Lisez attentivement le règlement vie privée du Réseau Santé Bruxellois, initiative des prestataires de soins réunis au sein de l’Association Bruxelloise de Télématique Médicale (asbl Abrumet). Il régit les conditions d’utilisation du réseau de partage de données médicales informatisées.

Règlement vie privée du Réseau Santé Bruxellois dans le cadre de l’échange de données entre acteurs de santé

1. Définitions

  • Le Réseau Santé Bruxellois : le Réseau de partage de données médicales mis en place par l’Association Bruxelloise de Télématique Médicale (asbl Abrumet). Il est un Hub de la plate-forme (fédérale) e-Health. Dans le présent document, il est indifféremment nommé Réseau Santé Bruxellois ou Abrumet.
  • DPI ou dossier patient informatisé : support informatisé de l’ensemble des données recueillies concernant la prise en charge du patient et dont les composantes sont le dossier médical, le dossier de soins infirmiers et le dossier administratif[i].
  • Hub : point d’entrée régionale à la plate-forme (fédérale) e-Health pour les prestataires et établissements de soins affiliés.
  • Patient : la personne physique à qui des soins de santé sont dispensés, à sa demande ou non, telle que définie par la loi du 22 août 2002 relative aux droits du patient ou toute personne exerçant ses droits comme représentant en vertu de cette loi ou de toute autre législation applicable.
  • Relation thérapeutique : relation de soins nouée entre un praticien professionnel et un patient[ii].
  • Relation de soins : lien noué entre un prestataire de soins et un patient[iii].
  • RGPD ou GDPR: règlement 2016/679 du Parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) et la loi-cadre belge.
  • Loi droits du patient : loi du 22 août 2002 relative aux droits du patient.
  • Acteurs de santé : les dispensateurs de soins et institutions de soins visés à l’article 2, 3° de l’ordonnance portant sur la plate-forme d’échange électronique des données de santé.
  • Prestataire de soins : toute personne prodiguant des soins à un patient.
  • Profil médical : domaine médical dans lequel le prestataire de soins travaille (chirurgie, médecine générale, kinésithérapie, etc).
  • Donnée : toute information relative au patient. Une donnée peut également consister en un document entier.
  • Publication : mise en consultation via le Réseau Santé Bruxellois d’une donnée contenue ou non dans un DPI.
  • Représentant légal : personne désignée en vertu d’une législation applicable en vue de représenter et défendre les intérêts du patient. Le représentant légal agit au nom et pour le compte du patient.
  • Identifiant unique : numéro d’identification personnel sectoriel unique dans le domaine de la santé visé à l’article 7, §3 de l’ordonnance portant sur la plate-forme d’échange électronique des données de santé.
  • Donnée de santé : donnée traitée dans le cadre des soins prodigués visée à l’article 2, 2° de l’ordonnance portant sur la plate-forme d’échange électronique des données de santé.
  • Coffre-fort : service d’hébergement de données de santé d’acteurs de santé ne disposant pas d’une infrastructure informatique adéquate dans le but de leur permettre de participer au système de partage de données de santé visé à l’article 5, §1er, 3° de l’ordonnance portant sur la plate-forme d’échange électronique des données de santé.

[i] Agence Nationale d’Accréditation et d’Évaluation en Santé (ANAES)

[ii] Voir le Règlement du partage de données de santé entre les systèmes de santé connectés via le répertoire de références de la plate-forme eHealth approuvé par la section santé du Comité sectoriel de la sécurité sociale et de la santé par sa délibération nr. 14/016 du 18 février 2014, modifiée le 9 juin 2015.

[iii] Voir le Règlement du partage de données de santé entre les systèmes de santé connectés via le répertoire de références de la plate-forme eHealth approuvé par la section santé du Comité sectoriel de la sécurité sociale et de la santé par sa délibération nr. 14/016 du 18 février 2014, modifiée le 9 juin 2015.

2. Introduction

Le Réseau Santé Bruxellois est une initiative des prestataires de soins réunis au sein de l’Association Bruxelloise de Télématique Médicale (asbl Abrumet). Ce projet est né du désir de collaboration entre hôpitaux et cercles de médecine générale de la région de Bruxelles-Capitale (la Fédération des Associations de Médecins Généralistes Bruxellois et le Brusselse Huisartsen Kring), qui sont les membres fondateurs de l’asbl Abrumet. Tous les hôpitaux bruxellois y sont représentés, tous secteurs confondus (public/privé/universitaire).

Le Réseau Santé Bruxellois est un réseau de partage de données médicales informatisées, qui relie tous les hôpitaux bruxellois et belges avec les prestataires de soins extra hospitaliers, et permet de répertorier certaines données des patients (résultats d’examens, rapports médicaux, courriers, etc.). Sa mission principale est de renforcer la communication entre prestataires de soins, dans un souci permanent d’améliorer la qualité des soins dispensés aux patients.

Grâce à ce réseau, seuls les prestataires de soins qui soignent et conseillent les patients peuvent consulter des données médicales informatisées qui les concernent, à tout moment et de façon sécurisée.

Seuls les prestataires de soins ayant un lien thérapeutique ou de soins avec un patient peuvent accéder à ses informations médicales informatisées partagées, et ce avec l’accord de celui-ci. La notion de lien thérapeutique ou de soins englobe tout acteur de santé qui est impliqué dans la continuité des soins d’un patient, en ce compris les spécialistes en analyse ou imagerie médicale.

Le Réseau Santé Bruxellois est également un Hub au sein du système de la plate-forme (fédérale) e-Health et est sous-traitant des acteurs de santé au sens du RGPD dans le cadre de l’échange de données à caractère personnel relatives à la santé via le réseau.

Pour le traitement consistant en la création du numéro d’identifiant unique du patient nécessaire à l’échange de données de santé au sein du réseau, le Réseau Santé Bruxellois est responsable de traitement.

La participation au Réseau Santé Bruxellois est volontaire. Le Réseau Santé Bruxellois ne pourra donc jamais garantir l’exhaustivité des données du patient. La publication du Sumehr (Dossier Résumé d’Urgence) par le médecin généraliste est souhaitée mais non obligatoire.

3. Données traitées par le Réseau Santé Bruxellois

Abrumet conserve des données nécessaires au bon fonctionnement du Réseau Santé Bruxellois et servent à valider les demandes d’action tant de la part des patients que des acteurs de santé.

Ces données consistent en :

  • Concernant les patients :
  • l’identification des patients,
  • la mémorisation de leur consentement,
  • la références aux données médicales décentralisées,
  • les logs d’accès,
  • Concernant les prestataires de soins et acteurs de santé :
  • l’identification des prestataires de soins,
  • la mémorisation de leur adhésion,
  • la références aux données médicales décentralisées,
  • les log d’accès,
  • Nombre de consultations par généraliste,
  • Nombre de Sumhers publiés par généraliste,
  • Nombre de patients inscrits par généraliste,
  • Nombre de Sumhers liés au nombre de patients,
  • Adresse email à utiliser pour toute communication en cas de brèche de sécurité

4. Sous-traitance

4.1 La FRATEM (Réseau santé Wallon)

Compte tenu de l’expertise développée par la Fédération Régionale des Associations de Télématique Médicale, la FRATEM ci-après[1], en matière de conception et de mise en œuvre d’une plate-forme d’échange électronique des données de santé, ABRUMET a fait appel à la FRATEM pour que celle-ci :

  • mette à disposition d’ABRUMET les développements HUB, coffre-fort et du portail du Réseau Santé Wallon.
  • Offre un service de maintenance et support de second niveau de ces développements
  • Mette à disposition l’infrastructure hardware et software afin d’héberger le HUB, le coffre-fort et le portail d’ABRUMET dans l’environnement de production, de test et UAT
  • coordonne la gestion de cette infrastructure et mise à disposition de  ressources humaines spécialisées pour gérer cette infrastructure.

La FRATEM présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées dans un environnement sécurisé

 4.2 EASI

Afin de permettre aux acteurs de santé ne disposant pas de ressources matérielles pour héberger les données relatives à la santé de leurs patients de partager ces données de santé, le Réseau Santé Bruxellois met à leur disposition un coffre-fort sécurisé.

Pour ce faire, il est fait appel à la sous-traitance de la société EASI qui est un fournisseur belge de solutions cloud, sécurité et solutions de gestion (https://www.easi.net/fr).

EASI présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées dans un environnement sécurisé.

5. Hébergement des données

Un serveur central du Réseau Santé Bruxellois ne contient qu’un index de données de santé par patient qui ne sont pas centralisées au sein du Réseau Santé Bruxellois. En effet, celles-ci restent hébergées sur les serveurs des acteurs de santé ou dans le coffre-fort.

Les données de santé sont publiées par les acteurs de santé, et sont :

  • conservées par les hôpitaux et les laboratoires médicaux, ou
  • conservées dans le coffre-fort.

Les fonctions mises à disposition du acteurs de santé  et du patient via la plateforme sécurisée du Réseau Santé Bruxellois sont décrites dans le présent document.

6. Gestion des droits d’accès par le Réseau Santé Bruxellois

6.1 Prestataire de soins

L’objectif est de définir si un prestataire de soins a la permission (peut ou ne peut pas) d’effectuer une action (consulter, par exemple) sur une donnée pour un patient déterminé, en fonction d’un contexte donné (médecin traitant ou médecin de garde, par exemple).

Pour que la permission soit accordée, il faut que :

  1. Le patient ait explicitement consenti au partage de ses données via le Réseau Santé Bruxellois.
  2. Un prestataire de soins doit avoir déclaré la donnée comme étant pertinente pour un échange
  3. Cette déclaration ne doit pas avoir été assortie d’une exclusion générale ou spécifique du prestataire de soins.
  4. Le prestataire de soins doit avoir explicitement consenti au présent règlement qui emporte le consentement au contrat de connexion du Réseau Santé Bruxellois.
  5. Le prestataire de soins doit avoir le droit d’effectuer l’action (consulter) sur les données de ce type. Une matrice d’accès[2] définit clairement ces droits par type de prestataire de soins. Il s’agit de règles d’accès « par défaut ».  Il existe par ailleurs des mécanismes de modulation d’accès au niveau de chaque document.
  6. Le prestataire de soins doit avoir déclaré une relation de soins ou thérapeutique avec le patient (médecin traitant ou cas d’urgence par exemple)

[2]

  • L’accès « partiel » au sumehr signifie plus précisément l’accès aux éléments de médication et de vaccination, aux allergies, aux intolérances médicamenteuses et aux facteurs de risque médicaux.
  • Par « Note patient », on entend toute note établie par le patient en dehors des notes du journal. Cela couvre, en particulier, le « Résumé de santé déclaré par le patient » et le passeport « BeCoag » mis à disposition par les patients hémophiles qui le souhaitent au travers du portail BeCoag .
  • Un accès dénoté « limité » signifie que l’accès du professionnel est limité aux documents émis par un professionnel de la même catégorie. Au-delà de cet accès « par profession », un accès dénoté « limité* » exprime que les infirmiers, les kinésithérapeutes, les ergothérapeutes et les logopèdes peuvent accéder aux documents de l’ensemble de ces 4 catégories
  • La ligne « Autre (règle générale)» couvre l’ensemble des documents tels que les lettres de sortie, les rapports de contacts, les lettres de transfert … qui ne font pas l’objet d’une ligne spécifique ;
  • Un accès dénoté « conditionné » rappelle que l’accès aux documents à caractère psychiatrique est limité aux professionnels de la santé accrédités explicitement et distinctement pour ce domaine.

6.2 Patient

Le patient peut gérer les droits d’accès via son « espace privé » tel que cela est précisé aux articles 7.4 et 7.7 ci-dessous.

7. Le patient

7.1      Consentement du patient

En dehors des flux de messagerie actuellement gérés au travers des solutions existantes, pour les flux repris dans la technologie sécurisée du Réseau Santé Bruxellois, aucun partage de données de santé ne peut être réalisé avant le consentement explicite et éclairé du patient.

Le consentement éclairé du patient peut être déclaré soit par le patient ou son représentant légal, soit par un médecin, un pharmacien, une infirmière, un dentiste, un hôpital ou une mutualité.

Le consentement donné par le patient au partage des données au sein du Réseau Santé Bruxellois vaut également pour le portail fédéral https://masante.belgique.be [i]. En clair, les données publiées sur le Réseau Santé Bruxellois seront également accessibles via le portail fédéral https://masante.belgique.be dans le respect des règles prévues dans le présent règlement.

L’enregistrement du consentement peut être réalisé via différents canaux dont le portail fédéral https://masanté.belgique.be ou au travers d’un des réseaux de santé belge (hub). En tant que hub, le Réseau Santé Bruxellois s’inscrit dans la politique d’enregistrement des consentements nationaux selon les modalités décrites au point suivant.

7.2      Inscription du patient à la plateforme sécurisée du Réseau Santé Bruxellois

Le patient devient un utilisateur actif du Réseau Santé Bruxellois quand il s’inscrit à celui-ci ou à tout autre hub de la plate-forme (fédérale) e-health. Cette inscription inclut l’enregistrement du consentement précité si celui-ci n’a pas été effectué ailleurs.

Cette inscription permet d’accéder à l’espace privé sur le site Internet du Réseau Santé Bruxellois.

L’inscription peut être faite :

  • Directement par le patient sur le site internet au moyen de son eID belge ou via ITSME
  • Par tout prestataire de soins,
  • Par une institution de soins.
  • Par l’administration du Réseau Santé Bruxellois sur base de demandes écrites des patients accompagnée d’une copie recto-verso de la carte d’identité du patient. En cas de représentation légale, la demande doit être accompagnée d’une copie recto-verso de la carte d’identité du représentant légal ainsi que d’un document prouvant l’identité du patient représenté et le statut de représentant.

7.3      Révocation de l’inscription du patient

À tout moment, le patient peut révoquer son inscription,

  • soit directement via son « espace privé » sur le site Internet du Réseau Santé Bruxellois
  • soit via le médecin traitant.
  • soit via l’hôpital
  • soit par l’envoi d’une demande de révocation signée au délégué de la protection des données du Réseau Santé Bruxellois (dpo@abrumet.be). Cette demande devra être accompagnée d’une copie recto-verso de la carte d’identité du demandeur. La révocation n’est alors effective qu’après traitement par le Réseau Santé Bruxellois.

Le système permettra bientôt d’enregistrer le décès du patient, ce qui modifie les droits d’accès à son dossier en conformité avec la législation applicable dont la loi du 22.08.2002 relative aux droits du patient et le RGPD.

7.4      Supervision des droits d’accès par le patient

La manière dont les accès sont ouverts aux prestataires de soins sont fixés par le présent règlement.

Le patient peut accéder via son « espace privé » sur le site Internet du Réseau Santé Bruxellois à la liste des prestataires de soins qui ont accédé aux données du patient. Il peut également obtenir cette liste, ou une information plus détaillée, auprès du délégué à la protection des données du Réseau Santé Bruxellois (dpo@abrumet.be) par simple courrier signé ou courrier électronique signé numériquement accompagné d’une copie recto-verso de la carte d’identité du patient ou, s’il est déclaré représenté sur le Réseau Santé Bruxellois, de son représentant.

Le patient peut interdire l’accès à ses données à un (ou plusieurs) prestataire(s) de soins ; soit directement via son « espace privé » sur le site Internet du Réseau Santé Bruxellois, soit en adressant une demande écrite au délégué à la protection des données (dpo@abrumet.be)  du Réseau Santé Bruxellois par courrier ou courrier électronique signé numériquement accompagné d’une copie recto-verso de la carte d’identité du patient ou, s’il est déclaré représenté sur le Réseau Santé Bruxellois, de son représentant. Cette action est également réalisable, exclusivement par le patient, via l’application fédérale eHealthConsent (https://www.ehealth.fgov.be/idp/Authn/Profile). Les exclusions de prestataires réalisées au niveau fédéral et au niveau du Réseau Santé Bruxellois sont synchronisées.

De même, le patient peut interdire la publication d’une (ou plusieurs) donnée(s) le concernant en s’adressant directement à l’auteur du document.

7.5      Accès à ses documents par le patient.

Sous réserve des exceptions prévues par la législation applicable dont la loi du 22.08.2002 relative aux droits du patient et de modalités particulières fixées par les acteurs de santé dans le meilleur intérêt des patients, le patient peut accéder au contenu des données de santé partagées après leur publication sur le Réseau Santé Bruxellois par les prestataires de soins qui en sont les auteurs.

Le prestataire de soins, auteur de l’information, peut décider de ne pas rendre accessibles au patient toutes ou certaines données de santé, et ce, dans le respect de la législation applicable dont la loi du 22.08.2002 relative aux droits du patient et le RGPD.

7.5.1     Intervention d’une personne de confiance

Le patient peut désigner une personne de confiance de son choix qui l’accompagnera ou se substituera à lui pour consulter ses données qui sont partagées via le Réseau Santé Bruxellois. L’identité de cette personne peut être notée dans le Réseau Santé Bruxellois (une zone est prévue à cet effet dans la signalétique du patient).

L’enregistrement d’une personne de confiance au niveau du Réseau Santé Bruxellois peut être réalisé

  • soit par le patient en introduisant les données de la carte d’identité de la personne de confiance via le portail sécurisé du Réseau Santé Bruxellois;
  • soit via une institution de soins ou par le gestionnaire administratif du Réseau Santé Bruxellois sur base du formulaire signé par le patient et la personne de confiance. Cette demande devra être accompagnée d’une copie recto-verso de la carte d’identité du patient et de sa personne de confiance.

7.5.2     Intervention du représentant légal du patient

Lorsqu’un patient est incapable d’exercer ses droits (mineur incapable d’apprécier raisonnablement ses intérêts, majeur incapable de fait d’exprimer sa volonté, …), son représentant (représentant légal, représentant désigné par lui, représentant désigné en vertu de la loi droits du patient, administrateur de la personne) exerce ses droits conformément aux articles 12 à 14 de la loi droits du patient.

L’enregistrement de ce représentant, dénommé « Responsable légal », peut se faire au niveau de la signalétique du patient dans le Réseau Santé Bruxellois. Toute demande d’information doit se faire dans l’intérêt exclusif du patient. Le praticien professionnel peut refuser l’accès aux données du patient en vue de la protection de sa vie privée en vertu de l’article 15 de la loi droits du patient).

L’enregistrement d’un responsable légal au niveau du Réseau Santé Bruxellois peut être réalisé

  • soit via un hôpital ou
  • par le gestionnaire administratif d’Abrumet sur base du formulaire signé par le responsable légal et des pièces justifiant de ce rôle.

7.6      Les droits fixés par le RGPD

Sous réserve de ce qui est prévu au présent règlement, toute demande relative à l’exercice des droits de la personne concernée fixés par le RGPD doit être adressée au responsable du traitement, à savoir l’acteur de santé. Cependant et pour permettre un exercice efficace de ces droits, la demande peut être adressée au délégué à la protection des données du réseau santé bruxellois (dpo@abrumet.be) qui la transmettra dans les meilleurs délais au responsable de traitement compétent pour y donner suite.

7.7      Espace privé

Le Réseau Santé Bruxellois donne, au patient inscrit, accès à son application « espace privé » via son site Internet. En utilisant l’application « espace privé » du Réseau Santé Bruxellois, l’utilisateur accepte intégralement et de manière inconditionnelle le règlement vie privée et s’engage à le respecter. S’il le refuse, il est tenu de s’abstenir de toute utilisation de l’application « espace privé » du Réseau Santé Bruxellois.

Via son espace privé, le patient a accès aux fonctions suivantes explicitées dans le présent règlement :

7.7.1     Qualité des informations

Les données disponibles via l’application « espace privé » du Réseau Santé Bruxellois sont censées être exactes au moment de leur publication par les prestataires de soins ou les hôpitaux, mais elles peuvent devenir inexactes ou dépassées au moment de leur consultation. Ainsi, aucune garantie ne peut être donnée quant à la qualité, à la précision ou à l’exhaustivité de chaque information consultée sur l’application « espace privé » via le site internet du Réseau Santé Bruxellois

Le contenu du site internet du Réseau Santé Bruxellois et de l’application « espace privé » (y compris les liens) peut être adapté, modifié ou complété à tout moment sans avertissement ni communication aucune.

7.7.2     Responsabilité

Le Réseau Santé Bruxellois décline toute responsabilité pour les dommages pouvant résulter de l’utilisation des informations obtenues par le biais de l’application « espace privé ». Ceci inclut, sans limitation, tous dommages indirects, toutes pertes, interruption du travail, détérioration de programmes ou de données sur le système informatique, le matériel, les logiciels, etc. du patient. Il lui appartient de prendre toutes les précautions pour s’assurer que ce qu’il sélectionne pour son usage est libre de tout virus, ver, cheval de Troie et autres éléments qui pourraient détériorer ses données ou son matériel.

Par conséquent, le patient est entièrement responsable de l’utilisation qu’il fait des informations obtenues via l’application « espace privé ».

7.7.3     Liens et renvois

Le site internet et l’application « espace privé » contiennent des hyperliens vers d’autres sites ainsi que des renvois à d’autres sources d’information tel que les autres hubs. Ces liens et sources d’information sont mis à la disposition de l’utilisateur à titre indicatif uniquement. Le Réseau Santé Bruxellois ne contrôle pas ces hyperliens ni d’autres sources d’information qui y figurent et ne peut donc offrir aucune garantie quant à la qualité et/ou au caractère exhaustif de ces informations. Le Réseau Santé Bruxellois décline toute responsabilité pour les dommages qui pourraient résulter de la consultation des informations présentes sur les autres sites ou dans d’autres sources d’information en général, et auxquelles renvoie l’application « espace privé ».

8. Le prestataire de soins

8.1      Adhésion du prestataire de soins

Seuls les prestataires de soins qui ont marqué leur accord sur le présent règlement et qui ont été autorisés à accéder au système peuvent accéder aux données partagées et publier des données.

8.2      Inscription/adhésion/accréditation/révocation des prestataires professionnels

Le prestataire de soins devra :

  • Soit remplir le document sous format pdf, le signer et l’envoyer au service administratif du Réseau Santé Bruxellois.
  • Soit emplir un formulaire d’inscription sur internet, et signer électroniquement sa demande d’adhésion et y désigner un garant parmi les prestataires professionnels désignés par le Réseau Santé Bruxellois pour jouer ce rôle.

Le garant approuvera son inscription pour rendre celle-ci effective, après avoir vérifié sa qualité de prestataire de soins agissant dans le cadre du Réseau Santé Bruxellois. Le prestataire de soins sera alors autorisé à accéder au Réseau Santé Bruxellois et à ses services. Les médecins spécialistes extra hospitaliers qui ne pratiquent pas au sein d’un hôpital peuvent être inscrits au Réseau Santé Bruxellois sur base de la mention de leur numéro INAMI

En ce qui concerne les prestataires de soins travaillant au sein d’une institution de soins, le Directeur Médical fournira une liste des prestataires de soins de son institution pouvant accéder au Réseau Santé Bruxellois; cette liste doit être signée (signature manuscrite ou électronique) par lui et attestera que les prestataires de soins y repris ont la qualité requise pour accéder au Réseau Santé Bruxellois et acceptent le présent règlement du Réseau Santé Bruxellois mais également le contrat de connexion au Réseau Santé Bruxellois. Il a la responsabilité de tenir cette liste à jour et signaler toute modification de cette liste.

L’administration du Réseau Santé Bruxellois peut révoquer un prestataire de soins en cas de violation du présent règlement.

Le prestataire de soins peut corriger ses données signalétiques à tout moment.

Par son inscription, le prestataire de soins accepte d’être notifié par mail de brèches éventuelles importantes en matière de sécurité ou de modifications importantes des paramétrages par défaut. Il accepte également de recevoir la newsletter du Réseau Santé Bruxellois.

Pour les prestataires de soins travaillant au sein d’une institution de soins et reprise sur la liste mentionnée ci-dessus, cette notification sera adressée au directeur médical de l’institution.

8.3      Mise en partage de données

Tout prestataire de soins autorisé à accéder au Réseau Santé Bruxellois pourra, en accord avec le patient ou son représentant ayant donné son consentement éclairé, décider de partager ou non des données via le Réseau Santé Bruxellois. Il veillera à n’y partager que des données nécessaires pour la continuité des soins et liés à son profil médical. Ce prestataire de soins réalise cette action dans le cadre d’un secret partagé avec les autres prestataires de soins qui se sont eux-mêmes engagés à n’accéder aux données que dans le cadre très restrictif du présent règlement outre la simple existence d’une relation de soins ou thérapeutique avec le patient.

Le partage d’une donnée peut s’accompagner de restrictions d’accès : tout praticien professionnel peut, en accord avec le patient ou son représentant, soit autoriser, soit interdire l’accès à cette donnée à une liste précise de prestataires de soins. Celui qui a mis en partage la donnée dispose du droit d’accéder à cette donnée dans la mesure où il possède une relation de soins ou thérapeutique active avec le patient et où le patient n’a pas interdit l’accès de cette donnée à ce prestataire de soins.

Le consentement du patient vaut pour le partage des données futures et passées. Les prestataires de soins restent libres de publier l’antériorité du dossier.

8.4      Consultation d’une donnée

Tout prestataire de soins ayant l’autorisation d’accéder au Réseau Santé Bruxellois peut accéder aux données publiées sur le Réseau dans la mesure où il possède une relation de soins ou thérapeutique active avec le patient et où le patient n’a pas interdit l’accès à cette donnée et/ou à ce prestataire de soins.

La consultation ne peut s’effectuer que dans le cadre très restrictif du présent règlement outre la simple existence d’une relation de soins ou thérapeutique avec le patient.

La relation thérapeutique ou de soins peut être créée par les prestataires de soins et par le patient ou son représentant. Celle-ci s’éteint spontanément après un certain délai, défini pour chaque type de relation. Le patient peut toujours la révoquer prématurément.

Dans les cas d’urgence, la relation de soins ou thérapeutique est présumée jusqu’à preuve du contraire.

9. Annulation d’un référencement à une donnée

Les données ou leur référencement peuvent être désactivés en cas d’erreur ou à la demande du patient par le professionnel ayant publié cette information.

10. Trace des accès

Toute action réalisée sur un donnée est tracée.

10.1 Consultation de la trace globalisée des accès

Il s’agit de la liste des prestataires de soins qui ont accédé aux données du patient. Pour chacun d’eux, le Réseau Santé Bruxellois dispose des jours où un accès a été constaté.

10.2 Consultation de la trace détaillée des accès

Il s’agit de la liste détaillée de tous les accès à toutes les données d’un patient. Pour chaque accès, on dispose de l’identification de la personne connectée, du moment précis de la consultation, de l’institution éventuelle d’où émane l’appel, de l’identification du document consulté.

11. Délégué à la protection des données

Un délégué à la protection des données a été désigné par le Réseau Santé Bruxellois conformément aux articles 37 et suivants du RGPD.

Il peut être contacté pour toute questions ou plaintes relatives au présent règlement.

Cependant, pour toutes demandes n’entrant pas dans ses compétences tel que des requêtes liées à l’exercice d’un droit accordé par la loi droits du patient, le délégué à la protection des données transmettra la question ou la plainte au responsable de traitement qui sera le seul à pouvoir y donner suite.

 

[1] www.reseausantewallon.be/FR/Pages/default.aspx

[i] www.ehealth.fgov.be

Exemple simplifié de contrôle d’accès à un résultat médical

Exemple simplifié de contrôle d’accès à un résultat médical - Règlement vie privée

Exemple simplifié de contrôle d’accès à un résultat médical – Règlement vie privée

 

Modifié le 20/08/2019