Article 1er.Dans le présent arrêté, on entend par :
1°règlement général sur la protection des données : le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ;
2°agence : l'agence autonomisée interne " Zorg en Gezondheid " (Agence flamande Soins et Santé), établie par l'arrêté du Gouvernement flamand du 7 mai 2004 portant création de l'agence autonomisée interne " Zorg en Gezondheid " ;
3°banque de données : la banque de données, visée à l'article 1er de l'arrêté royal n° 18 du 4 mai 2020 portant création d'une banque de données auprès de Sciensano dans le cadre de la lutte contre la propagation du coronavirus COVID-19 ;
4°décret du 8 mai 2020 : le décret du 8 mai 2020 portant organisation du suivi des contacts dans le cadre du COVID-19 ;
5°arrêté royal n° 18 : l'arrêté royal n° 18 du 4 mai 2020 portant création d'une banque de données auprès de Sciensano dans le cadre de la lutte contre la propagation du coronavirus COVID-19 ;
6°structure de coopération : la structure de coopération de partenaires extérieurs, visée à l'article 3, alinéa 1er, du décret du 8 mai 2020.
Art. 2.La structure de coopération est chargée de missions de recherche et d'accompagnement de personnes telles que visées à l'article 3, alinéa 2, 1° à 4°, du décret du 8 mai 2020.
La structure de coopération est désignée en application de la loi du 17 juin 2016 relative aux marchés publics et en application des arrêtés d'exécution de cette loi.
La structure de coopération se compose de :
1°collaborateurs de centre d'appel ;
2°superviseurs de centre d'appel ;
3°agents de terrain ;
4°superviseurs des agents de terrain.
L'agence définit les descriptions de fonction des catégories de membres du personnel de la structure de coopération, visées aux points 1° à 4°.
Art. 3.L'agence est le responsable du traitement des données à caractère personnel au sens de l'article 4, 7) du règlement général sur la protection des données. L'agence conclut une convention de traitement avec la structure de coopération conformément à l'article 28, paragraphe 3, du règlement général sur la protection des données.
Art. 4.L'obligation de notification, visée à l'article 44, § 3, 1°, du décret du 21 novembre 2003 relatif à la politique de santé préventive, à la banque de données est réglée par l'article 2, § 1er, de l'arrêté royal n° 18.
Les données à caractère personnel des personnes pour lesquelles le médecin présume une infection ou pour lesquelles un test médical a été prescrit ou qui ont subi un test dans le cadre de la lutte contre la propagation du coronavirus COVID-19, qui sont notifiées et stockées dans la banque de données par les personnes et l'instance soumis à l'obligation de notification visée à l'alinéa 1er, sont les suivantes :
1°le numéro d'identification, visé à l'article 8, § 1er, 1° ou 2°, de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale ;
2°le nom et le prénom ;
3°le sexe ;
4°la date de naissance et, le cas échéant, la date de décès ;
5°l'adresse ;
6°le type, la date, le numéro de l'échantillon et le résultat du test ou le diagnostic présumé en l'absence de test ;
7°le numéro INAMI du prescripteur du test ;
8°les informations de contact, à savoir le numéro de téléphone, de la personne concernée et de la personne à contacter en cas d'urgence ;
9°la collectivité dont la personne fait partie ;
10°l'exercice ou non de la profession de prestataire de soins.
Si la notification concerne un patient hospitalisé avec un diagnostic confirmé du coronavirus COVID-19, les données à caractère personnel suivantes sont communiquées à la banque de données :
1°le numéro d'identification, visé à l'article 8, § 1er, 1° ou 2°, de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale ;
2°le sexe ;
3°l'adresse ;
4°le type, la date, le numéro de l'échantillon et le résultat du test ou le diagnostic présumé en l'absence de test ;
5°le service hospitalier, le numéro d'identification et les données de localisation de l'hôpital ;
6°la collectivité dont la personne fait partie ;
7°le résultat du CT-scan ;
8°les informations de contact, à savoir le numéro de téléphone, de la personne concernée et de la personne à contacter en cas d'urgence ;
9°l'exercice ou non de la profession de prestataire de soins.
La structure de coopération communique les données à caractère personnel suivantes des personnes avec lesquelles les personnes visées à l'alinéa 2, ou le patient visé à l'alinéa 3, sont entrés en contact :
1°le numéro d'identification, visé à l'article 8, § 1er, 1° ou 2°, de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale ;
2°le nom et le prénom ;
3°le sexe ;
4°la date de décès ;
5°le code postal du domicile ;
6°le numéro de téléphone ;
7°risque élevé/faible ;
8°le lien entre le patient et les personnes avec lesquelles il a été en contact.
Les données à caractère personnel ne sont traitées que pour la réalisation des objectifs, visés à l'article 3, alinéa 2, 1° à 4°, du décret du 8 mai 2020.
Les données à caractère personnel, visées aux alinéas 2, 3 et 4, peuvent également être traitées à des fins statistiques ou d'aide à la décision politique, dans la mesure où ces données à caractère personnel sont anonymisées.
Art. 5.Les données à caractère personnel visées à l'article 4, alinéas 2, 3 et 4, ne sont pas conservées plus longtemps qu'il n'est nécessaire pour atteindre les objectifs visés à l'article 3, alinéa 2, du décret du 8 mai 2020 et au plus tard jusqu'au 9 juin 2020.
Art. 6.Le présent arrêté produit ses effets le 8 mai 2020 et cessera de produire ses effets le 4 juin 2020.
Art. 7.Le Ministre flamand ayant les soins de santé et les soins résidentiels dans ses attributions, est chargé de l'exécution du présent arrêté.