Parlement in de jaarlijkse begroting. Die machtiging kan alleen betrekking hebben op het deel van de uitgavenkredieten dat in de begroting aan het Agentschap wordt toegekend en dat in het begrotingsjaar zelf niet wordt aangewend. Afdeling 6. Coördinatie Art. 41. §1. De Vlaamse Regering wordt ermee belast de bestaande wets- en decreetbepalingen te wijzigen, aan te vullen, te vervangen of op te heffen, om ze in overeenstemming te brengen met de bepalingen van dit decreet en van het Kaderdecreet. De besluiten die krachtens deze paragraaf worden vastgesteld, houden op uitwerking te hebben als ze niet bij decreet zijn bekrachtigd negen maanden na de datum van de inwerkingtreding ervan. De bekrachtiging werkt terug tot die laatste datum. De bevoegdheid, vermeld in deze paragraaf, die aan de Vlaamse Regering wordt opgedragen, vervalt negen maanden na de inwerkingtreding van dit decreet. Na die datum kunnen de besluiten die krachtens deze paragraaf zijn vastgesteld en zijn bekrachtigd, alleen bij een decreet worden gewijzigd, aangevuld, vervangen of opgeheven. §2. De Vlaamse Regering kan de bepalingen van de decreten betreffende het Agentschap coördineren, alsook de bepalingen die daarin uitdrukkelijk of stilzwijgend wijzigingen hebben aangebracht, tot het tijdstip van de coördinatie. Daartoe kan ze: 1° de te coördineren bepalingen anders inrichten, inzonderheid opnieuw nummeren en vernummeren; 2° de verwijzingen in de te coördineren bepalingen dienovereenkomstig vernummeren; 3° de te coördineren bepalingen met het oog op onderlinge overeenstemming en eenheid van terminologie herschrijven, zonder te raken aan de erin neergelegde beginselen. De coördinatie treedt pas in werking nadat ze bij decreet is bekrachtigd. Art. 42. De Vlaamse Regering stelt aan het Agentschap onroerende goederen ter beschikking om zijn taken te vervullen. Ze kan nadere regels bepalen voor die terbeschikkingstelling. Hoofdstuk 5. Oprichting van het personenregister WVG Art. 43. Er wordt een personenregister opgericht, hierna “Personenregister WVG” te noemen, dat de volgende gegevens bevat: 1° de informatiegegevens, vermeld in artikel 3, eerste lid, 1° tot en met 10°, en tweede lid, van de wet van 8 augustus 1983 tot regeling van het Rijksregister van de natuurlijke personen; V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
215
2° het identificatienummer van het Rijksregister, als het om gegevens gaat die betrekking hebben op een natuurlijke persoon die in het Rijksregister opgenomen is; 3° het identificatienummer van de Kruispuntbank van de Sociale Zekerheid, vermeld in de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid, als het om gegevens gaat die betrekking hebben op een natuurlijke persoon die niet in het Rijksregister opgenomen is. De administratie gebruikt het Personenregister WVG ter uitvoering van haar reglementaire taken, na machtiging door het Sectoraal comité van het Rijksregister. De actoren in de zorg kunnen het Personenregister WVG, na machtiging door het Sectoraal comité van het Rijksregister, gebruiken om hun taken uit te voeren. De Vlaamse Regering bepaalt de nadere voorwaarden met betrekking tot het Personenregister WVG. De verantwoordelijke voor de verwerking van het Personenregister WVG is het Departement Welzijn, Volksgezondheid en Gezin. Het Departement Welzijn, Volksgezondheid en Gezin gaat voor elke toegang tot het Personenregister WVG na of de betrokken actor hiertoe gemachtigd is. Het gebruik van het Personenregister WVG wordt elke vijf jaar geëvalueerd. Deze evaluatie gebeurt na het inwinnen van het advies van de toezichtcommissie, het Sectoraal Comité van het Rijksregister en de Vlaamse Dienstenintegrator. Indien deze adviezen unaniem negatief zijn, wordt het Personenregister WVG afgeschaft. De Vlaamse Regering beslist bij tegenstrijdige adviezen over het voortbestaan van het Personenregister WVG. Hoofdstuk 6. Administratieve sancties Art. 44. §1. De erkenning die door de Vlaamse Gemeenschap verleend is aan een voorziening, kan door de erkennende instantie geschorst of ingetrokken worden als de opdrachten of verplichtingen die voortvloeien uit dit decreet, niet vervuld of niet nageleefd worden door de betrokken voorziening. De aanwijzing als dienstenintegrator kan door de Vlaamse Regering worden geschorst of vervallen worden verklaard als de dienstenintegrator de opdrachten of verplichtingen die voortvloeien uit dit decreet, niet naleeft. §2. De subsidie, verkregen in het kader van het gezondheids- of welzijnsbeleid, kan door de subsidiërende instantie worden ingehouden of teruggevorderd als een voorziening de opdrachten of verplichtingen die voortvloeien uit dit decreet, niet vervult of niet naleeft. §3. Het Agentschap kan aan een voorziening die de opdrachten of verplichtingen die voortvloeien uit dit decreet, niet vervult of niet naleeft, een administratieve geldboete van 100 tot 100.000 euro opleggen. Het Agentschap kan aan een zorgverlener of een hulpverlener die de opdrachten of verplichtingen die voortvloeien uit dit decreet, niet vervult of niet naleeft, een administratieve geldboete van 100 tot 40.000 euro opleggen. Daarnaast kan het Agentschap een zorgverlener, een hulpverlener of een voorziening de toegang tot het netwerk ontzeggen. Die sancties kunnen worden opgelegd boven op de sanctie, vermeld in paragraaf 1 en 2, en kunnen ook elk als aparte sanctie worden opgelegd. Het bedrag van de opgelegde geldboete wordt vastgesteld met inachtneming van het aantal en de ernst van de inbreuken. V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
216
Als een zorgverlener, een hulpverlener of een voorziening de opgelegde administratieve geldboete niet tijdig betaalt, wordt de geldboete bij dwangbevel ingevorderd. De Vlaamse Regering wijst de ambtenaren aan die een dwangbevel kunnen geven en uitvoerbaar kunnen verklaren. Een dwangbevel wordt betekend bij deurwaardersexploot met bevel tot betaling. De vordering tot nietigverklaring van de administratieve geldboete verjaart na verloop van vijf jaar vanaf de dag waarop ze is ontstaan. De verjaring wordt gestuit op de wijze en onder de voorwaarden, bepaald in artikel 2244 en volgende van het Burgerlijk Wetboek. §4. De administratieve sanctie, vermeld in paragraaf 1 tot en met 3, kan pas worden opgelegd nadat: 1° de betrokkene van de erkennende instantie, in geval van paragraaf 1, de subsidiërende instantie, in geval van paragraaf 2, of het Agentschap, in geval van paragraaf 3, een schriftelijke aanmaning heeft ontvangen om zijn verplichtingen na te komen. De aanmaning kan ook elektronisch verstuurd worden; 2° de betrokkene vervolgens zijn verplichtingen niet is nagekomen binnen de door de administratie bepaalde termijn; 3° de betrokkene vervolgens door de instantie, vermeld in 1°, is uitgenodigd om te worden gehoord. De Vlaamse Regering bepaalt de nadere regels met betrekking tot de procedure voor het opleggen van een administratieve sanctie als vermeld in dit artikel. Hoofdstuk 7. Slotbepalingen Art. 45. In artikel 4, §1, 2°, van het decreet van 8 juli 2011 houdende regeling van de begroting, de boekhouding, de toekenning van subsidies en de controle op de aanwending ervan, en de controle door het Rekenhof worden tussen de woorden “Vlaams Agentschap voor Ondernemersvorming – Syntra Vlaanderen” en de woorden “Vlaamse Dienst voor Arbeidsbemiddeling en Beroepsopleiding” de woorden “Vlaams Agentschap voor Samenwerking rond Gegevensdeling tussen de Actoren in de Zorg” ingevoegd. Art. 46. §1. Het decreet van 16 juni 2006 betreffende het gezondheidsinformatiesysteem, gewijzigd bij het decreet van 18 juli 2008, wordt opgeheven. §2. Artikel 26 van het decreet van 13 juli 2012 houdende de oprichting en organisatie van een Vlaamse dienstenintegrator wordt vervangen door wat volgt: “Art. 26. De Vlaamse Regering brengt drie jaar na de inwerkingtreding van artikel 17 van het decreet van […] betreffende de organisatie van het netwerk voor de gegevensdeling tussen de actoren in de zorg aan het Vlaams Parlement verslag uit over de toepassing van dit decreet en het decreet van […] betreffende de organisatie van het netwerk voor de gegevensdeling tussen de actoren in de zorg, in voorkomend geval met toevoeging van aanbevelingen die kunnen leiden tot een decretaal initiatief of tot andere maatregelen voor een passende uitvoering van beide voornoemde decreten. Het verslag is gebaseerd op een evaluatieverslag van alle betrokken dienstenintegratoren, een evaluatieverslag van het Agentschap, vermeld in artikel 27 van het decreet van […] betreffende de organisatie van het netwerk voor de gegevensdeling tussen de actoren in de zorg, een evaluatieverslag van de Vlaamse toezichtcommissie en een verslag van het coördinatiecomité, vermeld in artikel 20.”.
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
217
Art. 47. De Vlaamse Regering stelt voor elke bepaling van dit decreet, met uitzondering van artikelen 43 en 46, §2, de datum van inwerkingtreding vast. Artikelen 43 en 46, §2, treden in werking op de tiende dag na de bekendmaking van dit decreet in het Belgisch Staatsblad. Brussel, 31 januari 2014.
De minister-president van de Vlaamse Regering, Kris PEETERS
De Vlaamse minister van Bestuurszaken, Binnenlands Bestuur, Inburgering, Toerisme en Vlaamse Rand, Geert BOURGEOIS
De Vlaamse minister van Welzijn, Volksgezondheid en Gezin, Jo VANDEURZEN
V L A A M S P A R LEMENT
218
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
Bijlage bij de memorie van toelichting: Reguleringsimpactanalyse
V L A A M S P A R LEMENT
219
220
Stuk 2430 (2013-2014) – Nr. 1
V L A A M S P A R LEMENT
RIA
Stuk 2430 (2013-2014) – Nr. 1
221
Reguleringsimpactanalyse voor het platform voor gezondheids- en welzijnsinformatie.
1 Titel Voorontwerp van decreet betreffende het platform voor gezondheids- en welzijnsinformatie. Dit decreet creëert een algemeen wettelijk kader voor het verzamelen, doorgeven en verwerken van persoonsgegevens die betrekking hebben op het gezondheidsbeleid en het welzijnsbeleid, zoals omschreven in artikel 5, §1, I en II (met uitzondering van het beleid inzake onthaal en integratie van inwijkelingen) van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen.
2 Aanleiding en doel 2.1 2.1.1
Aanleiding Maatschappelijk probleem
In het gezondheidsbeleid en het welzijnsbeleid trachten zorgverstrekkers en zorgvoorzieningen tegemoet te komen aan de zorgnood van individuele zorggebruikers. De informatie die de basis vormt voor de zorg blijft momenteel vaak geïsoleerd in een individueel dossier. Als een zorggebruiker vanuit verschillende sectoren begeleid wordt, leidt dit automatisch tot een versnipperd dossier, waarbij niemand nog een overzicht heeft over de totaliteit van de zorgnood en van de verleende zorg. Een gebrek aan standaardisering, het ontbreken van een gemeenschappelijk begrippenkader, het gebruik van verschillende software en juridische bezwaren met betrekking tot het uitwisselen van persoonsgegevens, bemoeilijken een efficiënte zorg. De manier waarop informatie nu wordt uitgewisseld, varieert bovendien heel sterk. Nu eens worden – zonder selectie van gegevens– dossiers automatisch overgemaakt aan een volgende schakel in de zorgketen, dan weer worden fiches overgedragen die de relevante gegevens samenvatten, en in nog andere gevallen worden het beroepsgeheim en de privacy ingeroepen om geen informatie aan anderen over te maken. Met het oog op een betere doorstroming en afstemming tussen de verschillende zorgverstrekkers of zorgvoorzieningen, is het echter belangrijk dat deze met elkaar kunnen communiceren. Er bestaat een belangrijk spanningsveld tussen enerzijds de terechte bekommernis van de burger omtrent de vertrouwelijkheid van de gegevens over zijn persoon en anderzijds de noodzaak om voor een optimale hulpverlening te kunnen beschikken over alle relevante informatie. Waarbij in bepaalde omstandigheden gegevens op het individuele niveau aan elkaar gekoppeld moeten kunnen worden om een adequaat inzicht te krijgen in de zorgnood.
Pagina 1 van 19
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
222
RIA
Momenteel zijn er echter onvoldoende adequate maatregelen om de vertrouwelijkheid van de gegevens en de beveiliging van de gegevensstromen te garanderen. Een controlemechanisme om na te gaan of de aanvrager persoonsgegevens in de gegeven omstandigheden mag opvragen, ontbreekt. Daarnaast is het voor de Vlaamse overheid en de beleidsondersteunende organisaties ook belangrijk dat er juiste en geactualiseerde statistische gegevens ter beschikking staan om de doeltreffendheid van het gezondheidsbeleid en het welzijnsbeleid te evalueren en eventueel bij te sturen. Dergelijke statistische gegevens zijn momenteel wel al beschikbaar, maar slechts in fragmentarische vorm. 2.1.2
Voorbeelden
Om de nood aan een platform voor gezondheids- en welzijnsinformatie te concretiseren, is het nuttig om een aantal praktijkvoorbeelden te schetsen. Leerkrachten stellen dat een leerling permanent lastig is. Praten met de jongere en zijn thuismilieu helpt niet. Omdat de gedragsstoornissen escaleren, beslist de klassenraad om de leerling door te sturen naar een Centrum voor Leerlingenbegeleiding (CLB), dat een dossier start en de leerling 1 verder begeleidt. Aanvankelijk is er een verbetering merkbaar, maar na verloop van tijd hervalt de jongere in zijn oude patroon. Het CLB beslist daarom een beroep te doen op een Jongerenadviescentrum van de Centra voor Algemeen Welzijnswerk (CAW). Het adviescentrum start daarop een begeleidingstraject, maar constateert na verloop van tijd evenzeer dat de situatie van de jongere niet gunstig evolueert. Meer ingrijpende hulp blijkt aangewezen, zodat de jongere wordt doorverwezen naar het comité van bijzondere jeugdzorg bij de Commissie Juridische Bijstand (CJB). Tijdens de begeleiding door dit comité begaat de jongere een "stommiteit" en moet hij verschijnen voor de jeugdrechtbank. Het dossier komt voor de jeugdrechtbank, waarna de jeugdrechter uiteindelijk beslist om de betrokkene voor een beperkte periode toe te wijzen aan een gemeenschapsinstelling voor bijzondere jeugdbijstand. In dit praktijkvoorbeeld dienen drie verschillende actoren (CLB, CAW, CJB) toegang te hebben tot informatie over de betreffende jongere. Zoals hulpverleners in het veld zullen beamen, dreigen hier aanzienlijke risico's van tijdverlies, verlies van informatie en overdracht van verkeerde informatie. Nog belangrijker is echter dat bij elke uitwisseling informatie zou kunnen overgedragen worden waarvan de jongere niet wil dat deze verder verspreid wordt: de CJB dient bijvoorbeeld geen inzage te hebben tot al de informatie die ter beschikking van het CLB stond, en anderzijds zal de CJB toegang (willen) hebben tot informatie die niet relevant is voor het CLB. Vanuit het perspectief van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van de persoonsgegevens (hierna de "Wet op de verwerking van persoonsgegevens" genoemd), moet bovendien onderstreept worden dat persoonsgegevens – in het bijzonder medische, seksuele en gerechtelijke gegevens – slechts bewaard en verwerkt mogen worden door een bepaalde instantie zolang dit noodzakelijk is, en maximaal gedurende dertig jaar. Bij traditionele, papieren uitwisseling van dossiers is de kans groot dat de gegevens niet adequaat vernietigd worden na die periode, zodat persoonsgegevens doorheen de tijd geaccumuleerd worden door allerlei organisaties. Een ander voorbeeld: vaccinatie wordt beschouwd als het meest doeltreffende deel van het preventieve gezondheidsbeleid. Het aantal vaccins zal in de toekomst nog sterk toenemen maar de kosten voor de nieuwe generatie vaccins zullen ook sterk stijgen. De individuele patiënt en de samenleving hebben er alle baat bij dat de vaccinatie tijdig gebeurt, herhalingsvaccins tijdig toegediend worden, geen dubbele vaccinatie uitgevoerd wordt om de individuele bescherming tegen infectieziekten te waarborgen en de transmissie in het samenleven tegen te gaan. Eenduidige registratie en gegevensuitwisseling binnen een reglementair kader dat de privacy voldoende respecteert kan hiertoe een significante bijdrage leveren en, omdat ook bijwerkingen van vaccins kunnen opgevolgd worden, kan de kwaliteit van het vaccinatiebeleid positief evolueren. 1
Dit voorontwerp van decreet wordt aan de Vlaamse Regering voorgelegd door de Vlaamse minister, bevoegd voor het gezondheidsbeleid en de bijstand aan personen, alsook door de Vlaamse minister, bevoegd voor onderwijs.
Pagina 2 van 19
V L A A M S P A R LEMENT
RIA
Stuk 2430 (2013-2014) – Nr. 1
223
Naast vaccinatie is evidence based screening een belangrijk beleidsinstrument in het preventieve gezondheidsbeleid. De Vlaamse Gemeenschap organiseert, met financiële steun van de federale overheid, de borstkankerscreening van vrouwen tussen de 50 en 69 jaar. Adequate gegevensuitwisseling is voor dit programma essentieel zowel op het operationele niveau als in functie van de beleidsondersteunende analyse. Een korte schets. Op het operationele niveau is het nodig de borstkankerscreening aan te bieden aan alle vrouwen uit de doelgroep. Daarvoor zijn bevolkingsgegevens nodig die voldoende actueel zijn. Zo moeten vrouwen die minder dan twee jaar geleden een screeningsmammografie lieten nemen en vrouwen die in behandeling zijn voor borstkanker niet uitgenodigd worden. De opnames van de borsten worden gemaakt en een eerste maal gelezen door een mammografische eenheid. De beelden en het resultaat van de eerste lezing worden voor een tweede lezing doorgestuurd naar een centrum voor borstkankeropsporing (ook screeningscentrum genoemd). De resultaten worden vervolgens doorgestuurd naar de betrokken vrouw en naar de arts die zij heeft aangewezen. Indien de resultaten verdere diagnose en opvolging nodig maken, blijft het centrum voor borstkankeropsporing in contact met de verwijzende arts om hiervan de resultaten te inventariseren teneinde de kwaliteit van het hele systeem te bewaken. Op het operationele niveau is er een druk gegevensverkeer dat om kwalitatieve en privacyredenen best behoorlijk wordt geregeld. Maar het programma zelf moet geëvalueerd worden op zijn bijdrage aan gezondheidswinst op populatieniveau en op zijn kostenefficiëntie. Daarvoor moet het mogelijk gemaakt worden de gegevens van de borstkankerscreening op beleidsondersteunend niveau te analyseren en ze te koppelen aan de gegevens van het kankerregister en van de doodsoorzaken. Deze koppeling is noodzakelijk om op termijn de resultaten en effecten van het programma in haar geheel te evalueren. Vragen over de correcte afbakening van de doelgroep, het interval van de screening om de twee jaar en de kwaliteit van het instrument “mammografie” moeten een antwoord krijgen via deze beleidsondersteunende analyse. 2.1.3
Omgevingsanalyse & juridische beleidsruimte
2.1.3.1 Gezondheidszorg Op 16 juni 2006 keurde het Vlaams Parlement het decreet betreffende het gezondheidsinformatiesysteem goed. Hiermee werd de juridische basis gelegd voor de uitwisseling van persoonsgegevens binnen de gezondheidszorg. Tegelijk genereert het systeem essentiële beleidsinformatie. Het gezondheidsinformatiesysteem heeft in de eerste plaats tot doel de gegevensstromen te optimaliseren die rechtstreeks verband houden met de individuele zorgverlening aan de zorggebruiker. De koppeling in het operationeel informatiesysteem gebeurt door een informatieknooppunt. Het informatieknooppunt fungeert als een soort dispatch, waar enerzijds vragen om gegevens en anderzijds de door te sturen gegevens toekomen en in de juiste richting worden gekanaliseerd. Een informatieknooppunt kan daarnaast ook een poortwachtfunctie hebben, in die zin dat het toezicht houdt op de gegevensstromen en eventueel ongeoorloofde gegevenstransfers verhindert. Dit systeem is analoog met het model van de Kruispuntbank Sociale Zekerheid. Momenteel bestaan er wel diverse softwarepakketten en systemen, maar ze zijn niet op elkaar afgestemd en laten vaak geen analyse of koppeling van gegevens toe. Het gezondheidsinformatiesysteem wil daarom in de tweede plaats de verzameling en de (verdere) verwerking van gegevens optimaliseren en software beter op elkaar af te stemmen. De koppeling in het epidemiologisch informatiesysteem overstijgt de context van de individuele zorgverlening en gebeurt na een dubbele versleuteling van de gegevens. Dergelijk systeem voorkomt dat degene die de zorggebruiker kan identificeren in een eindbestand ook over de sleutels zou beschikken om de initiële cryptocode te ontsleutelen.
Pagina 3 van 19
V L A A M S P A R LEMENT
224
Stuk 2430 (2013-2014) – Nr. 1
RIA
RIA
Het uitgangspunt van het gezondheidsinformatiesysteem is dus een koppeling van de reeds bestaande registers en databanken. Deze koppeling vergt uiteraard een aantal implementatieregels. Zo vergt de technische gegevensuitwisseling een aangepast technologisch kader voor extractie, transport, controle, transformatie en opslag van de gegevens. Men moet enerzijds de ontwikkelingen inzake technologie voor uitwisseling van gegevens op Vlaams en federaal niveau van nabij volgen en inspelen op de mogelijkheden die daar worden uitgebouwd. Anderzijds moet optimaal gebruik 2 worden gemaakt van de bestaande ETL-software om zelf uitwisselingsprojecten te concipiëren en te implementeren. Het uitgangspunt van het gezondheidsinformatiesysteem is dus een koppeling van de reeds bestaande registers en databanken. Deze koppeling vergt uiteraard een aantal implementatieregels. Daarnaast vergt de inhoudelijke uitwisseling een eenduidige identificatie, definities en parameters. Metvergt een aangepaste technologie realiseert meneen dat systemen ‘met elkaar praten’. Zo de technische gegevensuitwisseling aangepasttechnisch technologisch kader kunnen voor extractie, Het gezondheidsinformatiesysteem gaat dus niet gepaard met de aankoop van allerlei nieuwe transport, controle, transformatie en opslag van de gegevens. Men moet enerzijds de ontwikkelingen softwarepakketten. Het identificatiebeheer van de bestaande moet eenduidige communicatie inzake technologie voor uitwisseling van gegevens op Vlaams en federaal niveau van nabij volgen toelaten. Via definities moeten kenmerken eenduidig beschreven worden en vertaald worden in en inspelen op de mogelijkheden die daar worden uitgebouwd. Anderzijds moet optimaal gebruik parameters. 2 worden gemaakt van de bestaande ETL-software om zelf uitwisselingsprojecten te concipiëren en te implementeren. Om uitvoering te geven aan dit decreet, zouden volgende juridische elementen verder uitgewerkt moeten worden. Daarnaast vergt de inhoudelijke uitwisseling een eenduidige identificatie, definities en parameters. Met een aangepaste technologie realiseert men dat systemen technisch ‘met elkaar kunnen praten’. A. Aanstelling leden in het kader van het Besluit van de Vlaamse Regering van 21 september 2007 Het gezondheidsinformatiesysteem gaat dus niet gepaard met de aankoop van allerlei nieuwe tot samenstelling van de toezichtcommissie in het kader van het gezondheidsinformatiesysteem softwarepakketten. Het identificatiebeheer van de bestaande moet eenduidige communicatie en tot bepaling van de presentiegelden en vergoedingen van de leden. toelaten. Via definities moeten kenmerken eenduidig beschreven worden en vertaald worden in parameters. Deze toezichtcommissie zal op houden te bestaan vanaf het ogenblik dat via een Commissie voorvolgende de bescherming vanelementen de persoonlijke Om samenwerkingsakkoord uitvoering te geven aanbijditdedecreet, zouden juridische verderlevenssfeer uitgewerkt een sectoraal comité wordt opgericht dat specifiek toeziet op de bescherming van de moeten worden. persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens die de gezondheid betreffen. A. Aanstelling leden in het kader van het Besluit van de Vlaamse Regering van 21 september 2007 tot samenstelling toezichtcommissie in het kader vanleden het gezondheidsinformatiesysteem Artikel 56, §1, vanvan het de decreet betreft de benoeming van de van de toezichtscommissie die en van de presentiegelden wordt en vergoedingen van de leden. bestaat uit 6 leden en 6 bij tot hetbepaling gezondheidsinformatiesysteem opgericht. Deze commissie plaatsvervangende leden, wiens mandaat 5 jaar duurt en hernieuwbaar is. Drie leden, waaronder Deze toezichtcommissie zal op houden bestaan vanaf het ogenblik dat via voor een de voorzitter, en hun plaatsvervangers wordentegerekruteerd, na overleg met de Commissie samenwerkingsakkoord de Commissie voor de bescherming van de persoonlijke levenssfeer de bescherming van debijpersoonlijke levenssfeer, onder de effectieve of plaatsvervangende een comité wordt opgericht toeziet opeen de beroepsbeoefenaar bescherming van van de ledensectoraal van die commissie. De andere drie dat ledenspecifiek zijn respectievelijk persoonlijke levenssfeer opzichte van de informaticarecht verwerking van en persoonsgegevens de gezondheidszorg, eentendeskundige in het een deskundige die in de gezondheid betreffen. Voor elk van hen wordt eveneens een plaatsvervanger benoemd. informaticatechnologie. Artikel 56, §1, van van de hetkandidaturen decreet betreft dede benoeming vanvoor de leden van de toezichtscommissie die Na ontvangst van Commissie de bescherming van de persoonlijke bij het gezondheidsinformatiesysteem opgericht. Deze 6 leden 6 levenssfeer en na de beoordeling vanwordt de kandidaturen voorcommissie de anderebestaat functiesuitbleken eren niet plaatsvervangende leden, mandaatgeslacht 5 jaar duurt hernieuwbaar Drie leden, waaronder genoeg leden van het wiens vrouwelijke te enzijn voor de is. samenstelling van de de voorzitter, en hun plaatsvervangers worden gerekruteerd, na 2007 overleg met de Commissie toezichtcommissie. Conform artikel 5 van het decreet van 13 juli houdende bevorderingvoor van de bescherming van de persoonlijke onder de of overheid plaatsvervangende een meer evenwichtige participatie van levenssfeer, vrouwen en mannen in effectieve de Vlaamse werd er op leden vaneen die gemotiveerd commissie. De anderetot drieafwijking leden zijn respectievelijk een beroepsbeoefenaar van 15 mei verzoek aan de cel Gelijke Kansen in Vlaanderen de gezondheidszorg, het informaticarecht en een deskundige in Van de verstuurd. In septembereen wordtdeskundige hierop een in antwoord verwacht van Vlaams minister Kathleen informaticatechnologie. Voor elk van hen wordt eveneens een plaatsvervanger benoemd. Brempt.
RIA
Na ontvangst van de kandidaturen van de Commissie voor de bescherming van de persoonlijke B. Opmaak uitvoeringsbesluit voor van de de erkenning van voor informatieknooppunten, intermediaire levenssfeer en na de beoordeling kandidaturen de andere functies bleken er niet organisaties en epidemiologische registers. genoeg leden van het vrouwelijke geslacht te zijn voor de samenstelling van de
toezichtcommissie. Conform artikel 5 van het decreet van 13 juli 2007 houdende bevordering van Dit besluit dient uitvoering te geven aan volgende zaken: een meer evenwichtige participatie van vrouwen en mannen in de Vlaamse overheid werd er op - erkenning en bepalen van opdrachten van informatieknooppunten, intermediaire 15 mei een gemotiveerd verzoek tot afwijking aan de cel Gelijke Kansen in Vlaanderen organisaties en epidemiologische registers; verstuurd. In september wordt hierop een antwoord verwacht van Vlaams minister Kathleen Van - regels inzake voorwaarden voor de erkenning, duur van de erkenning, schorsing en Brempt. intrekking van de erkenning; - mogelijkheid tot het geven van subsidies aan bovenvermelde instanties; B.“Extract Opmaak uitvoeringsbesluit voor Ade erkenning van informatieknooppunten, intermediaire 2 registreert het geslacht als “M” en databank B registreert dit als - transform bepalenload”: vanbijvoorbeeld: de omvangdatabank en voorwaarden vanmannelijke subsidiëring; organisaties registers. “1”. De ETL-softwareen zalepidemiologische ’s nachts de gegevens uit de databanken halen en deze transformeren naar éénzelfde code. Dit - bepalen van de procedure voor erkenning, schorsing en intrekking van de erkenning; gebeurt volgens vooraf geprogrammeerde instellingen. - nadere regels bepalen voor toezicht en verantwoordingsplicht van bovenvermelde Dit besluit dient uitvoering te geven aan volgende zaken: instanties; 4 van 19 - erkenning en bepalen van opdrachten van informatieknooppunten, Pagina intermediaire - nadere regels over het aanleggen van reserves; organisaties en epidemiologische registers; - nadere regels over de procedure tot het opleggen van administratieve sancties.
2 “Extract transform load”: bijvoorbeeld: databank A registreert het mannelijke geslacht als “M” en databank B registreert dit als “1”. De ETL-software zal ’s nachts de gegevens uit de databanken halen en deze transformeren naar éénzelfde code. Dit gebeurt volgens vooraf geprogrammeerde instellingen.
V L A A M S P A R LEMENT
Pagina 4 van 19
Stuk 2430 (2013-2014) – Nr. 1
225
RIA
C. Overige uitvoeringsmodaliteiten Na bovenstaande uitvoeringsbesluiten, moet uitvoering gegeven worden (soms na overleg met de sector of advies van de toezichtcommissie) aan volgende zaken: - bepalen van aard en type pseudo-identiteiten; - bepalen van aard en type versleutelingsalgoritme; - welke gegevens uit de elektronische registratie in het bronbestand worden opgenomen; - bepalen van wijze en periodiciteit van overzending van het bronbestand aan de intermediaire organisatie; - bepalen van wijze en periodiciteit van overzending van het intermediair bestand aan de administratie. Daarnaast zal, in een volgende fase, de Vlaamse Regering uitvoering gegeven worden aan bepaling omtrent de mogelijkheid tot uitbreiding van de toepassing van het decreet, o.a.: - andere personen of organisaties toestaan of verplichten om te participeren in het gezondheidsinformatiesysteem; - mogelijkheid om dossiersystemen gelijk te stellen met het individuele gezondheidsdossier; - nadere regels omtrent de inhoud van het individuele gezondheidsdossier en de elektronische registratie; - bepalen van technische normen en procedures voor de gegevensuitwisseling; - zorgverstrekkers en organisaties met terreinwerking toestaan of verplichten de gegevensuitwisseling in het operationele informatiesysteem te laten verlopen via een informatieknooppunt. Momenteel bestaan er diverse registraties en gegevensbanken, maar ze zijn niet op elkaar afgestemd en laten vaak geen doorgedreven differentiële analyse of koppeling van gegevens toe. Dit probleem is o.m. duidelijk tot uiting gekomen tijdens de hoorzittingen door de Commissie ad hoc Milieu en Gezondheid van het Vlaams Parlement: “Eén van de grote lijnen van de aanbevelingen uit de hoorzittingen is dan ook dat het beleid de registratie en verwerking van data zou moeten optimaliseren. Er moet onder meer werk gemaakt worden van integratie (linken van databanken), bij voorkeur naar het model van de kruispuntbank die in de sociale zekerheid operationeel is.” (Parl. St. Vl. Parl. 2000-2001, 740/1, p. 31). Bovendien opereren veel registraties momenteel in een juridisch grijze zone doordat een smalle of zelfs geen reglementaire of wettelijke basis hebben. 2.1.3.2. Welzijnszorg Het decreet van 16 juni 2006 betreffende het gezondheidsinformatiesysteem beperkt zich tot het gezondheidsbeleid. Het was bij de voorbereidingen van het decreet een politieke keuze om een dergelijk informatiesysteem in eerste instantie enkel voor het gezondheidsbeleid te ontwikkelen. Toch heeft ook de welzijnssector nood aan een gelijkaardige juridische basis voor gegevensuitwisseling. De komende tien à twintig jaar staan ons enkele belangrijke uitdagingen te wachten in de welzijnssector. De Vlaamse Regering heeft het zorgaanbod al substantieel verhoogd om tegemoet te komen aan deze en andere groeiende zorgvragen tengevolge van de maatschappelijke en demografische ontwikkelingen. De Vlaamse Regering wil echter evenzeer de zorgkwaliteit en de zorgefficiëntie verhogen. In het kader van de nota van de Vlaamse Regering van 10 juli 2006 "Vlaanderen in Actie" werd in de loop van 2007 gewerkt aan een voorontwerp van decreet, dat de basis legt voor een platform voor de uitwisseling van welzijnsinformatie. Heel wat voorzieningen waar bijvoorbeeld artsen, psychiaters, kinesitherapeuten of verpleegkundigen betrokken zijn bij zorg, zijn actief op de grens van de gezondheidszorg en de welzijnszorg. Voor een aantal voorzieningen behoort bovendien een multidisciplinaire samenwerking tot de essentie van hun zorgaanbod, zoals bijvoorbeeld de centra voor geestelijke gezondheidszorg en de vertrouwenscentra kindermishandeling. Er zijn nog tal van andere centra, diensten of voorzieningen die op dit grensgebied actief zijn, zoals bijvoorbeeld de centra voor leerlingenbegeleiding, de Pagina 6 van 19
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
226
RIA
onthaal-, oriëntatie- en observatiecentra, consultatiebureaus Kind en Gezin, …
de
centra
voor
ontwikkelingsstoornissen,
de
Bovendien valt de informatie-uitwisseling binnen het welzijnszorglandschap en het gezondheidszorglandschap onder de bevoegdheid van dezelfde minister. Een uniformisering van de informatie-uitwisseling binnen beide landschappen is een goede zaak. 2.1.3.3 Andere De Rijksarchiefwet van 24 juni 1955 is van toepassing. Met het oog op legitieme vernietiging van archiefstukken, dient de goedkeuring gevraagd te worden aan de Algemene Rijksarchivaris. De versplinterde verspreiding van de welzijn- en gezondheidsgegevens van individuele zorggebruikers, alsook de onduidelijkheid daaromtrent bij de zorgverstrekkers en -voorzieningen, leidt echter niet altijd tot de meest adequate vernietiging. In het decreet met betrekking tot het elektronisch bestuurlijk verkeer (magda-decreet) wordt een generieke regeling voorzien voor gegevensuitwisseling. De principes van dit decreet moeten gerespecteerd worden bij de gegevensuitwisseling in het kader van het gezondheids- en welzijnsbeleid. De toezichtcommissie die wordt opgericht in het kader van het gezondheids- en welzijnsbeleid, zal opgaan in de Vlaamse toezichtcommissie, opgericht bij het decreet elektronische bestuurlijke gegevensverkeer. De financiële weerslag van het streven naar een efficiënte informatie-uitwisseling tussen zorgverstrekkers- en voorzieningen dient opgevangen te worden door de werkingssubsidies. Ook de financiering van informatisering zit daarin vervat.
2.2 2.2.1
Doel Doelstelling
Operationeel deel. Een betere doorstroming en afstemming tussen de verschillende zorgverstrekkers en gebruikers, is een belangrijke randvoorwaarde om een zorgcontinuüm te realiseren. Het is in het belang van de zorggebruiker dat beslissingen worden genomen op basis van alle relevante gegevens. De efficiëntie en de effectiviteit van de verleende zorg nemen toe als actoren in de zorg onder bepaalde voorwaarden relevante gegevens kunnen delen of uitwisselen. ‘Betere afstemming van gegevens’ is geen doelstelling, maar een middel om tot een betere zorg te komen. Beleidsondersteunend deel. Een systeem dat de uitwisseling van informatie optimaliseert, zal op beleidsondersteunend vlak, voor de zorggebruikers, zorgverstrekkers, zorgvoorzieningen en de Vlaamse overheid zorgen voor objectieve, relevante gegevens die moeten toelaten om het beleid op een wetenschappelijk onderbouwde manier bij te sturen. Beide delen moeten functioneren met respect voor de privacy van de zorggebruiker en de zorgverstrekker. In het operationele deel is de schriftelijke toestemming van de zorggebruiker vereist (omwille van het gevoelige karakter van de gegevens) voor de overzending van gegevens uit het gezondheidsdossier. Voor de overzending van gegevens uit het welzijnsdossier is dergelijke toestemming niet vereist, maar wordt de zorggebruiker ervan in kennis gesteld en kan hij verzet aantekenen tegen deze overzending. Daarnaast moet voorzien worden in voldoende waarborgen van de persoonlijke levenssfeer met betrekking tot inzage in een dossier. Het beleidsondersteunende deel werkt enkel met anonieme/geanonimiseerde gegevens (na een dubbele versleuteling). Om het spanningsveld tussen enerzijds de terechte bekommernis van de burger omtrent de vertrouwelijkheid van de gegevens over zijn persoon en anderzijds de noodzaak om voor een optimale hulpverlening te kunnen beschikken over alle relevante informatie, te ontladen moet in grote Pagina 7 van 19
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
227
RIA
mate aandacht besteed worden aan transparantie en aan beveiliging. Op verschillende niveaus moeten daarom maatregelen getroffen worden die de vertrouwelijkheid van de gegevens en de beveiliging van de gegevensstromen beogen.
2.2.2
Politieke beleidsruimte
De Wereldgezondheidsorganisatie heeft naar aanleiding van “Health 21” 21 doelstellingen voor de e 21 eeuw bepaald. Een algemeen wettelijk kader voor het verzamelen, doorgeven en verwerken van persoonsgegevens die betrekking hebben op het gezondheidsbeleid en het welzijnsbeleid, zou voor Vlaanderen een invulling kunnen bieden aan: DOELSTELLING 14: multisectoriële verantwoordelijkheid voor gezondheid. Tegen het jaar 2020 moeten alle sectoren hun verantwoordelijkheid voor gezondheid erkennen en aanvaarden. 14.2.
De lidstaten moeten mechanismen ontwikkelen voor de inschatting van de gezondheidsimpact en ervoor zorgen dat alle sectoren aansprakelijk worden gesteld voor de gevolgen van hun beleid en acties op gezondheidsvlak.
DOELSTELLING 16: een management dat streeft naar kwaliteit van de zorgverstrekking. Tegen het jaar 2010 moeten de lidstaten er voor zorgen dat het management van de gezondheidssector, zowel deze gericht op de bevolking als deze gericht op de individuele patiënt, georiënteerd wordt op gezondheidsuitkomsten. 16.1.
16.2.
De doeltreffendheid van belangrijke strategieën voor volksgezondheid moet geëvalueerd worden in termen van gezondheidsuitkomsten; beslissingen betreffende alternatieve strategieën om individuele gezondheidsproblemen aan te pakken moeten meer en meer genomen worden op basis van de vergelijking van gezondheidsresultaten en hun rentabiliteit; Alle landen moeten een algeheel verspreid mechanisme hebben voor voortdurende monitoring en ontwikkeling van kwalitatief hoogstaande zorg voor tenminste 10 belangrijke gezondheidsaspecten, met inbegrip van de meting van de gezondheidsimpact, rentabiliteit en voldoening van de patiënt.
DOELSTELLING 19: onderzoek en kennis voor gezondheid Tegen het jaar 2005 moeten alle lidstaten gezondheidsonderzoek, informatie en communicatiesystemen hebben die de verwerving, het effectief gebruik en de verspreiding van kennis – met het doel de gezondheid voor iedereen te steunen – beter ondersteunen. 19.2. 19.3.
Alle landen moeten mechanismen hebben die toelaten de beschikbaarstelling en ontwikkeling van gezondheidsdiensten te steunen op een wetenschappelijke basis; De gezondheidsinformatie moet nuttig en gemakkelijk toegankelijk zijn voor politici, managers, beroepsmensen op gezondheidsvlak en op andere vlakken en eveneens voor het algemene publiek.
DOELSTELLING 21: beleid en strategieën voor gezondheid-voor-iedereen. Tegen het jaar 2010 moeten de lidstaten beleidsmaatregelen voor gezondheid-voor-iedereen hebben en toepassen op nationaal, regionaal en plaatselijk niveau, ondersteund door geschikte institutionele infrastructuren, beheersprocessen en innoverend leiderschap. 21.3.
Beleidsobjectieven, doelstellingen, indicatoren en prioriteiten op korte, halflange en lange termijn moeten geformuleerd worden – alsook de strategieën om die te bereiken – gebaseerd op de waarden van gezondheid-voor-iedereen; de vooruitgang in de richting van de realisatie moet op geregelde tijdstippen ook opgevolgd en geëvalueerd worden. De gezondheidstoestand en de trends worden geregeld geëvalueerd; het gezondheidsontwikkelingsproces wordt opgevolgd en de impact van Pagina 8 van 19
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
228
RIA
beleidsmaatregelen op gezondheidsresultaten, gezondheidsdeterminanten en tevredenheid van het publiek wordt geëvalueerd. Alle landen hebben een geharmoniseerd en vergelijkbaar systeem voor gegevensverzameling om de vooruitgang in de richting van gezondheid-vooriedereen na te gaan; grotere inspanningen worden geleverd om de gegevensverzameling te stroomlijnen en een uniformere selectie van indicatoren door te voeren.
Het Vlaams regeerakkoord 2004-2009 stipuleert dat “Vlaanderen een toereikend, efficiënt, effectief en voor iedereen toegankelijk, betaalbaar en kwaliteitsvol zorgaanbod waarborgt.” (p. 32) Het Regeerakkoord verwijst op die manier impliciet naar een beleidsvisie waarbij een zorgcontinuüm nagestreefd wordt, maar zonder expliciete vermelding van de specifieke randvoorwaarden (o.a. informatieuitwisseling). De huidige beleidsnota en –brief van de bevoegde Vlaamse minister gaan hier wel dieper op in. In de Beleidsnota Welzijn, Volksgezondheid en Gezin 2004-2009 van Vlaams minister Vervotte, verdergezet door Vlaams minister Vanackere, is een duidelijk politiek engagement genomen. “Een doelmatig beleid vergt een correcte inschatting van de situatie op het terrein. Daarom wil ik tijdens deze regeerperiode aandacht besteden aan meer en betere elektronische gegevensuitwisseling tussen de actoren op het veld in de gezondheids- en welzijnssector onderling, tussen deze actoren en de Vlaamse overheid, en tussen de verschillende bestuursniveaus. (p. 65) […] Objectieve indicatoren moeten de gezondheids- en welzijnsproblemen en de behoeften aan zorg in Vlaanderen op een dynamische manier in beeld brengen en moeten het mogelijk maken om de resultaten van het beleid en van de verstrekte zorg te evalueren. De instrumenten om dat alles te bereiken, zijn het standaardiseren van de informatie en van de gegevensstromen, het optimaliseren van registratiesystemen en het op elkaar afstemmen van epidemiologische registers.” (p.66) De Beleidsbrief Welzijn, Volksgezondheid en Gezin 2007-2008 van minister Vanackere herhaalt dit engagement en maakt het concreter: “Op 16 juni 2006 keurde het Vlaams Parlement het decreet betreffende het gezondheidsinformatiesysteem goed. […] Ondertussen maak ik werk van een gelijkaardige regeling voor het welzijnsinformatiesysteem. In de loop van 2008 wil ik een ontwerp van decreet, dat de basis moet worden van een platform voor de uitwisseling van welzijnsinformatie, indienen bij het Parlement. Ik zal waken over de afstemming tussen beide systemen.” (p. 93)
3 Opties 3.1 3.1.1
Nuloptie Gezondheidsinformatie
Het decreet van 16 juni 2006 betreffende het gezondheidsinformatiesysteem blijft ongewijzigd toepasbaar. Slechts één van twee noodzakelijke uitvoeringsbesluiten voorziet in de toepassing van het decreet: Besluit van de Vlaamse Regering van 21 september 2007 tot samenstelling van de toezichtcommissie in het kader van het gezondheidsinformatiesysteem en tot bepaling van de presentiegelden en vergoedingen van de leden (B.S. 12.X.2007). 3.1.2
Welzijnsinformatie
Het bestaande, gebrekkige wettelijk kader voor de uitwisseling van welzijnsinformatie blijft bestaan.
3.2
Uitvoeringsbesluiten voor het decreet van 16 juni 2006 betreffende gezondheidsinformatie en decreet (& uitvoeringsbesluiten) voor welzijnsinformatie Pagina 9 van 19
V L A A M S P A R LEMENT
presentiegelden en vergoedingen van de leden (B.S. 12.X.2007). 3.1.2
Welzijnsinformatie
Het bestaande, gebrekkige wettelijk kader voor de uitwisseling van welzijnsinformatie blijft bestaan.
Stuk 2430 (2013-2014) – Nr. 1 3.2
RIA
3.1.1
229
Uitvoeringsbesluiten voor het decreet van 16 juni 2006 betreffende gezondheidsinformatie en decreet (& uitvoeringsbesluiten) voor welzijnsinformatie Gezondheidsinformatie
Pagina 9 van 19
Het decreet van 16 juni 2006 betreffende het gezondheidsinformatiesysteem wordt volledig toepasbaar. Het tweede, noodzakelijke uitvoeringsbesluit (voor de erkenning van informatieknooppunten, intermediaire organisaties en epidemiologische registers) wordt voorzien. Voor de uitwisseling van welzijnsinformatie wordt een apart decreet (& uitvoeringsbesluiten) opgemaakt. Modaliteiten: 2.1.3. Omgevingsanalyse. 3.1.2
Welzijnsinformatie
De principes van het decreet van 16 juni 2006 betreffende het gezondheidsinformatiesysteem worden grotendeels vertaald in een apart decreet voor de welzijnssector. In grote lijnen moeten volgende principes voorzien worden: het beheer van de gegevens gebeurt door de sectoren zelf; geen centrale informatievergaring; het gebruik van een verwijzingsrepertorium; instap en uitstapregeling: het recht van de betrokkene om zelf in het systeem in te stappen dan wel uit te stappen; beheerscomité: dit orgaan bepaalt de prioriteiten maar vraagt het toezichtorgaan om toestemming indien geen uitdrukkelijke toestemming van betrokkene; toezichtcommissie; bestaat uit leden die niet tot de welzijnssector behoren maar die deskundig zijn in het vakgebied van welzijn, informatica en privacy. Kan de vorm aannemen van een sectoraal comité bij de privacycommissie; veiligheidsaspecten; problematiek van het gedeelde beroepsgeheim; inzagerecht, correctierecht; erkenning, subsidiëring van de instanties die in het platform actief zijn.
3.3
Eén decreet (& welzijnsinformatie
uitvoeringsbesluiten)
voor
gezondheids-
en
Het decreet van 16 juni 2006 betreffende het gezondheidsinformatiesysteem wordt opgeheven en vervangen door een decreet (& uitvoeringsbesluiten) voor gezondheids- én welzijnsinformatie: decreet betreffende het platform voor gezondheids- en welzijnsinformatie.
3.4
Uitbreiden van het decreet elektronisch bestuurlijk verkeer.
Het decreet elektronische bestuurlijk gegevensverkeer creëert een zeer algemene rechtsbasis voor het uitwisselen van gegevens. De voornaamste zaken in dit decreet zijn: het principe van de eenmalige gegevensopvraging; het principe van de authentieke gegevensbronnen; het beschermen van de persoonlijke levenssfeer; kwalitatieve verbetering en digitalisering van formulieren. De gegevens die worden uitgewisseld in het kader van het gezondheids- en welzijnsbeleid zijn naast persoonsgegevens ook gevoelige persoonsgegevens, die een bijzondere bescherming genieten. Daarnaast zou het invoegen van specifieke bepalingen voor de gezondheids- en welzijnssector het decreet elektronische bestuurlijke gegevensverkeer nodeloos verzwaren. Bovendien zouden andere beleidsdomeinen dit ook kunnen doen, waardoor het een onduidelijk kluwen zou worden. Deze optie is niet realistisch en wordt dus niet verder uitgewerkt.
3.5
Verplichte deelname via regelgeving versus vrijwillige deelname. Pagina 10 van 19
V L A A M S P A R LEMENT
persoonsgegevens ook gevoelige persoonsgegevens, die een bijzondere bescherming genieten. Daarnaast zou het invoegen van specifieke bepalingen voor de gezondheids- en welzijnssector het decreet elektronische bestuurlijke gegevensverkeer nodeloos verzwaren. Bovendien zouden andere beleidsdomeinen dit ook kunnen doen, waardoor het een onduidelijk kluwen zou worden. Deze optie is niet realistisch en wordt dus niet verder uitgewerkt.
Stuk 2430 (2013-2014) – Nr. 1
230 3.5
Verplichte deelname via regelgeving versus vrijwillige deelname.
RIA
RIA
RIA
Uit de voorbereidende in het besprekingen kader van het decreet Pagina vanhet 19 Uit besprekingen de voorbereidende in het kaderbetreffende van 10het decreet betreffende he is gebleken dat een niet-verplichte tot gevolg zoudeelname hebben tot gevolg zou hebben gezondheidsinformatiesysteem is geblekendeelname dat een niet-verplichte er van het decreetgezondheidsinformatiesysteem betreffende het het informatiesysteem doos zou zijn. Bovendien zou zou er geen en er efficiënte dateen hetlege informatiesysteem een lege doos zijn. betrouwbare Bovendien zou geen betrouwbare en efficiënte verplichte deelname totdat gevolg zou hebben gegevensuitwisseling kunnen plaatsvinden, kunnen wat aanleiding vertekende gegevensuitwisseling plaatsvinden, geeft wat totaanleiding geeft tot vertekende dien zou er geen betrouwbare en efficiënte resultaten. De piste vanresultaten. deze inhoudelijke niet realistisch voor beleidsondersteunende De pisteoptie van bleek deze inhoudelijke optie bleek niet realistisch voo aanleiding geeft beleidsondersteunende tot vertekende Uit de voorbereidende besprekingen in het kader van het decreet betreffende het het en wordt om die redenendan ookom nietdieuitgewerkt voor het gezondheidsinformatiesysteem wordt reden dan ookeen niet uitgewerkt voor een houdelijke optie bleek gezondheidsinformatiesysteem niet gezondheidsinformatiesysteem realistisch voor is gebleken dat een niet-verplichte deelname tot gevolg zou hebben uitbreiding voor met welzijnsinformatie. uitbreiding met welzijnsinformatie. eden dan ook niet uitgewerkt een dat het informatiesysteem een lege doos zou zijn. Bovendien zou er geen betrouwbare en efficiënte gegevensuitwisseling kunnen plaatsvinden, wat aanleiding geeft tot vertekende beleidsondersteunende resultaten. De piste van deze inhoudelijke optie bleek niet realistisch voor het gezondheidsinformatiesysteem en wordt om die reden dan ook niet uitgewerkt voor een uitbreiding met welzijnsinformatie.
4 Effecten 4 Effecten
4.1
Doelgroepen en partijen 4.1betrokken Doelgroepen en betrokken partijen
4 Effecten Zorggebruikers
3
3
Zorggebruikers Zorgverstrekkers & zorgvoorzieningen ³ (incl. CLB) Zorgverstrekkers & zorgvoorzieningen ³ (incl. CLB) 4.1 Doelgroepen en betrokken partijen Vlaamse overheid Vlaamse overheid
)
3
Zorggebruikers 4.2 4.2 Nuloptie
Nuloptie
Zorgverstrekkers & zorgvoorzieningen ³ (incl. CLB) Vlaamse Directe effecten overheidDirecte effecten
4.2 Nuloptie 1. risico op fouten bij het van bij eenhet dossier 1. samenstellen risico op fouten samenstellen van een dossier
2. geen beveiliging van2.de gegevens geen beveiliging van de gegevens Directe effecten 3. geen gestructureerde dossier door zorggebruiker 3.inzage geeningestructureerde inzage in dossier door zorggebruiker 4. onduidelijkheid over 4. te registreren gegevens volgen procedure onduidelijkheid over & tete registreren gegevens & te volgen procedure ruiker 1. op foutenkeren bij het5. samenstellen vanverstrekken een dossier 5. risico verscheidene zelfde gegevens door zorggebruiker verscheidene keren zelfde gegevens verstrekken door zorggebruiker gen procedure 2. beveiliging van de gegevens 6. geen verscheidene keren zelfde gegevens verzamelen door zorgverstrekker 6. verscheidene keren zelfde gegevens verzamelen door zorgverstrekker r zorggebruiker 3. geen gestructureerde inzage in dossier door zorggebruiker 7. onmogelijkheid om privacy te vrijwaren om privacy te vrijwaren 7. onmogelijkheid r zorgverstrekker 4. onduidelijkheid over te registreren gegevens & te volgen procedure 8. kosteninefficiënte manier om gegevens te verzamelen 8. kosteninefficiënte manier om gegevens te verzamelen 5. verscheidene keren zelfde gegevens verstrekken door zorggebruiker 9. geen beleidsinstrument voorhanden (onmogelijkvoorhanden tegemoet te komen aan beleidsondersteunende 9. geen beleidsinstrument (onmogelijk tegemoet te komen aan beleidsonderste n 6. verscheidene keren zelfde gegevens verzamelen door zorgverstrekker finaliteit) finaliteit) egemoet te komen aan beleidsondersteunende 7. onmogelijkheid om privacy te vrijwaren
8. kosteninefficiënte manier om gegevens te verzamelen Verdelingseffecten Verdelingseffecten 9. geen beleidsinstrument voorhanden (onmogelijk tegemoet te komen aan beleidsondersteunende finaliteit) 10. inefficiënt multidisciplinair zorgaanbod. 10. inefficiënt multidisciplinair zorgaanbod. Zorgvoorzieningen en -verstrekkers die actief op de grens dezijn gezondheidzorg en de Zorgvoorzieningen en zijn -verstrekkers die van actief op de grens van de gezondheidzorg en de Verdelingseffecten welzijnszorg, kunnen zich voor gezondheid en voor voor gezondheid welzijn níet wél beroepen een wettelijk welzijnszorg, kunnenwél zich en vooropwelzijn níet beroepen op een wettelijk p de grens van de gezondheidzorg en de kader informatie-uitwisseling. kader m.b.t. informatie-uitwisseling. voor welzijn níet beroepen op eenm.b.t. wettelijk 10. inefficiënt multidisciplinair zorgaanbod. 11. Zorgvoorzieningen ongelijke behandeling van verschillende WVG-voorzieningen dezelfde informatienoden. ongelijke behandeling van met dezelfde informatienoden. en11. -verstrekkers die actief zijn opverschillende de grensmet vanWVG-voorzieningen de gezondheidzorg en de Gezondheidsvoorzieningen beschikken over kader, welzijnsvoorzieningen niet. welzijnszorg, kunnen zich Gezondheidsvoorzieningen voor gezondheid wéleen en wettelijk voor welzijn níet beroepen op een wettelijk beschikken over een wettelijk kader, welzijnsvoorzieningen niet. eningen met dezelfde informatienoden. kader m.b.t. elijk kader, welzijnsvoorzieningen niet. informatie-uitwisseling. Indirecte effecten 11. ongelijke behandelingIndirecte van verschillende effecten WVG-voorzieningen met dezelfde informatienoden. Gezondheidsvoorzieningen beschikken over een wettelijk kader, welzijnsvoorzieningen niet. 12. Lokale besturen: geen 12.weerslag Lokale besturen: geen weerslag Indirecte effecten 13. Kindeffectrapport: geen uniforme regelinggeen inzake uitoefening vaninzake de rechten door van de de rechten door de 13. Kindeffectrapport: uniforme regeling uitoefening minderjarige. minderjarige. e uitoefening van de rechten door de 12. besturen:niet geenvan weerslag 14. Lokale Brusseltoets: toepassing. Overeenkomstig artikel Overeenkomstig 128 van de (gecoördineerde) 14. Brusseltoets: niet van toepassing. artikel 128 van de (gecoördineerde 13. (gecoördineerde) Kindeffectrapport: geen de uniforme regeling inzake uitoefening van deaangelegenheden rechten door dede Vlaamse Grondwet is wat betreft persoonsgebonden aangelegenheden de Vlaamse Gemeenschap in Grondwet is wat betreft de persoonsgebonden Gemeenschap in ig artikel 128 van de minderjarige. het tweetalig ingebied Brussel Hoofdstad bevoegd de instellingen hun het tweetalig gebied Brusselvoor Hoofdstad bevoegddie, voorwegens de instellingen die, wegens hun elegenheden de Vlaamse Gemeenschap Brusseltoets: niet van toepassing. Overeenkomstig artikel 128 de te (gecoördineerde) organisatie worden beschouwd uitsluitend tebeschouwd behoren totuitsluitend devan Vlaamse Gemeenschap. organisatie moeten worden behoren tot de Vlaamse Gemeenschap. voor de instellingen14.die, wegens moeten hun Grondwet is wat betreft de persoonsgebonden aangelegenheden de Vlaamse Gemeenschap in Armoedetoets: niet van 15. toepassing. Armoedetoets: niet van toepassing. behoren tot de Vlaamse15. Gemeenschap. het tweetalig gebied Brussel Hoofdstad bevoegd voor de instellingen die, wegens hun 16. organisatie Europese regels: wordtuitsluitend geen uniforme regeling dient geen rekening moeten inzake wordenprivacy beschouwd te behoren tot devoorzien Vlaamseen Gemeenschap. gehouden te worden Europese en internationale regelgeving ter zake. 15. Armoedetoets: niet vanmet toepassing.
RIA
3 3 Aangezien het de expliciete doelstelling is het om de eenexpliciete uniformedoelstelling procedure te voor de sectoren dietevallen onder dede bevoegdheid Aangezien is creëren om een uniforme procedure creëren voor sectoren die vallen onder de bevoe van de minister bevoegd voor het en voor de bijstand aan personen, wordt onderscheid gemaakt tussen van de minister bevoegd het gezondheidsbeleid en degeen bijstand aan personen, wordt geendeonderscheid gemaakt tussen d te creëren voor de sectoren die vallen onder de bevoegdheid gezondheidsbeleid zorggebruikers zorgvoorzieningen welzijnen/of en de zorggebruikers en/of zorgvoorzieningen gezondheidszorg. zorggebruikers zorgvoorzieningen welzijn en de zorggebruikers en/of zorgvoorzieningen gezondheidszorg. personen, wordt geen onderscheid gemaakten/of tussen de 3Doelgroep Baten te creëren voor de sectorenKosten Aangezien het de expliciete doelstelling is om een uniforme procedure die vallen onder de bevoegdheid /of zorgvoorzieningen gezondheidszorg. van de minister bevoegd voor het gezondheidsbeleid en de bijstand aan personen, wordt geen onderscheid de 19 Zorggebruiker 1, 2, 3,gemaakt 4,Pagina 5, 7,tussen 13, 11 16 van Pagina 11 van 19 zorggebruikers en/of zorgvoorzieningen welzijn en de zorggebruikers en/of zorgvoorzieningen gezondheidszorg. Zorgverstrekker & -voorzieningen 1, 4, 6, 7, 10, 11, 16
Pagina 11 van 19
Vlaamse overheid
4.3
7, 8, 9, 11, 16 Pagina 11 van 19
Uitvoeringsbesluiten voor het decreet van 16 juni 2006 betreffende gezondheidsinformatie en decreet (& uitvoeringsbesluiten) voor welzijnsinformatie V L A A M S P A R L E M E N T
Directe effecten 1.
reductie van het risico op fouten bij het samenstellen van een dossier door de verantwoordelijke zorgverstrekker
16. Europese regels: inzake privacy wordt geen uniforme regeling voorzien en dient geen rekening gehouden te worden met Europese en internationale regelgeving ter zake.
RIA
Stuk 2430 (2013-2014) – Nr. 1 Doelgroep Zorggebruiker Zorgverstrekker & -voorzieningen Vlaamse overheid
4.3
231
Baten
Kosten 1, 2, 3, 4, 5, 7, 13, 16 1, 4, 6, 7, 10, 11, 16 7, 8, 9, 11, 16
Uitvoeringsbesluiten voor het decreet van 16 juni 2006 betreffende gezondheidsinformatie en decreet (& uitvoeringsbesluiten) voor welzijnsinformatie
Directe effecten 1. 2. 3. 4. 5. 6. 7. 8. 9.
reductie van het risico op fouten bij het samenstellen van een dossier door de verantwoordelijke zorgverstrekker beveiliging van de gegevens door zorgverstrekker / zorgvoorziening gestructureerde inzage in dossier door zorggebruiker duidelijkheid over te registreren gegevens & te volgen procedure verscheidene keren zelfde gegevens verstrekken door zorggebruiker verscheidene keren zelfde gegevens verzamelen door zorgverstrekker mogelijkheid om privacy te vrijwaren kosteninefficiënte manier om gegevens te verzamelen beleidsinstrument voorhanden
Verdelingseffecten 10. inefficiënt multidisciplinair zorgaanbod. Zorgvoorzieningen en -verstrekkers die actief zijn op de grens van de gezondheidzorg en de welzijnszorg, dienen zich voor gezondheid en voor welzijn te beroepen op een verschillend wettelijk kader m.b.t. informatie-uitwisseling. 11. gelijke behandeling van verschillende WVG-voorzieningen met dezelfde informatienoden. Zowel gezondheids- als welzijnsvoorzieningen kunnen beschikken over een wettelijk kader voor de informatieuitwisseling. Indirecte effecten 12. A. Lokale besturen: geen organisatorische weerslag B. Lokale besturen: een financiële weerslag is mogelijk, nl. een investering in informaticasystemen met het oog op informatie-uitwisseling (voor zover nog niet beschikbaar). 13. Kindeffectrapport: een beperkte garantie op een uniforme regeling inzake uitoefening van de rechten door de minderjarige. 14. Brusseltoets: niet van toepassing. Overeenkomstig artikel 128 van de (gecoördineerde) Grondwet is wat betreft de persoonsgebonden aangelegenheden de Vlaamse Gemeenschap in het tweetalig gebied Brussel Hoofdstad bevoegd voor de instellingen die, wegens hun organisatie moeten worden beschouwd uitsluitend te behoren tot de Vlaamse Gemeenschap. 15. Armoedetoets: niet van toepassing. 16. Europese regels: een beperkte garantie op een uniforme regeling inzake privacy waarbij wordt rekening gehouden met de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer, alsook met Europese en internationale regelgeving ter zake. Doelgroep Zorggebruiker Zorgverstrekker & -voorzieningen Vlaamse overheid
RIA
4.4
Eén decreet (& welzijnsinformatie
Baten 1, 2, 3, 4, 7, 13, 16 1, 4, 7, 11, 16 7, 9, 11, 16
uitvoeringsbesluiten)
Kosten 5 6, 10 8, 12B
voor
Pagina 12 van 19
gezondheids-
en
Directe effecten 1. 2. 3. 4. 5. 6. 7. 8. 9.
reductie van het risico op fouten bij het samenstellen van een dossier door de verantwoordelijke zorgverstrekker beveiliging van de gegevens gestructureerde inzage in dossier door de zorggebruiker duidelijkheid over te registreren gegevens & te volgen procedure slechts 1 maal zelfde gegevens verstrekken door de zorggebruiker slechts 1 maal zelfde gegevens verzamelen door de zorgverstrekker V L A A M S P A R LEMENT mogelijkheid om privacy te vrijwaren kostenefficiënte manier om gegevens te verzamelen beleidsinstrument voorhanden
Verdelingseffecten
Vlaamse overheid 232
RIA
4.4
Eén decreet (& welzijnsinformatie
7, 9, 11, 16
uitvoeringsbesluiten)
8, 12B Stuk 2430 (2013-2014) – Nr. 1
voor
gezondheids-
en
Directe effecten 1. 2. 3. 4. 5. 6. 7. 8. 9.
reductie van het risico op fouten bij het samenstellen van een dossier door de verantwoordelijke zorgverstrekker beveiliging van de gegevens gestructureerde inzage in dossier door de zorggebruiker duidelijkheid over te registreren gegevens & te volgen procedure slechts 1 maal zelfde gegevens verstrekken door de zorggebruiker slechts 1 maal zelfde gegevens verzamelen door de zorgverstrekker mogelijkheid om privacy te vrijwaren kostenefficiënte manier om gegevens te verzamelen beleidsinstrument voorhanden
Verdelingseffecten 10. inefficiënt multidisciplinair zorgaanbod. Zorgvoorzieningen en -verstrekkers die actief zijn op de grens van de gezondheidzorg en de welzijnszorg, kunnen zich voor gezondheid en voor welzijn beroepen op een gezamenlijk wettelijk kader m.b.t. informatie-uitwisseling. 11. gelijke behandeling van verschillende WVG-voorzieningen met dezelfde informatienoden. Zowel gezondheids- als welzijnsvoorzieningen kunnen beschikken over een wettelijk kader voor de informatieuitwisseling. Indirecte effecten 12. A. Lokale besturen: geen organisatorische weerslag B. Lokale besturen: een financiële weerslag is mogelijk, nl. een investering in informaticasystemen met het oog op informatie-uitwisseling (voor zover nog niet beschikbaar). 13. Kindeffectrapport: zekerheid van een uniforme regeling inzake uitoefening van de rechten door de minderjarige. 14. Brusseltoets: niet van toepassing. Overeenkomstig artikel 128 van de (gecoördineerde) Grondwet is wat betreft de persoonsgebonden aangelegenheden de Vlaamse Gemeenschap in het tweetalig gebied Brussel Hoofdstad bevoegd voor de instellingen die, wegens hun organisatie moeten worden beschouwd uitsluitend te behoren tot de Vlaamse Gemeenschap. 15. Armoedetoets: niet van toepassing. 16. Europese regels: zekerheid van een uniforme regeling inzake privacy waarbij wordt rekening gehouden met de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer,alsook met Europese en internationale regelgeving ter zake. Doelgroep
Baten
Kosten
Zorggebruiker
1, 2, 3, 4, 5, 7, 13, 16 1, 4, 6, 7, 10, 11, 16 7, 8, 9, 11, 16
12B
Zorgverstrekker & voorzieningen Vlaamse overheid
4.5
Keuze en motivering van de optie
Er wordt gekozen voor één decreet voor gezondheids- en welzijnsinformatie. Pagina 13 van 19
V L A A M S P A R LEMENT
RIA
Stuk 2430 (2013-2014) – Nr. 1
233
Dit decreet creëert een algemeen wettelijk kader voor het verzamelen, doorgeven en verwerken van persoonsgegevens die betrekking hebben op het gezondheidsbeleid en het welzijnsbeleid, zoals omschreven in de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen (artikel 5, §1, I en II). De procedures die erin zijn opgenomen vrijwaren maximaal de rechten inzake de bescherming van de persoonlijke levenssfeer van de betrokken personen, en organiseren de noodzakelijke gegevensstromen efficiënt om de zorg ten aanzien van het individu en de totale bevolking te optimaliseren, met een minimum aan administratieve last. Het decreet laat toe om op een juridisch correcte manier gegevens uit te wisselen tussen zorgverstrekkers en zorgvoorzieningen onderling ("operationele deel") met respect voor de bescherming van de persoonlijke levenssfeer van de betrokken individuen, om deze gegevens vervolgens aan te wenden voor het genereren van beleidsinformatie ("beleidsondersteunende deel"), om zo de continuïteit en de kwaliteit van de zorg te verzekeren. Aangezien heel wat voorzieningen zich op de grens van de gezondheidszorg en de welzijnszorg bevinden, werd ervoor geopteerd om één platform te creëren voor gegevensuitwisseling in de gezondheidszorg en de welzijnszorg. Uiteraard wordt in dit ééngemaakt platform bijzondere aandacht besteed aan de specifieke noden van elke sector.
5 Uitwerking, uitvoering en monitoring 5.1
Juridisch-technische uitwerking
De aandachtspunten bij de juridische uitwerking van het decreet zijn: 1.
2.
3.
4.
5. 6. 7. 8.
Algemene bepalingen Definities Oprichting platform Doelstellingen en toepassingsgebied Werking Principes Operationeel platform Beleidsondersteunend platform Veiligheid en bescherming van de personeelsgegevens Algemene bepalingen Aanduiding informatieveiligheidsconsulent Kennisgeving, inzage en verzet Beheerscomité Oprichting, samenstelling, benoeming en statuut Werking Opdracht & bevoegdheden Toezichtcomité Erkenning, subsidiëring en toezicht Sancties Administratieve sancties strafsancties Slotbepalingen
Het decreet voorziet een overgangsbepaling voor preventieprogramma’s die al lopen op het ogenblik van de inwerkingtreding van dit decreet, alsook aanpassingen aan en opheffing van bestaande regelgeving. De inwerkingtreding van het decreet hangt samen met de benoeming van de leden van het toezichtcomité, die bij ministerieel besluit dient te gebeuren. Ook het uitvoeringsbesluit voor de Pagina 14 van 19
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
234
erkenning van voorzieningen, beleidsondersteunende organisaties en intermediaire organisaties is noodzakelijk voor de inwerkingtreding van het decreet.
RIA
5.2 5.2.1
Uitvoering en administratieve lasten Handhaving
Het beheer van het platform voor gezondheids- en welzijnsinformatie wordt waargenomen door een permanent beheerscomité, dat bestaat uit zestien leden en zestien plaatsvervangende leden. Het beheerscomité zal zorgen voor de technische werking van het platform, de dagelijkse leiding, het verzekeren van de veiligheid van het platform en de coördinatie tussen de verschillende actoren. Daarnaast wordt ook een toezichtcomité opgericht, bestaande uit zeven leden en zeven plaatsvervangende leden, waarvan twee leden en twee plaatsvervangende afgevaardigd worden uit de Commissie voor de bescherming van de persoonlijke levenssfeer. Dit orgaan zal toezicht houden op de werking van het platform, zal een adviesverlenende functie vervullen, zal klachten en geschillen behandelen en zal tenslotte machtiging geven voor de mededeling van persoonsgegevens via het operationele platform en de verdere verwerking van niet-anonieme gegevens. 5.2.2
Administratieve lasten
Administratieve lasten voor zorgverstrekkers of zorgvoorzieningen. De zorgverstrekkers en zorgvoorzieningen beheren hun persoonsgegevens zelf, i.e. informatie actualiseren, vervolledigen, verbeteren of verwijderen. Hoewel elke zorgverstrekker of zorgvoorziening bepaalde technische standaarden zal moeten respecteren bij de eigenlijke aanbieding (de "toegangspoort") van de persoonsgegevens, blijft de zorgverstrekker of zorgvoorziening vrij in de wijze waarop zij de achterliggende informaticaprocessen organiseert. Het decreet legt dus geen bijkomende verplichtingen op m.b.t. de manier waarop gegevens bewaard moeten worden. Wél zullen de zorgverstrekkers en –voorzieningen een huishoudelijk reglement moeten opmaken betreffende ‘in welke mate en op welke wijze de persoonsgegevens in individuele dossiers toegankelijk zijn voor haar medewerkers’. Beheerskosten voor het beheerscomité Het beheerscomité dient een huishoudelijk reglement op te maken en mede te delen aan de Vlaamse Regering. Beheerskosten voor het toezichtcomité Het toezichtcomité met een huishoudelijk reglement opmaken en meedelen aan de Vlaamse Regering. Het toezichtcomité bewaart bovendien een openbaar register met de machtigingen die zij verleent met betrekking tot de mededeling van persoonsgegevens. Alsook een register met de machtigingen die zij verleent voor de verwerking van gegevens uit een eindbestand, die niet gebeurt aan de hand van anonieme of geanonimiseerde gegevens. De lasten voor het opmaken van een huishoudelijk reglement zijn éénmalig. De overige lasten zijn eerder onrechtstreeks verbonden aan dit decreet. Ze zullen concreet gemaakt worden aan de hand van uitvoeringsbesluiten, welke een noodzakelijke voorwaarde zijn voor de inwerkingtreding van het decreet. De kwantificering van de administratieve lasten zoals voorgeschreven door het decreet, is dus niet zinvol. Aangezien de ‘Vlaamse Regering nadere regels bepaalt’ (via uitvoeringsbesluiten), zullen de administratieve lasten op dat moment gekwantificeerd worden. 5.2.3
Sancties
Het decreet voorziet administratieve sancties & strafsancties. Twee soorten administratieve sancties kunnen, naargelang het geval, worden opgelegd, namelijk de schorsing en de intrekking van de erkenning en de (gehele of gedeeltelijke) inhouding of terugvordering van subsidies. Aangezien het voornemen om een administratieve sanctie op te leggen, wordt ingegeven door een niet-naleving van bepalingen van het decreet, moet de Pagina 15 van 19
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
235
RIA
administratie een aanmaning hebben gestuurd aan de betrokkene met de vraag zich in regel te stellen. Slechts indien de betrokkene daar geen gevolg aan heeft gegeven binnen de door de administratie bepaalde termijn, en de betrokkene bovendien werd uitgenodigd om te worden gehoord, kan de sanctie effectief worden opgelegd. De strafsancties zijn geïnspireerd door artikel 550bis van het Strafwetboek betreffende de toegang tot een informaticasysteem. De loutere toegang tot een individueel of elektronisch dossier door iemand die daartoe niet gerechtigd is, zal leiden tot de in dit artikel opgenomen geldboete of gevangenisstraf. Het is niet noodzakelijk dat diegene die toegang krijgt, ook effectief gebruik maakt van de bekomen gegevens, of deze openbaar maakt. Dit vermijdt ondermeer dat hackers en zogenaamde "witte ridders" zich toegang verschaffen louter en alleen voor het eigen prestige, of om aan te tonen dat een bepaald informaticasysteem niet afdoende beveiligd zou zijn. Evenwel wordt het effectieve gebruik of openbaring van de gegevens zwaarder bestraft. 5.2.4
Toezicht
Het toezichtcomité zal toezicht houden op de inhoudelijke werking van het platform voor gezondheids- en welzijnsinformatie. Het decreet voorziet in een toezicht op de erkende voorzieningen. De nadere regels daartoe zullen verder uitgewerkt worden in een uitvoeringsbesluit met betrekking tot de erkenning van voorzieningen.
6 Consultatie Bij de totstandkoming van het voorontwerp van decreet betreffende een platform voor welzijnsinformatie werd beroep gedaan op externe expertise. Daarnaast werd enerzijds een toetsingsgroep opgericht met een ruime vertegenwoordiging uit de welzijnssectoren en anderzijds een stuurgroep, bestaande uit een aantal vertegenwoordigers van de welzijnssector, externe experten, kabinet en administratie. De principes van het voorontwerp van decreet betreffende een platform voor welzijnsinformatie alsook deze van het decreet van 16 juni 2006 betreffende het gezondheidsinformatiesysteem, werden overgenomen in het huidige voorontwerp en sommige principes werden omgevormd tot meer beschermende voor de zorggebruikers. Het huidige voorontwerp werd ook voorgelegd aan drie externe experten, nl. Prof. P. Van Eecke, Prof. J. Put, de heer F. Robben, administrateur-generaal KSZ.
7 Overige informatie voor de Inspectie van Financiën Gelet op het traject dat de ontwerptekst nog moet doorlopen, is het niet realistisch een inwerkingtreding van het decreet vóór 2009 te beogen. Om die reden werden in de begroting van 2008 nog geen kredieten ingeschreven voor de uitvoering van dit decreet. Op de zorgverstrekkers en de zorgvoorzieningen heeft het decreet een financiële weerslag voor zover zij nog niet of slechts partieel geïnformatiseerd zijn. Daarnaast voorziet het decreet dat de Vlaamse Regering een financiële bijdrage of (bijkomende) subsidie kan toekennen. De budgettaire impact is afhankelijk van de mate waarin de Vlaamse Regering van deze mogelijkheid gebruik zal maken en kan bijgevolg maar bepaald worden van zodra ter zake uitvoeringsbesluiten uitgevaardigd worden. Voor wat de informatieknooppunten betreft, die uitwisseling van gegevens in het operationele informatiesysteem coördineren of in het beleidsondersteunende platform gegevens bijeenbrengen met het oog op verdere verwerking voor beleidsondersteunende, statistische, wetenschappelijke of Pagina 16 van 19
V L A A M S P A R LEMENT
RIA
236
Stuk 2430 (2013-2014) – Nr. 1
historische doeleinden, voorziet artikel 94 dat de Vlaamse Regering een subsidie kan toekennen. De budgettaire impact is afhankelijk van de mate waarin de Vlaamse Regering van deze mogelijkheid gebruik zal maken en kan bijgevolg maar bepaald worden van zodra ter zake uitvoeringsbesluiten uitgevaardigd worden. Er kan evenwel aangestipt worden dat het in een aantal gevallen om een budgettair neutrale operatie zal gaan. Enerzijds worden immers als informatieknooppunt een aantal organisaties beoogd die nu een vergelijkbare rol spelen of kunnen spelen en hiervoor gesubsidieerd worden in het kader van afzonderlijke projecten (bvb. het Studiecentrum voor Perinatale Epidemiologie, de Vlaamse Liga tegen Kanker als coördinator van het Vlaams kankerregistratienetwerk, het Steunpunt Gezondheid en Milieu, het Belgisch diabetesregister) of een dotatie krijgen (Kind en Gezin) of op de werkingsmiddelen (Jongerenwelzijn). Anderzijds werd bij een aantal projecten in ontwikkeling al rekening gehouden met een toekomstige knooppuntfunctie in de raming van hun financieringsbehoeften (bvb. de informatisering van de operationele gegevensstromen van de regionale screeningcentra in het kader van de programmatische borstkankerscreening en het netoverschrijdende informaticaproject voor de centra voor leerlingenbegeleiding (NICO-project). In uitvoering van het decreet zal de Vlaamse Regering één of meerdere intermediaire organisaties moeten erkennen en subsidiëren (artikel 91 en 94). De tussenkomst van een intermediaire organisatie is in het beleidsondersteunende platform immers onontbeerlijk in het licht van artikel 10 van het Koninklijk besluit van 13 februari 2001 ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. Het aantal intermediaire organisaties zal beperkt moeten worden gehouden, zowel gelet op de aard van de opdrachten en het delicaat karakter daarvan als om een effectief toezicht te kunnen verzekeren op de verspreiding van de codeersleutels en de beveiligingsmaatregelen. Beoogd wordt om voor de intermediaire organisatie(s) een gemengde financiering uit te werken, bestaande uit een vast gedeelte personeelskosten en algemene werking en een variabel gedeelte dat afhankelijk is van het volume gegevens dat verwerkt wordt. Een concrete raming is momenteel niet mogelijk. De installatie en inwerkingtreding van het toezichtcomité zijn de eerste bepalingen die in werking zullen treden (artikel 106) en zullen onmiddellijk een budgettaire weerslag hebben. Naast de eventuele werkingsmiddelen, vloeit de budgettaire impact meer specifiek voort uit artikel 79 en 82: - Artikel 79, §1, bepaalt dat de leden van het toezichtcomité ook recht hebben op presentiegeld en op vergoeding van hun reis- en verblijfskosten, ten laste van de begroting van de Vlaamse Gemeenschap. - Artikel 79, §1, bepaalt dat de voorzitter van het toezichtcomité recht heeft op een dubbel presentiegeld, ten laste van de begroting van de Vlaamse Gemeenschap. De motivering hiervoor is opgenomen in de commentaar bij artikel 79 in de memorie van toelichting. - Artikel 79, §1, tenslotte voorziet een vergoeding voor het door de voorzitter en de leden van het toezichtcomité geleverde opzoekings- en studiewerk en de rapportering daarover m.b.t. de vragen, dossiers en problemen die hen worden voorgelegd. - Artikel 82 bepaalt dat het secretariaat van het toezichtcomité wordt verzorgd door een ambtenaar van niveau A van het Vlaams Agentschap Zorg en Gezondheid die hiervoor ter beschikking wordt gesteld van het toezichtcomité. Dit personeelslid wordt ter beschikking van het toezichtcomité gesteld. Hiervoor wordt 1 VTE voorzien van niveau A1. Het decreet van 16 juni 2006 betreffende het gezondheidsinformatiesysteem voorziet eveneens in een personeelslid A1 voor het secretariaat. Deze aanwerving zal binnenkort worden gestart. Het is de bedoeling om bij de inwerkingtreding van dit voorontwerp het personeelslid dat is aangeworven in het kader van het decreet gezondheidsinformatiesysteem over te nemen. Dit zal dus geen bijkomende budgettaire impact hebben. De in artikel 79, §1, vermelde presentiegelden en vergoeding van reis- en verblijfskosten vallen ten laste van de begroting van de Vlaamse Gemeenschap en zullen door de Vlaamse Regering worden bepaald. Zonder op haar beslissing vooruit te willen lopen, kan aangestipt worden dat het toezichtcomité een cruciale rol krijgt toebedeeld in het platform voor gezondheids- en welzijnsinformatie en dat haar opdrachten complex en omvangrijk zijn en van de voorzitter en de leden een bijzondere competentie vereisen. Het is bijgevolg aannemelijk dat hier de maxima zullen worden beoogd die van toepassing zijn op de instellingen van categorie III, voorzien in de artikelen 6, Pagina 17 van 19
V L A A M S P A R LEMENT
RIA
Stuk 2430 (2013-2014) – Nr. 1
237
9 en 11 van het besluit van de Vlaamse Regering van 27 januari 1988 houdende sommige maatregelen tot harmonisatie van de toelagen en presentiegelden aan commissarissen, gemachtigden van financiën, afgevaardigden van de Vlaamse Regering, voorzitters en leden van niet-adviserende bijzondere commissies of van raden van bestuur van instellingen en ondernemingen die bij de Vlaamse Regering behoren. De vergoeding voor het geleverde opzoekings- en studiewerk en voor de rapportering daarover in het kader van een specifiek dossier (art. 79, §3) valt niet noodzakelijk altijd ten laste van de begroting van de Vlaamse Gemeenschap. Er wordt voorzien dat de Vlaamse Regering kan bepalen dat van degene die aan het toezichtcomité een vraag, een dossier of een probleem ter studie voorlegt, een bijdrage wordt gevraagd. Betreft het een dossier dat door de Vlaamse Regering of door de administratie wordt voorgelegd, dan zal de vergoeding ten laste zijn van de begroting van de Vlaamse Gemeenschap. Betreft het echter een dossier dat door anderen wordt voorgelegd, dan kan de vergoeding eventueel ten laste van deze derden vallen wanneer de Vlaamse Regering zulks in de uitvoering van het decreet beslist. Aangezien het niet mogelijk is om thans reeds te voorzien hoeveel dossiers aan het toezichtcomité ter studie zullen voorgelegd worden, kan nog geen raming van de budgettaire impact worden gegeven. Ter uitvoering van het decreet van 16 juni 2006 betreffende het gezondheidsinformatiesysteem werd een krediet van 124.000 euro voorzien voor onderzoek en ontwikkeling van versleutelingsalgoritmen (programma 42.20, basisallocatie 12.29). De resultaten van dit onderzoek en de ontwikkeling van algoritmen en codeersleutels kan overgenomen worden voor de uitwerking van het platform voor gezondheids- en welzijnsinformatie. Hiervoor moet geen krediet meer worden aangewend.
8 Samenvatting In het gezondheidsbeleid en het welzijnsbeleid trachten zorgverstrekkers en zorgvoorzieningen tegemoet te komen aan de zorgnood van individuele zorggebruikers. De informatie die de basis vormt voor de zorg blijft momenteel vaak geïsoleerd in een individueel dossier. Als een zorggebruiker vanuit verschillende sectoren begeleid wordt, leidt dit automatisch tot een versnipperd dossier, waarbij niemand nog een overzicht heeft over de totaliteit van de zorgnood en van de verleende zorg. Een gebrek aan standaardisering, het ontbreken van een gemeenschappelijk begrippenkader, het gebruik van verschillende software en juridische bezwaren met betrekking tot het uitwisselen van persoonsgegevens, bemoeilijken een efficiënte zorg. Daarnaast is het voor de Vlaamse overheid en de beleidsondersteunende organisaties ook belangrijk dat er juiste en geactualiseerde statistische gegevens ter beschikking staan om de doeltreffendheid van het gezondheidsbeleid en het welzijnsbeleid te evalueren en eventueel bij te sturen. Dergelijke statistische gegevens zijn momenteel wel al beschikbaar, maar slechts in fragmentarische vorm. Drie opties werden onderzocht: een nuloptie die alles bij het oude laat, een optie om twee aparte decreten uit te werken voor het uitwisselen van persoonsgegevens: één voor gezondheid en één voor welzijn en een optie om één decreet te voorzien, voor gezondheid én welzijn. Op basis van de effectenbeschrijving dringt volgende conclusie zich op: Eén decreet voor gezondheids- en welzijnsinformatie laat toe om op een juridisch correcte manier gegevens uit te wisselen tussen zorgverstrekkers en zorgvoorzieningen onderling met respect voor de bescherming van de persoonlijke levenssfeer van de betrokken individuen, om deze gegevens vervolgens aan te wenden voor het genereren van beleidsinformatie, om zo de continuïteit en de kwaliteit van de zorg te verzekeren. Aangezien heel wat voorzieningen zich op de grens van de gezondheidszorg en de welzijnszorg bevinden, werd ervoor geopteerd om één platform te creëren voor gegevensuitwisseling in de gezondheidszorg en de welzijnszorg. Uiteraard wordt in dit ééngemaakt platform bijzondere aandacht besteed aan de specifieke noden van elke sector.
Pagina 18 van 19
V L A A M S P A R LEMENT
Stuk 2430 (2013-2014) – Nr. 1
238
RIA
De uitwerking van het decreet beoogt procedures die de rechten inzake bescherming van de persoonlijke levenssfeer van de betrokken personen maximaal vrijwaren en de noodzakelijke gegevensstromen efficiënt organiseren om de zorg ten aanzien van het individu en de totale bevolking te optimaliseren, met een minimum aan administratieve last.
9 Contactinformatie Caroline VERNAILLEN Juridisch team Departement Welzijn, Volksgezondheid en Gezin Afdeling Beleidsontwikkeling Koning Albert II-laan 35 bus 30, 1030 Brussel 02 553 31 33
[email protected]
Els DUFOUR Team beleidscoördinatie Departement Welzijn, Volksgezondheid en Gezin Afdeling Beleidsontwikkeling Koning Albert II-laan 35 bus 30, 1030 Brussel 02 553 31 49
[email protected]
Pagina 19 van 19
V L A A M S P A R LEMENT