2 AVRIL 2021. - Loi portant assentiment à l'accord de coopération du 12 mars 2021 entre l'Etat fédéral, la Communauté flamande, la Communauté française, la Communauté germanophone, la Commission communautaire commune, la Région wallonne et la Commission communautaire française concernant le traitement de données relatives aux vaccinations contre la COVID-19 (1)

PHILIPPE, Roi des Belges, A tous, présents et à venir, Salut.

La Chambre des représentants a adopté et Nous sanctionnons ce qui suit :

Article 1er.La présente loi règle une matière visée à l'article 74 de la Constitution.

Art. 2.Assentiment est donné à l'accord de coopération entre l'Etat fédéral, la Communauté flamande, la Communauté française, la Communauté germanophone, la Commission communautaire commune, la Région wallonne et la Commission communautaire française concernant le traitement de données relatives aux vaccinations contre la COVID-19, conclu à Bruxelles le 12 maart 2021, annexé à la présente loi.

Promulguons la présente loi, ordonnons qu'elle soi revêtue du sceau de l'Etat et publiée par le Moniteur belge.

Donné à Bruxelles, le 2 avril 2021.

PHILIPPE Par le Roi : Le Ministre de la Santé publique, Fr. VANDENBROUCKE Scellé du sceau de l'Etat : Le Ministre de la Justice, V. VAN QUICKENBORNE _______ Note (1) Chambre des représentants (www.lachambre.be) Documents. - 55-1853 Compte rendu intégral : 25 mars 2021

[12.03.2021] Accord de coopération entre l'Etat fédéral, la Communauté flamande, la Communauté française, la Communauté germanophone, la Commission communautaire commune, la Région wallonne et la Commission communautaire française concernant le traitement de données relatives aux vaccinations contre la COVID-19 EXPOSE GENERAL La vaccination de la population belge constitue un outil important dans la lutte contre la pandémie de COVID-19. En exécution de la stratégie de vaccination définie, des catégories de personnes seront invitées successivement à se faire vacciner.

Le présent accord de coopération régit le système d'information commun qui sera mis en place pour l'invitation à la vaccination des personnes, pour l'organisation de la vaccination et pour l'enregistrement de la vaccination. Les entités fédérées et l'autorité fédérale considèrent la mise en place d'un système d'information commun comme une condition fondamentale.

En vue de soutenir l'invitation des personnes à se faire vacciner et l'organisation de la vaccination, un système d'information commun paraît dans un premier temps nécessaire afin d'éviter que les personnes ne soient invitées de manière non coordonnée ou que des personnes déjà vaccinées soient à nouveau invitées. Par ailleurs, le système doit permettre d'identifier le schéma posologique adéquat, notamment en ce qui concerne les différentes doses d'un vaccin à administrer (intervalle optimal proposé en cas de vaccins multi-doses) et doit veiller à ce que l'organisation de la vaccination se déroule de manière optimale en fonction de la disponibilité du matériel et du personnel (médical) nécessaires.

L'enregistrement des vaccinations dans un système d'information commun (Vaccinnet) par les vaccinateurs flamands, wallons, bruxellois et germanophones est notamment nécessaire pour mener une gestion de crise optimale, permettre la pharmacovigilance, comme visée à l'article 4, 2°, du présent accord, suivre le taux de vaccination de la population et estimer l'impact sur l'assurance maladie.

Compte tenu du fait qu'il s'agit d'une nécessité et qu'elle concerne le traitement de données à caractère personnel, une telle obligation d'enregistrement requiert une base juridique solide.

La base de données est créée et gérée en collaboration très étroite entre les entités fédérées et l'Etat fédéral.

Les objectifs poursuivis se situent à différents niveaux de compétence. Toutefois, certains d'entre eux sont déjà légalement réglementés pour de nombreux autres vaccins, notamment ceux visés dans le décret du Conseil flamand du 21 novembre 2003 relatif à la politique de santé préventive et modifiant des arrêtés d'exécution de ce décret.

L'obligation d'enregistrer (certains) vaccins est déjà prévue dans la législation flamande. Cependant, cette obligation n'est actuellement pas prévue dans la législation des autres communautés/régions compétentes.

La conclusion d'un accord de coopération entre toutes les entités fédérées et l'Etat fédéral est nécessaire.

L'accord de coopération a été soumis à l'avis de l'Autorité de protection des données (avis 16-2021 du 10 février 2021), à l'avis de la "Vlaamse Toezichtscommissie" (avis 2021/13 du 17 février 2021), aux avis du Conseil d'Etat (68.832/VR, 68836/VR, 68 837/VR 68.839/VR, 68.840/VR, 68/844/VR du 18 février 2021), à l'avis du Conseil flamand pour l'Aide sociale, la Santé publique et la Famille (avis du 16 février 2021), à l'avis de l'Organe de concertation intra-francophone et de la concertation en Comité ministériel de concertation intra-francophone (avis du 15 février 2021).

Une analyse d'impact relative à la protection des données est établie en application des articles 35 et 36 du Règlement Général sur la Protection des Données.

Sans pour autant tendre à l'exhaustivité, un aperçu du contenu de cet accord de coopération permet d'appréhender les principes fondamentaux qui le sous-tendent, dans une perspective de transparence et d'information du citoyen, cet accord se voulant résolument respectueux du droit à la vie privée. 1. Une première base de données des codes de vaccination est créée afin d'assurer, la campagne de vaccination massive dans le contexte de la pandémie de la COVID-19 en permettant l'invitation des personnes à se faire vacciner, l'identification du schéma posologique adéquat et de la bonne organisation de la vaccination en fonction de la disponibilité des vaccins et du matériel ainsi que du personnel (médical et infirmier) nécessaires à cet effet.Il s'agit donc des finalités du traitement au sens du RGPD, telles que reprises à l'article 4 paragraphe 1er.

Cette banque de données est alimentée par plusieurs canaux qui permettent de mettre en oeuvre la stratégie vaccinale développée en Belgique soit via le registre national et les registres de la Banque Carrefour (critère de l'âge) soit via, lorsqu'ils le souhaitent, les médecins traitants ou les organismes assureurs (critère de l'état de santé) et enfin, via l'employeur ou l'Etat fédéral/les entités fédérées (critère de profession). Ces canaux permettent donc la mise en oeuvre de cette stratégie qui vise à prendre en considération la fragilité du public à vacciner (l'âge et éventuellement la comorbidité) qui est également liée à l'exposition du public-cible (la profession, par exemple pour la première ligne).

La banque de données d'enregistrement de la vaccination (Vaccinnet) est également un canal qui permet d'éviter de générer un nouveau code de vaccination a une personne qui a déjà été vaccinée.

Ces différents canaux visent à collecter les données d'identification des personnes (seules les données strictement nécessaires sont recueillies comme le NISS, nom, prénom, sexe, date de naissance, la résidence principale, et le cas échéant, la date de décès) ainsi que d'autres données de contact lorsqu'elles sont disponibles (numéro de téléphone et adresse email) et si le médecin le souhaite, l'indication du type de vaccin qui peut être administré à la personne. Cette banque de données génère un code de vaccination qui ne peut être lié à la personne mais aussi le statut de ce code (sur son activation par exemple). Aucune donnée sur l'état de santé des personnes ou leurs professions ne s'y trouve; la personne est uniquement « sélectionnée » sur base d'un des canaux d'informations précités, sans pour autant que l'information soit reprise dans cette banque de données. Enfin, afin d'éviter qu'une personne vaccinée reçoive un code de vaccination et soit donc réinvitée à se faire vacciner, cette information est également incluse. Les catégories de données collectées dans cette banque de données sont celles visées à l'article 3, paragraphe 1er et ce, pour chacune des trois finalités visées à l'article 4 paragraphe 1er.

Ces données sont collectées pour l'ensemble de la population belge à priori vaccinable (les contre-indications n'étant pas reprises dans cette banque de données) - ce qui constitue la catégorie de personnes dont les données sont collectées en vertu du présent accord de coopération (article 2 du présent accord de coopération).

Ces données sont conservées dans cette première banque de données jusqu'à 5 jours maximum dès le lendemain de la publication de l'arrêté royal proclamant la fin de l'épidémie, 2. Une deuxième base de données concerne l'enregistrement des données de vaccination en tant que telle pour l'ensemble du pays. La base donnée utilisée à cet effet est « Vaccinnet » (la possibilité de migrer toutes les données de cette base de données vers une autre base de données centralisée est par ailleurs possible si toutes les parties signataires de l'accord de coopération en conviennent, cette possibilité étant prévue à l'article 10 du présent accord de coopération).

Cette banque de donnée vise plusieurs objectifs en lien avec la vaccination : il s'agit de la prestation de soins de santé de qualité, la pharmacovigilance, la traçabilité des vaccins, la gestion de schémas de vaccination, l'organisation logistique de la vaccination, la détermination du taux de vaccination, l'organisation du suivi des contacts, l'exécution du suivi et de la surveillance, le calcul de la répartition des couts de vaccination, l'exécution d'études scientifiques ou statistiques. Ces finalités sont listées à l'article 4 paragraphe 2 et sont par ailleurs précisées dans le commentaire des articles afin de les encadrer strictement.

Cette banque de données est alimentée par plusieurs canaux : le registre national, le registre de la Banque-Carrefour, mais aussi par les vaccinateurs, ce qui permet d'indiquer que la personne est vaccinée et d'assurer le bon suivi de la vaccination.

Selon les catégories de personnes concernées, l'article 3, paragraphe 2 du présent accord énumère les données qui peuvent être collectées pour chacune des finalités de cette banque de données : -les personnes vaccinées : les données d'identification (ici également, seules les données nécessaires sont recueillies comme le NISS, le nom, le prénom, le sexe, la date de naissance, le lieu de résidence principale et, le cas échéant, la date de décès). Les données de contact ne sont pas recueillies dans cette banque de données, celles-ci n'étant pas nécessaires pour les finalités qu'elle poursuit ; - les « vaccinateurs » : peu de données sont collectées pour cette catégorie de personne : il s'agit soit du numéro INAMI soit du NISS, et leurs données de contact éventuelles (ceci est nécessaire pour commander des vaccins, une autre fonctionnalité de Vaccinnet, mais ce n'est pas utilisé dans le cadre de la vaccination contre COVID-19 ; - les données relatives au vaccin et à la vaccination : stricto sensu, il ne s'agit pas de données personnelles mais elles sont collectées lors de la vaccination de la personne comme le numéro de marque, le numéro de lot et le numéro d'identification du vaccin, et le cas échéant, des données relatives aux effets indésirables. Il s'agit également du lieu et de la date d'administration de chaque dose du vaccin ainsi que les données relatives au schéma de vaccination de la personne concernée. Ceci est indispensable pour assurer la pharmacovigilance par exemple.

Les données de vaccination dans la banque de données d'enregistrement des vaccinations sont conservées jusqu'au décès de la personne à laquelle le vaccin contre la COVID-19 est administré et au minimum pendant 30 ans à compter de la vaccination, ce qui est entre autres requis pour un suivi correct des rappels nécessaires et est conforme au délai de conservation standard des données de santé dans les dossiers médicaux. 3. Principes généraux aux deux banques de données Pour ces deux banques de données, des responsables de traitement sont identifiés et un point de contact centralisé par entité est prévu (article 7). Un droit d'accès électronique est également prévu, comme le suggère l'Autorité de protection des données dans son avis 16-2021 du 10 février 2021, « par analogie avec ce qui est prévu pour le Registre national, comme garantie supplémentaire pour les droits et libertés des personnes concernées et afin de confirmer leur confiance dans l'utilisation des bases de données des vaccinations ».

Ces données ne peuvent pas être transmises à des tiers sauf lorsqu'une loi, un décret ou une ordonnance autorisent un tiers à avoir accès ou à recevoir de telles données et ce, uniquement pour qu'ils puissent poursuivre les mêmes finalités liées à la vaccination que celles visées à l'article 4 de l'accord de coopération (comme par exemple, pour la recherche scientifique, de manière anonymisée ou pseudonymisée ou à des prestataires de soins). C'est uniquement dans un tel cas de figure que le Comité de sécurité de l'information pourra autoriser cet échange, agissant ainsi comme un filtre supplémentaire.

COMMENTAIRE DES ARTICLES Article 1er L'article 1er contient un certain nombre de définitions.

Article 2.L'article 2 dispose qu'un code de vaccination sans signification est attribué à toute personne séjournant sur le territoire belge. Ce code est communiqué à la personne concernée lorsqu'elle doit fixer un rendez-vous pour la vaccination ou lorsqu'une date et heure de vaccination lui sont proposées.

En outre, la source de sélection pour une invitation à se faire vacciner est précisée.. La sélection sur la base de l'état de santé de la personne concernée n'a donc pas lieu dans la banque de données des codes de vaccination (ce qui veut dire concrètement que la banque de données des codes de vaccination ne contient pas cette donnée sur l'état de santé).

La détermination des personnes à vacciner en priorité a lieu par la Conférence interministérielle Santé publique sur la base des avis du Conseil supérieur de la Santé et de la Taskforce Vaccination. Les règles de priorité peuvent évoluer dans le temps en fonction de l'évolution des connaissances scientifiques et des vaccins disponibles. Des informations détaillées, actualisées en permanence, sont disponibles sur le portail de Sciensano en néerlandais, français et allemand (https://covid-19.sciensano.be/fr/covid-19-vaccination).

En fonction des règles de priorité, la sélection des personnes à convoquer par priorité intervient dans les différentes phases sur la base de 4 critères de priorité éventuels (ou d'une combinaison de ces critères), à savoir l'âge, l'état de santé (en particulier, le fait de souffrir ou non de certaines affections sous-jacentes telles que déterminées par le Conseil supérieur de la Santé), la profession (p.ex. médecin généraliste) et/ou le lieu d'occupation de la personne concernée (p.ex. dans un centre de services de soins).

Le fait pour une personne de se trouver dans un état de santé justifiant une vaccination prioritaire, est évalué soit par la mutualité auprès de laquelle la personne concernée est affiliée sur la base des données disponibles relatives aux soins remboursés, soit par un médecin qui a une relation de soins avec la personne concernée sur la base du dossier de santé. Si une mutualité ou un médecin qui a une relation de soins avec la personne concernée estime, sur la base des données en sa possession concernant l'état de santé de la personne, que celle-ci entre en considération pour une vaccination prioritaire, ceci est coché dans la base de données des codes de vaccination sans qu'une raison sous-jacente ne soit communiquée. Aucune donnée de santé portant sur le contenu n'est donc enregistrée dans la base de données des codes de vaccination, mais uniquement le fait que la personne doit être convoquée en priorité pour une vaccination sur la base d'une évaluation de son état de santé par la mutualité auprès de laquelle elle est affiliée ou par un médecin qui a une relation de soins avec la personne concernée.

Si la détermination des priorités intervient sur la base de l'âge, elle a lieu sur la base des données provenant du Registre national ou des registres Banque Carrefour et si la détermination des priorités intervient sur la base de la profession ou du lieu d'occupation, elle a lieu sur la base d'une base de données disponible auprès de l'Etat fédéral (tel que l'ONSS ou Cobhra) et/ou auprès des entités fédérées et/ou de l'employeur.

Le médecin traitant peut, dans le cadre du présent accord de coopération, communiquer les données mentionnées. En vertu de l'article 458 du Code pénal, il peut être dérogé au secret professionnel en vertu d'une loi, d'un décret ou d'une ordonnance.

Cette dérogation ne vise en aucun cas, la nature exacte de l'état de santé qui justifie qu'une personne doit être vaccinée prioritairement en raison de son état de santé ne peut être communiquée : seule l'information précisant que la personne est éligible en raison de son état de santé peut être communiqué par le médecin ou l'organisme assureur, le choix de cette communication étant laissée à leur discrétion au regard de la situation des personnes.

Cette communication ne prévoit donc jamais qu'une personne par exemple est diabétique, mais uniquement qu'une personne doit être vaccinée prioritairement en raison de son état de santé.

Finalement, cet article impose l'obligation d'enregistrer chaque vaccination contre la COVID-19 dans Vaccinnet par la personne qui a administré le vaccin ou par son mandataire. Le mandataire (en ce compris le personnel administratif médical) est tenu par une obligation de discrétion.

Pour l'ensemble des traitements au moyen du système d'information, il peut être fait appel à l'article 9, 2, i) du Règlement général sur la protection des données, étant donné que les traitements s'inscrivent dans le cadre de la lutte contre une pandémie.

Article 3.L'article 3 définit les catégories de données à caractère personnel qui sont traitées dans une base de données des codes de vaccination, hébergée dans le G-Cloud fédéral et gérée conjointement par les entités fédérées responsables de la vaccination et Sciensano.

Ces catégories concernent, pour tout code de vaccination attribué, les données d'identité de la personne à laquelle le code de vaccination est attribué, le code de vaccination sans signification attribué, les données relatives au statut du code de vaccination sans signification, et, le cas échéant, un renvoi au type de vaccin, à la date d'administration du vaccin et au schéma de vaccination ainsi que si pertinent, l'indication du type de vaccin qui peut être administré à la personne.

Il s'agit enfin de données de contact qui, lorsqu'elles y sont disponibles, sont extraites auprès des prestataires de soins, des organismes assureurs et du service d'authentification CSAM. Ces données sont nécessaires pour permettre des invitations efficaces et prévenir un gaspillage des vaccins, de sorte que des personnes puissent être invitées en dernière minute.

La base de données des codes de vaccination ne contient pas de données médicales, à l'exception de l'indication de l'état de vaccination.

Afin d'éviter que le simple fait d'être inclus dans la base de données ne révèle indirectement des informations sur l'état de santé d'une personne, un code de vaccination est attribué à chaque personne. Le code de vaccination n'est activé pour une personne appelée à se faire vacciner que si la source qui a sélectionné la personne n'administre pas elle-même le vaccin. Un code de vaccination actif permet à la personne concernée ou au centre de vaccination de réserver un ou deux créneaux de vaccination dans le centre de vaccination. Si la source de sélection n'administre pas elle-même le vaccin, la sélection fait activer un code de vaccination pour la personne concernée dans la base de données des codes de vaccination. Le code de vaccination n'est pas activé lorsque la personne a déjà été vaccinée contre la COVID-19.

Une personne sélectionnée pour une convocation à se faire vacciner peut être désélectionnée si elle présente des contre-indications. Dans ce cas, le code de vaccination est désactivé dans la base de données des codes de vaccination. Une personne qui refuse la vaccination peut être également désélectionnée.

Si le code de vaccination est désactivé après la première dose du vaccin et avant la deuxième dose, la deuxième vaccination n'a pas lieu aussi longtemps que le code n'est pas réactivé, par la personne concernée (ou via son médecin traitant ou le détenteur du dossier médical global), par voie électronique.

Par ailleurs, cet article définit en son paragraphe 2 les catégories de données à caractère personnel qui doivent être traitées dans Vaccinnet, à savoir les données relatives à la personne vaccinée, les données relatives à la personne qui administre le vaccin (qui doit pouvoir être avertie en cas d'éventuels effets indésirables), les données relatives aux circonstances d'administration du vaccin, les données relatives au schéma de vaccinations contre la COVID-19 de la personne à laquelle est administré le vaccin et, le cas échéant, les données relatives aux éventuels effets indésirables du vaccin (sur place ou à domicile).

Les données relatives aux effets indésirables éventuels sont disponibles à titre facultatif dans Vaccinnet, et ce uniquement pour le moment de la vaccination et non en vue de la pharmacovigilance.

Ceci est sans préjudice de l'obligation d'enregistrer les données relatives aux effets indésirables de la vaccination observés pendant ou après la vaccination sur la personne concernée, dont la personne qui a administré le vaccin ou son mandataire a ou devrait avoir connaissance. Les effets indésirables sont enregistrés directement dans le Vigilance Online Notification System.

L'utilisation du numéro d'identification unique est absolument nécessaire dans ce cadre, étant donné que l'état de vaccination doit à tout moment pouvoir être lié à une personne déterminée de manière univoque et qu'il contient des informations cruciales pour une prestation de soins de qualité. Une identification univoque d'une personne à vacciner ou vaccinée est cruciale pour une vaccination correcte et un suivi de la vaccination. Le numéro unique est la pierre angulaire de tous les échanges électroniques de données dans ce cadre ; en l'absence de ce numéro, une identification univoque de l'utilisateur de soins n'est pas possible et des erreurs (médicales) risquent d'être commises. Enfin, une identification unique permet, en cas de problèmes, de rappeler rapidement certains lots de vaccins.

En outre, l'utilisation d'un numéro d'identification unique par utilisateur de soins dans l'ensemble des systèmes belges relatifs aux données de santé est imposée par l'article 8 de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth type loi prom. 21/08/2008 pub. 15/03/2011 numac 2011000129 source service public federal interieur Loi relative à l'institution et à l'organisation de la plate-forme eHealth. - Traduction allemande fermer relative à l'institution et à l'organisation de la plate-forme eHealth. Le présent accord de coopération et la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth type loi prom. 21/08/2008 pub. 15/03/2011 numac 2011000129 source service public federal interieur Loi relative à l'institution et à l'organisation de la plate-forme eHealth. - Traduction allemande fermer prévoient des mesures permettant d'éviter les risques en cas d'utilisation d'un numéro d'identification unique.

Par le lieu d'administration du vaccin, on n'entend pas l'adresse précise, mais l'indication selon laquelle la vaccination a par exemple eu lieu chez un médecin généraliste, dans une entreprise déterminée, dans une collectivité déterminée ou dans un centre de vaccination déterminé. Ceci est, par exemple, utile pour pouvoir déterminer le taux de vaccination au sein des entreprises ou des collectivités, ou pour revenir sur les circonstances pertinentes de la vaccination en cas de vaccin inefficace mais également pour permettre par exemple que la personne puisse être vaccinée dans le lieu correct de la vaccination pour les doses successives afin d'assurer un meilleur suivi.

Article 4.L'article 4 décrit les finalités de traitement par base de données ; il s'agit dans l'ensemble des finalités suivantes: ? la prestation des soins de qualité pour la personne concernée, ce que visent exclusivement l'acte de vaccination et les mesures de soutien, d'information, de sensibilisation des citoyens en rapport avec la vaccination; ? la pharmacovigilance; ? la traçabilité des vaccins; ? la gestion de schémas de vaccination contre la COVID-19 et la planification des plages de vaccination, notamment par les centres de vaccination et par les prestataires de soins; ? l'organisation logistique de la vaccination contre la COVID-19; à cet égard, il est utile de préciser que pour atteindre cette finalité, tant la base de données des codes de vaccination que la base de données d'enregistrement des vaccinations sont nécessaires, la seconde permettant notamment d'alimenter la première par exemple afin d'éviter de réinviter des personnes déjà vaccinées ou encore d'identifier les besoins en vaccins ou de personnel médical au regard des vaccinations devant encore être administrées ; ? la détermination du taux de vaccination anonyme contre la COVID-19 de la population; ? l'organisation du traçage des contacts ; ? l'exécution du suivi et de la surveillance post-autorisation des vaccins ; ? le calcul de la répartition des coûts de vaccination entre l'Etat fédéral et les entités fédérées ; ? le soutien de la recherche scientifique, notamment en matière d'efficacité et de sécurité des vaccins ; ? l'information et la sensibilisation des personnes concernant la vaccination contre la COVID-19 par les services d'inspection d'hygiène des entités fédérées, les prestataires de soins et les organismes assureurs afin d'obtenir un degré de vaccination maximal; ? l'invitation et l'offre d'aide lors du processus d'invitation des personnes à se faire vacciner contre la COVID-19 par les prestataires de soins, les organismes assureurs, les centres de vaccination, l'autorité fédérale, les entités fédérées compétentes et les administrations locales.

Concernant la finalité relative au suivi et à la surveillance post-autorisation des vaccins, il peut être précisé les éléments suivants.

Les études sur l'acceptation et l'utilisation des vaccins et la couverture vaccinale permettent de savoir combien de personnes sont prêtes à se faire vacciner et combien le font effectivement. Plus précisément, les études de couverture vaccinale permettent d'estimer la proportion de personnes vaccinées dans des groupes à risque spécifiques, comme les personnes âgées ou les personnes souffrant de troubles sous-jacents spécifiques. Ces études donneront un aperçu des attitudes de la population à l'égard des vaccins et aideront à identifier les lacunes du programme de vaccination qui doivent être comblées.

Le suivi de l'efficacité, de la séroprévalence et de l'immunogénicité des vaccins permet d'évaluer la capacité du vaccin à induire une réponse immunitaire et à prévenir l'infection à long terme et en cas de nouvelles souches en circulation.

Enfin, il est crucial de surveiller la qualité des vaccins et de mettre en place un système capable de détecter les effets indésirables tardifs ou rares afin de continuer à garantir la sécurité des vaccins.

Dans l'ensemble, les résultats de la surveillance post-autorisation sont utilisés pour orienter la politique en matière de vaccins et pour informer les professionnels de la santé et la population générale des résultats du programme de vaccination COVID-19 de la Belgique.

En tout état de cause, ce suivi et la surveillance post-autorisation des vaccins est organisée conformément aux bonnes pratiques recommandées par l'Organisation mondiale de la Santé en la matière.

Il y a lieu de souligner l'importance du rapport avec le traçage des contacts dès lors qu'une des finalités concerne l'organisation du traçage. Les scénarios visés qui permettent la liaison entre la vaccination et le suivi de contact doit impérativement s'inscrire dans un but exclusif de suivi de contact infectieux et du suivi de la vaccination. Sont notamment envisageables: - l'avis qui doit être formulé par le centre de contact peut varier en fonction du fait qu'une personne a ou non été vaccinée ; - la source est vaccinée mais a infecté plusieurs contacts ; il s'agit d'un cas d'échec du vaccin ou d'un variant de la souche contre lequel le vaccin n'offre pas de protection et donc d'informations très importantes pour la santé publique ; - la source n'est pas vaccinée, ce qui a causé l'infection d'autres personnes ; - les contacts sont susceptibles d'être vaccinés, ce qui permet à l'épidémie de s'éteindre dès lors que le vaccin s'avère être une mesure de prophylaxie efficace; - les contacts ne sont pas vaccinés, il y a donc lieu de continuer à cartographier activement l'épidémie.

Les données qui sont transmises dans ce cadre à partir de Vaccinnet vers la banque de données de Sciensano concernent à priori le NISS, le statut de vaccination et le type de vaccin, mais une flexibilité s'impose en fonction de l'évolution des connaissances scientifiques en ce qui concerne l'impact de la vaccination sur les risques d'infection.

Par ailleurs, il y a lieu de souligner que les données à caractère personnel sont nécessaires pour assurer le suivi médical du patient en rapport avec la vaccination COVID-19 dès lors qu'une couverture vaccinale importante au sein de la population constitue un enjeu majeur et fondamental de santé publique au regard de la crise pandémique inédite de la COVID-19 ainsi qu'à l'échelle de l'individu qui doit pouvoir réaliser un choix pour sa santé personnelle de manière informée.. Ceci requiert, en effet, une combinaison d'informations générales et ciblées (à l'initiative du médecin traitant ou de l'organisme assureur pour leurs propres patients et membres). Il est notamment d'une importance capitale que le médecin (le médecin généraliste, le spécialiste) évalue, sur la base de ses connaissances détaillées de l'anamnèse médicale du patient confié à ses soins, si la vaccination du patient qui a été correctement informé, est ou non importante. Dans ce cadre, il convient de souligner qu'il y a lieu de veiller en permanence à un taux de vaccination suffisant (par exemple, 70 pour cent) et qu'il est important d'assurer un suivi ciblé (via des campagnes et au niveau individuel) à ce niveau. Il va de soi qu'il est interdit de contacter, si elles ne le souhaitent pas, les personnes qui ont explicitement déclaré qu'elles refusent le vaccin.

N'est pas visé dans la finalité relative à la prestation de soins de qualité, le fait de limiter ou de conditionner l'accès à des soins de qualité de quelque manière que ce soit en raison de l'état vaccinal d'une personne.

Il y a ensuite lieu d'observer que le degré de vaccination anonyme contre la COVID-19 doit pouvoir être déterminé de manière granulaire (par exemple dans les centres de soins résidentiels, une distinction doit être opérée entre le personnel soignant et les résidents) et que cette détermination ne peut pas toujours être réalisée au moyen de données anonymes ou à tout le moins pseudonymisées au cas où l'anonymisation ne permettrait pas d'atteindre l'objectif visé.

Par ailleurs, il est utile de préciser que toutes les catégories de données enregistrées à la fois dans la banque de données des codes de vaccination et dans la banque de données d'enregistrement des vaccinations peuvent en principe être traitées et conservées pour chacune des finalités. Le texte de l'accord de coopération précise, par ailleurs, les cas où seules des données anonymes ou à tout le moins pseudonymisées sont concernées, au cas où l'anonymisation ne permettrait pas d'atteindre l'objectif visé.

Les données collectées dans le cadre du présent accord de coopération ne peuvent être utilisées à d'autres fins que celles prévues dans le présent accord.

Les données collectées dans le cadre du présent accord de coopération ne peuvent donc pas être utilisées à d'autres fins que celles prévues par le présent article, notamment mais pas exclusivement à des fins policières, commerciales, fiscales, pénales ou de sécurité de l'Etat.

Finalement, l'utilisation des données des bases de données doit évidemment être conforme à l'article 14 de la Convention européenne des droits de l'homme, aux articles 10 et 11 de la Constitution et à la loi du 10 mai 2007Documents pertinents retrouvés type loi prom. 10/05/2007 pub. 30/05/2007 numac 2007002099 source service public federal de programmation integration sociale, lutte contre la pauvrete et economie sociale Loi tendant à lutter contre certaines formes de discrimination fermer tendant à lutter contre certaines formes de discrimination.

Tout utilisateur de soins a le droit d'obtenir une attestation de vaccination. Cette attestation ne peut cependant jamais donner lieu à une discrimination à l'égard des utilisateurs de soins.

Article 5.Dans le but exclusif d'atteindre les finalités listées à l'article 4, les données à caractère personnel visées à l'article 3 peuvent être communiquées à des personnes ou des instances chargées d'une mission d'intérêt public par ou en vertu d'une loi, d'un décret ou d'une ordonnance, à condition que cette communication soit nécessaire à l'exécution de la mission d'intérêt public des personnes ou des instances en question et que seules les données pertinentes au vu des finalités de l'article 4 soient communiquées.

Les données à caractère personnel visées à l'article 3 sont communiquées après anonymisation ou, à tout le moins pseudonymisation, à des institutions de recherche si elles sont nécessaires pour la réalisation d'études scientifiques ou statistiques.(terminologie de l'article 89 du Règlement général sur la protection des données).

Toute communication des données fait l'objet d'une délibération de la chambre « sécurité sociale et santé » du comité de sécurité de l'information, afin de vérifier le respect des conditions énoncées au présent article.

Le Comité de sécurité de l'information peut uniquement délibérer pour des échanges de données concrets dans le cadre du présent accord de coopération et ne peut donc, en aucun cas, déterminer d'autres finalités de traitement, ni catégories de données à caractère personnel. Il n'est en aucun cas compétent pour déterminer un élément essentiel du traitement de données à caractère personnel, conformément au principe de légalité tel que prévu à l'article 22 de la Constitution. Il n'est donc pas chargé d'une telle mission sur base du présent accord de coopération.

Le Comité de sécurité de l'information publie sur le portail eSanté une description fonctionnelle précise des systèmes d'information mis en place pour la mise en oeuvre du présent accord et des flux d'informations entre ces systèmes d'information qui ont fait l'objet d'une délibération du Comité de sécurité de l'information, en particulier concernant les traitements des informations, les processus et les banques de données.

En outre, les délibérations du Comité de sécurité de l'information sont systématiquement publiées sur le site web de la Plate-forme eHealth. Les délibérations du Comité de sécurité de l'information comprennent toujours les différents aspects nécessaires à l'évaluation du respect de la réglementation relative à la protection de la vie privée lors du traitement de données à caractère personnel (en particulier le Règlement général sur la protection des données).

Ainsi, les parties concernées (responsables du traitement) sont toujours explicitement mentionnées, ainsi que les finalités visées et un aperçu (généralement exhaustif) des données à caractère personnel à traiter pour ces finalités. Le Comité de sécurité de l'information vérifie notamment si le traitement de données à caractère personnel est légitime (et répond dès lors à une des conditions mentionnées à l'article 6 du RGPD) et si les principes de base sont respectés (limitation de la finalité, minimisation des données, limitation de la conservation et sécurité de l'information).

L'utilisation d'une base de données commune n'exclut pas que différentes interfaces utilisateur final, éventuellement spécifiques à une entité fédérée, soient utilisées pour alimenter ou consulter la base de données commune.

Il est fondamental de préciser que les données collectées sur base du présent accord de coopération ne peuvent être communiquées que dans deux cas de figure énoncés de manière strictement limitative : - soit le tiers est, de manière cumulative, chargé d'une mission d'intérêt public et est habilité à traiter de telles données par ou en vertu d'une loi, d'un décret ou d'une ordonnance qui vise expressément une finalité prévue par le présent accord ; - soit le tiers est une institution de recherche pour la réalisation d'études scientifiques ou statistiques. Dans ce cas, sont uniquement communiquées les données anonymisées ou pseudonymisées lorsque l'anonymisation ne permet pas de rencontrer le but poursuivi.

Par tiers il y a lieu d'entendre notamment les prestataires de soins qui ont une relation thérapeutique avec l'utilisateur de soins et les organismes assureurs, dans les limites évidemment de leurs missions respectives.

S'il n'est pas possible ni pertinent de désigner nommément qui sont ces tiers dans un accord de coopération, ces critères permettent néanmoins d'encadrer et de limiter de manière stricte les catégories de tiers concernés. En outre, le rôle du Comité de sécurité de l'information vise à intégrer un filtre supplémentaire afin d'assurer que le flux de données s'inscrit bien dans l'objectif poursuivi et dans la volonté de limiter au maximum la communication de telles données. Ce faisant, il permet d'offrir une flexibilité nécessaire (en ne figeant pas des flux de données évolutives par exemple ) et ne peut que renforcer les garanties offertes en matière de vie privée par un contrôle factuel. En effet, il permet d'éviter qu'un flux automatique soit généré sans que ne soit vérifié au préalable qu'il est effectivement permis. Comme le souligne l'Autorité de protection des données dans son avis 16-2021 du 18 février 2021, une délibération du Comité de sécurité de l'information permet également d'apporter une plus-value en précisant davantage les modalités d'exécution, notamment au niveau de la sécurité de l'information et la proportionnalité envisagée par la loi.

En réponse à l'avis du Conseil d'Etat 68/844/VR du 18 février 2021, et au regard de ce qui précède, il convient de préciser que la soumission de la communication de données à caractère personnel à une délibération du Comité de sécurité de l'information est une règle établie par la loi fédérale et constitue une mesure de protection des données dès la conception et par défaut au sens du Règlement Général sur la Protection des Données. Elle est basée sur les articles 6, § 2, et 9, § 4 du Règlement Général sur la Protection des Données.

En effet, les délibérations du Comité de sécurité de l'information précisent les mesures de sécurité de l'information que doivent respecter les acteurs d'une communication de données et évaluent de manière préventive s'il n'y a pas plus de données à caractère personnel qui sont communiquées à l'organisme acquéreur que celles qui lui sont strictement nécessaires pour atteindre des finalités de traitement légitimes.

Les délibérations du Comité de sécurité de l'information sont contraignantes pour les acteurs de l'échange de données. D'autre part, elles visent à offrir une sécurité juridique aux acteurs de l'échange de données afin qu'un partage efficace et efficient des données ne soit pas inutilement hypothéqué par un manque de clarté concernant les mesures de sécurité de l'information à implémenter ou concernant la légitimité de la communication des données à caractère personnel.

Les délibérations du Comité de sécurité de l'information ne portent que sur l'échange (électronique) de données. Dans ses délibérations, le Comité de sécurité de l'information est lié par les dispositions légales régissant les finalités du traitement par les autorités qui reçoivent les données. Les délibérations du Comité de sécurité de l'information ne constituent qu'une base juridique permettant à un organisme traitant des données à caractère personnel sur la base de finalités légitimes de communiquer ces données à caractère personnel à d'autres organismes, dans le cadre des finalités légitimes pour lesquelles l'organisme destinataire peut lui-même traiter ces données à caractère personnel.

Les délibérations du Comité de sécurité de l'information ne constituent pas une base juridique pour la première collecte et le premier traitement de données à caractère personnel par l'organisme émetteur. L'organisme destinataire doit, également, traiter les données à caractère personnel en vertu des bases juridiques dont il dispose. Par conséquent, le Comité de sécurité de l'information ne peut pas étendre les finalités du traitement initial par l'instance qui fournit les données, ni offrir une base juridique pour des finalités de traitement par l'instance destinatrice autres que celles qui sont prévues par ou en vertu d'une loi. Les délibérations autorisent l'échange de données moyennant le respect des modalités décrites dans la délibération sur le plan de la sécurité de l'information et le respect du principe de proportionnalité, mais ne l'imposent pas.

Le Comité de sécurité de l'information n'est pas une autorité de contrôle au sens du Règlement Général sur la Protection des Données.

Il n'est donc pas compétent pour contrôler le respect des règles, pour résoudre des problèmes et des litiges ou pour traiter des plaintes. En effet, c'est l'Autorité de protection des données qui est compétente pour ces questions. L'Autorité de protection des données peut à tout moment comparer toute délibération du Comité de sécurité de l'information avec des normes juridiques supérieures et, en cas de non-conformité, demander au Comité de sécurité de l'information de reconsidérer sa délibération sur les points qu'elle a soulevés.

Ce recours au Comité de sécurité de l'information ne se conçoit donc dès lors pas pour les parties prenantes au présent accord de coopération comme un abandon de compétence de par le fait d'une application des règles.

Article 6.Les données relatives au code de vaccination sont conservées jusqu'à 5 jours à compter du lendemain de la publication de l'arrêté royal annonçant la fin de l'épidémie due au coronavirus COVID-19. Un suivi minutieux doit être assuré dans ce cadre aussi longtemps que dure la pandémie.

En outre, l'article 6 régit la durée de conservation des données à caractère personnel de Vaccinnet jusqu'au décès de la personne à laquelle le vaccin contre la COVID-19 a été administré et pendant 30 ans au minimum à compter de la vaccination.

Outre l'importance pour l'utilisateur de soins et les prestataires de soins d'avoir à tout moment une idée précise des vaccinations administrées, ce délai de conservation est requis pour un suivi correct des rappels nécessaires, surtout pour les vaccins pour lesquels la durée de protection n'est pas encore connue. En général, les données à caractère personnel relatives à la santé sont conservées de manière standard dans le dossier médical pendant au moins 30 ans après le dernier contact. La durée de conservation permet par ailleurs un suivi longitudinal à des fins de recherche scientifique. Enfin, ce délai de conservation est important dans le cadre des règles de responsabilité vis-à-vis des acteurs concernés, étant donné l'incertitude relative aux potentiels effets indésirables sur le long terme.

L'intention est qu'un vaccin fonctionne à vie. C'est pourquoi de nombreux vaccins sont administrés à un jeune âge et aucun nouveau vaccin de rappel n'est nécessaire par la suite pour diverses maladies contre lesquelles la vaccination est pratiquée. Il est donc important de savoir si quelqu'un a reçu un certain vaccin même après, par exemple, 30 ans. Il est important pour le médecin mais aussi pour la personne vaccinée de connaître le statut vaccinal des vaccins qui ont été placés il y a longtemps.

En revanche, dans le suivi scientifique de l'efficacité des vaccins, il est également nécessaire de vérifier encore plus qu'après 30 ans si quelqu'un a été vacciné. Par exemple, on a vu que le vaccin contre la coqueluche chez les personnes âgées perd de sa force, de sorte qu'un vaccin de rappel est placé. Pour réaliser ces études, il faut bien sûr savoir s'il y a eu vaccination.

Au plus tard, les effets secondaires des médicaments auxquels appartiennent les vaccins n'apparaissent parfois qu'après de nombreuses années. Un exemple classique de médicament est le diéthylstilbestrol (DES), une hormone administrée aux femmes. On a constaté que de nombreuses filles nées de mères DES avaient un risque accru de cancer du vagin et du col de l'utérus à l'âge adulte. S'ils avaient détruit ces données, ils n'auraient peut-être pas pu établir le lien. Mais les effets différés peuvent également être positifs. Par exemple, il y a l'hypothèse que les personnes (par exemple les enfants) qui ont reçu il y a encore longtemps un vaccin BCG contre la tuberculose pourraient être moins sensibles au COVID-19.

Enfin, un ensemble limité de données en lien avec les résultats de laboratoire provenant de la Base de données I de l' Accord de coopération du 25 août 2020Documents pertinents retrouvés type loi prom. 22/08/2002 pub. 26/09/2002 numac 2002022737 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative aux droits du patient fermer3 ne peut pas être supprimé après 60 jours.

Ces données sont, en effet, nécessaires pour les processus opérationnels et les finalités liés aux enregistrements des vaccinations. A cet égard, il s'agit dans un premier temps de la finalité de pharmacovigilance. Pour cette finalité, dans le cadre des cas dits « de percée » ou « break through cases », il pourra être demandé au laboratoire concerné, pour une personne vaccinée qui développe malgré tout la COVID-19, d'effectuer un séquençage du génome complet afin d'analyser la cause de l'échec des vaccinations. Par ailleurs, la conservation de ces données pendant une période plus longue est aussi nécessaire pour la finalité de l'organisation logistique des vaccinations contre la COVID-19. Les données relatives aux contaminations antérieures qui ont permis d'acquérir une certaine immunité, peuvent, en effet, être pertinentes lorsqu'il y a lieu de déterminer la priorité de vaccination des groupes cibles.

Article 7.L'article 7 définit les responsables du traitement des données auprès des entités fédérées compétentes ou des agences désignées par les entités fédérées compétentes et de l'autorité fédérale, chacune pour leur compétence.

Ils prennent les dispositions nécessaires au regard de leurs responsabilités et ils mettent à la disposition des intéressés un point de contact unique au sein de chaque entité fédérée et de l'autorité fédérale en vue de l'exercice de leurs droits. Ceci est nécessaire en raison de la problématique linguistique et de la proximité du citoyen.

Enfin, toute personne a notamment accès via www.masante.belgique.be aux données enregistrées dans les banques de données de vaccination.

L'accès aux banques de données de vaccination est sécurisé au moyen d'un système de gestion des utilisateurs et des accès. Tout accès est enregistré dans un fichier journal (« log ») et ces fichiers journaux peuvent être utilisés lorsqu'une personne présume un accès illicite à ses données ou lorsqu'elle souhaite prendre connaissance des autorités, instances et personnes qui ont consulté ou actualisé ses données dans les bases de données des vaccinations. Ces principes découlent du Règlement général sur la protection des données et de la loi instituant la Plate-forme eHealth et s'appliquent à toutes les sources de données authentiques.

Article 8.L'article 8 régit le règlement des litiges entre les parties par une juridiction de coopération.

Article 9.L'article 9 charge la Conférence interministérielle Santé publique de la mission de surveiller la mise en oeuvre et le respect des dispositions de cet accord de coopération et de proposer des adaptations.

Article 10.L'article 10 prévoit la possibilité de migrer, de commun accord entre les entités fédérées compétentes et l'autorité fédérale, les données de Vaccinnet dans une autre base de données commune, après décision de la Conférence interministérielle Santé publique. Cette base de données est régie conformément aux dispositions du présent accord, ce qui permet à cette banque de donnée d'être entièrement et suffisamment réglementée par celui-ci et dans les limites qu'il prévoit. La désignation d'une autre banque de données commune est publiée au Moniteur belge.

Article 11.L'article 11 concerne une disposition abrogatoire.

Article 12.L'article 12 régit les effets dans le temps de l'accord de coopération et prévoit la possibilité de le réviser ou révoquer.

Accord de coopération entre l'Etat fédéral, la Communauté flamande, la Communauté française, la Communauté germanophone, la Commission communautaire commune, la Région wallonne et la Commission communautaire française concernant le traitement de données relatives aux vaccinations contre la COVID-19 Considérant le Règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données);

Vu la loi spéciale du 8 août 1980 de réformes institutionnelles, et notamment ses articles 5, § 1er, I, 6bis, § 1er, § 2, 1° et 2° et 92bis;

Considérant la loi du 31 décembre 1983Documents pertinents retrouvés type loi prom. 31/12/1983 pub. 11/12/2007 numac 2007000934 source service public federal interieur Loi de réformes institutionnelles pour la Communauté germanophone. - Coordination officieuse en langue allemande fermer de réformes institutionnelles pour la Communauté germanophone, l'article 4, § 2 ;

Considérant la loi du 20 juillet 2006Documents pertinents retrouvés type loi prom. 20/07/2006 pub. 08/09/2006 numac 2006022888 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé type loi prom. 20/07/2006 pub. 09/01/2019 numac 2018015695 source agence federale des medicaments et des produits de sante Loi relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé. - Publication conformément à l'article 14/19 des montants indexés. - Avis rectificatif fermer relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé, et notamment l'article 4, § 1, alinéa 3, 3° et 4°.

Considérant l'arrêté du Collège réuni de la Commission communautaire commune du 23 avril 2009 relatif à la prophylaxie des maladies transmissibles;

Considérant le Code wallon de l'action sociale et de la santé, l'article 47/17bis;

Considérant le décret du 17 juillet 2002 de la Communauté française portant réforme de l'Office de la Naissance et de l'Enfance, en abrégé O.N.E, l'article 2, § 2. 8 ;

Considérant le décret du 18 février 2016 de la Commission communautaire française relatif à la promotion de la santé;

Considérant que les Communautés et Régions sont, d'une façon générale, compétentes en matière de politique de santé;

Considérant qu'un certain nombre de matières liées à la politique de santé continuent à relever de la compétence de l'Etat fédéral;

Considérant le décret du Conseil flamand du 21 novembre 2003 relatif à la politique de santé préventive, l'article 43, § 3 ;

Considérant le décret du 1er juin 2004 relatif à la promotion de la santé et à la prévention médicale;

Considérant l'arrêté du Gouvernement flamand du 16 mai 2014 portant diverses dispositions en exécution du décret du 21 novembre 2003 relatif à la politique de santé préventive et modifiant des arrêtés d'exécution de ce décret;

Considérant l'arrêté ministériel du 29 janvier 2015 fixant le schéma de vaccination pour la Flandre, l'article 9 ;

Considérant l' ordonnance du 19 juillet 2007Documents pertinents retrouvés type loi prom. 22/08/2002 pub. 26/09/2002 numac 2002022737 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative aux droits du patient fermer2 relative à la politique de prévention en santé;

Considérant l'arrêté du Collège réuni de la Commission communautaire commune du 23 avril 2009 relatif à la prophylaxie des maladies transmissibles;

Considérant que cet accord de coopération a pu être réalisé en respect de la répartition de compétences qui en vertu de la loi spéciale de réformes institutionnelles ont été attribuées aux différents niveaux de pouvoirs grâce à une collaboration intense au sein de la Conférence Interministérielle qui s'inscrit dans une longue tradition de collaboration au sein de la Conférence Interministérielle de santé entre les différents niveaux de pouvoirs de notre pays ;

Considérant qu'il est d'une importance vitale pour la santé publique et pour éviter une résurgence de la pandémie liée au COVID-19, que les mesures nécessaires en matière des vaccinations puissent être prises;

Considérant que, dans le cadre de la vaccination contre la COVID-19, un enregistrement des données de vaccination dans une base de données commune par les vaccinateurs flamands, bruxellois, wallons et germanophones est absolument nécessaire pour diverses finalités; il est nécessaire de conclure un accord de coopération, ENTRE L'Etat fédéral, représenté par le Gouvernement fédéral en la personne de Alexander De Croo, Premier Ministre, et de Frank Vandenbroucke, Vice-Premier Ministre et Ministre des Affaires sociales et de la Santé publique;

La Communauté flamande, représentée par le Gouvernement flamand en la personne de Jan Jambon, Ministre-Président du Gouvernement flamand et Ministre flamand de la Politique extérieure, de la Culture, la TI et les Services généraux, et de Wouter Beke, Ministre flamand du Bien-Etre, de la Santé publique, de la Famille et de la Lutte contre la Pauvreté;

La Communauté française, représentée par son gouvernement en la personne de Pierre-Yves Jeholet, Ministre-Président, de Bénédicte Linard, Vice-Présidente et Ministre de l'Enfance, de la Santé, de la Culture, des Médias et des Droits des Femmes et de Valérie Glatigny, ministre de l'Enseignement supérieur, de l'Enseignement de la promotion sociale, de la Recherche scientifique, des Hôpitaux universitaires, de l'Aide à la jeunesse, des Maisons de justice, de la Jeunesse, des Sports et de la Promotion de Bruxelles;

La Région wallonne, représentée par son gouvernement en la personne de Elio Di Rupo, Ministre-Président du Gouvernement wallon et de Christie Morreale, Vice-Présidente du Gouvernement wallon et Ministre de l'Emploi, de la Formation, de la Santé, de l'Action sociale, de l'Egalité des chances et des Droits des femmes;

La Communauté germanophone, représentée par son gouvernement en la personne de Oliver Paasch, Ministre-Président et Ministre des Pouvoirs locaux et des Finances et de Antonios Antoniadis, Vice-Ministre-Président et Ministre de la Santé et des Affaires sociales, de l'Aménagement du territoire et du Logement;

La Commission communautaire commune, représentée par le Collège réuni en la personne de Rudi Vervoort, Président du Collège réuni et Alain Maron et Elke Van den Brandt, membres ayant la Santé et l'Action sociale dans leurs attributions;

La Commission communautaire française, représentée par son Collège en la personne de Barbara Trachte, Ministre-Présidente chargée de la promotion de la santé et Alain Maron, Ministre chargé de l'action sociale et de la santé;

Article 1er.Aux fins du présent accord de coopération, on entend par : 1° vaccination contre la COVID-19: l'administration d'un vaccin contre la COVID-19;2° la base de données des codes de vaccination : la base de données contenant les codes de vaccination qui est gérée conjointement par les entités fédérées responsables de l'organisation de la vaccination et Sciensano ;3° Vaccinnet : le système d'enregistrement visé à l'article 9 de l'arrêté du Gouvernement flamand du 16 mai 2014 portant diverses dispositions en exécution du décret du 21 novembre 2003 relatif à la politique de santé préventive et modifiant des arrêtés d'exécution de ce décret;4° schéma de vaccination: le planning des vaccins administrés et à administrer en tenant compte du nombre et de l'intervalle des doses nécessaires, établi sur base des recommandations thérapeutiques d'administration selon le type de vaccins et du public-cible;5° Registre national: le Registre national des personnes physiques visé dans la loi du 8 août 1983 organisant un registre national des personnes physiques ;6° registres Banque Carrefour : les registres Banque Carrefour visés à l'article 4 de la loi du 15 janvier 1990Documents pertinents retrouvés type loi prom. 15/01/1990 pub. 08/07/2010 numac 2010000396 source service public federal interieur Loi relative à l'institution et à l'organisation d'une Banque-Carrefour de la Sécurité sociale. - Coordination officieuse en langue allemande fermer relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale;7° les organismes assureurs : les organismes assureurs visés à l'article 2, i), de la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994 ;8° prestataire de soins: un professionnel de la santé visé par la loi coordonnée du 10 mai 2015 relative à l'exercice des professions des soins de santé et par la loi du 29 avril 1999Documents pertinents retrouvés type loi prom. 29/04/1999 pub. 24/06/1999 numac 1999022439 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative aux pratiques non conventionnelles dans les domaines de l'art médical, de l'art pharmaceutique, de la kinésithérapie, de l'art infirmier et des professions paramédicales fermer relative aux pratiques non conventionnelles dans les domaines de l'art médical, de l'art pharmaceutique, de la kinésithérapie, de l'art infirmier et des professions paramédicales ;9° Règlement général sur la Protection des Données : le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ;10° comité de sécurité de l'information : le comité de sécurité de l'information visé dans la loi du 5 septembre 2018Documents pertinents retrouvés type loi prom. 22/08/2002 pub. 26/09/2002 numac 2002022737 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative aux droits du patient fermer0 instituant le Comité de sécurité de l'information et modifiant diverses lois concernant la mise en oeuvre du Règlement général sur la protection des données.

Art. 2.§ 1er. Un code de vaccination sans signification est attribué à toute personne séjournant sur le territoire belge. Lorsqu'une personne est sélectionnée pour une invitation à se faire vacciner conformément à la stratégie de vaccination définie par les autorités compétentes, et que la personne concernée souhaite fixer un rendez-vous pour la vaccination ou qu'un rendez-vous lui est proposé, le code de vaccination qui lui a été attribué est communiqué.

La sélection d'une personne conformément à la stratégie de vaccination visée à l'alinéa 1er intervient : - sur la base de critères d'âge, sur la base des informations provenant du Registre national ou des registres Banque Carrefour; - sur la base de l'état de santé de la personne concernée, qui peut être communiquée par les organismes assureurs et/ou le médecin traitant de la personne concernée. L'état de santé qui est pris en compte pour la vaccination prioritaire est déterminé conformément aux recommandations du Conseil supérieur de la Santé; - sur la base d'informations disponibles auprès de l'Etat fédéral et/ou des entités fédérées et/ou de l'employeur si elle intervient sur la base de la profession ou du lieu d'occupation de la personne concernée.

Le médecin traitant peut, dans le cadre du présent accord de coopération, communiquer les données mentionnées. § 2. Les vaccinations contre la COVID-19 qui sont administrées sur le territoire belge sont enregistrées dans Vaccinnet par la personne qui a administré le vaccin ou par la personne sous la surveillance de laquelle la vaccination a lieu.

La personne mentionnée à l'alinéa 1er, peut désigner pour l'enregistrement dans Vaccinnet, un mandataire qui réalisera l'enregistrement dans Vaccinnet sous sa responsabilité. Le mandataire est tenu à l'obligation de discrétion.

L'utilisation de Vaccinnet pour ce qui concerne les vaccins contre la COVID-19 se fait dans le respect des dispositions du présent accord de coopération.

Art. 3.§ 1er. Pour tout code de vaccination visé à l'article 2, § 1er, les catégories de données suivantes sont enregistrées dans une base de données des codes de vaccination : 1° données d'identité relatives à la personne à laquelle le code de vaccination est attribué, à savoir le numéro d'identification visé à l'article 8 de la loi du 15 janvier 1990Documents pertinents retrouvés type loi prom. 15/01/1990 pub. 08/07/2010 numac 2010000396 source service public federal interieur Loi relative à l'institution et à l'organisation d'une Banque-Carrefour de la Sécurité sociale. - Coordination officieuse en langue allemande fermer relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale, le nom, le prénom, le sexe, la date de naissance, la résidence principale et, le cas échéant, la date de décès.Pour autant qu'elles soient disponibles, ces données sont consultées sur la base du numéro d'identification précité dans le Registre national et les registres Banque Carrefour; 2° le code de vaccination sans signification attribué;3° les données relatives au statut du code de vaccination sans signification, à savoir le fait que la vaccination a été activée ou désactivée, la source de l'activation visée à l'article 2, § 1er, alinéa 2 (sans pour autant pouvoir en déduire des informations relatives à l'état de santé de la personne concernée), la date et l'heure d'activation et de désactivation du code de vaccination sans signification ou la date et l'heure d'utilisation du code pour la réservation d'une vaccination;4° les données de contact de la personne à laquelle le code de vaccination sans signification a été attribué, ou de son représentant, visé dans la loi du 22 août 2002Documents pertinents retrouvés type loi prom. 22/08/2002 pub. 26/09/2002 numac 2002022737 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative aux droits du patient fermer relative aux droits du patient, à savoir le numéro de téléphone et l'adresse électronique;ces données sont, pour autant qu'elles soient disponibles, extraites sur la base du numéro d'identification visé au 1° auprès des prestataires de soins, des organismes assureurs ou auprès du service d'identification visé à l'article 9 de la loi du 18 juillet 2017Documents pertinents retrouvés type loi prom. 18/07/2017 pub. 09/08/2017 numac 2017020539 source service public federal strategie et appui Loi relative à l'identification électronique fermer relative à l'identification électronique ; 5° si la personne à laquelle le code de vaccination sans signification a été attribué a déjà fait l'objet d'une vaccination, les données pertinentes visées au § 2, 3° à 5°, qui la concernent (ou le renvoi à ces données) ;6° le cas échéant, l'indication du type de vaccin qui peut être administré à la personne. § 2. Pour chaque vaccination visée à l'article 2, § 2 les catégories de données suivantes sont enregistrées dans Vaccinnet: 1° des données d'identité de la personne à laquelle le vaccin a été administré, à savoir le numéro d'identification visé à l'article 8 de la loi du 15 janvier 1990Documents pertinents retrouvés type loi prom. 15/01/1990 pub. 08/07/2010 numac 2010000396 source service public federal interieur Loi relative à l'institution et à l'organisation d'une Banque-Carrefour de la Sécurité sociale. - Coordination officieuse en langue allemande fermer relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale, le nom, le prénom, le sexe, la date de naissance, le lieu de résidence principale et, le cas échéant, la date de décès.Ces données sont collectées sur la base du numéro d'identification précité, pour autant qu'elles soient disponibles, auprès du registre national et des registres Banque Carrefour; 2° des données d'identité et des données de contact éventuelles de la personne qui a administré le vaccin, à savoir le numéro d'identification visé à l'article 8 de la loi du 15 janvier 1990Documents pertinents retrouvés type loi prom. 15/01/1990 pub. 08/07/2010 numac 2010000396 source service public federal interieur Loi relative à l'institution et à l'organisation d'une Banque-Carrefour de la Sécurité sociale. - Coordination officieuse en langue allemande fermer relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale ou le numéro INAMI;3° des données relatives au vaccin, à savoir la marque, le numéro de lot et le numéro d'identification du vaccin;4° la date et le lieu d'administration de chaque dose du vaccin;le lieu concerne une indication selon laquelle la vaccination a, par exemple, eu lieu chez un médecin généraliste, dans une entreprise, une collectivité ou un poste de vaccination déterminés ; 5° des données relatives au schéma de vaccinations contre la COVID-19 de la personne à laquelle est administré le vaccin;6° le cas échéant, des données relatives aux effets indésirables observés pendant ou après la vaccination sur la personne concernée, dont la personne qui a administré le vaccin ou son mandataire a connaissance.

Art. 4.§ 1er. Le traitement des données à caractère personnel visées à l'article 3, § 1er, poursuit les finalités de traitement suivantes: 1° gérer les schémas de vaccination contre la COVID-19 par personne à vacciner ou par personne vaccinée et planifier les créneaux de vaccination, notamment par les centres de vaccination et les prestataires de soins;2° inviter les personnes à se faire vacciner contre la COVID-19 par les prestataires de soins, les organismes assureurs, les centres de vaccination, l'autorité fédérale, les entités fédérées compétentes et les administrations locales et les aider lors du processus d'invitation ;3° l'organisation logistique de la vaccination contre la COVID-19, après anonymisation des données ou à tout le moins pseudonymisation des données dans l'hypothèse où l'anonymisation ne permettrait pas de réaliser l'organisation logistique. § 2. Le traitement des données à caractère personnel visées à l'article 3, § 2, poursuit les finalités de traitement suivantes: 1° la prestation de soins de santé et de traitements, telle que visée à l'article 9, 2, h du Règlement général sur la Protection des données, ce que visent exclusivement l'acte de vaccination et les mesures de soutien, d'information, de sensibilisation des citoyens en rapport avec la vaccination;2° la pharmacovigilance des vaccins contre la COVID-19, conformément à l'article 12sexies de la loi du 25 mars 1964Documents pertinents retrouvés type loi prom. 25/03/1964 pub. 11/12/2017 numac 2017031760 source agence federale des medicaments et des produits de sante Loi sur les médicaments - Publication conformément à l'article 13bis, § 2quinquies, dernier alinéa, des montants indexés des contributions et rétributions type loi prom. 25/03/1964 pub. 21/06/2011 numac 2011000361 source service public federal interieur Loi sur les médicaments Coordination officieuse en langue allemande fermer sur les médicaments et aux lignes directrices détaillées publiées par la Commission européenne dans le "Module VI - Collecte, gestion et transmission des notifications d'effets indésirables présumés des médicaments (GVP)", telles qu'elles figurent dans la dernière version disponible, et visées à l'article 4, paragraphe 1, 3° de la loi du 20 juillet 2006Documents pertinents retrouvés type loi prom. 20/07/2006 pub. 08/09/2006 numac 2006022888 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé type loi prom. 20/07/2006 pub. 09/01/2019 numac 2018015695 source agence federale des medicaments et des produits de sante Loi relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé. - Publication conformément à l'article 14/19 des montants indexés. - Avis rectificatif fermer relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé ;3° la traçabilité des vaccins contre la COVID-19 afin d'assurer le suivi des "rapid alerts de vigilance" et " rapid alerts de qualité" visées à l'article 4, paragraphe 1, 3ème alinéa, 3°, e, et 4°, j, de la loi du 20 juillet 2006Documents pertinents retrouvés type loi prom. 20/07/2006 pub. 08/09/2006 numac 2006022888 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé type loi prom. 20/07/2006 pub. 09/01/2019 numac 2018015695 source agence federale des medicaments et des produits de sante Loi relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé. - Publication conformément à l'article 14/19 des montants indexés. - Avis rectificatif fermer relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé;4° la gestion de schémas de vaccinations contre la COVID-19 par personne à vacciner ou vaccinée et la planification des plages de vaccination, notamment par les centres de vaccination;5° l'organisation logistique de la vaccination contre la COVID-19, après anonymisation des données ou à tout le moins pseudonymisation des données dans l'hypothèse où l'anonymisation ne permettrait pas de réaliser l'organisation logistique;6° la détermination du taux de vaccination anonyme contre la COVID-19 de la population;7° l'organisation du suivi des contacts en exécution de l' Accord de coopération du 25 août 2020Documents pertinents retrouvés type loi prom. 22/08/2002 pub. 26/09/2002 numac 2002022737 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative aux droits du patient fermer3 entre l'Etat fédéral, la Communauté flamande, la Région wallonne, la Communauté germanophone et la Commission communautaire commune, concernant le traitement conjoint de données par Sciensano et les centres de contact désignés par les entités fédérées compétentes ou par les agences compétentes, par les services d'inspections d'hygiène et par les équipes mobiles dans le cadre d'un suivi des contacts auprès des personnes (présumées) infectées par le coronavirus COVID-19 se fondant sur une base de données auprès de Sciensano;8° l'exécution du suivi et de la surveillance post-autorisation des vaccins conformément aux bonnes pratiques recommandées par l'Organisation mondiale de la Santé, après anonymisation des données ou à tout le moins pseudonymisation des données dans l'hypothèse où l'anonymisation ne permettrait pas de réaliser le suivi et la surveillance post-autorisation;9° sans préjudice de la réglementation relative à l'assurance maladie, le calcul de la répartition des coûts de vaccination entre l'Etat fédéral et les entités fédérées, après anonymisation des données ou à tout le moins pseudonymisation des données dans l'hypothèse où l'anonymisation ne permettrait pas de réaliser le calcul de répartition;10° l'exécution d'études scientifiques ou statistiques, conformément à l'article 89, § 1er, du Règlement général sur la protection des données et, le cas échéant, à l'article 89, §§ 2 et 3, du Règlement général sur la protection des données et au titre 4 de la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel fermer relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, après anonymisation, ou à tout le moins pseudonymisation, dans l'hypothèse où l'anonymisation ne permettrait pas de réaliser l'étude scientifique ou statistique.11° l'information et la sensibilisation des personnes concernant la vaccination contre la COVID-19 par les prestataires de soins et les organismes assureurs. § 3. Les données collectées dans le cadre du présent accord de coopération ne peuvent être utilisées à d'autres fins que celles prévues dans le présent accord.

Art. 5.Dans le but exclusif d'atteindre les finalités listées à l'article 4, les données à caractère personnel visées à l'article 3 peuvent être communiquées à des personnes ou des instances chargées d'une mission d'intérêt public par ou en vertu d'une loi, d'un décret ou d'une ordonnance, à condition que cette communication soit nécessaire à l'exécution de la mission d'intérêt public des personnes ou des instances en question et que seules les données pertinentes au vu des finalités de l'article 4 soient communiquées.

Les données à caractère personnel visées à l'article 3 sont communiquées à des institutions de recherche si elles sont nécessaires pour la réalisation d'études scientifiques ou statistiques, après anonymisation ou à tout le moins pseudonymisation lorsque l'anonymisation ne permettrait pas de réaliser l'étude scientifique ou statistique.

Toute communication des données fait l'objet d'une délibération de la chambre « sécurité sociale et santé » du comité de sécurité de l'information, afin de vérifier le respect des conditions énoncées au présent article.

Le Comité de sécurité de l'information publie sur le portail eSanté une description fonctionnelle précise des systèmes d'information mis en place pour la mise en oeuvre du présent accord de coopération et des flux d'informations entre ces systèmes d'information qui ont fait l'objet d'une délibération du Comité de sécurité de l'information, en particulier en ce qui concerne le traitement des informations, les processus et les banques de données.

Les délibérations du Comité de sécurité de l'information sont systématiquement publiées sur le site web de la Plate-forme eHealth.

Art. 6.§ 1er. Les données visées à l'article 3, § 1er, sont conservées jusqu'à 5 jours à compter du lendemain de la publication de l'arrêté royal annonçant la fin de l'épidémie due au coronavirus COVID-19. § 2. Les données visées à l'article 3, § 2, sont conservées jusqu'au décès de la personne à laquelle le vaccin contre la COVID-19 a été administré et pendant 30 ans au minimum à compter de la vaccination. § 3. Par dérogation à l'article 15, § 1er, de l' accord de coopération du 25 août 2020Documents pertinents retrouvés type loi prom. 22/08/2002 pub. 26/09/2002 numac 2002022737 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative aux droits du patient fermer3 conclu entre l'Etat fédéral, la Communauté flamande, la Région wallonne, la Communauté germanophone et la Commission communautaire commune concernant le traitement conjoint de données par Sciensano et les centres de contact désignés par les autorités régionales compétentes ou par les agences compétentes, par les inspections sanitaires et par les équipes mobiles dans le cadre d'un suivi des contacts auprès des personnes (présumées) infectées par le coronavirus COVID-19 sur la base d'une base de données auprès de Sciensano, les données suivantes des personnes de catégories I, II et III ne doivent pas être effacées au plus tard dans les soixante jours suivant leur enregistrement : - le numéro NISS ; - la date, le résultat, le numéro de l'échantillon et le type de test contre le coronavirus COVID-19 ;- - le numéro INAMI du laboratoire qui a réalisé le test contre le coronavirus COVID-19.

Ces données sont effacées au plus tard 5 jours à compter du lendemain de la publication de l'arrêté royal annonçant la fin de l'épidémie due au coronavirus COVID-19.

Art. 7.§ 1. Les entités fédérées compétentes ou les agences désignées par les entités fédérées compétentes et l'autorité fédérale agissent, chacune pour leur compétence, en tant que responsables du traitement des données à caractère personnel visées dans le présent accord de coopération.

Il s'agit plus précisément des entités ou agences suivantes: 1° pour les personnes qui sont vaccinées sur le territoire de la Région flamande ou dans un établissement de la région bilingue de Bruxelles-Capitale qui en raison de son organisation doit être considéré comme un établissement appartenant exclusivement à la Communauté flamande: het Agentschap Zorg en Gezondheid;2° pour les personnes qui ressortissent des compétences de la Communauté française: l'Office de la Naissance et de l'Enfance ;3° pour les personnes qui ressortissent des compétences de la Région Wallonne : l'Agence wallonne de la santé, de la protection sociale, du handicap et des familles ;4° pour les personnes qui ressortissent des compétences de la Commission communautaire commune de Bruxelles-Capitale : la Commission communautaire commune;5° pour les personnes qui ressortissent des compétences de la Commission communautaire française de Bruxelles-Capitale : la Commission communautaire française;6° pour les personnes qui ressortissent des compétences de la Communauté germanophone: Ministerium der Deutschsprachigen Gemeinschaft.7° pour les personnes qui ressortissent des compétences de l'Autorité fédérale: Sciensano. § 2. Sciensano, les entités fédérées compétentes et les agences désignées par les entités fédérées compétentes, chacune dans son domaine de compétence, définissent de manière transparente leurs responsabilités respectives, notamment en ce qui concerne l'exercice des droits de la personne concernée et la fourniture d'informations. A cette fin, Sciensano, les entités fédérées compétentes et les agences désignées par les entités fédérées compétentes prennent les dispositions nécessaires fixant de manière générale les obligations des responsables du traitement et en particulier les rôles et les relations respectives des responsables conjoints du traitement vis-à-vis des personnes concernées. Les responsables conjoints du traitement mettent à la disposition des intéressés un point de contact unique au sein de chaque entité fédérée et de l'autorité fédéral en vue de l'exercice de leurs droits.

Art. 8.Les litiges entre les parties au présent accord concernant l'interprétation ou l'exécution du présent accord de coopération sont soumis à une juridiction de coopération au sens de l'article 92bis, § 5, de la loi spéciale du 8 août 1980 de réformes institutionnelles.

Les membres de cette juridiction seront respectivement désignés par le Conseil des Ministres, le Gouvernement flamand, le Gouvernement de la Communauté française, le Gouvernement de la Communauté germanophone, le Collège réuni de la Commission communautaire commune, le Gouvernement wallon et le Collège de la Commission communautaire française.

Les frais de fonctionnement de la juridiction sont répartis à parts égales entre l'Etat fédéral, la Communauté flamande, la Communauté française, la Communauté germanophone, la Commission communautaire commune, la Région wallonne et la Commission communautaire française.

Art. 9.§ 1er. La Conférence interministérielle Santé publique surveille la mise en oeuvre et le respect du présent accord de coopération et, le cas échéant, soumet des propositions d'adaptation.

La Conférence interministérielle Santé publique exerce également une fonction de médiation dans le cadre du présent accord de coopération avant que les litiges ne soient soumis à un tribunal de coopération, comme le stipule l'article 8. § 2. La Conférence interministérielle Santé publique se réunit dès qu'une partie à l'accord de coopération en fait la demande.

Art. 10.Les entités fédérées compétentes et l'autorité fédérale peuvent, de commun accord et après décision de la Conférence interministérielle Santé publique, rendre obligatoire l'enregistrement des vaccinations visées à l'article 2, § 2, au sein d'une autre base de données commune. Dans un tel cas de figure, les données existantes dans Vaccinnet sont migrées dans cette autre base de données, le cas échéant administrée par une autre entité fédérée ou par l'autorité fédérale.

Cette base de données est régie conformément aux dispositions du présent accord.

La désignation d'une autre banque de donnée commune est publiée au Moniteur belge.

Art. 11.L'article 11 de la loi du 22 décembre 2020Documents pertinents retrouvés type loi prom. 22/08/2002 pub. 26/09/2002 numac 2002022737 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative aux droits du patient fermer1 portant diverses mesures relatives aux tests antigéniques rapides et concernant l'enregistrement et le traitement de données relatives aux vaccinations dans le cadre de la lutte contre la pandémie de COVID-19 est abrogé.

Art.12. Le présent accord de coopération produit ses effets à partir du 24 décembre 2020 pour ce qui concerne les dispositions dont le contenu correspond à celui de l'arrêté royal du 24 décembre 2020 concernant l'enregistrement et le traitement de données relatives aux vaccinations contre la COVID-19 et à partir du 11 février 2021 pour ce qui concerne les autres dispositions.

Le présent accord de coopération produit ses effets jusqu'à sa révision ou sa révocation qui intervient le jour où le Secrétariat central du Comité de concertation a reçu l'accord écrit de toutes les parties pour mettre fin à l'accord de coopération et après la publication d'une communication confirmant cet accord écrit au Moniteur belge.

Fait à Bruxelles, le 12 mars 2021 en un exemplaire original.

Le Premier Ministre, A. DE CROO Le Vice-Premier Ministre et Ministre des Affaires sociales et de la Santé publique, F. VANDENBROUCKE Le Ministre-Président du Gouvernement flamand et Ministre flamand de la Politique extérieure, de la Culture, la TI et les Services généraux, J. JAMBON Le Ministre flamand du Bien-Etre, de la Santé publique, de la Famille et de la Lutte contre la Pauvreté, W. BEKE Le Ministre-Président du Communauté française, P.-Y. JEHOLET La Vice-Présidente et Ministre de l'Enfance, de la Santé, de la Culture, des Médias et des Droits des Femmes, B. LINARD La Ministre de l'Enseignement supérieur, de l'Enseignement de la promotion sociale, de la Recherche scientifique, des Hôpitaux universitaires, de l'Aide à la jeunesse, des Maisons de justice, de la Jeunesse, des Sports et de la Promotion de Bruxelles V. GLATIGNY Le Ministre-Président du Gouvernement wallon, E. DI RUPO La Vice-Présidente et Ministre de l'Emploi, de la Formation, de la Santé, de l'Action sociale, de l'Egalité des chances et des Droits des femmes du Gouvernement wallon, Ch. MORREALE Le Ministre-Président et Ministre des Pouvoirs locaux et des Finances de la Communauté germanophone, O. PAASCH Le Vice-Ministre-Président et Ministre de la Santé et des Affaires sociales, de l'Aménagement du territoire et du Logement de la Communauté germanophone, A. ANTONIADIS Le Président du Collège réuni de la Commission communautaire commune, R. VERVOORT Le membre du Collège réuni de la Commission communautaire commune, ayant la Santé et l'Action sociale dans ses attributions A. MARON Le membre du Collège réuni de la Commission communautaire commune, ayant la Santé et l'Action sociale dans ses attributions E. VAN DEN BRANDT La Ministre-Présidente chargée de la promotion de la santé B. TRACHTE Le Ministre, membre du Collège chargé de l'action sociale et de la santé, A. MARON

[12.03.2021] Zusammenarbeitsabkommen zwischen dem Föderalstaat, der Flämischen Gemeinschaft, der Französischen Gemeinschaft, der Deutsch-sprachigen Gemeinschaft, der Gemeinsamen Gemeinschaftskommission, der Wallonischen Region und der Französischen Gemeinschaftskommission über die Verarbeitung von Daten im Zusammenhang mit Impfungen gegen COVID-19 ALLGEMEINE ERLÄUTERUNGEN Die Impfung der belgischen Bevölkerung ist ein wichtiges Instrument im Kampf gegen die COVID-19-Pandemie. Bei der Umsetzung der festgelegten Impfstrategie werden nacheinander verschiedene Personengruppen zur Impfung eingeladen.

In vorliegendem Zusammenarbeitsabkommen wird ein gemeinsames Informationssystem festgelegt, das zur Einladung, Organisation und Registrierung im Hinblick auf die Impfung von Personen dienen soll.

Die föderierten Teilgebiete und die Föderalbehörde sehen die Einrichtung eines solchen Systems als eine entscheidende Voraussetzung für die Bewältigung der aktuellen Krise an.

Um die Einladung von zu impfenden Personen und die Organisation der Impfung zu unterstützen, wird in erster Linie ein gemeinsames Informationssystem benötigt, um unkoordinierte Einladungen von Personen oder doppelte Einladungen von bereits geimpften Personen zu vermeiden. Darüber hinaus muss das System die Bestimmung des geeigneten Dosierungsschemas ermöglichen, einschließlich der verschiedenen zu verabreichenden Dosen eines Impfstoffs (korrektes Intervall im Falle eines Mehrfachdosis-Impfstoffs), und sicherstellen, dass die Impfung je nach Verfügbarkeit der erforderlichen Ausrüstung und des (medizinischen) Personals ordnungsgemäß organisiert wird.

Die Registrierung von Impfungen in einem gemeinsamen Informationssystem (Vaccinnet) durch flämische, Brüsseler, wallonische und deutschsprachige Impfberechtigte ist unter anderem notwendig, um ein optimales Krisenmanagement zu betreiben, die Pharmakovigilanz gemäß Artikel 4 Nr. 2 des vorliegenden Abkommens zu ermöglichen, die Durchimpfungsrate der Bevölkerung zu überwachen und die Auswirkungen auf die Krankenversicherung zu erfassen.

Eine solche Registrierungspflicht erfordert angesichts der Tatsache, dass es sich um eine Notwendigkeit handelt und dass sie die Verarbeitung personenbezogener Daten beinhaltet, eine solide Rechtsgrundlage.

Die Datenbank wird in sehr enger Zusammenarbeit zwischen den föderierten Teilgebieten und dem Föderalstaat entwickelt und verwaltet.

Die verfolgten Ziele befinden sich auf unterschiedlichen Zuständigkeitsebenen. Einige von ihnen sind jedoch bereits für viele andere Impfstoffe gesetzlich reglementiert, einschließlich derjenigen, die im Dekret des Flämischen Rates vom 21 November 2003 "betreffende het preventieve gezondheidsbeleid" (präventive Gesundheitspolitik) und in den Ausführungserlassen dieses Dekrets erwähnt werden.

Die Pflicht zur Registrierung von (bestimmten) Impfstoffen ist in den flämischen Rechtsvorschriften bereits vorgesehen. Diese Verpflichtung ist jedoch in den Rechtstexten der anderen zuständigen Gemeinschaften/ Regionen derzeit noch nicht vorgesehen.

Der Abschluss eines Zusammenarbeitsabkommens zwischen allen föderierten Teilgebieten und dem Föderalstaat ist demnach notwendig.

Das Zusammenarbeitsabkommen ist der Datenschutzbehörde zur Stellungnahme (Stellungnahme Nr. 16-2021 vom 10 Februar 2021), der "Vlaamse Toezichtscommissie" zur Stellungnahme (Stellungnahme Nr. 2021/13 vom 17 Februar 2021), dem Staatsrat zur Begutachtung (Gutachten Nr. 68.832/VR, Nr. 68.836/VR, Nr. 68.837/VR, Nr. 68.839/VR, Nr. 68.840/VR und Nr. 68.844/VR vom 18 Februar 2021), dem "Vlaamse Raad WVG" (Flämischer Rat für Wohlbefinden, Volksgesundheit und Familie) zur Stellungnahme (Stellungnahme vom 16 Februar 2021), im französischsprachigen Konzertierungsorgan zur Stellungnahme und im französischsprachigen ministeriellen Konzertierungsausschuss zur Konzertierung (Stellungnahme vom 15 Februar 2021) vorgelegt worden.

In Anwendung der Artikel 35 und 36 der Datenschutz-Grundverordnung wird eine Datenschutz-Folgenabschätzung erstellt.

Ohne den Anspruch auf Vollständigkeit zu erheben, soll eine Übersicht über den Inhalt dieses Zusammenarbeitsabkommens die Grundprinzipien verdeutlichen, die ihm zugrunde liegen, und zwar im Hinblick auf Transparenz und Information des Bürgers, da in diesem Abkommen das Recht auf Achtung des Privatlebens entschieden respektiert werden soll. 1. Um die Massenimpfkampagne im Rahmen der COVID-19-Pandemie gewährleisten zu können, wird eine erste Impfcode-Datenbank entwickelt, durch die die Einladung der zu impfenden Personen, die Bestimmung des geeigneten Dosierungsschemas und die ordnungsgemäße Organisation der Impfung entsprechend der Verfügbarkeit der Impfstoffe und des Materials sowie des dafür erforderlichen Personals (medizinisches Personal und Krankenpflegepersonal) ermöglicht wird.Es handelt sich hierbei also um Verarbeitungszwecke im Sinne der DSGVO, so wie sie in Artikel 4 § 1 aufgeführt sind.

Diese Datenbank wird über mehrere Kanäle gespeist, um die belgische Impfstrategie entweder über das Nationalregister und die Register der Zentralen Datenbank (Alterskriterium) oder, wenn sie es wünschen, über Hausärzte oder Versicherungsträger (Kriterium des Gesundheitszustands) und schließlich über den Arbeitgeber oder den Föderalstaat/die föderierten Teilgebiete (Berufskriterium) umzusetzen. Diese Kanäle ermöglichen daher die Umsetzung dieser Strategie unter Berücksichtigung der Anfälligkeit der zu impfenden Bevölkerung (Alter und möglicherweise Komorbidität), die auch mit der Aussetzung der Zielgruppe (dem Beruf, z. B. für die Erstversorgung) zusammenhängt.

Die Datenbank zur Registrierung der Impfungen (Vaccinnet) ist ebenfalls ein Kanal, durch den vermieden werden kann, dass ein neuer Impfcode für eine bereits geimpfte Person generiert wird. Über diese verschiedenen Kanäle werden die Erkennungsdaten der Personen (nur die unbedingt notwendigen Daten wie ENSS, Name, Vorname, Geschlecht, Geburtsdatum, Hauptwohnort und gegebenenfalls Sterbedatum) und, falls verfügbar, andere Kontaktdaten (Telefonnummer und E-Mail-Adresse), und, falls der Arzt dies wünscht, die Angabe der Art des Impfstoffs, der der Person verabreicht werden darf, erfasst. Diese Datenbank generiert einen nicht-personalisierten Impfcode sowie den Status dieses Codes (zum Beispiel bei seiner Aktivierung). Sie enthält keine Daten über den Gesundheitszustand oder den Beruf der Personen; die Person wird ausschließlich auf der Grundlage einer der vorerwähnten Informationskanäle "ausgewählt", ohne dass die Informationen in diese Datenbank aufgenommen werden. Um zu vermeiden, dass eine geimpfte Person einen Impfcode erhält und somit erneut zu einer Impfung eingeladen wird, wird diese Information ebenfalls aufgenommen. Bei den in dieser Datenbank erfassten Datenkategorien handelt es sich um die in Artikel 3 § 1 erwähnten Daten für jeden der drei in Artikel 4 § 1 erwähnten Zwecke.

Diese Daten werden für die gesamte belgische Bevölkerung erfasst, die a priori geimpft werden kann (Kontraindikationen werden nicht in diese Datenbank aufgenommen) - hierbei handelt es sich um die Kategorie von Personen, deren Daten aufgrund des vorliegenden Zusammenarbeitsabkommens erfasst werden (Artikel 2 des vorliegenden Zusammenarbeitsabkommens).

Diese Daten werden in dieser ersten Datenbank für höchstens fünf Tage ab dem Tag nach Veröffentlichung des Königlichen Erlasses zur Erklärung der Beendigung des Zustands der Epidemie aufbewahrt. 2. Eine zweite Datenbank betrifft die Registrierung von Impfdaten als solche für das ganze Land. Bei der zu diesem Zweck verwendeten Datenbank handelt es sich um "Vaccinnet" (alle Daten dieser Datenbank können darüber hinaus in eine andere zentralisierte Datenbank migriert werden, wenn alle unterzeichnenden Parteien des Zusammenarbeitsabkommens dies vereinbaren; diese Möglichkeit ist in Artikel 10 des vorliegenden Zusammenarbeitsabkommens vorgesehen).

Mit dieser Datenbank werden verschiedene Ziele in Zusammenhang mit der Impfung verfolgt: qualitativ hochwertige Gesundheitspflegeleistungen, Pharmako-vigilanz, Rückverfolgbarkeit von Impfstoffen, Verwaltung der Impfschemas, logistische Organisation der Impfung, Ermittlung der Durchimpfungsrate, Organisation der Kontaktermittlung, Durchführung der Überwachung und Kontrolle, Berechnung der Aufteilung der Impfkosten und Durchführung wissenschaftlicher oder statistischer Studien. Diese Zwecke sind in Artikel 4 § 2 aufgeführt und werden zudem in den Kommentaren zu den Artikeln, in denen sie genau bestimmt sind, näher erläutert.

Diese Datenbank wird über mehrere Kanäle gespeist: das Nationalregister, das Register der Zentralen Datenbank, aber auch über die Impfberechtigten. Dadurch ist es möglich, anzugeben, dass die Person geimpft ist, und die ordnungsgemäße Überwachung der Impfung zu gewährleisten.

Gemäß den Kategorien betroffener Personen werden in Artikel 3 § 2 des vorliegenden Abkommens die Daten aufgelistet, die für jeden der Zwecke dieser Datenbank erfasst werden dürfen: -geimpfte Personen: Erkennungsdaten (auch hier werden nur die notwendigen Daten wie ENSS, Name, Vorname, Geschlecht, Geburtsdatum, Hauptwohnort und gegebenenfalls Sterbedatum gesammelt). Kontaktdaten werden nicht in diese Datenbank aufgenommen, da sie für die beabsichtigten Zwecke dieser Datenbank nicht erforderlich sind. - "Impfberechtigte": Für diese Personenkategorie werden nur wenige Daten erfasst: entweder die LIKIV-Nummer oder die ENSS und gegebenenfalls ihre Kontaktdaten (dies ist für die Bestellung der Impfstoffe, eine weitere Funktion von Vaccinnet, erforderlich, wird aber im Rahmen der Impfung gegen COVID-19 nicht verwendet). - Daten in Bezug auf den Impfstoff und die Impfung: Streng genommen handelt es sich hierbei nicht um personenbezogene Daten, sondern um Daten, die bei der Impfung der Person erfasst werden, wie zum Beispiel Markennummer, Chargennummer und Kennzeichnungsnummer des Impfstoffs und gegebenenfalls Daten über unerwünschte Wirkungen. Es handelt sich ebenfalls um den Ort und das Datum der Verabreichung jeder Impfstoffdosis und um die Daten in Bezug auf das Impfschema der betreffenden Person. Diese Daten sind unerlässlich, um zum Beispiel die Pharmakovigilanz gewährleisten zu können.

Impfdaten in der Datenbank zur Registrierung der Impfungen werden bis zum Tod der Person, der der Impfstoff gegen COVID-19 verabreicht worden ist, und für mindestens dreißig Jahre ab der Impfung aufbewahrt, was unter anderem für eine korrekte Nachverfolgung notwendiger Auffrischungen erforderlich ist und der Standardfrist für die Aufbewahrung von Gesundheitsdaten in medizinischen Akten entspricht. 3. Allgemeine Grundsätze in Bezug auf beide Datenbanken Für beide Datenbanken werden Verantwortliche bestimmt und wird eine zentrale Kontaktstelle pro Teilgebiet vorgesehen (Artikel 7). Ein elektronisches Zugriffsrecht ist ebenfalls vorgesehen, so wie es die Datenschutzbehörde in ihrer Stellungnahme Nr. 16/2021 vom 10 Februar 2021 vorgeschlagen hat, "in Anlehnung an das, was für das Nationalregister vorgesehen ist, als zusätzliche Garantie für die Rechte und Freiheiten der betroffenen Personen und zur Bestätigung ihres Vertrauens in die Nutzung der Impfdatenbanken".

Diese Daten dürfen nicht an Dritte übermittelt werden, es sei denn, durch Gesetz, Dekret oder Ordonnanz wird einem Dritten die Erlaubnis erteilt, Zugang zu diesen Daten zu erhalten oder sie ausschließlich zu den in Artikel 4 des Zusammenarbeitsabkommens erwähnten Zwecken in Zusammenhang mit der Impfung zu empfangen (wie zum Beispiel für wissenschaftliche Forschung in anonymisierter oder pseudonymisierter Form oder für Pflegeanbieter). Nur in einem solchen Fall kann der Informationssicherheitsausschuss diesen Austausch erlauben und somit als zusätzlicher Filter fungieren.

KOMMENTAR ZU DEN ARTIKELN Artikel 1 - Artikel 1 enthält einige Begriffsbestimmungen.

Artikel 2 - Artikel 2 legt fest, dass jeder Person, die sich auf belgischem Staatsgebiet aufhält, ein Impfcode ohne besondere Bedeutung zugewiesen wird. Dieser Code wird der betroffenen Person mitgeteilt, wenn sie einen Termin für die Impfung vereinbaren möchte oder ihr Datum und Uhrzeit der Impfung vorgeschlagen wird.

Darüber hinaus wird die Quelle für die Auswahl für eine Einladung zur Impfung angegeben. Die Auswahl auf der Grundlage des Gesundheitszustands der betroffenen Person erfolgt daher nicht in der Impfcode-Datenbank (dies bedeutet konkret, dass die Impfcode-Datenbank keine Daten über den Gesundheitszustand enthält).

Die Interministerielle Konferenz Volksgesundheit legt aufgrund der Stellungnahme des Hohen Gesundheitsrates und der Taskforce Impfung die vorrangig zu impfenden Personen fest. Die Priorisierungsregeln können sich im Laufe der Zeit entsprechend der Entwicklung der wissenschaftlichen Kenntnisse und der verfügbaren Impfstoffe ändern.

Ausführliche und ständig aktualisierte Informationen sind auf der Portalsite von Sciensano in französischer, niederländischer und deutscher Sprache Sprache verfügbar (https://covid-19.sciensano.be/de/node/11).

Entsprechend den Priorisierungsregeln erfolgt die Auswahl der vorrangig einzuladenden Personen in den verschiedenen Phasen auf der Grundlage von vier möglichen Priorisierungskriterien (oder einer Kombination dieser Kriterien): dem Alter, dem Gesundheitszustand (insbesondere, ob die Person an bestimmten, vom Hohen Gesundheitsrat festgelegten Vorerkrankungen leidet), dem Beruf (zum Beispiel Allgemeinmediziner) und/oder dem Beschäftigungsort der betroffenen Person (zum Beispiel ein Wohnpflegzentrum).

Dass sich eine Person in einem Gesundheitszustand befindet, der eine vorrangige Impfung rechtfertigt, wird entweder von der Krankenkasse, der die betroffene Person angeschlossen ist, auf der Grundlage der verfügbaren Daten über erstattungsfähige Pflegeleistungen oder von einem Arzt, der mit der betroffenen Person in einem Betreuungsverhältnis steht, auf der Grundlage der Gesundheitsakte beurteilt. Ist eine Krankenkasse oder ein Arzt, der mit der betroffenen Person in einem Betreuungsverhältnis steht, auf der Grundlage der ihr beziehungsweise ihm zur Verfügung stehenden Daten über den Gesundheitszustand der betroffenen Person der Ansicht, dass diese Person für eine vorrangige Impfung in Betracht kommt, wird dies in der Impfcode-Datenbank ohne Angabe von Gründen angekreuzt. In der Impfcode-Datenbank werden also keine inhaltlichen Gesundheitsdaten registriert, sondern nur die Tatsache, dass die Person auf der Grundlage einer Beurteilung ihres Gesundheitszustands durch die Krankenkasse, der sie angeschlossen ist, oder durch den Arzt, der mit der betroffenen Person in einem Betreuungsverhältnis steht, vorrangig für eine Impfung eingeladen werden muss.

Wenn die Priorisierung aufgrund des Alters festgelegt wird, erfolgt dies auf der Grundlage von Daten aus dem Nationalregister oder den Registern der Zentralen Datenbank, und wenn die Priorisierung aufgrund des Berufs oder des Beschäftigungsorts festgelegt wird, erfolgt dies auf der Grundlage der Datenbanken, die beim Föderalstaat (zum Beispiel LASS oder Cobhra) und/oder bei den föderierten Teilgebieten und/oder dem Arbeitgeber verfügbar sind.

Der behandelnde Arzt darf die im Rahmen des vorliegenden Zusammenarbeitsabkommens angegebenen Daten mitteilen. Aufgrund von Artikel 458 des Strafgesetzbuches kann durch Gesetz, Dekret oder Ordonnanz vom Berufsgeheimnis abgewichen werden.

Diese Abweichung zielt in keiner Weise darauf ab, die genaue Art des Gesundheitszustands mitzuteilen, auf dessen Grundlage eine Person vorrangig geimpft werden muss; nur die Information, dass die Person aufgrund ihres Gesundheitszustands ausgewählt werden kann, darf vom Arzt oder vom Versicherungsträger mitgeteilt werden, wobei die Wahl dieser Mitteilung angesichts der Lage der Personen seinem Ermessen überlassen wird.

In dieser Mitteilung wird also nie erwähnt, dass eine Person beispielsweise Diabetes hat, sondern nur, dass eine Person aufgrund ihres Gesundheitszustands vorrangig geimpft werden muss.

Schließlich sieht dieser Artikel die Verpflichtung vor, dass jede Impfung gegen COVID-19 von der Person, die den Impfstoff verabreicht hat, oder von deren Bevollmächtigten in Vaccinnet registriert wird.

Der Bevollmächtigte (einschließlich des medizinischen Verwaltungspersonals) unterliegt der Geheimhaltungspflicht.

Für alle Verarbeitungen anhand von Informationssystemen kann Artikel 9 Absatz 2 Buchstabe i der Datenschutz-Grundverordnung geltend gemacht werden, da die Verarbeitungen im Rahmen der Bekämpfung einer Pandemie durchgeführt werden.

Artikel 3 - Artikel 3 definiert die Kategorien personenbezogener Daten, die in einer Impfcode-Datenbank verarbeitet werden, die in der föderalen G-Cloud gehostet und gemeinsam von den für die Organisation der Impfung zuständigen föderierten Teilgebieten und Sciensano verwaltet wird.

Diese Kategorien enthalten für jeden zugewiesenen Impfcode die Angaben zur Identität der Person, der der Impfcode zugewiesen ist, den zugewiesenen Impfcode ohne besondere Bedeutung, Angaben zum Status des Impfcodes ohne besondere Bedeutung und gegebenenfalls einen Verweis auf die Art des Impfstoffs, das Datum der Verabreichung und das Impfschema sowie, falls relevant, die Angabe der Art des Impfstoffs, der der Person verabreicht werden darf.

Schließlich werden die Kontaktdaten, sofern verfügbar, von Pflegeanbietern, Versicherungsträgern und dem CSAM-Authentifizierungsdienst bezogen. Diese Daten werden benötigt, um effiziente Einladungen möglich zu machen und eine Verschwendung von Impfstoffen zu vermeiden, damit Personen in letzter Minute eingeladen werden können.

Die Impfcode-Datenbank enthält keine medizinischen Informationen, außer der Angabe zum Impfstatus. Um zu vermeiden, dass indirekt Informationen über den Gesundheitszustand einer Person preisgegeben werden, nur weil sie in der Datenbank enthalten ist, wird jeder Person ein Impfcode zugeordnet. Der Impfcode wird für eine zur Impfung eingeladene Person nur aktiviert, wenn die Quelle, die die Person ausgewählt hat, den Impfstoff nicht selbst verabreicht. Ein aktiver Impfcode ermöglicht es der betreffenden Person oder dem Impfzentrum, ein oder zwei Impftermine in einem Impfzentrum zu reservieren. Wenn die Quelle den Impfstoff nicht selbst verabreicht, führt die Auswahl zur Aktivierung eines Impfcodes für die betreffende Person in der Impfcode-Datenbank. Ein Impfcode wird nicht aktiviert, wenn die Person bereits gegen COVID-19 geimpft wurde.

Eine Person, die für eine Impfeinladung ausgewählt wurde, kann abgewählt werden, wenn Kontraindikationen für die Impfung vorliegen.

In diesem Fall wird der Impfcode in der Impfcode-Datenbank deaktiviert. Eine Person, die eine Impfung verweigert, kann auch wieder abgewählt werden.

Falls der Impfcode nach der ersten Dosis des Impfstoffs und vor der zweiten Dosis deaktiviert wird, findet keine zweite Impfung statt, bis der Code auf Antrag der betreffenden Person (oder über ihren Hausarzt oder den Inhaber der globalen medizinischen Akte) auf elektronischem Wege wieder aktiviert wird.

Darüber hinaus werden in Paragraph 2 dieses Artikels die Kategorien personenbezogener Daten festgelegt, die in Vaccinnet verarbeitet werden sollen, nämlich Daten über die geimpfte Person, Daten über die Person, die den Impfstoff verabreicht (die in Bezug auf etwaige unerwünschte Wirkungen benachrichtigt werden können muss), Daten über die Umstände der Verabreichung des Impfstoffs, Daten über das Impfschema der Person gegen COVID-19, der der Impfstoff verabreicht wird, und gegebenenfalls Daten über etwaige unerwünschte Wirkungen des Impfstoffs (vor Ort oder zu Hause).

Die Daten zu möglichen unerwünschten Wirkungen sind bei Vaccinnet nur als Option zum Zeitpunkt der Impfung und nicht für die Zwecke der Pharmakovigilanz verfügbar. Dies gilt unbeschadet der Verpflichtung, Daten über unerwünschte Wirkungen der Impfung aufzuzeichnen, die während oder nach der Impfung der betreffenden Person beobachtet wurden und von denen die Person, die den Impfstoff verabreicht hat, oder ihr Bevollmächtigter Kenntnis hat oder haben sollte. Unerwünschte Wirkungen werden direkt im "Vigilance Online Notification System" registriert.

Die Verwendung der einmaligen Erkennungsnummer ist in diesem Rahmen absolut notwendig, da der Impfstatus jederzeit einer eindeutig bestimmten Person zugeordnet werden können muss und er entscheidende Informationen für die Qualität der Pflegeleistung enthält. Die eindeutige Identifizierung einer zu impfenden oder geimpften Person ist entscheidend für eine korrekte Impfung und Nachverfolgung der Impfung. Die einmalige Nummer ist in diesem Rahmen der Eckpfeiler des gesamten elektronischen Datenaustauschs, da ohne diese Nummer eine eindeutige Identifizierung des Nutzers des Gesundheitswesens nicht möglich ist und (medizinische) Fehler begangen werden können.

Schließlich ermöglicht eine eindeutige Identifizierung bei Problemen einen schnellen Rückruf bestimmter Chargen eines Impfstoffs.

Die Verwendung einer einmaligen Erkennungsnummer pro Nutzer des Gesundheitswesens in den belgischen Gesundheitsinformationssystemen ist auch in Artikel 8 des Gesetzes vom 21 August 2008 zur Einrichtung und Organisation der eHealth-Plattform und zur Festlegung verschiedener Bestimmungen vorgeschrieben. Vorliegendes Zusammenarbeitsabkommen und das Gesetz vom 21 August 2008 enthalten Maßnahmen zur Vermeidung der mit der Verwendung einer einmaligen Erkennungsnummer verbundenen Risiken.

Mit dem Ort, an dem der Impfstoff verabreicht wird, ist nicht die genaue Adresse gemeint, sondern die Angabe, ob die Impfung zum Beispiel bei einem Allgemeinmediziner, in einem bestimmten Unternehmen, in einer bestimmten Personengemeinschaft oder in einem bestimmten Impfzentrum durchgeführt wird. Dies ist zum Beispiel nützlich, um die Durchimpfungsrate innerhalb von Unternehmen oder Personengemeinschaften zu ermitteln oder um im Falle eines unwirksamen Impfstoffs die relevanten Umstände der Impfung zu überprüfen, aber auch, um zum Beispiel die Person bei aufeinanderfolgenden Dosen zur besseren Nachverfolgung an der richtigen Impfstelle impfen zu können.

Artikel 4 - In Artikel 4 werden die Verarbeitungszwecke für die Datenbanken beschrieben, die im Allgemeinen wie folgt lauten: ? Bereitstellung einer qualitativ hochwertigen Pflege für die betreffende Person, was das ausschließliche Ziel der Impfung und der Maßnahmen zur Unterstützung, Information und Sensibilisierung der Bürger im Zusammenhang mit der Impfung ist, ? Pharmakovigilanz, ? Rückverfolgbarkeit von Impfstoffen, ? Verwaltung der COVID-19-Impfschemas und Planung der Impftermine, unter anderem durch die Impfzentren und die Pflegeanbieter, ? logistische Organisation der Impfung gegen COVID-19; in diesem Zusammenhang ist es sinnvoll, darauf hinzuweisen, dass zur Erreichung dieses Zwecks sowohl die Impfcode-Datenbank als auch die Datenbank für die Registrierung von Impfungen erforderlich sind, wobei letztere es insbesondere ermöglicht, erstere zu speisen, zum Beispiel um zu vermeiden, dass bereits geimpfte Personen erneut eingeladen werden, oder um den Bedarf an Impfstoffen oder medizinischem Personal hinsichtlich noch zu verabreichender Impfungen zu ermitteln, ? Ermittlung der anonymen Durchimpfungsrate der Bevölkerung gegen COVID-19, ? Organisation der Kontaktrückverfolgung, ? Durchführung der Überwachung und Kontrolle der Impfstoffe nach der Zulassung, ? Berechnung der Aufteilung der Impfkosten zwischen dem Föderalstaat und den föderierten Teilgebieten, ? Unterstützung der wissenschaftlichen Forschung, insbesondere zur Wirksamkeit und Sicherheit von Impfstoffen, ? Information und Sensibilisierung von Personen bezüglich der Impfung gegen COVID-19 durch Gesundheitsinspektionsdienste der föderierten Teilgebiete, Pflegeanbieter und Versicherungsträger, um einen höchstmöglichen Impfgrad zu erreichen, ? Einladung und Unterstützung beim Einladungsprozess zur Impfung gegen COVID-19 durch Pflegeanbieter, Versicherungsträger, Impfzentren, die Föderalbehörde, die zuständigen föderierten Teilgebiete und lokale Behörden.

In Bezug auf den Zweck der Überwachung und Kontrolle der Impfstoffe nach der Zulassung können folgende nähere Angaben gemacht werden.

Studien zur Akzeptanz und Verwendung der Impfstoffe und zur Impfabdeckung geben Auskunft darüber, wie viele Menschen bereit sind, sich impfen zu lassen, und wie viele tatsächlich geimpft werden.

Insbesondere ermöglichen die Studien zur Impfabdeckung, den Anteil der Geimpften in bestimmten Risikogruppen, zum Beispiel ältere Menschen oder Menschen mit spezifischen Grunderkrankungen, abzuschätzen. Diese Studien geben Aufschluss über die Einstellung der Bevölkerung zu den Impfstoffen und helfen, die zu behebenden Mängel des Impfprogramms zu identifizieren.

Die Überwachung der Wirksamkeit, Seroprävalenz und Immunogenität der Impfstoffe ermöglicht eine Bewertung der Fähigkeit des Impfstoffs, eine Immunreaktion auszulösen und einer Infektion langfristig und im Fall neuer zirkulierender Virenstämme vorzubeugen.

Schließlich ist es entscheidend, die Qualität der Impfstoffe zu kontrollieren und ein System einzurichten, das in der Lage ist, späte oder seltene Nebenwirkungen zu erkennen, um die Sicherheit der Impfstoffe weiterhin zu gewährleisten.

Insgesamt werden die Ergebnisse der nach der Zulassung durchgeführten Kontrolle verwendet, um die Impfpolitik zu orientieren und die Gesundheitsfachkräfte und die allgemeine Bevölkerung über die Ergebnisse des belgischen COVID-19-Impfprogramms zu informieren.

Diese Überwachung und Kontrolle der Impfstoffe nach der Zulassung erfolgt in jedem Fall in Übereinstimmung mit den diesbezüglich von der Weltgesundheitsorganisation empfohlenen guten Praktiken.

Hervorzuheben ist die Bedeutung des Zusammenhangs mit der Kontaktrückverfolgung, da die Organisation der Rückverfolgung eines der Ziele ist. Die anvisierten Szenarien, die eine Verknüpfung von Impfung und Kontaktermittlung ermöglichen, müssen dem ausschließlichen Zweck der Ermittlung infektiöser Kontakte und der Nachverfolgung der Impfung dienen. Insbesondere folgende Szenarien sind denkbar: - Die durch das Kontaktzentrum zu erteilenden Empfehlungen können sich unterscheiden, je nachdem, ob jemand geimpft wurde oder nicht. - Die Quelle wurde geimpft, hat aber eine Reihe von Kontakten infiziert; dies ist ein Fall von Impfversagen oder ein Variantenstamm, gegen den der Impfstoff nicht schützt. Es handelt sich daher um eine sehr wichtige Information für die Volksgesundheit. - Die Quelle wurde nicht geimpft, sodass sich andere Personen infiziert haben. - Die Kontakte sind wahrscheinlich geimpft, wodurch die Epidemie abebben kann, da sich der Impfstoff als wirksame Vorbeugungsmaßnahme erweist. - Die Kontakte sind nicht geimpft, sodass die Epidemie weiter aktiv kartiert werden muss.

Die Daten, die in diesem Rahmen von Vaccinnet an die Datenbank von Sciensano übermittelt werden, betreffen a priori die ENSS, den Impfstatus und die Art des Impfstoffs, wobei jedoch eine Flexibilität entsprechend den neuesten wissenschaftlichen Erkenntnissen über die Auswirkungen der Impfung auf das Infektionsrisiko erforderlich ist.

Darüber hinaus ist zu betonen, dass personenbezogene Daten notwendig sind, um die medizinische Nachsorge des Patienten in Bezug auf die Impfung gegen COVID-19 zu gewährleisten, da eine hohe Impfabdeckung in der Bevölkerung angesichts der beispiellosen Krise der COVID-19-Pandemie und auf Ebene des Einzelnen, der in der Lage sein muss, eine informierte Entscheidung für seine persönliche Gesundheit zu treffen, eine unabdingbare und grundlegende Voraussetzung für die öffentliche Gesundheit ist. Dies erfordert in der Tat eine Kombination aus allgemeinen und gezielten Informationen (auf Initiative des behandelnden Arztes oder des Versicherungsträgers für die eigenen Patienten beziehungsweise Mitglieder). Insbesondere ist es von größter Bedeutung, dass der Arzt (Hausarzt, Facharzt) auf der Grundlage seiner genauen Kenntnis der medizinischen Anamnese des ihm anvertrauten Patienten beurteilt, ob die Impfung des ordnungsgemäß aufgeklärten Patienten wichtig ist oder nicht. In diesem Zusammenhang ist zu betonen, dass ständig auf eine ausreichende Durchimpfungsrate (zum Beispiel 70 Prozent) zu achten ist und dass es wichtig ist, dies gezielt zu begleiten (über Kampagnen und auf individueller Ebene). Es versteht sich von selbst, dass es verboten ist, Personen zu kontaktieren, die ausdrücklich erklärt haben, den Impfstoff abzulehnen, wenn sie dies nicht wünschen.

Das Ziel, eine qualitativ hochwertige Pflege bereitzustellen, beinhaltet nicht, den Zugang zu einer qualitativ hochwertigen Versorgung in irgendeiner Weise aufgrund des Impfstatus einer Person zu beschränken oder mit Bedingungen zu verbinden.

Zu beachten ist auch, dass der Grad anonymer Impfungen gegen COVID-19 granular bestimmbar sein muss (zum Beispiel muss in Wohnpflegezentren zwischen dem Pflegepersonal und den Bewohnern unterschieden werden) und dass diese Bestimmung nicht immer mit anonymisierten Daten oder zumindest, falls eine Anonymisierung nicht zielführend wäre, mit pseudonymisierten Daten erfolgen kann.

Darüber hinaus ist es sinnvoll, darauf hinzuweisen, dass alle Kategorien von Daten, die sowohl in der Impfcode-Datenbank als auch in der Datenbank für die Registrierung von Impfungen erfasst werden, prinzipiell für jeden der Zwecke verarbeitet und aufbewahrt werden können. Im Text des Zusammenarbeitsabkommens werden zudem die Fälle bestimmt, in denen nur anonymisierte oder zumindest, falls eine Anonymisierung nicht zielführend wäre, pseudonymisierte Daten betroffen sind.

Die im Rahmen des vorliegenden Zusammenarbeitsabkommens erhobenen Daten dürfen nicht für andere als die in diesem Abkommen vorgesehenen Zwecke verwendet werden.

Die im Rahmen des vorliegenden Zusammenarbeitsabkommens erhobenen Daten dürfen somit nicht zu anderen als den in diesem Artikel vorgesehenen Zwecken verwendet werden, und insbesondere nicht - aber nicht ausschließlich - zu polizeilichen, kommerziellen, steuerrechtlichen, strafrechtlichen oder staatssicherheitlichen Zwecken.

Schließlich muss die Verwendung der Daten aus den Datenbanken mit Artikel 14 der Europäischen Menschenrechtskonvention, Artikel 10 und 11 der Verfassung und dem Gesetz vom 10 Mai 2007 zur Bekämpfung bestimmter Formen der Diskriminierung übereinstimmen.

Jeder Nutzer des Gesundheitswesens hat immer das Recht, eine Impfbescheinigung zu erhalten. Diese Bescheinigung darf jedoch niemals zu einer Diskriminierung von Nutzern des Gesundheitswesens führen.

Artikel 5 - Ausschließlich zur Erfüllung der in Artikel 4 erwähnten Zwecke dürfen die in Artikel 3 erwähnten personenbezogenen Daten an Personen oder Einrichtungen übermittelt werden, die durch oder aufgrund eines Gesetzes, eines Dekrets oder einer Ordonnanz mit einem Auftrag öffentlichen Interesses betraut sind, sofern diese Übermittlung für die Ausführung des Auftrags öffentlichen Interesses der betreffenden Personen oder Einrichtungen erforderlich ist und nur die für die in Artikel 4 erwähnten Zwecke relevanten Daten übermittelt werden.

Die in Artikel 3 erwähnten personenbezogenen Daten werden nach Anonymisierung oder zumindest Pseudonymisierung an Forschungseinrichtungen übermittelt, wenn sie für die Durchführung wissenschaftlicher oder statistischer Studien erforderlich sind (Terminologie von Artikel 89 der Datenschutz-Grundverordnung).

Jede Datenübermittlung ist Gegenstand eines Beschlusses der Kammer "Soziale Sicherheit und Gesundheit" des Informationssicherheitsausschusses, um die Einhaltung der in diesem Artikel festgelegten Bedingungen zu überprüfen.

Der Informationssicherheitsausschuss kann nur einen Beschluss über den konkreten Datenaustausch im Rahmen des vorliegenden Zusammenarbeitsabkommens fassen und kann daher nicht selbst andere Verarbeitungszwecke oder Kategorien personenbezogener Daten festlegen.

Er ist unter keinen Umständen befugt, ein wesentliches Element der Verarbeitung personenbezogener Daten zu bestimmen, gemäß dem in Artikel 22 der Verfassung verankerten Legalitätsprinzip. Er ist daher auf der Grundlage des vorliegenden Zusammenarbeitsabkommens nicht mit einem solchen Auftrag betraut.

Der Informationssicherheitsausschuss veröffentlicht auf dem eHealth-Portal eine genaue Funktionsbeschreibung der Informationssysteme, die zur Umsetzung des vorliegenden Abkommens eingerichtet wurden, und der Informationsflüsse zwischen diesen Informationssystemen, die Gegenstand eines Beschlusses durch den Informationssicherheitsausschuss waren, insbesondere in Bezug auf die Verarbeitung von Informationen, die Verfahren und die Datenbanken.

Zudem werden die Beschlüsse des Informationssicherheitsausschusses systematisch auf der Website der eHealth-Plattform veröffentlicht. Die Beschlüsse des Informationssicherheitsausschusses umfassen stets die verschiedenen Aspekte, die zur Beurteilung der Einhaltung der Vorschriften in Bezug auf den Schutz des Privatlebens bei der Verarbeitung personenbezogener Daten (insbesondere der Datenschutz-Grundverordnung) notwendig sind. So werden die betreffenden Parteien (die für die Verarbeitung Verantwortlichen) immer ausdrücklich vermerkt, wie auch die anvisierten Zwecke und eine (in der Regel erschöpfende) Übersicht über die zu diesen Zwecken zu verarbeitenden personenbezogenen Daten. Der Informationssicherheitsausschuss überprüft insbesondere, ob die Verarbeitung personenbezogener Daten rechtmäßig ist (und somit eine der in Artikel 6 der DSGVO erwähnten Bedingungen erfüllt) und ob die Grundprinzipien (Zweckbindung, Datenminimierung, Beschränkung der Speicherung und Informationssicherheit) eingehalten werden.

Die Verwendung einer gemeinsamen Datenbank schließt nicht aus, dass verschiedene Endbenutzerschnittstellen, möglicherweise spezifisch für ein föderiertes Teilgebiet, zur Einspeisung oder Abfrage der gemeinsamen Datenbank verwendet werden.

Es ist unerlässlich zu präzisieren, dass die auf der Grundlage des vorliegenden Zusammenarbeitsabkommens erhobenen Daten nur in zwei streng begrenzten Fällen übermittelt werden dürfen: - entweder ist der Dritte kumulativ mit einem Auftrag öffentlichen Interesses betraut und zur Verarbeitung dieser Daten durch oder aufgrund eines Gesetzes, eines Dekrets oder einer Ordonnanz ermächtigt, das/die sich speziell auf einen in vorliegendem Abkommen vorgesehenen Zweck bezieht, - oder der Dritte ist eine Forschungseinrichtung zur Durchführung wissenschaftlicher oder statistischer Studien. In diesem Fall werden nur anonymisierte oder, falls eine Anonymisierung nicht zielführend ist, pseudonymisierte Daten weitergegeben.

Unter "Dritte" versteht man insbesondere Pflegeanbieter, die zum Nutzer des Gesundheitswesens in einem therapeutischen Verhältnis stehen, und Versicherungsträger, natürlich innerhalb der Grenzen ihrer jeweiligen Aufträge.

Auch wenn es weder möglich noch relevant ist, diese Dritten in einem Zusammenarbeitsabkommen zu bestimmen, so ermöglichen es diese Kriterien dennoch, die Kategorien der betreffenden Dritten abzustecken und streng zu begrenzen. Darüber hinaus zielt die Rolle des Informationssicherheitsausschusses darauf ab, einen zusätzlichen Filter einzubauen, um sicherzustellen, dass der Datenfluss mit dem verfolgten Ziel und dem Wunsch, die Übermittlung der Daten so weit wie möglich zu begrenzen, übereinstimmt. Auf diese Weise ermöglicht er eine notwendige Flexibilität (indem er zum Beispiel die sich entwickelnden Datenströme nicht einfriert) und kann er die Garantien für den Schutz des Privatlebens durch eine sachliche Kontrolle stärken. Er verhindert nämlich, dass ein automatischer Ablauf erzeugt wird, ohne dass vorher geprüft wird, ob er tatsächlich zulässig ist.

Wie die Datenschutzbehörde in ihrer Stellungnahme Nr. 16-2021 vom 18 Februar 2021 unterstreicht, bietet ein Beschluss des Informationssicherheitsausschusses auch einen Mehrwert durch eine nähere Beschreibung der Ausführungsmodalitäten, insbesondere im Hinblick auf die Informationssicherheit und die im Gesetz vorgesehene Verhältnismäßigkeit.

Als Antwort auf das Gutachten 68/844/VR des Staatsrates vom 18 Februar 2021 und aufgrund des Vorangehenden ist darauf hinzuweisen, dass die Tatsache, dass die Übermittlung personenbezogener Daten dem Informationssicherheitsausschuss zur Beschlussfassung vorgelegt werden muss, eine im föderalen Gesetz festgelegte Regel ist und eine absichtliche und standardgemäße Datenschutzmaßnahme im Sinne der Datenschutz-Grundverordnung darstellt. Sie beruht auf den Artikeln 6 Absatz 2 und 9 Absatz 4 der Datenschutz-Grundverordnung.

Tatsächlich enthalten die Beschlüsse des Informationssicherheitsausschusses die Maßnahmen in Bezug auf die Informationssicherheit, die die an der Datenübermittlung Beteiligten einhalten müssen, und eine präventive Überprüfung, ob nicht mehr personenbezogene Daten an die Empfängereinrichtung übermittelt werden, als für die Erfüllung der rechtmäßigen Verarbeitungszwecke unbedingt erforderlich sind.

Beschlüsse des Informationssicherheitsausschusses sind für die am Datenaustausch Beteiligten verbindlich. Andererseits dienen sie dazu, den am Datenaustausch Beteiligten Rechtssicherheit zu bieten, damit ein effektiver und effizienter Datenaustausch nicht unnötig durch einen Mangel an Klarheit über die umzusetzenden Maßnahmen zur Informationssicherheit oder über die Rechtmäßigkeit der Übermittlung personenbezogener Daten beeinträchtigt wird.

Beschlüsse des Informationssicherheitsausschusses betreffen ausschließlich den (elektronischen) Datenaustausch. Der Informationssicherheitsausschuss ist für seine Beschlussfassungen an die Gesetzesbestimmungen über die Zweckbestimmungen der Verarbeitung durch Behörden, die diese Daten empfangen, gebunden. Beschlüsse des Informationssicherheitsausschusses bilden für Einrichtungen, die personenbezogene Daten zu rechtmäßigen Zwecken verarbeiten, nur eine Rechtsgrundlage, um diese Daten anderen Einrichtungen im Rahmen der rechtmäßigen Zwecke, für die die Empfängereinrichtung die personenbezogenen Daten selbst verarbeiten kann, zu übermitteln.

Beschlüsse des Informationssicherheitsausschusses bilden keine Rechtsgrundlage für die erste Erfassung und Verarbeitung personenbezogener Daten durch die übermittelnde Einrichtung. Die Empfängereinrichtung muss die personenbezogenen Daten ebenfalls auf der Grundlage der Rechtsgrundlagen verarbeiten, über die sie verfügt.

Folglich kann der Informationssicherheitsausschuss weder den Zweck der ursprünglichen Verarbeitung durch die übermittelnde Einrichtung ausdehnen noch eine Rechtsgrundlage für die Verarbeitung durch die Empfängereinrichtung schaffen, die nicht durch oder aufgrund des Gesetzes vorgesehen ist. Die Beschlüsse erlauben den Datenaustausch unter Einhaltung der in der Beschlussfassung über den Informationssicherheitsplan beschriebenen Modalitäten und unter Einhaltung des Verhältnismäßigkeitsgrundsatzes, erlegen diesen Austausch aber nicht auf.

Der Informationssicherheitsausschuss ist keine Aufsichtsbehörde im Sinne der Datenschutz-Grundverordnung. Er ist also nicht befugt, die Einhaltung der Regeln zu überwachen, Probleme zu lösen, Streitigkeiten beizulegen oder Beschwerden zu bearbeiten. Für diese Angelegenheiten ist nämlich die Datenschutzbehörde zuständig. Die Datenschutzbehörde kann die Beschlüsse des Informationssicherheitsausschusses jederzeit mit übergeordneten Rechtsnormen vergleichen und den Informationssicherheitsausschuss bei Nichtübereinstimmung auffordern, den betreffenden Beschluss zu den angegebenen Punkten neu zu erwägen.

Der Rückgriff auf den Informationssicherheitsausschuss wird daher von den Parteien des vorliegenden Zusammenarbeitsabkommens nicht als Aufgabe von Zuständigkeiten durch eine Anwendung der Regeln gesehen.

Artikel 6 - Die Daten zum Impfcode werden bis fünf Tage, gerechnet ab dem Tag nach dem Tag der Veröffentlichung des Königlichen Erlasses zur Erklärung der Beendigung des Zustands der Epidemie des Coronavirus COVID-19, aufbewahrt. In der Tat ist, solange die Pandemie andauert, eine genaue Nachverfolgung in diesem Zusammenhang notwendig.

Darüber hinaus regelt Artikel 6 die Aufbewahrungsfrist der personenbezogenen Daten von Vaccinnet bis zum Tod der Person, der der Impfstoff gegen COVID-19 verabreicht wurde, und während mindestens dreißig Jahren ab der Impfung.

Neben der Wichtigkeit für den Nutzer des Gesundheitswesens und die Pflegeanbieter, jederzeit ein genaues Bild der verabreichten Impfungen zu haben, ist diese Aufbewahrungsfrist für eine korrekte Nachverfolgung notwendiger Auffrischungen erforderlich, insbesondere bei Impfstoffen, für die die Dauer der Schutzwirkung noch nicht bekannt ist. Im Allgemeinen werden personenbezogene Gesundheitsdaten standardmäßig in der medizinischen Akte während mindestens dreißig Jahren nach dem letzten Kontakt aufbewahrt. Die Aufbewahrungsfrist ermöglicht auch eine Längsschnittüberwachung für wissenschaftliche Forschungszwecke. Schließlich ist diese Aufbewahrungsfrist im Zusammenhang mit den Haftungsregeln für die beteiligten Parteien wichtig, angesichts der Ungewissheit bezüglich möglicher unerwünschter Auswirkungen auf lange Sicht.

Ein Impfstoff soll ein Leben lang wirken. Aus diesem Grund werden viele Impfstoffe bereits in jungen Jahren verabreicht und sind später keine neuen Auffrischungsimpfungen für verschiedene Krankheiten, gegen die geimpft wird, erforderlich. Daher ist es wichtig, auch nach dreißig Jahren zu wissen, ob jemand einen bestimmten Impfstoff erhalten hat. Für den Arzt, aber auch für den Geimpften ist es wichtig, den Impfstatus von Impfstoffen, die vor längerer Zeit verabreicht wurden, zu kennen.

Bei der wissenschaftlichen Überwachung der Wirksamkeit von Impfstoffen ist es jedoch auch notwendig, noch nach mehr als dreißig Jahren zu überprüfen, ob jemand geimpft worden ist. So hat man zum Beispiel festgestellt, dass der Impfstoff gegen Keuchhusten bei älteren Menschen an Kraft verliert, sodass eine Auffrischungsimpfung vorgenommen wird. Um diese Studien durchführen zu können, muss man natürlich wissen, ob eine Impfung erfolgt ist.

Nebenwirkungen von Medikamenten, zu denen die Impfstoffe gehören, treten manchmal erst nach vielen Jahren auf. Ein klassisches Beispiel für ein Medikament ist Diethylstilbestrol (DES), ein Hormon, das Frauen verabreicht wird. Bei zahlreichen Mädchen, die von DES-Müttern geboren wurden, hat man ein erhöhtes Risiko für Vaginal- und Gebärmutterhalskrebs im Erwachsenenalter festgestellt. Wären diese Daten vernichtet worden, hätte man diese Verbindung vielleicht nicht herstellen können. Verzögerte Effekte können aber auch positiv sein.

So gibt es zum Beispiel die Hypothese, dass Personen (zum Beispiel Kinder), denen vor langer Zeit ein BCG-Tuberkulose-Impfstoff verabreicht wurde, weniger empfindlich auf COVID-19 reagieren könnten.

Schließlich darf ein begrenzter Satz von Daten, die mit Laborergebnissen aus der Datenbank I des Zusammenarbeitsabkommens vom 25 August 2020 verknüpft sind, nicht nach sechzig Tagen gelöscht werden. Diese Daten sind in der Tat für die operationellen Abläufe und Zwecke im Zusammenhang mit der Registrierung von Impfungen erforderlich. Dies betrifft zunächst den Zweck der Pharmakovigilanz.

Zu diesem Zweck kann im Rahmen sogenannter "Durchbruchsfälle", bei denen sich eine geimpfte Person dennoch mit COVID-19 infiziert, das beteiligte Labor aufgefordert werden, eine "Gesamtgenomsequenzierung" durchzuführen, um die Ursache des Impfversagens zu untersuchen.

Darüber hinaus ist die Speicherung dieser Daten auch während eines längeren Zeitraums zum Zwecke der logistischen Organisation von Impfungen gegen COVID-19 erforderlich. Daten über frühere Infektionen, die bereits zum Erwerb einer gewissen Immunität geführt haben, können in der Tat relevant sein, wenn es darum geht, die Priorität der Impfung von Zielgruppen zu bestimmen.

Artikel 7 - In Artikel 7 werden die für die Datenverarbeitung Verantwortlichen bei den zuständigen föderierten Teilgebieten oder die von den zuständigen föderierten Teilgebieten bestimmten Agenturen und die Föderalbehörde, jeweils für ihre eigene Zuständigkeit, bestimmt.

Sie treffen die erforderlichen Maßnahmen entsprechend ihren Zuständigkeiten und stellen den Betreffenden für die Ausübung ihrer Rechte in jedem föderierten Teilgebiet und in der Föderalbehörde eine zentrale Anlaufstelle zur Verfügung. Dies ist aufgrund der Sprachproblematik und der Bürgernähe notwendig.

Schließlich hat jede Person über www.meinegesundheit.belgien.be insbesondere Zugriff auf die in den Impfdatenbanken gespeicherten Daten. Der Zugriff auf die Impfdatenbanken ist durch ein System zur Benutzer- und Zugriffsverwaltung gesichert. Alle Zugriffe werden in einer Journal-Datei ("log") aufgezeichnet. Diese Journal-Dateien können verwendet werden, wenn eine Person einen unbefugten Zugriff auf ihre Daten vermutet oder wenn sie wissen möchte, welche Behörden, Einrichtungen und Personen ihre Daten in den Impfdatenbanken abgefragt oder aktualisiert haben. Diese Grundsätze leiten sich aus der Datenschutz-Grundverordnung und dem Gesetz zur Schaffung einer eHealth-Plattform ab und gelten für alle Quellen für authentische Daten.

Artikel 8 - In Artikel 8 wird die Beilegung von Streitigkeiten zwischen den Parteien durch ein Zusammenarbeitsgericht geregelt.

Artikel 9 - In Artikel 9 wird die Interministerielle Konferenz "Volksgesundheit" beauftragt, die Umsetzung und Einhaltung der Bestimmungen des vorliegenden Zusammenarbeitsabkommens zu überwachen und Anpassungen vorzuschlagen.

Artikel 10 - In Artikel 10 ist die Möglichkeit vorgesehen, im gegenseitigen Einvernehmen zwischen den zuständigen föderierten Teilgebieten und der Föderalbehörde die Daten von Vaccinnet in eine andere gemeinsame Datenbank zu migrieren, nach einem Beschluss der Interministeriellen Konferenz "Volksgesundheit". Diese Datenbank unterliegt den Bestimmungen des vorliegenden Abkommens, mit dem sie vollständig, ausreichend und innerhalb der darin vorgesehenen Grenzen geregelt werden kann. Die Bestimmung einer anderen gemeinsamen Datenbank wird im Belgischen Staatsblatt veröffentlicht.

Artikel 11 - Artikel 11 betrifft eine Aufhebungsbestimmung.

Artikel 12 - In Artikel 12 wird der zeitliche Geltungsbereich des Zusammenarbeitsabkommens festgelegt und seine Änderung oder Beendigung geregelt.

Zusammenarbeitsabkommen zwischen dem Föderalstaat, der Flämischen Gemeinschaft, der Französischen Gemeinschaft, der Deutschsprachigen Gemeinschaft, der Gemeinsamen Gemeinschaftskommission, der Wallonischen Region und der Französischen Gemeinschaftskommission über die Verarbeitung von Daten im Zusammenhang mit Impfungen gegen COVID-19 In Erwägung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27 April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung);

Aufgrund des Sondergesetzes vom 8 August 1980 zur Reform der Institutionen und insbesondere der Artikel 5 § 1 römisch I, 6bis § 1, § 2 Nr. 1 und 2 und 92bis;

In Erwägung des Gesetzes vom 31 Dezember 1983 über institutionelle Reformen für die Deutschsprachige Gemeinschaft, des Artikels 4 § 2;

In Erwägung des Gesetzes vom 20 Juli 2006 über die Schaffung und die Arbeitsweise der Föderalagentur für Arzneimittel und Gesundheitsprodukte und insbesondere des Artikels 4 § 1 Absatz 3 Nr. 3 und 4;

In Erwägung des Erlasses des Vereinigten Kollegiums der Gemeinsamen Gemeinschaftskommission vom 23 April 2009 zur Prophylaxe gegen übertragbaren Krankheiten;

In Erwägung des Wallonischen Gesetzbuches für soziale Aktion und Gesundheit, des Artikels 47/17bis;

In Erwägung des Dekrets der Französischen Gemeinschaft vom 17 Juli 2002 "portant réforme de l'Office de la Naissance et de l'Enfance, en abrégé O.N.E" (Reform des Geburten- und Kinderhilfsamts), des Artikels 2 § 2 Nr. 8;

In Erwägung des Dekrets der Französischen Gemeinschaftskommission vom 18 Februar 2016 "relatif à la promotion de la santé" (Gesundheitsförderung);

In der Erwägung, dass die Gemeinschaften und Regionen im Allgemeinen für den Bereich Gesundheitspolitik zuständig sind;

In der Erwägung, dass eine bestimmte Anzahl von Angelegenheiten der Gesundheitspolitik weiterhin in die Zuständigkeit des Föderalstaates fallen;

In Erwägung des Dekrets des Flämischen Rates vom 21 November 2003 "betreffende het preventieve gezondheidsbeleid" (präventive Gesundheitspolitik), des Artikels 43 § 3;

In Erwägung des Dekrets der Deutschsprachigen Gemeinschaft vom 1 Juni 2004 zur Gesundheitsförderung und zur medizinischen Prävention;

In Erwägung des Erlasses der Flämischen Regierung vom 16 Mai 2014 "houdende diverse bepalingen ter uitvoering van het decreet van 21 november 2003 betreffende het preventieve gezondheidsbeleid en tot wijziging van uitvoeringsbesluiten van dit decreet" (Bestimmungen zur Ausführung des Dekrets vom 21 November 2003 über präventive Gesundheitspolitik und zur Abänderung der Ausführungserlasse);

In Erwägung des Ministeriellen Erlasses vom 29 Januar 2015 zur Festlegung des Impfschemas für Flandern, des Artikels 9;

In Erwägung der Ordonnanz vom 19 Juli 2007 "relative à la politique de prévention en santé"/"betreffende het preventieve gezondheidsbeleid" (präventive Gesundheitspolitik);

In Erwägung des Erlasses des Vereinigten Kollegiums der Gemeinsamen Gemeinschaftskommission vom 23 April 2009 zur Prophylaxe gegen übertragbaren Krankheiten;

In der Erwägung, dass vorliegendes Zusammenarbeitsabkommen unter Wahrung der Verteilung - aufgrund des Sondergesetzes zur Reform der Institutionen - der Zuständigkeiten auf die verschiedenen Zuständigkeitsebenen abgeschlossen werden konnte dank der intensiven Zusammenarbeit in der Interministeriellen Konferenz, die sich in eine lange Tradition der Zusammenarbeit zwischen den verschiedenen Befugnisebenen unseres Landes innerhalb der Interministeriellen Konferenz Volksgesundheit einreiht;

In der Erwägung, dass es für die Volksgesundheit und zur Vermeidung eines Wiederaufflammens der COVID-19-Pandemie von entscheidender Bedeutung ist, dass die im Bereich der Impfungen notwendigen Maßnahmen ergriffen werden können;

In der Erwägung, dass im Rahmen der Impfung gegen COVID-19 die Registrierung von Impfdaten in einer gemeinsamen Datenbank durch flämische, Brüsseler, wallonische und deutschsprachige Impfberechtigte zu verschiedenen Zwecken absolut erforderlich ist; ist es notwendig, ein Zusammenarbeitsabkommen zu schließen ZWISCHEN dem Föderalstaat, vertreten durch die Föderalregierung in der Person von Alexander De Croo, Premierminister, und von Frank Vandenbroucke, Vizepremierminister und Minister der Sozialen Angelegenheiten und der Volksgesundheit, der Flämischen Gemeinschaft, vertreten durch die Flämische Regierung in der Person von Jan Jambon, Ministerpräsident der Flämischen Regierung und Flämischer Minister der Außenpolitik, der Kultur, der IKT und der Allgemeinen Dienste, und von Wouter Beke, Flämischer Minister des Wohlbefindens, der Volksgesundheit, der Familie und der Armutsbekämpfung; der Französischen Gemeinschaft, vertreten durch ihre Regierung in der Person von Pierre-Yves Jeholet, Ministerpräsident, von Bénédicte Linard, Vizepräsidentin und Ministerin für Kinderwohlfahrt, Gesundheit, Kultur, Medien und Frauenrechte, und von Valérie Glatigny, Ministerin für Hochschulwesen, Weiterbildungsunterricht, wissenschaftliche Forschung, Universitätskrankenhäuser, Jugendhilfe, Justizhäuser, Jugend, Sport und die Promotion von Brüssel; der Wallonischen Region, vertreten durch ihre Regierung in der Person von Elio Di Rupo, Ministerpräsident der Wallonischen Regierung, und von Christie Morreale, Vizepräsidentin der Wallonischen Regierung und Ministerin für Beschäftigung, Ausbildung, Gesundheit, Soziale Maßnahmen, Chancengleichheit und Frauenrechte; der Deutschsprachigen Gemeinschaft, vertreten durch ihre Regierung in der Person von Oliver Paasch, Ministerpräsident und Minister für lokale Behörden und Finanzen, und von Antonios Antoniadis, Vize-Ministerpräsident und Minister für Gesundheit und Soziales, Raumordnung und Wohnungswesen; der Gemeinsamen Gemeinschaftskommission, vertreten durch das Vereinigte Kollegium in der Person von Rudi Vervoort, Präsident des Vereinigten Kollegiums, und von Alain Maron und Elke Van den Brandt, für die Gesundheit und die Soziale Aktion zuständige Mitglieder; der Französischen Gemeinschaftskommission, vertreten durch ihr Kollegium in der Person von Barbara Trachte, Ministerpräsidentin, beauftragt mit der Gesundheitsförderung, und Alain Maron, Minister, beauftragt mit sozialer Aktion und Gesundheit.

Artikel 1 - Für die Anwendung des vorliegenden Zusammenarbeitsabkommens versteht man unter: 1° "Impfung gegen COVID-19": die Verabreichung eines Impfstoffs gegen COVID-19;2° "Impfcode-Datenbank": die Datenbank, die die Impfcodes enthält und gemeinsam von den für die Organisation der Impfung zuständigen föderierten Teilgebieten und Sciensano verwaltet wird;3° "Vaccinnet": das Registrierungssystem, das in Artikel 9 des Erlasses der Flämischen Regierung vom 16.Mai 2014 "houdende diverse bepalingen ter uitvoering van het decreet van 21 november 2003 betreffende het preventieve gezondheidsbeleid en tot wijziging van uitvoeringsbesluiten van dit decreet" (Bestimmungen zur Ausführung des Dekrets vom 21 November 2003 über präventive Gesundheitspolitik und zur Abänderung der Ausführungserlasse) erwähnt ist,; 4° "Impfschema": die Planung der verabreichten und zu verabreichenden Impfstoffe unter Berücksichtigung der Anzahl und des Intervalls der erforderlichen Dosen, die auf der Grundlage therapeutischer Empfehlungen für die Verabreichung je nach Art des Impfstoffs und des Zielpublikums erstellt wird;5° "Nationalregister": das Nationalregister der natürlichen Personen, das im Gesetz vom 8 August 1983 zur Organisation eines Nationalregisters der natürlichen Personen erwähnt ist;6° "Register der Zentralen Datenbank": die Register der Zentralen Datenbank, die in Artikel 4 des Gesetzes vom 15 Januar 1990 über die Errichtung und Organisation einer Zentralen Datenbank der sozialen Sicherheit erwähnt sind;7° "Versicherungsträger": die Versicherungsträger, die in Artikel 2 Buchstabe i) des am 14 Juli 1994 koordinierten Gesetzes über die Gesundheitspflege- und Entschädigungspflichtversicherung erwähnt sind;8° "Pflegeanbieter": eine Berufsfachkraft im Gesundheitswesen, die im koordinierten Gesetz vom 10 Mai 2015 über die Ausübung der Gesundheitspflegeberufe und im Gesetz vom 29 April 1999 über die nicht konventionellen Praktiken in den Bereichen Heilkunde, Arzneikunde, Heilgymnastik, Krankenpflege und im Bereich der Heilhilfsberufe erwähnt ist;9° "Datenschutz-Grundverordnung": die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27 April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG;10° "Informationssicherheitsausschuss": der Informationssicherheitsausschuss, der im Gesetz vom 5 September 2018 zur Schaffung des Informationssicherheitsausschusses und zur Abänderung verschiedener Gesetze zur Ausführung der Datenschutz-Grundverordnung erwähnt ist. Art. 2 - § 1 - Jeder Person, die sich auf belgischem Staatsgebiet aufhält, wird ein Impfcode ohne besondere Bedeutung zugewiesen. Wird eine Person für eine Einladung zur Impfung gemäß der von den zuständigen Behörden festgelegten Impfstrategie ausgewählt und möchte die betreffende Person einen Termin für die Impfung vereinbaren oder wird ihr ein Termin vorgeschlagen, wird ihr der ihr zugewiesene Impfcode mitgeteilt.

Die Auswahl einer Person gemäß der in Absatz 1 erwähnten Impfstrategie erfolgt: - aufgrund von Alterskriterien, auf der Grundlage von Informationen aus dem Nationalregister oder den Registern der Zentralen Datenbank, - aufgrund des Gesundheitszustands der betreffenden Person, der durch die Versicherungsträger und/oder den behandelnden Arzt der betreffenden Person mitgeteilt werden kann. Der Gesundheitszustand, der für die vorrangige Impfung berücksichtigt wird, wird gemäß den Empfehlungen des Hohen Gesundheitsrates festgelegt, - auf der Grundlage von Informationen, die beim Föderalstaat und/oder den föderierten Teilgebieten und/oder dem Arbeitgeber zur Verfügung stehen, wenn sie aufgrund des Berufs oder des Orts der Beschäftigung der betreffenden Person durchgeführt wird.

Der behandelnde Arzt darf im Rahmen des vorliegenden Zusammenarbeitsabkommens die erwähnten Daten mitteilen. § 2 - Impfungen gegen COVID-19, die auf belgischem Staatsgebiet verabreicht werden, werden in Vaccinnet von der Person registriert, die den Impfstoff verabreicht hat, oder von der Person, unter deren Aufsicht die Impfung stattfindet.

Die in Absatz 1 erwähnte Person kann für die Registrierung in Vaccinnet einen Bevollmächtigten bestimmen, der unter ihrer Verantwortung die Registrierung in Vaccinnet vornimmt. Der Bevollmächtigte unterliegt der Geheimhaltungspflicht.

Die Verwendung von Vaccinnet für COVID-19-Impfstoffe erfolgt unter Einhaltung der Bestimmungen des vorliegenden Zusammenarbeitsabkommens.

Art. 3 - § 1 - Für die in Artikel 2 § 1 erwähnten Impfcodes werden folgende Datenkategorien in einer Impfcode-Datenbank registriert: 1° Angaben zur Identität der Person, der der Impfcode zugewiesen ist, und zwar die in Artikel 8 des Gesetzes vom 15 Januar 1990 über die Errichtung und Organisation einer Zentralen Datenbank der sozialen Sicherheit erwähnte Erkennungsnummer, Name, Vorname, Geschlecht, Geburtsdatum, Hauptwohnort und gegebenenfalls Sterbedatum.Diese Daten werden, sofern verfügbar, aufgrund der vorerwähnten Erkennungsnummer im Nationalregister und in den Registern der Zentralen Datenbank abgefragt; 2° zugewiesener Impfcode ohne besondere Bedeutung;3° Angaben zum Status des Impfcodes ohne besondere Bedeutung, nämlich die Tatsache, dass die Impfung aktiviert oder deaktiviert wurde, die Quelle der in Artikel 2 § 1 Absatz 2 erwähnten Aktivierung (ohne dass aus diesen Angaben Informationen über den Gesundheitszustand der betreffenden Person abgeleitet werden dürfen), Datum und Uhrzeit der Aktivierung und Deaktivierung des Impfcodes ohne besondere Bedeutung oder Datum und Uhrzeit der Verwendung des Codes für die Reservierung einer Impfung;4° die Kontaktdaten der Person, der der Impfcode ohne besondere Bedeutung zugewiesen wurde, oder ihres im Gesetz vom 22 August 2002 über die Rechte des Patienten erwähnten Vertreters, nämlich Telefonnummer und E-Mail-Adresse;diese Daten werden, sofern verfügbar, auf der Grundlage der in Nr. 1 erwähnten Erkennungsnummer bei den Pflegeanbietern, den Versicherungsträgern oder bei dem in Artikel 9 des Gesetzes vom 18 Juli 2017 über die elektronische Identifizierung erwähnten Identifizierungsdienst abgefragt; 5° falls die Person, der der Impfcode ohne besondere Bedeutung zugewiesen wurde, bereits geimpft worden ist, die in § 2 Nr.3 bis 5 erwähnten relevanten Daten, die sie betreffen (oder den Verweis auf diese Daten); 6° gegebenenfalls Angabe der Art des Impfstoffs, der der betreffenden Person verabreicht werden darf. § 2 - Für die in Artikel 2 § 2 erwähnten Impfungen werden folgende Datenkategorien in Vaccinnet registriert: 1° Angaben zur Identität der Person, der die Impfung verabreicht worden ist, nämlich die in Artikel 8 des Gesetzes vom 15 Januar 1990 über die Errichtung und Organisation einer Zentralen Datenbank der sozialen Sicherheit erwähnte Erkennungsnummer, Name, Vorname, Geschlecht, Geburtsdatum, Hauptwohnort und gegebenenfalls Sterbedatum. Diese Daten werden, sofern verfügbar, aufgrund der vorerwähnten Erkennungsnummer beim Nationalregister und bei den Registern der Zentralen Datenbank erfasst; 2° Angaben zur Identität der Person, die die Impfung verabreicht hat, und gegebenenfalls ihre Kontaktdaten, nämlich die in Artikel 8 des Gesetzes vom 15 Januar 1990 über die Errichtung und Organisation einer Zentralen Datenbank der sozialen Sicherheit erwähnte Erkennungsnummer oder LIKIV-Nummer;3° Daten, die sich auf den Impfstoff beziehen, nämlich Marke, Chargennummer und Kennzeichnungsnummer des Impfstoffs;4° Datum und Ort der Verabreichung jeder Impfstoffdosis;der Ort betrifft die Angabe, ob die Impfung zum Beispiel bei einem Allgemeinmediziner, in einem bestimmten Unternehmen, in einer bestimmten Personengemeinschaft oder in einem bestimmten Impfzentrum durchgeführt wird; 5° Daten über das Impfschema der Person gegen COVID-19, der der Impfstoff verabreicht wird;6° gegebenenfalls Daten über unerwünschte Wirkungen, die während oder nach der Impfung bei der betreffenden Person beobachtet wurden und von denen die Person, die den Impfstoff verabreicht hat, oder ihr Bevollmächtigter Kenntnis hat. Art. 4 - § 1 - Die Verarbeitung der in Artikel 3 § 1 erwähnten personenbezogenen Daten dient folgenden Verarbeitungszwecken: 1° Verwaltung der COVID-19-Impfschemas pro zu impfende beziehungsweise geimpfte Person und Planung der Impftermine, unter anderem durch die Impfzentren und Pflegeanbieter;2° Einladung zur Impfung gegen COVID-19 und Unterstützung beim Einladungsverfahren durch Pflegeanbieter, Versicherungsträger, Impfzentren, die Föderalbehörde, die zuständigen föderierten Teilgebiete und lokale Behörden;3° logistische Organisation der Impfung gegen COVID-19, nach Anonymisierung der Daten oder zumindest Pseudonymisierung der Daten, falls eine Anonymisierung die logistische Organisation nicht ermöglichen würde. § 2 - Die Verarbeitung der in Artikel 3 § 2 erwähnten personenbezogenen Daten dient folgenden Verarbeitungszwecken: 1° Gesundheitspflege- und Behandlungsleistungen im Sinne von Artikel 9 Nr.2 Buchstabe h) der Datenschutz-Grundverordnung, was ausschließlich durch die Impfung und die Maßnahmen zur Unterstützung, Information und Sensibilisierung der Bürger im Zusammenhang mit der Impfung bezweckt wird; 2° Pharmakovigilanz von Impfstoffen gegen COVID-19 gemäß Artikel 12sexies des Gesetzes vom 25 März 1964 über Arzneimittel und den ausführlichen Leitlinien, die von der Europäischen Kommission in "Modul VI - Sammlung, Verwaltung und Weitergabe von Berichten über vermutete Nebenwirkungen von Arzneimitteln (GVP)" in der neuesten verfügbaren Fassung veröffentlicht wurden und auf die in Artikel 4 § 1 Absatz 3 Nr.3 des Gesetzes vom 20 Juli 2006 über die Schaffung und die Arbeitsweise der Föderalagentur für Arzneimittel und Gesundheitsprodukte Bezug genommen wird; 3° Rückverfolgbarkeit von Impfstoffen gegen COVID-19, um die Weiterverfolgung des "Rapid Alert Systems für Vigilanzfragen" und des "Rapid Alert Systems für Qualitätsfragen", wie in Artikel 4 § 1 Absatz 3 Nr.3 Buchstabe e) und Nr. 4 Buchstabe j) des Gesetzes vom 20 Juli 2006 über die Schaffung und die Arbeitsweise der Föderalagentur für Arzneimittel und Gesundheitsprodukte erwähnt, zu gewährleisten; 4° Verwaltung der COVID-19-Impfschemas pro zu impfende beziehungsweise geimpfte Person und Planung der Impftermine, unter anderem durch die Impfzentren;5° logistische Organisation der Impfung gegen COVID-19, nach Anonymisierung der Daten oder zumindest Pseudonymisierung der Daten, falls eine Anonymisierung die logistische Organisation nicht ermöglichen würde;6° Ermittlung der anonymen Durchimpfungsrate der Bevölkerung gegen COVID-19;7° Organisation der Kontaktermittlung in Ausführung des Zusammenarbeitsabkommens vom 25 August 2020 zwischen dem Föderalstaat, der Flämischen Gemeinschaft, der Wallonischen Region, der Deutschsprachigen Gemeinschaft und der Gemeinsamen Gemeinschaftskommission in Bezug auf die gemeinsame Verarbeitung von Daten durch Sciensano und die von den zuständigen föderierten Teilgebieten oder von den zuständigen Agenturen bestimmten Kontaktzentren, Gesundheitsinspektionsdienste und mobilen Teams im Rahmen einer Kontaktermittlung bei (vermutlich) mit dem Coronavirus COVID-19 infizierten Personen auf der Grundlage einer Datenbank bei Sciensano;8° Durchführung der Überwachung und Kontrolle der Impfstoffe nach der Zulassung in Übereinstimmung mit den von der Weltgesundheitsorganisation empfohlenen guten Praktiken nach Anonymisierung der Daten oder zumindest Pseudonymisierung der Daten, falls eine Anonymisierung die Überwachung und Kontrolle nach der Zulassung nicht ermöglichen würde;9° unbeschadet der Vorschriften über die Krankenversicherung, Berechnung der Aufteilung der Impfkosten zwischen dem Föderalstaat und den föderierten Teilgebieten nach Anonymisierung der Daten oder zumindest Pseudonymisierung der Daten, falls eine Anonymisierung die Berechnung der Aufteilung nicht ermöglichen würde;10° Durchführung wissenschaftlicher oder statistischer Studien gemäß Artikel 89 § 1 der Datenschutz-Grundverordnung und gegebenenfalls Artikel 89 §§ 2 und 3 der Datenschutz-Grundverordnung und Titel 4 des Gesetzes vom 30 Juli 2018 über den Schutz natürlicher Personen hinsichtlich der Verarbeitung personenbezogener Daten nach Anonymisierung oder zumindest Pseudonymisierung, falls eine Anonymisierung die Durchführung der wissenschaftlichen oder statistischen Studie nicht ermöglichen würde;11° Information und Sensibilisierung von Personen bezüglich der Impfung gegen COVID-19 durch Pflegeanbieter und Versicherungsträger. § 3 - Die im Rahmen des vorliegenden Zusammenarbeitsabkommens erhobenen Daten dürfen nicht für andere als die in diesem Abkommen vorgesehenen Zwecke verwendet werden.

Art. 5 - Mit dem alleinigen Ziel, die in Artikel 4 aufgeführten Zwecke zu verwirklichen, dürfen die in Artikel 3 erwähnten personenbezogenen Daten an Personen oder Einrichtungen übermittelt werden, die durch oder aufgrund eines Gesetzes, eines Dekrets oder einer Ordonnanz mit einem Auftrag öffentlichen Interesses beauftragt sind, sofern diese Übermittlung für die Ausführung des Auftrags öffentlichen Interesses der betreffenden Personen oder Einrichtungen erforderlich ist und nur die Daten übermittelt werden, die für die Zwecke von Artikel 4 relevant sind.

Die in Artikel 3 erwähnten personenbezogenen Daten werden an Forschungseinrichtungen übermittelt, wenn sie für die Durchführung wissenschaftlicher oder statistischer Studien erforderlich sind, und zwar nach Anonymisierung der Daten oder zumindest Pseudonymisierung der Daten, falls eine Anonymisierung die Durchführung der wissenschaftlichen oder statistischen Studie nicht ermöglichen würde.

Im Hinblick auf die Überprüfung der Einhaltung der in vorliegendem Artikel festgelegten Bedingungen ist jede Übermittlung von Daten Gegenstand eines Beschlusses der Kammer "Soziale Sicherheit und Gesundheit" des Informationssicherheitsausschusses.

Der Informationssicherheitsausschuss veröffentlicht auf dem eHealth-Portal eine genaue Funktionsbeschreibung der Informationssysteme, die zur Umsetzung des vorliegenden Zusammenarbeitsabkommens eingerichtet wurden, und der Informationsflüsse zwischen diesen Informationssystemen, die Gegenstand eines Beschlusses durch den Informationssicherheitsausschuss waren, insbesondere was die Datenverarbeitung, die Verfahren und die Datenbanken betrifft.

Die Beschlüsse des Informationssicherheitsausschusses werden systematisch auf der Website der eHealth-Plattform veröffentlicht.

Art. 6 - § 1 - Die in Artikel 3 § 1 erwähnten Daten werden bis fünf Tage, gerechnet ab dem Tag nach dem Tag der Veröffentlichung des Königlichen Erlasses zur Erklärung der Beendigung des Zustands der Epidemie des Coronavirus COVID-19, aufbewahrt. § 2 - Die in Artikel 3 § 2 erwähnten Daten werden bis zum Tod der Person, der der Impfstoff gegen COVID-19 verabreicht wurde, und mindestens dreißig Jahre ab der Impfung aufbewahrt. § 3 - In Abweichung von Artikel 15 § 1 des Zusammenarbeitsabkommens vom 25 August 2020 zwischen dem Föderalstaat, der Flämischen Gemeinschaft, der Wallonischen Region, der Deutschsprachigen Gemeinschaft und der Gemeinsamen Gemeinschaftskommission in Bezug auf die gemeinsame Verarbeitung von Daten durch Sciensano und die von den zuständigen föderierten Teilgebieten oder von den zuständigen Agenturen bestimmten Kontaktzentren, Gesundheitsinspektionsdiensten und mobilen Teams im Rahmen einer Kontaktermittlung bei (vermutlich) mit dem Coronavirus COVID-19 infizierten Personen auf der Grundlage einer Datenbank bei Sciensano müssen folgende Daten von Personen der Kategorien I, II und III nicht spätestens sechzig Tage nach ihrer Speicherung gelöscht werden: - ENSS, - Datum, Ergebnis, Testnummer und Art des COVID-19-Coronavirustests, - LIKIV-Nummer des Labors, das den COVID-19-Coronavirustest durchgeführt hat.

Diese Daten werden spätestens nach fünf Tagen, gerechnet ab dem Tag nach dem Tag der Veröffentlichung des Königlichen Erlasses zur Erklärung der Beendigung des Zustands der Epidemie des Coronavirus COVID-19, gelöscht.

Art. 7 - § 1 - Die zuständigen föderierten Teilgebiete oder die von den zuständigen föderierten Teilgebieten bestimmten Agenturen und die Föderalbehörde handeln jeweils in ihrem Zuständigkeitsbereich als Verantwortliche für die Verarbeitung der im vorliegenden Zusammenarbeitsabkommen erwähnten personenbezogenen Daten.

Konkret handelt es sich um folgende Einrichtungen beziehungsweise Agenturen: 1° für Personen, die auf dem Gebiet der Flämischen Region oder in einer Einrichtung der zweisprachigen Region Brüssel-Hauptstadt geimpft werden, die aufgrund ihrer Organisation als ausschließlich zur Flämischen Gemeinschaft gehörig betrachtet werden muss: die "Agentschap Zorg en Gezondheid";2° für Personen, die in den Zuständigkeitsbereich der Französischen Gemeinschaft fallen: das "Office de la Naissance et de l'Enfance";3° für Personen, die in den Zuständigkeitsbereich der Wallonischen Region fallen: die "Agence wallonne de la santé, de la protection sociale, du handicap et des familles";4° für Personen, die in den Zuständigkeitsbereich der Gemeinsamen Gemeinschaftskommission der Region Brüssel-Hauptstadt fallen: die Gemeinsame Gemeinschaftskommission;5° für Personen, die in den Zuständigkeitsbereich der Französischen Gemeinschaftskommission der Region Brüssel-Hauptstadt fallen: die Französische Gemeinschaftskommission;6° für Personen, die in den Zuständigkeitsbereich der Deutschsprachigen Gemeinschaft fallen: das Ministerium der Deutschsprachigen Gemeinschaft.7° für Personen, die in den Zuständigkeitsbereich der Föderalbehörde fallen: Sciensano. § 2 - Sciensano, die zuständigen föderierten Teilgebiete und die von den zuständigen föderierten Teilgebieten bestimmten Agenturen bestimmen jeweils in ihrem Zuständigkeitsbereich auf transparente Weise ihre jeweilige Verantwortung, insbesondere was die Ausübung der Rechte der betreffenden Personen und die Bereitstellung von Informationen betrifft. Zu diesem Zweck ergreifen Sciensano, die zuständigen föderierten Teilgebiete und die von den zuständigen föderierten Teilgebieten bestimmten Agenturen die erforderlichen Maßnahmen, in denen im Allgemeinen die Verpflichtungen der für die Verarbeitung Verantwortlichen und insbesondere die jeweiligen Rollen und Beziehungen der gemeinsam für die Verarbeitung Verantwortlichen den betreffenden Personen gegenüber festgelegt werden. Die gemeinsam für die Verarbeitung Verantwortlichen stellen den betreffenden Personen im Hinblick auf die Ausübung ihrer Rechte eine zentrale Anlaufstelle innerhalb jedes föderierten Teilgebiets und der Föderalbehörde zur Verfügung.

Art. 8 - Rechtsstreite zwischen den Parteien des vorliegenden Abkommens in Bezug auf die Auslegung oder die Ausführung des vorliegenden Zusammenarbeitsabkommens werden einem Zusammenarbeitsgericht im Sinne von Artikel 92bis § 5 des Sondergesetzes vom 8 August 1980 zur Reform der Institutionen vorgelegt.

Die Mitglieder dieses Gerichts werden von dem Ministerrat, der Flämischen Regierung, der Regierung der Französischen Gemeinschaft, der Regierung der Deutschsprachigen Gemeinschaft, dem Vereinigten Kollegium der Gemeinsamen Gemeinschaftskommission, der Wallonischen Regierung beziehungsweise dem Kollegium der Französischen Gemeinschaftskommission bestimmt.

Die Funktionskosten des Gerichts werden zu gleichen Teilen unter dem Föderalstaat, der Flämischen Gemeinschaft, der Französischen Gemeinschaft, der Deutschsprachigen Gemeinschaft, der Gemeinsamen Gemeinschaftskommission, der Wallonischen Region und der Französischen Gemeinschaftskommission aufgeteilt.

Art. 9 - § 1 - Die Interministerielle Konferenz Volksgesundheit überwacht die Umsetzung und die Einhaltung des vorliegenden Zusammenarbeitsabkommens und legt gegebenenfalls Anpassungsvorschläge vor. Die Interministerielle Konferenz Volksgesundheit nimmt im Rahmen des vorliegenden Zusammenarbeitsabkommens ebenfalls eine Vermittlerrolle wahr, bevor Streitfälle einem Zusammenarbeitsgericht wie in Artikel 8 bestimmt vorgelegt werden. § 2 - Die Interministerielle Konferenz Volksgesundheit tritt zusammen, sobald eine Partei des Zusammenarbeitsabkommens dies beantragt.

Art. 10 - Die zuständigen föderierten Teilgebiete und die Föderalbehörde können im gegenseitigen Einvernehmen und nach dem Beschluss der Interministeriellen Konferenz Volksgesundheit die Registrierung der in Artikel 2 § 2 erwähnten Impfungen in einer anderen gemeinsamen Datenbank verbindlich vorschreiben. In einem solchen Fall werden die in Vaccinnet vorhandenen Daten in diese andere Datenbank migriert, die gegebenenfalls von einem anderen föderierten Teilgebiet oder von der Föderalbehörde verwaltet wird.

Diese Datenbank wird gemäß den Bestimmungen des vorliegenden Abkommens verwaltet.

Die Bestimmung einer anderen gemeinsamen Datenbank wird im Belgischen Staatsblatt veröffentlicht.

Art. 11 - Artikel 11 des Gesetzes vom 22 Dezember 2020 über verschiedene Maßnahmen in Bezug auf Antigen-Schnelltests und über die Registrierung und Verarbeitung von Daten in Bezug auf Impfungen im Rahmen der Bekämpfung der COVID-19-Pandemie wird aufgehoben.

Art. 12 - Vorliegendes Zusammenarbeitsabkommen ist wirksam ab dem 24 Dezember 2020, was die Bestimmungen betrifft, deren Inhalt dem des Königlichen Erlasses vom 24 Dezember 2020 über die Registrierung und Verarbeitung von Daten über Impfungen gegen COVID-19 entspricht, und ab dem 11 Februar 2021, was die anderen Bestimmungen betrifft.

Vorliegendes Zusammenarbeitsabkommen ist wirksam bis es an dem Tag abgeändert oder widerrufen wird, an dem das Zentrale Sekretariat des Konzertierungsausschusses die schriftliche Zustimmung aller Parteien zur Beendigung des Zusammenarbeitsabkommens erhalten hat und nachdem eine Mitteilung, in der diese schriftliche Zustimmung bestätigt wird, im Belgischen Staatsblatt veröffentlicht worden ist.

Brüssel, den 12 März 2021 in einer Originalausfertigung.

Der Premierminister A. DE CROO Der Vizepremierminister und Minister der Sozialen Angelegenheiten und der Volksgesundheit F. VANDENBROUCKE Der Ministerpräsident der Flämischen Regierung und Flämischer Minister der Außenpolitik, der Kultur, der IKT und der Allgemeinen Dienste der Flämischen Regierung J. JAMBON Der Flämische Minister des Wohlbefindens, der Volksgesundheit, der Familie und der Armutsbekämpfung W. BEKE Der Ministerpräsident der Französischen Gemeinschaft P.-Y. JEHOLET Die Vizepräsidentin und Ministerin für Kinderwohlfahrt, Gesundheit, Kultur, Medien und Frauenrechte, B. LINARD Die Ministerin für Hochschulwesen, Weiterbildungsunterricht, wissenschaftliche Forschung, Universitätskrankenhäuser, Jugendhilfe, Justizhäuser, Jugend, Sport und die Promotion von Brüssel V. GLATIGNY Der Ministerpräsident der Wallonischen Regierung E. DI RUPO Die Vizepräsidentin und Ministerin für Beschäftigung, Ausbildung, Gesundheit, Soziale Maßnahmen, Chancengleichheit und Frauenrechte der Wallonischen Regierung Ch. MORREALE Der Ministerpräsident und Minister für lokale Behörden und Finanzen der Deutschsprachigen Gemeinschaft O. PAASCH Der Vize-Ministerpräsident, Minister für Gesundheit und Soziales, Raumordnung und Wohnungswesen der Deutschsprachigen Gemeinschaft A. ANTONIADIS Der Präsident des Vereinigten Kollegiums der Gemeinsamen Gemeinschaftskommission R. VERVOORT Das Mitglied des Vereinigten Kollegiums der Gemeinsamen Gemeinschaftskommission, zuständig für die Gesundheit und die Soziale Aktion A. MARON Das Mitglied des Vereinigten Kollegiums der Gemeinsamen Gemeinschaftskommission, zuständig für die Gesundheit und die Soziale Aktion E. VAN DEN BRANDT Die Ministerpräsidentin, beauftragt mit der Gesundheitsförderung B. TRACHTE Der Minister,Mitgleid des Kollegiums, beauftragtmit Sozialen Maßnalmen und Gesundheid A. MARON