Comité de sécurité de l’information

Le Comité de sécurité de l'information a été institué par la loi du 5 septembre 2018.

Il est composé de deux chambres : la chambre sécurité sociale et santé, établie auprès de la Banque Carrefour de la sécurité sociale et de la plate-forme eHealth, et la chambre autorité fédérale, établie auprès du Service public fédéral Stratégie et Appui.

Il assure des missions spécifiques sur le plan de la sécurité de l’information - il rend p.ex. des délibérations pour certains types de communications de données à caractère personnel - mais il n’est pas une autorité de surveillance au sens du Règlement général sur la protection des données (RGPD). Il n’est dès lors pas compétent pour surveiller le respect de la réglementation, résoudre les problèmes et litiges ou traiter les plaintes. En effet, c’est l’Autorité de protection des données qui est compétente pour ces matières.

Si le ministre compétent constate qu’une délibération du Comité de sécurité de l’information n’est pas conforme aux dispositions de la loi relative à la Banque Carrefour de la sécurité sociale et de toute autre réglementation relative à la protection de la vie privée, il peut, dans les dix jours ouvrables suivant la réunion du Comité de sécurité de l’information, imposer au Comité de sécurité de l’information, de manière motivée et dans le respect de la réglementation en vigueur, d’adapter la délibération sur les points qu’il indique. Les délibérations entrent en vigueur à l’issue de ce délai, à moins que le ministre compétent ne fasse savoir, avant l’expiration de ce délai, que la délibération ne doit pas être adaptée. Après l’entrée en vigueur des délibérations, le Comité de sécurité de l’information fait rapport à la Chambre des Représentants et, à titre d'information, à l’Autorité de protection des données.

Plus d'information dans l' Arrêté royal portant approbation du règlement d’ordre intérieur du Comité de sécurité de l’information - 25/12/2023 (wcag.label.file wcag.label.externalLink)

Membres du Comité de sécurité de l'information

Le 25 janvier 2024, la Chambre des représentants a nommé les membres du comité de sécurité de l'information pour un terme renouvelable de six ans.

Il s’agit des personnes suivantes :

Qualité

Membre effectif

Membre suppléant

Expert sécurité de l'information

Michel Deneyer
Président

Bart Van Buitenen

Juriste

Magali Feys

Jan Steenlant

Juriste

Clarisse Sepulchre

Alain Strowel

Médecin

Bart Viaene

Ludwine Casteleyn

Médecin

Philippe Vandenbergh

Lawrence Cuvelier

Expert en gestion électronique des identités

Axel Legay
Président suppléant

Jean Ramaekers

Domaines d’action de la chambre sécurité sociale et santé

La chambre sécurité sociale et santé du Comité de sécurité de l’information est chargée, en vue de la protection de la vie privée, des tâches suivantes :

  • formuler les bonnes pratiques qu’elle juge utiles pour l’application et le respect de la réglementation relative à la Banque Carrefour et de la réglementation relative au traitement de données à caractère personnel liées à la santé ;
  • fixer les règles pour la communication de données anonymes par la Banque Carrefour et pour la collaboration de la Banque Carrefour à des enquêtes, conformément à l’article 5 de la loi relative à la Banque Carrefour ;
  • rendre des délibérations pour la communication de données sociales à caractère personnel et de données à caractère personnel relatives à la santé, pour autant que cette délibération soit rendue obligatoire par la réglementation, et tenir à jour et publier la liste de ces délibérations ;
  • soutenir les délégués à la protection des données sur le plan du contenu, entre autres en leur offrant une formation continue adéquate et en formulant des recommandations, notamment sur le plan technique ;
  • publier annuellement, sur le site web de la Banque Carrefour et sur le site web de la plate-forme eHealth, un rapport sommaire de l’accomplissement de ses missions au cours de l’année écoulée.

Toute communication de données à caractère personnel relatives à la santé requiert une délibération de la chambre sécurité sociale et santé, sauf dans les cas suivants :

  • Les communications de données à caractère personnel relatives à la santé entre des professionnels des soins de santé concernés par la prise en charge d’un patient déterminé. Il peut s’agir d’une communication de données issues du dossier de patient entre deux professionnels des soins de santé différents ayant une relation thérapeutique avec le patient en question, par exemple à des fins de diagnostic ou de préparation d’une intervention.
  • La recherche scientifique, moyennant le respect des conditions suivantes :
    • préalablement à toute communication de données à caractère personnel aux chercheurs, les intéressés ont explicitement donné leur consentement éclairé pour participer à l’étude scientifique ;
    • les intéressés ont été dûment sélectionnés ;
    • les données sont obtenues directement auprès des intéressés ;
    • les données à caractère personnel ne sont pas communiquées à des tiers ;
    • les principes de sécurité de l’information sont respectés.
  • Les communications de données anonymes.

De plus amples informations sur les activités de la chambre sécurité sociale et santé du Comité de sécurité de l’information sur le plan du traitement de données sociales à caractère personnel figurent sur le site web de la Banque Carrefour de la sécurité sociale. Un aperçu succinct de ses activités est donné dans le rapport d'activités 2023 de cette même chambre (wcag.label.file wcag.label.externalLink)

Délibérations de la chambre sécurité sociale et santé

Les délibérations de la chambre sécurité sociale et santé du Comité de sécurité de l’information (et de ses prédécesseurs) ainsi que les délibérations des chambres réunies du Comité de sécurité de l’information sont disponibles sur le site web de la Banque Carrefour (délibérations relatives au traitement de données sociales à caractère personnel) et sur les pages dédiées du site web de la plate-forme eHealth (délibérations relatives au traitement de données à caractère personnel relatives à la santé). Des informations supplémentaires peuvent être obtenues auprès du secrétariat de la chambre sécurité sociale et santé du Comité de sécurité de l’information via l’adresse e-mail ivc@mail.fgov.be ( wcag.label.externalLink) .

Pour obtenir une nouvelle délibération de la chambre sécurité sociale et santé du Comité de sécurité de l’information, le demandeur est prié d'utiliser le formulaire disponible à cet effet (wcag.label.file wcag.label.externalLink) . Le formulaire complété doit être envoyé à ivc@mail.fgov.be ( wcag.label.externalLink)

Réunions de la chambre sécurité sociale et santé

Les réunions de la chambre sécurité sociale et santé du Comité de sécurité de l’information ont lieu aux dates suivantes :

  • mardi 9 janvier 2024
  • mardi 6 février 2024
  • mardi 5 mars 2024
  • mardi 2 avril 2024
  • mardi 7 mai 2024
  • mardi 4 juin 2024
  • mardi 2 juillet 2024
  • mardi 3 septembre 2024
  • mardi 1 octobre 2024
  • mardi 5 novembre 2024
  • mardi 3 décembre 2024