Reglement persoonlijke levenssfeer van het Brusselse Gezondheidsnetwerk in het kader van de uitwisseling van gegevens tussen gezondheidsactoren

1. Definities

  • Het Brusselse Gezondheidsnetwerk: het netwerk voor het delen van medische gegevens dat is opgezet door de Brusselse vereniging voor medische telematica (vzw Abrumet). Het is een hub van het (federale) eHealth-platform. In dit document wordt het zonder onderscheid Brussels Gezondheidsnetwerk of Abrumet genoemd.
  • EPD of elektronisch patiëntendossier: elektronische drager van alle verzamelde gegevens over de behandeling van de patiënt die is samengesteld uit het medische dossier, het verpleegkundige dossier en het administratieve dossier[i].
  • Hub: gewestelijk toegangspunt tot het (federale) eHealth-platform voor de aangesloten zorgverleners en -instellingen.
  • Patiënt: de natuurlijke persoon aan wie, al dan niet op eigen verzoek, gezondheidszorg wordt verstrekt, zoals bepaald door de wet van 22 augustus 2002 betreffende de rechten van de patiënt, of om het even welke persoon die krachtens deze wet of elke andere toepasselijke wetgeving als vertegenwoordiger zijn rechten uitoefent.
  • Therapeutische relatie: zorgrelatie die bestaat tussen een beroepsbeoefenaar en een patiënt[ii].
  • Zorgrelatie: relatie tussen een zorgverlener en een patiënt[iii].
  • AVG of GDPR: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) en de Belgische kaderwet.
  • Wet op de patiëntenrechten: wet van 22 augustus 2002 betreffende de rechten van de patiënt.
  • Gezondheidsactoren: zorgverleners en zorginstellingen zoals bedoeld in artikel 2, 3° van de ordonnantie betreffende het elektronisch uitwisselingsplatform voor gezondheidsgegevens.
  • Zorgverlener: elke persoon die een patiënt zorg verleent.
  • Medisch profiel: medisch gebied waarop de zorgverlener zijn beroep uitoefent (chirurgie, huisartsgeneeskunde, kinesitherapie enz.).
  • Gegevens: alle informatie die betrekking heeft op de patiënt. Gegevens kunnen ook bestaan uit een heel document.
  • Publicatie: via het Brusselse Gezondheidsnetwerk voor raadpleging beschikbaar maken van gegevens die al dan niet deel uitmaken van een EPD.
  • Wettelijke vertegenwoordiger: persoon die krachtens een toepasselijke wetgeving is aangewezen om de belangen van de patiënt te vertegenwoordigen en verdedigen. De vertegenwoordiger handelt namens en ten behoeve van de patiënt.
  • Uniek identificatienummer: uniek sectoraal persoonlijk identificatienummer op gezondheidsgebied zoals bedoeld in artikel 7, §3 van de ordonnantie betreffende het elektronisch uitwisselingsplatform voor gezondheidsgegevens.
  • Gezondheidsgegevens: gegevens die worden verwerkt in het kader van de verleende zorg zoals bedoeld in artikel 2, 2° van de ordonnantie betreffende het elektronisch uitwisselingsplatform voor gezondheidsgegevens.
  • Kluis: hostingdienst voor gezondheidsgegevens van gezondheidsactoren die niet over een geschikte computerinfrastructuur beschikken met als doel om hun de mogelijkheid te bieden deel te nemen aan het systeem voor het delen van gezondheidsgegevens zoals bedoeld in artikel 5, §1, 3° van de ordonnantie betreffende het elektronisch uitwisselingsplatform voor gezondheidsgegevens.

2. Inleiding

Het Brusselse Gezondheidsnetwerk is een initiatief van de zorgverleners die verenigd zijn in de Brusselse vereniging voor medische telematica (vzw Abrumet). Dit project is ontstaan uit het verlangen naar samenwerking tussen ziekenhuizen en huisartsenkringen in het Brussels Hoofdstedelijk Gewest (de Fédération des Associations de Médecins Généralistes Bruxellois en de Brusselse Huisartsen Kring), die de medeoprichters van de vzw Abrumet zijn. Alle Brusselse ziekenhuizen zijn er vertegenwoordigd, ongeacht de sector (openbaar/privaat/universitair).

Het Brusselse Gezondheidsnetwerk is een netwerk voor de deling van elektronische medische gegevens, dat alle Brusselse en Belgische ziekenhuizen verbindt met zorgverleners buiten de ziekenhuizen en de mogelijkheid biedt bepaalde patiëntengegevens (onderzoeksresultaten, medische rapporten, brieven enz.) in een repertorium op te nemen. Het netwerk heeft als voornaamste missie om de communicatie tussen zorgverleners te versterken met de permanente bedoeling om de kwaliteit van de aan de patiënten verleende zorg te verbeteren.

Dankzij dit netwerk kunnen alleen de zorgverleners bij wie de patiënten in behandeling zijn of tot wie ze zich wenden, te allen tijde en op beveiligde wijze elektronische medische gegevens raadplegen die op hen betrekking hebben.

Alleen de zorgverleners die een therapeutische of zorgrelatie met een patiënt hebben, kunnen met instemming van de patiënt in kwestie toegang krijgen tot diens gedeelde elektronische medische gegevens. Het begrip therapeutische of zorgrelatie omvat alle gezondheidsactoren die betrokken zijn bij de continuïteit van de zorg voor een patiënt, met inbegrip van specialisten op het gebied van medische beeldvorming en analyse.

Het Brusselse Gezondheidsnetwerk is ook een Hub in het systeem van het (federale) eHealth-platform en is verwerker van de gezondheidsactoren in de zin van de AVG in het kader van de uitwisseling via het netwerk van persoonsgegevens over de gezondheid.

Voor de verwerking die bestaat in het aanmaken van het unieke identificatienummer van de patiënt dat nodig is voor de uitwisseling van gezondheidsgegevens in het netwerk, is het Brusselse Gezondheidsnetwerk verwerkingsverantwoordelijke.

De deelname aan het Brusselse Gezondheidsnetwerk is vrijwillig. Het Brusselse Gezondheidsnetwerk zal dan ook nooit de volledigheid van de gegevens van de patiënt kunnen garanderen. Het is wenselijk dat de huisarts het Sumehr (Summarized Electronic Health Record) publiceert, maar dit is niet verplicht.

3. Door het Brusselse Gezondheidsnetwerk verwerkte gegevens

Abrumet bewaart gegevens die nodig zijn voor de correcte werking van het Brusselse Gezondheidsnetwerk en dienen om de aanvragen van handelingen door de patiënten en de gezondheidsactoren te valideren.

Deze gegevens bestaan uit:

  • Betreffende de patiënten:
  • de identificatie van de patiënten,
  • de opslag van hun toestemming,
  • de verwijzing naar de gedecentraliseerde medische gegevens,
  • de toegangslogins,
  • Betreffende de zorgverleners en gezondheidsactoren:
  • de identificatie van de zorgverleners,
  • de opslag van hun aansluiting,
  • de verwijzing naar de gedecentraliseerde medische gegevens,
  • de toegangslogins,
  • Aantal raadplegingen per huisarts,
  • Aantal gepubliceerde Sumehrs per huisarts,
  • Aantal ingeschreven patiënten per huisarts,
  • Aantal Sumehrs met betrekking tot het aantal patiënten,
  • E-mailadres om te gebruiken voor mededelingen in geval van een inbreuk in de beveiliging

4. Verwerking

4.1 FRATEM (Waals Gezondheidsnetwerk)

Rekening houdend met de expertise die de Fédération Régionale des Associations de Télématique Médicale, hierna FRATEM[1] genoemd, heeft ontwikkeld op het vlak van het ontwerpen en invoeren van een elektronisch uitwisselingsplatform voor gezondheidsgegevens, deed ABRUMET een beroep op FRATEM opdat zij:

  • ABRUMET de ontwikkelingen op het gebied van de HUB, de kluis en het portaal van het Waalse Gezondheidsnetwerk ter beschikking stelde.
  • een onderhouds- en ondersteuningsdienst van het tweede niveau bood van deze ontwikkelingen.
  • de hardware- en software-infrastructuur ter beschikking stelde om de HUB, de kluis en het portaal van ABRUMET te hosten in de productie-, test- en UAT-omgeving.
  • het beheer van deze infrastructuur en de terbeschikkingstelling van gespecialiseerde human resources om deze infrastructuur te beheren coördineerde.

FRATEM biedt voldoende garanties wat betreft de invoering van de passende technische en organisatorische maatregelen in een beveiligde omgeving.

4.2 EASI

Om de gezondheidsactoren die niet over de materiële middelen beschikken om de gegevens over de gezondheid van hun patiënten te hosten, de mogelijkheid te bieden gegevens te delen, stelt het Brusselse Gezondheidsnetwerk hun een beveiligde kluis ter beschikking.

Hiervoor werd een beroep gedaan op de diensten van de firma EASI die een Belgische leverancier is van cloud-, beveiligings- en beheersoplossingen (https://www.easi.net/nl).

EASI biedt voldoende garanties wat betreft de invoering van de passende technische en organisatorische maatregelen in een beveiligde omgeving.

5. Hosting van de gegevens

Een centrale server van het Brusselse Gezondheidsnetwerk bevat slechts een register met gezondheidsgegevens per patiënt die niet binnen het Brusselse Gezondheidsnetwerk zijn gecentraliseerd. Deze blijven namelijk gehost op de servers van de zorgactoren of in de kluis.

De gezondheidsgegevens worden door de gezondheidsactoren gepubliceerd, en worden:

  • bewaard door de ziekenhuizen en medische laboratoria, of
  • bewaard in de kluis.

De functies die de gezondheidsactoren en de patiënten via het beveiligde platform van het Brusselse Gezondheidsnetwerk ter beschikking worden gesteld, worden in dit document beschreven.

6. Beheer van de toegangsrechten door het Brusselse Gezondheidsnetwerk

6.1 Zorgverlener

De bedoeling is om te bepalen of een zorgverlener toestemming heeft om (wel of niet) een handeling (bijv. raadplegen) uit te voeren op gegevens voor een bepaalde patiënt, in functie van een gegeven context (bijv. behandelend arts of arts die wachtdienst heeft).

De toestemming wordt verleend als:

  1. de patiënt uitdrukkelijk toestemming heeft gegeven voor de deling van zijn gegevens via het Brusselse Gezondheidsnetwerk.
  2. een zorgverlener de gegevens als relevant voor uitwisseling heeft geregistreerd.
  3. deze registratie niet voorzien is van een algemene of specifieke uitsluiting van de zorgverlener.
  4. de zorgverlener uitdrukkelijk heeft ingestemd met het onderhavige reglement dat de toestemming inhoudt met het contract voor de aansluiting op het Brusselse Gezondheidsnetwerk.
  5. De zorgverlener van een gezondheidszorgberoep moet het recht hebben de handeling (raadplegen) uit te voeren op dit soort gegevens. Een toegangsmatrix [2]bepaalt deze rechten duidelijk per type beoefenaar van een gezondheidszorgberoep. Het gaat om ‘standaard’ toegangsregels.  Er bestaan bovendien voor elk document mechanismen om de toegang aan te passen.
  6. de zorgverlener een zorg- of therapeutische relatie met de patiënt heeft geregistreerd (bijv. behandelend arts of spoedgeval).

[2] 

  • De ‘gedeeltelijke’ toegang tot het sumehr betekent meer bepaald de toegang tot medicatie- en vaccinatie-elementen, allergieën, geneesmiddelenintoleranties en medische risicofactoren18. Deze toegang is geconditioneerd door het bestaan van een individuele therapeutische relatie met de zorgverstrekker op het niveau van het RSW.
  • Onder ‘Notitie patiënt’ wordt elke door de patiënt opgestelde notitie verstaan, anders dan de dagboeknotities. Dit dekt in het bijzonder de ‘Door de patiënt verklaarde gezondheidssamenvatting’ en het door hemofiliepatiënten die dit wensen via het portaal van Be-Coag ter beschikking gestelde ‘Be-Coag’ paspoort.
  • Een als ‘beperkt’ aangeduide toegang betekent dat de toegang van de beroepsbeoefenaar beperkt is tot de documenten die werden uitgegeven door een beroepsbeoefenaar van dezelfde categorie. Afgezien van deze toegang ‘per beroep’,
  • drukt een als ‘beperkt*’ aangeduide toegang uit dat de verplegers, kinesitherapeuten, ergotherapeuten en logopedisten toegang kunnen nemen tot de documenten van al deze 4 categorieën;
  • De rij ‘Anders (algemene regel)’ dekt alle documenten zoals ontslagbrieven, contactverslagen, overplaatsingsbrieven … die niet onder een specifieke rij vallen;
  • Een als ‘geconditioneerd’ aangeduide toegang herinnert eraan dat de toegang tot documenten van psychiatrische aard beperkt is tot expliciet en apart voor dit vakgebied geaccrediteerde gezondheidszorgbeoefenaars.

6.2      Patiënt

De patiënt kan de toegangsrechten beheren via zijn ‘privéruimte’ zoals bepaald in artikel 7.4 en 7.7 hieronder.

7. De patiënt

7.1 Toestemming van de patiënt

Afgezien van de berichtenstromen die momenteel via de bestaande oplossingen worden beheerd, mogen er voor de stromen die in de beveiligde technologie van het Brusselse Gezondheidsnetwerk zijn opgenomen geen gezondheidsgegevens worden gedeeld zonder de uitdrukkelijke en geïnformeerde toestemming van de patiënt.

De geïnformeerde toestemming van de patiënt kan ofwel door de patiënt of zijn wettelijke vertegenwoordiger, ofwel door een arts, een apotheker, een verpleegkundige, een tandarts, een ziekenhuis of een ziekenfonds worden geregistreerd.

De toestemming die de patiënt heeft gegeven voor het delen van de gegevens binnen het Brusselse Gezondheidsnetwerk geldt ook voor het federale portaal https://mijngezondheid.belgie.be [iv]. De op het Brusselse Gezondheidsnetwerk gepubliceerde gegevens zijn dus in naleving van de in het onderhavige reglement bepaalde regels ook toegankelijk via het federale portaal https://mijngezondheid.belgie.be.

De registratie van de toestemming kan via verschillende kanalen worden uitgevoerd, waaronder het federale portaal https://mijngezondheid.belgie.be of via een van de Belgische gezondheidsnetwerken (hubs). Als hub valt het Brusselse Gezondheidsnetwerk binnen het kader van het registratiebeleid van de nationale toestemmingen volgens de in het volgende punt beschreven modaliteiten.

7.2 Inschrijving van de patiënt op het beveiligde platform van het Brusselse Gezondheidsnetwerk

De patiënt wordt een actieve gebruiker van het Brusselse Gezondheidsnetwerk wanneer hij zich hierop of op een van de andere hubs van het (federale) eHealth-platform inschrijft. Deze inschrijving omvat de registratie van de bovengenoemde toestemming als deze nog niet elders werd uitgevoerd.

Deze inschrijving maakt het mogelijk om toegang te nemen tot de privéruimte op de website van het Brusselse Gezondheidsnetwerk.

De inschrijving kan als volgt worden uitgevoerd:

  • rechtstreeks door de patiënt op de website met behulp van zijn Belgische eID of via ITSME
  • door elke zorgverlener,
  • door een zorginstelling,
  • op schriftelijk verzoek van de patiënt vergezeld van een recto-versokopie van de identiteitskaart van de patiënt door de administratie van het Brusselse Gezondheidsnetwerk. In geval van wettelijke vertegenwoordiging, moet de aanvraag vergezeld zijn van een recto-versokopie van de identiteitskaart van de wettelijke vertegenwoordiger evenals van een document dat de identiteit van de vertegenwoordigde patiënt en de status van de vertegenwoordiger bewijst.

7.3 Intrekken van de inschrijving van de patiënt

De patiënt kan zijn inschrijving op ieder ogenblik op de volgende wijzen intrekken:

  • rechtstreeks via zijn eigen ‘privéruimte’ op de website van het Brusselse Gezondheidsnetwerk,
  • via de behandelend arts,
  • via het ziekenhuis,
  • door het versturen van een ondertekend intrekkingsverzoek aan de functionaris voor gegevensbescherming van het Brusselse Gezondheidsnetwerk (dpo@abrumet.be). Deze aanvraag moet vergezeld zijn van een recto-versokopie van de identiteitskaart van de aanvrager. De intrekking is dan pas effectief na verwerking door het Brusselse Gezondheidsnetwerk.

Binnenkort zal het mogelijk zijn om het overlijden van de patiënt in het systeem te registreren. Hiermee worden de toegangsrechten tot zijn dossier gewijzigd in overeenstemming met de toepasselijke wetgeving, waaronder de wet van 22.08.2002 betreffende de rechten van de patiënt en de AVG.

7.4 Supervisie op de toegangsrechten door de patiënt

De manier waarop toegang wordt verleend aan zorgverleners wordt in dit reglement vastgelegd.

De patiënt heeft via zijn ‘privéruimte’ op de website van het Brusselse Gezondheidsnetwerk toegang tot de lijst met zorgverleners die de gegevens van de patiënt hebben geraadpleegd. Hij kan deze lijst of meer gedetailleerde informatie ook verkrijgen bij de functionaris voor gegevensbescherming van het Brusselse Gezondheidsnetwerk (dpo@abrumet.be) per ondertekende gewone brief of per digitaal ondertekende e-mail, vergezeld van een recto-versokopie van de identiteitskaart van de patiënt of van zijn vertegenwoordiger, als op het Brusselse Gezondheidsnetwerk is geregistreerd dat hij wordt vertegenwoordigd.

De patiënt kan een (of meerdere) zorgverlener(s) de toegang tot zijn gegevens verbieden; dit kan rechtstreeks via zijn eigen ‘privéruimte’ op de website van het Brusselse Gezondheidsnetwerk, of door een schriftelijk verzoek te richten aan de functionaris voor gegevensbescherming (dpo@abrumet.be) van het Brusselse Gezondheidsnetwerk per brief of per digitaal ondertekende e-mail, vergezeld van een recto-versokopie van de identiteitskaart van de patiënt of van zijn vertegenwoordiger, als op het Brusselse Gezondheidsnetwerk is geregistreerd dat hij wordt vertegenwoordigd. Deze handeling kan ook, uitsluitend door de patiënt zelf, via de federale applicatie eHealthConsent (https://www.ehealth.fgov.be/idp/Authn/Profile) worden uitgevoerd. De op federaal niveau en op het niveau van het Brusselse Gezondheidsnetwerk uitgevoerde uitsluitingen worden gesynchroniseerd.

Op dezelfde wijze kan de patiënt de publicatie verbieden van een (of meerdere) hem betreffende gegevens, door zich rechtstreeks te richten tot de auteur van het document.

7.5      Toegang tot zijn documenten door de patiënt

Onder voorbehoud van de uitzonderingen zoals bepaald in de toepasselijke wetgeving, waaronder de wet van 22.08.2002 betreffende de rechten van de patiënt, en door de gezondheidsactoren in het belang van de patiënten vastgestelde bijzondere modaliteiten, kan de patiënt toegang nemen tot de inhoud van de gezondheidsgegevens die na de publicatie ervan op het Brusselse Gezondheidsnetwerk door de zorgverleners die er de auteurs van zijn worden gedeeld.

De zorgverlener die auteur is van de informatie kan besluiten om alle of bepaalde gezondheidsgegevens niet toegankelijk te maken voor de patiënt, en dit in naleving van de toepasselijke wetgeving, waaronder de wet van 22.08.2002 betreffende de rechten van de patiënt en de AVG.

7.5.1  Tussenkomst van een vertrouwenspersoon

De patiënt kan een vertrouwenspersoon naar keuze aanwijzen die hem zal begeleiden of vervangen om zijn gegevens die via het Brusselse Gezondheidsnetwerk zijn gedeeld te raadplegen. De identiteit van deze persoon kan worden genoteerd op het Brusselse Gezondheidsnetwerk (in de identificatiegegevens van de patiënt is een speciaal gedeelte hiervoor bestemd).

De registratie van een vertrouwenspersoon op het Brusselse Gezondheidsnetwerk kan worden uitgevoerd

  • door de patiënt door de gegevens van de identiteitskaart van de vertrouwenspersoon in te voeren via het beveiligde portaal van het Brusselse Gezondheidsnetwerk;
  • via een zorginstelling of door de administratief beheerder van het Brusselse Gezondheidsnetwerk op basis van het door de patiënt en de vertrouwenspersoon ondertekende formulier. Deze aanvraag moet vergezeld zijn van een recto-versokopie van de identiteitskaart van de patiënt en de vertrouwenspersoon.

7.5.2 Tussenkomst van de wettelijke vertegenwoordiger van de patiënt

Wanneer een patiënt niet in staat is zijn rechten uit te oefenen (minderjarige die niet in staat is zijn belangen redelijk te beoordelen, meerderjarige die feitelijk wilsonbekwaam is, …), oefent zijn vertegenwoordiger (wettelijke vertegenwoordiger, door hem aangewezen vertegenwoordiger, krachtens de wet op de patiëntenrechten aangewezen vertegenwoordiger, bewindvoerder over de persoon) zijn rechten uit in overeenstemming met artikels 12 tot 14 van de wet op de patiëntenrechten.

De registratie van deze vertegenwoordiger, genaamd ‘Wettelijke verantwoordelijke’, kan worden uitgevoerd in de identificatiegegevens van de patiënt op het Brusselse Gezondheidsnetwerk. Alle informatieaanvragen moeten in het exclusieve belang van de patiënt gebeuren. De beroepsbeoefenaar kan de toegang tot de gegevens van de patiënt weigeren met het oog op de bescherming van zijn persoonlijke levenssfeer krachtens artikel 15 van de wet op de patiëntenrechten.

De registratie van een wettelijke verantwoordelijke op het Brusselse Gezondheidsnetwerk kan worden uitgevoerd

  • via een ziekenhuis of
  • door de administratief beheerder van Abrumet op basis van het door de wettelijke verantwoordelijke ondertekende formulier en documenten die deze rol aantonen.

7.6 De door de AVG vastgestelde rechten

Onder voorbehoud van hetgeen wordt bepaald in dit reglement, moeten alle aanvragen aangaande de uitoefening van de door de AVG vastgestelde rechten van de betrokkene worden gericht aan de verwerkingsverantwoordelijke, namelijk de gezondheidsactor. Om een efficiënte uitoefening van deze rechten mogelijk te maken, kan de vraag echter worden gericht aan de functionaris voor gegevensbescherming van het Brusselse Gezondheidsnetwerk (dpo@abrumet.be) die de vraag onverwijld zal doorsturen aan de bevoegde verwerkingsverantwoordelijke om er gehoor aan te geven.

7.7 Privéruimte

Het Brusselse Gezondheidsnetwerk geeft de ingeschreven patiënt via zijn website toegang tot zijn applicatie ‘privéruimte’. Door het gebruik van de applicatie ‘privéruimte’ van het Brusselse Gezondheidsnetwerk aanvaardt de gebruiker volledig en onvoorwaardelijk het reglement persoonlijke levenssfeer en verbindt hij zich ertoe dit na te leven. Als hij dit weigert, moet hij zich onthouden van elk gebruik van de applicatie ‘privéruimte’ van het Brusselse Gezondheidsnetwerk.

Via zijn privéruimte heeft de patiënt toegang tot de volgende in dit reglement uitgelegde functies:

7.7.1     Kwaliteit van de gegevens

De op de applicatie ‘privéruimte’ van het Brusselse Gezondheidsnetwerk opgenomen gegevens zijn exact op het moment van publicatie door de zorgverleners of de ziekenhuizen, maar kunnen niet-exact of verouderd zijn wanneer ze worden geraadpleegd. Daarom kan er geen enkele garantie worden gegeven op de kwaliteit, de nauwkeurigheid of de volledigheid van elk van de gegevens die via de applicatie ‘privéruimte’ van de website van het Brusselse Gezondheidsnetwerk worden geraadpleegd.

De inhoud van de website van het Brusselse Gezondheidsnetwerk en de applicatie ‘privéruimte’ (met inbegrip van de koppelingen) kan te allen tijde worden aangepast, gewijzigd of aangevuld zonder waarschuwing of verdere mededelingen.

7.7.2     Aansprakelijkheid

Het Brusselse Gezondheidsnetwerk wijst alle aansprakelijkheid af voor schade die kan voortvloeien uit het gebruik van de gegevens verkregen via de applicatie ‘privéruimte’. Dit is met inbegrip van, maar zonder beperkt te zijn tot, alle onrechtstreekse schade, alle verliezen, werkonderbrekingen, beschadiging van programma’s of gegevens in het informaticasysteem, de hardware, de software, enz. van de patiënt. De gebruiker moet alle voorzorgsmaatregelen nemen om te zorgen dat alles wat hij selecteert voor het gebruik, vrij is van virussen, wormen, Trojaanse paarden en andere elementen die zijn gegevens of hardware kunnen beschadigen.

De patiënt is daarom volledig verantwoordelijk voor het gebruik dat hij maakt van de via de applicatie ‘privéruimte’ verkregen gegevens.

7.7.3     Koppelingen en doorverwijzingen

De website en de applicatie ‘privéruimte’ bevatten hyperlinks naar andere sites en doorverwijzingen naar andere informatiebronnen, zoals andere hubs. Deze koppelingen en informatiebronnen worden alleen vermeld voor het gemak van de gebruiker. Het Brusselse Gezondheidsnetwerk heeft geen invloed op deze hyperlinks of andere informatiebronnen die erop voorkomen, en kan dus geen enkele garantie bieden voor de kwaliteit en/of de volledigheid van deze gegevens. Het Brusselse Gezondheidsnetwerk wijst elke verantwoordelijkheid af voor de schade die kan voortvloeien uit het raadplegen van informatie op andere sites of andere informatiebronnen in het algemeen en waarnaar in de applicatie ‘privéruimte’ wordt doorverwezen.

8. De zorgverlener

8.1 Aansluiting van de zorgverlener

Alleen de zorgverleners die zich akkoord hebben verklaard met het onderhavige reglement en die de bevoegdheid hebben om toegang tot het systeem te nemen, kunnen toegang krijgen tot de gedeelde gegevens en gegevens publiceren.

8.2 Inschrijving/aansluiting/accreditering/intrekking van professionele zorgverleners

De zorgverlener moet:

  • het document in pdf-formaat invullen, ondertekenen en opsturen naar de administratieve dienst van het Brusselse Gezondheidsnetwerk.
  • online een inschrijvingsformulier invullen, en zijn aansluitingsaanvraag elektronisch ondertekenen en een borgstaande arts aanduiden onder de professionele zorgverleners die door het Brusselse Gezondheidsnetwerk zijn aangewezen om deze rol te vervullen.

Na te hebben gecontroleerd of er inderdaad sprake is van een zorgverlener die in het kader van het Brusselse Gezondheidsnetwerk handelt, keurt de borgstaande arts zijn inschrijving goed, waarna deze effectief wordt. Op dat moment zal de zorgverlener bevoegd zijn om toegang te nemen tot het Brusselse Gezondheidsnetwerk en de diensten ervan. De niet-ziekenhuisspecialisten die hun beroep niet binnen een ziekenhuis uitoefenen, kunnen op het Brusselse Gezondheidsnetwerk worden ingeschreven op basis van de vermelding van hun RIVIZ-nummer.

Wat zorgverleners betreft die in een zorginstelling werken, zal de medisch directeur een lijst met zorgverleners van zijn instelling verstrekken die toegang kunnen krijgen tot het Brusselse Gezondheidsnetwerk; deze lijst moet door hem worden ondertekend (handgeschreven of elektronische handtekening) en moet bevestigen dat de hierop vermelde zorgverleners de vereiste kwaliteit hebben om toegang tot het Brusselse Gezondheidsnetwerk te nemen en het onderhavige reglement van het Brusselse Gezondheidsnetwerk én het contract voor de aansluiting op het Brusselse Gezondheidsnetwerk aanvaarden. Hij is verantwoordelijk voor het up-to-date houden van deze lijst en het signaleren van om het even welke wijziging van deze lijst.

In geval van inbreuk op het onderhavige reglement kan de administratie van het Brusselse Gezondheidsnetwerk een zorgverlener intrekken.

De zorgverlener kan op ieder ogenblik zijn identificatiegegevens corrigeren.

Met zijn inschrijving aanvaardt de zorgverlener dat hij via e-mail op de hoogte wordt gebracht van eventuele belangrijke inbreuken op het gebied van beveiliging of van belangrijke wijzigingen van de standaardinstellingen. Hij aanvaardt tevens dat hij de nieuwsbrief van het Brusselse Gezondheidsnetwerk ontvangt.

Voor de zorgverleners die in een zorginstelling werken en op de bovengenoemde lijst staan, wordt deze kennisgeving aan de medisch directeur van de instelling gericht.

8.3 Deling van de gegevens

Elke zorgverlener die bevoegd is om toegang tot het Brusselse Gezondheidsnetwerk te nemen, kan met instemming van de patiënt of zijn vertegenwoordiger die zijn geïnformeerde toestemming heeft gegeven, besluiten om gegevens al dan niet via het Brusselse Gezondheidsnetwerk te delen. Hij zorgt ervoor dat hij uitsluitend de gegevens deelt die noodzakelijk zijn voor de zorgcontinuïteit en verband houden met zijn medische profiel. Deze zorgverlener voert deze handeling uit in het kader van een beroepsgeheim dat hij deelt met andere zorgverstrekkers die zich er zelf ook toe hebben verbonden de gegevens uitsluitend te raadplegen in het zeer restrictieve kader van het onderhavige reglement, dat het bestaan van een zorg- of therapeutische relatie met de patiënt overstijgt.

Voor het delen van gegevens kunnen toegangsbeperkingen gelden: elke beroepsbeoefenaar kan met instemming van de patiënt of zijn vertegenwoordiger de toegang tot gegevens machtigen of verbieden voor een specifieke lijst zorgverleners. Degene die de gegevens heeft gedeeld, beschikt over het recht om deze gegevens te raadplegen voor zover hij een actieve zorg- of therapeutische relatie met de patiënt heeft en de patiënt deze zorgverlener de toegang tot deze gegevens niet heeft verboden.

De toestemming van de patiënt geldt voor het delen van toekomstige gegevens en gegevens uit het verleden. De zorgverleners houden het recht om de gegevens uit voorafgaande jaren van het dossier te publiceren.

8.4 Raadpleging van gegevens

Elke zorgverlener die bevoegd is om toegang te nemen tot het Brusselse Gezondheidsnetwerk kan de op het netwerk gepubliceerde gegevens raadplegen voor zover hij een actieve zorg- of therapeutische relatie met de patiënt heeft en de patiënt deze zorgverlener de toegang tot deze gegevens niet heeft verboden.

De raadpleging mag uitsluitend worden uitgevoerd in het zeer restrictieve kader van het onderhavige reglement, dat het bestaan van een zorg- of therapeutische relatie met de patiënt overstijgt.

De therapeutische of zorgrelatie kan worden aangemaakt door de zorgverleners en door de patiënt of zijn vertegenwoordiger. Deze relatie verloopt automatisch na een bepaalde, voor elke soort relatie vastgelegde termijn. De patiënt kan de relatie altijd vóór het verstrijken van de termijn ervan intrekken.

Bij spoedgevallen wordt de zorg- of therapeutische relatie verondersteld tot het bewijs van het tegendeel is geleverd.

9. Annulering van een verwijzing naar gegevens

De gegevens of de verwijzing ernaar kunnen in geval van een fout of op verzoek van de patiënt door de zorgverlener die deze informatie heeft gepubliceerd worden gedeactiveerd.

10. Toegangstracering

Elke handeling die op gegevens wordt uitgevoerd, wordt getraceerd.

10.1  Raadpleging van de geglobaliseerde toegangstracering

Dit is de lijst met zorgverleners die toegang hebben gehad tot de gegevens van de patiënt. Voor elk van hen beschikt het Brusselse Gezondheidsnetwerk over de dagen waarop een toegang werd waargenomen.

10.2  Raadpleging van de gedetailleerde toegangstracering

Dit is de gedetailleerde lijst van alle toegangen tot de gegevens van een patiënt. Voor elke toegang beschikken we over de identificatie van de ingelogde persoon, het exacte moment van raadpleging, de eventuele instelling waar de oproep vandaan komt en de identificatie van het geraadpleegde document.

11. Functionaris voor gegevensbescherming

In overeenstemming met artikel 37 en volgende van de AVG werd er door het Brusselse Gezondheidsnetwerk een functionaris voor gegevensbescherming aangewezen.

Hij kan voor alle vragen of klachten met betrekking tot dit reglement worden benaderd.

Echter voor alle aanvragen die niet onder zijn bevoegdheden vallen, zoals verzoeken in verband met de uitoefening van een recht dat wordt verleend door de wet op de patiëntenrechten, zal de functionaris voor gegevensbescherming de vraag of klacht doorsturen naar de verwerkingsverantwoordelijke die er als enige gehoor aan zal kunnen geven.

 

[1] www.reseausantewallon.be/NL/Pages/default.aspx

[i] Agence Nationale d’Accréditation et d’Évaluation en Santé (ANAES)

[ii] Zie het Reglement betreffende de uitwisseling van gezondheidsgegevens tussen de gezondheidssystemen verbonden via het verwijzigingsrepertorium van het eHealth-platform, goedgekeurd door de afdeling gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid met beraadslaging nr. 14/016 van 18 februari 2014, gewijzigd op 9 juni 2015.

[iii] Zie het Reglement betreffende de uitwisseling van gezondheidsgegevens tussen de gezondheidssystemen verbonden via het verwijzigingsrepertorium van het eHealth-platform, goedgekeurd door de afdeling gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid met beraadslaging nr. 14/016 van 18 februari 2014, gewijzigd op 9 juni 2015.

[iv] www.ehealth.fgov.be

Vereenvoudigd voorbeeld van de toegangscontrole tot een medisch resultaat

Voorbeeld van de toegangscontrole tot een medisch resultaat