Article 1er.Dans l'arrêté royal du 10 juillet 1990 fixant les normes pour l'agrément spécial des maisons de soins psychiatriques, modifié par les arrêtés royaux des 16 avril 1991, 9 novembre 1992, 18 janvier 1993, 3 novembre 1993 et 21 février 1994, il est inséré, après le chapitre V, un chapitre Vbis, rédigé comme suit :
" CHAPITRE Vbis. - Protection de la vie privée lors du traitement des données à caractère personnel relatives aux patients, en particulier les données médicales. ".
" Art. 39bis. § 1er. Chaque maison de soins psychiatriques doit, en ce qui concerne le traitement des données à caractère personnel relatives aux patients, en particulier des données médicales, disposer d'un règlement relatif à la protection de la vie privée.
§ 2. Les dispositions de ce règlement relatives aux droits des personnes sont communiquées aux patients, qui reçoivent en même temps notification des données visées à l'article 4 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.
§ 3. Le règlement comporte, pour chaque traitement, au moins les indications suivantes :
- la finalité du traitement;
- le cas échéant, la loi, le décret, l'ordonnance ou l'acte réglementaire décidant la création du traitement automatisé;
- l'identité et l'adresse du maître du fichier et de la personne qui peut agir en son nom;
- le nom du médecin visé au § 5;
- le nom du conseiller en sécurité visé au § 6;
- l'identité et l'adresse du (des) gestionnaire(s) de traitements;
- les droits et obligations du (des) gestionnaire(s) de traitements;
- les catégories de personnes ayant accès ou étant autorisées à obtenir les données médicales à caractère personnel du traitement;
- les catégories de personnes dont les données font l'objet d'un traitement;
- la nature des données traitées et la manière dont elles sont obtenues;
- l'organisation du circuit des données médicales à traiter;
- la procédure suivant laquelle, si nécessaire, les données sont rendues anonymes;
- les procédures de sauvegarde afin d'empêcher la destruction accidentelle ou illicite de données, la perte accidentelle de données ou l'accès illicite à celles-ci, leur modification ou diffusion illicite;
- le délai au-delà duquel les données ne peuvent plus, le cas échéant, être gardées, utilisées ou diffusées;
- les rapprochements, interconnexions ou tout autre forme de mise en relation de données faisant l'objet du traitement;
- les interconnexions et les consultations;
- les cas où des données sont effacées;
- la manière dont les patients peuvent exercer leurs droits visés dans la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.
§ 4. Le règlement visé au § 1er mentionné le numéro d'identification du traitement auquel le règlement se rapporte, attribué par la Commission de la protection de la vie privée; il est transmis à ladite Commission dans les trente jours de l'entrée en vigueur du présent article. Toutes les modifications apportées au règlement précité doivent être transmises, dans les trente jours de leur ratification par les instances compétentes du pouvoir organisateur, à ladite Commission.
§ 5. Le maître du fichier désigne le médecin qui exerce la responsabilité et la surveillance visées à l'article 7, alinéa 1er, de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.
§ 6. Le maître du fichier désigne un conseiller en sécurité chargé de la sécurité de l'information. Le conseiller en sécurité conseille le responsable de la gestion journalière au sujet de tous les aspects de la sécurité de l'information. La mission du conseiller en sécurité peut être précisée par Nous. ".
Art. 2.Le présent arrêté entre en vigueur le premier jour du septième mois qui suit celui au cours duquel il aura été publié au Moniteur belge.
Art. 3.Notre Ministre de la Justice, Notre Ministre des Affaires sociales et Notre Ministre de la Santé publique et des Pensions sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté.
Donné à Bruxelles, le 15 janvier 1999.
ALBERT
Par le Roi :
Le Ministre de la Justice,
T. VAN PARYS
La Ministre des Affaires sociales,
Mme M. DE GALAN
Le Ministre de la Santé publique et des Pensions,
M. COLLA