Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet

Vergelijkbare documenten
Veiligheid van de via Internet verzonden gegevens

ADVIES /01 VAN DE RAAD VAN HET INSTITUUT VAN DE BEDRIJFSREVISOREN

INFORMATIE OVER DE GEGEVENSVERWERKING

Informatie die mag voorkomen op de internetsite van een arts.

Artikel 2 Toepassingsgebied van de privacyverklaring

Verklaring betreffende de bescherming van de persoonlijke levenssfeer

Sectoraal comité van het Rijksregister en sectoraal comité van de sociale zekerheid en van de gezondheid

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid

Elektronisch patiëntendossier in RVT

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Medisch dossier Overeenkomst vaste huisarts patiënt

Elektronisch medisch dossier

Certificaten: Aanmaak en beheer

Minimale Psychiatrische Gegevens (M.P.G.) Annulatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid

Op 21 september 1992 trad artikel 95 van de wet van 25 juni 1992 op de landverzekeringsovereenkomst in werking.

Welke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken.

Commissie "Code en Vooruitzichten"

PRIVACYVERKLARING BESPAARMETJEDAK B.V.

Privacyverklaring. 1. Begripsbepalingen. Privacyreglement Dapper Kindercoaching

Repair IT Now/De PC Makelaar verzamelt en verwerkt uw persoonsgegevens voor de navolgende doeleinden:

Privacyreglement

De Commissie voor de bescherming van de persoonlijke levenssfeer;

Privacy statement. BEGRIPSBEPALINGEN In dit reglement wordt verstaan onder:

HEEMKUNDIGE KRING SCILLA VZW PRIVACY BELEIDSVERKLARING

Cookies! Meer uitleg vindt u hieronder in onze privacy verklaring.

Verzending van gestructureerde berichten via SFTP Veel gestelde vragen (FAQ)

Algemene privacyverklaring

A D V I E S Nr Zitting van donderdag 31 mei

Privacyreglement Triage Medisch Adviesbureau

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid

Privacy reglement Payroll Select Nederland B.V.

PRIVACYREGLEMENT UNIT ACADEMIE HOOFDSTUK 1 ALGEMENE BEPALINGEN. Artikel 1 Begripsbepalingen

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid"

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid

De bescherming van uw persoonsgegevens en uw persoonlijke levenssfeer dragen wij bij Connect Solutions BVBA hoog in het vaandel.

Gedragsregels voor de geneesheer in verband met de

RICHTSNOEREN VAN DE BELGISCHE MEDEDINGINGSAUTORITEIT BETREFFENDE DE

Bijgevolg werden er richtlijnen opgesteld voor de verwerking en bescherming van uw persoonsgegevens.

NV CENTRALE KREDIETVERLENING

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid

Aangifte bij de privacycommissie (CBPL) - WAT

Privacy Policy App Artikel 1 Definities Artikel 2 Reikwijdte reglement

Orde van Vlaamse Balies

Brussel, COMMISSIE VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER ADVIES Nr 18 / 2007 van 27 april 2007

De Commissie voor de bescherming van de persoonlijke levenssfeer ;

Privacybeleid NOA Trainings

Privacy Gedragscode RitRegistratieSystemen Privacy Gedragscode RRS

Aanvraagformulier openen Rabo Business Account voor vennootschappen of VZW

Formulier voor de benoeming van een lid van een operationeel orgaan van een instelling voor bedrijfspensioenvoorziening

Privacybeleid. Mankr8 Groep B.V. Charles Petitweg 11a 4827 HJ, Breda Tel

Privacyverklaring N.V. Vandenameele

Privacy Gedragscode Keurmerk RitRegistratieSystemen

OVEREENKOMST VOOR DERDENREKENING GERECHTSDEURWAARDERS SPECIMEN

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >

PrivacyReglement. Artikel 1 Algemene en Begripsbepalingen

Reglement - en internetgebruik Stichting VO Haaglanden

De digitale handtekening

Privacyreglement Salude Deskundige Dienst BV

Wegneming van thymus - Aflevering ervan aan een farmaceutische firma

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid"

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

PERSOONLIJKE GEGEVENS

: Holdinga Matthijssen Kraak B.V. Ons kantoor vraagt uw persoonsgegevens alleen op voor de volgende doelen:

Communicatie betreffende het CPS zal plaatsvinden per , fax of aangetekende brief, tenzij anders is voorzien.

Gebruik van de gegevens We gebruiken de gegevens die we over u hebben op de volgende manieren:

BEWERKERSOVEREENKOMST

PRIVACYVERKLARING VAN ROEY VASTGOED

Wij, als InPrintMatter BV, hechten veel waarde aan een goed beheer van uw privacy gevoelige gegevens.

1. Gegevensbescherming. 1.1 Gegevens die wij verzamelen/ontvangen

Privacyreglement WIJ 3.0 Versie ; versie 1.4

Fitnessscout verwerkt persoonsgegevens (zoals naam, adres, woonplaats, adres, afgenomen diensten) voor de volgende doeleinden:

Staatsblad van het Koninkrijk der Nederlanden

Verwerkersovereenkomst

Beroepsgeheim Ontwerp tot wijziging van artikel 458bis van het Strafwetboek

BETREFT : Gebruik van het fiscaal identificatienummer in de betrekkingen met de buitenlandse fiscale administraties.

Privacyverklaring. LIMM Recycling Versie

GEGEVENSVERWERKINGSOVEREENKOMST

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»

PRIVACYVERKLARING IBN versie mei 2018

(./; KEURMERK RITRE GIS TRATI ESYSTE MEN. Gedragscode ten behoeve van ritregistratiesystemen

Privacyverklaring Versie: November 2018

Inleiding / Doel van de vraag om advies. Belangrijkste gegevens van het dossier. Ref: Accom AFWIJKING 2004/1

PRIVACYVERKLARING TVR Metaal B.V. In deze privacyverklaring wordt uitgelegd welke persoonsgegevens TVR Metaal B.V. verwerkt en voor welke doeleinden.

Gedragscode Privacy RRS

Beleid inzake de verwerking van uw persoonsgegevens

Privacyverklaring. 1. Persoonsgegevens

Privacyverklaring. September 2018

Privacyverklaring van onze praktijk mei 2018 Uw persoonsgegevens en uw privacy in onze huisartsenpraktijk

PLAN FOR LIFE + Offerte

MODEL VAN OVEREENKOMST TUSSEN DE APOTHEKER TITULARIS (VERANTWOORDELIJKE VOOR DE VERWERKING) EN DE VZW FARMAFLUX (VERWERKER)

SEQUANA MEDICAL. Naamloze vennootschap

SEQUANA MEDICAL. Naamloze vennootschap

REGLEMENT BESCHERMING PERSOONSGEGEVENS. Wageningen University & Research. I Algemene bepalingen II Verwerking van persoonsgegevens...

Betreft: voorontwerp van decreet betreffende de plaatselijke werkgelegenheidsagentschappen (CO- A )

VERWERKERSOVEREENKOMST VERWERKER

Privacy & cookies policy

Transcriptie:

Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet Doc: a092004 Tijdschrift: 92 p. 4 Datum: 17/02/2001 Origine: NR Thema's: Beroepsgeheim Dossier (Medisch-) Informatica Internet Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet Op 22 april 1995 bracht de Nationale Raad een advies uit aangaande de veiligheidsvoorwaarden die noodzakelijk zijn bij de transmissie van identificeerbare medische persoonsgegevens langs elektronische weg (Tijdschrift Nationale Raad nr. 69, september 1995, p. 13). Na vijf jaar praktische ervaring dringen volgende bijkomende aanbevelingen zich op. Advies van de Nationale Raad : De arts is wettelijk en deontologisch verplicht het medisch geheim te eerbiedigen. De elektronische transmissie van medische persoonsgegevens ontkomt niet aan deze verplichting. 1. Medische gegevens gedekt door het beroepsgeheim van de arts mogen alleen door een arts, natuurlijke persoon, doorgezonden en ontvangen worden. Binnen een instelling mag een arts alleen in eigen naam medische gegevens doorzenden of ontvangen. 2. Het dubbele-sleutelsysteem, ook nog asymmetrisch mathematisch systeem genoemd, biedt voldoende veiligheid. 3. De arts kan zelf op zijn PC zijn eigen sleutels aanmaken, door middel van een software van een leverancier die los van de mail-server optreedt. 4. Om de elektronische handtekening te legaliseren, zal de openbare sleutel

voor echt verklaard moeten worden door een certificatiedienstverlener die gekwalificeerde certificaten aflevert en los staat van de mail-server. 5. De toegang tot de geheime sleutel wordt onherroepelijk beperkt tot de enige eigenaar ervan. 6. Het gebruikte algoritme moet bekend zijn en een voldoende lengte bezitten, voor zijn symmetrisch zowel als voor zijn asymmetrisch gedeelte. 7. Het coderen en decoderen van de gegevens wordt respectievelijk verricht in de computer van de verzender en van de bestemmeling. In geen geval zullen deze handelingen verricht mogen worden in een tussencomputer bestemd voor of verbonden aan de brievenbus. Advies van de Nationale Raad van 22 april 1995, TNR nr. 69, september 1995, p. 13 : 1. De Nationale Raad heeft zich gebogen over het probleem betreffende de eerbiediging van het beroepsgeheim bij de transmissie van medisch-vertrouwelijke gegevens via een elektronische brievenbus. Brieven en advies van de Nationale Raad aan de Provinciale Raden en aan de Raden van beroep : In zijn vergadering van 22 april 1995, heeft de Nationale Raad de tekst aangenomen van de aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medisch-vertrouwelijke gegevens via een elektronische brievenbus. U vindt een fotocopie als bijlage. U gelieve uw advies te willen doen kennen betreffende de praktische toepassing van de punten 5 en 6, eerste alinea. Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medisch-vertrouwelijke gegevens via een elektronische brievenbus Krachtens artikel 458 van het Strafwetboek is de arts verplicht het medisch geheim te eerbiedigen. De elektronische transmissie van post die persoonsgegevens bevat, ontkomt niet aan deze wettelijke en deontologische verplichting. 1. Medisch-vertrouwelijke gegevens mogen alleen doorgezonden worden door een arts, natuurlijke persoon. Binnen een instelling mag een arts alleen in eigen naam medische gegevens doorzenden of ontvangen. 2. Het dubbele-sleutelsysteem, ook nog asymetrisch mathematisch systeem genoemd, biedt voldoende veiligheid. 3. Teneinde het geheim karakter ervan te bewaren dient de arts zelf de hem eigen sleutels aan te maken op zijn PC. Tijdens deze handeling mag deze computer niet aangesloten zijn op het netwerk. 4. De toegang tot de geheime sleutel is strikt voorbehouden aan de eigenaar ervan. Deze toegang moet beveiligd worden door een paswoord, dat niet medegedeeld

mag worden. 5. De arts dient een kopie van de geheime sleutel op diskette toe te vertrouwen aan de Raad van de Orde onder wiens bevoegdheid hij valt. De toegang tot deze diskette moet beveiligd worden door een paswoord of paszin, die afzonderlijk in een verzegelde omslag wordt bewaard. 6. De publieke sleutel mag samen met een door de Raad van de Orde ondertekende "fingerprint" ervan medegedeeld worden aan een vennootschap die instaat voor de bestelling van elektronische post. Deze vennootschap dient zich ertoe te verbinden deze publieke sleutel enkel door te geven aan artsen die meewerken aan de uitwisseling van medisch-vertrouwelijke gegevens. Zij moet alle maatregelen treffen om te verhinderen dat deze sleutel voor andere doeleinden wordt gebruikt. 7. Deze publieke sleutels worden het best bewaard en naar de gebruikers doorgezonden via een server die verschillend is van deze die gebruikt wordt voor de transmissie van gegevens. De numerieke "fingerprint" van de publieke sleutel, die toelaat de authenticiteit ervan te controleren, moet bewaard en doorgezonden worden door een betrouwbare autoriteit. 8. De codering en de decodering van de gegevens vinden respectievelijk plaats in de PC van de afzender en van de bestemmeling. Deze procedures mogen in geen geval via een tussencomputer verlopen (BBS, hostcomputer of netwerkserver). 2. Een provinciale raad verzoekt de Nationale Raad om advies aangaande een "Reglement tot het gebruik van een elektronisch communicatiesysteem via een centraal postbussysteem", dat hem voorgelegd werd door de vennootschap X in oprichting. Advies van de Nationale Raad : In antwoord op uw brief van 14 december 1994 met betrekking tot het elektronisch communicatiesysteem X dat door Dr. Y aan uw Raad werd voorgelegd, delen wij u mede dat de Nationale Raad bijzonder belang hecht aan het probleem betreffende de veiligheid van de transmissie van medische documenten die onder het medisch geheim vallen. Over dit onderwerp werden reeds verschillende adviezen verstrekt (zie Officieel Tijdschrift van de Nationale Raad van maart 1994, nr. 63, p. 20-23, en Officieel Tijdschrift van de Nationale Raad van september 1994, nr. 65, p. 22-24). Bijgaand vindt u kopie van deze adviezen. De Nationale Raad werkt momenteel een aantal aanbevelingen uit betreffende de elektronische uitwisseling van medisch-vertrouwelijke gegevens tussen artsen. In verband met het door X beoogde systeem dienen de volgende opmerkingen geformuleerd te worden : - ofschoon de elektronische-mailsystemen "open" dienen te zijn, m.a.w. toegankelijk voor alle gebruikers, moet het systeem voorbehouden worden aan de artsen, natuurlijke personen, met uitsluiting van alle associaties en vennootschappen, die overigens geen handtekening kunnen plaatsen. Deze maatregel is in het bijzonder gericht op de bescherming van het beroepsgeheim binnen de verzorgingsinstellingen. - wij herinneren eraan dat elke overeenkomst tussen X en iedere gebruiker goedgekeurd moet worden door uw Raad. - de gebruikte standaarden worden zeer algemeen beschreven. De volgende gegevens zijn onontbeerlijk om de veiligheid van de voorgestelde systemen te

kunnen beoordelen : - beschrijving en identificatie van het gebruikte coderingsalgoritme - identificatie van de cryptografische software - identificatie van de gebruikte communicatiesoftware. In verband met de manipulatie van de vertrouwelijke gegevens dient rekening gehouden te worden met de volgende opmerkingen : Authenticiteit - aanmaak van de dubbele publieke/geheime sleutel. De sleutel mag niet aangemaakt worden in het bijzijn van een afgevaardigde van X. Er mag geen enkel risico genomen worden op dit vlak; de geheime sleutel is strikt persoonlijk en mag niet gedeeld worden. X dient bijgevolg alle inlichtingen te verstrekken die de gebruiker nodig heeft om de sleutel te kunnen aanmaken op zijn PC. - mag de geheime sleutel noch kennen noch bewaren. Om elke onbeschikbaarheid van de eigenaar van de geheime sleutel te ondervangen, is het aan te bevelen een kopie van de geheime sleutel en van het paswoord op diskette toe te vertrouwen aan de Provinciale Raad. - het paswoord of de paszin die toegang geeft tot de beveiligingskopie is het best verschillend van het dagelijks gebruikte paswoord. - alleen de publieke sleutel mag medegedeeld worden aan X. Deze laatste dient zich ertoe te verbinden deze sleutel alleen mede te delen aan de medische gebruikers van haar netwerk. X moet voorts van al diegenen aan wie deze "sleutelbos" toevertrouwd wordt, de verbintenis krijgen dat zij de sleutels uitsluitend zullen gebruiken voor de transmissie tussen artsen van gegevens die onder het beroepsgeheim van de geneesheer vallen. Een 'fingerprint' van deze publieke sleutel biedt diegene die post zendt naar de eigenaar van de sleutel de mogelijkheid een controle uit te oefenen op de authenticiteit ervan. De afzender moet deze 'fingerprint' dus ontvangen hebben via post die hem gezonden wordt door de eigenaar of via een betrouwbare persoon of autoriteit. - X dient bijkomende informatie te verstrekken met betrekking tot de drager waarop de geheime sleutel bewaard wordt door de eigenaar : betreft het een magneetkaart of een chipkaart of gaat het over een gelokaliseerde sleutel op de disk van de gebruiker? In het laatste geval bestaat er een reëel gevaar dat de veiligheid teloorgaat, aangezien de sleutel alleen nog beveiligd is door het paswoord. - men moet tevens voorbereid zijn op een transmissie van de geheime sleutel via het netwerk door onachtzaamheid van de eigenaar. Er moeten garanties geboden worden dat een dergelijke handeling uitgesloten is. Vertrouwelijkheid - codering en decodering : geen opmerking. - de rol van X dient nader bepaald te worden. X zou zich vooral tot taak moeten stellen de artsen-gebruikers op te leiden inzake het gebruik van de elektronische briefwisseling en de toepassing van de veiligheidsmaatregelen. X mag niet aanwezig zijn bij de aanmaak van de sleutels, aangezien dit meer onveiligheid dan oplossingen voor de problemen met zich zou brengen. X moet

voorstellen formuleren voor een adequaat beheer van de publieke sleutels. Daarnaast staat X in voor de terbeschikkingstelling van de software en van alle nodige protocollen, die in overeenstemming moeten zijn met de voorschriften van de Raad. - central Host computer : er dient nader bepaald te worden welke werkings- en/of doubleringswaarborgen geboden worden wanneer de centrale hostcomputer defect is. Wanneer de transmissie van de publieke sleutels via het netwerk verloopt, is het om veiligheidsredenen wenselijk dat de publieke sleutels bewaard worden op en doorgezonden worden via een verschillende server. Betrouwbaarheid Geen opmerking Beschikbaarheid Geen opmerking

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback