Règlement vie Privée

Lisez attentivement le règlement vie privée du Réseau Santé Bruxellois, initiative des prestataires de soins réunis au sein de l’Association Bruxelloise de Télématique Médicale (asbl Abrumet). Il régit les conditions d’utilisation du réseau de partage de données médicales informatisées.

Règlement vie privée du Réseau Santé Bruxellois dans le cadre de l’échange de données entre acteurs de santé

Comment extraire les images d'un PDF ? - BDM Download version imprimable

1. Définitions

  • Le Réseau Santé Bruxellois : le Réseau de partage de données médicales mis en place par l’Association Bruxelloise de Télématique Médicale (asbl Abrumet). Il est un Hub de la plate-forme (fédérale) e-Health. Dans le présent document, il est indifféremment nommé Réseau Santé Bruxellois ou Abrumet.
  • DPI ou dossier patient informatisé : support informatisé de l’ensemble des données recueillies concernant la prise en charge du patient et dont les composantes sont le dossier médical, le dossier de soins infirmiers et le dossier administratif[i].
  • Hub : point d’entrée régionale à la plate-forme (fédérale) e-Health pour les prestataires et établissements de soins affiliés.
  • Patient : la personne physique à qui des soins de santé sont dispensés, à sa demande ou non, telle que définie par la loi du 22 août 2002 relative aux droits du patient ou toute personne exerçant ses droits comme représentant en vertu de cette loi ou de toute autre législation applicable.
  • Lien thérapeutique : relation de soins nouée entre un praticien professionnel et un patient[ii].
  • Relation de soins : lien noué entre un prestataire de soins et un patient[iii].
  • RGPD ou GDPR: règlement 2016/679 du Parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) et la loi-cadre belge.
  • Loi droits du patient : loi du 22 août 2002 relative aux droits du patient.
  • Acteurs de santé : les dispensateurs de soins et institutions de soins visés à l’article 2, 3° de l’ordonnance portant sur la plate-forme d’échange électronique des données de santé.
  • Prestataire de soins : toute personne prodiguant des soins à un patient.
  • Profil médical : domaine médical dans lequel le prestataire de soins travaille (chirurgie, prestataire de soinse générale, kinésithérapie, etc).
  • Donnée : toute information se rapportant à une personne physique identifiée ou identifiable; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale au sens de l’article 4, 1 du RGPD);
  • Publication : mise en consultation via le Réseau Santé Bruxellois d’une donnée contenue ou non dans un DPI.
  • Représentant légal : personne désignée en vertu d’une législation applicable en vue de représenter et défendre les intérêts du patient. Le représentant légal agit au nom et pour le compte du patient.
  • Identifiant unique : numéro d’identification personnel sectoriel unique dans le domaine de la santé visé à l’article 7, §3 de l’ordonnance portant sur la plate-forme d’échange électronique des données de santé.
  • Donnée de santé : donnée traitée dans le cadre des soins prodigués visée à l’article 2, 2° de l’ordonnance portant sur la plate-forme d’échange électronique des données de santé.
  • Coffre-fort : service d’hébergement de données de santé d’acteurs de santé ne disposant pas d’une infrastructure informatique adéquate dans le but de leur permettre de participer au système de partage de données de santé visé à l’article 5, §1er, 3° de l’ordonnance portant sur la plate-forme d’échange électronique des données de santé.

[i] Agence Nationale d’Accréditation et d’Évaluation en Santé (ANAES)

[ii] Voir le Règlement du partage de données de santé entre les systèmes de santé connectés via le répertoire de références de la plate-forme e-health approuvé par la section santé du Comité sectoriel de la sécurité sociale et de la santé par sa délibération nr. 14/016 du 18 février 2014, modifiée le 9 juin 2015.

[iii] Voir le Règlement du partage de données de santé entre les systèmes de santé connectés via le répertoire de références de la plate-forme e-health approuvé par la section santé du Comité sectoriel de la sécurité sociale et de la santé par sa délibération nr. 14/016 du 18 février 2014, modifiée le 9 juin 2015.

2. Introduction

Le présent Règlement Vie Privée (RVP, ci-après) porte sur la mise en réseau des acteurs de santé bruxellois au travers du Réseau Santé Bruxellois (www.reseausantebruxellois.be),

Le Réseau Santé Bruxellois (RSB, ci-après) dont ABRUMET est le gestionnaire conformément à l’arrêté du Collège réuni du 6 juin 2019 créant la plate-forme d’échange électronique des données de santé entre acteurs de la santé ressortissant de la compétence de la COCOM a « pour objectif la transmission automatique informatisée ou la mise à disposition par voie télématique de toute donnée ou communication relative à des fins de santé ou administratives, entre les différents acteurs de santé, au moyen des systèmes les plus adéquats de la technologie » (article 4 de l’ordonnance du 4 avril 2019 portant sur la plate-forme d’échange électronique des données de santé). En d’autres termes, le RSB vise à faciliter le partage des informations concernant les patients dans le contexte de la continuité des soins et apporte, à cette fin, un cadre organisationnel et technologique, à la pointe de la sécurisation et de la standardisation. Les données sont échangées via ce réseau entre acteurs de santé dans le respect de la législation applicable, de la déontologie médicale et de la vie privée des patients.

Le RSB, en tant que hub au sens de l’ordonnance du 4 avril 2019, offre comme service à valeur ajoutée un index central de documents (protocoles, labos, images, sumehr…) consultables dans les sites hébergeurs via le RSB. Le RSB est basé sur une décentralisation des données qui restent sur les sites hébergeurs et sont accessibles via l’index central de documents.

Grâce à ce réseau, seuls les prestataires de soins qui soignent et conseillent les patients peuvent consulter des données médicales informatisées qui les concernent, à tout moment et de façon sécurisée.

Seuls les prestataires de soins ayant un lien thérapeutique ou de soins avec un patient peuvent accéder à ses informations médicales informatisées partagées, et ce avec l’accord de celui-ci. La notion de lien thérapeutique ou de soins englobe tout acteur de santé qui est impliqué dans la continuité des soins d’un patient, en ce compris les spécialistes en analyse ou imagerie médicale.

Le Réseau Santé Bruxellois est également un Hub au sein du système de la plate-forme (fédérale) e-Health et est sous-traitant des acteurs de santé au sens du RGPD dans le cadre de l’échange de données à caractère personnel relatives à la santé via le réseau.

Les acteurs de santé restent responsables du traitement des données du patient.

Le Réseau Santé Bruxellois est sous-traitant des acteurs de santé au sens du RGPD dans le cadre de l’échange de données à caractère personnel relatives à la santé via le réseau.

Dans sa qualité de sous-traitant, il agit tant comme réseau que comme coffre-fort:

  • En tant que réseau, elle permet l’accès aux données qui restent hébergées au sein des institutions hospitalières connectées.
  • En tant que coffre-fort, elle héberge de façon sécurisée les données des praticiens en pratique privée.

Pour le traitement consistant en la création du numéro d’identifiant unique du patient nécessaire à l’échange de données de santé au sein du réseau, le Réseau Santé Bruxellois est responsable de traitement.

La participation au Réseau Santé Bruxellois est volontaire. Le Réseau Santé Bruxellois ne pourra donc jamais garantir l’exhaustivité des données du patient. La publication du SUMEHR (Dossier Résumé d’Urgence) par le prestataire de soins est souhaitée mais non obligatoire.

Le présent règlement porte sur tout usage du Réseau Santé Bruxellois que ce soit via le DPI, le DMI, le portail ou l’application mobile.

3. Données traitées par le Réseau Santé Bruxellois

Abrumet traite des données nécessaires au bon fonctionnement du Réseau Santé Bruxellois et servant à valider les demandes d’action tant de la part des patients que des acteurs de santé.

Ces données consistent notamment en :

Concernant les patients :

  • l’identification des patients,
  • la mémorisation de leur consentement,
  • la références aux données médicales décentralisées,
  • les logs d’accès,

Concernant les prestataires de soins et acteurs de santé :

  • l’identification des prestataires de soins,
  • la mémorisation de leur adhésion,
  • la références aux données médicales décentralisées,
  • les log d’accès,
  • Nombre de consultations par généraliste,
  • Nombre de SUMEHRs publiés par généraliste,
  • Nombre de patients inscrits par généraliste,
  • Nombre de SUMEHRs liés au nombre de patients,
  • Adresse email à utiliser pour toute communication en cas de brèche de sécurité

4. Sous-traitance

4.1 La FRATEM (Réseau santé Wallon)

Compte tenu de l’expertise développée par la Fédération Régionale des Associations de Télématique Médicale, la FRATEM ci-après[1], en matière de conception et de mise en œuvre d’une plate-forme d’échange électronique des données de santé, ABRUMET a fait appel à la FRATEM pour que celle-ci :

  • mette à disposition d’ABRUMET les développements HUB, coffre-fort et du portail du Réseau Santé Wallon.
  • offre un service de maintenance et support de second niveau de ces développements
  • mette à disposition l’infrastructure hardware et software afin d’héberger le HUB, le coffre-fort et le portail d’ABRUMET dans l’environnement de production, de test et UAT
  • coordonne la gestion de cette infrastructure et mise à disposition de  ressources humaines spécialisées pour gérer cette infrastructure.

La FRATEM présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées dans un environnement sécurisé

4.2 EASI

Afin de permettre aux acteurs de santé ne disposant pas de ressources matérielles pour héberger les données relatives à la santé de leurs patients de partager ces données de santé, le Réseau Santé Bruxellois met à leur disposition un coffre-fort sécurisé.

Pour ce faire, il est fait appel à la sous-traitance de la société EASI qui est un fournisseur belge de solutions cloud, sécurité et solutions de gestion (https://www.easi.net/fr).

EASI présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées dans un environnement sécurisé.

5. Hébergement des données

Un serveur central du Réseau Santé Bruxellois ne contient qu’un index (hyperliens) de données de santé par patient qui ne sont pas centralisées au sein du Réseau Santé Bruxellois. En effet, celles-ci restent hébergées sur les serveurs des acteurs de santé ou dans le coffre-fort.

Les données de santé sont publiées par les acteurs de santé, et sont :

  • conservées par les hôpitaux et les laboratoires médicaux, ou
  • conservées dans le coffre-fort.

Les fonctions mises à disposition des acteurs de santé  et du patient via la plateforme sécurisée du Réseau Santé Bruxellois sont décrites dans le présent document.

6. Gestion des droits d’accès par le Réseau Santé Bruxellois

6.1 Prestataire de soins

L’objectif est de définir si un prestataire de soins a la permission (peut ou ne peut pas) d’effectuer une action (consulter, par exemple) sur une donnée pour un patient déterminé, en fonction d’un contexte donné (prestataire de soins traitant ou prestataire de soins de garde, par exemple).

Pour que la permission soit accordée, il faut que :

  1. Le patient ait explicitement consenti au partage de ses données via le Réseau Santé Bruxellois.
  2. Un prestataire de soins doit avoir déclaré la donnée comme étant pertinente pour un échange
  3. Cette déclaration ne doit pas avoir été assortie d’une exclusion générale ou spécifique du prestataire de soins.
  4. Le prestataire de soins en cabinet privé doit avoir explicitement consenti au présent règlement vie privée du Réseau Santé Bruxellois pour s’inscrire. En ce qui concerne les prestataires de soins en institution, chaque institution s’est s’engagée à n’inscrire que ceux qui ont accepté le Règlement Vie Privée du Réseau Santé Bruxellois.
  5. Le prestataire de soins doit avoir le droit d’effectuer l’action (consulter) sur les données de ce type. Une matrice d’accès[2] définit clairement ces droits par type de prestataire de soins. Il s’agit de règles d’accès « par défaut ».  Il existe par ailleurs des mécanismes de modulation d’accès au niveau de chaque document.
  6. Le prestataire de soins doit avoir déclaré une relation de soins ou thérapeutique avec le patient (prestataire de soins traitant ou cas d’urgence par exemple). Lorsqu’un professionnel de soins réfère son patient vers un autre professionnel de soins, il peut déclarer une relation thérapeutique entre son patient et ce professionnel tiers avec le consentement informé de son patient ou à sa demande.

[2] matrice d’accès (Mise à jour le 26/02/2024)

Matrice d'accès au RSB
  • L’accès « partiel » au sumehr est détaillé par la matrice d’accès au sumehr.
  • La ligne « Autre (règle générale)» décrit les droits d’accès qui ne sont pas explicitement décrit par une autre ligne.
  • Un accès dénoté « limité » signifie que l’accès du professionnel est limité aux documents émis par un professionnel de la même catégorie ou classés explicitement comme relevant de cette spécialité – typiquement les données émises par les services hospitaliers correspondants –(ainsi, par exemple, un diététicien accède aux données publiées par les diététiciens et aux documents publiés comme relevant de la diététique
    par les hôpitaux). Ce principe d’accès transversal « par profession » est étendu pour les infirmiers, les kinésithérapeutes, les ergothérapeutes, les logopèdes et les diététiciens.
  • Un accès dénoté « limité* » exprime que les infirmiers, les kinésithérapeutes, les ergothérapeutes les logopèdes et les diététiciens peuvent accéder aux documents de l’ensemble de ces 5 catégories.
  • Un accès dénoté « conditionné » rappelle que l’accès aux documents à caractère psychiatrique est limité aux professionnels de la santé accrédités explicitement et distinctement pour ce domaine.
  • Par « Note patient », on entend toute note établie par le patient en dehors des notes du journal. Cela couvre, en particulier, le « Résumé de santé déclaré par le patient » et le passeport « BeCoag » mis à disposition par les patients hémophiles qui le souhaitent au travers du portail BeCoag.

6.2 Patient

Le patient peut gérer les droits d’accès via son « espace privé » tel que cela est précisé aux articles 7.4 et 7.7 ci-dessous.

7. Le patient

7.1 Consentement éclairé du patient pour le partage de ses données de santé

En dehors des flux de messagerie actuellement gérés au travers des solutions existantes, pour les flux repris dans la technologie sécurisée du Réseau Santé Bruxellois, aucun partage de données de santé ne peut être réalisé avant le consentement explicite et éclairé du patient.

Le consentement éclairé du patient pour le partage de ses données de santé peut être déclaré soit par le patient ou son représentant légal, soit par un prestataire de soins, un pharmacien, une infirmière, un dentiste, un hôpital ou une mutualité.

Le consentement donné par le patient au partage des données au sein du Réseau Santé Bruxellois vaut également pour le portail fédéral https://masante.belgique.be[i]. En clair, les données publiées sur le Réseau Santé Bruxellois seront également accessibles via le portail fédéral https://masante.belgique.be dans le respect des règles prévues dans le présent règlement.

L’enregistrement du consentement peut être réalisé via différents canaux dont le portail fédéral https://masante.belgique.be ou au travers d’un des réseaux de santé belge (hub). En tant que hub, le Réseau Santé Bruxellois s’inscrit dans la politique d’enregistrement des consentements nationaux selon les modalités décrites au point suivant.

7.2 Inscription du patient à la plateforme sécurisée du Réseau Santé Bruxellois

Le patient devient un utilisateur actif du Réseau Santé Bruxellois quand il s’inscrit à celui-ci ou à tout autre hub de la plate-forme (fédérale) e-health. Cette inscription inclut l’enregistrement du consentement précité si celui-ci n’a pas été effectué ailleurs.

Le patient doit avoir 16 ans révolu ou plus pour s’inscrire au Réseau Santé Bruxellois et pouvoir accéder à son dossier de santé partagé. Avant cet âge, l’inscription est effectuée par le représentant légal.

Cette inscription permet d’accéder à l’espace privé sur le site Internet du Réseau Santé Bruxellois.

L’inscription peut être faite :

  • Directement par le patient sur le site internet au moyen de son eID belge ou via ITSME
  • Par tout acteurs de soins,
  • Par une institution de soins.
  • Par l’administration du Réseau Santé Bruxellois sur base de demandes écrites des patients accompagnée d’une copie recto-verso de la carte d’identité du patient. En cas de représentation légale, la demande doit être accompagnée d’une copie recto-verso de la carte d’identité du représentant légal ainsi que d’un document prouvant l’identité du patient représenté et le statut de représentant.

7.3 Révocation de l’inscription du patient

À tout moment, le patient peut retirer son consentement au partage de données de santé électronique entre prestataires de soins, de la même manière qu’il l’a donné,

  • soit directement via son « espace privé » sur le site Internet du Réseau Santé Bruxellois
  • soit via le prestataire de soins traitant.
  • soit via l’hôpital
  • soit par l’envoi d’une demande de révocation signée au délégué de la protection des données du Réseau Santé Bruxellois (dpo@abrumet.be). Cette demande devra être accompagnée d’une copie recto-verso de la carte d’identité du demandeur. La révocation n’est alors effective qu’après traitement par le Réseau Santé Bruxellois.

La révocation de l’inscription implique que le patient n’aura plus accès à son « espace privé ».

Le système permettra bientôt d’enregistrer le décès du patient, ce qui modifie les droits d’accès à son dossier en conformité avec la législation applicable dont la loi du 22.08.2002 relative aux droits du patient et le RGPD.

7.4 Supervision des droits d’accès par le patient

La manière dont les accès sont ouverts aux prestataires de soins sont fixés par le présent règlement.

La manière dont les accès sont ouverts aux prestataires de soins sont fixés par le présent règlement.

Le patient peut accéder via son « espace privé » sur le site Internet du Réseau Santé Bruxellois à la liste des prestataires de soins qui ont accédé aux données du patient. Il peut également obtenir cette liste, ou une information plus détaillée, auprès du délégué à la protection des données du Réseau Santé Bruxellois (dpo@abrumet.be) par simple courrier signé ou courrier électronique signé numériquement (via la carte d’identité électronique par exemple) ou par toute signature équivalente accompagné d’une copie recto-verso de la carte d’identité du patient ou, s’il est déclaré représenté sur le Réseau Santé Bruxellois, de son représentant.

Le patient peut interdire l’accès à ses données à un (ou plusieurs) prestataire(s) de soins ; soit directement via son « espace privé » sur le site Internet du Réseau Santé Bruxellois, soit en adressant une demande écrite au délégué à la protection des données (dpo@abrumet.be)  du Réseau Santé Bruxellois par courrier ou courrier électronique signé numériquement accompagné d’une copie recto-verso de la carte d’identité du patient ou, s’il est déclaré représenté sur le Réseau Santé Bruxellois, de son représentant. Cette action est également réalisable, exclusivement par le patient, via l’application fédérale eHealthConsent (eHealth consent). Les exclusions de prestataires réalisées au niveau fédéral et au niveau du Réseau Santé Bruxellois sont synchronisées.

De même, le patient peut interdire la publication d’une (ou plusieurs) donnée(s) le concernant en s’adressant directement à l’auteur du document.

7.5 Accès à ses documents par le patient

Sous réserve des exceptions prévues par la législation applicable dont la loi du 22.08.2002 relative aux droits du patient et de modalités particulières fixées par les acteurs de santé dans le meilleur intérêt des patients, le patient peut accéder au contenu des données de santé partagées après leur publication via le Réseau Santé Bruxellois par les prestataires de soins qui en sont les auteurs.

Le prestataire de soins, auteur de l’information, peut décider de ne pas rendre accessibles au patient toutes ou certaines données de santé, et ce, dans le respect de la législation applicable dont la loi du 22.08.2002 relative aux droits du patient et le RGPD.

7.5.1 Intervention d’une personne de confiance

Le patient peut désigner une personne de confiance de son choix qui l’accompagnera ou se substituera à lui pour consulter ses données qui sont partagées via le Réseau Santé Bruxellois. L’identité de cette personne peut être notée dans le Réseau Santé Bruxellois (une zone est prévue à cet effet dans la signalétique du patient).

L’enregistrement d’une personne de confiance au niveau du Réseau Santé Bruxellois peut être réalisé

  • soit par le patient en introduisant les données de la carte d’identité de la personne de confiance via le portail sécurisé du Réseau Santé Bruxellois ;
  • soit via une institution de soins ou par le gestionnaire administratif du Réseau Santé Bruxellois sur base du formulaire signé par le patient et la personne de confiance. Cette demande devra être accompagnée d’une copie recto-verso de la carte d’identité du patient et de sa personne de confiance.

7.5.2 Intervention du représentant légal du patient

Lorsqu’un patient est incapable d’exercer ses droits (mineur incapable d’apprécier raisonnablement ses intérêts, majeur incapable de fait d’exprimer sa volonté, …), son représentant (représentant légal, représentant désigné par lui, représentant désigné en vertu de la loi droits du patient, administrateur de la personne) exerce ses droits conformément aux articles 12 à 14 de la loi droits du patient.

L’enregistrement de ce représentant, dénommé « Responsable légal », peut se faire au niveau de la signalétique du patient dans le Réseau Santé Bruxellois. Toute demande d’information doit se faire dans l’intérêt exclusif du patient. Le praticien professionnel peut refuser l’accès aux données du patient en vue de la protection de sa vie privée en vertu de l’article 15 de la loi droits du patient).

L’enregistrement d’un responsable légal au niveau du Réseau Santé Bruxellois peut être réalisé

soit via un hôpital ou par le gestionnaire administratif d’Abrumet sur base du formulaire signé par le responsable légal et des pièces justifiant de ce rôle.

7.5.3 Mineur de moins de 16 ans

Le représentant légal a accès au dossier partagé de l’enfant de moins de 12 ans inscrit au Réseau Santé Bruxellois et pour autant qu’il soit déclaré comme représentant de cet enfant.
Pour un enfant âgé entre 12 et 16 ans, seuls les acteurs de santé ayant un lien thérapeutique avec l’enfant ont accès à son dossier de santé informatisé à l’exclusion de toute autre personne, en ce compris le responsable légal qui pourra toujours exercer les droits du mineur via l’acteur de santé conformément à la loi du 22 août 2020 relative aux droits du patient.

7.6 Les droits fixés par le RGPD

Excepté si une disposition légale en vigueur en Belgique ne le permet pas et sous réserve de ce qui est prévu au présent règlement, vous avez les droits suivants en vertu RGPD pour les traitements pour lesquels ABRUMET est responsable du traitement:

  1. Le droit d’accès en ce compris le droit de savoir si ABRUMET traite vos données ;
  2. Le droit d’avoir une copie des données traitées ;
  3. Le droit de rectification des données traitées ;
  4. Le droit d’opposition des données traitées ;
  5. Le droit de limiter le traitement des données traitées ;
  6. Le droit à l’effacement des données traitées ;
  7. Le droit à la portabilité des données traitées ;
  8. Le droit d’adresser de vous adresser au DPO d’ABRUMET (dpo@abrumet.be ou rue de la Montagne n°11 à 1000 Bruxelles)
  9. Le droit de déposer une plainte auprès de l’Autorité de protection des données:

https://autoriteprotectiondonnees.be/citoyen

Rue de la Presse, 35 à 1000 Bruxelles

Tel.: +32 (0)2 274 48 00

Télécopie: +32 (0)2 274 48 35

Courriel : contact@apd-gba.be  

Toute demande relative à l’exercice des droits de la personne concernée fixés par le RGPD dans le cadre de traitements effectués par ABRUMET en sa qualité de sous-traitant doit être adressée au responsable du traitement, à savoir l’acteur de santé. Cependant et pour permettre un exercice efficace de ces droits, la demande peut être adressée au délégué à la protection des données du réseau santé bruxellois (dpo@abrumet.be) qui la transmettra dans les meilleurs délais au responsable de traitement compétent pour y donner suite.

7.7 Espace privé

Le Réseau Santé Bruxellois donne, au patient inscrit, accès à son application « espace privé » via son site Internet. En utilisant l’application « espace privé » du Réseau Santé Bruxellois, l’utilisateur accepte intégralement et de manière inconditionnelle le règlement vie privée et s’engage à le respecter. S’il le refuse, il est tenu de s’abstenir de toute utilisation de l’application « espace privé » du Réseau Santé Bruxellois.

Via son espace privé, le patient a accès aux fonctions suivantes explicitées dans le présent règlement :

  • Révocation de l’inscription du patient; (7.3)
  • Règles d’accès aux données via le Réseau Santé Bruxellois ; (7.4, 7.5)
  • Exclusion d’un praticien professionnel pour l’accès aux données partagées; (7.4)
  • Contrôle des accès aux documents partagés ; (7.4, 7.5)
  • Accès au contenu des données partagées par le patient; (7.5)
  • Enregistrement d’une personne de confiance et d’un représentant (7.5.1, 7.5.2 )

7.7.1 Qualité des informations

Les données disponibles via l’application « espace privé » du Réseau Santé Bruxellois sont censées être exactes au moment de leur publication par les acteurs de soins, mais elles peuvent devenir inexactes ou dépassées au moment de leur consultation. Ainsi, aucune garantie ne peut être donnée quant à la qualité, à la précision ou à l’exhaustivité de chaque information consultée sur l’application « espace privé » via le site internet du Réseau Santé Bruxellois

Le contenu du site internet du Réseau Santé Bruxellois et de l’application « espace privé » (y compris les liens) peut être adapté, modifié ou complété à tout moment sans avertissement ni communication aucune.

7.7.2 Responsabilité

Le Réseau Santé Bruxellois décline toute responsabilité pour les dommages pouvant résulter de l’utilisation des informations obtenues par le biais de l’application « espace privé ». Ceci inclut, sans limitation, tous dommages indirects, toutes pertes, interruption du travail, détérioration de programmes ou de données sur le système informatique, le matériel, les logiciels, etc. du patient. Il lui appartient de prendre toutes les précautions pour s’assurer que ce qu’il sélectionne pour son usage est libre de tout virus, ver, cheval de Troie et autres éléments qui pourraient détériorer ses données ou son matériel.

Par conséquent, le patient est entièrement responsable de l’utilisation qu’il fait des informations obtenues via l’application « espace privé ».

7.7.3 Liens et renvois

Le site internet et l’application « espace privé » contiennent des hyperliens vers d’autres sites ainsi que des renvois à d’autres sources d’information tel que les autres hubs. Ces liens et sources d’information sont mis à la disposition de l’utilisateur à titre indicatif uniquement. Le Réseau Santé Bruxellois ne contrôle pas ces hyperliens ni d’autres sources d’information qui y figurent et ne peut donc offrir aucune garantie quant à la qualité et/ou au caractère exhaustif de ces informations. Le Réseau Santé Bruxellois décline toute responsabilité pour les dommages qui pourraient résulter de la consultation des informations présentes sur les autres sites ou dans d’autres sources d’information en général, et auxquelles renvoie l’application « espace privé ».

8. Le prestataire de soins

8.1 Inscription/Adhésion du prestataire de soins

§1er–  Seuls les prestataires de soins qui ont marqué leur accord sur le présent règlement et qui ont été autorisés à accéder au système peuvent accéder aux données partagées et publier des données.

§2 -Le prestataire de soins qui ne pratique pas au sein d’un hôpital ou qui a une pratique partielle en libéral (extrahospitalier) devra :

  • Soit aller sur le portail du Réseau Santé Bruxellois (https://brusselshealthnetwork.be/professionnels-de-la-sante/je-minscris/comment-sinscrire/) et s’inscrire en ligne.
  • Soit remplir le document sous format papier disponible au chargement sur le site Internet du Réseau Santé Bruxellois, le signer et l’envoyer au service administratif du Réseau Santé Bruxellois.
  • Soit remplir un formulaire d’inscription disponible sur le site Internet du Réseau Santé Bruxellois, le signer électroniquement et l’envoyer par courrier électronique au Réseau Santé Bruxellois (info@abrumet.be).

Ensuite et après qu’ABRUMET se soit assuré de la validité de cette qualité de prestataire de soins auprès de la base de données COBRHA, il.elle sera alors autorisé(e) à accéder au Réseau Santé Bruxellois et à ses services.

Une accréditation manuelle reste d’application afin de s’assurer que le prestataire de soins exerce bien dans le cadre de la continuité de soins lorsqu’il exerce en pratique libérale [1] . Cela s’applique pour :

  • Les médecins généralistes
  • Les médecins spécialistes
  • Les prestataires du multidisciplinaire non-infirmiers lorsqu’ils se connectent via leur logiciel métier ou le portail.

§3- En ce qui concerne les prestataires de soins travaillant au sein d’une institution de soins, le Directeur Médical:

  • Garantit que les données concernant le prestataire de soins qui sont communiquées au Réseau Santé Bruxellois sont exactes et à jour;
  • Gèrera les accès des acteurs de santé au Réseau Santé Bruxellois via le Dossier patient informatisé de son institution;
  • Informera adéquatement les prestataires de soins de son institution sur le présent règlement vie privé.

L’institution elle-même communiquera au Réseau Santé Bruxellois tout changement de Directeur Médical.

[1] Le garant ne fait que garantir que le prestataire de soins demandant d’être inscrit au Réseau Santé Bruxellois remplit les conditions de prestataires de soins au moment de sa demande.

8.2 Révocation des prestataires de soins

L’administration du Réseau Santé Bruxellois peut révoquer un prestataire de soins en cas de violation du présent règlement.

Le prestataire de soins peut corriger ses données signalétiques à tout moment.

Par son inscription, le prestataire de soins accepte d’être notifié par mail de brèches éventuelles importantes en matière de sécurité ou de violation de données ou de modifications importantes des paramétrages par défaut. Il accepte également de recevoir la newsletter du Réseau Santé Bruxellois.

Pour les prestataires de soins travaillant au sein d’une institution de soins, cette notification sera adressée au directeur médical de l’institution.

8.3 Mise en partage de données

Tout prestataire de soins autorisé à accéder au Réseau Santé Bruxellois pourra, en accord avec le patient ou son représentant ayant donné son consentement éclairé, décider de partager ou non des données via le Réseau Santé Bruxellois. Il veillera à n’y partager que des données nécessaires pour la continuité des soins et liés à son profil médical. Ce prestataire de soins réalise cette action dans le cadre d’un secret partagé avec les autres prestataires de soins qui se sont eux-mêmes engagés à n’accéder aux données que dans le cadre très restrictif du présent règlement outre la simple existence d’une relation de soins ou thérapeutique avec le patient.

Le partage d’une donnée peut s’accompagner de restrictions d’accès : tout praticien professionnel peut, en accord avec le patient ou son représentant, soit autoriser, soit interdire l’accès à cette donnée à une liste précise de prestataires de soins. Celui qui a mis en partage la donnée dispose du droit d’accéder à cette donnée dans la mesure où il possède une relation de soins ou thérapeutique active avec le patient et où le patient n’a pas interdit l’accès de cette donnée à ce prestataire de soins.

Le consentement éclairé du patient vaut pour le partage des données de santé futures et passées. Les prestataires de soins restent libres de publier l’antériorité du dossier.

8.4 Consultation d’une donnée

Tout prestataire de soins ayant l’autorisation d’accéder au Réseau Santé Bruxellois peut accéder aux données publiées sur le Réseau dans la mesure où il possède une relation de soins ou thérapeutique active avec le patient et où le patient n’a pas interdit l’accès à cette donnée et/ou à ce prestataire de soins.

La consultation ne peut s’effectuer que dans le cadre très restrictif du présent règlement outre la simple existence d’une relation de soins ou thérapeutique avec le patient.

La relation thérapeutique ou de soins peut être créée par les prestataires de soins et par le patient ou son représentant. Lorsqu’un professionnel de soins réfère son patient vers un autre professionnel de soins, il peut déclarer une relation thérapeutique entre son patient et ce professionnel tiers avec le consentement informé de son patient ou à sa demande. Celle-ci s’éteint spontanément après un certain délai, défini pour chaque type de relation. Le patient peut toujours la révoquer prématurément.

Dans les cas d’urgence, la relation de soins ou thérapeutique est présumée jusqu’à preuve du contraire.

9. Annulation d’un référencement à une donnée

Les données ou leur référencement peuvent être désactivés en cas d’erreur ou à la demande du patient par le professionnel ayant publié cette information.

10. Trace des accès

Toute action réalisée sur une donnée est tracée.

10.1 Consultation de la trace globalisée des accès

Il s’agit de la liste des acteurs de santé qui ont accédé aux données du patient. Pour chacun d’eux, le Réseau Santé Bruxellois dispose des jours où un accès a été constaté.

10.2 Consultation de la trace détaillée des accès

Il s’agit de la liste détaillée de tous les accès à toutes les données d’un patient. Pour chaque accès, ABRUMET dispose de l’identification de la personne connectée, du moment précis de la consultation, de l’institution éventuelle d’où émane l’appel, de l’identification du document consulté.

11. Délégué à la protection des données

Un délégué à la protection des données a été désigné par le Réseau Santé Bruxellois conformément aux articles 37 et suivants du RGPD.

Il peut être contacté pour toute questions ou plaintes relatives au présent règlement ou pour l’exercice de leurs droits par les personnes concernées.

Cependant, pour toutes demandes n’entrant pas dans ses compétences tel que des requêtes liées à l’exercice d’un droit accordé par la loi droits du patient, le délégué à la protection des données transmettra la question ou la plainte au responsable de traitement qui sera le seul à pouvoir y donner suite.

Il vous est également possible d’introduire une demande de médiation ou une plainte auprès de l’Autorité de protection des données (https://autoriteprotectiondonnees.be/citoyen).

[1] www.reseausantewallon.be/FR/Pages/default.aspx

[i] www.ehealth.fgov.be

Modifié le 18/11/2022