publié le 07 septembre 2006
Décret relatif au système d'information Santé
16 JUIN 2006. - Décret relatif au système d'information Santé (1)
Le Parlement flamand a adopté et Nous, Gouvernement, sanctionnons ce qui suit : Décret relatif au système d'information Santé. CHAPITRE Ier. - Disposition générale et définitions
Article 1er.Le présent décret règle une matière communautaire.
Art. 2.Pour l'application du présent décret on entend par : 1° administration : l'administration des services du Gouvernement flamand, compétente pour la politique de la santé;2° données anonymes ou anonymisées : des données qui ne peuvent pas ou plus être associées à une personne identifiée ou identifiable et ne sont dès lors pas de données à caractère personnel;3° professionnel de la santé : le professionnel, visé à l'arrêté royal n° 78 du 10 novembre 1967 relatif à l'exercice des professions des soins de santé, ainsi que le professionnel d'une pratique non conventionnelle, tel que visé dans la loi du 29 avril 1999Documents pertinents retrouvés type loi prom. 29/04/1999 pub. 24/06/1999 numac 1999022439 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative aux pratiques non conventionnelles dans les domaines de l'art médical, de l'art pharmaceutique, de la kinésithérapie, de l'art infirmier et des professions paramédicales fermer relative aux pratiques non conventionnelles dans les domaines de l'art médical, de l'art pharmaceutique, de la kinésithérapie, de l'art infirmier et des professions paramédicales;4° cryptocode : une série de signes résultant de la transposition d'une autre série de signes et dans laquelle il est impossible de reconnaître la série de signes initiale;5° encryptage : un processus de protection du contenu ou de sauvegarde de la confidentialité, qui traite les informations de manière à ce que seul un destinataire autorisé soit en mesure d'en retirer l'information initiale;6° registre épidémiologique : une administration publique, un organisme d'intérêt public, une personne morale ou association de fait agréé par le Gouvernement flamand pour le traitement ou le traitement ultérieur de données relatives à la santé ou aux soins de santé, en vue de l'appui de la politique de santé flamande ou à des fins historiques, statistiques ou scientifiques, ou qui exécute ces missions en vertu d'un décret adopté par le parlement flamand.7° santé : l'état de bien-être physique, psychique et social de la personne humaine;8° dossier de santé individuel : l'ensemble de toutes les données enregistrées sur support papier ou autre au sujet d'un usager de soins par un prestataire de soins ou une organisation oeuvrant sur le terrain dans le cadre de la dispensation de soins;9° carrefour d'information : une administration publique, un organisme d'intérêt public, une personne morale ou association de fait agréé par le Gouvernement flamand pour au moins l'une des missions suivantes ou qui exécute ces missions en vertu d'un décret : a) la coordination de l'échange réciproque de données au sein d'un réseau de prestataires de soins ou d'organisations oeuvrant sur le terrain;b) la coordination de l'échange de données entre un réseau de prestataires de soins ou d'organisations oeuvrant sur le terrain, d'une part, et un autre carrefour d'information, des organisations oeuvrant sur le terrain, et des prestataires de soins en dehors du réseau, une organisation intermédiaire ou l'administration, d'autre part;10° organisation intermédiaire : une administration publique, un organisme d'intérêt public, ou une personne morale, autres que le gestionnaire du dossier de santé individuel, agréé par le Gouvernement flamand pour au moins l'une des missions suivantes ou qui exécute ces missions en vertu d'un décret : a) la récolte et le codage de données en un cryptocode, le cas échéant après la validation des données, de l'identité ou de la pseudo-identité qui y figure;b) la transposition de données personnelles non codées en données personnelles codées;c) la transposition de données personnelles non codées ou codées en données anonymes;11° Logo : un partenariat agréé par le Gouvernement flamand pour la concertation locorégionale et l'organisation locorégionale des soins de santé;12° organisation oeuvrant sur le terrain : une organisation agréée par le Gouvernement flamand ou financée par celui-ci d'une quelconque manière, qui exécute des missions sur le terrain, applique des méthodiques ou fournit des services pour l'accomplissement de la politique de santé flamande, ou une organisation qui exécute des missions de ce type en vertu d'une loi ou d'un décret;13° parents : les titulaires de l'autorité parentale ou les personnes qui ont la garde d'un mineur, de droit ou de fait;14° annotations personnelles : annotations qui entrent dans le cadre des objectifs personnels de la relation entre un prestataire de soins et un usager de soins, que le prestataire de soins tient pour lui-même et qui reflètent ses points de réflexion, ses impressions et considérations;15° donnée personnelle : toute information sur une personne physique identifiée ou identifiable;16° programme de prévention : un ensemble d'activités cohérentes organisées à l'initiative du Gouvernement flamand ou avec son soutien ou son approbation, axées sur la lutte d'une ou plusieurs maladies ou affections, et qui ont pour but la promotion de la santé, sa protection ou sa conservation, au moyen de l'une ou plusieurs méthodiques : a) le soutien de processus qui permettent à des individus ou des groupes d'influencer de manière positive les déterminants de leur santé, dénommé aussi promotion de la santé';b) la prévention de maladies ou affections, en éliminant ou limitant les sources de danger ou les facteurs de risque pour la santé, ou en renforçant les facteurs protecteurs;c) la limitation des dommages à la santé causés par des maladies ou affections, ou l'accroissement des chances de guérison par le dépistage précoce de ces maladies ou affections;d) la limitation des conséquences de maladies ou affections par des mesures réduisant l'impact de ces conséquences sur la santé;17° pseudo-identité : une série de signes de références à une personne physique ou une organisation, mais qui ne permet l'identification de cette personne ou organisation que de manière indirecte, par exemple un code d'identification ou un numéro d'agrément;18° algorithme de conversion : un traitement ou une série de traitements qui transforme une série de signes en une autre série de signes et qui, appliqué à la même série, donne toujours le même résultat;19° politique de santé flamande : la politique relative à l'ensemble des matières visées à l'article 5, § 1er, I de la loi spéciale du 8 août 1980 de réformes institutionnelles;20° usager de soins : une personne physique qui fait l'objet d'actes de dispensation de soins ou d'un programme de prévention;21° secteur des soins : un ensemble de prestataires de soins, organisations oeuvrant sur le terrain et carrefours d'informations, qui ont pour domaine d'action un même segment des soins de santé ou dont les activités en matière de soins de santé sont axées sur le même groupe cible, la même phase de développement ou la même catégorie d'âge;22° dispensation de soins : l'ensemble des actes posés par un praticien professionnel de soins de santé à l'égard d'un usager de soins et qui ont pour but la prévention de maladies ou affections, leur détection précoce, leur traitement ou la limitation de leurs conséquences;23° prestataire de soins : un praticien professionnel des soins de santé qui dispense des soins, au sein ou non d'un partenariat mono- ou multidisciplinaire. CHAPITRE II. - Création, objectifs et domaine d'application
Art. 3.Il est créé au sein de la Communauté flamande, un système d'information Santé à deux dimensions, ci-après dénommées "système d'information opérationnel" et "système d'information épidémiologique ».
Art. 4.Le système d'information opérationnel a pour but l'optimalisation de l'échange de données entre prestataires de soins, organisations oeuvrant sur le terrain, et carrefours d'information, à propos des données nécessaires pour pouvoir assurer la continuité et la qualité de la dispensation de soins.
Le système d'information épidémiologique a pour but l'optimalisation de l'échange de données entre prestataires de soins, organisations oeuvrant sur le terrain, carrefours de l'information, Logos, organisations intermédiaires de soins et registres épidémiologiques, et entre prestataires de soins, organisations oeuvrant sur le terrain, carrefours d'information, Logos, organisations intermédiaires et registres épidémiologiques d'une part, et l'administration d'autre part, à propos des données nécessaires pour pouvoir fonder la politique de santé flamande le plus possible sur des preuves, pour pouvoir évaluer son efficacité et son adéquation, pour pouvoir y apporter les correctifs requis, ou en vue d'une organisation optimale des soins de santé.
Art. 5.§ 1. Les personnes et instances suivantes sont tenues de participer au système d'information opérationnel : 1° les prestataires de soins, pour les activités de dispensation des soins pour lesquelles ils sont agréés par le Gouvernement flamand ou qui sont financées de quelconque manière par le Gouvernement flamand, et pour des activités dans le cadre d'un programme de prévention;2° les organisations oeuvrant sur le terrain, pour les activités de dispensation des soins pour lesquelles ils sont agréées par le Gouvernement flamand ou qui sont financées de quelconque manière par le Gouvernement flamand, et pour des activités dans le cadre d'un programme de prévention;3° les carrefours de l'information;4° les services chargés de l'organisation d'un programme de prévention ou du contrôle de l'utilisation des moyens dans un programme de prévention, pour autant qu'ils doivent disposer à cette fin de données personnelles d'un usager de soins. § 2. Les personnes et instances suivantes sont tenues de participer au système d'information épidémiologique : 1° les prestataires de soins, pour les activités de dispensation des soins pour lesquelles ils sont agréés par le Gouvernement flamand ou qui sont financées de quelconque manière par le Gouvernement flamand, et pour des activités dans le cadre d'un programme de prévention;2° les organisations oeuvrant sur le terrain, pour les activités de dispensation des soins pour lesquelles ils sont agréés par le Gouvernement flamand ou qui sont financées de quelconque manière par le Gouvernement flamand, et pour des activités dans le cadre d'un programme de prévention;3° les carrefours d'information qui exécutent des missions telles que visées à l'article 2, 9°, b);4° les registres épidémiologiques;5° les Logos;6° les organisations intermédiaires;7° l'administration : § 3.Le Gouvernement flamand peut autoriser ou contraindre d'autres personnes ou organisations qui exécutent des missions, appliquent des méthodologies ou fournissent des services pour l'accomplissement de la politique de santé flamande, de participer pour la totalité ou pour une partie de ces activités à l'une des dimensions du système d'information Santé ou aux deux dimensions de ce système. En ce cas, les dispositions qui s'appliquent aux prestataires de soins et organisations oeuvrant sur le terrain, leur sont également applicables. CHAPITRE III. - Missions, échange de données et traitement ultérieur de données Section Ire. - Missions et échange de données dans le cadre du système
d'information opérationnel Sous-section Ire. - Le dossier individuel Santé
Art. 6.§ 1. Le prestataire de soins qui participe au système d'information opérationnel, tient sous sa responsabilité un dossier de santé individuel de chaque usager de soins auquel il dispense des soins.
Si la dispensation de soins a lieu dans le cadre d'une organisation oeuvrant sur le terrain, le dossier individuel Santé est tenu par l'organisation oeuvrant sur le terrain, sous la responsabilité d'un praticien professionnel des soins de santé.
Si la dispensation de soins repose essentiellement sur une collaboration structurelle de plusieurs prestataires de soins ou de plusieurs organisations oeuvrant sur le terrain, l'usager de soins fera l'objet d'un dossier de santé individuel commun. Le cas échéant, les prestataires de soins et les organisations en question désignent en leur sein un praticien professionnel des soins de santé qui aura la responsabilité du dossier de santé individuel. § 2. Le dossier de santé individuel peut être tenu et conservé sous forme électronique.
Art. 7.Le dossier de santé individuel contient au moins les données suivantes : 1° l'identité, le sexe et la date de naissance de l'usager de soins;2° la pseudo-identité de l'usager de soins visée à l'article 14;3° les raisons du contact ou la problématique lors de la prise de contact;4° un relevé chronologique des activités de soins effectuées;5° pour autant que cela soit d'application : a) le nom du référant ou de l'instance de renvoi;b) le résultat des examens et tests effectués;c) les effets des entretiens de concertation structurels;d) les renvois à des services ou personnes externes avec mention de leur nom et de la date de renvoi;e) les attestations, avis et rapports reçus de tiers, ou du moins un résumé de ceux-ci et la date de réception;f) une copie des attestations et rapports rédigés pour l'usager de soins ou pour des tiers, ou du moins la mention de leur nature et de la date de délivrance;g) les données obtenues dans le cadre d'un échange de données au sein du système d'information opérationnel;6° le résultat ou l'évaluation finale de la dispensation de soins effectuée. Le Gouvernement flamand peut arrêter les modalités relatives au contenu du dossier de santé individuel.
Art. 8.Chaque prestataire qui participe aux soins est autorisé à apporter des annotations personnelles.
Art. 9.Le responsable du dossier de santé individuel contrôle le caractère complet, l'intégrité et la mise à jour du contenu du dossier.
Le prestataire de soins qui apporte des annotations personnelles, est responsable de la confidentialité de ces annotations. Il ne peut les partager avec des tiers, sauf dans le cas visé à l'article 43, § 1er, alinéa deux.
Art. 10.Pour tout dossier de santé individuel, les mesures organisationnelles et techniques adéquates doivent être prises pour la sécurisation de ce dossier et de son contenu.
L'organisation oeuvrant sur le terrain détermine dans un règlement d'ordre intérieur dans quelle mesure et de quelle manière les données des dossiers de santé individuels sont accessibles pour ses collaborateurs qui interviennent dans la dispensation de soins, en tenant compte de la fonction des collaborateurs, de la sensibilité des données et de la réglementation en matière de secret professionnel et de protection de la vie privée. Ce règlement est porté à la connaissance de tous les collaborateurs de l'organisation oeuvrant sur le terrain.
Toute personne qui, de par la fonction qu'elle occupe dans le cadre du système d'information Santé, prend connaissance de données à caractère personnel d'un usager de soins, est tenue d'en respecter la confidentialité.
Art. 11.§ 1. Pour les centres d'encadrement des élèves, le dossier pluridisciplinaire visé à l'article 10 du décret du 1er décembre 1998 relatif aux centres d'encadrement des élèves, constitue le dossier de santé individuel et les dispositions de ce dossier sont d'application pour autant qu'elles divergent des articles 6 à 9 inclus et à l'article 10,alinéa deux. § 2. Pour les structures chargées de l'offre de soins préventifs de l'agence autonomisée interne dotée de la personnalité juridique Kind & Gezin, le dossier médico-social constitue le dossier de santé individuel, et les dispositions internes de l'agence autonomisée interne dotée de la personnalité juridique Kind & Gezin, sont d'application pour autant qu'elles divergent des articles 6 à 9 inclus et à l'article 10, alinéa deux. § 3. Pour les hôpitaux, le dossier médical visé à l'article 15 de la loi coordonnée sur les hôpitaux constitue le dossier de santé individuel, et les dispositions relatives à ce dossier sont d'application pour autant qu'elles divergent des articles 6 à 9 inclus et à l'article 10, alinéa deux. § 4. Pour les médecins généralistes, le dossier médical général visé à l'article 35duodecies de l'arrêté royal n° 78 du 10 novembre 1967 relatif à l'exercice des professions de santé constitue le dossier de santé individuel et les dispositions relatives à ce dossier sont d'application pour autant qu'elles divergent des articles 6 à 9 inclus et à l'article 10, alinéa deux. § 5. Sans préjudice des équivalences décrites aux §§ 1 à 4 inclus, le Gouvernement flamand peut assimiler au dossier de santé individuel visé dans le présent décret, les systèmes de dossiers qui ont fait la preuve de leur efficacité dans un secteur de soins.
Art. 12.Sauf disposition légale contraire, le dossier de santé individuel est conservé durant trente ans.
Sous-section II. - L'enregistrement électronique
Art. 13.§ 1. Le dossier de santé individuel constitue la base d'un enregistrement électronique qui résume d'une manière uniforme et standardisée les données de ce dossier.
Si le dossier de santé individuel est tenu sous forme électronique, l'enregistrement électronique peut reposer sur une extraction ou une transposition automatiques de données de ce dossier. § 2. Sans préjudice des normes en matière de sécurité informatique applicables en vertu de la réglementation relative à le protection de la vie privée à l'égard du traitement de données à caractère personnel, le Gouvernement flamand peut arrêter les modalités relatives à la plate-forme d'enregistrement électronique, au contenu de l'enregistrement électronique et à la forme dans laquelle les données y sont reprises.
Art. 14.L'enregistrement électronique comporte une pseudo-identité pour l'usager de soins, ainsi que pour le prestataire de soins ou l'organisation oeuvrant sur le terrain qui tient le dossier de santé individuel, qui permet l'identification respective, sur un mode unique et uniforme, de l'usager soins, du prestataire de soins et de l'organisation oeuvrant sur le terrain.
Le Gouvernement flamand fixe la nature et le type des pseudo-identités visées au premier alinéa.
Art. 15.Le responsable du dossier de santé individuel veille à ce que les données de ce dossier soient reprises dans l'enregistrement électronique.
Art. 16.Une organisation oeuvrant sur le terrain peut désigner parmi ses collaborateurs un coordinateur des données chargé d'une ou plusieurs des fonctions suivantes : 1° la gestion journalière des données dans l'enregistrement électronique;2° le contrôle de l'intégrité et de la confidentialité des données dans l'enregistrement électronique et leur sécurisation;3° la coordination de l'expédition de données de l'enregistrement électronique vers un autre prestataire de soins, une autre organisation oeuvrant sur le terrain, un carrefour d'information ou un service tel que visé à l'article 5, § 1er, 4° dans le cadre du système d'information opérationnel;4° la constitution du fichier source à l'article 23, § 1er;5° la coordination de l'expédition de données du fichier source vers un carrefour d'information ou vers une organisation intermédiaire dans le cadre du système d'information épidémiologique. Si le coordinateur des données n'est pas un praticien professionnel des soins de santé, il exerce ses missions sous le contrôle d'un praticien professionnel des soins de santé.
Art. 17.§ 1. Pour les structures chargées de l'offre de soins préventifs de l'agence autonomisée interne dotée de la personnalité juridique Kind & Gezin, le système d'enregistrement intégré constitue l'enregistrement électronique, et les dispositions internes de l'agence autonomisée interne dotée de la personnalité juridique Kind & Gezin, sont applicables pour autant qu'elles divergent des articles 13 à 16 inclus. § 2. Pour les centres d'encadrement des élèves, le système informatique transréseau des centres d'encadrement des élèves constitue l'enregistrement électronique et les dispositions internes de ce système sont applicables pour autant qu'elles divergent des articles 13 à 16 inclus. § 3. Sans préjudice des équivalences décrites aux §§ 1 à 2 inclus, le Gouvernement flamand peut assimiler à l'enregistrement électronique visé dans le présent décret, les systèmes d'enregistrement électronique qui ont fait la preuve de leur efficacité dans un secteur de soins.
Art. 18.Sauf disposition légale contraire, les données de l'enregistrement électronique sont conservées pendant un an.
Sous-section III. - Echange de données au sein du système d'information opérationnel
Art. 19.§ 1. A la condition du consentement de l'usager de soins ou, si celui-ci est âgé de moins de 14 ans, de ses parents, le responsable du dossier de santé individuel ou le coordinateur des données envoie aux prestataires de soins et aux organisations oeuvrant sur le terrain qui participent au système d'information opérationnel et qui en font la demande, les données du dossier de santé individuel ou de l'enregistrement électronique qui sont nécessaires pour pouvoir assurer la continuité et la qualité des soins. L'usager de soins de moins de 14 ans est associé, dans la mesure du possible, à l'obtention du consentement et il est tenu compte de son avis en fonction de sa maturité et de ses facultés de discernement.
A cette même condition du consentement, le responsable du dossier de santé individuel ou le coordinateur des données envoie aux services visés à l'article5, § 1er, 4°, les données du dossier de santé individuel ou de l'enregistrement électronique qui sont nécessaires à l'exécution de leur mission.
Le consentement visé aux alinéas 1 et 2, peut être reçu tant par le responsable du dossier de santé individuel qui gère les données que par la personne qui demande l'expédition des données. § 2. Si l'état de l'usager de soins est légalement ou manifestement tel qu'il est incapable d'exprimer sa volonté, le consentement visé au § 1er est donné par son tuteur et, s'il est mineur, par ses parents ou, à défaut de tuteur ou de parent, par la personne désignée préalablement par l'usager de soins pour le remplacer, si et tant que l'usager de soins n'est pas en mesure d'exercer lui-même ces droits.
La désignation de cette personne se fait conformément à la loi du 22 août 2002Documents pertinents retrouvés type loi prom. 22/08/2002 pub. 26/09/2002 numac 2002022737 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative aux droits du patient fermer relative aux droits du patient.
Si l'usager de soins n'a pas désigné un représentant ou si le représentant désigné par l'usager de soins n'agit pas, le consentement est donné par l'époux cohabitant, le partenaire cohabitant légalement ou le partenaire cohabitant de fait.
Si cette personne ne souhaite pas le faire ou fait défaut, le consentement est exercé en ordre descendant par un enfant majeur, un parent, un frère ou une soeur majeur(e) de l'usager de soins.
Si aucune de ces personnes ne souhaite le faire ou fait défaut, le praticien professionnel concerné donne le consentement. C'est également le cas lors d'un conflit entre deux ou plusieurs des personnes visées au présent paragraphe.
L'usager est associé le plus possible et dans la mesure de sa compréhension à l'exercice de ses droits. § 3. L'usager peut demander que son consentement soit sollicité pour toute expédition spécifique de données séparément. Il peut toutefois aussi accorder à un prestataire de soins ou à une organisation oeuvrant sur le terrain autorisation valable pour tous les envois spécifiques de données pour une durée déterminée ou indéterminée, étant entendu qu'il peut limiter cette autorisation à certaines catégories de données et à certaines catégories de prestataires de soins ou d'organisations oeuvrant sur le terrain, ainsi que la retirer à tout moment. § 4. Par dérogation au § 1er et pour autant que l'usager de soins ne s'oppose pas à l'expédition de données, le consentement est réputé avoir été donné tacitement si l'expédition des données a lieu : 1° à la suite d'un renvoi qui fait partie des soins en cours;2° dans le cadre d'activités de soins connexes;3° dans le cadre d'activités connexes d'un programme de prévention. § 5. Par dérogation au § 1er, le consentement n'est pas requis pour l'expédition de données dans le cadre d'une obligation de déclaration réglementée ou d'un programme de prévention auxquels l'usager de soins est soumis en vertu d'une loi ou d'un décret.
Art. 20.Si, dans le cadre du système d'information opérationnel, des données sont expédiées sous forme électronique et s'il est fait usage à cette fin d'un mode de transmission public, les données font l'objet d'un encryptage.
Sans préjudice des normes en matière de sécurité informatique d'application en vertu de la réglementation relative à la protection de la vie privée à l'égard du traitement de données à caractère personnel, le Gouvernement flamand peut, après avis de la commission de contrôle visée à l'article 55, fixer des normes et procédures techniques pour l'échange de données dans le système d'information opérationnel
Art. 21.Lors de tout échange de données dans le système d'information opérationnel, la pseudo-identité de l'usager de soins et la pseudo-identité du prestataire de soins ou de l'organisation oeuvrant sur le terrain, qui gère le dossier de santé individuel, est mentionnée.
Lors de la communication de données issues du dossier de santé individuel ou de l'enregistrement électronique en dehors du système d'information Santé, la pseudo-identité de l'usager de soins ne peut pas être mentionnée, à moins que le destinataire des données ne soit autorisé à l'utiliser.
Art. 22.En vue d'un échange de données efficace, le Gouvernement flamand peut autoriser ou obliger les prestataires de soins et les organisations oeuvrant sur le terrain à procéder à un échange de données dans le système d'information opérationnel, en passant par un carrefour de l'information. Le cas échéant, le prestataire de soins ou l'organisation oeuvrant sur le terrain fait appel au même carrefour de l'information pour la totalité de ses activités similaires. Section II. - Missions et échange de données dans le cadre du système
d'information épidémiologique
Art. 23.§ 1. Le prestataire de soins ou l'organisation oeuvrant sur le terrain regroupe les données des prestataires de soins qui figurent dans son enregistrement électronique, dans un fichier électronique, ci-après dénommé "fichier source".
Dans le fichier source, les données d'un usager de soins constituent une structure de données relationnelles annoncée par la pseudo-identité de l'usager de soins. Le prestataire de soins ou l'organisation oeuvrant sur le terrain qui gère l'enregistrement électronique, est annoncé dans le fichier source par sa pseudo-identité. § 2. Le Gouvernement flamand définit, après concertation avec le secteur des soins en question et après avis de la commission de contrôle, quelles sont les données de l'enregistrement électronique à reprendre dans le fichier source. Il peut aussi définir sous quelle forme cela doit se faire.
Lors de l'exécution des dispositions visées au premier alinéa, le Gouvernement flamand tient compte des normes et conventions internationales et, si cela s'avère nécessaire, se concerte avec d'autres autorités afin d'éviter les doublons d'enregistrement et l'incompatibilité des systèmes d'enregistrement.
Art. 24.Les prestataires de soins et les organisations oeuvrant sur le terrain envoient leur fichier source à une organisation intermédiaire, désignée par le Gouvernement flamand, suivant le mode et la périodicité définis par celui-ci.
En vue d'un échange de données efficace, le Gouvernement flamand peut autoriser ou obliger les prestataires de soins et les organisations oeuvrant sur le terrain à procéder à l'expédition de leur fichier source à une organisation intermédiaire en passant par un carrefour de l'information.
Art. 25.L'organisation intermédiaire applique au fichier source un algorithme de conversion qui transforme en un cryptocode la pseudo-identité des usagers de soins qui figurent dans ce dossier. Le fichier ainsi obtenu est dénommé ci-après "fichier intermédiaire".
Le Gouvernement flamand définit, après avis de la commission de contrôle, la nature et le type de l'algorithme de conversion, visé au premier alinéa.
Art. 26.L'organisation intermédiaire veille à ce que les données introduites par un même prestataire de soins ou une même organisation puissent être reconnues en tant que telles sur la base de la pseudo-identité de ce prestataire de soins ou de cette organisation.
Art. 27.§ 1. L'organisation intermédiaire envoie le fichier intermédiaire à l'administration suivant le mode et la périodicité définis par le Gouvernement flamand § 2. Le Gouvernement flamand désigne les membres du personnel ou les entités de l'administration compétents pour recevoir les fichiers intermédiaires.
L'administration tient à jour une liste des membres du personnel et des entités compétents pour recevoir les fichiers intermédiaires. A chaque fois que des modifications se présentent, la liste est communiquée aux organisations intermédiaires et à la commission de contrôle. La liste est aussi tenue à la disposition de la Commission de la protection de la vie privée.
Art. 28.Le membre du personnel ou l'entité, visé(e) à l'article 27, § 2, premier alinéa, applique au fichier intermédiaire un algorithme de conversion qui transforme en un autre cryptocode le cryptocode des usagers de soins qui figurent dans ce fichier généré par l'organisation intermédiaire. Le fichier ainsi obtenu est dénommé ci-après "fichier final".
Le Gouvernement flamand définit, après avis de la commission de contrôle, la nature et le type de l'algorithme de conversion utilisé pour transformer le cryptocode initial en un autre cryptocode.
Art. 29.L'administration ou, si l'administration en donne l'autorisation, l'organisation intermédiaire, envoie aux registres épidémiologiques et aux Logos qui en font la demande, les données qui sont nécessaires à l'exécution de leurs missions.
Art. 30.Les missions qui, en vertu des articles 23 à 27 inclus, ont été confiées au prestataire de soins, à l'organisation oeuvrant sur le terrain, au carrefour de l'information et à l'organisation intermédiaire, sont exécutées sous le contrôle d'un praticien professionnel des soins de santé.
Art. 31.S'il est fait usage d'un mode de transmission public pour l'envoi de données dans le système d'information épidémiologique, les données sont encryptées, sauf s'il s'agit de données anonymes ou anonymisées.
Sans préjudice des normes en matière de sécurité informatique d'application en vertu de la réglementation relative à la protection de la vie privée à l'égard du traitement de données à caractère personnel, le Gouvernement flamand peut, après avis de la commission de contrôle, fixer des normes et procédures techniques pour l'échange de données dans le système d'information épidémiologique.
Art. 32.§ 1. Chacun qui, de par sa fonction, prend connaissance d'une clé permettant de décoder le cryptocode généré par un algorithme de conversion tel que visé aux articles 25 et 28, est tenu d'en conserver le secret. § 2. L'organisation intermédiaire et l'administration prennent, chacune en ce qui la concerne, les mesures techniques et organisationnelles adéquates nécessaires pour la protection des clés visées au § 1er, et de l'accès à leurs fichiers, et pour la préservation de l'intégrité des données dans leurs fichiers. Section III. - Traitement ultérieur de données du système
d'information épidémiologique
Art. 33.Les prestataires de soins et les organisations oeuvrant sur le terrain peuvent utiliser les données figurant dans leur fichier source à des fins d'organisation, de gestion et d'évaluation de leur propre dispensation de soins. Ils peuvent également procéder à un traitement ultérieur de ces données à des fins historiques, statistiques ou scientifiques.
Les traitements visés au premier alinéa ne peuvent conduire à l'identification d'un usager de soins individuel au travers de leurs résultats. En outre, un traitement ultérieur des données à des fins historiques, statistiques ou scientifiques ne peut s'effectuer que dans le respect de la réglementation relative à la protection de la vie privée.
Art. 34.Les registres épidémiologiques peuvent procéder au traitement ultérieur des données qui leur sont envoyées dans le cadre du système d'information épidémiologique, à des fins pour lesquelles ils sont agréés par le Gouvernement flamand ou pour les missions qui leur sont confiées en vertu d'un décret flamand.
Les traitements visés au premier alinéa ne peuvent conduire à l'identification d'un usager de soins individuel au travers de leurs résultats.
Art. 35.Les Logos peuvent effectuer un traitement ultérieur des données qui leur sont envoyées dans le cadre du système d'information épidémiologique, à des fins d'optimalisation de la concertation et de l'organisation locorégionales en matière de soins de santé. Ils peuvent aussi procéder à un traitement ultérieur de ces données à des fins historiques, statistiques ou scientifiques.
Les traitements visés au premier alinéa ne peuvent conduire à l'identification d'un usager de soins individuel au travers de leurs résultats. En outre, un traitement ultérieur des données à des fins historiques, statistiques ou scientifiques ne peut s'effectuer que dans le respect de la réglementation relative à la protection de la vie privée.
Art. 36.Les données se trouvant dans les fichiers finaux du système d'information épidémiologique peuvent faire l'objet d'un traitement ultérieur aux fins suivantes : 1° faire reposer la politique de santé flamande le plus possible sur des preuves;2° organiser les différents aspects de la politique de santé flamande;3° l'efficacité et l'efficience de la politique de santé flamande, son évaluation et son adaptation, le cas échéant;4° la promotion et la protection de la santé publique, en ce compris le dépistage de la population tel que visé à l'article 2, 2° du décret du 21 novembre 2003 relatif à la politique de santé préventive;5° la recherche historique, statistique ou scientifique, à condition qu'elle soit effectuée dans le respect de la réglementation relative à la protection de la vie privée.
Art. 37.Nul ne peut soumettre à un traitement ultérieur des données issues d'un fichier final ou de fichiers finaux, à moins de satisfaire aux dispositions de l'article 38.
Art. 38.§ 1. Le traitement ultérieur de données issues d'un fichier final ou de fichiers finaux de données relationnelles couplés ne requiert pas une autorisation préalable si ce traitement a lieu sur la base de données anonymes ou anonymisées. § 2. Le traitement ultérieur de données issues d'un fichier final, qui n'est pas effectué sur la base de données anonymes ou anonymisées, ne peut avoir lieu qu'après autorisation de la commission de contrôle. Si le cryptocode de l'usager de soins ou la pseudo-identité du prestataire de soins ou de l'organisation oeuvrant sur le terrain n'est pas nécessaire à ce traitement ultérieur, il et ou ils sont effacés avant d'envoyer le fichier au responsable du traitement ultérieur. § 3. Le traitement ultérieur de données issues de fichiers finaux de données relationnelles couplés, qui n'est pas effectué sur la base de données anonymes ou anonymisées, ne peut avoir lieu qu'après l'autorisation de la commission de contrôle. L'autorisation mentionne expressément les catégories de données qui peuvent faire l'objet d'un traitement ultérieur, les finalités du traitement, la durée de l'autorisation et la destination donnée aux données à l'expiration de l'autorisation.
La commission de contrôle tient un registre des autorisations qu'elle accorde conformément au premier alinéa. § 4. L'autorisation visée aux §§ 2 et 3 n'est pas requise pour : 1° les membres du personnel et les entités de l'administration visés à l'article27, § 2, premier alinéa, pour qui l'autorisation qui y est visée vaut également en tant qu'autorisation à effectuer un traitement ultérieur des données issues de fichiers finaux et de fichiers finaux de données relationnelles couplés, dans le cadre des missions qui leur sont confiées conformément aux articles 28, 29 et 36;2° les registres épidémiologiques, pour autant qu'il s'agisse du traitement ultérieur de données issues de fichiers finaux et de fichiers finaux de données relationnelles couplés, nécessaires à l'accomplissement de leurs missions.
Art. 39.L'autorisation visée à l'article 38, §§ 2 et 3, est demandée auprès de la commission de contrôle par le responsable du traitement ultérieur. La demande contient au moins les renseignements suivants : 1° l'identité et l'adresse du responsable du traitement ultérieur;2° les finalités du traitement ultérieur;3° les catégories de personnes ou organisations intervenant dans le traitement ultérieur ou auxquelles des données peuvent être communiquées dans le cadre du traitement ultérieur;4° les catégories de données auxquelles le traitement ultérieur se rapporte;5° le motif pour lequel le traitement ultérieur ne peut être effectué avec des données anonymes ou anonymisées et, le cas échéant, la raison pour laquelle il est nécessaire pour le traitement ultérieur de pouvoir disposer du cryptocode de l'usager de soins ou de la pseudo-identité du prestataire de soins ou de l'organisation oeuvrant sur le terrain. Le Gouvernement flamand peut, après avis de la commission de contrôle, définir les modalités de la demande visée au premier alinéa. Il peut notamment décider que la demande entraîne des frais de dossier, et peut en déterminer le montant et les modalités de perception.
Art. 40.§ 1. La conversion d'un cryptocode généré par une organisation intermédiaire en pseudo-identité d'un usager de soins ne peut être effectuée que si elle est nécessaire pour obtenir du fournisseur d'un fichier source que les données soient complétées ou corrigées. La conversion est exécutée par l'organisation intermédiaire qui a constitué le fichier intermédiaire. § 2. La conversion d'un cryptocode se trouvant dans un fichier final pour arriver au cryptocode généré par une organisation intermédiaire ou à la pseudo-identité d'un usager de soins, est interdite. § 3. Par dérogation au § 2, le Gouvernement flamand peut, dans des cas d'intérêt prépondérant pour la santé publique, qu'il motive, et après avis de la commission de contrôle, ordonner une conversion telle que visée au § 2.
L'avis visé au premier alinéa, est émis dans un délai de trente jours calendrier, à compter de la réception de la demande d'avis. Si l'avis n'est pas émis dans ce délai, il est réputé positif.
Par dérogation au deuxième alinéa, le Gouvernement flamand peut, dans des cas d'extrême urgence, demander que l'avis soit émis dans un délai de dix jours calendrier. La demande d'avis indique la motivation de l'urgence invoquée.
Art. 41.Sans préjudice des compétences du Roi en la matière, le Gouvernement flamand désigne les personnes qui, en temps de guerre, dans des circonstances assimilées au temps de guerre en vertu de l'article 7 de la loi du 12 mai 1927 sur les réquisitions militaires, ou pendant l'occupation du territoire par l'ennemi, sont chargées de détruire ou de faire détruire les clés des algorithmes de conversion, visées aux articles 25 et 28, ou de détruire ou de faire détruire déventuels fichiers finaux.
Le Gouvernement flamand en fixe les modalités. CHAPITRE IV. - Notification, consultation et opposition
Art. 42.§ 1. Le responsable du dossier de santé individuel informe l'usager de soins, et si celui-ci a moins de 14 ans, ses parents, du fait qu'un enregistrement électronique est tenu et que les données qui s'y trouvent peuvent être utilisées dans le cadre du système d'information opérationnel et épidémiologique.
Si l'état de l'usager de soins est légalement ou manifestement tel qu'il est incapable d'exprimer sa volonté, la communication visée dans le premier alinéa est faite à la personne telle que visée à l'article 19, § 2. § 2. Sans préjudice de l'information communiquée conformément à la réglementation relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et pour autant que l'usager de soins n'en ait pas encore pris connaissance, il recevra au moins les informations suivantes : 1° les catégories de données qui sont tenues dans l'enregistrement électronique en indiquant les catégories de données reprises dans le fichier source;2° les catégories de prestataires de soins et d'organisations oeuvrant sur le terrain auxquelles des données peuvent être transmises dans le cadre du système d'information opérationnel;3° le nom de l'organisation intermédiaire à laquelle des données sont transmises dans le cadre du système d'information épidémiologique;4° la manière dont le droit de consulter les données dans le dossier de santé individuel et dans l'enregistrement électronique peut être exercé;5° la manière dont il peut être fait opposition à l'utilisation des données dans le système d'information opérationnel ou épidémiologique;6° la manière de prendre contact avec la commission de contrôle. Le Gouvernement flamand peut arrêter les modalités relatives au contenu et au mode de la communication visée dans le premier alinéa.
Art. 43.§ 1. L'usager de soins a le droit de prendre connaissance des données le concernant conservées dans le dossier de santé individuel et dans l'enregistrement électronique, et ce directement ou par l'intermédiaire d'un praticien professionnel des soins de santé qu'il a librement choisi. Des données concernant un tiers sont exclues de ce droit de consultation..
L'usager de soins a également le droit de prendre connaissance des notes personnelles le concernant, à condition que cela se fasse indirectement par l'intermédiaire d'un praticien professionnel des soins de santé librement choisi par l'usager de soins. § 2. Si l'usager de soins a moins de 14 ans, le droit visé au § 1er est étendu à ses parents, sauf si l'usager de soins s'y oppose.
Avant que ce droit d'accès ne soit étendu aux parents, le responsable du dossier de santé individuel vérifie que l'usager de soins de moins de 14 ans ne s'y oppose pas. Le cas échéant, il fait mention de cette opposition dans le dossier de santé individuel.
Si le responsable du dossier de santé individuel est dans l'incapacité de vérifier l'éventuelle opposition de l'usager de soins de moins de 14 ans, ou si cela lui demanderait un effort démesuré, il étendra le droit d'accès aux parents, à condition que la consultation se fasse indirectement par l'intermédiaire d'un praticien professionnel des soins de santé librement choisi par les parents. § 3. Si l'état de l'usager de soins est légalement ou manifestement tel qu'il est incapable d'exprimer sa volonté, le responsable du dossier de santé individuel étendra le droit visé au § 1er à son tuteur ou, à défaut de tuteur, à la personne qui a la garde de l'utilisateur de soins et qui agit dans l'intérêt de ce dernier, à condition que la consultation se fasse indirectement par l'intermédiaire d'un praticien professionnel des soins de santé librement choisi par la personne telle que visée à l'article 19, § 2. § 4. Si le responsable du dossier de santé individuel estime qu'un accès direct de l'usager de soins ou de ses parents nuirait manifestement à la santé de l'usager de soins ou à celle d'un tiers, il subordonne l'accès à l'intervention d'un praticien professionnel des soins de santé, sans qu'il soit dans l'obligation de motiver cette condition.
Art. 44.§ 1. Si l'accès visé à l'article 43 se fait indirectement par l'intermédiaire d'un praticien professionnel des soins de santé, et si le responsable du dossier de santé individuel estime que la communication de certaines données à l'usager de soins, à ses parents, à son tuteur ou à la personne qui a la garde de l'usager de soins, nuirait clairement à la santé de l'usager de soins ou à celle d'un tiers, il peut demander à ce praticien professionnel des soins de santé de ne pas communiquer ces données.
Il est pris note de cette demande, en indiquant ou en faisant référence aux données ou catégories de données auxquelles la demande se rapporte. Cette note est signée par le responsable du dossier de santé individuel et par le praticien professionnel des soins de santé qui a accès aux données. § 2. Le praticien professionnel des soins de santé qui a accès aux données n'est pas obligé de donner suite à la demande visée au § 1er, premier alinéa,mais porte la responsabilité de la communication des données visées à l'usager de soins, à ses parents, à son tuteur ou à la personne qui a la garde de l'usager de soins.
Art. 45.La demande de consultation est communiquée par écrit au responsable du dossier de santé en ne doit pas être motivée.. La demande mentionne l'identité et la qualité de la personne qui veut avoir l'accès, et est datée et signée.
Chaque demande d'accès et chaque accès sont notés au dossier de santé individuel, avec indication de la date à laquelle la demande a été reçue ou à laquelle la consultation a eu lieu, et du nom et de la qualité des personnes qui ont formulé la demande d'accès ou qui ont eu accès.
Art. 46.Il est donné suite à une demande de consultation dans un délai raisonnable, qui ne peut dépasser quarante-cinq jours. Le responsable du dossier de santé individuel assiste autant que possible à la consultation, afin de pouvoir expliciter les données.
Art. 47.§ 1. Pour des motifs graves et justifiés liés à sa situation particulière, l'usager de soins peut s'opposer à l'introduction de ses données dans l'enregistrement électronique. Cette opposition a automatiquement comme conséquence que les données ne sont pas introduites dans le fichier source.
Pour des motifs graves et justifiés liés à sa situation particulière, l'usager de soins peut s'opposer à l'introduction dans le fichier source des données le concernant reprises dans l'enregistrement électronique. § 2. L'opposition visée au § 1er est communiquée par écrit au responsable du dossier de santé individuel. Elle est datée et signée et les raisons invoquées liées à la situation particulière de l'usager de soins sont motivées.
Le responsable du dossier de santé individuel mentionne l'opposition dans le dossier de santé individuel. § 3. Si l'usager de soins a moins de 14 ans, l'opposition visée au § 1er peut également être introduite par ses parents. Le cas échéant, l'usager de soins est associé le plus possible à l'appréciation du motif d'opposition invoqué par ses parents et il est tenu compte de son avis selon sa maturité et sa capacité de jugement.
Si l'état de l'usager de soins est légalement ou manifestement tel qu'il est incapable d'exprimer sa volonté, l'opposition visée au § 1er est faite par la personne telle que visée à l'article 19, § 2.
Art. 48.§ 1. Par dérogation à l'article 47, il ne peut être fait opposition à l'introduction des données dans l'enregistrement électronique et dans le fichier source et à l'utilisation des données dans le système d'information opérationnel et épidémiologique, si cela se fait dans le cadre d'une obligation de déclarer réglementée ou dans le cadre d'une dispensation de soins ou d'un programme de prévention auxquels l'usager de soins est obligé de se soumettre en vertu d'une loi ou d'un décret. § 2. Si un programme de prévention est organisé à l'initiative du Gouvernement flamand, si l'usager de soins peut y participer volontairement sans que le Gouvernement flamand lui demande une participation financière et si en outre le traitement des données est nécessaire pour l'organisation, la gestion et l'évaluation de ce programme, le Gouvernement flamand peut faire dépendre la participation de l'usager de soins au programme de prévention du fait qu'il accepte l'introduction de ses données dans l'enregistrement électronique et dans le fichier source et leur utilisation dans le système d'information opérationnel et épidémiologique.
Si le Gouvernement flamand utilise la possibilité visée au premier alinéa, l'usager de soins qui veut participer au programme de prévention en est informé préalablement.
Le Gouvernement flamand ne peut pas utiliser la possibilité visée au premier alinéa, si pour l'usager de soins, il n'existe pas d'alternative au programme de prévention organisé à son initiative.
Art. 49.Les prestataires de soins et les organisations oeuvrant sur le terrain qui participent au système d'information santé sont tenus de participer loyalement à la réalisation de ses objectifs. Ils ne peuvent pas inciter l'usager de soins à qui ils dispensent des soins à s'opposer à l'introduction de ses données dans l'enregistrement électronique et dans le fichier source ou à leur utilisation dans le cadre du système d'information opérationnel ou épidémiologique. CHAPITRE V. - Carrefours de l'information, registres épidémiologiques et organisations intermédiaires
Art. 50.§ 1. Le Gouvernement flamand peut charger un ou plusieurs carrefours de l'information d'une ou plusieurs missions, mentionnées à l'article 2, 9°. A cette fin, le Gouvernement flamand agrée les carrefours de l'information et définit leurs missions.
Le Gouvernement flamand fixe les modalités relatives à l'agrément, à la durée de l'agrément, à la suspension et au retrait de l'agrément. § 2. Le Gouvernement flamand peut octroyer des subventions à un carrefour de l'information qu'il agrée. Le cas échéant, le Gouvernement flamand détermine le montant et les conditions des subventions.
Art. 51.L'article 50 n'est pas applicable à l'agence autonomisée interne dotée de la personnalité juridique Kind en Gezin, agréée de droit comme carrefour de l'information pour toutes les missions visées à l'article 2, 9°.
Art. 52.§ 1. Le Gouvernement flamand peut charger un ou plusieurs registres épidémiologiques d'une ou plusieurs missions, telles que visées à l'article 2, 6°. A cette fin, le Gouvernement flamand agrée les registres épidémiologiques et définit leurs missions.
Le Gouvernement flamand détermine les conditions d'agrément, les modalités relatives à la durée de l'agrément, à la suspension et au retrait de l'agrément. § 2. Le Gouvernement flamand peut octroyer des subventions à un registre épidémiologique qu'il agrée. Le cas échéant, le Gouvernement flamand détermine le montant et les conditions des subventions.
Art. 53.Un registre épidémiologique peut également être agréé comme organisation intermédiaire, à condition que les activités réalisées respectivement en tant que registre épidémiologique et en tant qu'organisation intermédiaire soient exercées par des entités séparées qui sont indépendantes du point de vue fonctionnel et hiérarchique.
Le double agrément visé au premier alinéa, n'est possible qu'après que l'administration publique, l'organisme d'intérêt public ou la personne morale qui vise le double agrément, ait fixé dans un document comment cette indépendance fonctionnelle et hiérarchique sera assurée sur le plan organisationnel et technique. Ce document sera joint à la demande d'avis de la commission de contrôle visée à l'article 54, premier alinéa.
Art. 54.Après avis de la commission de contrôle, le Gouvernement flamand charge une ou plusieurs organisations intermédiaires d'une ou plusieurs missions telles que visées à l'article 2, 10°. A cette fin, le Gouvernement flamand agrée et subventionne les organisations intermédiaires et définit leurs missions.
Le Gouvernement flamand détermine le montant et les conditions de subventionnement des organisations intermédiaires et arrête les conditions d'agrément, et les modalités relatives à la durée de l'agrément, à la suspension et au retrait de l'agrément. CHAPITRE VI. - Commission de contrôle Section Ire. - Création, composition, nomination et statut
Art. 55.Il est créé auprès du système d'information santé une commission de contrôle, se composant de six membres effectifs et six membres suppléants. La durée de leur mandat est de cinq ans et est renouvelable.
Art. 56.§ 1. Après concertation avec la Commission de la protection de la vie privée, le Gouvernement flamand nomme parmi les membres effectifs et suppléants de cette Commission, trois membres de la commission de contrôle, dont le président, ainsi qu'un suppléant pour chacun d'eux.
Les trois autres membres de la commission de contrôle sont respectivement : un praticien professionnel des soins de santé, un expert en droit de l'informatique et un expert en technologie informatique. Ils sont nommés par le Gouvernement flamand, qui nomme aussi un suppléant pour chacun d'eux. § 2. Les suppléants visés au § 1er, alinéas 1 et 2, remplacent le membre auquel ils sont adjoints, lorsque ce membre est empêché, lorsque ce dernier ne peut participer à la décision en raison d'un conflit d'intérêts, ou en attendant son remplacement.
Si le mandat d'un membre de la commission de contrôle prend fin avant la date fixée, le Gouvernement flamand pourvoit dans les six mois à son remplacement, conformément aux dispositions du § 1er, alinéas 1 et 2. Le nouveau membre achève le mandat de son prédécesseur.
Art. 57.Pour pouvoir être nommé, et le demeurer, en tant que membre effectif ou suppléant tel que visé à l'article 56, § 1er, alinéas 1 et 2, le candidat doit répondre aux conditions suivantes : 1° jouir des droits civils et politiques;2° ne pas être membre du Parlement européen, du Sénat, de la Chambre des représentants, du Parlement flamand ou d'un autre conseil communautaire ou régional;3° ne pas ressortir à l'autorité hiérarchique du Parlement flamand ou du Gouvernement flamand;4° ne pas être un collaborateur d'une organisation intermédiaire. Le Gouvernement flamand règle la procédure en matière d'appel à candidats et de candidature à une nomination en tant que membre ou membre suppléant, tels que visés à l'article 56, § 1er, alinéa deux.
Art. 58.Les membres de la commission de contrôle sont équivalents et ont les mêmes compétences. Dans les limites de leurs compétences, ils ne reçoivent d'instructions de personne. Ils ne peuvent être déchus de leur mandat pour leurs opinions ou pour des actes posés dans le cadre de leur fonction au sein de la commission de contrôle.
Art. 59.§ 1. Les membres de la commission de contrôle ont droit à des jetons de présence et à une indemnisation de leurs frais de parcours et de séjour. Le président a droit à un double jeton de présence.
Les jetons de présence et l'indemnité visés au premier alinéa, sont à charge du budget de la Communauté flamande. Le Gouvernement flamand en détermine le montant et les conditions d'octroi. § 2. Les membres de la commission de contrôle ont également droit à une indemnité pour leur travail de recherche et d'étude, et pour le rapport de ces activités dans le cadre d'une question, d'un dossier ou d'un problème soumis à la commission de contrôle.
Le Gouvernement flamand détermine le montant et les conditions d'octroi de cette indemnité. Il peut déterminer qu'il peut être demandé à des personnes ou des instances, autres que lui-même, au Parlement flamand, à l'administration et à la Commission de la protection de la vie privée qui demandent à la commission de contrôle d'étudier une question, un dossier ou un problème, une contribution pour le travail de recherche et d'étude effectué dans ce cadre par la commission de contrôle, et il peut déterminer le montant de cette contribution ainsi que les modalités de perception. Section II. - Fonctionnement
Art. 60.La commission de contrôle établit son règlement d'ordre intérieur et le soumet à la validation du Gouvernement flamand. Ce règlement mentionne expressément que la voix du président est prépondérante en cas de partage des voix au sein de la commission de contrôle.
Art. 61.§ 1. Le président de la commission de contrôle dirige et coordonne la concertation et la collaboration de la Commission de contrôle avec la Commission de la protection de la vie privée. Il veille à la compatibilité des recommandations, des avis et des décisions de la commission de contrôle et des projets d'arrêté qui lui sont soumis, avec les principes et normes de la protection de la vie privée. § 2. Le président peut demander à la commission de contrôle de différer un avis, une recommandation ou une décision et de soumettre le dossier à l'avis préalable de la Commission de la protection de la vie privée. En ce cas, la discussion du dossier au sein de la commission de contrôle et, le cas échéant, les délais prévus à l'article 40, § 3, alinéas 2 et 3, sont suspendus et le dossier est communiqué sans délai à la Commission de la protection de la vie privée.
Si la Commission de la protection de la vie privée n'émet pas un avis dans un délai de trente jours calendrier à dater de la réception du dossier, ou si, conformément à l'article 40, § 3, troisième alinéa, le Gouvernement flamand invoque l'extrême urgence dans un délai de quinze jours calendrier, la commission de contrôle émet son avis ou sa recommandation, ou prend sa décision sans attendre l'avis de la Commission de la protection de la vie privée.
La position de la Commission de la protection de la vie privée est expressément reprise dans l'avis, la recommandation ou la décision de la commission de contrôle. Le cas échéant, la commission de contrôle donne une motivation expresse des raisons pour lesquelles elle ne suit pas, en tout ou en partie, la position de la Commission de la protection de la vie privée.
Art. 62.Le secrétariat de la commission de contrôle est assumé par un membre du personnel de l'administration de niveau A, mis à la disposition de la commission de contrôle.
Le secrétaire la commission de contrôle travaille sous la direction du président de la commission de contrôle et ne reçoit d'instructions que de ce dernier. Section III. - Missions et compétences
Art. 63.Sans préjudice des compétences du Gouvernement flamand, du pouvoir judiciaire et de la Commission de la protection de la vie privée, et des compétences de l'administration en matière de surveillance et de contrôle, la commission de contrôle est chargée des missions suivantes : 1° contrôler le respect du présent décret et de ses arrêtés d'exécution;2° formuler, d'initiative ou sur demande, des recommandations concernant l'application du présent décret et de ses arrêtés d'exécution;3° traiter les plaintes relatives au respect du présent décret et ses arrêtés d'exécution et contribuer à résoudre des litiges en la matière;4° tenir un registre des plaintes et litiges dont elle est saisie, mentionnant la suite réservée à la plainte ou la manière dont le litige a été tranché;5° contrôler les activités des organisations intermédiaires;6° contrôler les mesures prises en vue de la sécurisation des clés visées à l'article 32, § 1er;7° émettre les avis qui lui sont demandés par le Gouvernement flamand en exécution du présent décret;8° traiter les demandes de traitement ultérieur telles que visées à l'article 39 et accorder les autorisations visées à l'article 38, § 2 et § 3;9° tenir le registre des autorisations accordées conformément à l'article 38, § 3.
Art. 64.§ 1.Dans le cadre de l'exécution de ses missions, la commission de contrôle peut engager des enquêtes et charger un ou plusieurs de ses membres d'effectuer l'enquête sur place.
Les membres de la commission de contrôle peuvent notamment exiger la communication de toutes les pièces qui peuvent être utiles à leur enquête et ont accès, de jour, à tous les endroits dont ils peuvent raisonnablement présumer que des activités y sont exercées en rapport avec l'application du présent décret. Toutefois, ils n'ont accès à des locaux habités que dans le respect des dispositions légales relatives aux perquisitions.
Si les pièces dont la communication est exigée, comportent des données à caractère personnel ayant trait à la santé, le président de la commission de contrôle désigne un membre praticien professionnel de la santé à qui les pièces sont communiquées. Ce membre détermine, après avoir étudié les pièces, quelles sont les données nécessaires à l'enquête et qui y sont incluses. § 2. Les membres, les membres suppléants et le secrétaire de la commission de contrôle sont tenus au respect du secret professionnel à propos de tout ce qui vient à leur connaissance du chef de leurs fonctions.
Le président de la commission de contrôle fait la déclaration auprès du procureur du Roi des délits dont la commission de contrôle prend connaissance dans l'exécution de ses missions.
Art. 65.La commission de contrôle agit, soit d'initiative, soit à la demande du Gouvernement flamand, de la Commission de la protection de la vie privée ou de l'administration, soit pour donner suite à une demande d'avis ou à une demande de traitement ultérieur de données issues du dossier final, soit pour donner suite à une plainte ou à un différend dont elle est saisie.
Art. 66.Toute personne peut s'adresser à la commission de contrôle, sans devoir en obtenir l'autorisation préalable, pour lui communiquer des faits qui, à son estime, rendent nécessaire l'intervention de la commission, ou pour lui faire part de suggestions utiles.
Toute personne tenue au respect des dispositions relatives au système d'information opérationnel ou épidémiologique, doit fournir toutes les informations nécessaires et apporter son concours à la commission de contrôle et à ses membres chargés d'une enquête.
Nul ne peut faire l'objet de poursuites disciplinaires ou autres parce que, conformément au premier alinéa, il s'est adressé à la commission de contrôle ou parce que, conformément au deuxième alinéa, il lui a fourni des informations ou lui a prêté son concours à l'occasion d'une enquête qu'elle a engagée, sauf s'il s'est adressé à elle dans une intention frauduleuse ou avec l'intention de nuire ou lui sciemment fournir de fausses informations.
Art. 67.Le président de la commission de contrôle explique aux personnes qui soumettent des plaintes, des litiges ou des questions, la suite qui y a été donnée et leur communique les motifs qui sous-tendent la position de la commission de contrôle.
Art. 68.Si la commission de contrôle formule une recommandation ou un avis ou prend une décision à propos d'une plainte ou d'un litige, il en est dressé un procès-verbal signé par le président.
La commission de contrôle est informée, dans un délai raisonnable fixé par elle, de la suite donnée à sa recommandation, son avis ou sa décision. A défaut d'une réponse satisfaisante dans les délais fixés, elle en informe la Commission de la protection de la vie privée et peut rendre public(que) la recommandation, l'avis ou la décision.
Art. 69.La commission de contrôle présente un rapport annuel au Gouvernement flamand, concernant les tâches qu'elle a accomplies durant l'année précédente, et y joint une copie des registres visés à l'article 63, 5° et 10°, relatifs à l'année précédente.
Le rapport est communiqué par le Gouvernement flamand au président du Parlement flamand et à la Commission de la protection de la vie privée. CHAPITRE VII. - Contrôle et devoir de justification
Art. 70.Le Gouvernement flamand règle la procédure relative à l'agrément, à la suspension et au retrait de l'agrément des carrefours de l'information, des registres épidémiologiques et des organisations intermédiaires.
La commission de contrôle émet un avis quant à l'agrément d'une organisation intermédiaire et à propos des moyens de défense ou d'objection déposés dans le cadre de la procédure visée au premier alinéa, lorsqu'un refus, une suspension ou un retrait de l'agrément d'une organisation intermédiaire est envisagé.
Art. 71.Les carrefours de l'information, les registres épidémiologiques et les organisations intermédiaires agréés par le Gouvernement flamand, sont soumis à un contrôle et à un devoir de justification. Le Gouvernement flamand peut déterminer les modalités à cet effet.
Art. 72.Les subventions allouées par le Gouvernement flamand aux carrefours de l'information, aux registres épidémiologiques et aux organisations intermédiaires pour leurs missions dans le cadre du présent décret, doivent y être exclusivement affectées.
Art. 73.Les carrefours de l'information et les registres épidémiologiques subventionnés par le Gouvernement flamand et les organisations intermédiaires sont tenus de communiquer, sur simple demande du Gouvernement flamand, toutes les ressources financières autres que les subventions obtenues dans le cadre du présent décret.
Toutes les pièces justificatives seront consultables sur simple demande.
Sauf si un double financement d'une même activité est démontré, les moyens financiers acquis en dehors du cadre du présent décret ne sont pas déduits des moyens financiers obtenus en vertu du présent décret.
La constitution de réserves peut être autorisée. Le Gouvernement flamand détermine les modalités à cet effet. CHAPITRE VIII. - Sanctions Section Ire. - Sanctions administratives
Art. 74.Le prestataire de soins ou l'organisation oeuvrant sur le terrain tenu(e) de participer au système d'information Santé et qui ne respecte pas les missions et obligations qui lui incombent, visées dans les articles ci-dessous, peut être condamné(e) au retrait de son agrément ou être exclu(e) de toute participation ultérieure au programme de prévention : 1° l articles 6, 9 et 10 concernant le dossier de santé individuel et les annotations personnelles;2° articles 13 à 15 relatifs à l'enregistrement électronique;3° articles 19 à 22 inclus relatifs à l'échange de données au sein du système d'information opérationnel;4° articles 23, 24, 30 et 31 concernant l'échange de données au système d'information épidémiologique;5° article 33, deuxième alinéa, concernant le traitement ultérieur des données dans le fichier source;6° article 42 concernant la notification à l'usager de soins;7° articles 43 à 46 inclus concernant l'accès aux données dans le dossier de santé individuel, aux annotations personnelles et à l'enregistrement électronique;8° l'article 49.
Art. 75.Sans préjudice des règles en matière de suspension et de retrait de l'agrément, fixées en exécution de l'article 50, § 1er, deuxième alinéa, le non-respect par un carrefour de l'information des obligations visées aux articles 20, 21, 30 et 31, peut conduire au retrait de l'agrément.
Art. 76.Sans préjudice des règles en matière de suspension et de retrait de l'agrément, fixées en exécution de la réglementation relative à la politique de santé préventive, le non-respect par un Logo des obligations visées à l'article 35, alinéa deux peut conduire au retrait de l'agrément.
Art. 77.Sans préjudice des règles en matière de suspension et de retrait de l'agrément, fixées en exécution de l'article 52, § 1er, deuxième alinéa, le non-respect par un registre épidémiologique des obligations visées à l'article 35, alinéa deux peut conduire au retrait de l'agrément.
Art. 78.Sans préjudice des règles en matière de suspension et de retrait de l'agrément, fixées en exécution de l'article 54, deuxième alinéa, la violation par une organisation intermédiaire ou par l'un de ses collaborateurs du secret professionnel visé à l'article 32, § 1er, conduit à la suspension immédiate de l'agrément en attendant une décision définitive relative au retrait de l'agrément.
Sans préjudice des règles en matière de suspension et de retrait de l'agrément, fixées en exécution de l'article 54, deuxième alinéa, la violation par un registre épidémiologique agréé également en tant qu'organisation intermédiaire, de la condition visée à l'article 53, alinéa premier, conduit à la suspension immédiate de l'agrément en tant qu'organisation intermédiaire, en attendant une décision définitive relative au retrait de l'agrément
Art. 79.Sans préjudice des dispositions générales fédérales en matière de contrôle de l'octroi et de l'affectation de subventions allouées par les communautés et les régions, une infraction telle que visée aux articles 74 à 78 inclus, commise par un prestataire de soins, une organisation oeuvrant sur le terrain, un carrefour de l'information, une organisation intermédiaire, un registre épidémiologique ou un Logo, subventionné(e) par le Gouvernement flamand ou financé(e)d'une quelconque autre manière, peut conduire au non-octroi ou à l'obligation de rembourser en tout ou en partie la subvention ou le financement. Le montant de la déduction ou du recouvrement est fixé souverainement par l'administration en tenant compte de la gravité des faits.
Art. 80.§ 1. L'administration informe la commission de contrôle de son intention d'imposer une sanction administrative telle que visée aux articles 74 à 79 inclus, et communique les motifs qui sont à la base de cette intention.
Une sanction administrative telle que visée aux articles 74 à 79 inclus ne peut être imposée qu'après audition de l'intéressé en présence d'un membre de la commission de contrôle. § 2. Le Gouvernement flamand arrête les modalités de la procédure d'imposition d'une sanction administrative telle que visée aux articles 74 à 79 inclus. Section II. - Sanctions pénales
Art. 81.Toute personne qui se permet d'entrer dans un dossier de santé individuel oud ans un enregistrement électronique afin d'en consulter les données, alors qu'elle sait qu'elle n'y est pas habilitée, sera punie d'une amende de 50 à 5000 euros et à une peine de prison de huit jours à six mois ou de l'une de ces peines. L'amende sera doublée si l'auteur du délit utilise ou rend publiques des données issues du dossier de santé individuel ou de l'enregistrement électronique.
Art. 82.Les personnes suivantes seront punies d'une amende de 200 à 20.000 euros et à une peine de prison de huit jours à six mois, ou de l'une de ces peines : 1° toute personne qui procède au traitement ultérieur de données issues d'un fichier final ou de fichiers finaux de données relationnelles couplés alors qu'elle sait qu'elle ne répond pas aux dispositions de l'article 38;2° toute personne qui entrave une enquête menée par la commission de contrôle, qui entrave, dans l'accomplissement de ses fonctions, l'un des membres de la commission de contrôle chargé d'une enquête, ou qui refuse son concours après sommation écrite;3° toute personne qui s'adresse à la commission de contrôle dans une intention frauduleuse ou dans l'intention de nuire, ou qui lui fournit sciemment de fausses informations.
Art. 83.Les personnes suivantes seront punies d'une amende de 800 à 80.000 euros et à une peine de prison de six mois à trois ans ou de l'une de ces peines : 1° toute personne qui rend publique une clé telle que visée à l'article 32, § 1er, alors que tenue au secret professionnel;2° toute personne qui, en vue de décoder un cryptocode, incite le détenteur du secret d'un clé telle que visée à l'article 32,§ 1er à divulguer ce secret et y parvient;3° toute personne qui essaie de trouver une clé telle que visée à l'article 32, § 1er, alors qu'elle sait ne pas être autorisée à avoir connaissance de cette clé;4° toute personne qui décode ou essaie de décoder, intentionnellement, un cryptocode tel que visé aux articles 25 et 28, excepté les cas visés à l'article 40, § 1 et § 3;5° toute personne qui manque aux obligations qui lui incombent en vertu de l'article 41, premier alinéa. CHAPITRE X. - Dispositions finales
Art. 84.Le Gouvernement flamand est habilité, pour l'application du présent décret, à assimiler de nouveaux systèmes, techniques ou procédures qui présentent un même degré ou un degré plus élevé de sécurisation ou de protection, aux techniques, systèmes ou procédures visés aux articles 14, premier alinéa, 20,premier alinéa, 21, 23, § 1er, deuxième alinéa, 25, premier alinéa, 26, 28,premier alinéa, 31, premier alinéa et 41.
Art. 85.Par dérogation à l'article 37, le Gouvernement flamand peut, dans le cadre d'un accord avec l'autorité fédérale, les communautés ou les régions concernant l'échange de données dans le secteur des soins de santé, peut transférer ou faire transférer à ces autorités des données issues de fichiers finaux ou de fichiers finaux de données relationnelles couplés, sans que ces autorités ne doivent disposer d'une habilitation telle que visée à l'article 38, § 2 et§ 3.
Art. 86.Si le Gouvernement flamand veut faire usage, pour un programme de prévention déjà en cours au moment de l'entrée en vigueur du présent décret, de la possibilité qui lui est offerte à l'article 48, § 2, deuxième alinéa, la communication à l'usager de soins, visée à l'article 48, § 2, premier alinéa, au plus tard lors du contact le plus prochain qui a lieu avec l'usager de soins au sein de ce programme de prévention, après la décision du Gouvernement flamand. Le cas échéant, la participation de l'usager de soins au déroulement ultérieur au programme de prévention est subordonnée uniquement à son consentement pour le traitement, visé à l'article 48, § 2, premier alinéa, des données obtenues à partir de ce moment.
Art. 87.§ 1. A l'article 16, § 1er, du décret du 3 mars 2004 relatif aux soins de santé primaires et à la coopération entre les prestataires de soins, les mots « qui veille au déroulement optimal de l'échange » sont remplacés par les mots « tel que visé dans le décret relatif au système d'information Santé « .
A l'article 16 du même décret, le § 2 est remplacé par ce qui suit : « § 2. "Les accords de coopération au niveau de la pratique, les initiatives de coopération soins de santé primaires et organisations de partenariat participent au système d'information épidémiologique visé dans le décret relatif au système d'information Santé".
A l'article 16 du même décret, le § 3 est abrogé.
L'article 17 du même décret est abrogé.
A l'article 21, § 1er du même décret, le 3° est abrogé.
A l'article 26 du même décret, le premier alinéa est abrogé. § 2. A l'article 32, § 1er du décret du 21 novembre 2003 relatif à la politique de santé préventive, les mots "tel que visé dans le décret relatif au système d'information Santé. » sont ajoutés après les mots "système d'information opérationnel".
A l'article 32, § 2, du même décret, les termes "permettant un étayage scientifique maximal de la politique" sont remplacés par les termes "tel que visé dans le décret relatif au système d'information Santé".
A l'article 32 du même décret, le § 3 est abrogé.
L'article 33 du même décret est abrogé.
L'article 34 du même décret est remplacé par la disposition suivante : «
Article 34.L'échange de données visé à l'article 32 doit être effectué en conformité avec les dispositions du décret relatif au système d'information Santé".
A l'article 45, § 1er, premier et deuxième alinéas, du même décret, les termes "la Commission de la protection de la vie privée" sont remplacés par les mots "la commission de contrôle visée dans le décret relatif au système d'information Santé".
A l'article 76, § 1er du même décret, le 3° est abrogé.
L'article 83 du même décret est abrogé.
Art. 88.Les articles 55 à 69 inclus cessent de s'appliquer si, en exécution d'un accord de coopération conclu entre l'autorité fédérale, les communautés et les régions, un comité sectoriel commun est créé auprès de la Commission de la protection de la vie privée, tel que visé à l'article 31bis de la loi du 8 décembre1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, qui veille spécifiquement à la protection de la vie privée à l'égard du traitement de données à caractère personnel relatives à la santé.
Le Gouvernement flamand fixe la date à laquelle les articles 55 à 69 inclus seront abrogés et transférera alors les fonctions et compétences de la commission de contrôle au comité sectoriel visé au premier alinéa.
Art. 89.Le Gouvernement flamand fixe la date à laquelle les articles 1 à 54 inclus et les articles 70 à 88 inclus entrent en vigueur, date qui ne peut toutefois se situer avant un délai de trois mois et au plus tard après un délai de douze mois après l'exécution de l'article 56, § 1er.
Promulguons le présent décret, ordonnons qu'il soit publié au Moniteur belge.
Bruxelles, le 16 juin 2006.
Le Ministre-Président du Gouvernement flamand, Y. LETERME Le Ministre flamand de l'Emploi, de l'Enseignement et de la Formation, F. VANDENBROUCKE La Ministre flamande du Bien-être, de la Santé publique et de la Famille, I. VERVOTTE Le Ministre flamand de la Culture, de la Jeunesse, des Sports et des Affaires bruxelloises, B. ANCIAUX _______ Note (1) Session 2005-2006 Documents - Projet de décret : 531 - N° 1 - Amendements : 531 - N° 1 - Rapport de l'audition : 531 - N° 1 - Amendements : 531 - N° 1 - Rapport : 531 - N° 1 - Amendements : 531 - N°.1 - Texte adopté en séance plénière : 531 - N° 1 Actes - Discussion et adoption : séances du 31 mai 2006.