Texte 2019011778
Article 1er.La présente ordonnance règle une matière visée à l'article 135 de la Constitution.
Art. 2.Pour l'application de la présente section, on entend par :
1°" plate-forme " : la plate-forme d'échange électronique des données de santé entre acteurs de santé ressortissant de la compétence de la Commission communautaire commune ;
2°" données de santé " : les données traitées dans le cadre des soins prodigués, s'inscrivant dans la politique de santé qui relève de la compétence de la Commission communautaire commune en vertu de l'article 5, § 1er, I, de la loi spéciale du 8 août 1980 de réformes institutionnelles ;
3°" acteurs de santé " : les dispensateurs de soins et institutions de soins qui prodiguent des soins dans le cadre de la politique de santé relevant de la compétence de la Commission communautaire commune en vertu de l'article 5, § 1er, I, de la loi spéciale du 8 août 1980 de réformes institutionnelles ;
4°" hub " : point d'entrée régional à la plate-forme eHealth pour les prestataires de soins. La plate-forme eHealth est une institution publique de sécurité sociale au sens de l'arrêté royal du 3 avril 1997 portant des mesures en vue de la responsabilisation des institutions publiques de sécurité sociale, en application de l'article 47 de la loi du 26 juillet 1996 portant modernisation de la sécurité sociale et assurant la viabilité des régimes légaux des pensions ;
5°" DPI " ou " dossier patient informatisé " : support informatisé de l'ensemble des données recueillies concernant la prise en charge du patient et dont les composantes sont le dossier médical, le dossier de soins infirmiers et le dossier administratif ;
6°" Règlement général sur la protection des données " : règlement européen 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, en ce compris les règles d'exécution nationales ;
7°" conseiller en sécurité " : conseiller en sécurité chargé de la sécurité de l'information tel que défini au III, 9° quater, des annexes à l'arrêté royal du 23 octobre 1964 portant fixation des normes auxquelles les hôpitaux et leurs services doivent répondre ;
8°" ordonnance intégrateur de services " : l'ordonnance du 8 mai 2014 portant création et organisation d'un intégrateur de services régional, en ce compris l'accord de coopération entre la Région de Bruxelles-Capitale et la Commission communautaire commune portant sur la désignation d'un intégrateur de services commun pour l'échange électronique de données ;
9°" numéro d'identification personnel sectoriel unique dans le domaine de la santé " : numéro d'identification unique visé à l'article 8 de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque -Carrefour de la sécurité sociale ou le numéro d'identification personnel unique sectoriel en vue de l'identification univoque du patient et des échanges internes au sein de la plate-forme, dérivé du numéro de registre national des patients ;
10°" plate-forme eHealth " : plate-forme visée par la loi du 21 août 2008 relative à l'institution et à l'organisation de la plate-forme eHealth et portant diverses dispositions.
Art. 3.La plate-forme d'échange électronique des données de santé et les acteurs de santé visés dans la présente ordonnance interviennent pour le traitement des données relatives à la politique de santé de la Commission communautaire commune dans le respect du Règlement général sur la protection des données.
Art. 4.La plate-forme a pour objectif la transmission automatique informatisée ou la mise à disposition par voie télématique de toute donnée ou communication relative à des fins de santé ou administratives, entre les différents acteurs de santé, au moyen des systèmes les plus adéquats de la technologie.
Art. 5.§ 1er. En vue d'atteindre l'objectif visé à l'article 4, un service ou une personne morale sera créé ou sera désigné en tant que plate-forme par le Collège réuni, selon la procédure qu'il détermine, afin d'accomplir les finalités suivantes :
1°gérer et déployer les échanges électroniques des données de santé, sous la forme d'un hub ;
2°sans préjudice des missions des autres organes compétents en matière de technologies de l'information et de la communication, conseiller le Collège réuni lorsqu'il est amené à préparer ou à adopter des décisions relatives à la politique des technologies de l'information et de la communication en matière de données de santé ;
3°mettre à la disposition des acteurs de santé l'accès à une base de données, ci-après dénommée " coffre-fort ", permettant d'héberger les données de santé avec toutes les garanties requises de sécurité ;
4°selon les modalités déterminées par le Collège réuni, fournir le cas échéant aux autorités publiques des services supplémentaires, comme l'agrégation, la consolidation, le codage ou l'anonymisation de données issues ou non de sources authentiques ;
5°créer un numéro d'identification personnel sectoriel unique dans le domaine de la santé permettant l'identification univoque du patient.
§ 2. La plate-forme est reconnue pour une durée et selon les modalités déterminées par le Collège réuni aux conditions suivantes :
1°être constituée sous la forme d'une association sans but lucratif au sens de la loi du 27 juin 1921 sur les associations sans but lucratif, les associations internationales sans but lucratif, les partis politiques européens et les fondations politiques européennes, composée en tout ou en partie de représentants de professionnels des soins de santé définis dans loi coordonnée du 10 mai 2015 relative à l'exercice des professions des soins de santé dont, au moins, des médecins généralistes et des médecins spécialistes liés à un hôpital ;
2°avoir son siège d'activité sur le territoire de la Région de Bruxelles-Capitale ;
3°se conformer au règlement du partage de données de santé entre les systèmes de santé connectés via le répertoire de références de la plate-forme eHealth et établir une connexion en tant que hub.
Le Collège réuni peut énumérer les normes relatives au règlement du partage des données de santé entre les systèmes de santé connectés via le répertoire de références de la plate-forme eHealth ;
4°présenter les garanties suffisantes quant à la mise en oeuvre de mesures techniques et organisationnelles appropriées de manière à ce que les traitements effectués répondent aux exigences du Règlement général sur la protection des données et de l'ordonnance intégrateur de services.
Le Collège réuni peut fixer des conditions de reconnaissance supplémentaires garantissant l'accomplissement des finalités visées au paragraphe 1er et des actions visées à l'article 6.
§ 3. Le Collège réuni peut accorder une intervention financière en faveur de la plate-forme permettant d'assurer l'accomplissement des missions visées au paragraphe 1er selon les règles qu'il détermine.
Cette intervention peut se décliner en une compensation pour des frais de personnel, pour des frais de fonctionnement ou pour des services ou des missions spécifiques.
Le Collège réuni peut également allouer à la plate-forme des subventions d'investissement selon les règles qu'il détermine.
§ 4. Si la plate-forme a fait l'objet d'une reconnaissance, elle cesse d'être reconnue lorsque :
1°soit, consécutivement à une décision de suspension de reconnaissance, le Collège réuni lui retire sa reconnaissance.
Le Collège réuni peut, selon les modalités qu'il détermine, notamment suspendre, pour une durée de trois mois, renouvelable une fois, la reconnaissance de la plate-forme lorsque les conditions prévues à l'article 7, § 4, à l'article 5, § 2, ou en vertu de l'article 5, § 2, ne sont pas respectées.
Si, après expiration du délai de suspension, les conditions ne sont toujours pas remplies, le Collège réuni peut retirer sa reconnaissance.
Le Collège réuni détermine la manière dont la suspension est répercutée sur l'intervention par ou en vertu du paragraphe 3 ;
2°soit le Collège réuni lui retire, selon les modalités qu'il détermine, sa reconnaissance, et notamment en cas de manquement grave de la plate-forme à ses obligations.
Art. 6.Pour mener à bien son objectif et atteindre les finalités fixées par la présente ordonnance, la plate-forme réalise les actions suivantes :
1°soutenir la réalisation et la coordination des projets de télématique de santé relatifs au DPI ;
2°encadrer et appuyer l'analyse, le développement et l'exploitation de projets applicatifs, et organiser la formation y afférente ;
3°organiser le support à l'interconnexion des DPI avec les systèmes de santé des autres autorités, connectés via le répertoire de références de la plate-forme eHealth et organiser la formation y afférente ;
4°créer et garantir la sécurité du " coffre-fort " et coordonner son utilisation et les règles d'accès ;
5°élaborer et implémenter un plan d'action, selon les modalités fixées par le Collège réuni.
Art. 7.§ 1er. Les acteurs de santé sont responsables du traitement des données à caractère personnel nécessaires à l'accomplissement des finalités de la plate-forme, telles que les données de santé, définies à l'article 2, 2°, et les données d'identification du patient qui sont échangées électroniquement ou hébergées au sein du " coffre-fort ", au sens de l'article 4, 7°, du Règlement général sur la protection des données.
§ 2. La plate-forme est considérée, au sens de l'article 4, 8°, du Règlement général sur la protection de données, comme sous-traitant des acteurs de santé.
§ 3. Par dérogation aux paragraphes 1er et 2, la plate-forme est responsable de l'utilisation du numéro de registre national conformément à la loi du 8 août 1983 organisant un registre national des personnes physiques, en vue de la création du numéro d'identification personnel sectoriel unique dans le domaine de la santé, permettant l'identification univoque du patient.
§ 4. Le traitement des données à caractère personnel par la plate-forme repose sur le consentement de la personne concernée.