données à caractère personnel (ci-après la "LVP"), en particulier l'article 29 ;

Documents pareils
données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

Comité sectoriel du Registre national. Avis RN n 01/2013 du 11 décembre 2013

Vu la demande d'avis de M. Christos DOULKERIDIS, Secrétaire d Etat au Gouvernement de la Région de Bruxelles-Capitale reçue le 23/02/2012;

La Commission de la protection de la vie privée (ci-après "la Commission") ;

données à caractère personnel (ci-après LVP), en particulier les articles 31bis et 36bis ;

données à caractère personnel (ci-après "la LVP"), en particulier l'article 29 ;

données à caractère personnel (ci-après la "LVP"), en particulier l'article 29 ;

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

données à caractère personnel (ci-après "la LVP"), en particulier les articles 31bis et 36bis ;

LOI du 4 FEVRIER 2000 relative à la création de l'agence fédérale pour la Sécurité de la Chaîne alimentaire (Mon. 18.II.2000) (1)

Objet : délibération complémentaire aux délibérations AF n 03/2009, 05/2009, 06/2009, 16/2009, 06/2011, 32/2012, 11/2013 et 16/2014 (AF/MA/2015/001)

Comité sectoriel de la sécurité sociale et de la santé Section «Santé»

A V I S N Séance du mercredi 1er avril

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

données à caractère personnel (ci-après "la LVP"), en particulier l'article 30 ;

Comité sectoriel de la Sécurité sociale et de la Santé

Etablissement et dépôt des comptes consolidés et du rapport de gestion consolidé

Comité sectoriel de la sécurité sociale et de la santé Section Santé

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

caméras de surveillance (CO-A )

COMMISSION DES NORMES COMPTABLES

Comité sectoriel de la sécurité sociale et de la santé Section «sécurité sociale»

Le Registre national

Comité sectoriel de la sécurité sociale et de la santé Section Santé

Texte de l'arrêté "Site e-business"

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

fonctionnement de certains comités sectoriels institués au sein de la Commission de la protection de la vie privée, en particulier l'article 18 ;

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Banque Carrefour de la Sécurité Sociale

Article 1 er. Code de la santé publique Texte précédent. Nouveau texte. 28/11/2012 Evelyne Pierron Consultants. Article R

Exemple de directives relatives à l utilisation du courrier électronique et d Internet au sein de l'entreprise

Table des matières chronologique volume 1 médicaments

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

RÈGLEMENT SUR L'ATTESTATION DE L'INFORMATION PRÉSENTÉE DANS LES DOCUMENTS ANNUELS ET INTERMÉDIAIRES DES SOCIÉTÉS

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

conséquence, en cas d'une alarme pour les biens, d'une intrusion non permise ou d'une tentative, ou en cas d'une alarme pour les personnes, d'un

Manuel des directives - Indemnisation des dommages corporels 1. CHAMP D'APPLICATION

ACTES PRIS EN APPLICATION DU TITRE VI DU TRAITÉ UE

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Remarque préalable. Décision TVA n E.T dd Exigibilité de la taxe Régime définitif

Le Collège des Bourgmestre et Echevins ;

relative à l'informatique, aux fichiers et aux libertés (après adoption définitive par le Sénat du projet de loi la modifiant)

GESTION DES ARCHIVES

Avons ordonné et ordonnons:

La protection de vos données médicales chez l assureur

Juillet 2013 Recommandations de l ASB et de la COPMA relatives à la gestion du patrimoine conformément au droit de la protection des mineurs et des

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

DES GOUVERNEMENTS DES ETATS MEMBRES Secrétariat CONF 3980/96

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Solution de facturation électronique Signée

Vu la demande de la Banque Nationale de Belgique du 5 octobre 2005;

Pour l'application du présent arrêté, il faut entendre par la loi : la loi du 12 juin 1991 relative au crédit à la consommation.

- l article 8, alinéa (1) de la Convention européenne des Droits de l Homme ;

DELIBERATION N DU 25 MARS 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

Nouvelle norme de révision: Contrôle du rapport de gestion sur les comptes annuels (ou consolidés)

Convention Beobank Online et Beobank Mobile

Obligation de publication des comptes annuels et consolidés de sociétés étrangères

Contrat d'hébergement application ERP/CRM - Dolihosting

A V I S N Séance du vendredi 20 février

Vu la loi modifiée du 14 février 1955 concernant la réglementation de la circulation sur toutes les voies publiques;

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

RÈGLEMENT SUR LE COMITÉ D'INSPECTION PROFESSIONNELLE DU COLLÈGE DES MÉDECINS DU QUÉBEC

30 AVRIL Loi relative à l'occupation des travailleurs étrangers (M.B. 21 mai 1999) - coordination officieuse au 1 er juillet 2011

EXIGENCES MINIMALES RELATIVES À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS LORS DE SONDAGES RÉALISÉS PAR UN ORGANISME PUBLIC OU SON MANDATAIRE

DOSSIER-TYPE DE DEMANDE D AUTORISATION DE CREATION D UN SITE INTERNET DE COMMERCE ELECTRONIQUE DE MEDICAMENTS HUMAINS

Le Traitement des Données Personnelles au sein d une Association

Les badges de chantier*

Décision 04/77/ILR du 6 juillet 2004

GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE

25 AOUT Loi modifiant le Titre XIII de la loi-programme (I) du 27 décembre 2006, en ce qui concerne la nature des relations de travail

Journal officiel des Communautés européennes. (Actes dont la publication est une condition de leur applicabilité)

REPUBL QUE FRANCA SE

Conclusions du Conseil sur l'innovation dans l'intérêt des patients

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

N de convention Audencia/MAE à rappeler pour toute candidature : 97/08

POLITIQUE DE BIOSÉCURITÉ

La réforme du remboursement des frais de l aide médicale aux centres publics d action sociale phase 1 projet du MediPrima

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

5 EXEMPLES DES MEILLEURES PRATIQUES

CONDITIONS PARTICULIERES NUMEROS SVA

Lignes directrices relatives à la notion de personnes politiquement exposées (PPE)

Circulaire n 41/G/2007 du 2 août 2007 relative à l 'obligation de vigilance incombant aux établissements de crédit

Le ministre de l'intérieur, de la sécurité intérieure et des libertés locales

UNION EUROPÉENNE 2005/0182 (COD) PE-CONS 3677/05

ANNEXE 1 RÈGLEMENTS GÉNÉRAUX 1 ASSOCIATION DES ARCHÉOLOGUES PROFESSIONNELS DU QUÉBEC (AAQ) CODE D ÉTHIQUE ET DES NORMES PROFESSIONNELLES

Information sur les programmes d autorisation préalable, de pharmacie désignée et de gestion des dossiers médicaux. Autorisation préalable

TRIBUNAL ADMINISTRATIF DE LILLE N Mme Dejana R M. Dzibrail R RÉPUBLIQUE FRANÇAISE

1. Procédure. 2. Les faits

de la commune organisatrice ou bénéficiaire, ci-après dénommée «société de transports en commun bénéficiaire». Par dérogation aux dispositions de

Si connu: la ou les langues que la personne recherchée comprend: Traits distinctifs / description de la personne recherchée:

COMMISSION DES NORMES COMTPABLES. Avis CNC 2013/13 - L'emploi du compte de liaison entre une société étrangère et sa succursale belge

PUBLICITÉ ET CRÉDIT À LA CONSOMMATION. Les modifications apportées par la Loi du 1 er juillet 2010

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

Proposition de DÉCISION DU CONSEIL

Transcription:

1/9 Avis n 22/2014 du 19 mars 2014 Objet : demande d'avis concernant un projet d'arrêté royal réglementant les traitements par les médicaments de substitution (CO-A-2014-006) La Commission de la protection de la vie privée (ci-après "la Commission") ; Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (ci-après la "LVP"), en particulier l'article 29 ; Vu la demande d'avis de Madame L. Onkelinx, Vice-Première Ministre et Ministre des Affaires sociales et de la Santé publique, chargée de Beliris et des Institutions culturelles fédérales, reçue le 20/01/2014 ; Vu le rapport de Monsieur Yves Roger ; Émet, le 19 mars 2014, l'avis suivant :

Avis 22/2014-2/9 I. OBJET DE LA DEMANDE D'AVIS 1. Madame L. Onkelinx, Vice-Première Ministre et Ministre des Affaires sociales et de la Santé publique, chargée de Beliris et des Institutions culturelles fédérales sollicite l'avis de la Commission concernant un projet d'arrêté royal réglementant les traitements par les médicaments de substitution. 2. Le projet d'arrêté royal a pour but, en exécution de l'article 3, 4 de la loi sur les stupéfiants 1, de fixer les conditions et modalités auxquelles les traitements au moyen de médicaments contenant des substances stupéfiantes et psychotropes de nature à créer, entretenir ou aggraver une dépendance ne peuvent pas conduire à une poursuite pénale sur la base de l'article 3, 3 de la loi sur les stupéfiants. Il s'agit en d'autres termes des conditions et modalités pour soustraire le traitement des toxicomanes par médicaments de substitution aux interdictions du trafic de drogue. 3. Les traitements par médicaments de substitution, tels que prévus dans le présent projet d'arrêté, entraînent un certain nombre de traitements de données à caractère personnel : un dossier est constitué par patient qui suit un tel traitement ; l'enregistrement de ces traitements dans une banque de données auprès de l'agence Fédérale des Médicaments et des Produits de Santé (ci-après l'afmps) en vue de la lutte contre la fraude et du contrôle de la délivrance de médicaments de substitution ; le traitement ultérieur de données de la banque de données de l'afmps par le Service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement (ci-après le SPF Santé publique) à des fins d'analyses épidémiologiques pour la promotion et la protection de la santé publique. 4. Le projet d'arrêté royal remplace l'arrêté royal du 19 mars 2004 réglementant le traitement de substitution qui s'est avéré manifestement difficilement exécutable dans la pratique. 5. La Commission a déjà émis à deux reprises un avis défavorable 2 concernant un projet d'arrêté royal portant exécution de l'article 3, 4 de la loi sur les stupéfiants du 1 Loi du 24 février 1921 concernant le trafic des substances vénéneuses, soporifiques, stupéfiantes, psychotropes, désinfectantes ou antiseptiques et des substances pouvant servir à la fabrication illicite de substances stupéfiantes et psychotropes. 2 L'avis n 20/2003 du 14 avril 2003 concernant le projet d arrêté royal portant exécution de l article 3, 4, de la loi du 24 février 1921 concernant le trafic des substances vénéneuses, soporifiques, stupéfiantes, désinfectantes ou antiseptiques et l'avis n 30/2006 du 26 juillet 2006 relatif à une demande d avis concernant un projet d arrêté royal modifiant l arrêté royal du 19 mars 2004 réglementant le traitement de substitution.

Avis 22/2014-3/9 24 février 1921. La Commission dénonçait en particulier les lacunes suivantes en matière de protection des données à caractère personnel : une définition claire des différentes finalités des traitements/enregistrements envisagés avec indication des données nécessaires par finalité ; l'indication du délai maximal de conservation des données enregistrées ; le besoin de mesures de sécurité supplémentaires ; l'utilisation correcte des termes 'données codées' plutôt que 'données anonymes' et 'coder' plutôt qu' 'anonymiser'. II. EXAMEN DE LA DEMANDE D'AVIS 6. Comme déjà indiqué ci-dessus, dans le cadre du traitement par médicaments de substitution, des données (à caractère personnel) seront enregistrées à 3 niveaux différents : au niveau de la personne/de l'instance qui délivre le médicament de substitution, au niveau de l'afmps et au niveau du SPF Santé publique. 1. Finalité, licéité et proportionnalité des différents traitements 7. Conformément à l'article 4, 1, 2 de la LVP, les données à caractère personnel ne peuvent être collectées que pour des finalités déterminées, explicites et légitimes. La définition des finalités poursuivies doit donc être aussi précise, détaillée et complète que possible afin que l'on puisse correctement vérifier si les données à caractère personnel collectées sont adéquates, pertinentes et non excessives au regard des finalités du traitement, et ce dans le respect de l'article 4, 1, 3 de la LVP. Enregistrement au niveau du pharmacien dispensateur 8. Le pharmacien qui délivre le médicament de substitution doit constituer un dossier où sont enregistrées les données suivantes (voir l'article 12, 1 du projet) : les données administratives : les données du patient : nom, date de naissance, sexe, domicile ou résidence, numéro d'identification de la sécurité sociale (NISS) ou, à défaut de ce dernier, une copie du passeport ou de la carte d'identité ou une déclaration du CPAS ; les données de contact du/des prescripteur(s) : nom et numéro INAMI ; le cas échéant, une ou plusieurs personnes de contact ; l'historique de tous les médicaments délivrés ;

Avis 22/2014-4/9 l'évaluation du suivi 3. 9. Bien que le projet d'arrêté royal ne le mentionne pas en tant que tel explicitement, il est clair que le dossier susmentionné s'inscrit dans le cadre des soins/du traitement (pharmaceutique(s)) du patient concerné. En outre, la constitution d'un tel dossier permet au pharmacien de vérifier si la personne concernée entre effectivement en ligne de compte pour le traitement par médicaments de substitution (voir l'article 11 du projet). De telles finalités semblent licites et légitimes dans le cadre de l'article 7, 2, j) de la LVP ainsi que de l'article 7, 2, e) de la LVP, vu le cadre réglementaire. 10. La Commission estime que les données à caractère personnel énumérées au point 8 semblent, pour la plupart, proportionnelles à l'égard de la finalité poursuivie. Toutefois, la Commission a des remarques quant à une éventuelle copie du passeport ou de la carte d'identité. Dans sa recommandation n 03/2011 du 25 mai 2011 4, elle affirmait notamment ce qui suit à cet égard : "La nécessité d'identifier une personne ne doit pas impliquer la prise de copie de la carte d'identité. Un contrôle visuel de la carte d'identité suffit. Afin de limiter le nombre de copies de carte d'identité en circulation, la Commission recommande que le législateur limite les cas où il prescrit la copie de la carte aux hypothèses strictement nécessaires pour des motifs d'intérêt public (sécurité publique, lutte contre le blanchiment, etc)." La Commission estime qu'un enregistrement des données pertinentes figurant sur la carte d'identité/la carte d'étranger/le passeport et qui permettent d'établir qu'un patient, pour autant qu'il ne soit pas connu de la sécurité sociale, est inscrit au registre de la population ou au registre des étrangers doit suffire. 3 Après une demande d'informations complémentaires, le demandeur précise qu'il faut entendre par là (par analogie avec ce que l'on entend par là dans le 'dossier de suivi des soins pharmaceutiques', tel que visé en annexe I, point 7.2, II de l'arrêté royal du 21 janvier 2009 portant instructions pour les pharmaciens) : "L'observance du traitement est régulièrement évaluée sur base de l'historique médicamenteux. L'évolution de l'état du patient est régulièrement consigné en fonction des objectifs de santé recherchés et de critères standards, objectivables et préalablement déterminés. Tout problème lié au médicament reconnu ainsi que toute intervention du pharmacien, identifiés selon une classification internationale, sont inclus dans le dossier. Enfin, l'évolution de la qualité de la relation entre l'équipe officinale, le patient et le médecin traitant est périodiquement évaluée." 4 Recommandation d'initiative n 03/2011 du 25 mai 2011 relative à la prise de copie des cartes d'identité ainsi qu'à leur utilisation et à leur lecture électronique.

Avis 22/2014-5/9 Enregistrement au niveau de l'afmps 11. À l'intervention du pharmacien qui délivre le médicament de substitution, les données suivantes de chaque traitement sont transmises à l'afmps (voir l'article 13, 1 du projet) : les relations médicales et pharmaceutiques 5 ; les médicaments de substitution et autres médicaments prescrits et délivrés pour lesquels il existe une interaction documentée avec des médicaments de substitution 6. 12. En vertu de l'article 13, 4 du projet d'arrêté royal, le traitement des données susmentionnées par l'afmps vise à lutter contre la fraude et à contrôler la délivrance de médicaments de substitution en : collectant les informations nécessaires pour repérer les abus en matière de prescription et de délivrance de substances stupéfiantes ; collectant les informations nécessaires à la détection des cas dans lesquels un patient consulte plusieurs médecins à la fois pour obtenir des prescriptions ; détectant les fausses prescriptions. 13. La finalité définie ci-avant semble en soi licite et légitime dans le cadre de l'article 7, 2, e) de la LVP vu le cadre réglementaire. 14. La Commission estime toutefois que cet enregistrement de données au sein de l'afmps qui est envisagé va à l'encontre du principe selon lequel des données doivent toujours être conservées et consultées auprès de la source authentique 7. En l'occurrence, le dossier pharmaceutique partagé devrait remplir 8 ce rôle de source authentique et la 5 Après avoir été sollicité pour obtenir des précisions, le demandeur a expliqué que cela comprenait (probablement entre autres) les données à caractère personnel suivantes : d'une part les numéros INAMI du médecin traitant/prescripteur et du pharmacien dispensateur et d'autre part un code-patient. Cela sera développé en détail dans le cadre de l'élaboration ultérieure des modalités concrètes et techniques de l'enregistrement des données, sous le contrôle du comité d'accompagnement dont il est question à l'article 13, 1 et 2 du projet d'arrêté royal. 6 Il s'agit de médicaments soumis par le Ministre à l'enregistrement, après avis favorable de la Commission pour les médicaments à usage humain. 7 La Commission a déjà répété ce principe à de multiples reprises dans sa jurisprudence. Voir notamment : - la recommandation n 01/2012 du 18 janvier 2012 concernant la possibilité d'un inventaire des banques de données pertinentes et d'une amélioration de l'échange d'informations dans le cadre de la lutte contre la fraude sociale ; - la recommandation d'initiative n 09/2012 du 23 mai 2012 relative aux sources authentiques de données dans le secteur public ; - l'avis n 33/2013 du 17 juillet 2013 relatif à un projet d arrêté royal modifiant l arrêté royal du 15 décembre 1987 portant exécution des articles 13 à 17 inclus de la loi sur les hôpitaux, coordonnée par l'arrêté royal du 7 août 1987. 8 Dans le courrier accompagnant la demande d'avis, le demandeur indique d'ailleurs vouloir utiliser les technologies et flux de données existants dans le cadre du dossier pharmaceutique partagé.

Avis 22/2014-6/9 Commission estime dès lors que les données en question doivent être reprises dans ce dossier 9. 15. Le fait que l'afmps utilise de préférence le dossier pharmaceutique partagé comme source authentique pour la réalisation des finalités décrites au point 12 implique bien entendu que l'afmps doive disposer à cet effet d'un accès permanent aux données nécessaires. Il est préférable que cela soit prévu comme tel dans le projet d'arrêté royal. Il va également de soi que l'enregistrement, dans le dossier pharmaceutique, de traitements de substitution au moyen des médicaments mentionnés dans l'annexe du projet d'arrêté royal (ainsi que la consultation de ce dossier par l'afmps) ne doit pas être couvert par le consentement de la personne concernée. Enregistrement au niveau du SPF Santé publique 16. L'article 14 du projet d'arrêté royal prévoit que les données traitées par l'afmps entrent en ligne de compte pour un traitement ultérieur par le SPF Santé publique, DG Soins de Santé, à des fins d'analyses épidémiologiques pour la promotion et la protection de la santé publique. 17. La finalité ainsi définie semble licite et légitime dans le cadre de l'article 7, 2, e) de la LVP, vu le cadre réglementaire. 18. La Commission fait tout d'abord remarquer qu'une recherche scientifique et statistique doit en principe et de préférence être effectuée à l'aide de données anonymes 10, et ce conformément à l'article 4, 1, 3 de la LVP et par analogie avec les articles 3 et suivants de l'arrêté royal du 13 février 2001 portant exécution de la LVP. Lorsque la finalité de recherche ne peut pas être réalisée à l'aide de données anonymes, des données à caractère personnel codées 11 peuvent être traitées. Ce n'est qu'en dernier recours et dans la mesure où des données à caractère personnel codées ne permettraient pas non plus de réaliser la finalité poursuivie que des données à caractère personnel non codées peuvent être utilisées. 9 Toutes les remarques formulées par la Commission dans le présent avis concernant l'enregistrement de données au sein de l'afmps s'appliquent, sans préjudice de ce point de vue général. 10 Voir l'article 1 er, 5 de l'arrêté royal du 13 février 2001 portant exécution de la LVP : "données anonymes : les données qui ne peuvent être mises en relation avec une personne identifiée ou identifiable et qui ne sont donc pas des données à caractère personnel". 11 Voir l'article 1 er, 3 de l'arrêté royal du 13 février 2001 portant exécution de la LVP : "données à caractère personnel codées : les données à caractère personnel qui ne peuvent être mises en relation avec une personne identifiée ou identifiable que par l'intermédiaire d'un code".

Avis 22/2014-7/9 19. La Commission comprend également qu'il n'est pas toujours simple, possible ou souhaitable de décrire dans un document réglementaire, tel que le présent projet d'arrêté royal, toutes les données à caractère personnel concrètes (catégories concrètes de données à caractère personnel) qui seront traitées pour chacune des finalités qui y est définie, ni les modalités du traitement de données. Dès lors, au niveau de la Commission proprement dite, aucun contrôle marginal des principes en matière de protection des données à caractère personnel n'est possible. Toutefois, la Commission prend acte du fait que le projet d'arrêté royal prévoit que ce contrôle sera effectué, à un stade ultérieur, par le Comité sectoriel de la Sécurité Sociale et de la Santé, dans le cadre de l'autorisation de principe qu'il devra émettre en la matière 12. 2. Délai de conservation des données 20. En vertu de l'article 4, 1, 5 de la LVP, les données à caractère personnel ne peuvent pas être conservées sous une forme permettant l'identification des personnes concernées pendant une durée excédant celle nécessaire à la réalisation des finalités pour lesquelles elles sont obtenues ou pour lesquelles elles sont traitées ultérieurement. 21. L'article 12, 2 du projet d'arrêté royal prévoit que la personne qui délivre le médicament de substitution conserve le dossier constitué en la matière (voir le point 8) pendant 10 ans après la fin du traitement 13. La Commission estime que ce délai de conservation est conforme à l article 4, 1, 5 de la LVP susmentionné. 22. L'article 13, 5 du projet d'arrêté royal prévoit que l'afmps conserve les données qu'elle traite durant 10 ans 14 après le dernier enregistrement. La Commission estime que ce délai de conservation est également conforme à l article 4, 1, 5 de la LVP. 3. Responsabilité et mesures de sécurité 23. L'article 1, 4, deuxième alinéa de la LVP prévoit que pour les traitements dont les finalités et les moyens sont déterminés par ou en vertu de la loi, le responsable du traitement est celui qui a été désigné en la matière dans le document réglementaire. 12 Voir la note de bas de page n 8 concernant les compétences du Comité sectoriel de la Sécurité Sociale et de la Santé. 13 Par analogie avec le délai de conservation prévu pour le dossier pharmaceutique à l article 39, 1 er de l arrêté royal du 21 janvier 2009 portant instructions pour les pharmaciens. 14 Par analogie avec le délai de prescription pénal pour les infractions prévu à l article 3, 3 de la loi sur les stupéfiants.

Avis 22/2014-8/9 24. Bien qu'il soit peut-être assez évident que le pharmacien soit le responsable du traitement pour le dossier dont il est question à l'article 12 du projet d'arrêté royal et que le SPF Santé publique soit le responsable du traitement pour les analyses épidémiologiques dont il est question à l'article 14 du projet, il semble recommandé, à la lumière de l'article 1 susmentionné, 4, in fine de la LVP, de quand même désigner explicitement dans le projet d'arrêté royal le(s) responsable(s) (respectifs) des traitements en tant que tels. 25. La Commission prend acte du fait que l'article 13, 3 du projet d'arrêté royal désigne explicitement l'afmps comme responsable du traitement au sens de l'article 1, 4 de la LVP pour les données à caractère personnel dont il est question à l'article 13, 1 du projet. 26. La Commission rappelle que conformément à l'article 7, 4 de la LVP, les données à caractère personnel relatives à la santé doivent être traitées sous la responsabilité d'un professionnel des soins de santé. Il appartient au(x) responsable(s) des traitements de faire le nécessaire à cet effet. 27. L'article 16 de la LVP oblige le responsable du traitement à "prendre les mesures techniques et organisationnelles requises pour protéger les données à caractère personnel (...)" et précise que "Ces mesures doivent assurer un niveau de protection adéquat, compte tenu, d'une part, de l'état de la technique en la matière et des frais qu'entraîne l'application de ces mesures et, d'autre part, de la nature des données à protéger et des risques potentiels". Pour une interprétation concrète de cet aspect, la Commission renvoie à sa recommandation 15 ainsi qu'aux mesures de référence 16 qu'elle a élaborées. 28. La Commission prend acte du fait que l'afmps désignera un "conseiller" en sécurité qui contrôlera la sécurité et la protection des données à caractère personnel qu'elle traite (voir l'article 13, 3, 2 e et 3 e alinéas du projet d'arrêté royal). Elle note également qu'un logging de chaque accès à ces données est enregistré. 29. Les données à caractère personnel sensibles, dont celles relatives à la santé, sont de nature à justifier des mesures de sécurité plus strictes. Conformément à l'article 25 de l'arrêté royal du 13 février 2001 portant exécution de la LVP, le responsable du traitement de données à caractère personnel sensibles, telles que des données à caractère personnel relatives à la santé, doit prendre les mesures de sécurité supplémentaires suivantes : 15 Voir : http://www.privacycommission.be/sites/privacycommission/files/documents/recommandation_01_2013_0.pdf. 16 Voir : http://www.privacycommission.be/sites/privacycommission/files/documents/mesures_de_reference_en_matiere_de_securite_ applicables_a_tout_traitement_de_donnees_a_caractere_personnel.pdf.

Avis 22/2014-9/9 - désigner les catégories de personnes ayant accès aux données à caractère personnel, avec une description précise de leur fonction par rapport au traitement des données visées ; - tenir à la disposition de la Commission la liste des catégories de personnes ainsi désignées ; - veiller à ce que les personnes désignées soient tenues, par une obligation légale ou statutaire, ou par une disposition contractuelle équivalente, au respect du caractère confidentiel des données visées. 30. Le(s) responsable(s) (respectifs) des traitements doit (doivent) veiller à ce que les mesures de sécurité susmentionnées soient à tout moment respectées. PAR CES MOTIFS, la Commission émet un avis défavorable en raison de la méconnaissance du principe de la source authentique (voir les points 14 et 15) ; ne pourrait émettre un avis favorable pour le reste que s'il est tenu compte des remarques formulées aux points 10 et 24. L'Administrateur f.f., Le Président, (sé) Patrick Van Wouwe (sé) Willem Debeuckelaere

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back