Comité sectoriel de la sécurité sociale et de la santé. Section Santé

Documents pareils
Comité sectoriel de la Sécurité sociale et de la Santé

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section Santé

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

Comité sectoriel de la sécurité sociale et de la santé Section «Santé»

nexus Timestamp Server

Comité sectoriel de la sécurité sociale et de la santé Section Sécurité sociale

Vu la loi du 15 janvier 1990 relative à l institution et à l organisation d une Banque-carrefour de la sécurité sociale, notamment l article 15;

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Banque Carrefour de la Sécurité Sociale

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

LOI DU 3 JUILLET 1978 RELATIVE AUX CONTRATS DE TRAVAIL, LA CONVENTION D'UN SALAIRE MENSUEL GARANTI A CERTAINS EMPLOYES EN CAS

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Vu la demande de la Banque Nationale de Belgique du 5 octobre 2005;

Comité sectoriel de la sécurité sociale et de la santé Section «sécurité sociale»

ENTENTE DE RECONNAISSANCE MUTUELLE VISANT À FACILITER LA MOBILITÉ DES INGÉNIEURS ENTRE L IRLANDE ET LE CANADA

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Loi concernant l inspection environnementale des véhicules automobiles

Royaume du Maroc. Simpl-TVA. E-service de télédéclaration et de télépaiement de la TVA. 20 juin juin 2006

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

DU 3 JUILLET 1978 RELATIVE AUX CONTRATS DE TRAVAIL, LA CONVENTION COLLEC- MENSUEL GARANTI AUX OUVRIERS EN CAS D'INCAPACITE DE TRAVAIL

LES IMPACTS SUR VOTRE SYSTEME DE FACTURATION DE LA SIGNATURE ELECTRONIQUE COMME OUTIL DE SECURISATION DE VOS ECHANGES DEMATERIALISES

La protection de vos données médicales chez l assureur

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

PRESENTATION DU PROJET DATAWAREHOUSE MARCHE DU TRAVAIL

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Comité sectoriel de la sécurité sociale et de la santé Section Santé

PRÊT SOCIAL Pour les agents de l AP-HP

Du 03 au 07 Février 2014 Tunis (Tunisie)

Service Public Fédéral FINANCES Expertise et support stratégique. Bruxelles, le 11 décembre 2012

Plateforme. Nos «CGU» publics en vigueur. PRESTATIONS ET TARIFS MAÎTRE D OUVRAGE V2.0

Numéro du rôle : Arrêt n 48/2009 du 11 mars 2009 A R R E T

Numéro du rôle : 4767 et Arrêt n 53/2010 du 6 mai 2010 A R R E T

données à caractère personnel (ci-après la "LVP"), en particulier l'article 29 ;

Projet de loi n o 30 (2003, chapitre 25)

Règlement de la Consultation

ANNEXE 3: Demande d émission et/ou de modification d un crédit documentaire à l'importation

Permis d exploitation et de la concession minière

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

MyCareNet dans Offigest. 02/05/2013 Karlien Hollanders, Annelies Bouchat

Livret du patient Livret du patient

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Je suis honnorée de m' addresser à vous à l'occasion du Onzième Congrès des Nations Unis pour la Prevention du Crime et la Justice Penale.

Numéro du rôle : Arrêt n 136/2008 du 21 octobre 2008 A R R E T

28/06/2013, : MPKIG034,

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

REGLEMENT DE CONSULTATION (R.C.) Maintenance des autocoms et des serveurs d alarme. Marché n 1515

Numéro du rôle : Arrêt n 181/2005 du 7 décembre 2005 A R R E T

Numéro du rôle : Arrêt n 36/2006 du 1er mars 2006 A R R E T

L application du règlement sur la reconnaissance mutuelle aux procédures d autorisation préalable

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

I. Raison sociale But Durée Siège

Elections simultanées du 25 mai Circulaire concernant la désignation des membres de bureaux électoraux.

D) Un pouvoir spécial si le déclarant n est pas le responsable légal de l entreprise (Cf. modèle en annexe 7)

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

données à caractère personnel (ci-après LVP), en particulier les articles 31bis et 36bis ;

GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE

Nouvelle norme de révision: Contrôle du rapport de gestion sur les comptes annuels (ou consolidés)

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

CE QU IL FAUT SAVOIR POUR GUIDER NOS INTERLOCUTEURS DANS LE DOMAINE DE LA SANTE

Observatoire des Services Bancaires -

CONDITIONS GENERALES D ACHAT

CONTRAT DE BAIL POUR UN APPARTEMENT Entre : 1. Monsieur... et Madame... domicilies a... ci-apres denomme bailleur - et 2. Monsieur... et madame...

La réforme du remboursement des frais de l aide médicale aux centres publics d action sociale phase 1 projet du MediPrima

agrément DES professions paramédicales

Protocole n 15 portant amendement à la Convention de sauvegarde des Droits de l'homme et des Libertés fondamentales (STCE n 213) Rapport explicatif

TABLE DES MATIERES SECTION 1 CONTROLE INTERNE ET AUDIT INTERNE, POLITIQUE DE PREVENTION ET COMPLIANCE

Marché public de services REGLEMENT DE CONSULTATION

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO

FORMULAIRE DE RÉCLAMATION RECOURS COLLECTIF DPM SECURITIES LIMITED PARTNERSHIP

Signature électronique. Romain Kolb 31/10/2008

REQUÊTE EN REGLEMENT COLLECTIF DE DETTES. ( article 1675 /4 du Code judiciaire) Au Juge des Saisies près le Tribunal de 1 ère Instance de Bruxelles.

Numéro du rôle : Arrêt n 108/2011 du 16 juin 2011 A R R E T

L'enjeu primordial du commerce electronique? La securite! Benoit Vanderstichelen, Ancien Directeur general de l'i.e.c., Tax Director Arthur Andersen

Marché n : 2014/ 003/0103/ /DCTSDR0086

DIRECTION GÉNÉRALE DES FINANCES PUBLIQUES INSTRUCTION DU 9 FEVRIER E-4-12

Les frais d accès au réseau et de recours à la signature électronique sont à la charge de chaque candidat.

Protocole d'amendement à la Convention concernant l'assistance administrative mutuelle en matière fiscale

COMMISSION BANCAIRE ET FINANCIERE

Ill. Commentaire des articles p. S IV. Fiche financiere p.s v. Fiche d' impact p. 6

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

Le statut juridique de l archivage électronique : questions choisies

CIMAIL SOLUTION: EASYFOLDER SAE

Négociations commerciales entre le Canada et l Union européenne 7. Les obstacles techniques au commerce et la coopération en matière de réglementation

TABLE DES MATIERES. Section 1 : Retrait Section 2 : Renonciation Section 3 : Nullité

Mardi 09 juin 2015 avant 17 h 30

R.C. Professionnelle Proposition

Transcription:

Comité sectoriel de la sécurité sociale et de la santé Section Santé CSSS/10/080 DÉLIBÉRATION N 10/045 DU 15 JUIN 2010 RELATIVE À L APPLICATION DU SERVICE DE BASE D HORODATAGE ÉLECTRONIQUE PAR LA PLATE-FORME EHEALTH Vu la loi du 21 août 2008 relative à l institution et à l organisation de la plate-forme ehealth; Vu le rapport d auditorat de la plate-forme ehealth du 28 mai 2010; Vu le rapport de monsieur Yves Roger. A. OBJET DE LA DEMANDE 1. La plate-forme ehealth est une institution publique dotée de la personnalité juridique, instituée par la loi du 21 août 2008, qui vise notamment à promouvoir et à soutenir un échange électronique sécurisé de données à caractère personnel entre les acteurs des soins de santé (médecins, hôpitaux, pharmaciens, patients, ), tout en respectant l intégrité de la vie privée des intéressés. La plate-forme ehealth offre plusieurs services de base qui peuvent être utilisés par tous les acteurs des soins de santé, comme par exemple le service de base d horodatage électronique. 2. Le service de base d horodatage électronique comprend, d une part, un système classique d horodatage électronique permettant de prouver la date et l heure d un document électronique vis-à-vis de tiers et, d autre part, un service de consultation permettant de consulter tous les horodatages électroniques.

2 3. Si un utilisateur souhaite s'assurer de la date et de l'heure d'un document électronique déterminé, il devra transmettre le résultat du hachage du document électronique à la plateforme ehealth. L application d un algorithme de hachage à un document électronique déterminé ne peut aboutir qu à un seul résultat, qui sera une succession de caractères dénuée de sens. La plate-forme ehealth renverra ensuite à l utilisateur le résultat du hachage avec la mention de la date et l heure créée par elle et signée à l aide du certificat approprié. L utilisateur disposera ainsi à la fois du document électronique original (créé par lui) et du résultat du hachage avec la mention de la date et l heure (ajoutée par la plate-forme ehealth). Sur la base de cet horodatage électronique, il est ensuite possible de vérifier si le document électronique existait effectivement à la date et à l heure dont il est question et s il n a pas été modifié depuis lors. En effet, si l algorithme de hachage employé est appliqué à nouveau au document électronique en question, il est possible de comparer le résultat du hachage obtenu et le résultat du hachage horodaté de manière électronique par la plate-forme ehealth. Si les résultats sont identiques, il est certain que le document électronique en question existait à la date et à l heure indiquées par la plate-forme ehealth. 4. La plate-forme ehealth offrira par ailleurs la possibilité d enregistrer, dans une banque de données à caractère personnel, le résultat du hachage qui a fait l objet d un horodatage électronique ainsi que la date et l heure et l identité de l utilisateur. Cette banque de données à caractère personnel pourra être consultée par les utilisateurs autorisés à cet effet qui désirent obtenir une certitude quant à la date et à l heure d un document électronique. La plate-forme ehealth proposera à cet effet un service de consultation. 5. Le service de base d horodatage électronique peut être utilisé lors de l échange de documents électroniques. Un tel échange peut être effectué avec ou sans l intervention de la plate-forme ehealth. Il est en effet possible que les parties décident d échanger des documents électroniques entre eux sans faire appel aux services de la plate-forme ehealth. Toutefois, ceci ne les empêche pas d avoir recours à la plate-forme ehealth pour l application du service de base d horodatage électronique. Dans ce cas, les documents électroniques en question ne transiteront pas par la plate-forme ehealth et cette dernière recevra uniquement le résultat du hachage correspondant en vue d établir la date et l heure. 6. En vertu de l article 11 de la loi du 21 août 2008 relative à l institution et à l organisation d une plate-forme ehealth, toute communication de données à caractère personnel à

3 l intervention de la plate-forme ehealth requiert une autorisation préalable de la section santé du Comité sectoriel de la sécurité sociale et de la santé, sauf dans quelques cas d exception. Ni l article 11 de la loi du 21 août 2008, ni les textes parlementaires préliminaires en la matière ne précisent cependant ce qu il y a lieu d entendre par «communication de données à caractère personnel par ou à la plate-forme ehealth». Par conséquent, il y a lieu de supposer que l échange de données à caractère personnel dans le cadre d un service électronique où le rôle de la plate-forme ehealth est limité à l application d un de ses services de base en l occurrence, le service de base d horodatage électronique requiert également une autorisation préalable de la part du Comité sectoriel de la sécurité sociale et de la santé. 7. Compte tenu de ce qui précède, il semble indiqué d établir une délibération autorisant la plate-forme ehealth, de manière générale, à assurer l application du service de base d horodatage électronique lors de l échange de données à caractère personnel. Une telle autorisation à portée générale de la part de la section santé du Comité sectoriel de la sécurité sociale et de la santé ne porterait aucunement atteinte aux compétences respectives des comités sectoriels, institués au sein de la Commission de la protection de la vie privée, en ce qui concerne l octroi d une autorisation pour l échange de données à caractère personnel dans des cas déterminés. Ceci signifie qu il convient d examiner, pour chaque application du service de base d'horodatage électronique par la plate-forme ehealth pour lequel une autorisation générale serait applicable, s il est question d un échange de données à caractère personnel qui doit faire l objet d une autorisation préalable de la part d un comité sectoriel de la Commission de la protection de la vie privée, tel que visé à l article 31bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l égard des traitements de données à caractère personnel. Le cas échéant, cet échange de données à caractère personnel peut uniquement avoir lieu dans la mesure où l autorisation requise à cet effet a effectivement été accordée. 8. La plate-forme ehealth, quant à elle, n aura en aucun cas la possibilité de prendre connaissance du document électronique puisque ce document aura fait l objet d un hachage préalable par l utilisateur du service de base d horodatage électronique. Toutefois, dans la mesure où il serait envisagé de présenter à la plate-forme ehealth des documents électroniques non hachés contenant des données à caractère personnel en vue de l application du service de base d horodatage électronique, une nouvelle intervention de la section santé du Comité sectoriel de la sécurité sociale et de la santé sera requise.

4 B. EXAMEN DE LA DEMANDE 9. L article 11 de la loi du 21 août 2008 relative à l institution et à l organisation de la plateforme ehealth dispose qu en principe toute communication de données à caractère personnel par ou à la plate-forme ehealth requiert une autorisation de principe de la section santé du Comité sectoriel de la sécurité sociale et de la santé, sauf dans quelques cas d exception. 10. La présente demande porte uniquement sur l application du service de base d horodatage électronique par la plate-forme ehealth. Ceci implique la communication d un résultat de hachage par l utilisateur à la plate-forme ehealth, qui attribuera une date et une heure au résultat du hachage. Le tout sera renvoyé à l utilisateur par la plate-forme ehealth et sera éventuellement enregistré avec l identité de l utilisateur dans une banque de données à caractère personnel destinée à cet effet. 11. La section santé du Comité sectoriel de la sécurité sociale et de la santé est priée d accorder une autorisation à portée générale pour l application du service de base d horodatage électronique par la plate-forme ehealth. 12. Le message électronique original de l expéditeur est transmis à la plate-forme ehealth de manière hachée, c est-à-dire qu il est codé au moyen d un algorithme de hachage. Ceci signifie que la plate-forme ehealth n est pas en mesure de prendre connaissance du contenu du message. La plate-forme ehealth dispose donc uniquement des codes de hachage de documents électroniques, dont le contenu reste invisible et auxquels sont associés une date, une heure et une référence à l utilisateur concerné. Les utilisateurs autorisés à avoir accès à la banque de données à caractère personnel appropriée de la plate-forme ehealth ne sont pas non plus en mesure de prendre connaissance du contenu des documents électroniques enregistrés qui ont fait l objet d un hachage. 13. L échange de documents électroniques horodatés de manière électronique par la plateforme ehealth peut être effectué avec ou sans l intervention de la plate-forme ehealth. Souvent, les parties opteront pour un échange mutuel direct sans intervention de la plateforme ehealth. 14. Le Comité sectoriel de la sécurité sociale et de la santé souligne à cet égard que la présente autorisation générale ne porte aucunement atteinte aux compétences des divers comités sectoriels institués au sein de la Commission de la protection de la vie privée, en particulier de sa propre section santé. Dès lors, il convient toujours d examiner si l application du service de base d horodatage électronique par la plate-forme ehealth va de pair ou non avec un échange de données à caractère personnel qui doit faire l objet d une autorisation préalable d un comité sectoriel.

5 Par ces motifs, la section santé du Comité sectoriel de la sécurité sociale et de la santé autorise, selon les modalités précitées, l application du service de base d horodatage électronique par la plate-forme ehealth. Yves ROGER Président Le siège du Comité sectoriel de la Sécurité sociale et de la Santé est établi dans les bureaux de la Banque-Carrefour de la Sécurité sociale, à l adresse suivante : Chaussée Saint-Pierre, 375 1040 Bruxelles (tél. 32-2-741 83 11)

6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back