• No results found

Advies nr 13/2012 van 11 april 2012 Betreft:

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Advies nr 13/2012 van 11 april 2012 Betreft:"

Copied!
5
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 5 pagina )

Hele tekst

(1)

Advies nr 13/2012 van 11 april 2012

Betreft: ontwerp van koninklijk besluit houdende de organisatie van de informatieveiligheid bij het eHealth-platform en houdende vaststelling van de opdrachten en de bevoegdheden van de geneesheer onder wiens toezicht en verantwoordelijkheid de verwerking van persoonsgegevens betreffende de gezondheid door het eHealth-platform gebeurt. (CO-A-2012-008)

De Commissie voor de bescherming van de persoonlijke levenssfeer;

Gelet op de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 29;

Gelet op het verzoek om advies van mevrouw Laurette ONKELINX, Minister van Sociale Zaken en Volksgezondheid, ontvangen op 16/02/2012;

Gelet op het verslag van de heer Yves ROGER;

Brengt op 11 april 2012 het volgend advies uit:

. .

(2)

A. VOORWERP EN CONTEXT VAN DE AANVRAAG

1. Op 16 februari 2012 ontving de Commissie een adviesaanvraag van Minister ONKELINX waarin ze verzoekt advies uit te brengen over het ontwerp van koninklijk houdende de organisatie van de informatieveiligheid bij het eHealthplatform en houdende vaststelling van de opdrachten en de bevoegdheden van de geneesheer onder wiens toezicht en verantwoordelijkheid de verwerking van persoonsgegevens betreffende de gezondheid door het eHealthplatform gebeurt (hierna “het ontwerp van KB).

2. Dit ontwerp van KB wil enerzijds de regels vastleggen over de manier waarop de consulent inzake informatieveiligheid en de verantwoordelijke geneesheer van het eHealth-platform hun opdrachten vervullen en anderzijds de bijzondere regels omschrijven die betrekking hebben op de bevoegdheden, de onafhankelijkheid en verantwoordelijkheden van deze twee actoren.

3. Het ontwerp van koninklijk besluit is de uitvoering van de artikelen 9, §3 en 10, 2de lid van de wet van 21 augustus 2008 houdende oprichting en organisatie van het eHealth-platform (hierna de wet eHealth). Het beroept zich ook op de bepalingen van het koninklijk besluit van 12 augustus 1993 houdende de organisatie van de informatieveiligheid bij de instellingen van sociale zekerheid.

B. ONDERZOEK VAN DE AANVRAAG

4. Het ontwerp van koninklijk besluit bevat drie hoofdstukken : een hoofdstuk met definities van de gebruikte termen in de tekst en twee andere hoofdstukken waarin de verantwoordelijkheden, onafhankelijkheid, bevoegdheden en benoemingsvoorwaarden van de veiligheidsconsulent en de verantwoordelijke geneesheer bij het eHealth-platform worden vastgesteld.

1) De consulent inzake informatieveiligheid

5. Het ontwerp van KB dat aan de Commissie werd voorgelegd (artikelen 2 tot 4) eerbiedigt de bepalingen van artikel 9 van de wet eHealth en de artikelen 2 en volgende van het koninklijk besluit van 12 augustus 1993. Zo bepaalt het ontwerp van KB dat de consulent inzake informatieveiligheid:

 wordt aangewezen na advies van het Sectoraal comité van de Sociale Zekerheid en van de Gezondheid, afdeling gezondheid (artikel 2 van het ontwerp van KB);

(3)

 de voorwaarden moet vervullen inzake onafhankelijkheid en bekwaamheden als bepaald in het koninklijk besluit van 12 augustus 1993 (artikel 2 van het ontwerp KB°;

 onder meer belast is met de volgende opdrachten: verstrekt advies, stimuleert, documenteert, controleert, adviseert diegene die verantwoordelijk is voor het dagelijks bestuur van de instelling, bevordert de eerbiediging van de beveiligingsregels, ontwikkelt beveiligingsmaatregelen (artikelen 3 en 4 van het ontwerp van KB);

 nauw moet samenwerken met de verantwoordelijke geneesheer (artikel 4 van het ontwerp van KB).

2) De verantwoordelijke geneesheer

6. Overeenkomstig artikel 10 van de wet eHealth, bepaalt het ontwerp KB dat het Beheerscomité een geneesheer moet aanwijzen die verantwoordelijk is voor de verwerking van de persoonsgegevens die de gezondheid betreffen door het eHealth-platform. Het ontwerp van KB bepaalt dat deze verantwoordelijke geneesheer:

 wordt aangewezen na advies van het Sectoraal comité van de Sociale Zekerheid en van de Gezondheid, afdeling gezondheid (artikel 5 van het ontwerp van KB);

 de voorwaarden inzake onafhankelijkheid en bekwaamheden moet vervullen (artikelen 5 en 6 van het ontwerp van KB);

 belast is met de volgende taken: het formuleren van de veiligheidsdoelstelling in dit kader, het beveiligingsniveau van het eHealth-platform definiëren en permanent bijwerken, de veiligheidsconsulent en de verantwoordelijke voor het dagelijks bestuur verwittigen bij gevaarlijke situaties met betrekking tot verwerking van de gezondheidsgegevens, ervoor zorgen dat de beveiligingsmaatregelen worden geïmplementeerd (artikelen 7 en 9 van het ontwerp van KB);

 rechtstreeks geplaatst wordt onder het functionele gezag van de verantwoordelijke voor het dagelijks bestuur en dit in nauwe samenwerking met de veiligheidsconsulent (artikel 8 van het ontwerp van KB);

 de personen bij naam moet aanwijzen die binnen het eHealth-platform tussenkomen in de verwerking van persoonsgegevens die de gezondheid betreffen (artikel 10 van het ontwerp van KB).

(4)

3) Opmerkingen over het Ontwerp van Koninklijk besluit

7. De Commissie stelt met genoegen vast dat het ontwerp van Koninklijk besluit dat voor advies werd voorgelegd de bepalingen bedoeld in de artikelen 9 en 10 van de wet eHealth integreert evenals de artikelen 2 tot 8 van het koninklijk besluit van 12 augustus 1993.

8. Dit ontwerp is overigens tegemoetgekomen aan de beschouwingen van de Commissie in haar advies over het eHealth-project. De Commissie oordeelde inderdaad als volgt: “Opdat deze informatieveiligheidsconsulent en de geneesheer die verantwoordelijk is voor de verwerking van de gegevens betreffende de gezondheid de belangrijke rol die hen werd toebedeeld ten volle zouden kunnen uitoefenen, lijkt het overigens onontbeerlijk dat de wetgever de draagwijdte van hun gezag en bevoegdheden zou bepalen, de voorwaarden inzake onafhankelijkheid en autonomie waaronder deze beide functies moeten worden uitgeoefend en de draagwijdte van hun verantwoordelijkheid “1.

9. Ook in 2009 was de Commissie van mening dat de veiligheidsconsulent rechtstreeks moet kunnen communiceren met de directie2. Ook deze overweging werd opgenomen in het ontwerp van Koninklijk besluit.

10. De Commissie betreurt het evenwel dat er in het KB geen enkele vertrouwelijkheidsverplichting is opgenomen voor de consulent inzake informatieveiligheid en zijn eventuele adjuncten. Het ontwerp zou kunnen verwijzen naar artikel 21 van de wet eHealth dat een vertrouwelijkheidsverplichting invoert voor eenieder die omwille van zijn functie betrokken is bij de verzameling, de verwerking of de mededeling van de persoonsgegevens door het eHealth-platform of wie kennis heeft van dergelijke gegevens.

De Commissie dringt erop aan3 dat het ontwerp daarin voorziet.

1 Advies nr. 14/2008 van 2 april 2008 op verzoek van de Minister van Sociale Zaken en Volkgezondheid en de Minister van Ambtenarenzaken en Overheidsbedrijven betreffende het ontwerp van wet houdende oprichting en organisatie van het eHealth-platform, punt 81.

2 Advies 09/2009 van 8 april 2009 inzake het ontwerp van besluit van de Vlaamse Regering betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, punt 12.

3 Zoals zij heeft gedaan in haar advies nr. 09/2009 van 8 april 2009, punt 13.

(5)

OM DIE REDENEN,

Brengt de Commissie een gunstig advies uit over het wetsvoorstel dat voor advies werd voorgelegd op voorwaarde dat rekening wordt gehouden met de opmerking onder punt 10.

De Wnd. Administrateur, De Voorzitter,

(get.) Patrick Van Wouwe (get.) Willem Debeuckelaere

Referenties

Download het nu ( PDF - 5 pagina - 155.01 KB )

GERELATEERDE DOCUMENTEN

Advies nr 18/2012 van 23 mei 2012 Betreft:

1. Met ingang van het aanslagjaar 2013, inkomsten 2012, is krachtens artikel 174/1, § 1, Wetboek van Inkomstenbelastingen , hierna WIB, een bijkomende heffing

Advies nr 09/2012 van 29 februari 2012 Betreft:

Het ontwerp van koninklijk besluit IMV voorziet in de invoeging van informatie over de IMV in het dossier voor voortgezette farmaceutische zorg die, krachtens punt 7.2,II,2 de

Advies betreffende een ontwerp van koninklijk besluit (CO-A-2012-001).

In artikel 3, 2° van het ontwerp van koninklijk besluit wordt voorzien dat een beperkt gedeelte van de gegevens uit het begeleidingsplan (datum en plaats van

Advies nr 07/2012 van 8 februari 2012 Betreft:

Wat de eerste categorie personen betreft (de bij de akte betrokken partijen, hun erfgenamen of rechtverkrijgenden) zou artikel 15 van het ontwerp van KB het onderscheid moeten maken

Advies nr 05/2012 van 8 februari 2012 Betreft:

Na advies van het Beheerscomité van de databank e-PV, bedoeld in nieuw in te voeren artikel 100/8 , kan de afdeling sociale zekerheid van het Sectoraal Comité van de Sociale

Advies nr 15/2012 van 2 mei 2012 Betreft:

De Commissie acht het bovendien opportuun te verduidelijken dat volgens artikel 1 van het koninklijk besluit van 4 juni 2003 houdende afwijking van de machtiging bedoeld in artikel

Advies nr 03/2012 van 18 januari 2012 Betreft:

9 In sommige gevallen kan het wel worden afgeleid uit de context wie de verantwoordelijke is (bv: wellicht is de administratie de verantwoordelijke voor de verwerking van het

advies m.b.t. het ontwerp van koninklijk besluit (CO/A/2012/012)

Daarenboven is het maar de vraag in hoeverre de verwijzing naar de tienjaarlijkse volkstelling nog relevant is. De traditionele volkstelling behoort immers tot het