gepubliceerd op 19 oktober 2012
Koninklijk besluit houdende de organisatie van de informatieveiligheid bij het eHealth-platform en houdende vaststelling van de opdrachten en de bevoegdheden van de geneesheer onder wiens toezicht en verantwoordelijkheid de verwerking van persoonsgegevens betreffende de gezondheid door het eHealth-platform gebeurt
20 SEPTEMBER 2012. - Koninklijk besluit houdende de organisatie van de informatieveiligheid bij het eHealth-platform en houdende vaststelling van de opdrachten en de bevoegdheden van de geneesheer onder wiens toezicht en verantwoordelijkheid de verwerking van persoonsgegevens betreffende de gezondheid door het eHealth-platform gebeurt
ALBERT II, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.
Gelet op de Grondwet, artikel 108;
Gelet op de wet van 21 augustus 2008Relevante gevonden documenten type wet prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 bron federale overheidsdienst sociale zekerheid Wet houdende oprichting en organisatie van het eHealth-platform sluiten houdende oprichting en organisatie van het eHealth-platform, artikelen 9, 10 en 14, tweede lid;
Gelet op het advies van het Beheerscomité van het eHealth-platform, gegeven op 18 oktober 2011;
Gelet op het advies van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer, gegeven op 11 april 2012;
Gelet op het advies van de Inspecteur van Financiën, gegeven op 24 mei 2012;
Gelet op de akkoordbevinding van Onze Minister van Begroting, van 18 juni 2012;
Gelet op het advies 51.691/1/V van de Raad van State, gegeven op 26 juli 2012, met toepassing van artikel 84, § 1, eerste lid, 1°, van de wetten op de Raad van State, gecoördineerd op 12 januari 1973;
Op de voordracht van de Minister van Sociale Zaken en Volksgezondheid, Hebben Wij besloten en besluiten Wij : HOOFDSTUK I. - DEFINITIES
Artikel 1.Voor de toepassing van dit besluit wordt verstaan onder : 1° "de wet" : de wet van 21 augustus 2008Relevante gevonden documenten type wet prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 bron federale overheidsdienst sociale zekerheid Wet houdende oprichting en organisatie van het eHealth-platform sluiten houdende oprichting en organisatie van het eHealth-platform;2° "het koninklijk besluit van 12 augustus 1993" : het koninklijk besluit van 12 augustus 1993 houdende de organisatie van de informatieveiligheid bij de instellingen van sociale zekerheid;3° "sectoraal comité" : de afdeling gezondheid van het sectoraal comité van de sociale zekerheid en van de gezondheid bedoeld in artikel 37 van de wet van 15 januari 1990Relevante gevonden documenten type wet prom. 15/01/1990 pub. 08/07/2010 numac 2010000396 bron federale overheidsdienst binnenlandse zaken Wet houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid. - Officieuze coördinatie in het Duits sluiten houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid;4° "veiligheidsconsulent" : de informatieveiligheidsconsulent bedoeld in artikel 9 van de wet;5° "verantwoordelijke geneesheer" : de geneesheer bedoeld in artikel 10 van de wet;6° "verantwoordelijke voor het dagelijks bestuur" : de verantwoordelijke voor het dagelijks bestuur van het eHealth-platform. HOOFDSTUK II. - DE VEILIGHEIDSCONSULENT
Art. 2.§ 1. Het eHealth-platform richt een dienst op die belast is met de informatieveiligheid.
De informatieveiligheidsdienst staat onder de leiding van de veiligheidsconsulent. Deze laatste kan zich laten bijstaan door één of meerdere adjuncten. § 2. De veiligheidsconsulent en zijn eventuele adjuncten worden aangewezen na advies van het sectoraal comité, dat voorafgaandelijk nagaat of de betrokkenen de voorwaarden vervullen die opgesomd zijn in artikel 4, derde lid, van het koninklijk besluit van 12 augustus 1993.
Art. 3.§ 1. De artikelen 3, 4, vijfde lid, 5, 6, 7 en 8, 1°, 2°, 3°, 4°, 7° en 8°, van het koninklijk besluit van 12 augustus 1993 zijn van toepassing op de dienst op die belast is met de informatieveiligheid en op de veiligheidsconsulent. § 2. De informatieveiligheidsdienst leeft strikt de vertrouwelijkheid na van de informatie die hem wordt toevertrouwd of waarvan hij in het kader van zijn opdrachten kennis kan nemen. Enkel in de gevallen bepaald in artikel 21 van de wet kan worden afgeweken van deze algemene regel.
Art. 4.De informatieveiligheidsdienst werkt nauw samen met de verantwoordelijke geneesheer, in het bijzonder voor wat betreft : 1° de ontwikkeling en de implementatie van de veiligheidsmaatregelen;2° de definitie en de permanente actualisering van het veiligheidsniveau van het eHealth-platform;3° de uitwerking van gepaste technische en organisatorische maatregelen om de persoonsgegevens die de gezondheid betreffen te beschermen tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies evenals tegen ongeoorloofde toegang tot deze gegevens of verwerking ervan. HOOFDSTUK III. - DE VERANTWOORDELIJKE GENEESHEER
Art. 5.§ 1. Het Beheerscomité wijst, onder het personeel van het eHealth-platform, een verantwoordelijke geneesheer aan. § 2. De verantwoordelijke geneesheer wordt pas aangewezen na advies van het sectoraal comité, dat voorafgaandelijk nagaat of de kandidaat : 1° voldoende gekwalificeerd is en over voldoende kennis beschikt om de functie van verantwoordelijke geneesheer uit te oefenen;2° over voldoende tijd beschikt om zijn opdrachten tot een goed einde te kunnen brengen;3° binnen het eHealth-platform geen activiteiten uitoefent die onverenigbaar zijn met de functie van verantwoordelijke geneesheer.
Art. 6.De verantwoordelijke geneesheer bezit een gedegen kennis van de informatica-omgeving van het eHealth-platform en van de informatieveiligheid. Hij houdt deze kennis permanent op peil.
Art. 7.Om de veiligheid van de persoonsgegevens die de gezondheid betreffen te waarborgen en de persoonlijke levenssfeer van de personen op wie deze gegevens betrekking hebben te beschermen, is de verantwoordelijke geneesheer belast met : 1° het formuleren van de veiligheidsdoelstellingen in dit kader;2° het definiëren en permanent bijwerken van het veiligheidsniveau van het eHealth-platform, in samenwerking met de veiligheidsconsulent;3° het verwittigen van de veiligheidsconsulent en de verantwoordelijke voor het dagelijks bestuur bij gevaarlijke situaties met betrekking tot de verwerking van persoonsgegevens die de gezondheid betreffen;4° zich ervan vergewissen dat de uitgewerkte veiligheidsmaatregelen geïmplementeerd, en in overeenstemming zijn met de doelstellingen die hij geformuleerd heeft.
Art. 8.De verantwoordelijke geneesheer oefent zijn adviserende en stimulerende opdracht uit onder het rechtstreeks functioneel gezag van de verantwoordelijke voor het dagelijks bestuur en dit in nauwe samenwerking met de veiligheidsconsulent.
Art. 9.De verantwoordelijke geneesheer doet aan de verantwoordelijke voor het dagelijks bestuur schriftelijke voorstellen omtrent de regeling van de verwerking door het eHealth-platform van persoonsgegevens die de gezondheid betreffen alsmede omtrent de controle van de toepassing van deze regeling door de verantwoordelijke voor het dagelijks bestuur.
Binnen de termijn vereist door de omstandigheden, maar met een maximum van drie maanden, beslist de verantwoordelijke voor het dagelijks bestuur het advies van de verantwoordelijke geneesheer al dan niet op te volgen en deelt hij deze laatste de genomen beslissing mee. Ingeval de beslissing van het advies afwijkt, dient een mededeling ervan op een schriftelijke en gemotiveerde wijze te geschieden.
De verantwoordelijk geneesheer deelt schriftelijk aan de verantwoordelijke voor het dagelijks bestuur en uitsluitend aan hem alle vastgestelde inbreuken op de regelgeving inzake de verwerking van persoonsgegevens die de gezondheid betreffen mee, evenals de nodige adviezen om te vermijden dat ze zich in de toekomst herhalen.
Art. 10.De verantwoordelijke geneesheer wijst bij naam de personen aan die, binnen het eHealth-platform, tussenkomen in de verwerking van persoonsgegevens die de gezondheid betreffen.
Deze aanwijzing kan gebeuren met verwijzing naar functies voor zover deze functies voldoende duidelijk zijn en er exact bepaald wordt welke personen welke functies uitoefenen.
Art. 11.De minister bevoegd voor Sociale Zaken en de minister bevoegd voor Volksgezondheid zijn, ieder wat hem betreft, belast met de uitvoering van dit besluit.
Gegeven te Trapani, 20 september 2012.
ALBERT Van Koningswege : De Minister van Sociale Zaken en Volksgezondheid, Mevr. L. ONKELINX