20 SEPTEMBER 2012. - Koninklijk besluit houdende de organisatie van de informatieveiligheid bij het eHealth-platform en houdende vaststelling van de opdrachten en de bevoegdheden van de geneesheer onder wiens toezicht en verantwoordelijkheid de verwerking van persoonsgegevens betreffende de gezondheid door het eHealth-platform gebeurt (NOTA : Opschrift gewijzigd door AR2018-12-21/46, art. 8, 002; Inwerkingtreding : 10-09-2018))(NOTA : Raadpleging van vroegere versies vanaf 19-10-2012 en tekstbijwerking tot 16-01-2019)
HOOFDSTUK I. - DEFINITIES
Art. 1
HOOFDSTUK II. [1 - De functionaris voor gegevensbescherming]1
Art. 2-4
HOOFDSTUK III. [1 - De verantwoordelijke beroepsbeoefenaar in de gezondheidszorg]1
Art. 5-11
HOOFDSTUK I. - DEFINITIES
Artikel 1.Voor de toepassing van dit besluit wordt verstaan onder :
1° "de wet" : de wet van 21 augustus 2008 houdende oprichting en organisatie van het eHealth-platform;
2° "het koninklijk besluit van 12 augustus 1993" : het koninklijk besluit van 12 augustus 1993 houdende de organisatie van de informatieveiligheid bij de instellingen van sociale zekerheid;
3° [1 "informatieveiligheidscomité": de kamer sociale zekerheid en gezondheid van het informatieveiligheidscomité bedoeld in de wet van 5 september 2018 tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG;]1
4° [1 "functionaris voor gegevensbescherming": de persoon bedoeld in artikel 9 van de wet;]1
5° [1 "verantwoordelijke beroepsbeoefenaar in de gezondheidszorg": de persoon bedoeld in artikel 10 van de wet;]1
6° "verantwoordelijke voor het dagelijks bestuur" : de verantwoordelijke voor het dagelijks bestuur van het eHealth-platform;
[1 7° "informatieveiligheid": strategie, regels, procedures en middelen voor het beschermen van alle soorten informatie zowel in de transmissiesystemen als in de verwerkingssystemen om de vertrouwelijkheid de beschikbaarheid, de integriteit, de betrouwbaarheid, de authenticiteit en de onweerlegbaarheid ervan te garanderen.]1
----------
(1)<KB 2018-12-21/46, art. 9, 002; Inwerkingtreding : 10-09-2018>
HOOFDSTUK II. [1 - De functionaris voor gegevensbescherming]1
----------
(1)
Art.2.§ 1. Het eHealth-platform richt een dienst op die belast is met de informatieveiligheid.
De informatieveiligheidsdienst staat onder de leiding van de [1 functionaris voor gegevensbescherming]1. Deze laatste kan zich laten bijstaan door één of meerdere adjuncten.
§ 2. De [1 functionaris voor gegevensbescherming]1 en zijn eventuele adjuncten worden aangewezen na advies van het [1 informatieveiligheidscomité]1, dat voorafgaandelijk nagaat of de betrokkenen de voorwaarden vervullen die opgesomd zijn in artikel 4, derde lid, van het koninklijk besluit van 12 augustus 1993.
----------
(1)<KB 2018-12-21/46, art. 11, 002; Inwerkingtreding : 10-09-2018>
Art.3.§ 1. De artikelen 3, 4, vijfde lid, 5, 6, 7 en 8, 1°, 2°, 3°, 4°, 7° en 8°, van het koninklijk besluit van 12 augustus 1993 zijn van toepassing op de dienst op die belast is met de informatieveiligheid en op de [1 functionaris voor gegevensbescherming]1.
§ 2. De informatieveiligheidsdienst leeft strikt de vertrouwelijkheid na van de informatie die hem wordt toevertrouwd of waarvan hij in het kader van zijn opdrachten kennis kan nemen. Enkel in de gevallen bepaald in artikel 21 van de wet kan worden afgeweken van deze algemene regel.
----------
(1)<KB 2018-12-21/46, art. 12, 002; Inwerkingtreding : 10-09-2018>
Art.4.De informatieveiligheidsdienst werkt nauw samen met de [1 verantwoordelijke beroepsbeoefenaar in de gezondheidszorg]1, in het bijzonder voor wat betreft :
1° de ontwikkeling en de implementatie van de veiligheidsmaatregelen;
2° de definitie en de permanente actualisering van het veiligheidsniveau van het eHealth-platform;
3° de uitwerking van gepaste technische en organisatorische maatregelen om de [2 gegevens over gezondheid]2 te beschermen tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies evenals tegen ongeoorloofde toegang tot deze gegevens of verwerking ervan.
----------
(1)<KB 2018-12-21/46, art. 13, 002; Inwerkingtreding : 10-09-2018>
(2)<KB 2018-12-21/46, art. 14, 002; Inwerkingtreding : 10-09-2018>
HOOFDSTUK III. [1 - De verantwoordelijke beroepsbeoefenaar in de gezondheidszorg]1
----------
(1)
Art.5.§ 1. Het Beheerscomité wijst, onder het personeel van het eHealth-platform, een [1 verantwoordelijke beroepsbeoefenaar in de gezondheidszorg]1 aan.
§ 2. De [1 verantwoordelijke beroepsbeoefenaar in de gezondheidszorg]1 wordt pas aangewezen na advies van het [2 informatieveiligheidscomité]2, dat voorafgaandelijk nagaat of de kandidaat :
1° voldoende gekwalificeerd is en over voldoende kennis beschikt om de functie van [1 verantwoordelijke beroepsbeoefenaar in de gezondheidszorg]1 uit te oefenen;
2° over voldoende tijd beschikt om zijn opdrachten tot een goed einde te kunnen brengen;
3° binnen het eHealth-platform geen activiteiten uitoefent die onverenigbaar zijn met de functie van [1 verantwoordelijke beroepsbeoefenaar in de gezondheidszorg]1.
----------
(1)<KB 2018-12-21/46, art. 13, 002; Inwerkingtreding : 10-09-2018>
(2)<KB 2018-12-21/46, art. 16, 002; Inwerkingtreding : 10-09-2018>
Art.6.De [1 verantwoordelijke beroepsbeoefenaar in de gezondheidszorg]1 bezit een gedegen kennis van de informatica-omgeving van het eHealth-platform en van de informatieveiligheid. Hij houdt deze kennis permanent op peil.
----------
(1)<KB 2018-12-21/46, art. 13, 002; Inwerkingtreding : 10-09-2018>
Art.7.Om de veiligheid van de [3 gegevens over gezondheid]3 te waarborgen en de persoonlijke levenssfeer van de personen op wie deze gegevens betrekking hebben te beschermen, is de [2 verantwoordelijke beroepsbeoefenaar in de gezondheidszorg]2 belast met :
1° het formuleren van de veiligheidsdoelstellingen in dit kader;
2° het definiëren en permanent bijwerken van het veiligheidsniveau van het eHealth-platform, in samenwerking met de [1 functionaris voor gegevensbescherming]1;
3° het verwittigen van de [1 functionaris voor gegevensbescherming]1 en de verantwoordelijke voor het dagelijks bestuur bij gevaarlijke situaties met betrekking tot de verwerking van [3 gegevens over gezondheid]3;
4° zich ervan vergewissen dat de uitgewerkte veiligheidsmaatregelen geïmplementeerd, en in overeenstemming zijn met de doelstellingen die hij geformuleerd heeft.
----------
(1)<KB 2018-12-21/46, art. 12, 002; Inwerkingtreding : 10-09-2018>
(2)<KB 2018-12-21/46, art. 13, 002; Inwerkingtreding : 10-09-2018>
(3)<KB 2018-12-21/46, art. 14, 002; Inwerkingtreding : 10-09-2018>
Art.8.De [2 verantwoordelijke beroepsbeoefenaar in de gezondheidszorg]2 oefent zijn adviserende en stimulerende opdracht uit onder het rechtstreeks functioneel gezag van de verantwoordelijke voor het dagelijks bestuur en dit in nauwe samenwerking met de [1 functionaris voor gegevensbescherming]1.
----------
(1)<KB 2018-12-21/46, art. 12, 002; Inwerkingtreding : 10-09-2018>
(2)<KB 2018-12-21/46, art. 13, 002; Inwerkingtreding : 10-09-2018>
Art.9.De [1 verantwoordelijke beroepsbeoefenaar in de gezondheidszorg]1 doet aan de verantwoordelijke voor het dagelijks bestuur schriftelijke voorstellen omtrent de regeling van de verwerking door het eHealth-platform van [2 gegevens over gezondheid]2 alsmede omtrent de controle van de toepassing van deze regeling door de verantwoordelijke voor het dagelijks bestuur.
Binnen de termijn vereist door de omstandigheden, maar met een maximum van drie maanden, beslist de verantwoordelijke voor het dagelijks bestuur het advies van de [1 verantwoordelijke beroepsbeoefenaar in de gezondheidszorg]1 al dan niet op te volgen en deelt hij deze laatste de genomen beslissing mee. Ingeval de beslissing van het advies afwijkt, dient een mededeling ervan op een schriftelijke en gemotiveerde wijze te geschieden.
De [1 verantwoordelijke beroepsbeoefenaar in de gezondheidszorg]1 deelt [3 zonder onredelijke vertraging]3 schriftelijk aan de verantwoordelijke voor het dagelijks bestuur en uitsluitend aan hem alle vastgestelde inbreuken op de regelgeving inzake de verwerking van [2 gegevens over gezondheid]2 mee, evenals de nodige adviezen om te vermijden dat ze zich in de toekomst herhalen.
----------
(1)<KB 2018-12-21/46, art. 13, 002; Inwerkingtreding : 10-09-2018>
(2)<KB 2018-12-21/46, art. 14, 002; Inwerkingtreding : 10-09-2018>
(3)<KB 2018-12-21/46, art. 17, 002; Inwerkingtreding : 10-09-2018>
Art.10.De [1 verantwoordelijke beroepsbeoefenaar in de gezondheidszorg]1 wijst bij naam de personen aan die, binnen het eHealth-platform, tussenkomen in de verwerking van [2 gegevens over gezondheid]2.
Deze aanwijzing kan gebeuren met verwijzing naar functies voor zover deze functies voldoende duidelijk zijn en er exact bepaald wordt welke personen welke functies uitoefenen.
----------
(1)<KB 2018-12-21/46, art. 13, 002; Inwerkingtreding : 10-09-2018>
(2)<KB 2018-12-21/46, art. 14, 002; Inwerkingtreding : 10-09-2018>
Art. 11. De minister bevoegd voor Sociale Zaken en de minister bevoegd voor Volksgezondheid zijn, ieder wat hem betreft, belast met de uitvoering van dit besluit.