Basisbeginselen

Voor welke doeleinden worden persoonsgegevens uitgewisseld in het kader van eGezondheid ?

Gegevensuitwisseling in het kader van eGezondheid geschiedt

  • in het kader van het voortdurend verstrekken van kwalitatieve zorg aan een zorgbehoevende,
  • voor de toepassing van regelgeving, bijvoorbeeld inzake de terugbetaling van de kosten van de zorg door ziekenfondsen in het kader van de ziekteverzekering,
  • voor de toepassing van een overeenkomst, bijvoorbeeld inzake de terugbetaling van de kosten van de zorg door een verzekeringsmaatschappij.

Gegevensuitwisseling voor de toepassing van regelgeving of van een overeenkomst is slechts toegestaan wanneer dit relevant is voor de toepassing van de regelgeving of de overeenkomst.

Gegevensuitwisseling voor het voortdurend verstrekken van kwalitatieve zorg aan een zorgbehoevende is in detail geregeld in reglementen goedgekeurd door het Beheerscomité van het eHealth-platform en door het onafhankelijke, door het Parlement benoemde Informatieveiligheidscomité, en door beraadslagingen van het Informatieveiligheidscomité. Dergelijke gegevensuitwisseling

  • geschiedt enkel met als doel het voortdurend verstrekken van kwalitatieve zorg aan de zorgbehoevende,
  • heeft enkel betrekking op de gegevens die dat doel dienen,
  • geschiedt enkel tussen zorgverstrekkers en zorginstellingen die een zorgrelatie hebben met de zorgbehoevende.

Opdat zorgverstrekkers en zorginstellingen die zorgen dienen te verlenen aan een zorgbehoevende, te weten zouden kunnen komen waar relevante gezondheidsgegevens over de zorgbehoevende beschikbaar zijn, is een verwijzingsrepertorium uitgebouwd. Daarin kunnen zorgverstrekkers en zorginstellingen vermelden over welke zorgbehoevenden bij hen gezondheidsgegevens beschikbaar zijn. De gezondheidsgegevens zelf worden niet in het verwijzingsrepertorium bewaard. Verwijzingen naar de zorgverstrekkers en zorginstellingen waar gezondheidsgegevens beschikbaar zijn, worden alleen opgenomen in het verwijzingsrepertorium als de zorgbehoevende daartoe zijn toestemming heeft gegeven. Die toestemming heet het ‘gegevensdelingsakkoord‘.

Hoe wordt nagegaan dat iemand toegang mag hebben tot persoonsgegevens ?

Vooraleer iemand als gebruiker toegang krijgt tot persoonsgegevens over een persoon worden 5 zaken nagegaan

  1. identificatie van de gebruiker: wie is de gebruiker ?
  2. authenticatie van de identiteit van de gebruiker: is de gebruiker wel degelijk degene die hij beweert te zijn ?
  3. verificatie van hoedanigheden van de gebruiker: welke hoedanigheid (bv. arts, apotheker, …) bezit de gebruiker ?
  4. verificatie van de relatie tussen de gebruiker en de zorgbehoevende: heeft de gebruiker of de organisatie namens dewelke hij optreedt een relatie (bv. zorgrelatie, lidmaatschap van een ziekenfonds, …) met de persoon waarover gegevens worden gevraagd ?
  5. autorisatie: tot welke persoonsgegevens mag de gebruiker toegang hebben op basis van zijn hoedanigheid en zijn relatie met de persoon waarover gegevens worden opgevraagd ?

De identificatie van de gebruiker geschiedt aan de hand van diens identificatienummer van de sociale zekerheid (INSZ).

De authenticatie van de identiteit van de gebruiker geschiedt

  • hetzij aan de hand van de authenticatiemiddelen die als voldoende veilig worden beschouwd binnen CSAM, met name de elektronische identiteitskaart of Itsme,
  • hetzij aan de hand van authenticatiemiddelen die een organisatie, die optreedt als een zgn. cirkel van vertrouwen, toekent aan de gebruikers die namens de organisatie mogen optreden en waarvan het gebruik geregeld is in een intern reglement.

De verificatie van hoedanigheden geschiedt voor zorgverleners en zorginstellingen door de raadpleging van de gegevensbank CoBRHA.

De verificatie van de relaties geschiedt

  • voor zorgrelaties, door de raadpleging van een gegevensbank van zorgrelaties bij het Nationaal Intermutualistisch College (NIC),
  • voor relaties met een instelling van sociale zekerheid, door de raadpleging van de relevante gegevensbanken via de Kruispuntbank van de Sociale Zekerheid (KSZ).

De autorisatie geschiedt op basis van de beraadslagingen van het onafhankelijke, door het Parlement benoemde Informatieveiligheidscomité.

Wie controleert wat, vooraleer toegang wordt verstrekt tot persoonsgegevens ?

De elektronische toegang tot persoonsgegevens geschiedt via softwaretoepassingen. Die softwaretoepassingen wisselen onderling gegevens uit of geven toegang tot gegevens in gegevensbanken. Voor elke concrete toegang tot persoonsgegevens wordt er in detail afgesproken wie welke van de 5 hogervermelde controles uitvoert en hoe de resultaten van de controles worden uitgewisseld tussen de softwaretoepassingen.

Daarbij wordt er systematisch voor gezorgd dat

  • de controle geschiedt door een instantie, andere dan de gebruiker zelf, die het best geplaatst is om de controle uit te voeren,
  • louter om de controle uit te voeren, geen persoonsgegevens moeten worden verstrekt aan instanties die over deze gegevens niet dienen te beschikken.

Zo wordt bv. de controle of een bepaalde zorgverstrekker behoort tot het zorgteam van een zorgbehoevende in een ziekenhuis, en daardoor een zorgrelatie heeft met de zorgbehoevende, vaak uitgevoerd binnen het ziekenhuis. Het is immers het ziekenhuis dat het best geplaatst is om de samenstelling van het zorgteam op elk ogenblik precies vast te stellen, rekening houdend met bv. de zorgverleners die aanwezig zijn. De samenstelling van de zorgteams van alle zorgbehoevenden in alle ziekenhuizen opslaan in een centrale gegevensbank is bv. niet wenselijk omdat daaruit dan heel wat informatie zou kunnen worden afgeleid over de gezondheidstoestand van alle zorgbehoevenden.

De organisatie van de controles geschiedt bij complexere gegevensuitwisselingen via het instellen van zgn. ‘cirkels van vertrouwen‘. Een cirkel van vertrouwen is een groep gebruikers van een organisatie, waarvoor de organisatie zelf op een aantal vlakken informatieveiligheidsmaatregelen organiseert en de correcte naleving ervan bewaakt, zodat andere organisaties er redelijkerwijze kunnen op betrouwen dat deze informatieveiligheidsmaatregelen worden nageleefd en deze maatregelen dus zelf niet meer moeten organiseren of bewaken.

Elke organisatie die een cirkel van vertrouwen organiseert dient aan een aantal voorwaarden te voldoen, zoals

  • zorgen voor een degelijk systeem van gebruikers- en toegangsbeheer,
  • zorgen dat gebruikers enkel toegang hebben tot persoonsgegevens die ze nodig hebben voor de hogervermelde doeleinden,
  • bijhouden van toegangsloggings,
  • vorming van de gebruikers,
  • controle van de gebruikers,
  • naleving van de beraadslagingen van het Informatieveiligheidscomité.

Het eHealth-platform stelt een aantal basisdiensten ter beschikking om de controles degelijk en efficiënt te organiseren.

Hoe wordt een zorgrelatie tussen een gebruiker en een zorgbehoevende aangemaakt en beëindigd ?

Een zorgrelatie wordt aangemaakt

  • hetzij doordat de zorgbehoevende een handeling stelt waaruit blijkt dat hij met een zorgverstrekker of een zorginstelling een zorgrelatie aangaat (bv. de aanduiding van een huisarts als de houder van zijn Globaal Medisch Dossier (GMD), de inschrijving in een ziekenhuis, de aflevering van een geneesmiddel door een apotheker, …); de handelingen die aanleiding geven tot het ontstaan van een zorgrelatie en de duur van deze zorgrelaties staan beschreven in een reglement goedgekeurd door het Beheerscomité van het eHealth-platform en door het onafhankelijke, door het Parlement benoemde Informatieveiligheidscomité, en staan in dit schema samengevat;
  • hetzij doordat de zorgbehoevende de zorgrelatie ingeeft in een gegevensbank via een webtoepasssing; de zorgbehoevende kan te allen tijde deze zorgrelatie beëindigen via dezelfde webtoepassing.