REGLEMENT VOOR PRIVACYBESCHERMING

RESEAU SANTE WALLON REGLEMENT VOOR PRIVACYBESCHERMING

Inleiding De wereld van de gezondheidszorg ontsnapt niet aan de technologische evolutie. Zorgverleners wisselen via informaticasystemen steeds meer informatie uit om hun patiënten efficiënt te behandelen. De huidige ontwikkeling van de organisatie van de gezondheidszorg in België maakt snelle communicatiemogelijkheden tussen gezondheidswerkers nog belangrijker. Het medische dossier van de patiënt is steeds meer opgesplitst tussen verschillende specialisten. Het wordt daarom steeds belangrijker snel informatie te kunnen uitwisselen. De informaticatechnologie schept zelf nieuwe perspectieven: • Een elektronisch rapport is binnen een paar minuten bij de geadresseerde, terwijl papieren rapporten nog altijd per post moeten worden bezorgd. • De toegang tot afbeeldingen via servers is een efficiënte oplossing voor de logistieke en financiële problemen die de verspreiding van deze kolossale hoeveelheden gegevens met zich brengt. • De toegang tot het ziekenhuisdossier vereenvoudigt de betrokkenheid van de huisarts bij het ziekenhuisverblijf van zijn patiënt. • Met telemonitoring kunnen risicopatiënten op afstand worden gevolgd. Momenteel worden al deze gegevens op papier, telefonisch of elektronisch uitgewisseld. Deze gegevensuitwisseling is momenteel nog niet gestandaardiseerd, blijft duur en is niet altijd optimaal beveiligd.

Er zijn steeds meer contexten waarin medische gegevens worden uitgewisseld. In het kader van het Globaal medisch dossier en de Echelonnering moet de huisarts zorgen dat de patiënt op samenhangende wijze wordt verzorgd en heeft hij toegang nodig tot alle documenten die de patiënt hem wil toevertrouwen. Gezondheidsinstellingen, samenwerkingsverbanden zoals voorzien in de Impulseo-plannen, centra voor bejaardenzorg die verspreid liggen over de hele stad en het platteland, dwingen artsen relevante informatie te delen om de continuïteit van de zorgverlening voor de patiënt te waarborgen. Omdat ziekenhuizen onder zware financiële druk staan, worden ziekenhuisopnames steeds korter en prefereren ze dagopnames. Zorg vóór en na operaties valt onder de ambulante zorg. De patiënt verlaat het ziekenhuis vroeger en kwetsbaarder. Het wordt essentieel dat gegevens van een ziekenhuisopname onmiddellijk toegankelijk zijn om een optimale verzorging buiten het ziekenhuis te waarborgen. Ziekenhuizen specialiseren zich en moeten een zorggebiedstrategie volgen waarin overplaatsingen tussen ziekenhuizen noodzakelijk zijn voor gespecialiseerde zorgverlening. Multidisciplinaire zorgverlening wordt sterk aangemoedigd en vereist eveneens het delen van informatie tussen talrijke gezondheidswerkers, vooral binnen zorgtrajecten.

Het Réseau Santé Wallon heeft als doel een optimaal beveiligd en gestandaardiseerd organisatorisch en technologisch kader te bieden om de uitwisseling van medische documenten tussen alle gezondheidswerkers tegen kostprijs te ondersteunen en daarbij de medische deontologie en privacy van de patiënten volledig te respecteren. Het Réseau Santé Wallon biedt dus een technologische oplossing die onder andere het maken van een gedeeld centraal gezondheidsdossier overbodig maakt. Het project beoogt in de eerste plaats de medische verzorging door de specialisten die patiënt gekozen heeft, te verbeteren, zonder de daaruit voortvloeiende economische en wetenschappelijke voordelen uit te sluiten. Het gaat om een langetermijnproject. Gezien de culturele, organisatorische, technische en financiële implicaties, wordt het project voorzichtig en geleidelijk uitgevoerd.

Réseau Santé Wallon – Reglement voor privacybescherming

De promotors en gebruikers zullen nooit uit het oog verliezen dat het project uitsluitend in het belang van de patiënt is ontwikkeld en dat dit boven alles gaat. De toestemming van een goed geïnformeerde patiënt is een onontkoombare stap om te beginnen met de uitwisseling van documenten over deze patiënt. De expliciete instemming van een gezondheidswerker is in het huidige reglement een onontkoombare stap voor hem om toegang te krijgen tot het systeem. Zijn deelname is vrij en vrijwillig. Alleen documenten die nodig zijn om de continuïteit van zijn of haar zorgverlening te waarborgen, worden met instemming van de patiënt uitgewisseld. De patiënt blijft eigenaar van de toegangsrechten tot de documenten die hem betreffen. Het Réseau Santé Wallon kan dus nooit pretenderen een compleet beeld te geven van de medische gegevens van een patiënt.

In dit document worden de gebruiksregels voor het Réseau Santé Wallon gedefinieerd. De patiënt vindt hier het officiële antwoord op de wettelijke verplichting van het Réseau Santé Wallon om zijn reglement voor de privacybescherming te publiceren. De systeemgebruiker vindt hier een naslaggids om het hulpmiddel te gebruiken en tegelijkertijd de grondbeginselen van het privéleven, de vertrouwelijkheid van gegevens en het medisch beroepsgeheim te respecteren zonder te vergeten dat het Réseau Santé Wallon uitsluitend in het belang van de patiënten bestaat. Omdat het Réseau Santé Wallon de rol van hub speelt in het kader van de federale strategie om gezondheidssystemen in België onderling te verbinden, houdt het Réseau Santé Wallon zich ook aan de reglementering die geldt voor het nationale hub-metahub-project.

Inhoudsopgave Inleiding .............................................................................................................................................................................. 1 §1. Definities ....................................................................................................................................................................... 3 §2. Beschrijving van het Réseau Santé Wallon. .................................................................................................................. 5 §3. Reglementair en wettelijk kader .................................................................................................................................... 8 §4. Doelen en legitimiteit van de gegevensverwerking ..................................................................................................... 10 §5. Verantwoordelijkheid voor de gegevensverwerking / uitbesteding: ........................................................................... 12 §6. Patiëntenrechten .......................................................................................................................................................... 14 §7. Vertrouwelijkheid van de toegangsrechten ................................................................................................................. 17 §8. Gegevensbeveiliging ................................................................................................................................................... 26 §9. Verklarende woordenlijst ............................................................................................................................................ 28

Laatste update: 01-03-2013

2


§1. Definities De FRATEM De FRATEM is de Fédération Régionale des Associations de Télématique Médicale de Wallonie, een vereniging zonder winstoogmerk gevestigd in de Rue de Hesbaye 75, 4000 LUIK. De vereniging is ingeschreven onder nummer 898.587.313. De vereniging heeft het volgende doel: de studie, organisatie en toepassing van ieder middel om de best mogelijke, goedkoopste communicatie tot stand te brengen tussen de verschillende spelers in de gezondheidszorg die in Wallonië zijn gerepresenteerd, met name wat betreft de geïnformatiseerde, automatische overdracht of de terbeschikkingstelling langs telematische weg van alle medische gegevens of berichten door middel van de meest adequate technologische systemen en meer in het algemeen de overdracht van berichten van algemeen belang met uitzondering van alle reclameberichten. De vereniging beoogt met haar handelen de zorgkwaliteit voor patiënten te verbeteren, zonder nadeel te berokkenen voor de doelen en activiteiten van plaatselijke telematicaverenigingen (afkomstig uit de statuten). De FRATEM is de eigenaar van het Réseau Santé Wallon, waarvan zij de financiering, ontwikkeling, ondersteuning en controle voor rekening neemt. Zij wordt vertegenwoordigd door haar voorzitter. De statuten van de FRATEM zijn beschikbaar op de website www.rsw.be/statuts Het toezichtscomité van het Réseau Santé Wallon Er is een toezichtscomité opgericht om erop toe te zien dat de wetgeving en dit reglement worden gerespecteerd. Het gaat om een volledig onafhankelijke eenheid die ermee is belast een permanente externe controle te verrichten van het Réseau Santé Wallon en, al dan niet op verzoek, een mening of aanbeveling te uiten met betrekking tot de vertrouwelijkheid, de toegangsrechten, de beveiliging en het respect van de privacy voor de Raad van Bestuur van de FRATEM. De onafhankelijkheid van de leden van het toezichtscomité wordt gewaarborgd door een aanwijzingsprocedure die onafhankelijk is van de FRATEM en door het feit dat de gemandateerde personen niet betrokken mogen zijn bij het beheer van het Réseau Santé Wallon. Het toezichtscomité bestaat uit:  een vertegenwoordiger van de patiënten, benoemd door de Ligue des Usagers des Services de Santé,  een vertegenwoordiger van de federale commissie ‘Patiëntenrechten’  een arts benoemd door de Nationale orde van geneesheren  een arts benoemd door de Koninklijke Academie van Geneeskunde  een arts benoemd door de Wetenschappelijke Vereniging voor Huisartsgeneeskunde  een arts benoemd door de Association francophone des Médecins-chefs Het comité wordt in zijn missie bijgestaan door een jurist, en informaticaspecialist en een afgevaardigde van de FRATEM, die fungeert als secretaris. Deze drie leden hebben een raadgevende stem. De twee eersten komen uit de academische wereld. Het comité stelt een huishoudelijk reglement op. De huidige samenstelling van het Réseau Santé Wallon is beschikbaar op www.rsw.be/comitesurveillance Gezondheidsgegevens van de patiënt Het Réseau Santé Wallon beheert de uitwisseling van persoonlijke gezondheidsgegevens van de patiënt, volgens de definitie van de WHO ‘Gezondheid is een toestand van volledig lichamelijk, geestelijk en maatschappelijk welbevinden en niet slechts de afwezigheid van ziekte of ander lichamelijk gebrek’. Ter wille van de eenvoud duiden we in dit document gezondheidsgegevens van de patiënt aan als alle persoonlijke gegevens die informatie geven over een eerdere, huidige of toekomstige toestand van de lichamelijke of geestelijke gezondheid van een geïdentificeerde of identificeerbare fysieke persoon, d.w.z. de patiënt, aangevuld met persoonlijke identificatiegegevens die het zorgverleningsproces voor deze patiënt ondersteunen. Er wordt onderscheid gemaakt tussen de Laatste update: 01-03-2013

3

Réseau Santé Wallon – Reglement voor privacybescherming  

centrale gegevens die op de centrale server worden opgeslagen perifere gegevens die op de oorspronkelijke systemen worden bewaard (gewoonlijk in ziekenhuizen)

De centrale gegevens betreffen  de identificatie van patiënten en de opslag van hun toestemming  de identificatie van gezondheidswerkers en de opslag van hun lidmaatschap  de index van de medische documenten die zijn opgegeven bij de centrale server  de opeenvolgende kopieën van de SUMEHR (urgente samenvattingsdossiers)  bepaalde gezondheidsgegevens die leveranciers zonder online server willen delen  de historiek van de toegangsrechten en de historiek van de toegang Omdat het Réseau Santé Wallon als missie heeft de uitwisseling van documenten te organiseren, mogen gezondheidswerkers er geen persoonlijke annotaties op plaatsen aangezien deze dan hun persoonlijke aard zouden verliezen. Het Réseau Santé Wallon geeft dus geen persoonlijke annotaties door in de zin van de wet op de patiëntenrechten. Sumehr (Summarised Electronic Healthcare Record) De Sumehr is een “snapshot van de gezondheid van de patiënt. Het gaat om een momentopname die de behandelende arts als beheerder van het globaal medisch dossier maakt tijdens bevoorrechte contacten met de patiënt. Deze momentopname is verre van statisch en ontwikkelt zich in de loop van de medische geschiedenis van de patiënt. Het gaat dus niet om een volledig gezondheidsdossier, maar eerder om een uittreksel daaruit met zorgelementen die nuttig zijn voor de medische follow-up.” Geïnformatiseerd medisch dossier (GMD) In de context van dit document gaat het om ieder systeem waarmee gezondheidsgegevens van een patiënt kunnen worden geraadpleegd of beheerd. Ter wille van de eenvoud wordt verwezen naar het GMDh van de huisarts en het GMDz van het ziekenhuis. Maar op soortgelijke wijze kan er rekening gehouden worden met andere systemen, zoals een server voor laboratoriumgegevens, een gespecialiseerde softwaretoepassing voor gynaecologen, een kinesitherapiedossier, een eenvoudig raadplegingsinstrument voor een smartphone enz... GMDz bewaart de gegevens gewoonlijk, maar geeft er toegang toe via het Réseau Santé Wallon. Het GMDh geeft alleen toegang tot zijn gegevens als er een kopie van is gedeponeerd bij het Réseau Santé Wallon. Het gehomologeerde GMD is een GMD waarvan de kwaliteiten voor opname in het Réseau Santé Wallon door het Réseau zijn gecertificeerd. Er bestaat geen direct band met het federale etiketteringsproces. Alleen de gehomologeerde GMD’s kunnen verbinding maken met het Réseau Santé Wallon.


4


§2. Beschrijving van het Réseau Santé Wallon. Inleiding Het Réseau Santé Wallon is een communicatie-infrastructuur die als kader fungeert voor de uitwisseling van medische documenten tussen gezondheidswerkers Onder document wordt verstaan een consultatiedocument, een laboratoriumprotocol, een ziekenhuisrapport, een urgent samenvattingsrapport, enz… Het Réseau Santé Wallon geeft geen voorrang aan een gecentraliseerde aanpak van medische dossiers. Elke gezondheidswerker gebruikt zijn eigen Geïnformatiseerde medische dossier en heeft via dat dossier toegang tot de andere relevante documenten waartoe andere gezondheidswerkers hem toegang hebben gegeven na overleg met en toestemming van de patiënt. De functies van het Réseau Santé Wallon. Het Réseau Santé Wallon biedt  een expliciet reglementair kader  een organisatorisch kader dat borg staat voor o het ontwerp, de ontwikkeling, de operationalisering en de ondersteuning van de technische hulpmiddelen o de vorming en ondersteuning voor patiënten en gezondheidswerkers o de organisatie van een onafhankelijke, toezichthoudende structuur  een technisch platform om efficiënt en veilig documenten uit te wisselen die pertinent zijn voor de goede medische opvolging van patiënten. De drie hoofmodules van dit platform zijn: o RSW\Hub: het geheel van functies waarmee de Geïnformatiseerde medische dossiers (GMD’s) van gezondheidswerkers binnen en buiten ziekenhuizen onderling kunnen worden verbonden om de functie van de hub in het kader van het federale project hub-metahub te waarborgen o RSW\Inter-Med: een beveiligde structuur voor de hosting van gezondheidsgegevens voor gezondheidswerkers die niet beschikken over een online server o RSW\Mail: hulpprogramma’s voor de uitwisseling van beveiligde berichten tussen gezondheidswerkers Het technische platform De module RSW\Hub biedt de volgende hulpmiddelen om gehomologeerde GMD’s onderling te verbinden:  een beveiligde centrale server waarop de gegevens worden gehost die hierna worden beschreven in het vereenvoudigde schema van het Réseau Santé Wallon  een infrastructuur voor de beveiligde verbinding tussen de GMD’s van ziekenhuizen en de centrale server  een infrastructuur voor de beveiligde verbinding tussen de GMD’s van individuele artsen (buiten ziekenhuizen) en de centrale server  inschrijvingsmechanismes voor patiënten en het beheer van hun geïnformatiseerde toestemming  inschrijvingsmechanismes voor gezondheidswerkers en het beheer van hun lidmaatschap  mechanismes voor het beheer van toegangsrechten, een aanpak die gebaseerd is op het bestaan van een therapeutische band tussen de patiënt en een gezondheidswerker, en die het beheer van uitzonderingen per gezondheidswerker of document toestaat  mechanismes voor toegangstracering en raadpleging van de toegangshistoriek  mechanismes voor elektronische handtekeningen voor transacties die op het netwerk zijn uitgevoerd  een beveiligde index van patiënten die hebben ingestemd met het delen van bepaalde van hun documenten  een beveiligde index van documenten waarvoor een machtiging voor delen is gegeven, een index die gevuld wordt via de gehomologeerde GMD’s  de terbeschikkingstelling van een webservice om de index van de documenten van een patiënt te ondervragen  de terbeschikkingstelling van een webservice om een bepaald document te raadplegen/downloaden  de terbeschikkingstelling van mechanismen om de verspreiding van een document te beperken of om een lijst met geadresseerden voor dit document te beheren In het kader van de federale structuur Hub-Metahub heeft het Réseau Santé Wallon ook bepaalde specificaties overgenomen van het federale niveau om de uitwisseling tussen hubs mogelijk te maken. Alle uitwisselingen worden gestandaardiseerd in de Kmehr-indeling (met inbegrip van de Kmehr-webservices). Dit is om de beste compatibiliteit te garanderen met de regionale gezondheidsnetwerken in Brussel en Vlaanderen en de GMD’s uit de algemene geneeskunde.


5


Het gebruik van Inter-Med is beperkt tot gegevens die zeer relevant zijn voor het delen van informatie in de ambulante zorg. Als zijn patiënt ermee instemt, kan de behandelende arts een samenvattingsdossier (de sumehr) of andere pertinente gezondheidsgegevens in de module RSW\Inter-Med plaatsen. In dat geval wordt het Réseau Santé Wallon gevoed en wordt het document opgeslagen in de kluis RSW/Inter-Med. Tegelijk met de opslag worden er toegangsregels vastgelegd. Deze gegevens kunnen na toestemming van de patiënt worden geraadpleegd door andere gezondheidswerkers om een betere verzorging te waarborgen, bijvoorbeeld bij noodsituaties. RSW\Mail omvat verschillende hulpmiddelen voor de uitwisseling van beveiligde berichten tussen gezondheidswerkers. Het notificatiesysteem van de RSW\Mail-module biedt beheer van de geadresseerden van een gedeclareerd of gedeponeerd document, beheer van leesbevestigingen, de mogelijkheid voor een GMD toegang te krijgen tot de lijst met te lezen documenten voor weergave en/of uploaden, en een waarschuwingssysteem. Het Réseau Santé Wallon biedt bovendien een beveiligde portal waarmee gezondheidswerkers zonder gehomologeerd GMD de documenten van hun patiënt kunnen raadplegen. Patiënten kunnen bovendien de toegangsrechten voor hun documenten volgen en beheren.

De gebruikers van het Réseau Santé Wallon. Het Réseau Santé Wallon onderscheidt de volgende gebruikers  patiënten  gezondheidswerkers  administratief beheerders  informaticabeheerders  lokale beheerders De patiënt is iedere persoon voor wie medische documenten worden of kunnen worden uitgewisseld na zijn geïnformeerde toestemming of na toestemming van zijn wettelijke vertegenwoordiger. De gezondheidswerker is een beroepspersoon in de zin van koninklijk besluit 78 van 10 november 1967 over de uitoefening van gezondheidszorgberoepen; deze beroepspersoon neemt deel aan de continuïteit van de zorg, d.w.z. hij draagt voor individuele patiënten bij aan de behandeling, de diagnose of preventieve medische activiteiten. Laatste update: 01-03-2013

6


Een administratief beheerder is een werknemer van de FRATEM die bepaalde administratieve handelingen uitvoert op verzoek van patiënten, gezondheidswerkers of het toezichtscomité. Een informaticabeheerder is een werknemer van de FRATEM die bepaalde technische handelingen uitvoert op het centrale informaticasysteem, zoals onderhoud van het netwerk en servers en het installeren van updates voor toepassingen. Een lokale beheerder is een persoon die is aangesteld door een locatie die randinformatie produceert (gewoonlijk een ziekenhuis) en die, onder leiding van de verantwoordelijke voor gegevensverwerking en in overleg met de administratief beheerders en de informaticabeheerders, verbindingsproblemen tussen de GMD’s en de centrale server voorkomt/oplost. De expliciete aanvaarding van dit Reglement voor privacybescherming is een absolute voorwaarde om gebruiker te worden van het Réseau Santé Wallon. Deze ondertekende aanvaarding moet worden opgeslagen op het Réseau Santé Wallon voordat u het netwerk kunt gebruiken. Conform beraadslaging 12-047 van de Commissie voor privacybescherming is de handtekening van de patiënt niet langer verplicht zolang zijn rijksregisternummer en het nummer van zijn elektronische identiteitskaart worden opgeslagen. Voor de locatie die de randinformatie produceert, wordt de relatie met de FRATEM geformaliseerd in de vorm van een contract. Beheer van het Réseau Santé Wallon. De FRATEM verzorgt in het kader van het administratief beheer de volgende taken:  Publicatie en verspreiding van het Reglement van het Réseau Santé Wallon  Beheer en supervisie van de inschrijvingen/toestemmingen/intrekkingen van de patiënten  Beheer van de inschrijvingen/lidmaatschappen/intrekkingen van gezondheidswerkers  Beheer van toegangsmachtigingen tot alle of een deel van de documenten van de patiënt  Mededelen aan de patiënt van de toegangshistoriek van de documenten.  Toezenden van een kopie van de centrale gegevens aan de patiënt die erom vraagt  Algemene ondersteuning voor de gebruikers van het systeem De FRATEM mobiliseert in het kader van het informaticabeheer alle informaticacompetenties die vereist zijn om haar doelen te realiseren:  Ontwikkeling van toepassingen en diensten  Implementatie van diensten bij gebruikers  Onderhoud van het netwerk en de servers De personen die door de FRATEM zijn benoemd voor dit administratieve beheer en informaticabeheer, verplichten zich er contractueel toe de vertrouwelijkheid te handhaven. Zij hebben nooit en te nimmer toegangsrecht tot gezondheidsgegevens, tenzij expliciet en schriftelijk toegestaan door de patiënt of buiten het exacte kader van hun missies. Ombudsman van het Réseau Santé Wallon De FRATEM benoemt een ombudsman, die als missie heeft alle klachten op volledig onafhankelijke wijze te inventariseren en onderzoeken. De ombudsman valt direct onder de FRATEM. De missies van de ombudsman zijn  Het ontvangen en onderzoeken van klachten over het gebruik van het Réseau Santé Wallon, in zoverre deze niet te maken hebben met randgegevens  Het zoeken naar een bevredigende oplossing voor alle partijen  Jaarrapport voor de Raad van Bestuur van de FRATEM en voor het Toezichtscomité. De ombudsman kan beroep doen op het Toezichtscomité als hij denkt dat het geïdentificeerde probleem daartoe aanleiding geeft.


7


§3. Reglementair en wettelijk kader In dit document wordt beschreven hoe het Réseau Santé Wallon zich conformeert aan de wettelijke en deontologische voorschriften voor het beheren van gezondheidsgegevens, en met name hoe het RSW voldoet aan: 

de verplichtingen opgelegd door de wet voor de privacybescherming van 8 december 1992 wat betreft de: o wettigheid van de verwerking van gegevens met een persoonlijk karakter o expliciete beschrijving van de doelen o verantwoordelijkheid voor de gegevensverwerking o duur van het gegevensbehoud o rechten van de betrokken persoon o vertrouwelijkheid o beveiliging en kwaliteit van de gegevens o openbaarheid van de verwerking van gegevens met een persoonlijk karakter

 de verplichtingen van het koninklijk besluit van 13 februari 2001 ter uitvoering van de wet op de privacybescherming wat betreft het coderen of anoniem maken van gegevens voor historische, statistische en wetenschappelijke doelen die afwijken van het oorspronkelijke doel van de gegevensverwerking.  de verplichtingen van de wet op de patiëntenrechten van 22 augustus 2002, waaronder met name de toegangsvoorwaarden van de patiënt tot zijn medisch dossier, de persoonlijke annotaties van de arts en de gegevens met betrekking tot derden.  de beschikkingen van de wet van 13 december 2006 met diverse beschikkingen op gezondheidsgebied, met name o het sectoraal comité van de sociale zekerheid en de gezondheid o de machtigingen die van dit comité moeten worden verkregen 

het beroepsgeheim (art. 458 van het Strafwetboek)

 de code voor medische deontologie en meer specifiek de aanbevelingen van de Orde der Geneesheren van 1705-2005 met betrekking tot het bijhouden van medische databases met op naam gestelde of identificeerbare gegevens; het voorstel van 26-07-2003 over de wet op de patiëntenrechten ; en het voorstel van 20-01-2007 over de directe raadpleging door de patiënt van zijn elektronische medische dossier. 

de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen



de wet van 15-7-1990 tot regeling van de Kruispuntbank van de sociale zekerheid.

 de wet van 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten  het werkdocument WP131 van de werkgroep Artikel 29, ingesteld in de Europese Richtlijn 95/46/EG, over de verwerking van persoonsgegevens betreffende de gezondheid in elektronische medische dossiers (EMD), aangenomen op 15 februari 2007 waarin met name wordt gepreciseerd dat “de directe uitwisseling van medische gegevens bijdraagt aan de verbetering van de zorgkwaliteit…” 

de wet van 28-10-2000 inzake cybercriminaliteit



de onschendbaarheid van de communicaties (artikel 314bis van het Strafwetboek)

 de referentiemaatregelen voor de beveiliging van persoonsgegevens gepubliceerd door de Commissie voor privacybescherming.  De beraadslaging nr. 12/047 van de sectie Gezondheid van het sectoraal comité van de sociale zekerheid die met name berust op de beraadslagingen aangaande o het “Reglement voor het algemene functioneren van het hub- en metahubsysteem” (in verband met beraadslaging nr.11/089 van het sectoraal comité voor de gezondheid ). o de geïnformeerde toestemming van de patiënt : (conform beraadslaging nr. 11/046 van de sectie Gezondheid van het sectoraal comité van de sociale zekerheid) 8 Laatste update: 01-03-2013

Réseau Santé Wallon – Reglement voor privacybescherming o

de bewijzen van een therapeutische relatie (conform beraadslaging nr. 11/088 van de sectie Gezondheid van het sectoraal comité van de sociale zekerheid)

 De wet van 21 augustus 2008 aangaande de instelling en organisatie van het eHealth-platform en de bijbehorende koninklijke uitvoeringsbesluiten


9


§4. Doelen en legitimiteit van de gegevensverwerking De informatisering van gezondheidsgegevens kan, als zij goed is opgezet en beantwoordt aan de vereiste beveiligings- en vertrouwelijkheidsnormen, het werk van de arts verbeteren, de uitwisseling van pertinente informatie tussen gezondheidswerkers vergemakkelijken en de nodeloze herhaling van handelingen en onderzoeken voorkomen, wat uiteindelijk allemaal in het voordeel van de patiënt is. En alleen dat laatste kan een project zoals dit rechtvaardigen. Afkomstig uit een advies van de Koninklijke Belgische Academie voor Geneeskunde, 13-02-2007 Het EMD (Elektronisch medisch dossier) wordt gepresenteerd als een geschikt middel om:  de kwaliteit van behandelingen te verbeteren dankzij betere informatie over de patiënt;  de verhouding kosten-efficiëntie van medische behandelingen te verbeteren en zo de snelle verhoging van begrotingstekorten in de gezondheidszorg teniet te doen;  de gegevens verschaffen die vereist zijn voor kwaliteitscontrole, statistieken en planning in de openbare sector voor gezondheidszorg, wat bovendien positieve gevolgen moet hebben voor de volksgezondheidsbudgetten. Afkomstig uit WP131, Werkdocument over de verwerking van persoonlijke gezondheidsgegevens in elektronische medische dossiers (EMD’s) 15-02-2007 Uitwisseling van documenten aangaande medische dossiers in het kader van de continuïteit van de zorgverlening Het Réseau Santé Wallon organiseert de uitwisseling tussen gezondheidswerkers van documenten met betrekking tot medische dossiers. Deze uitwisseling vindt plaats door middel van een beveiligde onderlinge verbinding van hun Geïnformatiseerde medische dossiers. De documentuitwisseling kan alleen worden gebruikt om de kwaliteit van de medische verzorging van individuele patiënten te verbeteren. Alleen gezondheidswerkers die bijdragen aan de continuïteit van de zorgverlening aan de patiënt, d.w.z. aan activiteiten op het gebied van diagnose, behandeling of preventie, hebben toegang tot de gegevens. De uitwisseling van documenten is voorwaardelijk aan de vooraf gegeven, geïnformeerde toestemming van de patiënt. Deze toestemming is expliciet toegestaan in beraadslaging 12/047 van de Commissie voor privacybescherming. Het Réseau Santé Wallon slaat uitsluitend de gegevens op die minimaal vereist zijn om haar missie uit te voeren: identificatie van patiënten, identificatie van gezondheidswerkers, identificatie van beschikbare documenten, definitie van toegangsrechten, traceren van de toegang. De gezondheidsgegevens van patiënten blijven staan op de servers van de organisaties die ze hebben geproduceerd (meestal ziekenhuizen). Gezondheidswerkers die geen server hebben (meestal huisartsen) kunnen via het Réseau Santé Wallon in de RSW\Inter-Med-kluis documenten opslaan die vereist zijn voor de medische verzorging, zoals het beknopte medische dossier (sumehr). Beperkingen Het is iedere gezondheidswerker verboden gezondheidsgegevens via het Réseau Santé Wallon te raadplegen om andere redenen dan het waarborgen van de continuïteit van de zorgverlening, zoals voor expertises, verzekeringscontracten, terugbetalingen, enz… Het Réseau Santé Wallon onthoudt zich expliciet van iedere directe gegevensanalyse, of dat nu is om wetenschappelijke of economische redenen. De gegevens worden op onomkeerbare wijze anoniem gemaakt voor het geval ze op verzoek van een openbare of wetenschappelijke instelling zouden worden geanalyseerd. Dit geschiedt uitsluitend na toestemming van de Raad van Bestuur van de FRATEM en de Commissie voor privacybescherming. Het is overigens essentieel te bedenken dat het Réseau Santé Wallon niet als doel heeft een compleet medisch dossier van de patiënt te bieden. Dat is het RSW overigens niet toe in staat omdat  de deelname van gezondheidswerkers altijd vrijwillig is  alleen documenten die nodig zijn om de continuïteit van de zorgverlening te waarborgen via het netwerk Laatste update: 01-03-2013

10


worden uitgewisseld  de patiënt het recht heeft documenten en/of gezondheidswerkers van de uitwisseling uit te sluiten.


11


§5. Verantwoordelijkheid voor de gegevensverwerking / uitbesteding: In het kader van medische documenten Verantwoordelijke voor de gegevensverwerking Binnen het Réseau Santé Wallon is de verantwoordelijke voor gegevensverwerking elke individuele zorginstelling of elke individuele gezondheidswerker die is gedefinieerd als gebruiker. Elke verantwoordelijke voor gegevens moet een individuele verklaring afleggen voor de Privacycommissie. Toeleverancier Het beheer van het Réseau Santé Wallon wordt verzekerd door de FRATEM, die optreedt als toeleverancier wat betreft de gegevens van de uitgewisselde documenten. Door de aard van het Réseau Santé Wallon, dat de bijdragen van meerdere verantwoordelijken voor gegevensverwerking bijeenbrengt, moet de toeleverancier administratieve bewerkingen bij expliciet volmacht namens deze laatsten uitvoeren. De toeleverancier is belast met de aanwijzing van:  een gezondheidswerker die belast is met het toezicht op de gegevensverwerking  een beveiligingsadviseur voor organisatorische en technische beveiligingsmaatregelen en die zijn missie op onafhankelijke wijze uitvoert  een ombudsman In het kader van het beheer van de identificatiecode van individuen Om haar toeleveranciersmissie te garanderen beheert de FRATEM binnen het Réseau Santé Wallon een identificatiecode van individuen als patiënt of als gezondheidswerker. Deze identificatiecode is uniek en eigen aan het Réseau Santé Wallon. De code wordt gegenereerd met een versleutelingsalgoritme dat kan worden teruggeleid op het rijksregisternummer. De FRATEM is verantwoordelijk voor deze gegevensverwerking en doet hier opgave van bij de commissie voor privacybescherming na toestemming te hebben verkregen van haar sectoraal comité ‘rijksregister’. Opgave van gegevensverwerking Elke zorginstelling en gezondheidswerker die wordt beschouwd als verantwoordelijke voor de verwerking van de gezondheidsgegevens van patiënten via het Réseau Santé Wallon, moet deze gegevensverwerking opgeven bij de Commissie voor de privacy. Dit kan online geschieden op de website van de privacycommissie op http://www.privacycommission.be/fr. De FRATEM heeft de behandeling van de gegevens voor het rijksregisternummer opgegeven onder referentienummer [1275501768512]. Het huidige reglement kan via internet worden geraadpleegd op www.rsw.be/reglementvieprivee Een gedrukt exemplaar kan worden aangevraagd bij de FRATEM (rue de Hesbaye, 75 – 4000 LUIK). Alleen gebruikers die hun geïnformeerde toestemming op dit Reglement hebben aangegeven, hebben toegang tot het systeem. De toestemmingen worden digitaal opgeslagen op het Réseau Santé Wallon. Bewaringstermijn De toeleverancier waarborgt dat de centrale gegevens 30 jaar worden bewaard vanaf de laatste transactie die met betrekking tot de patiënt is uitgevoerd. De centrale gegevens betreffen  de identificatie van patiënten en de opslag van hun toestemming  de identificatie van gezondheidswerkers en de opslag van hun lidmaatschap en accreditatie Laatste update: 01-03-2013

12

Réseau Santé Wallon – Reglement voor privacybescherming   

de index van de documenten die zijn opgegeven bij de centrale server de opeenvolgende kopieën van de SUMEHR (beknopte urgentiedossiers) en andere gezondheidsgegevens de historiek van de toegangsrechten en de historiek van de toegang

Na die termijn is de toeleverancier gerechtigd de gegevens zonder voorafgaande waarschuwing te vernietigen. Het Réseau Santé Wallon verwijst iedere gezondheidswerker naar zijn eigen verantwoordelijkheden voor het behoud van randgegevens, d.w.z. van medische documenten vrijwel alleen worden bewaard binnen de Geïnformatiseerde medische dossiers van deze gezondheidswerkers.


13


§6. Patiëntenrechten Informatie voor en toestemming van de patiënt voor gegevensverwerking De Wet voor de privacybescherming voorziet expliciet rechten voor de persoon waarop de verwerking van persoonsgegevens betrekking heeft. Deze wet wordt aangevuld door de specifieke wet Patiëntenrechten, die zich concentreert op het medische dossier. De patiënt heeft het recht te weten welke gegevens en/of documenten zijn geregistreerd of doorgegeven, waarom, door wie en hoe. Het huidige document is een eerste antwoord op deze vraagstelling. Voor meer specifieke informatie kan de patiënt een officiële, gedateerde en ondertekende aanvraag indienen bij de verantwoordelijke voor gegevensverwerking. Hij ontvangt een antwoord binnen een wettelijk vastgelegde termijn van maximaal 45 dagen gerekend vanaf de ontvangst van de aanvraag. Het huidige document voldoet aan de rechten van de patiënt wat betreft de identificatie van de verantwoordelijke voor gegevensverwerking, de doelen van het systeem, de bewaringstermijn, zijn rechten en de personen of categorieën personen die gemachtigd gezondheidsgegevens te raadplegen die hem betreffen. De volgende beschikkingen hebben alleen betrekking op de centrale gegevens van het Réseau Santé Wallon, te weten de Sumehr-gegevens en de gegevens over de organisatie van de gegevensuitwisseling. Om randgegevens te raadplegen of wijzigen moet de patiënt zich richten tot de verantwoordelijke voor de gegevensverwerking van deze randsystemen (gewoonlijk de Geïnformatiseerde medische dossiers van ziekenhuizen). Inzagerecht De patiënt kan gegevens die hem betreffen raadplegen. De toegang tot medische documenten is in 2013 beperkt tot de personen die betrokken zijn bij een proefproject en die hun expliciete toestemming hebben gegeven. Dit project is erop gericht de praktische regelingen van een dergelijke toegang conform de FOD Volksgezondheid te definiëren. Deze regeling moet worden gezien als een kans om de communicatie te verbeteren en partnerrol van de patiënt in het kader van zijn medische verzorging te versterken. De patiënt beschikt afhankelijk van de aard ervan over meerdere kanalen om hem betreffende gegevens te raadplegen. Aard van de gegevens Toegangsmachtigingen gekoppeld aan de patiënt Historiek van de gezondheidswerkers die toegang hebben gehad tot het patiëntdossier

Toegangskanaal

Termijn

Directe toegang van de patiënt via internet met zijn elektronische identiteitskaart en pincode

Onmiddellijk

www.rsw.be

De patiënt vraagt dit aan de gezondheidswerker van zijn keuze. Deze moet zijn geaccrediteerd bij het Réseau Santé Wallon en een machtiging hebben voor toegang tot de patiënt. Een schriftelijke aanvraag indienen bij de toeleverancier die als gevolmachtigde optreedt. Directe toegang van de patiënt via internet met zijn elektronische identiteitskaart en pincode

Gedetailleerde historiek van www.rsw.be de toegang tot het De patiënt vraagt dit aan de gezondheidswerker van patiëntdossier. zijn keuze. Deze moet zijn geaccrediteerd bij het Réseau Santé Wallon en een machtiging hebben Lijst met toegankelijke voor toegang tot de patiënt. documenten Een schriftelijke aanvraag indienen bij de toeleverancier die als gevolmachtigde optreedt.


Onder verantwoordelijkheid van de gezondheidswerker tot wie de patiënt zich richt. Antwoord op papier binnen 15 werkdagen.

Onmiddellijk Onder verantwoordelijkheid van de gezondheidswerker tot wie de patiënt zich richt. Antwoord op papier binnen 15 werkdagen.

14


Directe toegang van de patiënt via internet met zijn elektronische identiteitskaart en pincode www.rsw.be

Raadpleging van het beknopte dossier (sumehr) en de gedecentraliseerde gegevens in de kluis

De patiënt vraagt dit aan de gezondheidswerker van zijn keuze. Deze moet zijn geaccrediteerd bij het Réseau Santé Wallon en een machtiging hebben voor toegang tot de patiënt. Ideaal gesproken richt de patiënt zich tot de arts die de sumehr heeft opgesteld (gewoonlijk zijn behandelende arts). Een schriftelijke aanvraag indienen bij de toeleverancier die als gevolmachtigde optreedt. De patiënt moet zicht richten tot de verantwoordelijke voor de gegevensverwerking van het randsysteem (gewoonlijk het Geïnformatiseerd medisch dossier van een ziekenhuis).

Randgegevens Directe toegang van de patiënt via internet met zijn elektronische identiteitskaart en pincode www.rsw.be

Deze toegang is in 2013 beperkt tot de personen die betrokken zijn bij een proefproject en die hun expliciete toestemming hebben gegeven. Dit project is erop gericht de praktische regelingen van een dergelijke toegang conform de FOD Volksgezondheid te definiëren. Onder verantwoordelijkheid van de gezondheidswerker tot wie de patiënt zich richt. Antwoord op papier binnen 15 dagen.

Hangt niet af van het Réseau Santé Wallon Deze toegang zal beperkt zijn tot een proefproject in 2013. Dit project is erop gericht de praktische regelingen van een dergelijke toegang conform de FOD Volksgezondheid te definiëren. Alleen de documenten van de ziekenhuizen en artsen die aan het proefproject meedoen zijn toegankelijk.

Het wordt aan de gevraagde gezondheidswerker aanbevolen het dossier met de patiënt door te nemen om hem alle gewenste toelichting te kunnen geven. Onder voorbehoud van de door de wet voorziene voorwaarden, kunnen de naasten (tot in de 2 e graad) van een patiënt om toegang vragen tot de centrale gegevens van het Réseau Santé Wallon, op voorwaarde dat dit via een gezondheidswerker geschiedt en dat de betreffende patiënt daar tijdens zijn leven geen bezwaar tegen heeft aangetekend. Deze aanvraag moet voldoende gemotiveerd en gespecificeerd zijn. Recht op verbetering - correctie De wet voor de privacybescherming voorziet eveneens dat de betreffende persoon onder bepaalde voorwaarden bepaalde, hem betreffende gegevens kosteloos kan laten corrigeren of zelfs wissen. Het gaan om inexacte gegevens of gegevens waarvan de patiënt vindt dat deze geen verband houden met het doel van de behandelingen. We roepen in herinnering dat de meeste gegevens randgegevens zijn en dat hun correctie dus niet valt onder de verantwoordelijkheid van het Réseau Santé Wallon. Als gezondheidsgegevens binnen het Réseau Santé Wallon moeten worden gewijzigd, kan de patiënt daarover vrijuit praten met de gezondheidswerker die de gegevens heeft geregistreerd of opgegeven. Als hij geen genoegdoening krijgt, moet een gedateerd en ondertekend verzoek worden ingediend bij de toeleverancier. De correctie moet binnen een maand worden aangebracht door de gezondheidswerker die ervoor verantwoordelijk is. Als echter blijkt dat deze wijzigingen afbreuk kunnen doen aan de andere doelen van de behandeling, zoals een juiste medische opvolging van de patiënt of archivering om medisch-juridische redenen, kan de gezondheidswerker zich verzetten tegen deze wijziging. De aangevochten gegevens moeten onmiddellijk als zodanig worden genoteerd op het Réseau Santé Wallon, in afwachting van een oplossing voor het geschil. Laatste update: 01-03-2013

15


Recht op een kopie De patiënt kan tegen kostprijs een leesbare kopie verkrijgen van de hem betreffende centrale gegevens, onder voorbehoud van de bepalingen die zijn uiteengezet in het kader van de raadpleging hiervan. Een gedateerd, schriftelijk verzoek moet bij de toeleverancier worden ingediend. Er wordt binnen 15 werkdagen gereageerd. Op deze kopie wordt verplicht aangegeven: ‘Strikt persoonlijke en vertrouwelijke kopie’. Ingrijpen van een vertrouwenspersoon De patiënt kan een vertrouwenspersoon van zijn keuze toevoegen om hem te begeleiden of vervangen voor het raadplegen of aanvragen of verkrijgen van een kopie van het centrale dossier. De identiteit van deze persoon moet worden genoteerd in het Réseau Santé Wallon (hiervoor is ruimte vrijgehouden in de identificatiegegevens van de patiënt). Gezondheidsspecialisten controleren regelmatig bij de patiënt of deze informatie nog steeds van kracht is. Ingrijpen van een arts gekozen door de patiënt Om het dossier van de patiënt te mogen raadplegen via het Réseau Santé Wallon, moet de vertrouwenspersoon van de patiënt een arts in de volgende situatie zijn: als de arts die het document heeft opgesteld meent dat de patiënt in zijn eigen belang geen toegang mag hebben tot de medische gegevens, conform artikel 7 $4 van de wet op de patiëntenrechten Ingrijpen van de wettelijke vertegenwoordiger van de patiënt Wanneer de patiënt niet in staat is zijn rechten uit te oefenen (minderjarig kind dat zijn eigen belangen niet goed kan inschatten, coma, ...), is zijn wettelijke vertegenwoordiger gerechtigd zijn rechten uit te voeren conform artikel 12 tot 14 van de patiëntenrechten, op voorwaarde dat zijn informatieverzoeken uitsluitend in het belang van de patiënt worden gedaan. De vertegenwoordiger kan vooraf en schriftelijk worden benoemd door de patiënt (gevolmachtigde in de zin van artikel 14 $1 van de wet op de patiëntenrechten). Deze benoeming moet worden geregistreerd in de identificatiegegevens van de patiënt bij het Réseau Santé Wallon. Ander wordt deze door de wet vastgelegd. Voor minderjarige patiënten kan de gezondheidswerker de wettelijke vertegenwoordiger van het kind de toegang tot het centrale dossier weigeren als hij van mening is dat het minderjarige kind voldoende oordeelsvermogen heeft om anders te beslissen. Conform artikel 15 van de wet op de patiëntenrechten kan de gezondheidswerker, gelet op de privacy van de patiënt, de toegang tot het medisch dossier van de patiënt weigeren. Oplossing van geschillen over de toepassing van de patiëntenrechten Als er onder toepassing van de voorgaande regels een conflict ontstaat tussen de patiënt en de gezondheidswerker aan wie de aanvraag is doorgegeven, raden we aan dit geschil voor te leggen aan de ombudsman van de FRATEM. De ombudsman heeft als taak een bevredigende oplossing te vinden voor alle partijen. Als deze procedure het probleem niet oplost, kan de patiënt een klacht indienen bij het Toezichtscomité van het Réseau Santé Wallon. Als ook dit nergens toe leidt, kan hij zich richten tot de federale ombudsdienst voor de patiëntenrechten, de Commissie voor de privacy of de president van het Gerecht van eerste aanleg van zijn woonplaats. De Belgische rechtbanken zijn bevoegd om eventuele geschillen tussen de partijen te regelen. Voor buitenlandse patiënten moet het geschil worden voorgelegd aan de rechtbank van Luik.


16


§7. Vertrouwelijkheid van de toegangsrechten Inleidende opmerkingen Het Réseau Santé Wallon zorgt niet voor een wijziging van de aard van gegevensuitwisselingen in de regio Wallonië, maar vergemakkelijkt deze uitwisselingen door ze te standaardiseren en versnellen, en dit met een minimale centralisering van de medische gegevens. Uitleg:  alle ziekenhuizen, privélaboratoria en talrijke specialisten geven al elektronisch documenten van hun patiënten door  sommige ziekenhuizen geven huisartsen via internet al toegang tot de gegevens van hun patiënten  de documenten die worden uitgewisseld via het Réseau Santé Wallon, blijven met uitzondering van de sumehr binnen de systemen. Er wordt dus geen dossier aangemaakt waarin alle gegevens van de patiënt worden gecentraliseerd  het Réseau Santé Wallon onthoudt zich van iedere analyse van de uitgewisselde documenten Het bijzondere van het Réseau Santé Wallon is dat het een gemeenschappelijke technische en organisatorische architectuur biedt waarmee alle Waalse gezondheidswerkers documenten op gestandaardiseerde wijze elektronisch kunnen uitwisselen. Hierdoor kunnen zij patiëntgegevens uit ziekenhuissoftware raadplegen, ongeacht de plaats waar de gegevens zijn opgeslagen. Dit verbetert de kwaliteit van de uitwisselingen en dus mogelijk ook de medische opvolging van de patiënten. Dankzij de besparing door schaalvergroting kunnen alle gezondheidswerkers profiteren van een robuustere infrastructuur en reglementering. Ook al is het duidelijk dat een dergelijk netwerk nieuwe risico’s met zich meebrengt (potentiële toegang op grotere schaal), het systeem is enerzijds voorzien van een degelijke technologische beveiliging waarmee de toegang tot de documenten strikt wordt beperkt, en anderzijds van een traceringssysteem waarmee de raadpleging van documenten systematisch wordt bijgehouden. Het systeem biedt bovendien betere waarborgen dan het papieren circuit: geen kwijtraken van documenten, mogelijkheid voor de patiënt om de toegang tot zijn documenten te beperken en de index van zijn documenten te raadplegen. In de toekomst krijgt de patiënt direct toegang tot zijn documenten en kan hij zo bijdragen aan de validatie ervan. Grondbeginselen De toegang tot de medische documenten van de patiënt via het Réseau Santé Wallon wordt bepaald door een paar grondbeginselen:  Het is alleen toegestaan de documenten van een patiënt te raadplegen als dat nodig is voor de realisering van de beschreven doelen of ter ondersteuning daarvan. Ook in deze context moet de gezondheidswerker die de documenten raadpleegt, zich beperken tot de documenten die strikt noodzakelijk zijn voor de realisering van zijn eigen missie, en dat alleen tijdens de periode die vereist is voor de uitvoering ervan.  Alle personen die documenten raadplegen, zijn gehouden aan hun beroepsgeheim. Gegevens mogen nooit en in geen enkele vorm aan derden worden doorgegeven, tenzij de patiënt hiermee heeft ingestemd.  De toegang tot de documenten van een patiënt moet altijd worden gerechtvaardigd door het exclusieve belang van de patiënt.  Het Réseau Santé Wallon mag niet worden gebruikt voor de uitwisseling van persoonlijke notities. Door de uitwisseling zouden ze overigens hun persoonlijke status verliezen. Naast deze ethische regels, welke de gezondheidswerkers die zich aansluiten bij het Réseau Santé Wallon moeten respecteren, zijn er specifieke functies in het systeem opgenomen om de toegang tot patiëntgegevens te beperken en te controleren:  Psychiatrische en genetische gegevens zijn alleen toegankelijke voor gezondheidswerkers die expliciet en afzonderlijk voor deze gebieden zijn geaccrediteerd.  De patiënt kan een lijst met gezondheidswerkers samenstellen waarvan hij niet wil dat ze zijn dossier raadplegen. De patiënt kan deze lijst zelf configureren of zich daarbij laten helpen door een vertrouwenspersoon, een wettelijk vertegenwoordiger of een arts die toegang heeft tot zijn dossier, zoals zijn behandelende arts. De patiënt of zijn wettelijke vertegenwoordiger kan een schriftelijke aanvraag indienen bij de administratief beheerder van het Réseau Santé Wallon  Voor elk document in zijn dossier kan de patiënt de toegang bovendien beperken tot een lijst 17 Laatste update: 01-03-2013






gezondheidswerkers (zodat alleen deze toegang tot zijn dossier hebben) of de toegang voor een lijst gezondheidswerkers verbieden (en in dat geval blijven de documenten toegankelijk voor de andere gezondheidswerkers die en therapeutische band en de vereiste accreditaties hebben). De toegangsvoorwaarden zijn dezelfde als hiervoor beschreven. Alle toegang tot de documenten wordt getraceerd in een niet-veranderbaar document dat op expliciet verzoek van de patiënt kan worden geraadpleegd door iedere gezondheidswerker die daartoe gemachtigd is of door de gezondheidswerker die verantwoordelijk is voor het toezicht op het Réseau Santé Wallon. De patiënt kan deze informatie ook raadplegen volgens dezelfde modaliteiten als hiervoor beschreven. Alle misbruik kan leiden tot de zwaarst mogelijke juridische en disciplinaire maatregelen. Bij geschillen kan de patiënt beroep doen op een ombudsdienst die door het Réseau Santé Wallon ter beschikking wordt gesteld of zich zelfs richten tot het Toezichtscomité van het Réseau Santé Wallon.

Er zijn in het Réseau Santé Wallon een aantal mechanismes voorzien om de toegang per categorie gegevens of per categorie gezondheidswerkers te beperken. We lichten deze mechanismes hierna toe. Inleiding op het beheer van toegangsrechten Het doel is vast te leggen of een gezondheidswerker P toestemming heeft om (wel of niet) een handeling (bijvoorbeeld raadplegen) uit te voeren op een object (zoals een rapport over ziekenhuisopname) voor een patiënt in een bepaalde hoedanigheid (bijvoorbeeld als behandelend arts of als wachtdokter). Toestemming wordt verleend als: 1. De patiënt of zijn wettelijke vertegenwoordiger expliciet heeft toegestemd in de uitwisseling van documenten via het Réseau Santé Wallon. 2. Een gezondheidswerker een document heeft opgegeven als belangrijk voor uitwisseling 3. Deze opgave niet vergezeld gaat van een algemene of specifieke uitsluiting van gezondheidswerker P 4. P expliciet heeft ingestemd met het regelement van het Réseau Santé Wallon 5. P het recht heeft de handeling (raadplegen) uit te voeren op objecten van dit type (er zijn bijvoorbeeld specifieke rechten vereist voor genetische of psychiatrische documenten) 6. P een legitieme toegangsmachtiging heeft opgegeven met betrekking tot de patiënt (bijvoorbeeld behandelend arts of eerstehulpbehandeling) De beheerprincipes voor toegangsrechten op het Réseau Santé Wallon zijn gebaseerd op het OrBAC-model, het meest geavanceerde beheermodel voor toegangsrechten in de medische wereld. Het Réseau Santé Wallon is niettemin veel klassieker systeem dan een medisch dossier dat binnen een ziekenhuis wordt gedeeld omdat:  er voornamelijk documenten worden uitgewisseld (en maar weinig kleinere gegevenseenheden)  alleen samenvattingsdocumenten worden uitgewisseld (waardoor mechanismes voor documentroutes worden vermeden)  hergroepering van gegevens wordt uitgesloten (bijvoorbeeld overzichtsgrafieken)  er weinig handelingen worden voorzien (voornamelijk het raadplegen of opgeven van documenten). Het OrBAC-model kan daarom in eenvoudiger vorm worden geïmplementeerd, ook al zijn alle concepten ervan getrouw aanwezig in het Réseau Santé Wallon. We beschrijven achtereenvolgens de mechanismes voor  Beheer van toestemming door de patiënt  Beheer van lidmaatschap en accreditatie van de gezondheidswerker  Publicatie van een document door een gezondheidswerker  Annulering van een document  Beheer van toegangsverboden voor een gezondheidswerker  Beheer van toegangsverboden tot een document  Beheer van toegangsmachtigingen  Niveaus van toegangsrechten  Beheer van gebruikersprofielen  Verlening van toegangsrechten  Tracering van de toegang Toestemming van de patiënt Laatste update: 01-03-2013

18


Zonder de geïnformeerde toestemming van de patiënt mag geen enkel medisch document worden uitgewisseld. Dit gebeurt in twee stappen: inschrijving en vervolgens toestemming 1. Inschrijving van de patiënt Deze stap is bedoeld om een aantal minimale demografische gegevens van de patiënt te registreren. Tijdens deze inschrijving, wordt een regionaal gezondheidsnummer toegekend dat is afgeleid van het rijksregisternummer. Alleen de regionale identificatie wordt opgeslagen en doorgegeven via het Réseau Santé Wallon. De inschrijving kan als volgt geschieden:  direct door de patiënt via het inschrijfformulier op internet  door iedere arts met hetzelfde formulier of door de gegevens te exporteren uit zijn GMDh  door een ziekenhuis (of soortgelijke instelling) door de gegevens te exporteren uit de GMDz  door de administratie van het Réseau Santé Wallon op grond van een schriftelijk verzoek door de patiënt 2. Vrije, geïnformeerde toestemming van de patiënt De inschrijving wordt van kracht wanneer de patiënt zijn geïnformeerde toestemming aangeeft op het Regelement van het Réseau Santé Wallon. Deze toestemming neemt als volgt vorm aan:  via internet, door een elektronische handtekening met behulp van zijn elektronische identiteitskaart (thuis, in de praktijk van de behandelende arts of op elke andere plaats).  door een gewone handtekening op een papieren formulier. Dit ondertekende formulier moet worden teruggestuurd naar de administratie van het Réseau Santé Wallon. Het RSW activeert vervolgens de inschrijving, scant het formulier en stelt dit ter beschikking van alle spelers van het Réseau Santé Wallon.  door een gewone handtekening op een papieren formulier in een ziekenhuis (of soortgelijke instelling). In dat geval geeft het GMDz de toestemming op bij het Réseau Santé Wallon, archiveert dit het ondertekende formulier door het te scannen en geeft het formulier op bij het Réseau Santé Wallon.  door de vrije, geïnformeerde toestemming van de patiënt conform beraadslaging nr.12/047 van de sectie Gezondheid van het sectoraal comité van de sociale zekerheid te laten registreren door een arts, apotheker, ziekenhuis of ziekenfonds. In dat geval moeten het identificatienummer voor de sociale zekerheid van de betrokken persoon en het nummer van de elektronische identiteitskaart of de SIS-kaart van de patiënt worden doorgegeven aan de administratie van het Réseau Santé Wallon. De patiënt is pas beschikbaar voor gegevensuitwisseling vanaf het moment waarop de toestemming van de patiënt is opgegeven bij het Réseau Santé Wallon. In zoverre het netwerk ABRUMET\Net een project is dat identiek is (met dezelfde technische en reglementaire voorwaarden) aan het project Réseau Santé Wallon voor het Brussels grondgebied, is de toestemming voor het ene of het andere netwerk geldig voor beide systemen, die overigens beide worden geregeerd door een vergelijkbare privacyregeling. Integratie in het landelijke project hub-metahub Het eHealth-platform heeft voorgesteld een unieke, landelijke toestemming te beheren, die geldig is voor alle uitwisselingen van gezondheidsgegevens op Belgisch grondgebied. Deze aanpak is goedgekeurd door de sectie Gezondheid van het sectoraal comité van de sociale zekerheid in zijn aanbeveling 12/047. De patiënt deze toestemming registreren op de site van het eHealth-platform: https://www.ehealth.fgov.be/login/login_citizen_eic_fr De patiënt die zijn toestemming verleent op landelijk niveau, machtigt het Réseau Santé Wallon toegang te verlenen tot zijn gezondheidsgegevens aan alle spelers van het eHealth-platform conform de voorwaarden van dit platform. Omdat het Réseau Santé Wallon niet betrokken is (geweest) bij eerdere of toekomstige beslissingen van het landelijke platform, kan het RSW niet verantwoordelijk worden gehouden voor de informatieverspreiding conform de voorwaarden gedefinieerd door dat platform. De toestemming die door het Réseau Santé Wallon is geregistreerd, beperkt het bereik ervan tot de spelers en doelen die in het huidige reglement worden beschreven. Als de patiënt zijn toestemming tot landelijk niveau wil uitbreiden, moet hij ook zijn toestemming voor dat niveau verlenen. De spelers van het Réseau Santé Wallon worden verzocht de inschrijving op beide niveaus voor te stellen. De portal van het Réseau Santé Wallon zal deze mogelijkheid aan de patiënt aanbieden. Bereik van de toestemming Conform beraadslaging nr. 12/047 van de sectie Gezondheid van het sectoraal comité van de sociale zekerheid is de toestemming van de patiënt geldig voor toekomstige en eerdere gegevens. Het blijft zorgverleners vrijstaan eerdere 19 Laatste update: 01-03-2013


gegevens uit het dossier te publiceren. Intrekking van de inschrijving van de patiënt De patiënt kan op elk gewenst moment zijn inschrijving op de volgende manieren intrekken:  direct via internet  via zijn behandelende arts  via een verzoek dat door het GMDz wordt overgedragen naar het Réseau Santé Wallon  door een formulier te verzenden naar de administratie van het Réseau Santé Wallon. De annulering is dan pas van kracht na verwerking door de administratie. Het overlijden van de patiënt kan in het systeem worden geregistreerd. Hiermee worden de toegangsrechten tot zijn dossier conform de wet gewijzigd. Integratie in het landelijke project hub-metahub In zoverre toestemming binnen het Réseau Santé Wallon niet hetzelfde bereik heeft als de landelijke toestemming, kan het intrekken van toestemming op twee niveaus geschieden. Een patiënt kan besluiten bij het Réseau Santé Wallon te blijven, maar geen behoefte hebben aan de landelijke toestemming. In dat geval moet hij zijn landelijke toestemming intrekken via https://www.ehealth.fgov.be/login/login_citizen_eic_fr . Dit leidt niet tot intrekking van de toestemming die hij voor het Réseau Santé Wallon heeft gegeven. Een patiënt kan besluiten het Réseau Santé Wallon te verlaten door de hiervoor genoemde procedure te volgen. De intrekking wordt alleen doorgevoerd als de patiënt ook zijn landelijke toestemming heeft ingetrokken (indien van toepassing). Door het bereik van de landelijke toestemming is intrekking van toestemming voor het Réseau Santé Wallon niet voldoende. De intrekking dient ook op landelijk niveau te geschieden. Supervisie van de toegangsrechten door de patiënt De manier waarop toegang wordt verleend aan gezondheidswerkers worden iets verder uitgelegd. Hier vermelden we dat de patiënt via internet een lijst met gezondheidswerkers kan weergeven die zijn documenten hebben geraadpleegd. Hij kan deze lijst of meer gedetailleerde informatie ook verkrijgen bij de administratie van het Réseau Santé Wallon of via een gezondheidswerker van zijn keuze. De patiënt kan de toegang tot al zijn documenten verbieden voor een (of meer) gezondheidswerker(s):  direct via internet  door een schriftelijk verzoek in te dienen bij de administratie van het Réseau Santé Wallon  door zich te richten tot de gezondheidswerker van zijn keuze, die dit bij het Réseau Santé Wallon kan aanvragen  Dit kan ook worden gedaan via de federale toepassing eHealthConsent (https://www.ehealth.fgov.be/webconsent/consent/home.xhtml?language=fr). De patiënt kan de terbeschikkingstelling van een (of meerdere) van zijn documenten direct via internet verbieden, door zich te wenden tot de administratie van het Réseau Santé Wallon of tot een gezondheidswerker van zijn keuze. Ideaal gesproken moet deze beslissing vooraf worden doorgegeven aan de arts die het document heeft opgesteld om te voorkomen dat deze het document opgeeft bij het RSW. De gezondheidswerkers die zijn gemachtigd het dossier van de patiënt te raadplegen, hebben toegang tot de functies voor beperking van de toegangsrechten voor andere gezondheidswerkers voor alle of een deel van de documenten. Ze voeren deze bewerkingen alleen uit als de patiënt daar expliciet om vraagt. De patiëntfuncties zijn toegankelijk via www.rsw.be met de elektronische identiteitskaart van de patiënt. Lidmaatschap van de gezondheidswerker Alleen gezondheidswerkers die hun expliciete instemming het aangegeven op het Reglement van het Réseau Santé Wallon en die door het RSW zijn geaccrediteerd, hebben toegang tot het systeem. Betrokken medewerkers Laatste update: 01-03-2013

20


In een eerste fase wordt het gebruik van het Réseau Santé Wallon alleen voorgesteld aan artsen. In een latere fase wordt het project uitgebreid naar andere gezondheidswerkers. Gezien het doel van het project worden alleen personen die bijdragen aan de continuïteit van de zorgverlening beschouwd als gezondheidswerkers. Inschrijving/lidmaatschap/accreditatie/intrekking van gezondheidswerkers Als een gezondheidswerker wil worden opgenomen in het Réseau Santé Wallon, moet hij de gegevensverwerking opgeven bij de Privacycommissie. Voor gezondheidswerkers die bij een instelling werken, wordt dit door de instelling gedaan. Vervolgens vult de gezondheidswerker een inschrijfformulier in op internet, ondertekent hij zijn lidmaatschapsaanvraag elektronisch en wijst daarbij een garantiesteller aan onder de gezondheidswerkers die voor deze rol al zijn erkend door de FRATEM. Na de kwaliteit van de gezondheidswerker om te functioneren binnen de doelen van het Réseau Santé Wallon te hebben gecontroleerd, keurt de garantiesteller de inschrijving van de gezondheidswerker elektronisch goed. Daarna wordt de inschrijving geactiveerd. De gezondheidswerker is dan geaccrediteerd. De administratie van het Réseau Santé Wallon kan het lidmaatschap van een gezondheidswerker intrekken als deze het huidige reglement overtreedt. De gezondheidswerker kan te allen tijde de identificatiegegevens van de patiënt corrigeren. Deze functies zijn toegankelijk via www.rsw.be met de elektronische identiteitskaart van de patiënt. De deelname aan het project is vrijwillig. Het Réseau Santé Wallon kan dus nooit de volledigheid van de documenten van de patiënt garanderen. De terbeschikkingstelling van een (beknopt urgentiedossier) door de huisarts is gewenst maar niet verplicht. Publicatie van een document Elke geaccrediteerde gezondheidswerker kan in overeenstemming met de patiënt die zijn toestemming aan het Réseau Santé Wallon heeft gegeven, besluiten een document wel of niet beschikbaar te maken op het Réseau Santé Wallon. Hij ziet erop toe op het RSW alleen documenten te plaatsen/op te geven die relevant zijn voor de continuïteit van de zorgverlening. De gezondheidswerker doet dit in het kader van een beroepsgeheim dat hij deelt met de andere gezondheidswerkers die zich er ook toe hebben verplicht gegevens alleen te raadplegen in het zeer restrictieve kader dat het huidige reglement biedt en dat het bestaan van een therapeutische band met de patiënt overstijgt. Er kunnen voor de publicatie van een document verspreidingsbeperkingen gelden: elke gezondheidswerker kan met instemming van de patiënt de toegang tot een document machtigen of verbieden voor een specifieke lijst gezondheidswerkers. De gezondheidswerker die het document heeft opgegeven/gedeponeerd, is gerechtigd dit document te raadplegen in zoverre hij een actieve therapeutische band heeft met de patiënt en binnen de grenzen van de regels voor gegevensbehoud. Annulering van de verwijzing naar een document Documenten of de verwijzing ernaar kunnen worden gedeactiveerd als er sprake is van een fout of de patiënt erom vraagt. Beheer van toegangsverboden voor een gezondheidswerker De patiënt kan de toegang tot hem betreffende documenten verbieden voor een specifieke gezondheidswerker. Hij kan  dit zelf doen via de patiëntportal van het Réseau Santé Wallon.  zich richten tot een gezondheidswerker die gemachtigd is deze handeling namens de patiënt te verrichten  een ad-hoc-formulier invullen op www.rsw.be (veel gestelde vragen > administratieve) en dit opsturen naar het Réseau Santé Wallon. Op dit formulier kan de patiënt de gezondheidswerkers opgeven aan wie hij de toegang tot hem betreffende documenten via het Réseau Santé Wallon wil verbieden. Er is een functie voorzien waarmee administratief beheerders van het Réseau Santé Wallon of door de patiënt gemandateerde gezondheidswerkers de toegang van een gezondheidswerker tot de centrale gegevens van de patiënt kunnen verbieden. Dit verbod wordt uitgevoerd middels een negatieve, in de tijd beheerde toegangsmachtiging Laatste update: 01-03-2013

21


waarmee iedere bestaande machtiging voor deze combinatie patiënt/gezondheidswerker wordt geannuleerd. Integratie in het landelijke project hub-metahub Het Réseau Santé Wallon wordt op dit punt volledig gesynchroniseerd met het landelijke ehealth-platform. De uitsluiting van gezondheidswerkers kan worden verricht via het Réseau Santé Wallon of het ehealth-platform. In beide gevallen wordt de toegang van de betreffende gezondheidswerker tot de gegevens van het Réseau Santé Wallon geblokkeerd. Dit verbod kan om het even worden opgeheven via het ehealth-platform of het Réseau Santé Wallon.

Beheer van toegangsverboden tot een document De patiënt kan de toegang tot een (of meer) specifieke, hem betreffende documenten verbieden. Voor deactivering kan de patiënt  dit zelf doen via de patiëntportal van het Réseau Santé Wallon.  zich richten tot een gezondheidswerker die gemachtigd is deze handeling namens de patiënt te verrichten  een ad-hoc-formulier invullen op www.rsw.be (veel gestelde vragen > administratieve) en dit opsturen naar het Réseau Santé Wallon. Op dit formulier kan de patiënt (in vrije tekst) de documenten opgeven waarvan hij de toegang via het Réseau Santé Wallon wil verbieden. Er is een functie voorzien waarmee administratief beheerders van het Réseau Santé Wallon of door de patiënt gemandateerde gezondheidswerkers de toegang van een één, meerdere of alle gezondheidswerkers tot een document kunnen verbieden. Via de documentenlijst van de actieve patiënt kan de toegang worden geannuleerd van alle gezondheidswerkers of van een lijst gezondheidswerkers die worden geselecteerd op een interactief zoekformulier. Er zijn functies voorzien om deze handeling op een groep documenten uit te voeren. Beheer van toegangsmachtigingen Het Réseau Santé Wallon wordt geleidelijk opengesteld voor de verschillende soorten gezondheidswerkers en gaat het delen van nieuwe types gezondheidsgegevens organiseren. De tabel voor gegevenstoegang door gezondheidswerkers is met het oog op verdere ontwikkelingen opgenomen in een bijlage. Hier volgt een voorbeeld van de toegangsmachtigingen voor artsen: Aard van de machtiging Standaardduur Behandelend arts van de patiënt onbeperkte duur tot intrekking punctuele, ambulante verzorging duur van drie maanden (kan bij elk nieuw contact worden verlengd) punctuele verzorging in ziekenhuis duur van drie maanden (kan bij elk nieuw contact worden verlengd) verzorging in spoedeisende situatie duur beperkt tot een maand vanwege lange weekends, controlegeneeskunde et arbitrage. De toegang van de patiënt tot medische documenten is beperkt tot de personen die betrokken zijn bij een proefproject in 2013 en die hun expliciete toestemming hebben gegeven. Dit project is erop gericht de praktische regelingen van een dergelijke toegang conform de FOD Volksgezondheid te definiëren. Verlening van toegangsrechten De rechten voor toegang tot de functies van het Réseau Santé Wallon worden door de administratief beheerders toegewezen aan gebruikersprofielen. Het maken van een toegangsmachtiging is onderworpen aan de volgende voorwaarden • Buiten de ziekenhuisomgeving moet de gezondheidswerker de elektronische identiteitskaart van de patiënt (of zijn wettelijke vertegenwoordiger) inlezen om een machtiging te maken. Deze technische vereiste maakt deel uit van de homologatiecriteria van de GMD’s • Binnen het ziekenhuis wordt de machtiging gemaakt via het GMDz. Dit gebeurt onder toezicht van de chefarts, onder de uitdrukkelijke voorwaarde dat het ziekenhuis de identiteit van de patiënt heeft gecontroleerd via het Carenet-platform. De lokale beheerder houdt toezicht op deze machtigingen. De patiënt kan zich voor alle gewenste informatie of eventueel ingrijpen tot hem richten. 22 Laatste update: 01-03-2013

Réseau Santé Wallon – Reglement voor privacybescherming • De patiënt kan de toegangsmachtigingen met zijn elektronische identiteitskaart zelf maken via www.rsw.be. • De patiënt kan zich richten tot de administratie van het Réseau Santé Wallon, waar de administratief beheerders de gewenste handelingen kunnen verrichten. De toegangsmachtigingen verlopen automatisch na een bepaalde periode, die voor elk type toegangsmachtiging is vastgelegd. De patiënt kan een machtiging altijd eerder intrekken. Het Réseau Santé Wallon biedt een functie waarmee de patiënt de hem betreffende machtigingen kan raadplegen. Deze functie is toegankelijk voor patiënten, gezondheidsmedewerkers waarop de patiënt beroep heeft gedaan (en die een toegangsmachtiging hebben voor zijn documenten), administratief beheerders van het Réseau Santé Wallon en lokale beheerders. Niveaus van toegangsrechten Voor elke functie van het Réseau Santé Wallon kan een van de volgende toegangsniveaus worden toegewezen: • 4 = Verwijderen (staat automatisch ook wijzigen/maken/raadplegen toe) • 3 = Wijzigen (staat automatisch ook maken/raadplegen toe) • 2 = Maken (staat automatisch ook raadplegen toe) • 1 = Raadplegen (staat automatisch ook lezen/downloaden/afdrukken toe) • 0 = Geen (toegang verboden = standaardwaarde voor elke gebruiker) Er gelden mogelijk beperkingen voor deze rechten. Beheer van gebruikersprofielen Rechten worden aan gebruikers toegewezen op grond van het gebruikersprofiel waartoe ze behoren. Een gebruikersprofiel hergroepeert personen een zelfde rol spelen in het systeem. Deze personen hebben toegang tot een zelfde lijst met functies in het Réseau Santé Wallon. Het Réseau Santé Wallon ondersteunt momenteel de volgende profielen: • Administratief beheerders • Informaticabeheerders • Lokale beheerders • Patiënten • Artsen • Garantstellers van het Réseau Santé Wallon En in een later stadium komen daar profielen bij zoals • Kinesitherapeuten • Verpleegkundigen • Apothekers • Andere gezondheidswerkers in de betekenis van Koninklijk besluit nr. 78 van 10 november 1967 over de uitoefening van gezondheidszorgberoepen. De volledige lijst met gebruikersprofielen vindt u in de bijlage waarin alle toegangsmachtigingen worden beschreven. Een gebruiker kan tot meerdere profielen behoren. Het is de administratie van het Réseau Santé Wallon die gebruikersprofielen aan elk individu toekent. Het volledige document over de verlening van toegangsrechten vindt u in een bijlage. In de volgende tabel worden bij wijze van voorbeeld de toegangsrechten van de eerste gebruikers van het Réseau Santé Wallon vermeld. De toegang van patiënten tot hun medische documenten is beperkt tot de personen die betrokken zijn bij een proefproject in 2013 en die hun expliciete toestemming hebben gegeven. Dit project is erop gericht de praktische regelingen van een dergelijke toegang conform de FOD Volksgezondheid te definiëren.


23


Verlening van toegangsrechten De rechten voor toegang tot de functies van het Réseau Santé Wallon worden door de administratief beheerders toegewezen aan gebruikersprofielen op grond van een tabel van het volgende type: Functie van het Réseau Santé Wallon

Patiënt

Arts

Inschrijving en toestemming van de patiënt Inschrijving en lidmaatschap van de gezondheidswerker Zich garant stellen voor een gezondheidswerker Inschrijving van een gebruiker Toegangsmachtigingen Opgave van een medisch document Deponeren van een medisch document Annulering van een medisch document Raadplegen van de index van medische documenten Raadplegen van medische resultaten Raadplegen van medische rapporten (niet-psychiatrisch/niet-genetisch) Raadplegen van medische psychiatrische rapporten Raadplegen van medische genetische rapporten Raadplegen van het medisch urgentierapport (sumehr) Beheer van kennisgevingen Toegangsbeperking voor een bepaald document Toegangsbeperking voor een gezondheidswerker Raadpleging van het algemene toegangsspoor Raadpleging van het gedetailleerde toegangsspoor Beheer van gebruikersprofielen Verlening van rechten

4F 0 0 0 4F 0 0 0 1F 0 (1*) 0 (1*) 0 (1*) 0 (1*) 0 (1*) 0 4F 4F 1F 1F 0 0

4DA 4I 0 0 4C 4I 4I 4I 1A 1A 1A 1AS 1AS 1A 4I 4DA 4DA 1DA 1D A 0 0

De volgende beperkingen zijn beschikbaar: F = Deze functie is beperkt tot uzelf en de personen waarvoor u rechtens verantwoordelijk bent F = Deze functie is beperkt tot uzelf (eigen identificatiegegevens of documenten die u zelf hebt gemaakt) A = Deze functie is afhankelijk van het bestaan van een toegangsmachtiging A = Deze functie is afhankelijk van het toebehoren aan een bepaalde medische specialiteit D = Deze functie wordt geactiveerd op verzoek van de patiënt C = Deze functie is afhankelijk van het juist inlezen van de elektronische identiteitskaart van de patiënt (of zijn wettelijk vertegenwoordiger) P = Deze functie is beperkt tot de gegevens die zijn gekoppeld aan de perifere site M = Deze functie is afhankelijk van een expliciet mandaat van de betrokken persoon * = Toegang beperkt tot patiënten die vrijwilliger zijn voor het proefproject


Administratief beheerder 4M 4M 0 4 4M 0 4M 4M 1M 1M 1M 1M 1M 1M 4M 4M 4M 1M 1M 4 4

Lokaal beheerder 4DA 0 0 4P 4P 4P 0 4P 1P 0 0 0 0 0 4P 4P 0 1P 1P 0 4P

Garantiesteller 0 0 4 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

Niveaus van toegangsrechten  4 = Verwijderen (staat ook wijzigen/maken/raadplegen toe)  3 = Wijzigen (staat automatisch ook maken/raadplegen toe)  2 = Maken (staat automatisch ook raadplegen toe)  1 = Raadplegen (staat ook lezen/downloaden/afdrukken toe) 0 = Geen (toegang verboden = standaardwaarde voor elke gebruiker) Er gelden mogelijk beperkingen voor deze rechten.  Er gelden24mogelijk beperkingen voor deze rechten.


Tracering van de toegang Elke via het Réseau Santé Wallon verrichte handeling wordt getraceerd, waaronder de toegang tot een document dat is opgeslagen op de centrale server of dat via het netwerk wordt verzonden. Het getraceerde spoor bevat verplicht de volgende informatie:  het type handeling  de datum en het tijdstip van de handeling  de identificatiecode van de gebruiker die verbinding heeft gemaakt  de identificatiecode van de patiënt  de identificatiecode van het document (indien van toepassing)  het resultaat van de evaluatie van de rechten die voor de gevraagde bewerking aan de gebruiker zijn verleend  de status van het resultaat van de handeling Raadpleging van het algemene toegangsspoor Dit is de lijst met gezondheidswerkers die de documenten van een patiënt hebben geraadpleegd. Voor elk van hen worden de dagen vermeld waarop zij documenten hebben geraadpleegd. Raadpleging van het gedetailleerde toegangsspoor Dit is de gedetailleerde lijst van alle toegangspogingen tot de documenten van een patiënt. Voor elke toegangspoging zijn de volgende gegevens beschikbaar: de identificatiecode van de persoon die verbinding heeft gemaakt, het precieze moment (datum/uren/minuten/seconden), de instelling van waaruit de toegang is geschied (indien van toepassing) en de identificatiecode van het geraadpleegde document.


25


Vereenvoudigd voorbeeld van de controle van de toegang tot een medisch document door een arts Heeft de arts expliciet ingestemd met het Reglement van het RSW?

Heeft de patiënt expliciet ingestemd met het Reglement van het RSW?

Nee

Nee

Ja

Ja

Is er voor de arts een toegangsmachtiging voor de patiënt? Nee Ja Gecontroleerd via zijn toebehoren aan het artsprofiel

Is de arts gerechtigd de medische resultaten te raadplegen? Nee Ja

Is het document door zijn auteur opgegeven als pertinent voor een uitwisseling? Ja Nee

Geldt er voor de arts geen specifiek verbod voor het betreffende resultaat?

Ja Nee Het document is technisch toegankelijk

De arts zal pertinente documenten alleen raadplegen in het kader van de continuïteit van de zorgverlening die hij op zich neemt

De toegang wordt getraceerd

Nee Ja De arts is gebonden door zijn beroepsgeheim


26


§8. Gegevensbeveiliging Als de beveiliging van een geïnformatiseerd medisch dossier goed is georganiseerd, is een dergelijk document veel beter beveiligd dan een papieren document. Omdat een papieren document uniek is, is de vernietiging (brand) of het verlies ervan vaak onomkeerbaar. Het raadplegen van een papieren document laat bovendien geen enkel spoor na. In een elektronisch systeem kunnen back-ups worden bewaard op externe sites en kunnen alle toegangspogingen probleemloos worden getraceerd. De beveiligingsadviseur ziet erop toe dat de FRATEM alle redelijke middelen in het werk stelt om een optimale beveiliging van de gegevens op het Réseau Santé Wallon te handhaven die voldoet aan alle wettelijke vereisten. In de beveiligingspolitiek van het Réseau Santé Wallon worden de beveiligingsprincipes en de modaliteiten van uitvoering beschreven. De beveiligingspolitiek wordt om de twee jaar in zijn totaliteit herzien. Elk van de veiligheidszones wordt minimaal om de twee jaar gecontroleerd. We herinneren eraan dat het systeem als missie heeft de verspreiding van medische documenten te verbeteren en de legitimiteit van de toegang tot gezondheidsgegevens te waarborgen en controleren. Het systeem is geen vervanging van de wettelijke verplichtingen om informatie op te slaan in lokale beveiligde systemen (GMDh en GMDz). Het gaat om een aanvullend systeem dat de communicatie vereenvoudigt.


27


§9. Verklarende woordenlijst Accreditatie (binnen het Réseau Santé Wallon) Accreditatie is de erkenning van een gezondheidswerker als persoon die gemachtigd is documenten uit te wisselen binnen het Réseau Santé Wallon. Anoniem maken Proces dat ervoor zorgt dat gegevens niet langer in verband kunnen worden gebracht met een identificeerbare persoon. Dit proces wordt gebruikt voor wetenschappelijke en epidemiologische studies. Toegangsmachtiging (binnen het Réseau Santé Wallon) Het recht verleend aan een gezondheidswerker (die is geaccrediteerd door het Réseau Santé Wallon) om administratieve of medische documenten te raadplegen volgens contextonafhankelijke criteria (bijvoorbeeld: het bestaan van een medische band om de gegevens van een bepaalde patiënt te kunnen verwerken) Authenticiteit (Authenticity) Eigenschap die waarborgt dat de identiteit van een persoon of hulpbron daadwerkelijk overeenkomt met de opgegeven identiteit. Authenticiteit is van toepassing op entiteiten zoals gebruikers, processen, systemen en gegevens. Authenticatie Proces waarmee de authenticiteit van een persoon, entiteit, proces, systeem of gegevens wordt geverifieerd. Persoonslijst Lijst met personen in de vorm van een catalogus, met enkele administratieve gegevens Voorbeelden: persoonslijst van patiënten (lijst met patiënten die lid zijn van het Réseau Santé Wallon, met hun naam, voornamen, regionaal identificatienummer). Vertrouwelijkheid Eigenschap die aangeeft dat de betreffende informatie niet beschikbaar is voor of niet mag worden doorgegeven aan individuen, entiteiten of niet-gemachtigde processen. Conformiteit Eigenschap die aangeeft dat een product, proces of dienst voldoet aan alle vastgelegde eisen. Toestemming van de betrokken persoon Onder ‘toestemming van de betrokken persoon’ wordt verstaan iedere vrije, specifieke en geïnformeerde wilsuiting waarmee de betrokken persoon of zijn wettelijke vertegenwoordiger aanvaardt dat hem betreffende, persoonlijke gegevens worden verwerkt. Gehomologeerd GMD Softwareprogramma voor het beheer van geïnformatiseerde medische dossiers (GMD’s) en waarvan middels een evaluatie is vastgesteld dat het compatibel is met de Réseau Santé Wallon. Medisch document Iedere gestructureerde set coherente gezondheidsgegevens. Voorbeelden: laboratoriumresultaten, een radiologieprotocol. Centrale gegevens Dit zijn patiëntgegevens die zijn opgeslagen op de server van het Réseau Santé Wallon (identificatiegegevens van de patiënt, actieve therapeutische banden, positieve en negatieve machtigingen voor toegang tot gegevens van de patiënt, index van gedeponeerde documenten, historiek van getraceerde toegangssporen). Toegangsrechten (machtigingen of privileges) Dit zijn technische mechanismes waarmee binnen het systeem de toegang wordt geregeld op grond van verleende machtigingen. Homologatie


28


Machtiging om een product of systeem voor een precies doel of onder voorgeschreven omstandigheden te gebruiken (in het Engels: accreditation). Het Réseau Santé Wallon verleent deze machtiging op grond van vooraf vastgelegde criteria. Identificatiecode (identifier) Een identificatiecode is een technische code waarmee een entiteit zich kan identificeren. Identificatie (identification) Proces waarin een identificatiecode wordt doorgegeven aan een entiteit (persoon, proces, systeem). Identiteit (identity) Symbolische informatie waarmee een entiteit op ondubbelzinnige wijze wordt aangeduid (bijv. een naam, pseudoniem, cijfercode). Therapeutische band met een patiënt Relatie tussen een bepaalde patiënt en een of meer gezondheidswerkers die zijn gebonden door hun beroepsgeheim en die persoonlijk zijn betrokken bij de uitvoering van activiteiten op het gebied van diagnose, preventie of zorgverlening van de patiënt. Orbac Principe waarmee de toegang tot informaticagegevens wordt gecontroleerd op grond van de rol en activiteit van de gebruiker. Patiënt De patiënt is de persoon op wie de overdracht van medische documenten betrekking heeft. Vertrouwenspersoon Op verzoek van de patiënt kunnen gegevens worden doorgegeven aan de door hem benoemde vertrouwenspersoon. Gezondheidswerker Een gezondheidswerker in de betekenis van Koninklijk besluit nr. 78 van 10 november 1967 over de uitoefening van gezondheidszorgberoepen. Voorbeelden: huisarts, radioloog, verplegend personeel Wettelijk vertegenwoordiger Als de patiënt minderjarig is, wordt hij vertegenwoordigd door een ouder (vader, moeder) of een voogd. Een arts kan echter op grond van de leeftijd en rijpheid van de patiënt besluiten een band met de patiënt aan te gaan. Als de patiënt meerderjarig is maar de status van verlengde minderjarigheid of verbod heeft, wordt het recht van de patiënt uitgeoefend door de ouders of voogd. De arts kan het echter gepast achten voor zover mogelijk toch een band met de patiënt aan te gaan, daarbij rekening houdend met zijn begripsniveau. Als de patiënt meerderjarig is en er voor hem geen verlengde minderjarigheid of een verbod geldt, en als de patiënt vooraf een wettelijk vertegenwoordiger heeft aangewezen, dan kan deze laatste optreden uit naam van de patiënt zolang de patiënt niet in staat is deze rechten zelf uit te voeren (naar oordeel van de arts). Als er geen wettelijk vertegenwoordiger is aangewezen, kunnen de rechten van de patiënt worden uitgevoerd door de samenwonende echtgenoot of de samenwonende wettelijke of feitelijke partner. Als die er niet zijn en er geen conflict is tussen de betrokken partijen, kunnen de rechten achtereenvolgens worden uitgeoefend door een meerderjarig kind, een ouder, een meerderjarige broer of een meerderjarige zus. Als die er ook niet zijn, kan het recht van de patiënt worden uitgevoerd door de arts, eventueel met ondersteuning van een multidisciplinaire commissie die toezicht houdt op de belangen van de patiënt. In alle gevallen kan de arts die meent dat het verzoek de belangen van de patiënt kan schaden, het verzoek afwijzen van een wettelijke vertegenwoordiger het dossier van de patiënt te mogen inzien of er een kopie van te krijgen. In dat geval wordt het inzagerecht uitgeoefend door de beroepsbeoefenaar die door de wettelijke vertegenwoordiger is aangewezen. Verantwoordelijke voor verwerking


29

Réseau Santé Wallon – Reglement voor privacybescherming Onder de 'verantwoordelijke voor verwerking’ wordt verstaan de natuurlijke of rechtspersoon, de feitelijke vereniging of de publieke administratie die, alleen of samen met anderen, de doelen en middelen bepaalt van de verwerking van persoonlijke gegevens. Toeleverancier Onder ‘toeleverancier’ wordt verstaan iedere natuurlijke of rechtspersoon, feitelijke vereniging of publieke administratie die persoonlijke gegevens verwerkt voor rekening van de verantwoordelijke voor verwerking, en die een andere persoon is dan de persoon die, onder direct toezicht van de verantwoordelijke voor verwerking, gemachtigd is de gegevens te verwerken. Sumehr Dit is een document waarin de gezondheidstoestand van de patiënt wordt samengevat. De sumehr is een “snapshot van de gezondheid van de patiënt. Het gaat om een momentopname die de behandelende arts als beheerder van het globaal medisch dossier maakt tijdens bevoorrechte contacten met de patiënt. Deze momentopname is verre van statisch en ontwikkelt zich in de loop van de medische geschiedenis van de patiënt. Het gaat dus niet om een volledig gezondheidsdossier, maar eerder om een uittreksel daaruit met zorgelementen die nuttig zijn voor de medische follow-up.”


30

REGLEMENT VOOR PRIVACYBESCHERMING

Recommend Documents