Règlement vie Privée
Lisez attentivement le règlement vie privée du Réseau Santé Bruxellois, initiative des prestataires de soins réunis au sein de l’Association Bruxelloise de Télématique Médicale (asbl Abrumet). Il régit les conditions d’utilisation du réseau de partage de données médicales informatisées.
Règlement vie privée du Réseau Santé Bruxellois dans le cadre de l’échange de données entre acteurs de santé
1. Définitions
- Le Réseau Santé Bruxellois : le Réseau de partage de données médicales mis en place par l’Association Bruxelloise de Télématique Médicale (asbl Abrumet). Il est un Hub de la plate-forme (fédérale) e-Health. Dans le présent document, il est indifféremment nommé Réseau Santé Bruxellois ou Abrumet.
- DPI ou dossier patient informatisé : support informatisé de l’ensemble des données recueillies concernant la prise en charge du patient et dont les composantes sont le dossier médical, le dossier de soins infirmiers et le dossier administratif[i].
- Hub : point d’entrée régionale à la plate-forme (fédérale) e-Health pour les prestataires et établissements de soins affiliés.
- Patient : la personne physique à qui des soins de santé sont dispensés, à sa demande ou non, telle que définie par la loi du 22 août 2002 relative aux droits du patient ou toute personne exerçant ses droits comme représentant en vertu de cette loi ou de toute autre législation applicable.
- Lien thérapeutique : relation de soins nouée entre un praticien professionnel et un patient[ii].
- Relation de soins : lien noué entre un prestataire de soins et un patient[iii].
- RGPD ou GDPR: règlement 2016/679 du Parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) et la loi-cadre belge.
- Loi droits du patient : loi du 22 août 2002 relative aux droits du patient.
- Acteurs de santé : les dispensateurs de soins et institutions de soins visés à l’article 2, 3° de l’ordonnance portant sur la plate-forme d’échange électronique des données de santé.
- Prestataire de soins : toute personne prodiguant des soins à un patient.
- Profil médical : domaine médical dans lequel le prestataire de soins travaille (chirurgie, prestataire de soinse générale, kinésithérapie, etc).
- Donnée : toute information se rapportant à une personne physique identifiée ou identifiable; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale au sens de l’article 4, 1 du RGPD);
- Publication : mise en consultation via le Réseau Santé Bruxellois d’une donnée contenue ou non dans un DPI.
- Représentant légal : personne désignée en vertu d’une législation applicable en vue de représenter et défendre les intérêts du patient. Le représentant légal agit au nom et pour le compte du patient.
- Identifiant unique : numéro d’identification personnel sectoriel unique dans le domaine de la santé visé à l’article 7, §3 de l’ordonnance portant sur la plate-forme d’échange électronique des données de santé.
- Donnée de santé : donnée traitée dans le cadre des soins prodigués visée à l’article 2, 2° de l’ordonnance portant sur la plate-forme d’échange électronique des données de santé.
- Coffre-fort : service d’hébergement de données de santé d’acteurs de santé ne disposant pas d’une infrastructure informatique adéquate dans le but de leur permettre de participer au système de partage de données de santé visé à l’article 5, §1er, 3° de l’ordonnance portant sur la plate-forme d’échange électronique des données de santé.
[i] Agence Nationale d’Accréditation et d’Évaluation en Santé (ANAES)
[ii] Voir le Règlement du partage de données de santé entre les systèmes de santé connectés via le répertoire de références de la plate-forme e-health approuvé par la section santé du Comité sectoriel de la sécurité sociale et de la santé par sa délibération nr. 14/016 du 18 février 2014, modifiée le 9 juin 2015.
[iii] Voir le Règlement du partage de données de santé entre les systèmes de santé connectés via le répertoire de références de la plate-forme e-health approuvé par la section santé du Comité sectoriel de la sécurité sociale et de la santé par sa délibération nr. 14/016 du 18 février 2014, modifiée le 9 juin 2015.
2. Introduction
Le présent Règlement Vie Privée (RVP, ci-après) porte sur la mise en réseau des acteurs de santé bruxellois au travers du Réseau Santé Bruxellois (www.reseausantebruxellois.be),
Le Réseau Santé Bruxellois (RSB, ci-après) dont ABRUMET est le gestionnaire conformément à l’arrêté du Collège réuni du 6 juin 2019 créant la plate-forme d’échange électronique des données de santé entre acteurs de la santé ressortissant de la compétence de la COCOM a « pour objectif la transmission automatique informatisée ou la mise à disposition par voie télématique de toute donnée ou communication relative à des fins de santé ou administratives, entre les différents acteurs de santé, au moyen des systèmes les plus adéquats de la technologie » (article 4 de l’ordonnance du 4 avril 2019 portant sur la plate-forme d’échange électronique des données de santé). En d’autres termes, le RSB vise à faciliter le partage des informations concernant les patients dans le contexte de la continuité des soins et apporte, à cette fin, un cadre organisationnel et technologique, à la pointe de la sécurisation et de la standardisation. Les données sont échangées via ce réseau entre acteurs de santé dans le respect de la législation applicable, de la déontologie médicale et de la vie privée des patients.
Le projet s’inscrit dans la durée. Vu ses implications culturelles, organisationnelles, techniques et financières, il sera développé de manière prudente et progressive.
Ses promoteurs et ses utilisateurs ne perdront jamais de vue qu’il est développé dans l’intérêt exclusif du patient et que celui-ci prime sur toute autre considération.
Le RSB, en tant que hub au sens de l’ordonnance du 4 avril 2019, offre comme service à valeur ajoutée un index central de documents (protocoles, labos, images, sumehr…) consultables dans les sites hébergeurs via le RSB. Le RSB est basé sur une décentralisation des données qui restent sur les sites hébergeurs et sont accessibles via l’index central de documents.
Grâce à ce réseau, seuls les prestataires de soins qui soignent et conseillent les patients peuvent consulter des données médicales informatisées qui les concernent, à tout moment et de façon sécurisée.
Seuls les prestataires de soins ayant un lien thérapeutique ou de soins avec un patient peuvent accéder à ses informations médicales informatisées partagées, et ce avec l’accord de celui-ci. La notion de lien thérapeutique ou de soins englobe tout acteur de santé qui est impliqué dans la continuité des soins d’un patient, en ce compris les spécialistes en analyse ou imagerie médicale.
Le Réseau Santé Bruxellois est également un Hub au sein du système de la plate-forme (fédérale) e-Health et est sous-traitant des acteurs de santé au sens du RGPD dans le cadre de l’échange de données à caractère personnel relatives à la santé via le réseau.
Les acteurs de santé restent responsables du traitement des données du patient.
Le Réseau Santé Bruxellois est sous-traitant des acteurs de santé au sens du RGPD dans le cadre de l’échange de données à caractère personnel relatives à la santé via le réseau.
Dans sa qualité de sous-traitant, il agit tant comme réseau que comme coffre-fort:
- En tant que réseau, elle permet l’accès aux données qui restent hébergées au sein des institutions hospitalières connectées.
- En tant que coffre-fort, elle héberge de façon sécurisée les données des praticiens en pratique privée.
Pour le traitement consistant en la création du numéro d’identifiant unique du patient nécessaire à l’échange de données de santé au sein du réseau, le Réseau Santé Bruxellois est responsable de traitement.
La participation au Réseau Santé Bruxellois est volontaire. Le Réseau Santé Bruxellois ne pourra donc jamais garantir l’exhaustivité des données du patient. La publication du SUMEHR (Dossier santé résumé ) par le prestataire de soins est souhaitée mais non obligatoire.
Le présent règlement porte sur tout usage du Réseau Santé Bruxellois que ce soit via le DPI, le DMI, le portail ou l’application mobile.
3. Données traitées par le Réseau Santé Bruxellois
Abrumet traite des données nécessaires au bon fonctionnement du Réseau Santé Bruxellois et servant à valider les demandes d’action tant de la part des patients que des acteurs de santé.
Ces données consistent notamment en :
Concernant les patients :
- l’identification des patients,
- la mémorisation de leur consentement,
- la références aux données médicales décentralisées,
- les logs d’accès,
Concernant les prestataires de soins et acteurs de santé :
- l’identification des prestataires de soins,
- la mémorisation de leur adhésion,
- la références aux données médicales décentralisées,
- les log d’accès,
- Nombre de consultations par généraliste,
- Nombre de SUMEHRs publiés par généraliste,
- Nombre de patients inscrits par généraliste,
- Nombre de SUMEHRs liés au nombre de patients,
- Adresse email à utiliser pour toute communication en cas de brèche de sécurité
4. Sous-traitance
4.1 La FRATEM (Réseau santé Wallon)
Compte tenu de l’expertise développée par la Fédération Régionale des Associations de Télématique Médicale, la FRATEM ci-après[1], en matière de conception et de mise en œuvre d’une plate-forme d’échange électronique des données de santé, ABRUMET a fait appel à la FRATEM pour que celle-ci :
- mette à disposition d’ABRUMET les développements HUB, coffre-fort et du portail du Réseau Santé Wallon.
- offre un service de maintenance et support de second niveau de ces développements
- mette à disposition l’infrastructure hardware et software afin d’héberger le HUB, le coffre-fort et le portail d’ABRUMET dans l’environnement de production, de test et UAT
- coordonne la gestion de cette infrastructure et mise à disposition de ressources humaines spécialisées pour gérer cette infrastructure.
La FRATEM présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées dans un environnement sécurisé
4.2 NSI
Afin de permettre aux acteurs de santé ne disposant pas de ressources matérielles pour héberger les données relatives à la santé de leurs patients de partager ces données de santé, le Réseau Santé Bruxellois met à leur disposition un coffre-fort sécurisé.
Pour ce faire, il est fait appel à la sous-traitance de la société NSI, le gestionnaire de notre infrastructure
NSI présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées dans un environnement sécurisé.
5. Hébergement des données
Le serveur central du Réseau Santé Bruxellois ne contient qu’un index (hyperliens) des données de santé par patient qui restent hébergées au sein des institutions. En effet, les données restent hébergées sur les serveurs des institutions au sein desquelles opèrent les acteurs de santé ou dans le coffre-fort pour ce qui concerne les prestataires de la première ligne en pratique libérale.
Les données de santé mises à disposition par les acteurs de santé au travers du Réseau Santé Bruxellois sont donc :
- soit conservées par les institutions (hôpitaux, laboratoires médicaux, centres d’imagerie, …)
- soit une copie des données des prestataires de la première ligne conservées dans les coffres-forts mis à disposition de celle-ci par le Réseau Santé Bruxellois pour le partage de données santé
Les fonctions mises à disposition des acteurs de santé et du patient via la plateforme sécurisée du Réseau Santé Bruxellois sont décrites dans le présent document.
Période de conservation des données
Abrumet assure la conservation des données centrales pour une durée de minimum 30 ans et maximum 32 ans à partir de la dernière transaction effectuée sur le patient et en dépit du décès éventuel de ce dernier.
Le Réseau Santé Bruxellois renvoie chaque professionnel de la santé à ses propres responsabilités en matière de conservation des données pour les données décentralisées dont il est le responsable du traitement ; c’est-à-dire les documents de santé qui, rappelons-le, sont pour leur très grande majorité conservés exclusivement au sein des Dossiers Médicaux Informatisés de ces professionnels.
6. Gestion des droits d’accès par le Réseau Santé Bruxellois
6.1 Prestataire de soins
L’objectif est de définir si un prestataire de soins a la permission (peut ou ne peut pas) d’effectuer une action (consulter, par exemple) sur une donnée pour un patient déterminé, en fonction d’un contexte donné (prestataire de soins traitant ou prestataire de soins de garde, par exemple).
Pour que la permission soit accordée, il faut que :
- Le patient ait explicitement consenti au partage de ses données via le Réseau Santé Bruxellois.
- Un prestataire de soins doit avoir déclaré la donnée comme étant pertinente pour un échange
- Cette déclaration ne doit pas avoir été assortie d’une exclusion générale ou spécifique du prestataire de soins.
- Le prestataire de soins en cabinet privé doit avoir explicitement consenti au présent règlement vie privée du Réseau Santé Bruxellois pour s’inscrire. En ce qui concerne les prestataires de soins en institution, chaque institution s’est s’engagée à n’inscrire que ceux qui ont accepté le Règlement Vie Privée du Réseau Santé Bruxellois.
- Le prestataire de soins doit avoir le droit d’effectuer l’action (consulter) sur les données de ce type. Une matrice d’accès[2] définit clairement ces droits par type de prestataire de soins. Il s’agit de règles d’accès « par défaut ». Il existe par ailleurs des mécanismes de modulation d’accès au niveau de chaque document.
- Le prestataire de soins doit avoir déclaré une relation de soins ou thérapeutique avec le patient (prestataire de soins traitant ou cas d’urgence par exemple). Lorsqu’un professionnel de la santé adresse son patient à un autre professionnel de la santé, il peut, avec le consentement éclairé de son patient ou à la demande de celui-ci, spécifier une relation thérapeutique entre son patient et ce troisième professionnel de la santé
Restrictions : Il est interdit à tout professionnel de la santé d’accéder à des données de santé via le Réseau Santé Bruxellois dans un but autre que d’assurer la continuité des soins, comme par exemple, les expertises, les contrats d’assurance, l’éligibilité aux remboursements, etc …
Les données seront anonymisées ou pseudonymisées au cas où elles feraient l’objet d’une analyse par ou à la demande d’instances publiques ou scientifiques, et ce uniquement lorsqu’un cadre légal le permet ou après autorisation du Conseil d’Administration d’Abrumet et de l’autorité de protection des données (APD).
Par ailleurs, il est essentiel de rappeler que le Réseau Santé Bruxellois n’a pas pour but de devenir le dossier de santé exhaustif du patient. Il n’en a d’ailleurs pas la capacité dans la mesure où la participation des professionnels de la santé est volontaire.
Seuls les documents pertinents pour la continuité des soins seront échangés sur le réseau.
Le patient a également le droit de choisir les documents ou les professionnels qu’il exclut de l’échange.
[2] matrice d’accès (Mise à jour le 29/10/2024)
Cette table des accès correspond aux accès minimum établis par la Plateforme eHealth. Elle peut évoluer en fonction de l’intégration progressive des prestataires de soins au Réseau Santé Bruxellois et des projets construits avec les acteurs de terrain, moyennant validation par les membres d’Abrumet (fédérations des associations de médecins généralistes et institutions de soins établies en Région de Bruxelles-Capitale). Dans un but de simplification pour les utilisateurs, la matrice d’accès appliquée par le Réseau Santé Bruxellois suit en principe celle établie par le Réseau Santé Wallon.
- Vert = Accès.
- Gris = Pas d’accès.
- Jaune = Accès détaillé dans la matrice spécifique au SumEHR.
- Bleu = Accès étendus si autorisation explicite du patient.
- Orange
- « Limité » = Accès limité aux documents émis par un professionnel de la même catégorie OU classés explicitement comme relevant de cette spécialité (typiquement les données émises par les services hospitaliers correspondants). Par exemple : un diététicien accède aux données publiées par les diététiciens et aux documents publiés comme relevant de la diététique par les hôpitaux.
- « Limité* » = Ce principe d’accès transversal « par profession » est étendu pour les infirmiers, les kinésithérapeutes, les ergothérapeutes, les logopèdes et les diététiciens et un accès dénoté « limité* » exprime que les infirmiers, les kinésithérapeutes, les ergothérapeutes les logopèdes et les diététiciens peuvent accéder aux documents de l’ensemble de ces 5 catégories.
- Ligne « Autre (règle générale) » = Décrit les droits d’accès qui ne sont pas explicitement décrit par une autre ligne.
- Ligne « Note patient » = Toute note établie par le patient en dehors des notes journal. Cela couvre, en particulier, le « Résumé de santé déclaré par le patient » et le passeport « BeCoag » mis à disposition par les patients hémophiles qui le souhaitent au travers du portail BeCoag.
6.2 Patient
Le patient peut gérer les droits d’accès via son « espace privé » tel que cela est précisé aux articles 7.4 et 7.7 ci-dessous.
7. Le patient
7.1 Consentement éclairé du patient pour le partage de ses données de santé
En dehors des flux de messagerie actuellement gérés au travers des solutions existantes, pour les flux repris dans la technologie sécurisée du Réseau Santé Bruxellois, aucun partage de données de santé ne peut être réalisé avant le consentement explicite et éclairé du patient.
Le consentement éclairé du patient pour le partage de ses données de santé peut être déclaré soit par le patient ou son représentant légal, soit par un prestataire de soins, un pharmacien, une infirmière, un dentiste, un hôpital ou une mutualité.
Le consentement donné par le patient au partage des données au sein du Réseau Santé Bruxellois vaut également pour le portail fédéral https://masante.belgique.be. En clair, les données publiées sur le Réseau Santé Bruxellois seront également accessibles via le portail fédéral https://masante.belgique.be dans le respect des règles prévues dans le présent règlement.
L’enregistrement du consentement peut être réalisé via différents canaux dont le portail fédéral https://masante.belgique.be ou au travers d’un des réseaux de santé belge (hub). En tant que hub, le Réseau Santé Bruxellois s’inscrit dans la politique d’enregistrement des consentements nationaux selon les modalités décrites au point suivant.
7.2 Inscription du patient à la plateforme sécurisée du Réseau Santé Bruxellois
Le patient devient un utilisateur actif du Réseau Santé Bruxellois quand il s’inscrit à celui-ci ou à tout autre hub de la plate-forme (fédérale) e-health. Cette inscription inclut l’enregistrement du consentement précité si celui-ci n’a pas été effectué ailleurs.
Le patient doit avoir 16 ans révolu ou plus pour s’inscrire au Réseau Santé Bruxellois et pouvoir accéder à son dossier de santé partagé. Avant cet âge, l’inscription est effectuée par le représentant légal.
Cette inscription permet d’accéder à l’espace privé sur le site Internet du Réseau Santé Bruxellois.
L’inscription peut être faite :
- Directement par le patient sur le site internet au moyen de son eID belge ou via ITSME
- Par tout acteurs de soins,
- Par une institution de soins.
- Par l’administration du Réseau Santé Bruxellois sur base de demandes écrites des patients accompagnée d’une copie recto-verso de la carte d’identité du patient. En cas de représentation légale, la demande doit être accompagnée d’une copie recto-verso de la carte d’identité du représentant légal ainsi que d’un document prouvant l’identité du patient représenté et le statut de représentant.
7.3 Révocation de l’inscription du patient
À tout moment, le patient peut retirer son consentement au partage de données de santé électronique entre prestataires de soins, de la même manière qu’il l’a donné,
- soit directement via son « espace privé » sur le site Internet du Réseau Santé Bruxellois
- soit via le prestataire de soins traitant.
- soit via l’hôpital
- soit par l’envoi d’une demande de révocation signée au délégué de la protection des données du Réseau Santé Bruxellois (dpo@abrumet.be). Cette demande devra être accompagnée d’une copie recto-verso de la carte d’identité du demandeur. La révocation n’est alors effective qu’après traitement par le Réseau Santé Bruxellois.
La révocation de l’inscription implique que le patient n’aura plus accès à son « espace privé ».
Le système permettra bientôt d’enregistrer le décès du patient, ce qui modifie les droits d’accès à son dossier en conformité avec la législation applicable dont la loi du 22.08.2002 relative aux droits du patient et le RGPD.
7.4 Supervision des droits d’accès par le patient
La manière dont les accès sont ouverts aux prestataires de soins sont fixés par le présent règlement.
La manière dont les accès sont ouverts aux prestataires de soins sont fixés par le présent règlement.
Le patient peut accéder via son « espace privé » sur le site Internet du Réseau Santé Bruxellois à la liste des prestataires de soins qui ont accédé aux données du patient. Il peut également obtenir cette liste, ou une information plus détaillée, auprès du délégué à la protection des données du Réseau Santé Bruxellois (dpo@abrumet.be) par simple courrier signé ou courrier électronique signé numériquement (via la carte d’identité électronique par exemple) ou par toute signature équivalente accompagné d’une copie recto-verso de la carte d’identité du patient ou, s’il est déclaré représenté sur le Réseau Santé Bruxellois, de son représentant.
Le patient peut interdire l’accès à ses données à un (ou plusieurs) prestataire(s) de soins ; soit directement via son « espace privé » sur le site Internet du Réseau Santé Bruxellois, soit en adressant une demande écrite au délégué à la protection des données (dpo@abrumet.be) du Réseau Santé Bruxellois par courrier ou courrier électronique signé numériquement accompagné d’une copie recto-verso de la carte d’identité du patient ou, s’il est déclaré représenté sur le Réseau Santé Bruxellois, de son représentant. Cette action est également réalisable, exclusivement par le patient, via l’application fédérale eHealthConsent (eHealth consent). Les exclusions de prestataires réalisées au niveau fédéral et au niveau du Réseau Santé Bruxellois sont synchronisées.
De même, le patient peut interdire la publication d’une (ou plusieurs) donnée(s) le concernant en s’adressant directement à l’auteur du document.
7.5 Accès à ses documents par le patient
Sous réserve des exceptions prévues par la législation applicable dont la loi du 22.08.2002 relative aux droits du patient et de modalités particulières fixées par les acteurs de santé dans le meilleur intérêt des patients, le patient peut accéder au contenu des données de santé partagées après leur publication via le Réseau Santé Bruxellois par les prestataires de soins qui en sont les auteurs.
Le prestataire de soins, auteur de l’information, peut décider de ne pas rendre accessibles au patient toutes ou certaines données de santé, et ce, dans le respect de la législation applicable dont la loi du 22.08.2002 relative aux droits du patient et le RGPD.
7.5.1 Intervention d’une personne de confiance
Le patient peut désigner une personne de confiance de son choix qui l’accompagnera ou se substituera à lui pour consulter ses données qui sont partagées via le Réseau Santé Bruxellois. L’identité de cette personne peut être notée dans le Réseau Santé Bruxellois (une zone est prévue à cet effet dans la signalétique du patient).
L’enregistrement d’une personne de confiance au niveau du Réseau Santé Bruxellois peut être réalisé
- soit par le patient en introduisant les données de la carte d’identité de la personne de confiance via le portail sécurisé du Réseau Santé Bruxellois ;
- soit via une institution de soins ou par le gestionnaire administratif du Réseau Santé Bruxellois sur base du formulaire signé par le patient et la personne de confiance. Cette demande devra être accompagnée d’une copie recto-verso de la carte d’identité du patient et de sa personne de confiance.
7.5.2 Intervention du représentant légal du patient
Lorsqu’un patient est incapable d’exercer ses droits (mineur incapable d’apprécier raisonnablement ses intérêts, majeur incapable de fait d’exprimer sa volonté, …), son représentant (représentant légal, représentant désigné par lui, représentant désigné en vertu de la loi droits du patient, administrateur de la personne) exerce ses droits conformément aux articles 12 à 14 de la loi droits du patient.
L’enregistrement de ce représentant, dénommé « Responsable légal », peut se faire au niveau de la signalétique du patient dans le Réseau Santé Bruxellois. Toute demande d’information doit se faire dans l’intérêt exclusif du patient. Le praticien professionnel peut refuser l’accès aux données du patient en vue de la protection de sa vie privée en vertu de l’article 15 de la loi droits du patient).
L’enregistrement d’un responsable légal au niveau du Réseau Santé Bruxellois peut être réalisé
soit via un hôpital ou par le gestionnaire administratif d’Abrumet sur base du formulaire signé par le responsable légal et des pièces justifiant de ce rôle.
7.5.3 Mineur de moins de 16 ans
Le représentant légal a accès au dossier partagé de l’enfant de moins de 12 ans inscrit au Réseau Santé Bruxellois et pour autant qu’il soit déclaré comme représentant de cet enfant.
Les représentants légaux d’enfants âgés de 12 ans accomplis à 16 ans accomplis accèdent à la liste des documents répertoriés dans le dossier santé partagé, mais ne peuvent accéder au contenu des documents eux-mêmes. A partir de 16 ans, tout accès est désactivé pour les représentants légaux. L’accès au contenu peut cependant être demandé à l’acteur de santé qui a produit l’information (médecin, hôpital,.) en vertu de la loi du 22 août 2002 relative aux droits du patient.
7.6 Les droits fixés par le RGPD
Excepté si une disposition légale en vigueur en Belgique ne le permet pas et sous réserve de ce qui est prévu au présent règlement, vous avez les droits suivants en vertu RGPD pour les traitements pour lesquels ABRUMET est responsable du traitement.
- Le droit d’accès en ce compris le droit de savoir si ABRUMET traite vos données ;
- Le droit d’avoir une copie des données traitées ;
- Le droit de rectification des données traitées ;
- Le droit d’opposition des données traitées ;
- Le droit de limiter le traitement des données traitées ;
- Le droit à l’effacement des données traitées ;
- Le droit à la portabilité des données traitées ;
- Le droit d’adresser de vous adresser au DPO d’ABRUMET (dpo@abrumet.be ou rue de la Montagne n°11 à 1000 Bruxelles)
- Le droit de déposer une plainte auprès de l’Autorité de protection des données:
https://autoriteprotectiondonnees.be/citoyen
Rue de la Presse, 35 à 1000 Bruxelles
Tel.: +32 (0)2 274 48 00
Télécopie: +32 (0)2 274 48 35
Courriel : contact@apd-gba.be
Toute demande relative à l’exercice des droits de la personne concernée fixés par le RGPD dans le cadre de traitements effectués par ABRUMET en sa qualité de sous-traitant doit être adressée au responsable du traitement, à savoir l’acteur de santé. Cependant et pour permettre un exercice efficace de ces droits, la demande peut être adressée au délégué à la protection des données du réseau santé bruxellois (dpo@abrumet.be) qui la transmettra dans les meilleurs délais au responsable de traitement compétent pour y donner suite.
7.7 Espace privé
Le Réseau Santé Bruxellois donne, au patient inscrit, accès à son application « espace privé » via son site Internet. En utilisant l’application « espace privé » du Réseau Santé Bruxellois, l’utilisateur accepte intégralement et de manière inconditionnelle le règlement vie privée et s’engage à le respecter. S’il le refuse, il est tenu de s’abstenir de toute utilisation de l’application « espace privé » du Réseau Santé Bruxellois.
Via son espace privé, le patient a accès aux fonctions suivantes explicitées dans le présent règlement :
- Révocation de l’inscription du patient; (7.3)
- Règles d’accès aux données via le Réseau Santé Bruxellois ; (7.4, 7.5)
- Exclusion d’un praticien professionnel pour l’accès aux données partagées; (7.4)
- Contrôle des accès aux documents partagés ; (7.4, 7.5)
- Accès au contenu des données partagées par le patient; (7.5)
- Enregistrement d’une personne de confiance et d’un représentant (7.5.1, 7.5.2 )
7.7.1 Qualité des informations
Les données disponibles via l’application « espace privé » du Réseau Santé Bruxellois sont censées être exactes au moment de leur publication par les acteurs de soins, mais elles peuvent devenir inexactes ou dépassées au moment de leur consultation. Ainsi, aucune garantie ne peut être donnée quant à la qualité, à la précision ou à l’exhaustivité de chaque information consultée sur l’application « espace privé » via le site internet du Réseau Santé Bruxellois
Le contenu du site internet du Réseau Santé Bruxellois et de l’application « espace privé » (y compris les liens) peut être adapté, modifié ou complété à tout moment sans avertissement ni communication aucune.
7.7.2 Responsabilité
Le Réseau Santé Bruxellois décline toute responsabilité pour les dommages pouvant résulter de l’utilisation des informations obtenues par le biais de l’application « espace privé ». Ceci inclut, sans limitation, tous dommages indirects, toutes pertes, interruption du travail, détérioration de programmes ou de données sur le système informatique, le matériel, les logiciels, etc. du patient. Il lui appartient de prendre toutes les précautions pour s’assurer que ce qu’il sélectionne pour son usage est libre de tout virus, ver, cheval de Troie et autres éléments qui pourraient détériorer ses données ou son matériel.
Par conséquent, le patient est entièrement responsable de l’utilisation qu’il fait des informations obtenues via l’application « espace privé ».
7.7.3 Liens et renvois
Le site internet et l’application « espace privé » contiennent des hyperliens vers d’autres sites ainsi que des renvois à d’autres sources d’information tel que les autres hubs. Ces liens et sources d’information sont mis à la disposition de l’utilisateur à titre indicatif uniquement. Le Réseau Santé Bruxellois ne contrôle pas ces hyperliens ni d’autres sources d’information qui y figurent et ne peut donc offrir aucune garantie quant à la qualité et/ou au caractère exhaustif de ces informations. Le Réseau Santé Bruxellois décline toute responsabilité pour les dommages qui pourraient résulter de la consultation des informations présentes sur les autres sites ou dans d’autres sources d’information en général, et auxquelles renvoie l’application « espace privé ».
8. Le prestataire de soins
8.1 Inscription/Adhésion du prestataire de soins
§1er– Seuls les prestataires de soins qui ont marqué leur accord sur le présent règlement et qui sont inscrits au système peuvent accéder aux données partagées et publier des données.
§2 -Le prestataire de soins qui ne pratique pas au sein d’un hôpital ou qui a une pratique partielle en libéral (extrahospitalier) devra :
- Soit aller sur le portail du Réseau Santé Bruxellois (https://brusselshealthnetwork.be/professionnels-de-la-sante/je-minscris/comment-sinscrire/) et s’inscrire en ligne.
- Soit remplir le document sous format papier disponible au chargement sur le site Internet du Réseau Santé Bruxellois, le signer et l’envoyer au service administratif du Réseau Santé Bruxellois.
- Soit remplir un formulaire d’inscription disponible sur le site Internet du Réseau Santé Bruxellois, le signer électroniquement et l’envoyer par courrier électronique au Réseau Santé Bruxellois (info@abrumet.be).
Automatiquement validée par la base de données COBRHA, il.elle sera alors autorisé(e) à accéder au Réseau Santé Bruxellois et à ses services.
§3- En ce qui concerne les prestataires de soins travaillant au sein d’une institution de soins, le Directeur Médical:
- Garantit que les données concernant le prestataire de soins qui sont communiquées au Réseau Santé Bruxellois sont exactes et à jour;
- Gèrera les accès des acteurs de santé au Réseau Santé Bruxellois via le Dossier patient informatisé de son institution;
- Informera adéquatement les prestataires de soins de son institution sur le présent règlement vie privé.
L’institution elle-même communiquera au Réseau Santé Bruxellois tout changement de Directeur Médical
8.2 Révocation des prestataires de soins
L’administration du Réseau Santé Bruxellois peut révoquer un prestataire de soins en cas de violation du présent règlement.
Le prestataire de soins peut corriger ses données signalétiques à tout moment.
Par son inscription, le prestataire de soins accepte d’être notifié par mail de brèches éventuelles importantes en matière de sécurité ou de violation de données ou de modifications importantes des paramétrages par défaut. Il accepte également de recevoir la newsletter du Réseau Santé Bruxellois.
Pour les prestataires de soins travaillant au sein d’une institution de soins, cette notification sera adressée au directeur médical de l’institution.
8.3 Mise en partage de données
Tout prestataire de soins autorisé à accéder au Réseau Santé Bruxellois pourra, en accord avec le patient ou son représentant ayant donné son consentement éclairé, décider de partager ou non des données via le Réseau Santé Bruxellois. Il veillera à n’y partager que des données nécessaires pour la continuité des soins et liés à son profil médical. Il peut aussi créer des accès étendus à des documents spécifiques pour un prestataire de soins qu’il recommande. Ce prestataire de soins réalise cette action dans le cadre d’un secret partagé avec les autres prestataires de soins qui se sont eux-mêmes engagés à n’accéder aux données que dans le cadre très restrictif du présent règlement outre la simple existence d’une relation de soins ou thérapeutique avec le patient.
Le partage d’une donnée peut s’accompagner de restrictions d’accès : tout praticien professionnel peut, en accord avec le patient ou son représentant, soit autoriser, soit interdire l’accès à cette donnée à une liste précise de prestataires de soins. Celui qui a mis en partage la donnée sur le réseau dispose du droit d’accéder à cette donnée dans la mesure où il possède une relation de soins ou thérapeutique active avec le patient et où le patient n’a pas interdit l’accès de cette données à ce prestataire de soins.
Le consentement éclairé du patient vaut pour le partage des données de santé futures et passées. Les prestataires de soins restent libres de publier l’antériorité du dossier.
8.4 Consultation d’une donnée
Tout prestataire de soins ayant l’autorisation d’accéder au Réseau Santé Bruxellois peut accéder aux données publiées sur le Réseau dans la mesure où il possède une relation de soins ou thérapeutique active avec le patient et où le patient n’a pas interdit l’accès à cette donnée et/ou à ce prestataire de soins.
La consultation ne peut s’effectuer que dans le cadre très restrictif du présent règlement outre la simple existence d’une relation de soins ou thérapeutique avec le patient.
La relation thérapeutique ou de soins peut être créée par les prestataires de soins et par le patient ou son représentant. Lorsqu’un professionnel de soins réfère son patient vers un autre professionnel de soins, il peut déclarer une relation thérapeutique entre son patient et ce professionnel tiers avec le consentement informé de son patient ou à sa demande. Celle-ci s’éteint spontanément après un certain délai, défini pour chaque type de relation. Le patient peut toujours la révoquer prématurément.
Dans les cas d’urgence, la relation de soins ou thérapeutique est présumée jusqu’à preuve du contraire.
La table ci-dessous rassemble les « types » de relations thérapeutiques existant au sein du Réseau Santé Bruxellois ainsi que les durées de validité de celles-ci. Rappelons qu’il est toujours possible de déclarer une durée plus courte que la durée maximale autorisée.
Rappelons également qu’au sein du Réseau Santé Bruxellois toutes les relations thérapeutiques doivent être explicitement déclarées au sein d’une base de données et ce à un niveau individuel (à l’exception des liens avec les officines de pharmacies ouvertes au public). Le patient a donc la possibilité de visualiser l’ensemble de ses liens thérapeutiques et peut s’il le souhaite les clôturer.
Nature de l’autorisation | Explication | Durée de vie maximale |
Professionnel de la santé traitant du patient |
Ce type de lien correspond à une prise en charge du patient par un professionnel de la santé intervenant comme professionnel traitant du patient (typiquement un médecin généraliste mais également, par exemple, une sage-femme dans le cadre d’une prise en charge à domicile). Ces types de lien sont spécialisés en fonction de la catégorie du professionnel de la santé (exemple « médecin traitant »). |
Quinze mois Exceptions :
N.B. : Ces exceptions sont introduites par la modification du 6 juillet 2021 de la délibération n°18/190 du Comité de Sécurité de l’Information. |
Prise en charge ponctuelle ambulatoire | Ce type de lien correspond à une prise en charge ponctuelle du patient par un médecin spécialiste en milieu extra-hospitalier. Ce type de lien sera typiquement renouvelé en cas de nouveau contact. | Trois mois |
Prise en charge ponctuelle hospitalière |
Ce type de lien correspond à une prise en charge ponctuelle du patient par un prestataire des soins en milieu intra-hospitalier. Ce type de lien sera typiquement renouvelé en cas de nouveau contact. Ces types de lien sont spécialisés en fonction de la catégorie du professionnel de la santé. |
Trois mois |
Prise en charge ponctuelle d’urgence | Ce type de lien correspond à une prise en charge ponctuelle d’urgence par un médecin, par exemple, dans le cadre d’un SMUR ou d’un poste de garde mais aussi à la demande du patient. | Un mois |
Délivrance de médicament au sein d’une officine de pharmacie ouverte au public | Ce type de lien correspond à la prise en charge dans le cadre du suivi pharmaceutique du patient au sein d’une officine de pharmacie ouverte au public. Il s’agit du seul type de lien qui n’est pas déclaré au niveau individuel au niveau du RSW. | Quinze mois |
Accès étendu accordé par le patient |
Ces types de lien sont typiquement établis dans un contexte de prise en charge multidisciplinaire. Ils correspondent à une prise en charge du patient dans un contexte de soins particulier (comme, par exemple, le suivi du diabète). Leur activation est réalisée soit par le patient (par exemple au travers d’une réponse positive à un sms), soit par son médecin traitant en accord avec le patient. Ces liens permettent au professionnel de la santé d’accéder à plus de données que ceux prévus par défaut pour sa catégorie professionnelle. |
Deux ans |
9. Annulation d’un référencement à une donnée
Les données ou leur référencement peuvent être désactivés en cas d’erreur ou à la demande du patient par le professionnel ayant publié cette information.
10. Trace des accès
Toute action réalisée sur une donnée est tracée.
10.1 Consultation de la trace globalisée des accès
Il s’agit de la liste des acteurs de santé qui ont accédé aux données du patient. Pour chacun d’eux, le Réseau Santé Bruxellois dispose des jours où un accès a été constaté.
10.2 Consultation de la trace détaillée des accès
Il s’agit de la liste détaillée de tous les accès à toutes les données d’un patient. Pour chaque accès, ABRUMET dispose de l’identification de la personne connectée, du moment précis de la consultation, de l’institution éventuelle d’où émane l’appel, de l’identification du document consulté.
11. Délégué à la protection des données
Un délégué à la protection des données a été désigné par le Réseau Santé Bruxellois conformément aux articles 37 et suivants du RGPD.
Il peut être contacté pour toute questions ou plaintes relatives au présent règlement ou pour l’exercice de leurs droits par les personnes concernées.
Cependant, pour toutes demandes n’entrant pas dans ses compétences tel que des requêtes liées à l’exercice d’un droit accordé par la loi droits du patient, le délégué à la protection des données transmettra la question ou la plainte au responsable de traitement qui sera le seul à pouvoir y donner suite.
Il vous est également possible d’introduire une demande de médiation ou une plainte auprès de l’Autorité de protection des données (https://autoriteprotectiondonnees.be/citoyen).
[1] https://brusselshealthnetwork.be/professionnels-de-la-sante/je-minscris/quel-garant-choisir/
Modifié le 20/10/2024
Partners
The Brussels Health Network brings together all public and private Brussels hospitals as well as the French and Dutch speaking associations of health professionals in Brussels (FAMGB and BHAK). We are the ideal partner for any project related to e-health in the Brussels region.