BIJLAGE Bijlage nr. 1
Overeenkomst tussen Verantwoordelijke voor de verwerking en Verwerker (zoals vereist door privacywet artikel 16 §1 2° en 5°) in het kader van de ontwikkeling van het Platform Welzijn en Gezondheid
Tussen, De provincie Antwerpen, vertegenwoordigd door de deputatie waarvoor optreden: mevrouw Leen Dries, directeur, en de heer Peter Bellens, gedeputeerde Welzijn en De provincie Limburg, vertegenwoordigd door de deputatie waarvoor optreden: mevrouw Renata Camps, provinciegriffier, en de heer Frank Smeets, gedeputeerde Welzijn en De provincie Oost-Vlaanderen, vertegenwoordigd door de deputatie waarvoor optreden: de heer Albert De Smet, provinciegriffier, en de heer Eddy Couckuyt, gedeputeerde Welzijn en De provincie Vlaams-Brabant, vertegenwoordigd door de deputatie waarvoor optreden: de heer Jos De Boeck, directeur, directie Mens, in opdracht van de provinciegriffier, en mevrouw Monique Swinnen, gedeputeerde Welzijn en De provincie West-Vlaanderen, vertegenwoordigd door de deputatie waarvoor optreden: de heer Patrick Delanoeye, directeur, en mevrouw Myriam Vanlerberghe, gedeputeerde Welzijn De Vlaamse Gemeenschapscommissie van het Brussels Hoofdstedelijk Gewest, vertegenwoordigd door: mevrouw Brigitte Grouwels, het Collegelid bevoegd voor Welzijn, Gezondheid en Gezin, Media en Patrimonium de heer Eric Verrept, leidend ambtenaar Het Huis voor Gezondheid vzw, vertegenwoordigd door: De heer Jan Peers, voorzitter Raad van Bestuur Mevrouw Caroline Verlinde, directeur hierna genoemd de Verantwoordelijke voor de verwerking, en HealthConnect NV, wettelijk vertegenwoordigd door [naam en functie] hierna genoemd de Verwerker, wordt overeengekomen hetgeen volgt. De Verantwoordelijke voor de verwerking beschikt over persoonsgegevens van professionele zorgverstrekkers uit de welzijns- en gezondheidssector waarvan hij bepaalde aspecten van de verwerking wil toevertrouwen aan de Verwerker die daartoe een informaticatechnische webtoepasssing ter beschikking stelt. De Verwerker heeft deze webtoepassing ontwikkeld ingevolge de gunning van de overheidsopdracht voor diensten “ontwerpen en ontwikkelen van het Platform
Welzijn en Gezondheid”. Dit systeem is thans bereikbaar via www.desocialekaart.be en www.zorgzoeker.be. Deze overeenkomst strekt ertoe om de uitvoering en de organisatie van die verwerking door de Verwerker, te regelen zoals vereist door privacywet artikel 16 §1 2° en 5°. Artikel 1: voorwerp van de overeenkomst De Verwerker handelt – voor de verwerking van de persoonsgegevens van de verantwoordelijke voor de verwerking - uitsluitend in opdracht van de Verantwoordelijke voor de verwerking. Overeenkomstig de instructies van de Verantwoordelijke voor de verwerking en de bepalingen van deze overeenkomst zal de Verwerker ten behoeve van de Verantwoordelijke voor de verwerking enkel persoonsgegevens verwerken voor de volgende doeleinden (ook gekend als finaliteit): Het openstellen aan het publiek van de gegevens van organisaties, diensten en voorzieningen uit de welzijns- en gezondheidssector en de professionele gegevens van de zorgverstrekkers die hier werkzaam zijn via een gestructureerde website op het internet1. Artikel 2: Naleving van de Wet verwerking persoonsgegevens Partijen verbinden er zich principieel en uitdrukkelijk toe om de bepalingen van de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens na te leven. Artikel 3: Onderaanneming De Verwerker zal steeds voorafgaand de toestemming vragen aan de verantwoordelijke voor de verwerking in geval van beroep op een onderaannemer. Healthconnect is als Verwerker gehouden iedere door de Verantwoordelijke voor de verwerking toegestane onderaannemer dezelfde verplichtingen wat betreft de bescherming van persoonsgegevens op te leggen als diegene die hem overeenkomstig huidige overeenkomst worden opgelegd. Artikel 4: Terbeschikkingstelling van de gegevens De Verantwoordelijke voor de verwerking stelt uitsluitend die gegevens ter beschikking die strikt noodzakelijk zijn voor de uitvoering van de opdracht die het voorwerp is van deze overeenkomst. Artikel 5: Gebruik van de persoonsgegevens De gegevens mogen door de Verwerker enkel worden verwerkt voor doeleinden omschreven in deze overeenkomst. Dit houdt de principiële verplichting in om de gegevens enkel intern te gebruiken. De mededeling ervan aan derden, op welke wijze dan ook (door middel van doorzending, verspreiding, publicatie of op enigerlei andere wijze) is verboden, tenzij dit door of krachtens de wet of decreet wordt opgelegd. Elke wettelijke verplichte mededeling van de persoonsgegevens, die het voorwerp zijn van deze overeenkomst, aan derden moet door de Verwerker, indien mogelijk vooraf, ter kennis worden gebracht van de Verantwoordelijke van de verwerking. Het is de Verwerker verboden om van de ter beschikking gestelde gegevens een kopie te maken, behoudens met het oog op een back-up en de ontdubbeling van het datacenter, tenzij dit noodzakelijk is voor het uitvoeren van de opdracht zoals omschreven in deze overeenkomst.
De Vlaamse provincies en de Vlaamse Gemeenschapscommissie kregen hiervoor de opdracht in art. 2 van het decreet van 31 mei 2013 betreffende de toekenning van bepaalde bevoegdheden aan de provincies in de aangelegenheden, vermeld in artikel 5 van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen. Wat betreft het Huis voor Gezondheid baseren zij zich op art. 8, 9 en 11 van het KB van 8 juli 2002 tot vaststelling van de normen voor de bijzondere erkenning van geïntegreerde diensten voor thuisverzorging en art. 3 en 4 van het besluit van de Vlaamse regering van 19 december 2008 betreffende de samenwerkingsinitiatieven eerstelijnsgezondheidszorg. 1
De Verwerker zal de gegevens niet langer bewaren dan noodzakelijk is voor het verrichten van de dienst waarvoor ze ter beschikking worden gesteld. Zijn de gegevens hierna niet meer nodig, dan zal de Verwerker ze uitwissen dan wel terugbezorgen aan de Verantwoordelijke voor de verwerking. De Verantwoordelijke voor de Verwerking dient zelf initiatief te nemen voor het eventuele wissen van gegevens die hun administratieve bewaartermijn overschreden hebben. Artikel 6: Beveiliging De Verwerker verbindt er zich toe de gepaste technische en organisatorische maatregelen te nemen om de persoonsgegevens te beveiligen. In het bijzonder zal de Verwerker de persoonsgegevens beveiligen tegen vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niettoegelaten verspreiding of toegang en elke andere vorm van onwettige verwerking. De Verwerker verbindt er zich toe de referentiemaatregelen voor de beveiliging van elke verwerking van persoonsgegevens opgesteld door de Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL) / Vlaamse Toezichtcommissie (VTC) na te leven. URL: http://vtc.corve.be/docs/VTC_VEILIGHEID_referentiemaatregelen-vs-01.pdf De Verwerker zal de Verantwoordelijke voor de verwerking een beschrijving overmaken van de technische maatregelen die hij ten uitvoer heeft gelegd om de persoonsgegevens te beveiligen tegen vernietiging, verlies, vervalsing en niet-toegelaten verspreiding of toegang. [Deze beschrijving zal als bijlage 1 bij deze overeenkomst worden gevoegd.] Artikel 7: Fysische toegangsbeperking De Verwerker zal ervoor zorgen dat de plaatsen waar ten behoeve van de Verantwoordelijke voor de verwerking persoonsgegevens worden verwerkt, niet toegankelijk zijn voor onbevoegden. Daartoe zal hij onder meer de nodige organisatorische maatregelen nemen. Artikel 8: Functionele toegangsbeperking De Verwerker zal de toegang tot de verwerkte persoonsgegevens beperken tot de personeelsleden van HeatlhConnect NV die de gegevens nodig hebben om de taken uit te oefenen die de verwerker hen in uitvoering van deze overeenkomst toewijst. De Verwerker verbindt er zich toe om zijn personeelsleden uitdrukkelijk op te leggen de bepalingen van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens na te leven. Artikel 9: Voorlichting De Verwerker verbindt er zich toe om de personen die overeenkomstig deze overeenkomst toegang hebben tot de gegevens, in kennis te stellen van de bepalingen van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, in het bijzonder de artikelen 2, 4, 5, 6, 7 en 8, 9, 10, 10 en 12, 16 en 17 van deze wet, alsmede van de andere bepalingen die desgevallend van toepassing zijn. Artikel 10: Controle door de verantwoordelijke De Verantwoordelijke voor de verwerking heeft op elk ogenblik het recht om de naleving van deze overeenkomst te controleren. Daartoe heeft hij het recht om zich – mits vooraf aangevraagd - ter plaatse te begeven in de lokalen of plaatsen waar de Verwerker de gegevensverwerking uitvoert. Op eenvoudig verzoek van de Verantwoordelijke voor de verwerking is de Verwerker ertoe gehouden alle inlichtingen die van belang zijn bij de uitvoering van deze overeenkomst over te maken aan de Verantwoordelijke voor de verwerking. De Verantwoordelijke voor de verwerking kan deze taken mandateren aan iemand anders, bijvoorbeeld zijn veiligheidsconsulent, die de rol opneemt van Veiligheidsconsulent zoals gedefinieerd in het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten,
vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer. Artikel 11: Aansprakelijkheid De Verwerker is aansprakelijk voor de directe schade die voortvloeit uit zijn niet-naleven van de bepalingen in artikels 1, 2, 3, 5, 6, 7, 8 en 9. De Verantwoordelijke is aansprakelijk voor schade die voortvloeit uit zijn niet-naleven van de bepalingen in artikel 4.. Indien de Verantwoordelijke voor de verwerking door een betrokkene wordt aangesproken in schadevergoeding, zal de Verwerker, op eenvoudig verzoek van de Verantwoordelijke voor de verwerking, in de procedure tussenkomen teneinde de Verantwoordelijke voor de verwerking te vrijwaren. Gedaan te ………… op ……………, In zoveel exemplaren als er partijen zijn Voor de provincie Antwerpen, in uitvoering van de beslissing van de Deputatie dd. ..................................................................................................... Leen Dries
Peter Bellens
directeur
gedeputeerde Welzijn
Voor de provincie Limburg, in uitvoering van de beslissing van de Deputatie dd. ..................................................................................................... Renata Camps
Frank Smeets
provinciegriffier
gedeputeerde Welzijn
Voor de provincie Oost-Vlaanderen, in uitvoering van de beslissing van de Deputatie dd. ..................................................................................................... Albert De Smet
Eddy Couckuyt
provinciegriffier
gedeputeerde Welzijn
Voor de provincie Vlaams-Brabant, in uitvoering van de beslissing van de Deputatie dd. ..................................................................................................... Jos De Boeck
Monique Swinnen
directeur
gedeputeerde Welzijn
Voor de provincie West-Vlaanderen, in uitvoering van de beslissing van de Deputatie dd. ..................................................................................................... Patrick Delanoeye
Myriam Vanlerberghe
directeur
gedeputeerde Welzijn
Voor de Vlaamse Gemeenschapscommissie van het Brussels Hoofdstedelijk Gewest, in uitvoering van de beslissing van het College dd…………………………………………………………… Eric Verrept
Brigitte Grouwels
leidend ambtenaar
Collegelid bevoegd voor Welzijn, Gezondheid en Gezin, Media en Patrimonium
Voor het Huis voor Gezondheid in uitvoering van de beslissing …….. dd Caroline Verlinde
Jan Peers
Directeur
Voorzitter Raad van Bestuur
Voor HealthConnect, Jos Vranken Bestuurder
Bijlage 1: Beschrijving van de technische maatregelen die de verwerker ten uitvoer legt om de persoonsgegevens te beveiligen tegen vernietiging, verlies, vervalsing en niet-toegelaten verspreiding of toegang.
HC_Confirmiteitsverklaring [Subject] Version 1.0
DOCUMENT CONTROL DOCUMENT REVISION HISTORY Version
Date
Author
Comments
1.0
01/04/2013
Wouter Fonck
Functional design & workshop results
APPROVAL / SIGNATURES Date
Version
Approval
[Title] [Subject] CONFIDENTIAL © HealthConnect 2010, All rights reserved.
Signature
Page | 7
TABLE OF CONTENTS 1
consulent inzake informatiebeveiliging......................................................................9
2
Evaluatie van de risico’s......................................................................................10
3
Informatieveiligheidsbeleid ..................................................................................11
4
Identificatie van de dragers..................................................................................12
5
Informatieverstrekking personeel ...........................................................................13
6
De fysieke beveiliging van de toegang .....................................................................14
7
De fysieke beveiliging van de omgeving....................................................................15
8
Beveiliging van de netwerken ...............................................................................16
9
Lijst van gemachtigde personen.............................................................................17
10
De logische beveiliging van de toegang...................................................................18
11
Logging van de toegang .....................................................................................19
12
Het toezicht, aanpassing en onderhoud ..................................................................20
13
Urgentiebeheer van informatiebeveilingsincidenten ...................................................21
CONSULENT INZAKE INFORMATIEBEVEILIGING Wouter Fonck, in functie van gevolgmachtigde dagelijks bestuur voor HealthConnect NV treedt op als informatieveiligheidsconsulent voor HealthConnect NV. Bijlage: CV van de informatieveiligheidsconsulent
9
EVALUATIE VAN DE RISICO’S De risico’s die de verwerkte persoonsgegevens lopen, werden geëvalueerd en de daarmee verbonden beveiligingsbehoeften werden vastgesteld: Persoon die niet geautoriseerd is krijgt toegang tot de persoonsgegevens Maatregelen :
Serverlokaal ICT voorzien van toegangscontrole Servers zijn voorzien van logging Er is een gebruikersmanagement, gekoppeld aan active directory voor het authenticeren van de gebruikers. Persoonsgegevens zijn geëncrypteerd opgeslaan in de database
10
INFORMATIEVEILIGHEIDSBELEID Er werd een geschreven document – het beveiligingsbeleid – opgesteld waarin de strategieën en de weerhouden maatregelen voor gegevensbeveiliging worden omschreven. Namelijk dit document. Datum laatste aanpassing: 01/04/2014
11
IDENTIFICATIE VAN DE DRAGERS Alle mogelijke geïdentificeerd.
dragers
waarbij
verwerkte
persoonsgegevens
betrokken
zijn,
werden
Fysieke dragers van persoonsgegevens:
Centrale opslag, SAN, EVA Stand alone servers (interne disken) Tapes (backup) Papier CD’s
12
INFORMATIEVERSTREKKING PERSONEEL De interne en externe personeelsleden die bij de verwerking van persoonsgegevens betrokken zijn, werden ten aanzien van de verwerkte gegevens ingelicht over de vertrouwelijkheids- en beveiligingsverplichting die zowel voortvloeien uit de verschillende wettelijke vereisten als uit het beveiligingsbeleid. De werknemers van HealthConnect en zijn onderaannemers werden via een clausule in het bediende contract op de hoogte gesteld van de gevoeligheden en het omspringen met persoonsgevoelige informatie. Aandachtspunten:
Enkel voor beroepsdoeleinden Gevoelige data mag nooit worden verspreid Procedure bij onrechtmatig gebruik De verkregen informatie valt strikt onder het beroepsgeheim en mag niet worden gecommuniceerd aan derden Wanneer u vaststelt dat iemand anders onder uw account gegevens heeft geconsulteerd, dient u volgende procedure te volgen: o U blokkeert uw werkpost o U neemt contact op met uw onmiddellijke verantwoordelijke, de veiligheidsconsulent en de IT verantwoordelijke
13
DE FYSIEKE BEVEILIGING VAN DE TOEGANG Er werden passende beveiligingsmaatregelen genomen om een niet-gemachtigde of onnodige fysieke toegang te verhinderen tot de dragers die verwerkte persoonsgegevens bevatten. Maatregelen:
Gebouwen zijn niet publiek toegankelijk Toegangscontrole op het informaticanetwerk Backup-tapes worden op een afzonderlijke afgeschermde plaats bewaard. Papier wordt vernietigd via een erkend ophaler die vernietigd met certificaat
14
DE FYSIEKE BEVEILIGING VAN DE OMGEVING De noodzakelijke maatregelen werden genomen om elke fysieke schade die de verwerkte persoonsgegevens in gevaar zouden kunnen brengen, te verhinderen. Maatregelen:
Toegangscontrole op de werkposten Toegangscontrole met badgesysteem voor serverlokaal Kritieke data wordt redundant opgeslagen Bescherming tegen brand Koeling van het datacenter Er lopen geen technische installaties boven het computerlokaal Interne preventieploeg
15
BEVEILIGING VAN DE NETWERKEN De verschillende netwerken waarmee de apparatuur is verbonden die de persoonsgegevens verwerkt, zijn beschermd. Maatregelen:
Gebruik van VLAN’s Anti-spam / anti-spyware / antimalware / URL filtering / antivirus Firewall
16
LIJST VAN GEMACHTIGDE PERSONEN Er werd een actuele lijst opgemaakt van de verschillende bevoegde personen die binnen het kader van de verwerking toegang hebben tot de persoonsgegevens alsook van hun respectievelijk toegangsniveau (creatie, raadpleging, wijziging, vernietiging). Voor HealthConnect: Jelle Gacoms Voor Nascom: Karel Bemelmans: volledige toegang Korneel Ketelslegers: volledige toegang Bram Goffings: volledige toegang Voor iGlobe:
Bram Pieters: volledige toegang Koen Sacré: volledige toegang
17
DE LOGISCHE BEVEILIGING VAN DE TOEGANG Er werd een mechanisme voor toegangsmachtiging ontworpen zodat de verwerkte persoonsgegevens en de verwerkingen die er betrekking op hebben uitsluitend toegankelijk zijn voor personen en toepassingen die daartoe uitdrukkelijk gemachtigd zijn. Maatregelen:
Geen active directory maar wel koppeling met Google Auth
18
LOGGING VAN DE TOEGANG Er werd een informatiesysteem ontworpen dat een permanente logging, opsporing en analyse toelaat van de toegangen die de personen en logische entiteiten hebben gehad tot de verwerkte persoonsgegevens. iGlobe: Access logging op alle systemen Logs worden realtime in een 2de locatie opgeslagen Logs worden verwerkt statistische tools en monitoring tools
Nascom: Applicatie voorziet in workflow voor aanpassingen van fiches waarbij een historiek wordt bijgehouden van de personen die wijzigingen hebben aangebracht.
19
HET TOEZICHT, AANPASSING EN ONDERHOUD Er werd in voorzien dat de ingestelde organisatorische en technische maatregelen geldig en doeltreffend zijn in de tijd.
20
URGENTIEBEHEER VAN INFORMATIEBEVEILINGSINCIDENTEN Er werden urgentieprocedures opgesteld bij beveiligingsincidenten waarbij persoonsgegevens betrokken zijn. Wanneer men vaststelt dat iemand anders onder iemands account gegevens heeft geconsulteerd, dient men volgende procedure te volgen:
Men blokkeert de werkpost
Men neemt contact op met uw onmiddellijke verantwoordelijke, de veiligheidsconsulent en de IT verantwoordelijke
Gezien om gevoegd te worden bij Collegebesluit houdende de goedkeuring van de overeenkomst tussen de Verantwoordelijke voor de verwerking en de Verwerker in het kader van de ontwikkeling van het Platform Welzijn en Gezondheid nr. 20132014-0540 van 19-06-2014
De collegeleden,
Bruno DE LILLE
Brigitte GROUWELS
Guy VANHENGEL
21
