Règlement vie Privée
Lisez attentivement le règlement vie privée du Réseau Santé Bruxellois, initiative des prestataires de soins réunis au sein de l’Association Bruxelloise de Télématique Médicale (asbl Abrumet). Il régit les conditions d’utilisation du réseau de partage de données médicales informatisées.
Nous mettons un point d’honneur à respecter la vie privée de nos utilisateurs et à traiter leurs données sa santé dans la plus stricte confidentialité et conformément à la législation en vigueur. Le règlement vie privée du Réseau Santé Bruxellois est destiné à vous informer, en toute transparence, sur le cadre de l’échange de données entres acteurs de la santé, au sujet du but de la collecte de vos données, de la manière dont ces données sont utilisées par les prestataires de soins et des droits dont vous disposez concernant le traitement de vos données.
Nous mettons à votre disposition une version simplifiée de notre règlement vie privée sous la forme de questions/réponses ci-dessous. Nous vous invitons à lire également la version dans son intégralité, disponible plus bas sur cette page.
Nous attirons votre attention sur la nécessité de lire ce règlement attentivement.
Si vous deviez avoir d’autres questions, n’hésitez pas à nous contacter à l’adresse suivante : dpo@abrumet.be.
1. Quelques définitions
- Le Réseau Santé Bruxellois : la plateforme qui permet le partage des données médicales, mise en place par l’Association Bruxelloise de Télématique Médicale (l’asbl Abrumet).
- DPI ou dossier patient informatisé : support informatisé de l’ensemble des données recueillies concernant la prise en charge du patient et dont les composantes sont le dossier médical, le dossier de soins infirmiers et le dossier administratif.
- Relation thérapeutique : relation qui se crée lorsqu’il y a un contact entre un patient et un professionnel de santé dans le cadre d’une relation de soins.
- Relation de soins : lien noué entre un prestataire de soins et un patient.
- RGPD ou GDPR : Règlement Général de la Protection de Données relatif au traitement des données à caractère personnel et à la libre circulation de ces données.
- Loi droits du patient : loi du 22 août 2002 relative aux droits du patient.
- Acteurs de santé : tous les prestataires de soins (prestataire de soinss, infirmières, kinés, …) et les institutions de soins au sein desquelles ils travaillent.
- Prestataire de soins : toute personne prodiguant des soins à un patient.
- Profil médical : domaine médical dans lequel le prestataire de soins travaille (chirurgie, prestataire de soinse générale, kinésithérapie, etc).
- Donnée : toute information relative au patient. Une donnée peut également consister en un document entier.
- Publication : mise en consultation via le Réseau Santé Bruxellois d’une donnée.
- Représentant légal : personne désignée en vertu d’une législation applicable en vue de représenter et défendre les intérêts du patient. Le représentant légal agit au nom et pour le compte du patient.
- Identifiant unique : numéro d’identification personnel unique dans le domaine de la santé créé et utilisé pour le bon fonctionnement du Réseau Santé Bruxellois.
- Donnée de santé : donnée traitée dans le cadre des soins prodigués.
- Coffre-fort : service d’hébergement de données de santé d’acteurs de santé ne disposant pas d’une infrastructure informatique adéquate dans le but de leur permettre de participer au système de partage de données de santé 24H/24 et 7jours/7
2. Qu’est-ce que le Réseau Santé Bruxellois ?
Le Réseau Santé Bruxellois, géré par l’asbl Abrumet, est un réseau de partage de données médicales informatisées qui relie tous les hôpitaux bruxellois et belges avec les prestataires de soins inscrits sur le Réseau Santé Bruxellois, et permet de répertorier les données des patients (résultats d’examens, rapports médicaux, courriers, etc.) partagées par les acteurs de santé.
Sa mission principale est de renforcer la communication entre acteurs de santé, dans un souci permanent d’améliorer la qualité des soins dispensés aux patients.
La participation au Réseau Santé Bruxellois est volontaire. Le Réseau Santé Bruxellois ne pourra donc jamais garantir l’exhaustivité des données du patient. La publication du SUMEHR (Dossier santé résumé) par le prestataire de soins est souhaitée mais non obligatoire.
3. L’accès à vos données est-il protégé ?
Nous appliquons une politique d’accès aux données stricte et seuls les acteurs de santé y ont accès sous 3 conditions :
- Le patient a donné son consentement au partage électronique de ses données de santé dans le cadre de la continuité des soins
- L’acteur de santé doit accéder aux données du patient dans le but de le soigner ou de le conseiller (donc il n’a pas le droit d’y accéder s’il souhaite, par exemple, contrôler le patient dans le cadre de la prestataire de soinse du travail).
- L’acteur de santé doit avoir un lien thérapeutique ou de soins avec le patient qui y consent. La notion de lien thérapeutique ou de soins englobe tout acteur de santé qui est impliqué dans la continuité des soins d’un patient, en ce compris les spécialistes en analyse ou imagerie médicale.
Toute action réalisée sur une donnée dans le Réseau Santé Bruxellois est tracée :
- trace globalisée des accès : Il s’agit de la liste des prestataires de soins qui ont accédé aux données du patient. Pour chacun d’eux, le Réseau Santé Bruxellois dispose des jours où un accès a été constaté.
- trace détaillée des accès : Il s’agit de la liste détaillée de tous les accès à toutes les données d’un patient. Pour chaque accès, on dispose de l’identification de la personne connectée, du moment précis de la consultation, de l’institution éventuelle d’où émane l’appel, de l’identification du document consulté.
4. Qui est responsable du traitement de vos données de santé ?
Les acteurs de santé restent responsables du traitement des données du patient.
Le Réseau Santé Bruxellois est sous-traitant des acteurs de santé au sens du RGPD dans le cadre de l’échange de données à caractère personnel relatives à la santé via le réseau.
Il agit tant comme réseau que comme coffre-fort :
- En tant que réseau, elle permet l’accès aux données qui restent hébergées au sein des institutions hospitalières connectées.
- En tant que coffre-fort, elle héberge de façon sécurisée les données des praticiens en pratique privée.
Pour le traitement consistant en la création du numéro d’identifiant unique du patient nécessaire à l’échange de données de santé au sein de ce réseau, le Réseau Santé Bruxellois est responsable de traitement.
5. Quelles sont les limites de la responsabilité ?
Le site internet et l’application « espace privé » ou « portail personnel de santé » contiennent des hyperliens vers d’autres sites ainsi que des renvois à d’autres sources d’information tel que les autres réseaux santé du pays. Ceci est mis à disposition de l’utilisateur à titre indicatif. Le Réseau Santé Bruxellois décline toute responsabilité pour les dommages qui pourraient résulter de la consultation des informations présentes sur les autres sites ou dans d’autres sources d’information en général, et auxquelles renvoie l’application « espace privé ».
6. Quelles sont les donnée traitées par le Réseau Santé Bruxellois ?
Le Réseau Santé Bruxellois traite des données qui sont nécessaires à son bon fonctionnement et qui servent à valider les demandes d’action tant de la part des patients que des acteurs de santé.
Ces données consistent en :
Concernant les patients :
- l’identification des patients,
- la mémorisation de leur consentement éclairé pour le partage de données de santé dans le cadre de la continuité des soins,
- la mémorisation de leur adhésion, au Règlement,
- la référence des données médicales décentralisées,
- les logs d’accès,
Concernant les acteurs de santé :
- l’identification des acteurs de santé,
- la mémorisation de leur adhésion au Règlement
- la référence des données médicales décentralisées,
- les logs d’accès,
- le nombre de consultations par le généraliste,
- le nombre de SUMEHRs publiés par le généraliste,
- le nombre de patients inscrits par généraliste,
- le nombre de SUMEHRs liés au nombre de patients,
- l’adresse email à utiliser pour toute communication en cas de brèche de sécurité
7. Où sont hébergées vos données ?
Vos données de santé publiées par les acteurs de soins sont hébergées et conservées sur les serveurs des acteurs de santé (les hôpitaux et les laboratoires médicaux) ou dans le coffre-fort sécurisé mis à disposition par Abrumet.
8. Qui a accès à quel document sur le Réseau Santé Bruxellois
8.1 Les conditions d’accès par un prestataire de soins
L’objectif est de définir si un acteur de santé a la permission (peut ou ne peut pas) d’effectuer une action (consulter, par exemple) sur une donnée pour un patient déterminé, en fonction d’un contexte donné (prestataire de soins traitant ou prestataire de soins de garde, par exemple).
Pour que la permission soit accordée, il faut que :
- Le patient ait explicitement consenti au partage de ses données (= consentement éclairé).
- L’acteur de santé doit avoir explicitement consenti au règlement qui emporte le consentement au contrat de connexion du Réseau Santé Bruxellois.
- L’acteur de santé doit avoir déclaré la donnée comme étant pertinente pour un partage
- Cette déclaration ne doit pas avoir été assortie d’une exclusion par l’acteur de santé.
- L’acteur de santé doit avoir le droit d’effectuer l’action (consulter) sur les données de ce type. Des droits spécifiques sont requis pour permettre aux différents types de prestataires de soins d’accéder aux différentes catégories de données de santé. Rappelons qu’il s’agit ici de règles d’accès « par défaut » et qu’il existe en outre des mécanismes de modulation d’accès au niveau de chaque document. Voir la matrice d’accès p6 du RVP Général.
- L’acteur de santé doit avoir déclaré une relation de soins ou thérapeutique avec le patient (prestataire de soins traitant ou cas d’urgence par exemple). Lorsqu’un professionnel de soins réfère son patient vers un autre professionnel de soins, il peut déclarer une relation thérapeutique entre son patient et ce professionnel tiers avec le consentement informé de son patient ou à sa demande.
8.2 Les conditions d’accès par un patient
Le patient inscrit au Réseau Santé Bruxellois peut gérer les droits d’accès via son « espace privé » tel que cela est précisé à l’article 9 ci-dessous.
9. Quels sont vos droits en tant que patient et comment les exercer ?
9.1 Comment participer à ce partage de données entre acteurs de santé ?
Le partage des données de santé au sein du Réseau Santé Bruxellois ne peut être réalisé sans le consentement explicite et éclairé du patient.
Ce consentement peut être donné soit directement par le patient ou son représentant légal, soit par l’intermédiaire d’un acteur de santé, un pharmacien, ou une mutualité.
Le consentement donné par le patient au partage des données au sein du Réseau Santé Bruxellois a une valeur nationale. En clair, les données publiées sur le Réseau Santé Bruxellois seront également accessibles via le portail fédéral https://masante.belgique.be dans le respect des règles prévues par le règlement vie privée.
L’enregistrement du consentement peut être réalisé via différents canaux dont le portail fédéral https://masante.belgique.be ou au travers d’un des réseaux de santé belge (hub). En tant que hub, le Réseau Santé Bruxellois s’inscrit dans la politique d’enregistrement des consentements nationaux selon les modalités décrites au point suivant.
9.2 Comment devenir un utilisateur actif du Réseau Santé Bruxellois ?
Le patient devient un utilisateur actif du Réseau Santé Bruxellois quand il s’inscrit au portail donnant accès à celui-ci. Cette inscription au portail en tant qu’outil d’accès inclut l’enregistrement du consentement précité si celui-ci n’a pas été effectué ailleurs.
Le patient doit avoir 16 ans révolu ou plus pour s’inscrire au Réseau Santé Bruxellois et pouvoir accéder à son dossier de santé partagé. Avant cet âge, l’inscription est effectuée par le représentant légal.
Cette inscription permet d’accéder à l’espace privé sur le site Internet du Réseau Santé Bruxellois via une authentification au moyen de sa carte d’identité électronique ou l’application « itsme ».
L’inscription peut être faite :
- Directement par le patient sur le site internet au moyen de son eID belge ou via ITSME
- Par l’administration du Réseau Santé Bruxellois sur base de demandes écrites des patients accompagnée d’une copie recto-verso de la carte d’identité du patient. En cas de représentation légale, la demande doit être accompagnée d’une copie recto-verso de la carte d’identité du représentant légal ainsi que d’un document prouvant l’identité du patient représenté et le statut de représentant.
9.3 Comment annuler le référencement d’une donnée /supprimer un document médical ?
Supprimer un document médical dans votre dossier santé partagé se dit aussi déréférencer ou supprimer le référencement de ce document santé.
Les données ou leur référencement peuvent être désactivés en cas d’erreur ou à la demande du patient par le professionnel ayant publié cette information.
9.4 Comment retirer son consentement au partage de ses données santé par voie électronique ?
Si vous retirez votre consentement, ni vous ni aucun prestataire de soins n’aurez accès aux documents partagés via les réseaux de santé. Veuillez noter que votre prestataire de soins peut toujours recevoir vos documents médicaux par les autres canaux de communication existants (poste, boite e-mail sécurisée, etc.).
Vous pouvez à tout moment retirer votre consentement de la même manière que vous l’avez donné.
- soit directement via votre « espace privé » sur le site Internet du Réseau Santé Bruxellois
- soit via le prestataire de soins traitant.
- soit via l’hôpital
- soit par l’envoi d’une demande de révocation signée au délégué de la protection des données du Réseau Santé Bruxellois (dpo@abrumet.be). Cette demande devra être accompagnée d’une copie recto-verso de la carte d’identité du demandeur. La révocation n’est alors effective qu’après traitement par le Réseau Santé Bruxellois.
Le système permettra bientôt d’enregistrer le décès du patient, ce qui modifie les droits d’accès à son dossier en conformité avec la législation applicable dont la loi du 22.08.2002 relative aux droits du patient et le RGPD.
9.5 Comment gérer les droits d’accès aux données ?
La manière dont les accès sont ouverts aux prestataires de soins sont fixés par le présent règlement.
Le patient peut accéder via son « espace privé » sur le site Internet du Réseau Santé Bruxellois à la liste des prestataires de soins qui ont accédé à ses données. Il peut également obtenir cette liste, ou une information plus détaillée, auprès du délégué à la protection des données du Réseau Santé Bruxellois (dpo@abrumet.be) par simple courrier signé ou par toute signature équivalente accompagné d’une copie recto-verso de la carte d’identité du patient ou, s’il est déclaré représenté sur le Réseau Santé Bruxellois, de son représentant.
Le patient peut interdire l’accès à ses données à un (ou plusieurs) prestataire(s) de soins ; soit directement via son « espace privé » sur le site Internet du Réseau Santé Bruxellois, soit en adressant une demande écrite au délégué à la protection des données (dpo@abrumet.be) du Réseau Santé Bruxellois par courrier ou courrier électronique signé numériquement (via la carte d’identité électronique par exemple) ou par toute signature équivalente accompagné d’une copie recto-verso de la carte d’identité du patient ou, s’il est déclaré représenté sur le Réseau Santé Bruxellois, de son représentant. Cette action est également réalisable, exclusivement par le patient, via l’application fédérale e-healthConsent. Les exclusions de prestataires réalisées au niveau fédéral et au niveau du Réseau Santé Bruxellois sont valables partout en Belgique.
De même, le patient peut interdire la publication d’une (ou plusieurs) donnée(s) le concernant en s’adressant directement à l’acteur de santé qui est l’auteur du document.
9.6 Comment le patient peut-il accéder aux données de santé?
9.6.1 L’espace privé
Le Réseau Santé Bruxellois donne, au patient inscrit, accès à son application « espace privé » via son site Internet. En utilisant l’application « espace privé » du Réseau Santé Bruxellois, l’utilisateur accepte intégralement et de manière inconditionnelle le règlement vie privée et s’engage à le respecter. S’il le refuse, il est tenu de s’abstenir de toute utilisation de l’application « espace privé » du Réseau Santé Bruxellois.
9.6.2 Enfant âgé de moins de 16 ans
Le représentant légal a accès au dossier partagé de l’enfant de moins de 12 ans inscrit au Réseau Santé Bruxellois et pour autant qu’il soit déclaré comme représentant de cet enfant.
Pour un enfant âgé entre 12 et 16 ans, seuls les acteurs de santé ayant un lien thérapeutique avec l’enfant ont accès à son dossier de santé informatisé à l’exclusion de toute autre personne, en ce compris le responsable légal qui pourra toujours exercer les droits du mineur via l’acteur de santé conformément à la loi du 22 août 2020 relative aux droits du patient.
9.6.3 Fonctions accessibles
Via son espace privé, le patient a accès aux fonctions suivantes explicitées dans le règlement:
- Révocation de l’inscription du patient ; (9.4)
- Règles d’accès aux données via le Réseau Santé Bruxellois ; (9.4, 9.5)
- Exclusion d’un praticien professionnel pour l’accès aux données partagées ; (9.5)
- Contrôle des accès aux documents partagés ; (8.1, et 8.2)
- Accès au contenu des données partagées par le patient ; (9.5)
- Enregistrement d’une personne de confiance et d’un représentant (9.7. et 9.8)
9.6.4 A quels documents avez-vous accès ?
Sous réserve des exceptions prévues par la législation applicable dont la loi du 22.08.2002 relative aux droits du patient et des modalités particulières fixées par les acteurs de santé dans le meilleur intérêt des patients, le patient peut accéder au contenu des données de santé partagées après leur publication sur le Réseau Santé Bruxellois par les prestataires de soins qui en sont les auteurs.
Mais l’acteur de santé, auteur de l’information, peut décider de ne pas rendre automatiquement accessibles au patient toutes ou certaines données de santé, et ce, dans le respect de la législation applicable dont la loi du 22.08.2002 relative aux droits du patient et le RGPD. Au cas où le patient n’a pas accès à ses données via son portail santé, il doit en adresser la demande à l’auteur du document ou à l’institution au sein de laquelle travaille celui-ci (hôpital ou laboratoire par exemple).
9.7 Est-ce que le patient peut désigner une personne de confiance ?
Oui, le patient peut désigner la personne de confiance de son choix qui l’accompagnera ou se substituera à lui pour consulter ses données qui sont partagées via le Réseau Santé Bruxellois. L’identité de cette personne peut être notée dans le Réseau Santé Bruxellois (une zone est prévue à cet effet dans l’onglet « profil » du patient).
L’enregistrement d’une personne de confiance au niveau du Réseau Santé Bruxellois peut être réalisé
- soit par le patient en introduisant les données de la carte d’identité de la personne de confiance via le portail sécurisé du Réseau Santé Bruxellois ;
- soit via une institution de soins ou par le gestionnaire administratif du Réseau Santé Bruxellois sur base du formulaire signé par le patient et la personne de confiance. Cette demande devra être accompagnée d’une copie recto-verso de la carte d’identité du patient et de sa personne de confiance.
9.8 Que se passe-t-il en cas d’incapacité du patient à exercer ses droits ? (le représentant légal et les mineurs)
Lorsqu’un patient est incapable d’exercer ses droits (mineur incapable d’apprécier raisonnablement ses intérêts, majeur incapable de fait d’exprimer sa volonté, …), son représentant (représentant légal, représentant désigné par lui, représentant désigné en vertu de la loi droits du patient, administrateur de la personne) exerce ses droits conformément aux articles 12 à 14 de la loi droits du patient.
L’enregistrement de ce représentant, dénommé « Responsable légal », peut se faire au niveau de la signalétique du patient dans le Réseau Santé Bruxellois. Toute demande d’information doit se faire dans l’intérêt exclusif du patient. Le professionnel de soins peut refuser l’accès aux données du patient en vue de la protection de sa vie privée en vertu de l’article 15 de la loi droits du patient).
L’enregistrement d’un responsable légal au niveau du Réseau Santé Bruxellois peut être réalisé
- soit via un acteur de santé ou
- par le gestionnaire administratif d’Abrumet sur base du formulaire signé par le responsable légal et des pièces justifiant de ce rôle.
9.9 Comment faire valoir vos droits tels que fixés par le RGPD (droit d’accès, droit de rectification, etc)
Toute demande relative à l’exercice des droits de la personne concernée fixés par le RGPD (droit d’accès, droit de rectification, etc) doit être adressée au responsable du traitement, à savoir l’acteur de santé. Cependant et pour permettre un exercice efficace de ces droits, la demande peut être adressée au délégué à la protection des données du réseau santé bruxellois (dpo@abrumet.be) qui la transmettra dans les meilleurs délais au responsable de traitement compétent pour y donner suite.
10. Qui est responsable de la qualité des informations ?
Les données disponibles via l’application « espace privé » du Réseau Santé Bruxellois sont censées être exactes au moment de leur publication par les acteurs de santé, mais elles peuvent devenir inexactes ou dépassées au moment de leur consultation. Ainsi, aucune garantie ne peut être donnée quant à la qualité, à la précision ou à l’exhaustivité de chaque information consultée sur l’application « espace privé » via le site internet du Réseau Santé Bruxellois
Le contenu du site internet du Réseau Santé Bruxellois et de l’application « espace privé » (y compris les liens) peut être adapté, modifié ou complété à tout moment sans avertissement ni communication aucune.
11. Qui est responsable de l’utilisation des données ?
Le Réseau Santé Bruxellois décline toute responsabilité pour les dommages pouvant résulter de l’utilisation des informations obtenues par le biais de l’application « espace privé ». Ceci inclut, sans limitation, tous dommages indirects, toutes pertes, interruption du travail, détérioration de programmes ou de données sur le système informatique, le matériel, les logiciels, etc. du patient. Il lui appartient de prendre toutes les précautions pour s’assurer que ce qu’il sélectionne pour son usage est libre de tout virus, ver, cheval de Troie et autres éléments qui pourraient détériorer ses données ou son matériel.
Par conséquent, le patient est entièrement responsable de l’utilisation qu’il fait des informations obtenues via l’application « espace privé ».
12. Qui contacter en cas de plainte
Un Délégué à la Protection des Données (DPO) a été désigné par le Réseau Santé Bruxellois conformément aux articles 37 et suivants du RGPD.
Il peut être contacté pour toutes questions ou plaintes relatives au règlement (dpo@abrumet.be).
Cependant, pour toutes demandes n’entrant pas dans ses compétences tel que des requêtes liées à l’exercice d’un droit accordé par la loi droits du patient, le délégué à la protection des données transmettra la question ou la plainte au responsable de traitement qui sera le seul à pouvoir y donner suite.
Il vous est également possible d’introduire une demande de médiation ou une plainte auprès de l’Autorité de protection des données (https://autoriteprotectiondonnees.be/citoyen)
Modifié le 09/10/2020
Partners
The Brussels Health Network brings together all public and private Brussels hospitals as well as the French and Dutch speaking associations of health professionals in Brussels (FAMGB and BHAK). We are the ideal partner for any project related to e-health in the Brussels region.