← Terug naar "Koninklijk besluit houdende de organisatie van de informatieveiligheid bij het eHealth-platform en houdende vaststelling van de opdrachten en de bevoegdheden van de geneesheer onder wiens toezicht en verantwoordelijkheid de verwerking van persoonsgegevens betreffende de gezondheid door het eHealth-platform gebeurt "
| Koninklijk besluit houdende de organisatie van de informatieveiligheid bij het eHealth-platform en houdende vaststelling van de opdrachten en de bevoegdheden van de geneesheer onder wiens toezicht en verantwoordelijkheid de verwerking van persoonsgegevens betreffende de gezondheid door het eHealth-platform gebeurt | Arrêté royal organisant la sécurité de l'information au sein de la plate-forme eHealth et fixant les missions et les compétences du médecin sous la surveillance et la responsabilité duquel s'effectue le traitement de données à caractère personnel relatives à la santé par la plate-forme eHealth |
|---|---|
| FEDERALE OVERHEIDSDIENST SOCIALE ZEKERHEID | SERVICE PUBLIC FEDERAL SECURITE SOCIALE |
| 20 SEPTEMBER 2012. - Koninklijk besluit houdende de organisatie van de | 20 SEPTEMBRE 2012. - Arrêté royal organisant la sécurité de |
| informatieveiligheid bij het eHealth-platform en houdende vaststelling | l'information au sein de la plate-forme eHealth et fixant les missions |
| van de opdrachten en de bevoegdheden van de geneesheer onder wiens | et les compétences du médecin sous la surveillance et la |
| toezicht en verantwoordelijkheid de verwerking van persoonsgegevens | responsabilité duquel s'effectue le traitement de données à caractère |
| betreffende de gezondheid door het eHealth-platform gebeurt | personnel relatives à la santé par la plate-forme eHealth |
| ALBERT II, Koning der Belgen, | ALBERT II, Roi des Belges, |
| Aan allen die nu zijn en hierna wezen zullen, Onze Groet. | A tous, présents et à venir, Salut. |
| Gelet op de Grondwet, artikel 108; | Vu la Constitution, l'article 108; |
| Gelet op de wet van 21 augustus 2008 houdende oprichting en | Vu la loi du 21 août 2008 relative à l'institution et à l'organisation |
| organisatie van het eHealth-platform, artikelen 9, 10 en 14, tweede lid; | de la plate-forme eHealth, les articles 9, 10 et 14, alinéa 2; |
| Gelet op het advies van het Beheerscomité van het eHealth-platform, gegeven op 18 oktober 2011; | Vu l'avis du Comité de gestion de la plate-forme eHealth, donné le 18 octobre 2011; |
| Gelet op het advies van de Commissie voor de Bescherming van de | Vu l'avis de la Commission de la protection de la vie privée, donné le |
| Persoonlijke Levenssfeer, gegeven op 11 april 2012; | 11 avril 2012; |
| Gelet op het advies van de Inspecteur van Financiën, gegeven op 24 mei 2012; | Vu l'avis de l'Inspecteur des Finances, donné le 24 mai 2012; |
| Gelet op de akkoordbevinding van Onze Minister van Begroting, van 18 | Vu l'accord de Notre Ministre du Budget, du 18 juin 2012; |
| juni 2012; Gelet op het advies 51.691/1/V van de Raad van State, gegeven op 26 | Vu l'avis 51.691/1/V du Conseil d'Etat, donné le 26 juillet 2012, en |
| juli 2012, met toepassing van artikel 84, § 1, eerste lid, 1°, van de | application de l'article 84, § 1er, alinéa 1er, 1°, des lois sur le |
| wetten op de Raad van State, gecoördineerd op 12 januari 1973; | Conseil d'Etat, coordonnées le 12 janvier 1973; |
| Op de voordracht van de Minister van Sociale Zaken en Volksgezondheid, | Sur la proposition de la Ministre des Affaires sociales et de la Santé |
| Hebben Wij besloten en besluiten Wij : | publique, Nous avons arrêté et arrêtons : |
| HOOFDSTUK I. - DEFINITIES | CHAPITRE Ier. - DES DEFINITIONS |
Artikel 1.Voor de toepassing van dit besluit wordt verstaan onder : |
Article 1er.Pour l'application du présent arrêté, on entend par : |
| 1° "de wet" : de wet van 21 augustus 2008 houdende oprichting en | 1° « la loi » : la loi du 21 août 2008 relative à l'institution et à |
| organisatie van het eHealth-platform; | l'organisation de la plate-forme eHealth; |
| 2° "het koninklijk besluit van 12 augustus 1993" : het koninklijk | 2° « l'arrêté royal du 12 août 1993 » : l'arrêté royal du 12 août 1993 |
| besluit van 12 augustus 1993 houdende de organisatie van de | organisant la sécurité de l'information dans les institutions de |
| informatieveiligheid bij de instellingen van sociale zekerheid; | sécurité sociale; |
| 3° "sectoraal comité" : de afdeling gezondheid van het sectoraal | 3° « comité sectoriel » : la section santé du comité sectoriel de la |
| comité van de sociale zekerheid en van de gezondheid bedoeld in | sécurité sociale et de la santé, tel que visé à l'article 37 de la loi |
| artikel 37 van de wet van 15 januari 1990 houdende oprichting en | du 15 janvier 1990 relative à l'institution et à l'organisation d'une |
| organisatie van een Kruispuntbank van de Sociale Zekerheid; | Banque-carrefour de la Sécurité sociale; |
| 4° "veiligheidsconsulent" : de informatieveiligheidsconsulent bedoeld | 4° « conseiller en sécurité » : le conseiller en sécurité de |
| in artikel 9 van de wet; | l'information tel que visé à l'article 9 de la loi; |
| 5° "verantwoordelijke geneesheer" : de geneesheer bedoeld in artikel 10 van de wet; | 5° « médecin responsable » : le médecin tel que visé à l'article 10 de la loi; |
| 6° "verantwoordelijke voor het dagelijks bestuur" : de | 6° « responsable de la gestion journalière » : la personne qui est |
| verantwoordelijke voor het dagelijks bestuur van het eHealth-platform. | chargée de la gestion journalière de la plate-forme eHealth. |
| HOOFDSTUK II. - DE VEILIGHEIDSCONSULENT | CHAPITRE II. - DU CONSEILLER EN SECURITE |
Art. 2.§ 1. Het eHealth-platform richt een dienst op die belast is |
Art. 2.§ 1er. La plate-forme eHealth institue un service chargé de la |
| met de informatieveiligheid. | sécurité de l'information. |
| De informatieveiligheidsdienst staat onder de leiding van de | Le service chargé de la sécurité de l'information est placé sous la |
| veiligheidsconsulent. Deze laatste kan zich laten bijstaan door één of | direction du conseiller en sécurité. Celui-ci peut se faire assister |
| meerdere adjuncten. | par un ou plusieurs adjoints. |
| § 2. De veiligheidsconsulent en zijn eventuele adjuncten worden | § 2. Le conseiller en sécurité et ses adjoints éventuels sont désignés |
| aangewezen na advies van het sectoraal comité, dat voorafgaandelijk | après avis du comité sectoriel, qui vérifie au préalable si les |
| nagaat of de betrokkenen de voorwaarden vervullen die opgesomd zijn in | intéressés remplissent bien les conditions énumérées à l'article 4, |
| artikel 4, derde lid, van het koninklijk besluit van 12 augustus 1993. | alinéa 3, de l'arrêté royal du 12 août 1993. |
Art. 3.§ 1. De artikelen 3, 4, vijfde lid, 5, 6, 7 en 8, 1°, 2°, 3°, |
Art. 3.§ 1er. Les articles 3, 4, alinéa 5, 5, 6, 7 et 8, 1°, 2°, 3°, |
| 4°, 7° en 8°, van het koninklijk besluit van 12 augustus 1993 zijn van | 4°, 7° et 8°, de l'arrêté royal du 12 août 1993 s'appliquent au |
| toepassing op de dienst op die belast is met de informatieveiligheid en op de veiligheidsconsulent. | service chargé de la sécurité de l'information et au conseiller en sécurité. |
| § 2. De informatieveiligheidsdienst leeft strikt de vertrouwelijkheid | § 2. Le service chargé de la sécurité de l'information respecte la |
| na van de informatie die hem wordt toevertrouwd of waarvan hij in het | stricte confidentialité de toutes les informations qui lui sont |
| kader van zijn opdrachten kennis kan nemen. Enkel in de gevallen | confiées ou dont il peut prendre connaissance dans le cadre de ses |
| bepaald in artikel 21 van de wet kan worden afgeweken van deze algemene regel. | missions. Il ne peut être dérogé à cette règle générale que dans les cas prévus à l'article 21 de la loi. |
Art. 4.De informatieveiligheidsdienst werkt nauw samen met de |
Art. 4.Le service chargé de la sécurité de l'information travaille en |
| verantwoordelijke geneesheer, in het bijzonder voor wat betreft : | étroite collaboration avec le médecin responsable, et en particulier |
| 1° de ontwikkeling en de implementatie van de veiligheidsmaatregelen; | en ce qui concerne : 1° le développement et l'implémentation des mesures de sécurité; |
| 2° de definitie en de permanente actualisering van het | 2° la définition et la mise à jour continuelle du niveau de sécurité |
| veiligheidsniveau van het eHealth-platform; | de la plate-forme eHealth; |
| 3° de uitwerking van gepaste technische en organisatorische | 3° l'élaboration des mesures techniques et d'organisation appropriées |
| maatregelen om de persoonsgegevens die de gezondheid betreffen te | pour protéger les données à caractère personnel relatives à la santé |
| beschermen tegen toevallige of ongeoorloofde vernietiging, tegen | contre la destruction accidentelle ou non autorisée, contre la perte |
| toevallig verlies evenals tegen ongeoorloofde toegang tot deze | accidentelle ainsi que contre l'accès et tout autre traitement non |
| gegevens of verwerking ervan. | autorisé de ces données. |
| HOOFDSTUK III. - DE VERANTWOORDELIJKE GENEESHEER | CHAPITRE III. - DU MEDECIN RESPONSABLE |
Art. 5.§ 1. Het Beheerscomité wijst, onder het personeel van het |
Art. 5.§ 1er. Le Comité de gestion désigne, parmi les membres du |
| eHealth-platform, een verantwoordelijke geneesheer aan. | personnel de la plate-forme eHealth, un médecin responsable. |
| § 2. De verantwoordelijke geneesheer wordt pas aangewezen na advies | § 2. Le médecin responsable n'est désigné qu'après avis du comité |
| van het sectoraal comité, dat voorafgaandelijk nagaat of de kandidaat | sectoriel, qui au préalable vérifie si le candidat : |
| : 1° voldoende gekwalificeerd is en over voldoende kennis beschikt om de | 1° est suffisamment qualifié et possède suffisamment de connaissances |
| functie van verantwoordelijke geneesheer uit te oefenen; | pour exercer la fonction de médecin responsable; |
| 2° over voldoende tijd beschikt om zijn opdrachten tot een goed einde | 2° dispose du temps nécessaire pour pouvoir mener ses missions à bien; |
| te kunnen brengen; | |
| 3° binnen het eHealth-platform geen activiteiten uitoefent die | 3° n'exerce pas au sein de la plate-forme eHealth d'activités qui |
| onverenigbaar zijn met de functie van verantwoordelijke geneesheer. | soient incompatibles avec la fonction de médecin responsable. |
Art. 6.De verantwoordelijke geneesheer bezit een gedegen kennis van |
Art. 6.Le médecin responsable dispose d'une connaissance approfondie |
| de informatica-omgeving van het eHealth-platform en van de | de l'environnement informatique de la plate-forme eHealth ainsi que de |
| informatieveiligheid. Hij houdt deze kennis permanent op peil. | la sécurité de l'information. Il tient en permanence à jour cette |
Art. 7.Om de veiligheid van de persoonsgegevens die de gezondheid |
connaissance. Art. 7.En vue de garantir la sécurité des données à caractère |
| betreffen te waarborgen en de persoonlijke levenssfeer van de personen | personnel relatives à la santé et en vue de protéger la vie privée des |
| op wie deze gegevens betrekking hebben te beschermen, is de | personnes auxquelles ces données ont trait, le médecin responsable est |
| verantwoordelijke geneesheer belast met : | chargé de : |
| 1° het formuleren van de veiligheidsdoelstellingen in dit kader; | 1° formuler les objectifs de sécurité adaptés à ce cadre; |
| 2° het definiëren en permanent bijwerken van het veiligheidsniveau van | 2° définir et mettre continuellement à jour le niveau de sécurité de |
| het eHealth-platform, in samenwerking met de veiligheidsconsulent; | la plate-forme eHealth, en collaboration avec le conseiller en sécurité; |
| 3° het verwittigen van de veiligheidsconsulent en de verantwoordelijke | 3° avertir le conseiller en sécurité et le responsable de la gestion |
| voor het dagelijks bestuur bij gevaarlijke situaties met betrekking | journalière de la présence de situations dangereuses concernant le |
| tot de verwerking van persoonsgegevens die de gezondheid betreffen; | traitement de données à caractère personnel relatives à la santé; |
| 4° zich ervan vergewissen dat de uitgewerkte veiligheidsmaatregelen | 4° s'assurer que les mesures de sécurité développées ont été |
| geïmplementeerd, en in overeenstemming zijn met de doelstellingen die | implémentées et sont en harmonie avec les objectifs qu'il a formulés. |
| hij geformuleerd heeft. | |
Art. 8.De verantwoordelijke geneesheer oefent zijn adviserende en |
Art. 8.Le médecin responsable exerce sa mission d'avis et de |
| stimulerende opdracht uit onder het rechtstreeks functioneel gezag van | stimulation sous l'autorité fonctionnelle directe du responsable de la |
| de verantwoordelijke voor het dagelijks bestuur en dit in nauwe | gestion journalière, et cela en étroite collaboration avec le |
| samenwerking met de veiligheidsconsulent. | conseiller en sécurité. |
Art. 9.De verantwoordelijke geneesheer doet aan de verantwoordelijke |
Art. 9.Le médecin responsable formule par écrit au responsable de la |
| voor het dagelijks bestuur schriftelijke voorstellen omtrent de | gestion journalière des propositions au sujet de la réglementation en |
| regeling van de verwerking door het eHealth-platform van | matière de traitement par la plate-forme eHealth de données à |
| persoonsgegevens die de gezondheid betreffen alsmede omtrent de | caractère personnel relatives à la santé ainsi qu'au sujet du contrôle |
| controle van de toepassing van deze regeling door de verantwoordelijke | de l'application de cette réglementation par le responsable de la |
| voor het dagelijks bestuur. | gestion journalière. |
| Binnen de termijn vereist door de omstandigheden, maar met een maximum | Dans le délai prescrit par les circonstances, mais dans un délai |
| van drie maanden, beslist de verantwoordelijke voor het dagelijks | maximum de trois mois, le responsable de la gestion journalière décide |
| bestuur het advies van de verantwoordelijke geneesheer al dan niet op | de suivre ou non l'avis du médecin responsable et communique à ce |
| te volgen en deelt hij deze laatste de genomen beslissing mee. Ingeval | dernier la décision prise. Dans le cas où la décision s'écarte de |
| de beslissing van het advies afwijkt, dient een mededeling ervan op | l'avis, ceci doit être communiqué par écrit et de façon motivée. |
| een schriftelijke en gemotiveerde wijze te geschieden. De verantwoordelijk geneesheer deelt schriftelijk aan de verantwoordelijke voor het dagelijks bestuur en uitsluitend aan hem alle vastgestelde inbreuken op de regelgeving inzake de verwerking van persoonsgegevens die de gezondheid betreffen mee, evenals de nodige adviezen om te vermijden dat ze zich in de toekomst herhalen. Art. 10.De verantwoordelijke geneesheer wijst bij naam de personen aan die, binnen het eHealth-platform, tussenkomen in de verwerking van persoonsgegevens die de gezondheid betreffen. Deze aanwijzing kan gebeuren met verwijzing naar functies voor zover deze functies voldoende duidelijk zijn en er exact bepaald wordt welke personen welke functies uitoefenen. Art. 11.De minister bevoegd voor Sociale Zaken en de minister bevoegd voor Volksgezondheid zijn, ieder wat hem betreft, belast met de uitvoering van dit besluit. Gegeven te Trapani, 20 september 2012. ALBERT Van Koningswege : De Minister van Sociale Zaken en Volksgezondheid, |
Le médecin responsable communique par écrit au responsable de la gestion journalière, et uniquement à lui, toutes les violations à la réglementation en matière de traitement des données à caractère personnel relatives à la santé constatées, ainsi que les avis nécessaires afin d'éviter qu'elles ne se reproduisent à l'avenir. Art. 10.Le médecin responsable désigne nominativement les personnes qui, au sein de la plate-forme eHealth, interviennent dans le traitement de données à caractère personnel relative à la santé. Cette désignation pourra avoir lieu par référence à des fonctions pour autant que ces fonctions soient suffisamment précises et qu'il soit déterminé avec précision quelles personnes individuelles exercent quelle fonction. Art. 11.Le ministre qui a les Affaires sociales dans ses attributions et le ministre qui a la Santé publique dans ses attributions sont chargés, chacun en ce qui les concerne, de l'exécution du présent arrêté. Donné à Trapani, le 20 septembre 2012. ALBERT Par le Roi : La Ministre des Affaires sociales et de la Santé publique, |
| Mevr. L. ONKELINX | Mme L. ONKELINX |