CBPL- Zorgnet ICURO 09/03/2017

Transcriptie

1

2 CBPL- Zorgnet ICURO 09/03/2017 2

3 Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (hierna Privacywet) Koninklijk besluit van 13 februari 2001 ter uitvoering van de Privacywet (hierna KB van 2001) Art. 458 SW 3

4 Persoonsgegevens: (art. 1, 1, Privacywet) iedere informatie betreffende een geïdentificeerde of identificeerbare (direct of indirect) natuurlijke persoon Gezondheidsgegevens: (geen definitie in Privacywet) gegevens die door hun aard of door hun gebruik informative verschaffen omtrent de vroegere, huidige of toekomstige fysieke of mentale gezondheidstoestand van de betrokkene Verwerking: (art. 1, 2, Privacywet) elke bewerking met betrekking tot persoonsgegevens 4

5 Artikel 7 privacywet: Principieel verbod op verwerking van gezondheidsgegevens Uitzonderingen (o.a.): Schriftelijke toestemming van de betrokkene Verplicht door of krachtens een wet, decreet of ordnonnantie om redenen van zwaarwegend algemeen belang Noodzakelijk voor preventieve geneeskunde, medische diagnose, zorg en behandeling of beheer van gezondheidsdiensten Noodzakelijk voor wetenschappelijk onderzoek (onder de voorwaarden vastgesteld bij KB van 13 februari 2001) 5

6 Welbepaald, uitdrukkelijk en gerechtvaardigd doeleinde (art. 4, 1, 2 Privacywet) Proportionaliteit (art. 4, 1, 3 Privacywet) toereikend, terzake dienend en niet overmatig uitgaande van het doeleinde Transparantie kennisgevingsverplichting (art. 9 Privacywet en art. 25 en 26 KB van 2001) Kennisgeving inzake: verantwoordelijke, doeleinde, (categorieën van) ontvangers, (categorieën van) gegevens, recht op toegang en verbetering, wettelijke basis, evenals redenen van verwerking en lijst van (categorieën van) personen die toegang hebben (in geval van schriftelijke toestemming) Vrijstelling van kennisgevingsverplichting: onmogelijk of onevenredige inspanning verplichting door of krachtens wet, decreet of ordonnantie Beperkte bewaartermijn (art. 4, 1, 5 Privacwet) niet langer bewaren -in een vorm die het mogelijk maakt de betrokkene te identificeren- dan noodzakelijk voor de verwezenlijking van het nagestreefde doeleinde 6

7 Beroepsbeoefenaar in de gezondheidszorg (Art. 7, 4 Privacywet) in het kader van beroepsactiviteiten gezondheidszorgen toedienen + beroepsgeheim Informatiebeveiliging (art. 16 Privacywet en art. 25 KB van 2001) Algemeen: gepaste technische en organisatorische maatregelen referentiemaatregelen Privacycommissie Specifieke maatregelen voor gevoelige gezondheidsgegevens: Lijst van (categorieën van) die toegang hebben met omschrijving van hun hoedanigheid Voormelde lijst ter beschikking houden van de Privacycommissie Vertrouwelijkheidverplichting Verwerking in internationale context (art. 21 and 22 Privacywet) Binnen EU: vrije circulatie van persoonsgegevens Buiten EU: Landen met passend/gelijkwaardig beschermingsniveau Landen zonder passend/gelijkwaardig beschermingsniveau voldoende waarborgen via overeenkomst (modelcontracten EU) voldoende waarborgen via interne gedragscodes (BCRs) uitzonderingen: ondubbelzinnige toestemming, 7

8 8

9 Machtiging Sectoraal comité van de Sociale Zekerheid en van de Gezondheid, afdeling Gezondheid (art. 42 Gezondheidswet van 13 december 2006) voorafgaande machtiging van elke mededeling van persoonsgegevens betreffende de gezondheid, met uitzondering van: - Mededeling tussen beroepsbeoefenaars in de gezondheidszorg, betrokken in behandeling van betrokkene - Mededeling door of krachtens wet, decreet of ordonnantie, na advies Privacycommissie - Mededeling onder bevoegdheid afdeling Sociale Zekerheid - Mededeling vrijgesteld bij koninklijk besluit, na advies Privacycommissie Aangifte (art. 17 Privacywet) voorafgaand aan elke verwerking van persoonsgegevens moet daarvan aangifte worden gedaan bij de Privacycommissie 9

10 10

11 Beroepsgeheim (art. 458 SW) "Geneesheren, heelkundigen, officieren van gezondheid, apothekers, vroedvrouwen en alle andere personen die uit hoofde van hun staat of beroep kennis dragen van geheimen die hun zijn toevertrouwd, en deze bekendmaken buiten het geval dat zij geroepen worden om in rechte of voor een parlementaire onderzoekscommissie getuigenis af te leggen en buiten het geval dat de wet hen verplicht die geheimen bekend te maken, worden gestraft met gevangenisstraf van acht dagen tot zes maanden en met geldboete van honderd frank tot vijfhonderd frank. - Niet-limitatieve opsomming van beroepscategorieën ( vertrouwen is crucial) - Kennis uit hoofde van beroep of staat (professioneel privé contact) - Toevertrouwen (expliciet meegedeeld + vastgesteld, vernomen, aangevoeld en zelfs geïnterpreteerd) - Geheimen (feiten, gedragingen, meningen, uitlatingen, geheim van nature of op verzoek) Gedeeld beroepsgeheim (constructie rechtsleer) - Alle betrokkenen door beroepsgeheim gebonden - Betrokkenheid bij zelfde concrete zorgverlening zelfde finaliteit - Noodzaak van delen van informatie in kader van continuïteit en kwaliteit van zorg - Kennisgeving en recht op verzet 11

12 12

13 13

14 CBPL- Symposium AZ Jan Palfijn Gent 1/2/17 14

15 CBPL- Symposium AZ Jan Palfijn Gent 1/2/17 15

16 2-jarige termijn voor inwerkingstreding = 24 mei 2018 (opheffing van de richtlijn 95/46/EG): Aan de gang = uitvoeringsmaatregelen: quid de Privacywet en andere? De aard van het instrument: keuze voor een verordening (maar verwijzingen naar de nationale wetgever): de wil voor een sterke harmonisering Richtsnoeren voor harmonisering (Groep 29) Versterking van de principes (continuïteit) en inachtneming van de technologische evoluties, netwerken, mondialisering enz. Extraterritorialiteit 16

17 Versterking van de rechten van de betrokkenen: info Verplichtingen van de verwerkingsverantwoordelijken en verwerkers Accountability De aanpak van de risico s De mondialisering De vermindering van administratieve rompslomp De versterking van de taken en bevoegdheden van de toezichthoudende autoriteiten : aan de gang zijnde hervorming van de CBPL 17

18 18

19 "gegevens over gezondheid": persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven (art. 4 (15)) alle gegevens die betrekking hebben op de gezondheidstoestand van een betrokkene en die informatie geven over de lichamelijke of geestelijke gezondheidstoestand van de betrokkene in het verleden, het heden en de toekomst informatie over de natuurlijke persoon die is verzameld in het kader van de registratie voor of de verlening van gezondheidszorgdiensten een specifiek kenmerk dat als unieke identificatie van de natuurlijke persoon geldt (PC) voor gezondheidsdoeleinden informatie verkregen bij testen of onderzoeken, met inbegrip van genetische gegevens en biologische info over bijvoorbeeld ziekte, handicap, ziekterisico, medische voorgeschiedenis, klinische behandeling of de fysiologische of biomedische staat van de betrokkene, ongeacht de bron, (een arts of een andere gezondheidswerker) considerans 35 19

20 Artikel 9: bijzondere categorieën van persoonsgegevens Principe = verboden Uitzonderingen= legitieme grondslagen waaronder de toestemming (versterkt), wettelijke verplichting, vitaal belang, zwaarwegend algemeen belang (op het gebied van volksgezondheid), historische, statistische, wetenschappelijke en archiveringsdoeleinden in het openbaar belang + de verwerking is noodzakelijk voor doeleinden van preventieve of arbeidsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, medische diagnosen, het verstrekken van gezondheidszorg of sociale diensten of behandelingen dan wel het beheren van gezondheidszorgstelsels en -diensten of sociale stelsels en diensten, (Unierecht of lidstatelijk recht), of uit hoofde van een overeenkomst met een gezondheidswerker ( litera h)) Enkel in het geval van litera h): door een gezondheidswerker die onderworpen is door een beroepsgeheim (nationaal of EU) is gebonden of tot geheimhouding is gehouden. 20

21 21

22 NEW Basics (rechtstreekse inzameling) Art van het KB van 13/02/2001 (artikelen 6 tot 8) DPO Rechtmatig heid van de verwerking (Categorieën ontvangers In voorkomend geval rechtmatig belang van de VWV Nieuw statuut Doorgiften naar het buitenland Nieuw statuut van het recht op informatie in de aangifte 22

23 Bewaringstermijn (of parameters) Intrekking van de toestemming Recht om klacht in te dienen bij een DPA (art. 77) Doeleinde van de latere verwerking en andere relevante elementen Geautomatiseerde besluitvorming Profilering en logica van de verwerking Info over : Rechten op informatie en toegang (idem WVP en 95/46/EG) Info over: recht van bezwaar (marketing WVP) Info over: nieuwe rechten (wissing, beperking, overdraagbaarheid) 23

24 Artikel 26.4 KB van 2001: Lijst met personen die toegang hebben tot de gegevens van artikelen 6 en 7 van de WVP Ontvangers? NEEN 24

25 TERMINOLOGIE / BEGRIPSBEPALING - BESTANDEN: geheel van persoonsgegevens, samengesteld en bewaard op een logische gestructureerde wijze met het oog op een systematische raadpleging ervan. - PERSOONSGEGEVENS: gegevens die betrekking hebben op een natuurlijk persoon die is of kan worden geïdentificeerd. - MEDISCHE PERSOONSGEGEVENS: alle gegevens waaruit informatie kan worden afgeleid omtrent de vroegere, huidige of toekomstige fysieke of psychische gezondheidstoestand, met uitzondering van de louter administratieve of boekhoudkundige gegevens betreffende de geneeskundige behandeling of verzorging. 25

26 HOUDER VAN DE BESTANDEN: de natuurlijke persoon of de rechtspersoon of de feitelijke vereniging die bevoegd is om te beslissen over het doel van de verwerking of over de soort gegevens die er moeten in voorkomen. BEWERKER VAN DE BESTANDEN: de natuurlijke persoon of de rechtspersoon of de feitelijke vereniging aan wie de organisatie en de uitvoering van de verwerking worden toevertrouwd. Dit kan de houder zelf zijn of een externe instantie. PATIENTEN: alle personen die in een ziekenhuis worden opgenomen of behandeld en die er al dan niet verblijven en voor wie medische en/of verpleegkundige en/of paramedische prestaties worden verricht. P.W.: Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. 26

27 ARTIKEL 4: IDENTITEIT VAN DE HOUDER De autonome verzorgingsinstelling Algemeen Ziekenhuis Jan Palfijn Gent, met maatschappelijke zetel te 9000 Gent, Henri Dunantlaan 5. Mevr. Marleen Porto-Carrero is, als bestuurder-directeur van het ziekenhuis, de persoon die rechtstreeks en uitsluitend verantwoordelijk is tegenover de beheerder. (art. 17 W.Z.) ARTIKEL 9: ORGANISATIE VAN HET CIRCUIT-BEWERKERS VAN DE MEDISCHE PERSOONSGEGEVENS IN DE PATIENTENBESTANDEN BEVOEGDHEDEN, RECHTEN EN PLICHTEN Art. 7 3de lid P.W. vereist dat voor de medische persoonsgegevens een register moet worden opgemaakt, waarin de inhoud en de reikwijdte van de toegangsmachtiging voor ieder gemachtigd persoon wordt vastgesteld. In dit register wordt melding gemaakt van de bij name vermelde personen en van de inhoud en de reikwijdte van de machtiging. De medische persoonsgegevens worden samengesteld, bewaard en verwerkt onder leiding van de ziekenhuisgeneesheren. Krachtens art. 6 van dit reglement krijgen de ziekenhuisgeneesheren een gedelegeerde verantwoordelijkheid voor de inzameling, bewaring en verwerking van de medische persoonsgegevens van de patiënten in de medische diensten of afdelingen waar zij werkzaam zijn. Deze lijst van ziekenhuisgeneesheren wordt permanent geactualiseerd en kan steeds geconsulteerd of opgevraagd worden op het secretariaat van de hoofdgeneesheer. Voor de personeelsleden die verbonden zijn aan het ziekenhuis en die medische persoonsgegevens bewerken, wordt telkens een respectievelijke lijst opgesteld van de personen die toegang hebben tot welke gegevens en dit met vermelding van hun bevoegdheden. Hierbij wordt een onderscheid gemaakt naargelang de personen gegevens mogen lezen, opzoeken, invoeren (toevoegen, wijzigen, uitwissen, ), onderlinge verbindingen of verbanden mogen aanleggen, 27

28 28

29 Los van de overeenkomst kan de betrokkene zijn rechten bij elk van hen uitoefenen Zij bepalen hun respectievelijke verplichtingen (overeenkomst) Wanneer 2 of meer VWV samen de doeleinden en de middelen voor de verwerking bepalen zijn zij gezamenlijke verwerkingsverantwoordelijken 29

30 CBPL- Symposium AZ Jan Palfijn Gent 1/2/17 30

31 31 Elke VWV houdt een register van de verwerkingsactiviteiten bij die onder zijn verantwoordelijkheid plaatsvinden Elke verwerker houdt een register van de verwerkingsactiviteiten bij die hij uitvoert voor rekening van de VWV De registers zijn in schriftelijke vorm, waaronder in elektronische vorm, opgesteld. Niet van toepassing op KMO s, tenzij 1) het waarschijnlijk is dat de verwerking die zij verrichten een risico inhoudt 2) de verwerking niet incidenteel is, of 3) De verwerking slaat op gevoelige gegevens

32 Data protection by design = de verwerkingsverantwoordelijke treft, zowel bij de bepaling van de verwerkingsmiddelen als bij de verwerking zelf, passende technische en organisatorische maatregelen, zoals pseudonimisering, ter naleving van de voorschriften van deze verordening en ter bescherming van de rechten. Recht op toegang van de patiënt tot zijn medisch dossier 32

33 33

34 de verwerkingsverantwoordelijke en de verwerker treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen Bij de beoordeling wordt rekening gehouden met de verwerkingsrisico's als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot de gegevens De VWV en de VW treffen maatregelen om ervoor te zorgen dat iedere natuurlijke persoon die handelt onder hun gezag en toegang heeft tot persoonsgegevens, deze slechts in opdracht van de verwerkingsverantwoordelijke verwerkt 34

35 4. Om de veiligheid van de persoonsgegevens te waarborgen, (moeten de verantwoordelijke van de verwerking, en in voorkomend geval zijn vertegenwoordiger in België, alsmede de verwerker, de gepaste technische en organisatorische maatregelen treffen die nodig zijn voor de bescherming van de persoonsgegevens) tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies, evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van persoonsgegevens. Veiligheidsconsulent van het ziekenhuis Referentiemaatregelen en richtsnoeren CBPL 35

36 Melding van een inbreuk aan de DPA door de VWV (art. 33) tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen (VW meldt aan de VWV) zonder onredelijke vertraging en, indien mogelijk, uiterlijk 72 uur nadat hij er kennis van heeft genomen; inhoud gedefinieerd door de Verordening, Elke inbreuk moet intern gedocumenteerd worden Melding van een inbreuk aan de betrokkene (art. 34) Wanneer de inbreuk waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen Onverwijld Minimale informatie-elementen voorzien door de Verordening: aard van de data breach, contactgegevens van de DPO of een andere contactpersoon, mogelijke gevolgen en maatregelen genomen ter beperking van de eventuele nadelige gevolgen 36

37 37

38 38

39 De juiste keuze maken: uitsluitend een beroep doen op verwerkers die afdoende garanties met betrekking tot het toepassen van passende technische en organisatorische maatregelen bieden opdat de verwerking aan de vereisten van deze verordening voldoet Overeenkomst vereist: : de verwerking wordt geregeld in een overeenkomst of andere rechtshandeling die de VW ten aanzien van de VWV( zie infra voor de inhoud) 39

40 Controle van de verwerkingsverantwoordelijke: Voorafgaande specifieke of algemene schriftelijke toestemming van de verwerkingsverantwoordelijke voor elk beroep door de VW op een andere verwerker In geval van algemene schriftelijke toestemming licht de VW de VWV in over veranderingen inzake de toevoeging of vervanging van andere verwerkers, zodat de VWV de mogelijkheid krijgt zich hiertegen te verzetten. Contract: Ingeval van latere verwerking, zijn dezelfde verplichtingen als deze van de overeenkomst tussen de VWV en de VW van toepassing op de andere (latere) VW Verantwoordelijkheid: Wanneer deze andere VW zijn verplichtingen niet nakomt, blijft de initiële VW ten volle verantwoordelijk te opzichte van de VWV voor de naleving door de ander VW van zijn verplichtingen 40

41 Basis inhoud Onderwerp van het contract Duur Aard en doel van de verwerking Soort gegevens Categorieën betrokkenen Rechten en verplichtingen van de VWV Verplichtingen van de verwerker Naleving van de instructies Nemen van veiligheidsmaatregelen (art. 32) Verplichte vertrouwelijkheid Naleving van de voorwaarden voor de latere verwerking De VWV bijstaan bij de effectieve uitoefening van de rechten van de betrokkenen De VWV bijstaan bij de melding van een inbreuk en de DPIA Na afloop van de verwerkingsdiensten, wist hij alle persoonsgegevens of bezorgt deze terug aan de VWV, en verwijdert bestaande kopieën Stelt aan de VWV alle info ter beschikking die nodig is om de nakoming van de Verordening aan te tonen en audits toe te laten 41

42 Basisinhoud Subject matter Duration Nature and purpose of the processing Type of data Categories of data subject Obligations and right of controller Verplichtingen van de verwerker Naleving van de instructies Nemen van veiligheidsmaatregelen (art. 32) Ensure that workers are subject to confidentiality Respect sub-processing GDPR rules Assist the Controller when exercise of DS s rights Assist the Controller to ensure compliance (TM, Breach notif., PIA, prior consultation Delete, destroy or return data to Controller at the end and delete existing copies Make available to Controller any necessary information to demonstrate compliance + in de overeenkomst de verantwoordelijkheid vastleggen va verwerker ten opzichte van de verwerkingsverantwoordelijke 42

43 Te ingewikkeld? Mogelijke Europese standaarden 43

44 Adequaatheidsprincipe: witte lijst door de EU COM (geografische benadering) Passende waarborgen (benadering van coregulering) Standaardcontractbepalingen Adhoc contractbepalingen Bindende bedrijfsvoorschriften (BCR) Administratieve regelingen/ MOU s (NEW) Gedragscodes (NEW) Certificering en labels (NEW) Uitzonderingen (geen grootschalige herhaalde verwerkingen) 44

45 45

46 artikel 20, van de gecoördineerde wet betreffende de ziekenhuizen: de bewaring van patiëntendossiers en de registratie van de medische activiteit moet niet langer in het ziekenhuis, maar wel door het ziekenhuis gebeuren Risicoanalyse: Fysieke fragmentering van de gegevens Grensoverschrijdende doorgiften Verlies van de controle, bescherming in gevaar of onvoldoende Welke gegevens? Contractuele voorwaarden Conformiteit van de veiligheidsvoorwaarden Geboden garanties Patiëntenrechten 46

47 Principe Verwerking die door haar aard waarschijnlijk een aanzienlijk risico inhoudt voor de rechten en vrijheden van de natuurlijke personen, gelet op de aard, de draagwijdte, de context en de doeleinden van de verwerking Hoe? Artikel 35: beschrijving van de verwerkingen en doeleinden, evaluatie van de noodzaak en de proportionaliteit, evaluation van de risico s, maatregelen om zich te wapenen tegen de risico s Wanneer? Systematische en diepgaande evaluatie van persoonlijke aspecten van natuurlijke personen: profilering, geautomatiseerde beslissingen Verwerkingen op grote schaal van bijzondere categorieën gegevens (onder meer gezondheid) Systematische bewaking op grote schaal van een voor het publiek toegankelijke zone 47

48 Wanneer? De verwerkingsverantwoordelijke en de verwerker duiden in elk geval een functionaris voor de gegevensbescherming aan als ( ) - de verwerking wordt uitgevoerd door een openbare overheid of een openbare instelling (met uitzondering van de rechtsmachten die optreden in het raam van hun gerechtelijke functie) - de hoofdactiviteiten van de VWV en de VW bestaan uit de verwerking op grote schaal van bijzondere categorieën gegevens bedoeld in artikel 9 ( waaronder gegevens betreffende de gezondheid) Quid? Toelaatbaarheid van een onderscheid tussen overheid en privésector? Interventie van de nationale wetgever? Quid de veiligheidsconsulent van het ziekenhuis? 48

49 Verwijzing naar de passende waarborgen Toepassing van technische en organisatorische maatregelen: waaronder pseudonymisering. Telkens wanneer dit doeleinde kan worden verwezenlijkt via een latere verwerking die de identificatie van de betrokkenen niet of niet langer toelaat, dient op deze wijze te werk gegaan te worden Uitzonderingen op de rechten van de betrokkenen toegestaan indien deze rechten de verwezenlijking van de specifieke doeleinden onmogelijk zouden kunnen maken of ernstig in het gedrang brengen en waar dergelijke afwijkingen noodzakelijk zijn om het doeleinde te bereiken QUID het Koninklijk besluit van 13 februari 2001? 49

50 50

51 Onderzoeksbevoegdheden (58.1) Gelast de mededeling van alle informatie Verricht de onderzoeken/ audit Heeft toegang tot alle noodzakelijke gegevens en informatie Heeft toegang tot alle bedrijfsruimten, uitrustingen en middelen voor gegevensverwerking 51

52 Corrigerende bevoegdheden (58.2) De VWV of VW waarschuwen Berispen Gelasten de verzoeken van betrokkenen (rechten) in te willigen Gelasten de verwerkingen in overeenstemming te brengen Gelasten een inbreuk i.v.m. persoonsgegevens aan de betrokkenen mee te delen een tijdelijke of definitieve verwerkingsbeperking, waaronder een verwerkingsverbod, opleggen het rectificeren of wissen van persoonsgegevens of het beperken van verwerking gelasten Een certificering intrekken of het certificeringsorgaan gelasten dit te doen administratieve geldboete opleggen De opschorting van gegevensstromen gelasten 52

53 53

54 Bedragen van de geldboeten Maximum van 10 miljoen euro of ingeval van een onderneming, tot 2% van de wereldwijde jaaromzet Inbreuk op de artikelen: 8, 11, 25-39, 41(4), 42 en 43 Maximum van 20 miljoen euro of ingeval van een onderneming, tot 4% van de wereldwijde jaaromzet Inbreuk op de artikelen: 5-7, 9, 12-22, 44-49, Hoofdstuk IX, 58.1 en

55 55

56 - Website van de Europese Commissie over de hervorming - Website van de Werkgroep Artikel 29: - Website van de CBPL: 56

57 57

58 GRAUX, H. en DUMORTIER, J. Privacywetgeving in de praktijk, Uitgeverij UGA, Kortrijk- Heule, SAELENS, R. en DE HERT, P., De wet patiëntenrechten en de verwerking van gezondheidsgegevens, Uitgeverij Politeia, Brussel, STOCKMAN, R. (ed.), Het beroepsgeheim in de zorgverleningssector, Intersentia Rechtswetenschappen, Antwerpen-Groningen, VANSWEEVELT, T. en DEWALLENS, F., Het patiëntendossier, Intersentia, Antwerpen- Cambridge, WOSTYN, L., CLEPKENS, C. en HUTSEBAUT, A., Overhandigen medische geheimen, Academia Press, Gent, VAN DAMME, J., NYS, H. en VAN DAMME, T., De patiënt, de huisarts en zijn dossier, Intersentia, Antwerpen-Groningen-Oxford, VIJVERMAN, A., Het elektronisch medische dossier, Intersentia, Antwerpen-Cambridge,

59 Willem Debeuckelaere Voorzitter CBPL 59