Objet : demande émanant de l'asbl Recip-e afin de conserver l'autorisation accordée par la délibération RN n 05/2011 (RN-MA )
Dimension: px
Commencer à balayer dès la page:

Download "Objet : demande émanant de l'asbl Recip-e afin de conserver l'autorisation accordée par la délibération RN n 05/2011 (RN-MA-2013-427)"

Transcription

1 1/10 Comité sectoriel du Registre national Délibération RN n 12/2014 du 19 février 2014 Objet : demande émanant de l'asbl Recip-e afin de conserver l'autorisation accordée par la délibération RN n 05/2011 (RN-MA ) Le Comité sectoriel du Registre national (ci-après "le Comité") ; Vu la loi du 8 août 1983 organisant un Registre national des personnes physiques (ci-après "la LRN") ; Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (ci-après "la LVP"), en particulier l'article 31bis ; Vu l'arrêté royal du 17 décembre 2003 fixant les modalités relatives à la composition et au fonctionnement de certains comités sectoriels institués au sein de la Commission de la protection de la vie privée ; Vu la demande de l'asbl Recip-e, reçue le 12/12/2013 ; Vu la délibération RN n 05/2011 du 26/01/2011 ; Vu la demande d'avis technique et juridique adressée au Service public fédéral Intérieur en date du 28/01/2014 ; Vu le rapport de la Présidente ; Émet, après délibération, la décision suivante, le :

2 Délibération RN 12/2014-2/10 I. OBJET DE LA DEMANDE 1. Par le biais de la délibération RN n 05/2011, le Comité a accordé à l'asbl Recip-e, dénommée ci-après le demandeur, une autorisation d'une durée déterminée, à savoir jusqu'au 31/12/2012, lui permettant : d'avoir un accès permanent à la donnée mentionnée à l'article 3, premier alinéa, 6 de la LRN (à l'exclusion du lieu du décès) ; d'utiliser le numéro d'identification ; en vue de réaliser un projet pilote qui lui a été confié, à savoir élaborer et organiser l'architecture pour l'échange de prescriptions électroniques ambulatoires. 2. Le demandeur souhaite pouvoir conserver l'autorisation susmentionnée en vue du lancement national de la prescription électronique ambulatoire. 3. Le Comité constate que l'autorisation accordée par la délibération RN n 05/2011 a pris fin depuis plus d'un an. Étant donné les circonstances, il ne peut être question d'un maintien/d'une prolongation de cette autorisation. Le Comité traitera ce dossier comme une nouvelle demande d'autorisation. II. EXAMEN DE LA DEMANDE A. LÉGISLATION APPLICABLE A.1. Loi du 8 août 1983 (LRN) 4. Conformément à l'article 5, premier alinéa, 2 et à l'article 8 de la LRN, l autorisation d'accéder aux informations du Registre national ou d'en obtenir la communication et/ou d'utiliser le numéro d'identification du Registre national est accordée par le Comité "aux organismes publics ou privés de droit belge pour les informations nécessaires à l accomplissement de tâches d intérêt général qui leur sont confiées par ou en vertu d une loi, d un décret ou d une ordonnance ou de tâches reconnues explicitement comme telles par le comité sectoriel précité". 5. Depuis 2009, l'institut national d'assurance maladie-invalidité (dénommé ci-après l'inami) prépare, en collaboration avec le demandeur, l'utilisation de la prescription électronique ambulatoire le projet Recip-e. Ce projet doit permettre l'échange électronique des prescriptions ambulatoires

3 Délibération RN 12/2014-3/10 entre le prestataire de soins qui a établi la prescription et le prestataire de soins choisi par le patient pour exécuter la prescription. 6. Le demandeur, dont les membres sont diverses associations professionnelles représentatives de prestataires de soins reconnues par la loi 1, a pour objectifs statutaires : intervenir en tant que partenaire contractuel pour le projet pilote "Prescription électronique ambulatoire" ; accompagner, réaliser et gérer le système Recip-e pour la prescription électronique pour les diverses professions des soins de santé ; intervenir en tant qu'organe de concertation dans le but d'adopter, autant que possible, des positions communes sur la prescription électronique, dans le contexte plus large de l'ict dans les soins de santé, et de développer des concepts et des modèles. 7. La première phase pilote est terminée et le lancement national est à présent en chantier. L'INAMI a également confié cette mission au demandeur, d'après un contrat conclu entre les deux parties pour la période du 01/05/2013 au 31/04/ Les prescriptions, qu'elles soient sur papier ou sous forme électronique, sont des documents sur la base desquels, notamment, le montant de l'intervention dans le cadre de l'assurance maladie obligatoire est déterminé. L'INAMI contrôle l'application correcte de la réglementation en la matière. À la lumière de cet élément, les activités confiées au demandeur par l'inami peuvent être considérées comme étant une tâche d'intérêt général. 9. En vertu de l'article 5, premier alinéa, 2 et de l'article 8 de la LRN, le demandeur entre en ligne de compte pour être autorisé à accéder aux données du Registre national et à utiliser le numéro d'identification. A.2. Loi du 8 décembre 1992 (LVP) 10. En vertu de l'article 4 de la LVP, les informations et le numéro d'identification du Registre national constituent des données à caractère personnel dont le traitement n'est autorisé que pour des finalités déterminées, explicites et légitimes. Les données à caractère personnel doivent en outre être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont traitées. 1 Association Pharmaceutique Belge, Association Belge des Syndicats Médicaux, Office des Pharmacies coopératives de Belgique, CARTEL (ASGB GBO SBGS/SBMS), AXXON, Nationaal Verbond van Katholieke Vlaamse Verpleegkundigen en Vroedvrouwen, Verbond der Vlaamse Tandartsen.

4 Délibération RN 12/2014-4/10 B. FINALITÉ 11. En substance, le demandeur a introduit la même demande d'autorisation que celle qui a donné lieu à la délibération RN n 05/2011. La seule différence avec la situation de l'époque est qu'il ne s'agit plus à présent d'un projet pilote mais d'un lancement national et de l'opérationnalisation permanente de ce projet. 12. Il ressort de la demande que la situation relative aux flux de données et aux traitements de données telle qu'exposée en 2011 n'a pas changé, seule la portée du projet a changé : d'un projet pilote dans un environnement limité, on passe à un lancement et à une application au niveau national. Dès lors, pour une description plus détaillée des flux de données et des traitements de données y afférents, le Comité peut se limiter à rappeler ce qu'il a mentionné à cet égard dans la délibération RN n 05/2011 : "Concrètement, le flux de données électronique Recip-e pour l'échange de prescriptions électroniques ambulatoires comprend quatre flux différents : du prescripteur vers le stockage temporaire Recip-e ; du stockage temporaire vers le prestataire des soins prescrits ; un feed-back éventuel du prestataire de soins au prescripteur ; si le patient le souhaite, un avertissement éventuel, du prescripteur à un prestataire de soins, de l'arrivée éventuelle d'une prescription. Pour une description détaillée de ces flux de données et des traitements y afférents, le Comité renvoie aux points 6 22 de la délibération n 10/085 du 21 décembre 2010 du Comité sectoriel de la Sécurité Sociale et de la Santé, Section "Santé". Parmi les éléments cruciaux du système figurent : l'identification précise des prescripteurs (médecin ou dentiste) et des patients dans ce processus électronique ; la prévention des abus de prescriptions (qui peuvent nuire à la santé et même constituer une menace pour la vie). En réalité, une autorisation est donc demandée dans le cadre de l'aspect identification du projet Recip-e. (...)"

5 Délibération RN 12/2014-5/ Le Comité constate que depuis la délibération RN n 05/2011, l'arrêté royal du 19 juillet 2013 portant diverses dispositions en matière de force probante a été promulgué. Cet arrêté a donné lieu à l'adaptation de plusieurs arrêtés royaux prescrivant l'utilisation de documents et/ou définissant le contenu de ceux-ci. Il s'agit le plus souvent d'un ajout rendant possible l'utilisation d'une version électronique de ces documents. 14. Il s'agit d'une finalité déterminée et explicite au sens de l'article 4, 1, 2 de la LVP. Elle est également légitime étant donné que les traitements qui en découlent reposent sur l'article 5, premier alinéa, c) et f) de la LVP. 15. Puisque cette finalité d'identification se situe toutefois dans le contexte de l'échange de données relatives à la santé, la légitimité du traitement ne doit pas être confrontée à l'article 5 mais à l'article 7 de la LVP. Le Comité renvoie aux constatations à cet égard formulées aux points de la délibération n 10/085 du 21 décembre 2010 du Comité sectoriel de la Sécurité Sociale et de la Santé, Section "Santé". C. PROPORTIONNALITÉ C.1. Quant à l'information 16. Le demandeur souhaite accéder à l'information mentionnée à l'article 3, premier alinéa, 6 de la LRN, à savoir la date du décès (pas le lieu du décès) afin d'éviter un usage abusif d'une prescription qui a été rédigée pour une personne qui est entre-temps décédée. 17. Compte tenu des explications fournies dans la demande, le Comité estime qu'un accès à l'information mentionnée à l'article 3, premier alinéa, 6 de la LRN (à l'exclusion du lieu du décès), est proportionnel, pertinent et non excessif au regard de la finalité poursuivie (article 4, 1, 3 de la LVP). C.2. Quant au numéro d'identification 18. Pour le bon fonctionnement du système, il est essentiel que les prescripteurs et les patients soient correctement identifiés. Cela signifie qu'il faut exclure les malentendus pouvant survenir en raison d'une homonymie et d'une orthographe erronée. En effet, il faut à tout prix éviter par exemple qu'un médicament ne soit délivré à la mauvaise personne.

6 Délibération RN 12/2014-6/ Le numéro d'identification du Registre national, qui est un numéro unique, permet d'identifier une personne avec précision. Il permet aussi d'organiser efficacement l'identification, l'authentification et l'autorisation requises par le système Recip-e et de suivre scrupuleusement tous les actes électroniques posés par une personne. 20. Le Comité conclut qu'à la lumière de la finalité indiquée, l'utilisation du numéro d'identification est conforme à l'article 4, 1, 3 de la LVP. C.3. Quant à la fréquence de l'accès et à la durée pour laquelle l'accès et l'utilisation sont demandés 21. Un accès permanent au Registre national est demandé afin de pouvoir contrôler, lors de chaque présentation d'une prescription, si le patient est toujours en vie. 22. Le Comité constate qu'étant donné les circonstances, un accès permanent est justifié (article 4, 1, 3 de la LVP). 23. Une autorisation d'une durée indéterminée est demandée car le système Recip-e sera utilisé en permanence après le lancement national. 24. Le Comité constate qu'actuellement, le demandeur n'est contractuellement chargé du fonctionnement du système Recip-e que jusqu'au 31/04/2016. Dans ces circonstances, seule une autorisation jusqu'au 31/04/2016 peut être accordée. Toutefois, si le demandeur prouve, avant la fin de l'autorisation, qu'il sera toujours chargé de la gestion du système Recip-e après le 31/04/2016, le Comité adaptera la durée de l'autorisation en conséquence. C.4. Quant au délai de conservation 25. Tout comme ce fut le cas en 2011, la demande propose que les données soient conservées pendant 3 ans, sans donner de justification. 26. Le Comité confirme ce qu'il a précisé à cet égard dans la délibération RN n 05/2011 : "Le Comité constate que le délai de conservation proposé n'est pas conciliable avec les constatations du Comité sectoriel de la Sécurité Sociale et de la Santé, Section "Santé" (points de la délibération n 10/085 du 21 décembre 2010) selon lesquelles :

7 Délibération RN 12/2014-7/10 les prescriptions délivrées sont encore conservées sous une forme cryptée pendant un an après leur délivrance. Ensuite, elles sont détruites ; les prescriptions cryptées non délivrées sont conservées pendant un an. Au terme de ce délai, elles sont détruites ; les loggings sont conservés pendant une période de 30 ans. Le Comité estime que lorsque les prescriptions cryptées sont détruites, selon le cas un mois après la délivrance de la prescription ou après un an en cas de non-délivrance, il n'y a plus de raison de conserver les données qui doivent permettre la délivrance de la prescription. Elles doivent donc également être détruites. (...). En ce qui concerne les loggings, le délai de conservation proposé de 30 ans peut être accepté. En cas d'éventuels problèmes relatifs à la responsabilité médicale, il peut être nécessaire de pouvoir établir si une prescription a effectivement été prescrite ou non, ou délivrée et par qui. Le Comité constate que dans la mesure où le demandeur agit en respectant les règles susmentionnées, il agit conformément à l'article 4, 1, 5 de la LVP." C.5. Usage interne et/ou communication à des tiers 27. Il ressort de la demande que le numéro d'identification sera utilisé en interne en vue du contrôle de l'identification correcte des prescripteurs et des patients. Il sera également utilisé dans le cadre des loggings. 28. Le Comité en prend acte. 29. La date éventuelle du décès sera consultée de manière automatisée au moment de retirer une prescription cryptée de sorte que l'exécuteur est certain qu'il n'y a pas eu d'usage abusif d'une prescription qui a été rédigée pour une personne qui est décédée entre-temps. 30. Vu que les prescriptions médicales sont liées à une personne, le Comité estime que cette communication automatisée lors de la présentation concrète de la clé d'une prescription s'inscrit dans le cadre de la finalité poursuivie.

8 Délibération RN 12/2014-8/10 C.6. Connexions en réseau 31. Selon la demande, une connexion en réseau est établie avec la plate-forme ehealth. 32. Pour autant que le Comité puisse tirer des déductions de la méthode telle qu'exposée dans la demande, aucune information n'est échangée sur la base du numéro d'identification. La prescription cryptée est en effet retirée à l'aide d'un numéro d'identification unique Recip-e qui est lu via un code-barres qui est transmis au patient. 33. Par souci d'exhaustivité, le Comité insiste sur le fait que : si d'autres connexions en réseau devaient être établies ultérieurement, le demandeur devra l'en informer au préalable ; le numéro d'identification du Registre national ne peut en tout cas être utilisé dans des relations avec des tiers que dans la mesure où cela s'inscrit dans le cadre des finalités pour lesquelles ceux-ci ont également été autorisés à utiliser ce numéro. D. SÉCURITÉ D.1. Conseiller en sécurité de l information 34. Le demandeur recourt toujours aux services de la personne qui a été acceptée par le Comité en tant que conseiller en sécurité de l'information dans le cadre de la délibération RN n 05/2011. D.2. Politique de sécurité de l'information 35. Il ressort des documents fournis par le demandeur que celui-ci dispose d'une politique de sécurité et qu'il la met également en pratique sur le terrain. 36. Le Comité en a pris acte. D.3. Personnes qui ont accès aux données, qui utilisent le numéro d'identification et liste de ces personnes 37. Il ressort de la demande que les opérateurs de la base de données du demandeur chargés d'effectuer des contrôles techniques auront accès à un certain nombre de données dans la base de données Recip-e, dont le numéro d'identification. Toutefois, aucun membre du personnel du demandeur ne sera désigné pour consulter la date éventuelle du décès dans le Registre national, étant donné que ce processus est tout à fait automatisé.

9 Délibération RN 12/2014-9/ Le Comité rappelle que les personnes qui auront le droit d'utiliser le numéro de Registre national doivent être désignées explicitement à cet effet par le demandeur, comme le prescrit l'article 12 de la LRN. À cette fin, ce dernier doit dresser une liste qui doit être constamment actualisée et tenue à la disposition du Comité. 39. Les personnes figurant sur cette liste devront en outre signer une déclaration par laquelle elles s engagent à préserver la sécurité et le caractère confidentiel des données. D.4. Sous-traitant 40. Le demandeur a recours à un sous-traitant pour l'hébergement. 41. Par souci d'exhaustivité, le Comité attire l'attention du demandeur sur le fait qu'en la matière, il doit respecter les exigences de l'article 16 de la LVP et donc également tout consigner dans un contrat. PAR CES MOTIFS, le Comité 1 autorise l'asbl Recip-e, jusqu'au 31/04/2016, pour la réalisation de la finalité mentionnée au point B et aux conditions fixées dans la présente délibération, à : accéder de manière permanente à la donnée mentionnée à l'article 3, premier alinéa, 6 de la LRN (à l'exclusion du lieu du décès) ; utiliser le numéro d'identification. Si le demandeur prouve, avant la fin de l'autorisation, qu'il sera toujours chargé de la gestion du système Recip-e après le 31/04/2016, le président du Comité adaptera la durée de l'autorisation en conséquence. 2 stipule que lors de toute modification ultérieure de l organisation de la sécurité de l information pouvant avoir un impact sur les réponses données au questionnaire sécurité fourni au Comité (désignation du conseiller en sécurité et réponses aux questions relatives à l organisation de la sécurité), l'asbl Recip-e adressera au Comité un nouveau questionnaire relatif à l'état de la sécurité de l'information complété conformément à la vérité. Le Comité en accusera réception et se réserve le droit de réagir ultérieurement, s'il y a lieu ;

10 Délibération RN 12/ /10 3 stipule que lorsqu'il enverra un questionnaire relatif à l état de la sécurité de l information à l'asbl Recip-e, cette dernière devra compléter ce questionnaire conformément à la vérité et le lui renvoyer. Le Comité en accusera réception et se réserve le droit de réagir ultérieurement, s il y a lieu. L'Administrateur f.f., La Présidente, (sé) Patrick Van Wouwe (sé) Mireille Salmon

Documents pareils
2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back