Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid» SCSZG/12/288 BERAADSLAGING NR. 12/081 VAN 18 SEPTEMBER 2012 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS AAN EN DOOR HET EHEALTH- PLATFORM IN HET KADER VAN DE WEBTOEPASSING EHEALTHCONSENT EN WEBSERVICE THERAPEUTIC LINKS MANAGEMENT Het Sectoraal comité van de sociale zekerheid en van de gezondheid (hierna genoemd: het Sectoraal comité ); Gelet op de wet van 13 december 2006 houdende bepalingen betreffende gezondheid, inzonderheid art. 42, 2, 3 ; Gelet op het verzoek tot machtiging; Gelet op het auditoraatsrapport van 7 september 2012; Gelet op het verslag van de heer Yves Roger; Beslist op 18 september 2012, na beraadslaging, als volgt: I. VOORWERP VAN DE AANVRAAG 1. Het Sectoraal comité heeft op verzoek van het ehealth-platform in het verleden haar goedkeuring verleend aan de nota betreffende de elektronische bewijsmiddelen van een therapeutische relatie en een zorgrelatie 1, aan de nota betreffende de geïnformeerde 1 Beraadslaging nr. 11/088 van 18 oktober 2011 met betrekking tot de nota betreffende de elektronische bewijsmiddelen van een therapeutische relatie en van een zorgrelatie. 1/11

toestemming in het hub & metahub-project 2, en aan het formulier houdende de geïnformeerde toestemming van een betrokkene met de elektronische uitwisseling van zijn persoonsgegevens die de gezondheid betreffen en de wijze waarop deze toestemming kan worden geregistreerd 3. 2. In het kader hiervan heeft het ehealth-platform thans een webtoepassing en een webservice ontwikkeld waarvoor de nodige persoonsgegevens zullen worden verwerkt. 3. Door middel van de webtoepassing ehealthconsent kunnen de verschillende fundamentele elementen voor de toegang tot de gezondheidsgegevens worden beheerd, meer bepaald: - de geïnformeerde toestemming zoals beschreven in de beraadslaging nr. 12/047 van 19 juni 2012; - de uitsluitingen van individuele zorgverleners (in de context van de geïnformeerde toestemming); - de therapeutische relaties overeenkomstig de principes van de beraadslaging nr. 11/088 van 18 oktober 2011. Wat de therapeutische relaties betreft, heeft de toepassing tot doel om: - de patiënten toe te laten hun eigen therapeutische relaties te beheren; - de zorgverleners toe te laten om, in het kader van de zorg voor hun patiënten, diens therapeutische relaties te beheren, overeenkomstig de principes zoals goedgekeurd bij beraadslaging nr. 11/088 van 18 oktober 2011. In concreto is de werking van de webtoepassing thans tot het volgende beperkt: - in termen van authentieke bronnen : de specifieke databank van therapeutische relaties die op het niveau van de Nationaal Intermutualistisch College wordt bewaard; - in termen van elektronische bewijsmiddelen van een therapeutische relatie: het bestaan van een Globaal Medisch Dossier, van het lezen van of de handtekening met de elektronische identiteitskaart (eid) en het lezen van de SIS-kaart; - in termen van actoren: de patiënt en bepaalde zorgverleners in de ambulante sector (artsen, apothekers en thuisverpleegkundigen). 4. De webservice Therapeutic Links Management heeft tot doel om: - de zorgverleners toe te laten, in het kader van de zorg voor de betrokken patiënten, hun therapeutische relaties te beheren: in de schoot van de betrokken authentieke bron; overeenkomstig de principes zoals vastgelegd in de beraadslaging nr. 11/088 van 18 oktober 2011; door middel van hun gebruikelijke software. 2 Beraadslaging nr. 11/046 van 17 mei 2011 met betrekking tot de nota betreffende de geïnformeerde toestemming in het hub & metahub-project. 3 Beraadslaging nr. 12/047 van 19 juni 2012 met betrekking tot de geïnformeerde toestemming van een betrokkene met de elektronische uitwisseling van zijn persoonsgegevens die de gezondheid betreffen en de wijze waarop deze toestemming kan worden geregistreerd. 2/11

- de gemachtigde organisaties (bv. hubs, houders van gezondheidskluizen, verantwoordelijke van diensten met toegevoegde waarde) toe te laten de therapeutische relaties te raadplegen in het kader van het beheer van de toegang tot de gezondheidsgegevens. In concreto is de werking van de webservice thans (zoals de webtoepassing) tot het volgende beperkt: - in termen van authentieke bronnen : de specifieke databank van therapeutische relaties die op het niveau van de Nationaal Intermutualistisch College wordt bewaard; - in termen van elektronische bewijsmiddelen: het bestaan van een Globaal Medisch Dossier, van het lezen van of de handtekening met de elektronische identiteitskaart (eid) en het lezen van de SIS-kaart; - in termen van actoren: de patiënt en bepaalde zorgverleners in de ambulante sector (artsen, apothekers en thuisverpleegkundigen). II. BEVOEGDHEID 5. Overeenkomstig artikel 11, eerste lid van de wet van 21 augustus 2008 houdende oprichting en organisatie van het ehealth-platform vereist elke mededeling van persoonsgegevens door of aan het ehealth-platform een principiële machtiging van de afdeling gezondheid van het sectoraal comité van de sociale zekerheid en van de gezondheid. 6. Gelet op het feit dat de werking van de hierboven beschreven webtoepassing en webservice de verwerking van persoonsgegevens in hoofde van het ehealth-platform vereist, is het Sectoraal comité bevoegd om de machtigingsaanvraag te behandelen. III. BEHANDELING VAN DE AANVRAAG A. WEBTOEPASSING EHEALTHCONSENT 7. Wat de modaliteiten van de registratie van de toestemming en de uitsluitingen betreft, kan verwezen worden naar de beraadslaging nr. 11/046 van 17 mei 2011 en de beraadslaging nr. 12/047 van 19 juni 2012 8. De mededelingen van persoonsgegevens voor de consultatie, registratie en intrekking van de toestemming en van de uitsluitingen zullen in het kader van de webtoepassing ehealthconsent als volgt verlopen. 8.1. Gegevensstromen voor het beheer van de geïnformeerde toestemming 3/11

ehp Consents & exclusions ehp SAMM/CoBRHA CBSS Id_support ehp - metahub ehp AA RN Consult C.2 C.3 A.3 A.1 A.2 ehealth platform ESB ehp webapplication Hub C.1 C.4 Hc Professional Patient & Hcparty Figuur 1 : overzicht van de gegevensstromen voor het beheer van de toestemmingen C.1: Bij gebruik van de webtoepassing en na identificatie en authenticatie via het gebruikers- en toegangsbeheer, deelt de gebruiker zijn identificatiegegevens mee aan het ehealth-platform. Voor wat de zorgverlener betreft, gaat het om diens INSZ, naam en voornaam, organisatie en verantwoordelijke. Voor de patiënt gaat het om het INSZ en het nummer van diens identiteitskaart of SIS-kaart (in het geval de toestemming door een derde wordt geregistreerd). C.2: Het ehealth-platform slaat de geregistreerde toestemming of intrekking, bijhorende persoonsgegevens en datum van de registratie/intrekking in de geëigende databank op. C.3: Naar aanleiding van de raadpleging van de status van de toestemming door een gebruiker worden de bijhorende gegevens door de databank aan de webtoepassing meegedeeld. Wat de patiënt betreft, gaat het om het INSZ, naam en voornaam en status van de toestemming (al dan niet gegeven). In voorkomend geval, wordt ook een historiek meegedeeld van de handelingen (registratie/intrekking en data) mbt de toestemming en de auteur van de handeling (INSZ, categorie, naam en voornaam, organisatie en verantwoordelijke). C.4: De gegevens vermeld in C.3 worden via de webtoepassing aan de gebruiker getoond, evenwel zonder dat de INSZ van de gebruikers of tussengekomen zorgverleners worden vermeld aan andere personen dan de betreffende gebruikers of tussenkomen zorgverleners zelf. Wat de tussengekomen zorgverleners betreft, worden in voorkomend geval de RIZIVnummers meegedeeld. 4/11

Tussenstappen: A.1: Op basis van het INSZ van de patiënt wordt diens naam en voornaam zoals gekend in de authentieke bron terzake (KSZ/Rijksregister) aan de gegevens van het ehealth-platform toegevoegd. A.2: Correlatie tussen INSZ en nummer eid of correlatie tussen INSZ en nummer SISkaart wordt meegedeeld aan het ehealth-platform door de authentieke bron terzake (KSZ) voor de verificatie van de identiteit van de patiënt. A.3: De gegevens betreffende de zorgverlener worden als volgt verrijkt door de authentieke bronnen terzake (SAMM/CoBRHA): het RIZIV-nummer (op basis van het INSZ) of het INSZ en de beroepscategorie (op basis van het RIZIV-nummer), naam en voornaam (op basis van het INSZ). Voor de opzoeking op naam van zorgverleners, wordt de lijst van apothekers-titularissen van een apotheek meegedeeld. 8.2. Gegevensstromen voor het beheer van de uitsluitingen ehp Consents & exclusions ehp SAMM/CoBRHA CBSS Id_support ehp - metahub ehp AA RN Consult E.2 E.3 A.3 ehealth platform ESB ehp webapplication Hub E.1 E.4 Patient Figuur 2: overzicht van de gegevensstromen voor het beheer van de uitsluitingen E.1: Bij gebruik van de webtoepassing en na identificatie en authenticatie via het gebruikers- en toegangsbeheer, worden de INSZ, naam en voornaam van de patiënt aan het ehealth-platform meegedeeld. In het kader van de registratie van een uitsluiting door de patiënt worden het RIZIV-nummer, naam en voornaam van de betrokken zorgverlener meegedeeld aan het ehealth-platform en in de geëigende databank opgeslagen 4. 4 Zoals voorzien in de betreffende nota, heeft de patiënt via de webtoepassing de mogelijkheid om via een nominale zoekopdracht het RIZIV-nummer van de betrokken zorgverlener te achterhalen. 5/11

E.2: Het ehealth-platform slaat de geregistreerde uitsluiting en bijhorende persoonsgegevens in de geëigende databank op. E.3: Naar aanleiding van de raadpleging van de uitsluitingen worden de bijhorende gegevens uit de geëigende databank aan de webtoepassing meegedeeld. Wat de patiënt betreft, gaat het om het INSZ, naam en voornaam. Wat de uitgesloten zorgverleners betreft, gaat het om het INSZ en de beroepscategorie, RIZIV-nummer, naam en voornaam. Wat de auteur van de uitsluiting betreft, gaat het om het INSZ, categorie, RIZIV-nummer, naam en voornaam, organisatie en verantwoordelijke. De data van creatie en/of intrekking worden in voorkomend geval eveneens meegedeeld. E.4: De gegevens vermeld in E.3 worden via de webtoepassing aan de gebruiker meegedeeld, evenwel zonder dat de INSZ van de gebruikers of tussengekomen zorgverleners worden vermeld aan andere personen dan de betreffende gebruikers of tussenkomen zorgverleners zelf. Tussenstappen: A.3: De gegevens betreffende de zorgverlener worden als volgt verrijkt door de authentieke bronnen terzake (SAMM/CoBRHA): het RIZIV-nummer (op basis van het INSZ) of het INSZ en de beroepscategorie (op basis van het RIZIV-nummer); naam en voornaam (op basis van het INSZ). Voor de opzoeking op naam van zorgverleners, wordt de lijst van apothekers-titularissen van een apotheek meegedeeld. 6/11

8.3. Gegevensstromen voor het beheer van de therapeutische relaties OA ehp SAMM/CoBRHA ehp Consents & exclusions NIC Therapeutic Links NIC NIPPIN CBSS NIC - webservices Id_support ehp AA ehp - metahub A.5 TL2 TL3 A.2 RN Consult A.3 A.4 A.1 ehealth platform ESB ehp webservices ehp webapplication ehealthconsent HC Professional Software Autorized Organisation VAS TL1 TL4 HC Professional & Patient HC Professional HC Professional Figuur 2 : overzicht van de gegevensstromen voor het beheer van de therapeutische relaties TL.1: Bij gebruik van de webtoepassing en na identificatie en authenticatie via het gebruikers- en toegangsbeheer, deelt de gebruiker zijn identificatiegegevens mee aan het ehealth-platform. In het kader van de registratie of intrekking van een therapeutische relatie worden volgende persoonsgegevens geregistreerd. Voor wat de gebruiker betreft: diens INSZ, beroepscategorie, naam, voornaam en organisatie. Voor de patiënt gaat het om het INSZ, naam, voornaam, en het nummer van diens identiteitskaart of SIS-kaart, of diens elektronische handtekening. Voor de beoogde zorgverlener: het INSZ en de beroepscategorie of het RIZIV-nummer, de naam en de voornaam. Wat de therapeutische relatie betreft, wordt het type van relatie, de datum van de registratie, de einddatum en, in voorkomend geval, de datum van intrekking meegedeeld. Deze persoonsgegevens zullen het ehealth-platform toelaten om de geavanceerde autorisatieregels te verifiëren, de persoonsgegevens waar nodig te verrijken, ze in het juiste formaat om te zetten en door te zenden, volgens een volledig geautomatiseerd proces zonder opslag. TL.2: Het ehealth-platform maakt volgende gegevens over aan de geëigende databank met therapeutische relaties, beheerd door het Nationaal Intermutualistisch College (NIC). Wat de gebruiker betreft: het INSZ, beroepscategorie, naam en voornaam, organisatie en verantwoordelijke. Wat de beoogde zorgverlener betreft: het INSZ, beroepscategorie, RIZIV-nummer, naam en voornaam. Wat de patiënt betreft: diens INSZ, naam, voornaam en elektronische handtekening. Wat de therapeutische relatie betreft, wordt het type van 7/11

relatie, de datum van de registratie, de einddatum en, in voorkomend geval, de datum van intrekking meegedeeld. TL.3: Naar aanleiding van de raadpleging van de therapeutische relaties, kunnen afhankelijk van de geregistreerde therapeutische relaties terzake - uit de geëigende databank met therapeutische relaties volgende gegevens worden meegedeeld aan het ehealth-platform. Voor de beoogde zorgverlener: het INSZ, de beroepscategorie, RIZIVnummer, naam en voornaam. Voor de patiënt: het INSZ, naam, voornaam, het bestaan van een elektronische handtekening. Voor de auteur van de registratie/intrekking: het INSZ, de beroepscategorie, naam, voornaam, organisatie en verantwoordelijke. En tot slot: type van relatie, datum van registratie, einddatum en datum van inttrekking. TL.4: De gegevens vermeld in TL.3 worden via de webtoepassing aan de gebruiker meegedeeld evenwel zonder dat de INSZ van de gebruikers of tussengekomen zorgverleners worden vermeld aan andere personen dan de betreffende gebruikers of tussenkomen zorgverleners zelf. Tussenstappen: A.1: Op basis van het INSZ van de patiënt wordt diens naam en voornaam zoals gekend in de authentieke bron terzake (KSZ/Rijksregister) aan de gegevens van het ehealth-platform toegevoegd. A.2: Correlatie tussen INSZ en nummer eid of correlatie tussen INSZ en nummer SISkaart wordt meegedeeld aan het ehealth-platform door de authentieke bron terzake (KSZ) voor de verificatie van de identiteit van de patiënt. A.3: De gegevens betreffende de zorgverlener worden verrijkt door de authentieke bronnen terzake (SAMM/CoBRHA) met volgende gegevens: het RIZIV-nummer (op basis van het INSZ) of het INSZ en de beroepscategorie (op basis van het RIZIV-nummer), naam en voornaam (op basis van het INSZ). Voor de opzoeking op naam van zorgverleners, wordt de lijst van apothekers-titularissen van een apotheek meegedeeld. A.4: Bij de toepassing van de autorisatieregels, wordt de geëigende databank met toestemmingen en uitsluitingen van zorgverleners geverifieerd om na te gaan of de gebruiker, indien het niet de patiënt zelf betreft maar een zorgverlener, al dan niet werd uitgesloten. A.5: Bij de toepassing van de autorisatieregels, wordt de geëigende databank met therapeutische relaties zelf geverifieerd om na te gaan of er een therapeutische relatie bestaat tussen de patiënt en de gebruiker indien het een zorgverlener betreft. B. WEBSERVICE THERAPEUTIC LINKS MANAGEMENT 9. Deze webservice heeft, zoals hoger beschreven, tot doel 1) de zorgverleners toe te laten, in het kader van de zorg voor de betrokken patiënten, de therapeutische relaties van deze patiënten te beheren en 2) de gemachtigde organisaties (bv. hubs, houders van gezondheidskluizen, verantwoordelijken van de diensten met toegevoegde waarde) toe te laten de therapeutische relaties te raadplegen in het kader van het beheer van de toegang tot de gezondheidsgegevens. 8/11

OA ehp SAMM/CoBRHA ehp Consents & exclusions NIC Therapeutic Links NIC NIPPIN CBSS NIC - webservices Id_support ehp AA 4.4 ehp - metahub 4.2 2.2 1.2 2.1 4.3 4.1 ehealth platform ESB ehp webservices ehp webapplication ehealthconsent 2.2 1.1 3.2 HC Professional Software Autorized Organisation VAS HC Professional & Patient HC Professional HC Professional Figuur 4 : overzicht van de stromen in het kader van de webservice 10. De mededeling van persoonsgegevens voor de registratie, intrekking en consultatie van de therapeutische relaties door de gebruikers, het ehealth-platform en de authentieke bronnen is identiek aan deze zoals hoger beschreven in het kader van de webtoepassing, doch wordt gelet op het feit het een webservice betreft technisch op een andere wijze georganiseerd: 1.1: Na validatie van de identiteit en de attributen van de gebruiker met tussenkomst van de software van de gebruiker, worden zijn identificatiegegevens aan het ehealth-platform meegedeeld. In het kader van de registratie of intrekking van een therapeutische relatie worden volgende persoonsgegevens geregistreerd. Voor wat de gebruiker betreft: diens INSZ, beroepscategorie, naam, voornaam en organisatie. Voor de patiënt gaat het om het INSZ, naam, voornaam, en het nummer van diens identiteitskaart of SIS-kaart, of diens elektronische handtekening. Voor de beoogde zorgverlener: het INSZ en de beroepscategorie of het RIZIV-nummer, de naam en de voornaam. Wat de therapeutische relatie betreft, wordt het type van relatie, de datum van de registratie, de einddatum en, in voorkomend geval, de datum van intrekking meegedeeld. Deze persoonsgegevens zullen het ehealth-platform toelaten om de geavanceerde autorisatieregels te verifiëren, de persoonsgegevens waar nodig te verrijken, ze in het juiste formaat om te zetten en door te zenden, volgens een volledig geautomatiseerd proces zonder opslag. 1.2: Het ehealth-platform maakt volgende gegevens over aan de geëigende databank met therapeutische relaties, beheerd door het Nationaal Intermutualistisch College (NIC). Wat de gebruiker betreft: het INSZ, beroepscategorie, naam en voornaam, organisatie. Wat de beoogde zorgverlener betreft: het INSZ, beroepscategorie, RIZIV-nummer, naam en voornaam. Wat de patiënt betreft: diens INSZ, naam, voornaam en elektronische 9/11

handtekening. Wat de therapeutische relatie betreft, wordt het type van relatie, de datum van de registratie, de einddatum en, in voorkomend geval, de datum van intrekking meegedeeld. 2.1: Naar aanleiding van de raadpleging van de therapeutische relaties, worden afhankelijk van de geregistreerde therapeutische relaties terzake - uit de geëigende databank met therapeutische relaties volgende gegevens meegedeeld aan het ehealthplatform. Voor de beoogde zorgverlener: het INSZ, de beroepscategorie, RIZIV-nummer, naam en voornaam. Voor de patiënt: het INSZ, naam, voornaam, het bestaan van een elektronische handtekening. Voor de auteur van de registratie/intrekking: het INSZ, de beroepscategorie, naam, voornaam, organisatie. En tot slot: type van relatie, datum van registratie, einddatum en datum van inttrekking. 2.2: De gegevens vermeld in 2.1 worden via de webservice aan de gebruiker meegedeeld. Hierbij worden geen INSZ meegedeeld. Wat de tussengekomen zorgverleners betreft, worden in voorkomend geval de RIZIV-nummers meegedeeld. 3.1: Naar aanleiding van de verificatie van de therapeutische relatie mbt een bepaalde zorgverlener door gemachtigde organisaties, worden uit de geëigende databank volgende gegevens met betrekking tot een specifieke zorgverlener meegedeeld aan het ehealthplatform. Voor de specifieke zorgverlener: het INSZ, de beroepscategorie, RIZIV-nummer, naam en voornaam. Voor de patiënt: het INSZ, naam, voornaam, het bestaan van een elektronische handtekening. En tot slot: type van relatie, datum van registratie, einddatum. 3.2: De gegevens vermeld in 3.1 worden via de webservice aan de gebruiker meegedeeld. Hierbij wordt geen INSZ van de zorgverlener meegedeeld, doch enkel diens RIZIVnummer. Tussenstappen: 4.1: Correlatie tussen INSZ en nummer eid of correlatie tussen INSZ en nummer SIS-kaart wordt meegedeeld aan het ehealth-platform door de authentieke bron terzake (KSZ) voor de verificatie van de identiteit van de patiënt. 4.2: Bij de toepassing van de autorisatieregels, wordt de geëigende databank met toestemmingen en uitsluitingen van zorgverleners geverifieerd om na te gaan of de gebruiker, indien het niet de patiënt zelf betreft maar een zorgverlener, al dan niet werd uitgesloten. 4.3: Bij de toepassing van de autorisatieregels, wordt de geëigende databank met therapeutische relaties zelf geverifieerd om na te gaan of er een therapeutische relatie bestaat tussen de patiënt en de gebruiker indien het een zorgverlener betreft. 4.4: De gegevens betreffende de zorgverlener worden verrijkt door de authentieke bronnen terzake (SAMM/CoBRHA) met volgende gegevens: het RIZIV-nummer (op basis van het INSZ) of het INSZ en de beroepscategorie (op basis van het RIZIV-nummer) C. BEOORDELING 11. Het Sectoraal comité stelt vast dat de beoogde mededeling van persoonsgegevens aan en door het ehealth-platform in het kader van voormelde webtoepassing en webservice voor het beheer van de geïnformeerde toestemming, de uitsluitingen, en de therapeutische relaties voldoet aan de principes van finaliteit, proportionaliteit, transparantie en veiligheid zoals beschreven in de wet van 8 december 1992 tot bescherming van de persoonlijke 10/11

levenssfeer ten opzichte van de verwerking van persoonsgegevens en haar uitvoeringsbesluit. 12. De doelstellingen van de beschreven verwerking van persoonsgegevens door het ehealthplatform zijn conform zijn wettelijke opdrachten zoals opgenomen in de wet van 21 augustus 2008 houdende oprichting en organisatie van het ehealth-platform evenals conform de eerder geformuleerde beraadslagingen van het Sectoraal comité. Het Sectoraal comité stelt verder vast dat de verwerkte persoonsgegevens toereikend, terzake dienend en niet overmatig te zijn, uitgaande van de doeleinden waarvoor zij worden verkregen. De persoonsgegevens worden bovendien niet langer bewaard dan voor de verwezenlijking van de doeleinden waarvoor zij worden verkregen. Gelet op de rol van de patiënt in het kader van de registratie en/of intrekking van zijn geïnformeerde toestemming, van de eventuele uitsluitingen en van de therapeutische relaties, kan worden besloten dat de betrokkene afdoende geïnformeerd is over de voor deze webtoepassing en webservice noodzakelijke verwerking van zijn persoonsgegevens. Tot slot stelt het Sectoraal comité vast dat het ehealth-platform bij de verwerking van persoonsgegevens onderworpen is aan de minimale veiligheidsnormen die door de instellingen van de sociale zekerheid moeten worden nageleefd. Om deze redenen, verleent de afdeling gezondheid van het Sectoraal comité van de sociale zekerheid en van de gezondheid, overeenkomstig de in deze beraadslaging beschreven modaliteiten, de machtiging voor de mededeling van persoonsgegevens aan en door het ehealth-platform in het kader van de webtoepassing ehealthconsent en webservice Therapeutic links management. Yves ROGER Voorzitter De zetel van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid is gevestigd in de kantoren van de Kruispuntbank van de Sociale Zekerheid, op volgend adres : Sint-Pieterssteenweg 375 1040 Brussel (tel. 32-2- 741 83). 11/11