Comité de sécurité de l’information
Le Comité de sécurité de l'information a été institué par la loi du 5 septembre 2018.
Il est composé de deux chambres : la chambre sécurité sociale et santé, établie auprès de la Banque Carrefour de la sécurité sociale et de la plate-forme eHealth, et la chambre autorité fédérale, établie auprès du Service public fédéral Stratégie et Appui.
Il assure des missions spécifiques sur le plan de la sécurité de l’information - il rend p.ex. des délibérations pour certains types de communications de données à caractère personnel - mais il n’est pas une autorité de surveillance au sens du Règlement général sur la protection des données (RGPD). Il n’est dès lors pas compétent pour surveiller le respect de la réglementation, résoudre les problèmes et litiges ou traiter les plaintes. En effet, c’est l’Autorité de protection des données qui est compétente pour ces matières.
Ceci signifie concrètement que, même si le Comité de sécurité de l’information n’est actuellement pas encore constitué, certaines tâches de sa chambre sécurité sociale et santé sont d’ores et déjà exécutées par certains membres du Comité sectoriel de la sécurité sociale et de la santé dont le mandat est temporairement maintenu.
- Membres du Comité sectoriel de la sécurité sociale et de la santé
- Domaines d’action de la chambre sécurité sociale et santé
- Délibérations de la chambre sécurité sociale et santé
- Réunions de la chambre sécurité sociale et santé
Plus d'information dans l' Arrêté royal portant approbation du règlement d’ordre intérieur du Comité de sécurité de l’information - 12/11/2018 (wcag.label.file wcag.label.externalLink)
Membres du Comité sectoriel de la sécurité sociale et de la santé
Comme évoqué ci-avant, le mandat de certains membres du Comité sectoriel de la sécurité sociale et de la santé est maintenu jusqu’à la date de nomination des membres du Comité de sécurité de l'information.
A part M. Yves Roger, qui exerce temporairement la présidence de la chambre sécurité sociale et santé, il s’agit des personnes suivantes :
Qualité |
Membre |
Suppléant |
---|---|---|
juriste |
Michel Dispersyn |
X |
juriste |
Paul Schoukens |
Ludwine Casteleyn |
informaticien |
Jean Ramaekers |
Bart Sijnave |
médecin |
Bart Viaene |
Stefaan Bartholomeeusen |
médecin |
Christian Smulders |
Etienne De Clercq |
médecin |
Benoît Debande |
Didier Thillaye du Boullay |
médecin |
Georges De Moor |
Michel Deneyer |
Domaines d’action de la chambre sécurité sociale et santé
La chambre sécurité sociale et santé du Comité de sécurité de l’information est chargée, en vue de la protection de la vie privée, des tâches suivantes :
- formuler les bonnes pratiques qu’elle juge utiles pour l’application et le respect de la réglementation relative à la Banque Carrefour et de la réglementation relative au traitement de données à caractère personnel liées à la santé ;
- fixer les règles pour la communication de données anonymes par la Banque Carrefour et pour la collaboration de la Banque Carrefour à des enquêtes, conformément à l’article 5 de la loi relative à la Banque Carrefour ;
- rendre des délibérations pour la communication de données sociales à caractère personnel et de données à caractère personnel relatives à la santé, pour autant que cette délibération soit rendue obligatoire par la réglementation, et tenir à jour et publier la liste de ces délibérations ;
- soutenir les délégués à la protection des données sur le plan du contenu, entre autres en leur offrant une formation continue adéquate et en formulant des recommandations, notamment sur le plan technique ;
- publier annuellement, sur le site web de la Banque Carrefour et sur le site web de la plate-forme eHealth, un rapport sommaire de l’accomplissement de ses missions au cours de l’année écoulée.
Toute communication de données à caractère personnel relatives à la santé requiert une délibération de la chambre sécurité sociale et santé, sauf dans les cas suivants :
- Les communications de données à caractère personnel relatives à la santé entre des professionnels des soins de santé concernés par la prise en charge d’un patient déterminé. Il peut s’agir d’une communication de données issues du dossier de patient entre deux professionnels des soins de santé différents ayant une relation thérapeutique avec le patient en question, par exemple à des fins de diagnostic ou de préparation d’une intervention.
- La recherche scientifique, moyennant le respect des conditions suivantes :
- préalablement à toute communication de données à caractère personnel aux chercheurs, les intéressés ont explicitement donné leur consentement éclairé pour participer à l’étude scientifique ;
- les intéressés ont été dûment sélectionnés ;
- les données sont obtenues directement auprès des intéressés ;
- les données à caractère personnel ne sont pas communiquées à des tiers ;
- les principes de sécurité de l’information sont respectés.
- Les communications de données anonymes.
De plus amples informations sur les activités de la chambre sécurité sociale et santé du Comité de sécurité de l’information sur le plan du traitement de données sociales à caractère personnel figurent sur le site web de la Banque Carrefour de la sécurité sociale. Un aperçu succinct de ses activités est donné dans le rapport d'activités 2022 de cette même chambre (wcag.label.file wcag.label.externalLink)
Délibérations de la chambre sécurité sociale et santé
Les délibérations de la chambre sécurité sociale et santé du Comité de sécurité de l’information (et de ses prédécesseurs) ainsi que les délibérations des chambres réunies du Comité de sécurité de l’information sont disponibles sur le site web de la Banque Carrefour (délibérations relatives au traitement de données sociales à caractère personnel) et sur les pages dédiées du site web de la plate-forme eHealth (délibérations relatives au traitement de données à caractère personnel relatives à la santé). Des informations supplémentaires peuvent être obtenues auprès du secrétariat de la chambre sécurité sociale et santé du Comité de sécurité de l’information via l’adresse e-mail ivc@mail.fgov.be ( wcag.label.externalLink) .
Pour obtenir une nouvelle délibération de la chambre sécurité sociale et santé du Comité de sécurité de l’information, le demandeur est prié d'utiliser le formulaire disponible à cet effet (wcag.label.file wcag.label.externalLink) . Le formulaire complété doit être envoyé à ivc@mail.fgov.be ( wcag.label.externalLink)
Réunions de la chambre sécurité sociale et santé
Les réunions de la chambre sécurité sociale et santé du Comité de sécurité de l’information ont lieu aux dates suivantes :
- mardi 10 janvier 2022 ;
- mardi 7 février 2022 ;
- mardi 7 mars 2022 ;
- mardi 4 avril 2022 ;
- mardi 2 mai 2022 ;
- mardi 6 juin 2022 ;
- mardi 4 juillet 2022 ;
- mardi 5 septembre 2022 ;
- mardi 3 octobre 2022 ;
- mardi 7 novembre 2022 ;
- mardi 5 décembre 2022.