← Retour vers "Arrêté royal organisant la sécurité de l'information au sein de la plate-forme eHealth et fixant les missions et les compétences du médecin sous la surveillance et la responsabilité duquel s'effectue le traitement de données à caractère personnel relatives à la santé par la plate-forme eHealth "
| Arrêté royal organisant la sécurité de l'information au sein de la plate-forme eHealth et fixant les missions et les compétences du médecin sous la surveillance et la responsabilité duquel s'effectue le traitement de données à caractère personnel relatives à la santé par la plate-forme eHealth | Koninklijk besluit houdende de organisatie van de informatieveiligheid bij het eHealth-platform en houdende vaststelling van de opdrachten en de bevoegdheden van de geneesheer onder wiens toezicht en verantwoordelijkheid de verwerking van persoonsgegevens betreffende de gezondheid door het eHealth-platform gebeurt |
|---|---|
| SERVICE PUBLIC FEDERAL SECURITE SOCIALE | FEDERALE OVERHEIDSDIENST SOCIALE ZEKERHEID |
| 20 SEPTEMBRE 2012. - Arrêté royal organisant la sécurité de | 20 SEPTEMBER 2012. - Koninklijk besluit houdende de organisatie van de |
| l'information au sein de la plate-forme eHealth et fixant les missions | informatieveiligheid bij het eHealth-platform en houdende vaststelling |
| et les compétences du médecin sous la surveillance et la | van de opdrachten en de bevoegdheden van de geneesheer onder wiens |
| responsabilité duquel s'effectue le traitement de données à caractère | toezicht en verantwoordelijkheid de verwerking van persoonsgegevens |
| personnel relatives à la santé par la plate-forme eHealth | betreffende de gezondheid door het eHealth-platform gebeurt |
| ALBERT II, Roi des Belges, | ALBERT II, Koning der Belgen, |
| A tous, présents et à venir, Salut. | Aan allen die nu zijn en hierna wezen zullen, Onze Groet. |
| Vu la Constitution, l'article 108; | Gelet op de Grondwet, artikel 108; |
| Vu la loi du 21 août 2008 relative à l'institution et à l'organisation | Gelet op de wet van 21 augustus 2008 houdende oprichting en |
| de la plate-forme eHealth, les articles 9, 10 et 14, alinéa 2; | organisatie van het eHealth-platform, artikelen 9, 10 en 14, tweede lid; |
| Vu l'avis du Comité de gestion de la plate-forme eHealth, donné le 18 octobre 2011; | Gelet op het advies van het Beheerscomité van het eHealth-platform, gegeven op 18 oktober 2011; |
| Vu l'avis de la Commission de la protection de la vie privée, donné le | Gelet op het advies van de Commissie voor de Bescherming van de |
| 11 avril 2012; | Persoonlijke Levenssfeer, gegeven op 11 april 2012; |
| Vu l'avis de l'Inspecteur des Finances, donné le 24 mai 2012; | Gelet op het advies van de Inspecteur van Financiën, gegeven op 24 mei 2012; |
| Vu l'accord de Notre Ministre du Budget, du 18 juin 2012; | Gelet op de akkoordbevinding van Onze Minister van Begroting, van 18 |
| Vu l'avis 51.691/1/V du Conseil d'Etat, donné le 26 juillet 2012, en | juni 2012; Gelet op het advies 51.691/1/V van de Raad van State, gegeven op 26 |
| application de l'article 84, § 1er, alinéa 1er, 1°, des lois sur le | juli 2012, met toepassing van artikel 84, § 1, eerste lid, 1°, van de |
| Conseil d'Etat, coordonnées le 12 janvier 1973; | wetten op de Raad van State, gecoördineerd op 12 januari 1973; |
| Sur la proposition de la Ministre des Affaires sociales et de la Santé | Op de voordracht van de Minister van Sociale Zaken en Volksgezondheid, |
| publique, Nous avons arrêté et arrêtons : | Hebben Wij besloten en besluiten Wij : |
| CHAPITRE Ier. - DES DEFINITIONS | HOOFDSTUK I. - DEFINITIES |
Article 1er.Pour l'application du présent arrêté, on entend par : |
Artikel 1.Voor de toepassing van dit besluit wordt verstaan onder : |
| 1° « la loi » : la loi du 21 août 2008 relative à l'institution et à | 1° "de wet" : de wet van 21 augustus 2008 houdende oprichting en |
| l'organisation de la plate-forme eHealth; | organisatie van het eHealth-platform; |
| 2° « l'arrêté royal du 12 août 1993 » : l'arrêté royal du 12 août 1993 | 2° "het koninklijk besluit van 12 augustus 1993" : het koninklijk |
| organisant la sécurité de l'information dans les institutions de | besluit van 12 augustus 1993 houdende de organisatie van de |
| sécurité sociale; | informatieveiligheid bij de instellingen van sociale zekerheid; |
| 3° « comité sectoriel » : la section santé du comité sectoriel de la | 3° "sectoraal comité" : de afdeling gezondheid van het sectoraal |
| sécurité sociale et de la santé, tel que visé à l'article 37 de la loi | comité van de sociale zekerheid en van de gezondheid bedoeld in |
| du 15 janvier 1990 relative à l'institution et à l'organisation d'une | artikel 37 van de wet van 15 januari 1990 houdende oprichting en |
| Banque-carrefour de la Sécurité sociale; | organisatie van een Kruispuntbank van de Sociale Zekerheid; |
| 4° « conseiller en sécurité » : le conseiller en sécurité de | 4° "veiligheidsconsulent" : de informatieveiligheidsconsulent bedoeld |
| l'information tel que visé à l'article 9 de la loi; | in artikel 9 van de wet; |
| 5° « médecin responsable » : le médecin tel que visé à l'article 10 de la loi; | 5° "verantwoordelijke geneesheer" : de geneesheer bedoeld in artikel 10 van de wet; |
| 6° « responsable de la gestion journalière » : la personne qui est | 6° "verantwoordelijke voor het dagelijks bestuur" : de |
| chargée de la gestion journalière de la plate-forme eHealth. | verantwoordelijke voor het dagelijks bestuur van het eHealth-platform. |
| CHAPITRE II. - DU CONSEILLER EN SECURITE | HOOFDSTUK II. - DE VEILIGHEIDSCONSULENT |
Art. 2.§ 1er. La plate-forme eHealth institue un service chargé de la |
Art. 2.§ 1. Het eHealth-platform richt een dienst op die belast is |
| sécurité de l'information. | met de informatieveiligheid. |
| Le service chargé de la sécurité de l'information est placé sous la | De informatieveiligheidsdienst staat onder de leiding van de |
| direction du conseiller en sécurité. Celui-ci peut se faire assister | veiligheidsconsulent. Deze laatste kan zich laten bijstaan door één of |
| par un ou plusieurs adjoints. | meerdere adjuncten. |
| § 2. Le conseiller en sécurité et ses adjoints éventuels sont désignés | § 2. De veiligheidsconsulent en zijn eventuele adjuncten worden |
| après avis du comité sectoriel, qui vérifie au préalable si les | aangewezen na advies van het sectoraal comité, dat voorafgaandelijk |
| intéressés remplissent bien les conditions énumérées à l'article 4, | nagaat of de betrokkenen de voorwaarden vervullen die opgesomd zijn in |
| alinéa 3, de l'arrêté royal du 12 août 1993. | artikel 4, derde lid, van het koninklijk besluit van 12 augustus 1993. |
Art. 3.§ 1er. Les articles 3, 4, alinéa 5, 5, 6, 7 et 8, 1°, 2°, 3°, |
Art. 3.§ 1. De artikelen 3, 4, vijfde lid, 5, 6, 7 en 8, 1°, 2°, 3°, |
| 4°, 7° et 8°, de l'arrêté royal du 12 août 1993 s'appliquent au | 4°, 7° en 8°, van het koninklijk besluit van 12 augustus 1993 zijn van |
| service chargé de la sécurité de l'information et au conseiller en sécurité. | toepassing op de dienst op die belast is met de informatieveiligheid en op de veiligheidsconsulent. |
| § 2. Le service chargé de la sécurité de l'information respecte la | § 2. De informatieveiligheidsdienst leeft strikt de vertrouwelijkheid |
| stricte confidentialité de toutes les informations qui lui sont | na van de informatie die hem wordt toevertrouwd of waarvan hij in het |
| confiées ou dont il peut prendre connaissance dans le cadre de ses | kader van zijn opdrachten kennis kan nemen. Enkel in de gevallen |
| missions. Il ne peut être dérogé à cette règle générale que dans les cas prévus à l'article 21 de la loi. | bepaald in artikel 21 van de wet kan worden afgeweken van deze algemene regel. |
Art. 4.Le service chargé de la sécurité de l'information travaille en |
Art. 4.De informatieveiligheidsdienst werkt nauw samen met de |
| étroite collaboration avec le médecin responsable, et en particulier | verantwoordelijke geneesheer, in het bijzonder voor wat betreft : |
| en ce qui concerne : 1° le développement et l'implémentation des mesures de sécurité; | 1° de ontwikkeling en de implementatie van de veiligheidsmaatregelen; |
| 2° la définition et la mise à jour continuelle du niveau de sécurité | 2° de definitie en de permanente actualisering van het |
| de la plate-forme eHealth; | veiligheidsniveau van het eHealth-platform; |
| 3° l'élaboration des mesures techniques et d'organisation appropriées | 3° de uitwerking van gepaste technische en organisatorische |
| pour protéger les données à caractère personnel relatives à la santé | maatregelen om de persoonsgegevens die de gezondheid betreffen te |
| contre la destruction accidentelle ou non autorisée, contre la perte | beschermen tegen toevallige of ongeoorloofde vernietiging, tegen |
| accidentelle ainsi que contre l'accès et tout autre traitement non | toevallig verlies evenals tegen ongeoorloofde toegang tot deze |
| autorisé de ces données. | gegevens of verwerking ervan. |
| CHAPITRE III. - DU MEDECIN RESPONSABLE | HOOFDSTUK III. - DE VERANTWOORDELIJKE GENEESHEER |
Art. 5.§ 1er. Le Comité de gestion désigne, parmi les membres du |
Art. 5.§ 1. Het Beheerscomité wijst, onder het personeel van het |
| personnel de la plate-forme eHealth, un médecin responsable. | eHealth-platform, een verantwoordelijke geneesheer aan. |
| § 2. Le médecin responsable n'est désigné qu'après avis du comité | § 2. De verantwoordelijke geneesheer wordt pas aangewezen na advies |
| sectoriel, qui au préalable vérifie si le candidat : | van het sectoraal comité, dat voorafgaandelijk nagaat of de kandidaat |
| 1° est suffisamment qualifié et possède suffisamment de connaissances | : 1° voldoende gekwalificeerd is en over voldoende kennis beschikt om de |
| pour exercer la fonction de médecin responsable; | functie van verantwoordelijke geneesheer uit te oefenen; |
| 2° dispose du temps nécessaire pour pouvoir mener ses missions à bien; | 2° over voldoende tijd beschikt om zijn opdrachten tot een goed einde |
| te kunnen brengen; | |
| 3° n'exerce pas au sein de la plate-forme eHealth d'activités qui | 3° binnen het eHealth-platform geen activiteiten uitoefent die |
| soient incompatibles avec la fonction de médecin responsable. | onverenigbaar zijn met de functie van verantwoordelijke geneesheer. |
Art. 6.Le médecin responsable dispose d'une connaissance approfondie |
Art. 6.De verantwoordelijke geneesheer bezit een gedegen kennis van |
| de l'environnement informatique de la plate-forme eHealth ainsi que de | de informatica-omgeving van het eHealth-platform en van de |
| la sécurité de l'information. Il tient en permanence à jour cette | informatieveiligheid. Hij houdt deze kennis permanent op peil. |
| connaissance. Art. 7.En vue de garantir la sécurité des données à caractère |
Art. 7.Om de veiligheid van de persoonsgegevens die de gezondheid |
| personnel relatives à la santé et en vue de protéger la vie privée des | betreffen te waarborgen en de persoonlijke levenssfeer van de personen |
| personnes auxquelles ces données ont trait, le médecin responsable est | op wie deze gegevens betrekking hebben te beschermen, is de |
| chargé de : | verantwoordelijke geneesheer belast met : |
| 1° formuler les objectifs de sécurité adaptés à ce cadre; | 1° het formuleren van de veiligheidsdoelstellingen in dit kader; |
| 2° définir et mettre continuellement à jour le niveau de sécurité de | 2° het definiëren en permanent bijwerken van het veiligheidsniveau van |
| la plate-forme eHealth, en collaboration avec le conseiller en sécurité; | het eHealth-platform, in samenwerking met de veiligheidsconsulent; |
| 3° avertir le conseiller en sécurité et le responsable de la gestion | 3° het verwittigen van de veiligheidsconsulent en de verantwoordelijke |
| journalière de la présence de situations dangereuses concernant le | voor het dagelijks bestuur bij gevaarlijke situaties met betrekking |
| traitement de données à caractère personnel relatives à la santé; | tot de verwerking van persoonsgegevens die de gezondheid betreffen; |
| 4° s'assurer que les mesures de sécurité développées ont été | 4° zich ervan vergewissen dat de uitgewerkte veiligheidsmaatregelen |
| implémentées et sont en harmonie avec les objectifs qu'il a formulés. | geïmplementeerd, en in overeenstemming zijn met de doelstellingen die |
| hij geformuleerd heeft. | |
Art. 8.Le médecin responsable exerce sa mission d'avis et de |
Art. 8.De verantwoordelijke geneesheer oefent zijn adviserende en |
| stimulation sous l'autorité fonctionnelle directe du responsable de la | stimulerende opdracht uit onder het rechtstreeks functioneel gezag van |
| gestion journalière, et cela en étroite collaboration avec le | de verantwoordelijke voor het dagelijks bestuur en dit in nauwe |
| conseiller en sécurité. | samenwerking met de veiligheidsconsulent. |
Art. 9.Le médecin responsable formule par écrit au responsable de la |
Art. 9.De verantwoordelijke geneesheer doet aan de verantwoordelijke |
| gestion journalière des propositions au sujet de la réglementation en | voor het dagelijks bestuur schriftelijke voorstellen omtrent de |
| matière de traitement par la plate-forme eHealth de données à | regeling van de verwerking door het eHealth-platform van |
| caractère personnel relatives à la santé ainsi qu'au sujet du contrôle | persoonsgegevens die de gezondheid betreffen alsmede omtrent de |
| de l'application de cette réglementation par le responsable de la | controle van de toepassing van deze regeling door de verantwoordelijke |
| gestion journalière. | voor het dagelijks bestuur. |
| Dans le délai prescrit par les circonstances, mais dans un délai | Binnen de termijn vereist door de omstandigheden, maar met een maximum |
| maximum de trois mois, le responsable de la gestion journalière décide | van drie maanden, beslist de verantwoordelijke voor het dagelijks |
| de suivre ou non l'avis du médecin responsable et communique à ce | bestuur het advies van de verantwoordelijke geneesheer al dan niet op |
| dernier la décision prise. Dans le cas où la décision s'écarte de | te volgen en deelt hij deze laatste de genomen beslissing mee. Ingeval |
| l'avis, ceci doit être communiqué par écrit et de façon motivée. | de beslissing van het advies afwijkt, dient een mededeling ervan op |
| Le médecin responsable communique par écrit au responsable de la gestion journalière, et uniquement à lui, toutes les violations à la réglementation en matière de traitement des données à caractère personnel relatives à la santé constatées, ainsi que les avis nécessaires afin d'éviter qu'elles ne se reproduisent à l'avenir. Art. 10.Le médecin responsable désigne nominativement les personnes qui, au sein de la plate-forme eHealth, interviennent dans le traitement de données à caractère personnel relative à la santé. Cette désignation pourra avoir lieu par référence à des fonctions pour autant que ces fonctions soient suffisamment précises et qu'il soit déterminé avec précision quelles personnes individuelles exercent quelle fonction. Art. 11.Le ministre qui a les Affaires sociales dans ses attributions et le ministre qui a la Santé publique dans ses attributions sont chargés, chacun en ce qui les concerne, de l'exécution du présent arrêté. Donné à Trapani, le 20 septembre 2012. ALBERT Par le Roi : La Ministre des Affaires sociales et de la Santé publique, |
een schriftelijke en gemotiveerde wijze te geschieden. De verantwoordelijk geneesheer deelt schriftelijk aan de verantwoordelijke voor het dagelijks bestuur en uitsluitend aan hem alle vastgestelde inbreuken op de regelgeving inzake de verwerking van persoonsgegevens die de gezondheid betreffen mee, evenals de nodige adviezen om te vermijden dat ze zich in de toekomst herhalen. Art. 10.De verantwoordelijke geneesheer wijst bij naam de personen aan die, binnen het eHealth-platform, tussenkomen in de verwerking van persoonsgegevens die de gezondheid betreffen. Deze aanwijzing kan gebeuren met verwijzing naar functies voor zover deze functies voldoende duidelijk zijn en er exact bepaald wordt welke personen welke functies uitoefenen. Art. 11.De minister bevoegd voor Sociale Zaken en de minister bevoegd voor Volksgezondheid zijn, ieder wat hem betreft, belast met de uitvoering van dit besluit. Gegeven te Trapani, 20 september 2012. ALBERT Van Koningswege : De Minister van Sociale Zaken en Volksgezondheid, |
| Mme L. ONKELINX | Mevr. L. ONKELINX |