Etaamb.openjustice.be
Protocole du 28 juin 2023
publié le 05 février 2024

Protocole d'accord entre l'Etat fédéral, la Communauté flamande, la Région wallonne, la Communauté française, la Communauté germanophone, la Commission communautaire commune et la Commission communautaire française en vue de l'échange électronique optimal et du partage d'informations et de données entre les acteurs responsables du secteur de la santé et du bien-être et de l'aide aux personnes

source
service public federal sante publique, securite de la chaine alimentaire et environnement
numac
2023043784
pub.
05/02/2024
prom.
28/06/2023
moniteur
https://www.ejustice.just.fgov.be/cgi/article_body(...)
Document Qrcode

28 JUIN 2023. - Protocole d'accord entre l'Etat fédéral, la Communauté flamande, la Région wallonne, la Communauté française, la Communauté germanophone, la Commission communautaire commune et la Commission communautaire française en vue de l'échange électronique optimal et du partage d'informations et de données entre les acteurs responsables du secteur de la santé et du bien-être et de l'aide aux personnes


Vu les articles 128, 130, 135 et 138 de la Constitution ;

Vu la loi spéciale du 8 août 1980 de réformes institutionnelles, et notamment son article 5, § 1 ;

Vu la loi spéciale du 12 janvier 1989 relative aux institutions bruxelloises, et notamment son article 63 ;

Vu la loi du 31 décembre 1983Documents pertinents retrouvés type loi prom. 31/12/1983 pub. 11/12/2007 numac 2007000934 source service public federal interieur Loi de réformes institutionnelles pour la Communauté germanophone. - Coordination officieuse en langue allemande fermer de réformes institutionnelles pour la Communauté germanophone, en particulier l'article 55bis ;

Vu le décret II de la Communauté française du 19 juillet 1993 attribuant l'exercice de certaines compétences de la Communauté française à la Région wallonne et à la Commission communautaire française, notamment les articles 3, 6° et 7°, et 4, 1° ;

Vu le décret II de la Région wallonne du 22 juillet 1993 attribuant l'exercice de certaines compétences de la Communauté française à la Région wallonne et à la Commission communautaire française, notamment les articles 3, 6° et 7°, et 4, 1° ;

Vu le décret III de la Commission de la Communauté française du 22 juillet 1993 attribuant à la Région wallonne et à la Commission communautaire française l'exercice de certaines compétences de la Communauté française, notamment les articles 3, 6° et 7°, et 4, 1° ;

Vu la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer relative à l'institution et à l'organisation de la plate-forme eHealth;

Vu le décret spécial de la Communauté française du 3 avril 2014 relatif aux compétences de la Communauté française dont l'exercice est transféré à la Région wallonne et à la Commission communautaire française, l'article 3, 6° ;

Vu le décret spécial de la Commission communautaire française du 4 avril 2014 relatif aux compétences de la Communauté française dont l'exercice est transféré à la Région wallonne et à la Commission communautaire française, l'article 3, 6° ;

Vu le décret spécial de la Région wallonne du 11 avril 2014 relatif aux compétences de la Communauté française dont l'exercice est transféré à la Région wallonne et à la Commission communautaire française, l'article 3, 6° Vu le Protocole d'accord du 11 mai 2022 relatif à l'accès du patient à ses propres données. Dans ledit protocole, il est prévu les modalités et délais selon lesquels les acteurs de soins de 1ère ligne et établissements de 2ème ligne ouvrent l'accès au patient à tous les documents publiés sur le hub-metahub qui le concernent.

Vu l'accord institutionnel du 11 octobre 2011 relatif à la sixième réforme de l'Etat avec un passage sur le partage des données et l'intention de conclure des accords de coopération à cet égard.

Vu la loi spéciale du 31 janvier 2014 relative à la sixième réforme de l'Etat, plus précisément l'Art. 44 sur le partage de données.

Vu la loi du 22 août 2002Documents pertinents retrouvés type loi prom. 22/08/2002 pub. 26/09/2002 numac 2002022737 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative aux droits du patient fermer relative aux droits du patient.

Vu la loi du 22 avril 2019Documents pertinents retrouvés type loi prom. 22/04/2019 pub. 14/05/2019 numac 2019041141 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi relative à la qualité de la pratique des soins de santé fermer relative à la qualité de la pratique des soins de santé ;

Vu le décret du 8 juillet 2022 portant création de la plateforme Vitalink;

Vu le protocole d'accord du 29 avril 2013 en vue d'un échange et d'un partage électroniques optimaux d'informations et de données entre les acteurs chargés du secteur de la santé, du bien-être et de l'assistance aux personnes ;

Vu le projet d'accord de coopération de 2018 pour la coordination du traitement des données dans la politique de santé et l'assistance aux personnes ;

Vu le protocole d'accord de la CIM SP du 19 octobre 2022 sur le plan d'action eSanté ;

Vu l'Ordonnance du 04/04/2019 portant sur la plate-forme d'échange électronique des données de santé ;

Vu l' Arrêté du Collège réuni du 06 juin 2019 créant la plate-forme d'échange électronique des données de santé entre acteurs de la santé ressortissant de la compétence de la Commission communautaire commune ;

Vu le décret du 16 octobre 2015 qui autorise la reconnaissance d'une Plateforme électronique des données de santé ;

Considérant que, d'une manière générale, les Communautés et les Régions sont responsables de la politique de santé et de l'aide aux personnes ;

Considérant qu'un certain nombre de matières relatives à la politique de santé et à l'aide aux personnes restent de la compétence de l'Etat fédéral;

Considérant que tant l'Etat fédéral que les Communautés, la Commission communautaire commune, la Commission communautaire française et la Région wallonne souhaitent promouvoir l'échange électronique sécurisé d'informations entre tous les acteurs responsables du secteur de la santé et du bien-être et de l'aide aux personnes, dans le respect de la protection de la vie privée et du secret professionnel ;

Considérant que toutes les Parties soutiennent les huit principes d'efficacité de la 'Caring Technology', développés à l'initiative du Fonds Dr. Daniël De Coninck (Fondation Roi Baudouin, voir http://www.caringtechnology.be/) où la technologie est utilisée pour améliorer la santé, le bien-être et la qualité de vie des personnes dans leur vie quotidienne ;

L'Etat fédéral, représenté par le Gouvernement fédéral, en la personne du Ministre des Affaires sociales et de la Santé publique ;

La Communauté flamande, représentée par le Gouvernement flamand, en la personne du Ministre flamand du bien-être, de la santé publique et de la famille ;

La Communauté française, représentée par le Gouvernement de la Communauté française, en la personne de la Ministre de l'Enfance, de la Santé, de la Culture, des Médias et des Droits des Femmes et en la personne de la Ministre de l'Enseignement supérieur, de l'Enseignement de la Promotion sociale, des Hôpitaux universitaires, de l'Aide à la jeunesse, des Maisons de Justice, des Sports et de la Promotion de Bruxelles ;

La Région wallonne, représentée par le Gouvernement wallon, en la personne de la Ministre de l'Emploi, de la Formation, de la Santé, de l'Action sociale, de l'Economie sociale, de l'Egalité des chances et des Droits de la femme ;

La Communauté germanophone, représentée par son Gouvernement, en la personne du Ministre de la Santé, des Affaires sociales, de l'Aménagement du territoire et du Logement ;

La Commission communautaire commune, représentée par le Collège réuni, en la personne du Ministre de la Santé et du Bien-être ;

La Commission de la Communauté française, représentée par le Collège de la Commission communautaire française, en la personne du Ministre de la Santé et du Bien-être ;

Ci-après dénommées collectivement les Parties ; ont convenu de ce qui suit : CHAPITRE I. - Définitions

Article 1er.Aux fins du présent protocole d'accord, on entend par 1. "représentant" : toute personne qui peut soit représenter légalement une autre personne, soit représenter une autre personne dans le cadre de l'exécution d'un mandat ;2. "careset" : la forme structurée et codée des données de soins (de santé) selon un standard d'information (international), en fonction de situations de soins (de santé) et/ou d'épisodes de soins spécifiques;3. "professionnel de soins de santé" : tout professionnel visé par la loi coordonnée du 10 mai 2015 relative à l'exercice des professions de soins de santé ;4. "professionnel de soins" tout professionnel autre qu'un professionnel de soins de santé, et tout aidant proche, aidant qualifié ou toute autre personne qui a une relation d'aide et qui fournit des soins à des personnes ;5. "acteur de soins de santé" : tout acteur de soins de santé visé à l'article 4 de la loi sur la plateforme eHealth ;6. "équipe de soins de santé" : un ou plusieurs ensembles de professionnels des soins de santé et/ou d'établissements de soins de santé qui interviennent pour fournir des soins de santé à une même personne;7. "équipe de soins" : un ou plusieurs ensembles de professionnels de soins de santé et/ou de professionnels de soins (de santé) et/ou d'établissements de soins (de santé) qui interviennent pour fournir des soins et de l'aide à une même personne ;8. "Plateforme eHealth" : la plateforme eHealth établie par la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer portant création et organisation de la plateforme eHealth ;9. "service de base" : un service digital qui est offert par une des Parties aux acteurs de soins de santé et qui peut être utilisé par ces acteurs à l'appui de l'utilisation ou de l'offre d'autres services digitaux ;10. "relation de soins de santé": une relation thérapeutique telle que visée à l'article 37 de la loi du 22 avril 2019Documents pertinents retrouvés type loi prom. 22/04/2019 pub. 14/05/2019 numac 2019041141 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi relative à la qualité de la pratique des soins de santé fermer relative à la qualité de la pratique des soins de santé ;11. "relation de soins": une relation entre un usager de soins et un professionnel de soins, un groupe de professionnels de soins, une équipe de soins ou un établissement de soins dans la cadre de laquelle des soins sont dispensés ;12. "Agence des données (de soins) de santé" : l'Agence des données (de soins) de santé établie par la loi du 14 mars 2023Documents pertinents retrouvés type loi prom. 14/03/2023 pub. 03/04/2023 numac 2023041135 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi relative à l'institution et à l'organisation de l'Agence des données de santé (1) fermer relative à l'institution et à l'organisation de l'Agence des données (de soins) de santé;13. "Règlement général sur la protection des données" : le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE;14. "Règlement EHDS" : la proposition de règlement du Parlement européen et du Conseil relatif à l'espace européen des données de santé (European Health Data Space) ;15. "loi sur la plateforme eHealth": la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer relative à l'institution et à l'organisation de la plateforme eHealth ;16. "entité fédérée" : une communauté au sens de l'article 2 de la Constitution, une région au sens de l'article 3 de la Constitution ou une commission communautaire au sens de l'article 163 de la Constitution ;17. "traitement de données" : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, le verrouillage, l'effacement ou la destruction de données, comme le prévoit l'article 4, 2 du Règlement général sur la protection des données ;18. "politique de santé" : la politique de santé visée à l'article 5, § 1er, I de la loi spéciale du 8 août 1980 de réformes institutionnelles, que cette politique soit attribuée par cette loi à la compétence des communautés ou régions ou qu'elle relève de la compétence de l'Etat fédéral;19. "aide aux personnes" : l'aide aux personnes visée à l'article 5, § 1er, II de la loi spéciale du 8 août 1980 de réformes institutionnelles, que cette politique soit attribuée par cette loi à la compétence des communautés ou régions ou qu'elle relève de la compétence de l'Etat fédéral;20. "coffre-fort sanitaire": un coffre-fort sanitaire est un référentiel électronique en ligne dans lequel peuvent être stockées en toute sécurité des données de santé qui ne sont pas disponibles en permanence par voie électronique dans la source authentique et dont la disponibilité permanente est nécessaire à la fourniture de soins ou de soins de santé continus et de qualité. Les coffres-forts de données, visés à l'article 2, 12°, du décret du 2 décembre 2022 autorisant la constitution de l'agence indépendante externe « Vlaams Datanutsbedrijf » de droit privé sous la forme d'une société anonyme, ne sont pas considérés comme les coffres-forts sanitaires précités. et ne relèvent pas de l'application du présent protocole d'accord. 21. "hub et metahub" : le metahub se situe au niveau de la plateforme eHealth et indique dans un répertoire de référence que des informations sont disponibles dans un réseau local ou régional appelé "hub" ou en l'absence de connexion à un hub, dans un coffre-fort sanitaire.Chaque hub tient à jour un répertoire de référence dans lequel il indique dans quel établissement de santé des données de santé relatives à un patient sont disponibles. CHAPITRE II. - Objectif, réutilisation, normes

Art. 2.Les Parties souhaitent coopérer dans le but de promouvoir l'échange électronique sécurisé d'informations et le partage de données entre tous les acteurs compétents dans le secteur de la santé et du bien-être et de l'aide aux personnes, avec les garanties nécessaires en termes d'interopérabilité, de transparence des coffres-forts en termes de données et d'architecture, de sécurité de l'information, de confidentialité des données, de protection de la vie privée et de respect du secret professionnel.

Ce faisant, les Parties visent, entre autres, à optimiser la qualité et la continuité de soins, de l'aide et du soutien, ainsi que la sécurité des usagers de soins, à simplifier les formalités administratives pour tous les acteurs concernés et à promouvoir la recherche scientifique, le soutien et l'évaluation des politiques.

A cette fin, les Parties s'engagent à atteindre les objectifs du concept de B-IHR, à savoir : - favoriser la qualité, la continuité, la sécurité et l'accessibilité de soins et du bien-être grâce à un dossier médical intégré ; - favoriser le pouvoir d'agir de l'usager de soins et du professionnel de soins (de santé) ; - encourager la réutilisation des données de manière réciproque à des fins de qualité et de continuité de soins ; - encourager la réutilisation des données (anonymisées ou pseudonymisées) à des fins d'innovation et de soutien de la politique ; - optimiser le traitement administratif.

Les Parties s'engagent en outre à 1. viser un niveau adéquat et commun de sécurité de l'information ;2. pour les nouvelles initiatives et projets, utiliser et encourager systématiquement les standards internationaux pertinents en matière d'information pour le partage des données et oeuvrer également pour la transition vers les normes internationales d'information pour les données historiques ;3. définir des processus pour vérifier l'interopérabilité.

Art. 3.§ 1. Les Parties réutilisent les services de base offerts par la plateforme eHealth et respectent les normes fonctionnelles et techniques liées à l'ICT établies par la plateforme eHealth, en étroite collaboration avec les acteurs représentés au sein du Comité de concertation et avec les utilisateurs visés à l'article 22 de la loi relative à la plateforme eHealth. En effet, l'interopérabilité technique et sémantique est un élément essentiel du partage et de l'échange de données. Les règles, normes, critères et standards utilisés (connecteurs, progiciels homologués, etc.) doivent, dans un souci de cohérence et d'intégration, être communs ou compatibles et également alignés sur les standards internationaux dans la mesure du possible.

La plateforme eHealth est la responsable du traitement des données qu'elle effectue lorsqu'elle offre les services de base visés à l'article 5, 4° de la loi sur la plateforme eHealth.

Toutes les Parties peuvent mettre d'autres services de base à la disposition des autres Parties et des acteurs de soins, aussi bien à l'appui des soins (de santé) qu'à l'appui de la recherche scientifique et du soutien et de l'évaluation des politiques.

Chaque partie peut se réserver le droit de développer ses propres services. § 2. Les Parties collaborent à l'exécution des missions de l'Agence des données de (soins de) santé visées à l'article 5, § 1 de la loi du 14 mars 2023Documents pertinents retrouvés type loi prom. 14/03/2023 pub. 03/04/2023 numac 2023041135 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi relative à l'institution et à l'organisation de l'Agence des données de santé (1) fermer relative à l'institution et à l'organisation de l'Agence des données de (soins de) santé.

Art. 4.Dans l'intérêt de la qualité et de la continuité des soins, de la sécurité de l'usager des soins et de la simplification administrative pour tous les acteurs concernés, le principe "only once" (réutilisation maximale des données en utilisant des sources authentiques) est recherché dans tous les traitements de données dans le secteur de la santé et du bien-être et en matière d''aide aux personnes, et ce, sur une base réciproque.

Afin de respecter l'obligation réciproque et inconditionnelle d'échange d'informations prévue par l'accord institutionnel de 2011, les parties garantissent l'échange des données disponibles entre les acteurs autorisés dans l'intérêt de l'usager des soins et dans le plein respect de ses droits à la protection de la vie privée et au secret professionnel, et dans le respect des droits de l'usager de soins tels que prévus par la loi sur les droits du patient, y compris le droit de s'opposer au référencement de ses données partagées.

Art. 5.Le présent protocole d'accord n'est pas un accord de coopération tel que visé à l'article 92bis de la loi spéciale du 8 août 1980 de réformes institutionnelles. Les Parties s'efforcent de parvenir à un consensus en vue d'un accord de coopération dans un délai convenu par la Conférence interministérielle.

Les Parties confirment également la possibilité de conclure des accords de projet mutuels ou bilatéraux, des protocoles d'accord ou des accords de coopération supplémentaires dans le cadre du présent Protocole d'accord, le cas échéant, sur une base asymétrique. Cela signifie, entre autres, qu'une Partie peut élaborer des projets spécifiques respectant les principes établis dans le présent Protocole d'accord, les normes fonctionnelles et techniques liées aux ICT fixées par la plateforme eHealth et les services de base offerts par la plateforme eHealth. Chaque partie informe précocement et de manière transparente les autres Parties de tout accord de projet mutuel ou bilatéral supplémentaire, de tout protocole d'accord ou de tout accord de coopération qu'elle a l'intention de conclure, et offre la possibilité aux autres Parties de se joindre à cet accord de coopération ou protocole de coopération. CHAPITRE III. - Gestion et fonctionnement

Art. 6.§ 1. La mise en oeuvre des engagements mentionnés dans le présent Protocole d'Accord nécessite la participation étroite des Entités fédérées au Comité de Gestion de la plateforme eHealth.

L'Etat fédéral s'engage à inviter des représentants des autres Parties à participer aux séances du comité de gestion de la plateforme eHealth avec voix consultative dans l'attente de l'accord de coopération visé à l'article 5, leur accordant un droit de vote équilibré.

En étant présentes à titre consultatif au sein du Comité de gestion de la plateforme eHealth et en participant déjà effectivement au Comité de concertation des utilisateurs de la plateforme eHealth, les Parties conviennent de l'importance d'un suivi et d'un rapport conjoints sur la réalisation des plans d'action en matière d'eSanté et d'eBien-être.

Ce suivi intégré de tous les projets d'informatisation dans les soins de santé permettra d'aligner la prise de décision et les politiques dans ce domaine et de viser la cohérence entre les deux.

Un consensus sera recherché entre les représentants de toutes les Parties au présent Protocole d'accord lors de la prise de décisions au sein du comité de gestion de la Plate-forme eHealth. Si le consensus s'avère impossible, des accords asymétriques, tels que visés à l'article 5, deuxième alinéa, peuvent être conclus. Si des accords asymétriques ne sont pas possibles, les contradictions seront transmises à au GTI eSanté dans l'attente de l'accord de coopération. § 2. Les entités fédérées s'engagent à inviter un représentant de la plateforme eHealth soit avec droit de vote, soit avec voix consultative selon les mêmes principes qu'au § 1er, avec les mêmes compétences que les entités fédérées en exécution du § 1er, à participer aux séances de l'organe de gestion des institutions responsables de l'organisation ou de la coordination de l'eSanté ou de l'eBien-être. Actuellement, ces organes sont les suivants : - le Comité de pilotage de l'e-santé de l'AVIQ - le groupe de travail des utilisateurs Vitalink et le comité de concertation Vitalink de l'Agence flamande pour la coopération sur le partage de données entre les acteurs de soins (géré par le « Departement Zorg ») - le Comité de pilotage de l'eSanté Bruxellois.

Art. 7.§ 1. Le rôle de l'Agence des Données (de soins) de Santé et la mise en oeuvre des engagements mentionnés dans le présent Protocole d'Accord nécessitent la participation étroite des Entités fédérées au Comité de gestion de l'Agence des Données de (soins de) Santé.

L'Etat fédéral s'engage à inviter des représentants des autres Parties à participer aux séances du Comité de gestion de l'Agence des données (de soins) de santé avec voix consultative dans l'attente de l'accord de coopération visé à l'article 5, leur accordant un droit de vote équilibré. § 2. Lors de la prise de décisions au sein du Comité de gestion de l'Agence des données (de soins) de santé, un consensus sera recherché entre les représentants de toutes les Parties au présent Protocole d'accord. Si le consensus s'avère impossible, des accords asymétriques, tels que visés à l'article 5, deuxième alinéa, peuvent être conclus. En attendant l'accord de coopération et si des accords asymétriques ne sont pas possibles, les contradictions sont transmises au GTI eSanté. § 3. Les Parties s'engagent à examiner un Accord de Coopération pour le rétablissement de l'Agence des Données de (soins de) Santé en Agence interfédérale.

Art. 8.Les parties de ce protocole d'accord s'engagent à formuler et évaluer conjointement une proposition de répartition des responsabilités, d'organisation et de financement qui sera demandée dans le règlement EHDS lors de son entrée en vigueur. CHAPITRE IV. - Principes de base communs

Art. 9.En vue de réaliser les objectifs du présent Protocole d'accord, les Parties encouragent l'application et le respect des principes contenus dans le présent chapitre.

Art. 10.Dans la mesure où des caresets sont définis, les données sont échangées sous forme de caresets pour garantir l'accessibilité des données pertinentes et l'interopérabilité du partage des données. Les caresets peuvent être proposés par toute Partie et ajustés grâce à la gouvernance adoptée. Ils peuvent contenir des éléments propres à une entité fédérée. Les caresets sont soumis pour approbation au Comité de Gestion de la plateforme eHealth qui veille à la cohérence mutuelle.

Après approbation, ils sont repris dans un profil belge et utilisé par toutes les Parties et acteurs de soins. A cette fin, chaque Partie édicte la réglementation nécessaire et prend les mesures nécessaires.

Art. 11.Chaque personne et son représentant ont un accès direct à ses données de santé d'une manière intégrée, conviviale et sécurisée, quel que soit l'endroit où les données de santé sont stockées ou traitées et quel que soit le lieu où la personne a bénéficié des soins de santé. A cette fin, les Parties s'engagent à développer une application de portail intégré permettant à chaque personne et à son représentant d'obtenir cet accès par le biais d'une 'authentification unique'.

Afin de réaliser ce qui précède, un groupe de travail permanent sera mis en place par les Parties, tant pour le portail pour l'usager de la santé que pour le portail pour le professionnel des soins (de santé).

Art. 12.Chaque personne détermine les professionnels de soins de santé, les groupes de professionnels de soins de santé, les équipes de soins de santé ou les établissements de soins de santé avec lesquels elle entretient une relation de soins de santé et/ou qui, parmi ces acteurs, fait partie d'une ou plusieurs équipes de soins de santé de cette personne.

Chaque personne décide avec quels professionnels de soins, groupes de professionnels de soins, équipes de soins ou établissements de soins elle entretient une relation de soins et/ou qui, parmi ces acteurs, fait partie d'une ou plusieurs équipes de soins de cette personne.

Sans préjudice de la réglementation en vigueur, le Comité de gestion de la plateforme eHealth élabore une proposition sur le type de relation de soins de santé et sur la manière d'en attester, par qui il est géré digitalement sous la forme d'une source authentique, ainsi que sur les modalités selon lesquelles les professionnels de soins de santé et les professionnels de soins peuvent accéder aux données personnelles par voie électronique. Cette proposition sera soumise à l'examen du Comité de sécurité de l'information.

Dans le cadre du service de base "gestion des utilisateurs et des accès", la plateforme eHealth fournit un service intégré qui permet de vérifier l'existence d'une relation de soins de santé ou une relation de soins, enregistrée digitalement, quelle que soit la source authentique dans laquelle elle est conservée. Les parties s'engagent à mettre ce service en production en priorité. Ce service de base est utilisé lorsque l'existence d'une relation de soins ou une relation de soins de santé, conformément à l'alinéa précédent, doit être vérifiée et ne peut être vérifiée autrement et avant que l'accès électronique aux données ne puisse être refusé. En tout état de cause, toutes les sources authentiques de relations de soins de santé ou de relations de soins existantes doivent être consultées avant de refuser l'accès.

Art. 13.Sans préjudice de la réglementation en vigueur, le partage électronique de données de santé entre professionnels de soins (de santé) et/ou établissements de soins (de santé) n'est possible que moyennant (1) le consentement éclairé de l'usager des soins, et (2) l'existence d'une relation de soins (de santé) avec le professionnel de soins (de santé) et/ou l'établissements de soins (de santé). A ces deux éléments essentiels, s'ajoute la matrice d'accès qui, sous sa forme actuelle, détermine les accès selon le type de professionnel de soins (de santé) et/ou établissements de soins (de santé) et le type ou l'ensemble de données.

Par accès, nous entendons avoir le droit, sur la base d'un rôle, de capacités ou de règles, de lire et/ou d'écrire (créer et modifier) ??des informations partagées.

Sans préjudice de la réglementation en vigueur, les Parties s'engagent à proposer aux citoyens le choix entre deux possibilités : - Une ouverture générale de toutes les données de santé de l'usager de soins à tous les professionnels de soins de santé et/ou établissements de soins (de santé) ayant une relation de soins (de santé) avec l'usager de soins. Cette option repose sur la confiance et la responsabilité des soins de santé qui, comme le prévoit la loi Qualité du 22 avril 2019, évalue les données nécessaires et pertinentes pour la qualité et la continuité des soins ; - Une ouverture d'accès granulaire et paramétrable, que le patient décide en connaissance de cause, afin qu'il puisse lui-même gérer l'accès à ses données des professionnels de soins (de santé) et/ou des établissements de soins (de santé) ayant une relation de soins (de santé). Cette option est basée sur un matrice d'accès standard validée par toutes les parties et que les parties s'engagent à développer.

L'usager de soins choisit et gère l'une de ces options.

Les Parties ont la possibilité de mettre en oeuvre des projets pilotes pour développer et tester des services nouveaux ou supplémentaires. Un projet pilote est un projet temporaire à petite échelle qui se concentre sur le test de certaines fonctionnalités nouvelles ou supplémentaires et/ou du traitement des données en termes d'utilisabilité, de faisabilité et de convivialité, et dans lequel des mesures préparatoires sont prises pour rendre les fonctionnalités et/ou le traitement des données généralisé et durable.

Le démarrage de nouveaux projets pilotes liés aux soins intégrés sera communiqué aux autres Parties. Dans les projets pilotes, les principes et normes décrits dans ce protocole sont pleinement respectés. Si nécessaire pour pouvoir tester de nouvelles fonctionnalités et/ou le traitement des données pendant le projet pilote, il peut être dérogé aux principes concernant l'accès aux données et la preuve de la relation des soins (de santé) pendant le projet pilote avec le consentement de l'usager de soins (de santé) et en toute transparence avec les autres Parties contenus dans ce protocole, ainsi que des caresets définis. Après la fin du projet pilote, les `lessons learned' seront communiquées aux Parties et les Parties pourront convenir d'ajustements aux principes, normes ou caresets énoncés conformément à la gouvernance prévue.

Les Parties fournissent à l'usager de soins un aperçu intégré de la manière dont l'usager de soins et son représentant peuvent avoir accès à la liste des personnes qui ont eu accès à ses données et à quelles fins. A cette fin, ils fournissent dès que possible à l'usager des soins et à son représentant une vue d'ensemble des applications permettant à l'usager es soins et à son représentant d'obtenir une vue complète, actualisée, claire et compréhensible de l'accès à ses données.

La nouvelle matrice d'accès standard est établie dans les 6 mois suivant la signature du protocole d'accord par le comité de gestion de la Plateforme eHealth, si aucun accord n'est trouvé, la CIM tranche.

En l'attente d'un accord sur la nouvelle matrice d'accès standard, la matrice d'accès actuelle reste en vigueur.

Dans le cadre de la gouvernance prévue de la plateforme eHealth, les Parties se concertent sur l'évolution future de la matrice d'accès. A défaut d'accord, la CIM Santé publique décide.

Art. 14.Lorsqu'une personne a donné son consentement éclairé au partage des données relatives à la santé, chaque professionnel de soins de santé et chaque membre de l'équipe de soins de santé avec lequel cette personne est en relation disposent d'un accès intégré, convivial et sécurisé aux données relatives à la santé de cette personne qui sont pertinentes pour la fourniture de soins de santé de qualité et continus. Sous réserve d'une autre base juridique explicite, le professionnel de soins de santé traite ces données uniquement dans le but de fournir des soins de santé continus et de qualité.

Si une personne a donné son consentement éclairé au partage des données relatives à la santé, chaque professionnel de soins et/ou établissement de soins et chaque membre de l'équipe de soins avec lequel cette personne est en relation de soins dispose d'un accès intégré, convivial et sécurisé au(x) careset(s) contenant au minimum les données minimales relatives à la santé de la personne qui sont pertinentes pour la fourniture de soins de qualité et continus. Sous réserve d'une autre base juridique explicite, le professionnel de soins traite ces données uniquement dans le but de fournir des soins de qualité et continus.

Grâce à la gouvernance fournie de la plate-forme eHealth, les parties conviennent des caresets ou des parties des caresets qui font partie des données de santé minimales. A défaut d'accord, la CIM Santé publique décide.

Art. 15.Une personne peut révoquer à tout moment son consentement au partage des données de santé. Elle peut également exclure nominativement un ou plusieurs professionnels de soins (de santé) du partage de données.

Art. 16.Il est néanmoins rappelé, que conformément au Règlement général sur la protection des données et à la loi Qualité du 22 avril 2019, un dispositif " break the glass " permet, même en cas d'absence de consentement ou d'exclusion, à un professionnel de soins de santé d'accéder aux caresets si c`est nécessaire pour la protection des intérêts vitaux d'un usager de soins, et uniquement dans ce cas précis.

Art. 17.Les établissements de soins de santé et les établissements de soins qui ont signé la déclaration sur l'honneur du règlement du 1er octobre 2019 fixant les critères en vue de l'application d'un 'cercle de confiance - CoT', et qui sont identifiées clairement comme telles au sein de la base de données interfédérale CoBRHA, gèrent eux-mêmes leurs accès internes, et en assurent la traçabilité et en assument, en conformité avec les critères susmentionnés, la responsabilité en ce qui concerne l'identification et l'authentification des professionnels concernés ainsi que l'existence d'une relation de soins (de santé) avec le patient concerné. Chaque personne peut consulter dans la base de données interfédérale CoBRHA la liste des établissements de soins de santé et des établissements de soins qui ont signé cette déclaration sur l'honneur.

Art. 18.Conformément à la règlementation en vigueur et à la répartition des tâches établie en application de l'article 5, 5° de la loi relative à la plateforme eHealth, les données à caractère personnel sont conservées par les responsables du traitement respectifs.

Lorsqu'un service de base de la Plateforme eHealth fait référence à une source authentique existante, les Parties s'engagent à l'utiliser systématiquement, soit par l'utilisation de ce service de base, soit directement, si la Partie gère elle-même la source authentique. Par exemple, dans le cadre de la gestion intégrée des accès et des utilisateurs, du contrôle de l'existence d'un consentement éclairé au partage électronique de données de santé et d'une relation de soins (de santé) entre l'usager de soins et le professionnel de soins (de santé) et de l'éventuelle exclusion de professionnels de soins dudit partage, de la base de données interfédérale CoBRHA, en ce compris les mentions 'cercle de confiance - CoT' qui y sont, le cas échéant, reprises, ou encore, dans le cadre notamment des relations parents-enfants, de la consultation du Registre National.

Les règles définissant ces services et leur évolution sont définies au sein du Comité de concertation des utilisateurs de la Plateforme eHealth pour avis, et du Comité de gestion de la Plateforme eHealth pour décision et soumis, pour délibération, au Comité de sécurité de l'information.

Art. 19.Les entités fédérées offrent un ou plusieurs coffres-forts de santé interopérables dans lesquels peuvent être conservées en toute sécurité les données à caractère personnel qui ne sont pas disponibles en permanence par voie électronique dans la source authentique et dont la disponibilité permanente est nécessaire à la fourniture de soins de santé de qualité et continus.

Les entités fédérées sont, chacune pour ce qui la concerne et conformément la réglementation en vigueur, les responsables du traitement des données qu'elles effectuent dans le cadre de la fourniture du coffre-fort sanitaire. Les entités fédérées mettent le coffre-fort sanitaire ou les coffres-forts sanitaires interopérables à la disposition des Parties en tant que service de base, conformément aux normes fonctionnelles et techniques établies en vertu de l'article 5, 2° de la loi relative à la plateforme eHealth. Dans la mesure où des caresets sont établis conformément à l'article 10, les données à caractère personnel sont conservées dans le coffre-fort sanitaire sous la forme de caresets dans les 9 mois suivant l'établissement des caresets, sauf si la personne concernée s'y oppose expressément.

Sans préjudice des autres dispositions du présent Protocole d'accord, les entités fédérées peuvent légalement prévoir que le coffre-fort sanitaire qu'elles fournissent peut également être utilisé à d'autres fins.

Si les entités fédérées proposent plusieurs coffres-forts sanitaires interopérables, les règles nécessaires sont fixées au sein du comité de gestion de la plateforme eHealth concernant la répartition du stockage des données personnelles entre les coffres-forts sanitaires, le niveau minimum commun de sécurité de l'information, l'interopérabilité, le cadre technologique commun et l'utilisation des normes internationales d'information. Ceci sera repris dans l'Accord de Coopération.

Art. 20.Tous les hôpitaux, laboratoires de biologie clinique et autres établissements de soins incluent des références aux données relatives à la santé dont ils disposent dans le répertoire de référence visé à l'article 5, 4°, b) de la loi relative à la plateforme eHealth. Les Parties prendront les mesures nécessaires pour rendre ce principe contraignant. Les informations contenues dans le répertoire de référence sont uniquement accessibles à d'autres personnes que celle à laquelle elles se rapportent si cette dernière a donné son consentement éclairé au partage des données de santé et dans le respect de l'article 7 du présent Protocole d'accord. Les Parties prennent les mesures nécessaires pour que l'usager de soins de santé lui-même et son représentant aient accès aux données de santé de l'usager de soins de santé conformément à l'article 11, même s'il n'a pas donné son consentement éclairé au partage des données.

Il sera examiné quelles autres sources peuvent être rendues accessibles via ce système.

Une base juridique est prévue dans la loi sur l'organisation de la Plate-forme eHealth concernant l'inclusion dans le répertoire de référence. Un mécanisme d'opt-out peut également être prévu par une Partie pour les personnes qui ne souhaitent pas que des références soient incluses.

Art. 21.Les Parties s'engagent à informer convenablement, via tous les canaux et outils appropriés, l'usager des soins et le professionnel de soins (de santé) dans les langues nationales qu'elles sont obligées d'utiliser, sur les avantages et enjeux du partage électronique de données de santé entre professionnels de soins, en particulier sur le fait que le consentement dudit usager des soins doit être "éclairé" et sur l'exigence d'une relation de soins (de santé) avec le professionnel de soins (de santé).

Un plan de communication commun à toutes les Parties et sous la coordination de la Plateforme eHealth sera établi annuellement et approuvé en Comité de gestion de la Plateforme eHealth et à la Conférence interministérielle Santé publique. Dans la mesure du possible, les actions de communication communes seront donc privilégiées et à tout le moins, si l'une des Parties effectue une action de communication, elle en informera préalablement les autres Parties.

Les actions de communication viseront tant l'usager des soins de santé, afin de favoriser la littéracie et l'autonomie en matière de santé, que les professionnels de soins (de santé), afin de les sensibiliser sur le rôle majeur qu'ils jouent dans cette bonne information de l'usager des soins.

Art. 22.Sans préjudice des dispositions de la loi du 22 aoûtt 2002 relative aux droits du patient, les services d'accès, d'échange et de partage d'informations au citoyen/patient relatives à la santé proposés par les Parties sont privilégiés sous forme électronique.

Il sera néanmoins tenu compte de la fracture numérique et de l'inclusion digitale.

De manière générale, les services en ligne doivent être « faciles à utiliser » ; en d'autres mots : clairs, compréhensibles, conviviaux, faciles d'accès et d'utilisation et ce, sans préjudice de la sécurité de l'information.

En collaboration avec les organisations locales d'aide comme la Fondation Roi Baudouin, un plan en ce sens sera soumis au Comité de gestion de la Plateforme eHealth et à la Conférence interministérielle Santé publique.

Les Parties s'accordent donc sur le fait que, dans la majorité des cas, le format électronique est privilégié et que la forme papier reste la voie secondaire, notamment en cas d'indisponibilité d'un service en ligne ou si l'utilisateur a du mal à y accéder.

Art. 23.Toute personne peut, de manière autonome et indépendante, mettre des données de santé électroniques sur la santé à la disposition des professionnels de soins (de santé) de manière sécurisée.

Toute personne a, conformément à l'article 15 du Règlement général sur la protection des données, le droit d'accéder à la liste des destinataires ou catégories de destinataires auxquels les données à caractère personnel la concernant ont été ou seront communiquées.

L'application du portail visée à l'article 11 du présent Protocole d'accord décrit les organismes auprès desquels une personne peut exercer ce droit et dans quelles situations et, le cas échéant, donne accès aux applications qui soutiennent ce droit d'accès.

Art. 24.Les Parties prennent des mesures financières et non financières d'incitation pour atteindre les objectifs du présent Protocole d'accord et notamment les objectifs énoncés à l'article 10.

En particulier, ces incitations sont axées sur la qualité de l'enregistrement, la mise à disposition pour une réutilisation et la création d'une valeur ajoutée pour l'usager de soins et le professionnel de soins (de santé).

Les Parties s'engagent à préciser mutuellement les objectifs de ces mesures d'incitation et à convenir d'un commun accord des méthodes cohérentes par lesquelles ces mesures d'incitation sont mises en oeuvre.

Les Parties demandent à la plate-forme eHealth et au Comité de programme B responsable de la gestion du plan d'action eHealth, d'élaborer une proposition.

Art. 25.Les Parties s'engagent à élaborer un cadre (légal) pour parvenir rapidement à une réutilisation des services. CHAPITRE V. - BelRAI

Art. 26.Le protocole de coopération du 26 mars 2018 relatif à BelRAI sera mis à jour, après consultation au sein du GTI eHealth et du GTI Soins intégrés, en fonction des objectifs et des accords inclus dans le présent Protocole de coopération, du cadre juridique actuel en matière de partage et de traitement des données et de l'état d'avancement de la mise en oeuvre du protocole BelRAI du 26 mars 2018. CHAPITRE VI. - Dispositions finales

Art. 27.Ce protocole d'accord sera évalué en fonction de la fréquence demandée par la CIM.

Art. 28.Le présent protocole d'accord entre en vigueur le 28 juin 2023 jusqu'à sa révision ou sa dénonciation.

Le protocole d'accord du 29 avril 2013 entre l'Etat fédéral, la Communauté flamande, la Communauté française, la Communauté germanophone, la Commission communautaire commune, la Région wallonne et la Commission communautaire française en vue de l'échange électronique optimal et du partage d'informations et de données entre les acteurs compétents dans le secteur de la santé et du bien-être et de l'aide aux personnes est levé.

Ainsi conclu à Bruxelles, le 28 juin 2023.

Pour l'Etat fédéral : Le Vice-Premier Ministre et Ministre des Affaires sociales et de la Santé publique, F. VANDENBROUCKE Pour la Communauté flamande : La Vice-ministre-présidente du Gouvernement flamand et Ministre flamande du Bien-Etre, de la Santé publique et de la Famille, H. CREVITS Pour la Région wallonne : La Vice-Présidente et Ministre de l'Emploi, de la Formation, de la Santé, de l'Economie sociale, de l'Action sociale, de l'Egalité des chances et des Droits des femmes du Gouvernement wallon, C. MORREALE Pour la Communauté française : La Vice-Présidente et Ministre de l'Enfance, de la Santé, de la Culture, des Médias et des Droits des Femmes de la Communauté française, B. LINARD Pour la Communauté française : La Ministre de l'Enseignement supérieur, de l'Enseignement de la promotion sociale, de la Recherche scientifique, des Hôpitaux universitaires, de l'Aide à la jeunesse, des Maisons de justice, de la Jeunesse, des Sports et de la Promotion de Bruxelles de la Communauté française, V. GLATIGNY Pour la communauté germanophone : Le Vice-Ministre-Président et Ministre de la Santé et des Affaires sociales, de l'Aménagement du territoire et du Logement de la Communauté germanophone, A. ANTONIADIS Pour la Commission communautaire commune : Le membre du Collège réuni de la Commission communautaire commune, ayant la Santé et l'Action sociale dans ses attributions, A. MARON Pour la Commission communautaire commune : Le membre du Collège réuni de la Commission communautaire commune, ayant la Santé et l'Action sociale dans ses attributions, E. VAN DEN BRANDT Pour la Commission communautaire française : Le membre du Collège de la Commission communautaire française chargé de l'Action sociale et de la Santé, A. MARON

^