publié le 02 mai 2019
Ordonnance portant sur la plate-forme d'échange électronique des données de santé
COMMISSION COMMUNAUTAIRE COMMUNE DE BRUXELLES-CAPITALE
4 AVRIL 2019. - Ordonnance portant sur la plate-forme d'échange électronique des données de santé
L'Assemblée réunie a adopté et Nous, Collège réuni, sanctionnons ce qui suit :
Article 1er.La présente ordonnance règle une matière visée à l'article 135 de la Constitution.
Art. 2.Pour l'application de la présente section, on entend par : 1° « plate-forme » : la plate-forme d'échange électronique des données de santé entre acteurs de santé ressortissant de la compétence de la Commission communautaire commune ;2° « données de santé » : les données traitées dans le cadre des soins prodigués, s'inscrivant dans la politique de santé qui relève de la compétence de la Commission communautaire commune en vertu de l'article 5, § 1er, I, de la loi spéciale du 8 août 1980 de réformes institutionnelles ;3° « acteurs de santé » : les dispensateurs de soins et institutions de soins qui prodiguent des soins dans le cadre de la politique de santé relevant de la compétence de la Commission communautaire commune en vertu de l'article 5, § 1er, I, de la loi spéciale du 8 août 1980 de réformes institutionnelles ;4° « hub » : point d'entrée régional à la plate-forme eHealth pour les prestataires de soins.La plate-forme eHealth est une institution publique de sécurité sociale au sens de l'arrêté royal du 3 avril 1997 portant des mesures en vue de la responsabilisation des institutions publiques de sécurité sociale, en application de l'article 47 de la loi du 26 juillet 1996Documents pertinents retrouvés type loi prom. 26/07/1996 pub. 05/10/2012 numac 2012205395 source service public federal interieur Loi relative à la promotion de l'emploi et à la sauvegarde préventive de la compétitivité. - Coordination officieuse en langue allemande fermer portant modernisation de la sécurité sociale et assurant la viabilité des régimes légaux des pensions ; 5° « DPI » ou « dossier patient informatisé » : support informatisé de l'ensemble des données recueillies concernant la prise en charge du patient et dont les composantes sont le dossier médical, le dossier de soins infirmiers et le dossier administratif ;6° « Règlement général sur la protection des données » : règlement européen 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, en ce compris les règles d'exécution nationales ;7° « conseiller en sécurité » : conseiller en sécurité chargé de la sécurité de l'information tel que défini au III, 9° quater, des annexes à l'arrêté royal du 23 octobre 1964 portant fixation des normes auxquelles les hôpitaux et leurs services doivent répondre ;8° « ordonnance intégrateur de services » : l' ordonnance du 8 mai 2014Documents pertinents retrouvés type ordonnance prom. 08/05/2014 pub. 16/06/2014 numac 2014031467 source ministere de la region de bruxelles-capitale Ordonnance portant assentiment à l'Accord de coopération entre l'Etat fédéral, la Communauté flamande, la Communauté française, la Communauté germanophone, la Région flamande, la Région wallonne, la Région de Bruxelles-Capitale, la Commission communautaire française et la Commission communautaire commune organisant la mise en oeuvre de la Directive 2006/123/CE du Parlement européen et du Conseil du 12 décembre 2006 relative aux services dans le marché intérieur fermer portant création et organisation d'un intégrateur de services régional, en ce compris l'accord de coopération entre la Région de Bruxelles-Capitale et la Commission communautaire commune portant sur la désignation d'un intégrateur de services commun pour l'échange électronique de données ;9° « numéro d'identification personnel sectoriel unique dans le domaine de la santé » : numéro d'identification unique visé à l'article 8 de la loi du 15 janvier 1990Documents pertinents retrouvés type loi prom. 15/01/1990 pub. 08/07/2010 numac 2010000396 source service public federal interieur Loi relative à l'institution et à l'organisation d'une Banque-Carrefour de la Sécurité sociale. - Coordination officieuse en langue allemande fermer relative à l'institution et à l'organisation d'une Banque -Carrefour de la sécurité sociale ou le numéro d'identification personnel unique sectoriel en vue de l'identification univoque du patient et des échanges internes au sein de la plate-forme, dérivé du numéro de registre national des patients ;10° « plate-forme eHealth » : plate-forme visée par la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 15/03/2011 numac 2011000129 source service public federal interieur Loi relative à l'institution et à l'organisation de la plate-forme eHealth. - Traduction allemande type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer relative à l'institution et à l'organisation de la plate-forme eHealth et portant diverses dispositions.
Art. 3.La plate-forme d'échange électronique des données de santé et les acteurs de santé visés dans la présente ordonnance interviennent pour le traitement des données relatives à la politique de santé de la Commission communautaire commune dans le respect du Règlement général sur la protection des données.
Art. 4.La plate-forme a pour objectif la transmission automatique informatisée ou la mise à disposition par voie télématique de toute donnée ou communication relative à des fins de santé ou administratives, entre les différents acteurs de santé, au moyen des systèmes les plus adéquats de la technologie.
Art. 5.§ 1er. En vue d'atteindre l'objectif visé à l'article 4, un service ou une personne morale sera créé ou sera désigné en tant que plate-forme par le Collège réuni, selon la procédure qu'il détermine, afin d'accomplir les finalités suivantes : 1° gérer et déployer les échanges électroniques des données de santé, sous la forme d'un hub ;2° sans préjudice des missions des autres organes compétents en matière de technologies de l'information et de la communication, conseiller le Collège réuni lorsqu'il est amené à préparer ou à adopter des décisions relatives à la politique des technologies de l'information et de la communication en matière de données de santé ;3° mettre à la disposition des acteurs de santé l'accès à une base de données, ci-après dénommée « coffre-fort », permettant d'héberger les données de santé avec toutes les garanties requises de sécurité ;4° selon les modalités déterminées par le Collège réuni, fournir le cas échéant aux autorités publiques des services supplémentaires, comme l'agrégation, la consolidation, le codage ou l'anonymisation de données issues ou non de sources authentiques ;5° créer un numéro d'identification personnel sectoriel unique dans le domaine de la santé permettant l'identification univoque du patient. § 2. La plate-forme est reconnue pour une durée et selon les modalités déterminées par le Collège réuni aux conditions suivantes : 1° être constituée sous la forme d'une association sans but lucratif au sens de la loi du 27 juin 1921Documents pertinents retrouvés type loi prom. 27/06/1921 pub. 19/08/2013 numac 2013000498 source service public federal interieur Loi sur les associations sans but lucratif, les associations internationales sans but lucratif et les fondations. - Traduction allemande de dispositions modificatives fermer sur les associations sans but lucratif, les associations internationales sans but lucratif, les partis politiques européens et les fondations politiques européennes, composée en tout ou en partie de représentants de professionnels des soins de santé définis dans loi coordonnée du 10 mai 2015 relative à l'exercice des professions des soins de santé dont, au moins, des médecins généralistes et des médecins spécialistes liés à un hôpital ;2° avoir son siège d'activité sur le territoire de la Région de Bruxelles-Capitale ;3° se conformer au règlement du partage de données de santé entre les systèmes de santé connectés via le répertoire de références de la plate-forme eHealth et établir une connexion en tant que hub. Le Collège réuni peut énumérer les normes relatives au règlement du partage des données de santé entre les systèmes de santé connectés via le répertoire de références de la plate-forme eHealth ; 4° présenter les garanties suffisantes quant à la mise en oeuvre de mesures techniques et organisationnelles appropriées de manière à ce que les traitements effectués répondent aux exigences du Règlement général sur la protection des données et de l'ordonnance intégrateur de services. Le Collège réuni peut fixer des conditions de reconnaissance supplémentaires garantissant l'accomplissement des finalités visées au paragraphe 1er et des actions visées à l'article 6. § 3. Le Collège réuni peut accorder une intervention financière en faveur de la plate-forme permettant d'assurer l'accomplissement des missions visées au paragraphe 1er selon les règles qu'il détermine.
Cette intervention peut se décliner en une compensation pour des frais de personnel, pour des frais de fonctionnement ou pour des services ou des missions spécifiques.
Le Collège réuni peut également allouer à la plate-forme des subventions d'investissement selon les règles qu'il détermine. § 4. Si la plate-forme a fait l'objet d'une reconnaissance, elle cesse d'être reconnue lorsque : 1° soit, consécutivement à une décision de suspension de reconnaissance, le Collège réuni lui retire sa reconnaissance. Le Collège réuni peut, selon les modalités qu'il détermine, notamment suspendre, pour une durée de trois mois, renouvelable une fois, la reconnaissance de la plate-forme lorsque les conditions prévues à l'article 7, § 4, à l'article 5, § 2, ou en vertu de l'article 5, § 2, ne sont pas respectées.
Si, après expiration du délai de suspension, les conditions ne sont toujours pas remplies, le Collège réuni peut retirer sa reconnaissance.
Le Collège réuni détermine la manière dont la suspension est répercutée sur l'intervention par ou en vertu du paragraphe 3 ; 2° soit le Collège réuni lui retire, selon les modalités qu'il détermine, sa reconnaissance, et notamment en cas de manquement grave de la plate-forme à ses obligations.
Art. 6.Pour mener à bien son objectif et atteindre les finalités fixées par la présente ordonnance, la plate-forme réalise les actions suivantes : 1° soutenir la réalisation et la coordination des projets de télématique de santé relatifs au DPI ;2° encadrer et appuyer l'analyse, le développement et l'exploitation de projets applicatifs, et organiser la formation y afférente ;3° organiser le support à l'interconnexion des DPI avec les systèmes de santé des autres autorités, connectés via le répertoire de références de la plate-forme eHealth et organiser la formation y afférente ;4° créer et garantir la sécurité du « coffre-fort » et coordonner son utilisation et les règles d'accès ;5° élaborer et implémenter un plan d'action, selon les modalités fixées par le Collège réuni.
Art. 7.§ 1er. Les acteurs de santé sont responsables du traitement des données à caractère personnel nécessaires à l'accomplissement des finalités de la plate-forme, telles que les données de santé, définies à l'article 2, 2°, et les données d'identification du patient qui sont échangées électroniquement ou hébergées au sein du « coffre-fort », au sens de l'article 4, 7°, du Règlement général sur la protection des données. § 2. La plate-forme est considérée, au sens de l'article 4, 8°, du Règlement général sur la protection de données, comme sous-traitant des acteurs de santé. § 3. Par dérogation aux paragraphes 1er et 2, la plate-forme est responsable de l'utilisation du numéro de registre national conformément à la loi du 8 août 1983 organisant un registre national des personnes physiques, en vue de la création du numéro d'identification personnel sectoriel unique dans le domaine de la santé, permettant l'identification univoque du patient. § 4. Le traitement des données à caractère personnel par la plate-forme repose sur le consentement de la personne concernée.
Promulguons la présente ordonnance, ordonnons qu'elle soit publiée au Moniteur belge.
Bruxelles, le 4 avril 2019.
Le Membre du Collège réuni compétent pour la Politique de la Santé, la Fonction publique, les Finances, le Budget et les Relations extérieures, G. VANHENGEL Le Membre du Collège réuni compétent pour la Politique de la Santé, la Fonction publique, les Finances, le Budget et les Relations extérieures, D. GOSUIN Le Membre du Collège réuni compétent pour la Politique d'Aide aux Personnes, les Prestations familiales et le Contrôle des Films, P. SMET La Membre du Collège réuni compétente pour la Politique d'Aide aux Personnes, les Prestations familiales et le Contrôle des Films, C. FREMAULT Documents de l'Assemblée réunie de la Commission communautaire commune : Session ordinaire 2018-2019 B-145/1 Projet d'ordonnance B-145/2 Rapport Compte rendu intégral : Discussion et adoption : séance du vendredi 22 mars 2019.