Loi du 21 août 2008 relative à l'institution et à l'organisation de la plate-forme eHealth
Moniteur belge du 13 octobre 2008
[Modifiée par la loi du 10 avril 2014 (Moniteur belge du 30 avril 2014)] et [Modifiée par la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)] et [Modifiée par la loi du 23 novembre 2023 (Moniteur belge du 6 décembre 2023)]
Chapitre 1er. - Dispositions générales
Article 1er.
La présente loi règle une matière visée à l'article 78 de la Constitution.
Article 2.
Sous la dénomination de "plate-forme eHealth", il est créé une institution publique dotée de la personnalité juridique.
La plate-forme eHealth est une institution publique de sécurité sociale au sens de l'arrêté royal du 3 avril 1997 portant des mesures en vue de la responsabilisation des institutions publiques de sécurité sociale, en application de l'article 47 de la loi du 26 juillet 1996 portant modernisation de la sécurité sociale et assurant la viabilité des régimes légaux des pensions.
Les règles et conditions spéciales selon lesquelles la plate-forme eHealth exerce les missions qui lui sont confiées par la loi, sont arrêtées dans le contrat d'administration qu'elle conclut avec l'Etat, conformément à l'arrêté royal précité du 3 avril 1997.
Pour l'application du présent article, les ministres sont considérés comme les ministres de tutelle au sens de l'article 1er, 2°, de l'arrêté royal précité du 3 avril 1997 et le Comité de gestion de la plate-forme eHealth est considéré comme l'organe de gestion au sens de l'arrêté royal précité du 3 avril 1997.
Le Roi détermine, par arrêté délibéré en Conseil des Ministres, les règles relatives à l'organisation et au fonctionnement de la plate-forme eHealth, en ce compris les aspects concernant le personnel, dans la mesure où cela n'est pas réglé dans l'arrêté royal précité du 3 avril 1997 ou dans la présente loi.
Article 3.
Pour l'application de la présente loi, sauf disposition contraire, on entend par :
- ministres : le Ministre ou les Ministres ayant la Santé publique, les Affaires sociales et l'Informatisation de l'Etat dans ses ou leurs attributions ;
- prestataires de soins : les professionnels des soins de santé visés dans l'arrêté royal n° 78 du 10 novembre 1967 relatif à l'exercice des professions des soins de santé ;
- établissements de soins : les établissements et services visés respectivement dans la loi sur les hôpitaux, coordonnée le 7 août 1987, l'article 5 de la loi du 27 juin 1978 modifiant la législation sur les hôpitaux et relative à certaines autres formes de dispensation de soins et les articles 22, 6°, 34, 12° et 21°, 63 et 65 de la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994 ;
- patient : la personne physique à qui des soins de santé sont dispensés, à sa demande ou non ;
- institutions de sécurité sociale : les institutions visées à l'article 1er et à l'article 2, alinéa 1er, 2°, de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque Carrefour de la sécurité sociale ;
- organismes assureurs : les unions nationales, visées à l'article 6 de la loi du 6 août 1990 relative aux mutualités et aux unions nationales de mutualités, la Caisse auxiliaire d'assurance maladie-invalidité et la Caisse des soins de santé de la SNCB-Holding ;
- loi relative à la Banque Carrefour de la sécurité sociale : la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque Carrefour de la sécurité sociale ;
- TIC : les technologies de l'information et de la communication ;
- [données à caractère personnel relatives à la santé : les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne ; - remplacé par l’article 44, de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018]
- [le Comité de sécurité de l’information : le Comité de sécurité de l’information visé dans la loi du 5 septembre 2018 instituant le Comité de sécurité de l’information et modifiant diverses lois concernant la mise en œuvre du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE. – inséré par l’article 44 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)]
Chapitre 2. - Objectif de la plate-forme eHealth
Article 4.
La plate-forme eHealth a pour but d'optimaliser la qualité et la continuité des prestations de soins de santé et la sécurité du patient, de promouvoir la simplification des formalités administratives pour tous les acteurs des soins de santé et de soutenir la politique en matière de santé, et ce par des prestations de services et des échanges d'informations électroniques mutuels entre tous les acteurs des soins de santé, organisés avec les garanties nécessaires sur le plan de la sécurité de l'information et de la protection de la vie privée.
Chapitre 3. - Missions de la plate-forme eHealth
Article 5.
La plate-forme eHealth est chargée des missions suivantes en vue de l'exécution de son objectif :
- développer une vision et une stratégie pour une prestation de services et un échange d'informations électroniques dans les soins de santé efficaces, effectifs et dûment sécurisés, tout en respectant la protection de la vie privée et en concertation étroite avec les divers acteurs publics et privés des soins de santé ;
- déterminer des normes, des standards et des spécifications TIC fonctionnels et techniques ainsi qu'une architecture de base utiles pour la mise en oeuvre des TIC à l'appui de cette vision et de cette stratégie ;
- vérifier si les logiciels de gestion des dossiers électroniques de patients répondent aux normes, standards et spécifications TIC fonctionnels et techniques, et enregistrer ces logiciels ;
- concevoir, gérer, développer et mettre gratuitement à la disposition des acteurs des soins de santé, sous forme standard, des services de base susceptibles d'aider les acteurs, comme :
- a) une plate-forme de collaboration pour l'échange électronique de données sécurisé, y compris un système pour l'organisation et le logging des échanges électroniques de données, et un système d'accès électronique aux données;
- [b) les services de base utiles à l’appui de cet échange de données électronique, tels que:un système de cryptage des données entre l’expéditeur et le destinataire;
- un système de gestion des accès et des utilisateurs;
- une boîte aux lettres électronique sécurisée pour chaque acteur des soins de santé;
- un système de datage électronique;
- un système de pseudonymisation et d’anonymisation des informations;
- en collaboration éventuelle avec des répertoires des références sectoriels, gérés par les acteurs des soins de santé, un répertoire des références indiquant auprès de quels acteurs des soins de santé sont conservés quels types de données pour quels patients, pour autant que le patient ne s’y soit pas opposé expressément via une application mise à disposition par la plateforme eHealth; l’implémentation du répertoire des références ne pourra être réalisée qu’après délibération de la chambre sécurité sociale et santé du Comité de sécurité de l’information; la consultation du répertoire des références par des personnes autres que la personne concernée ou ses représentants légaux n’est possible que dans la mesure où la personne concernée a donné son consentement à cet effet; – modifié par l’article 2 de la loi du 23 novembre 2023 (Moniteur belge du 6 décembre 2023]
- s'accorder sur une répartition des tâches en ce qui concerne la collecte, la validation, l'enregistrement et la mise à disposition de données échangées au moyen de la plate-forme de collaboration et sur les normes de qualité auxquelles ces données doivent répondre, et contrôler le respect de ces normes de qualité ;
- promouvoir et coordonner la réalisation de programmes et de projets visant à exécuter la vision et la stratégie, qui concernent plusieurs (types d')acteurs des soins de santé et qui utilisent la plate-forme de collaboration pour l'échange de données électronique sécurisé, visée au 4°, a), ou les services de base visés au 4°, b), et coordonner les adaptations de la réglementation pour l'exécution de ces programmes et projets ;
- gérer et coordonner les aspects TIC organisationnels, fonctionnels et techniques de cet échange de données dans le cadre des dossiers électroniques de patients et des prescriptions médicales électroniques ;
- [en tant qu’organisme intermédiaire au sens d’une organisation autre que le responsable du traitement de données à caractère personnel non pseudonimisées, qui est chargée de leur pseudonimisation, recueillir, - modifié par l’article 45 de la loi du 5 septembre 2018] agréger, coder ou anonymiser et mettre à disposition des données utiles à la connaissance, à la conception, à la gestion et à la prestation de soins de santé ; la plate-forme eHealth ne pourra conserver les données à caractère personnel traitées dans le cadre de cette mission que pour la durée nécessaire à leur codification ou anonymisation ; la plate-forme eHealth peut cependant conserver le lien entre le numéro d'identification réel d'une personne concernée et le numéro d'identification codé qui lui a été attribué, si le destinataire des données à caractère personnel codées en fait la demande d'une façon motivée, moyennant une autorisation [de la chambre sécurité sociale et santé du Comité de sécurité de l’information ; - modifié par l’article 45 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)] la plate-forme eHealth peut uniquement réaliser cette mission à la demande d'une chambre législative, d'une institution de sécurité sociale, de la fondation visée à l'article 45quinquies de l'arrêté royal n° 78 du 10 novembre 1967 relatif à l'exercice des professions de soins de santé, de l'Agence intermutualiste, du Centre fédéral d'expertise des soins de santé, [(…) – abrogé par l’article 52 de la loi du 10 avril 2014 (Moniteur belge du 30 avril 2014)], d'un ministre fédéral, d'un service public fédéral ou d'une institution publique dotée de la personnalité juridique qui relève des autorités fédérales ; le Roi peut, par arrêté délibéré en Conseil des Ministres et après avis de la Commission de la protection de la vie privée et du Comité de gestion, élargir la liste des instances qui peuvent faire appel à la plate-forme eHealth comme organisation intermédiaire ;
- promouvoir le respect de la vision, de la stratégie, des normes, standards et spécifications fonctionnels et techniques, de l'architecture de base, ainsi que l'utilisation de la plate-forme électronique de collaboration pour l'échange de données électronique sécurisé et des services de base et la réalisation des projets par un maximum d'acteurs des soins de santé ;
- organiser la collaboration avec d'autres instances publiques, tous niveaux de pouvoir confondus, chargées de la coordination de la prestation de services électronique.
Chapitre 4. - Droits et obligations de la plate-forme eHealth
Article 6.
[La présente loi ne porte nullement atteinte à la loi du 22 août 2002 relative aux droits du patient et aux dispositions légales et réglementaires relatives à l’exercice de l’art de guérir. – remplacé par l’article 46 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)]
Article 7.
Pour l'exécution de ses missions, la plate-forme eHealth a :
- accès aux données enregistrées dans le Registre national ;
- le droit d'utiliser le numéro d'identification du Registre national.
Article 8.
Lors de la communication de données à caractère personnel non codées à ou par la plate-forme eHealth, seuls les numéros d'identification visés à l'article 8 de la loi relative à la Banque Carrefour de la sécurité sociale sont utilisés.
Article 8/1.
Les prestataires de soins qui sont associés en personne à l'exécution des actes de diagnostic, de prévention ou de prestation de soins à l'égard d'un patient sont autorisés, en vue de l'identification des personnes concernées, à conserver dans le dossier y afférent le numéro d'identification, visé à l'article 8 de la loi relative à la Banque Carrefour de la sécurité sociale, du patient et des personnes au sujet desquelles des données à caractère personnel sont traitées dans le dossier médical du patient dans le cadre des actes précités et à utiliser ce numéro lors de l'échange réciproque de leurs données à caractère personnel ou lors de l'échange avec d'autres instances qui sont autorisées à utiliser le numéro d'identification.
[Les échanges mentionnés à l'alinéa 1er sont exécutés conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE. – remplacé par l’article 47 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)]
Le prestataire de soins qui, conformément à l'alinéa 1er, conserve un numéro d'identification visé à l'article 8 de la loi relative à la Banque Carrefour, détruit ce numéro d'identification au plus tard au moment de la destruction du dossier concerné conformément à la réglementation applicable.
Si les échanges mentionnés à l'alinéa 1er du présent article sont exécutés par la voie électronique, ceux-ci sont réalisés en utilisant soit les services de base de la plate-forme eHealth, soit des services [pour lesquels la chambre sécurité sociale et santé du Comité de sécurité de l’information a constaté qu’ils offrent des garanties équivalentes au niveau de la sécurité de l’information. – modifié par l’article 47 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)]
Article 9.
§ 1er. La plate-forme eHealth désigne, [au sein de son personnel ou non – modifié par l’article 48 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)], un [délégué à la protection des données. – modifié par l’article 48 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)]
§ 2. En vue de la sécurité des données traitées ou échangées par la plate-forme eHealth et en vue de la protection de la vie privée des personnes auxquelles ces données ont trait, [le délégué à la protection des données - modifié par l’article 48 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)] l'information de la plate-forme eHealth [réalise les tâches qui lui sont confiées par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE et – inséré par l’article 48 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)] est chargé :
- de fournir des avis qualifiés à la personne chargée de la gestion journalière ;
- [d'exécuter d'autres missions qui lui sont confiées par la personne chargée de la gestion journalière, dans la mesure où ceci ne compromet pas son indépendance et dans la mesure où le contenu et la quantité des autres missions confiées lui permettent d’exécuter ses tâches en tant que délégué à la protection des données conformément au Règlement précité (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016. – remplacé par l’article 48 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)]
§ 3. Le Roi peut, après avis de la Commission de la protection de la vie privée, fixer les règles selon lesquelles le [délégué à la protection des données – modifié par l’article 48 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)] de la plate-forme eHealth exécute sa mission ainsi que ses compétences et les règles particulières relatives à son indépendance et sa responsabilité.
Article 10.
Le Comité de gestion visé à l'article 15 désigne, [parmi les membres de la plate-forme eHealth ou non – remplacé par l’article 49 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)] et après avis [de la chambre sécurité sociale et santé du Comité de sécurité de l’information – modifié par l’article 49 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)], un [professionnel des soins de santé – modifié par l’article 49 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)] sous la surveillance et la responsabilité duquel s'effectue le traitement de données à caractère personnel relatives à la santé par la plate-forme eHealth.
Le Roi fixe, après avis de la Commission de la protection de la vie privée, les règles selon lesquelles ce [professionnel des soins de santé - modifié par l’article 49 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)] exécute sa mission ainsi que ses compétences et les règles particulières relatives à son indépendance et sa responsabilité.
Article 11.
Toute communication de données à caractère personnel par ou à la plate-forme eHealth requiert une autorisation de principe [de la chambre sécurité sociale et santé du Comité de sécurité de l’information – modifié par l’article 50 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)], visé à l'article 37 de la loi relative à la Banque Carrefour de la sécurité sociale, sauf dans les cas suivants :
- [ (…) abrogé ; – abrogé par l’article 50 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)]
- lorsque la communication est autorisée ou est exemptée d'une autorisation de principe conformément à une disposition légale ou réglementaire ;
- lorsque le Roi a exempté la communication d'une autorisation de principe, par arrêté délibéré en Conseil des Ministres, après avis de la Commission de la protection de la vie privée.
Dans la mesure où une disposition légale ou réglementaire visée à l'alinéa 1er, 1° ou 2°, voit le jour après l'entrée en vigueur de la présente loi, elle fait l'objet d'un avis de la Commission de la protection de la vie privée avant son entrée en vigueur.
Avant d'accorder son autorisation, [la chambre sécurité sociale et santé du Comité de sécurité de l’information – modifié par l’article 50 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)] vérifie si la communication est conforme à la présente loi, à ses arrêtés d'exécution et à la réglementation en matière de protection de la vie privée ; à cet effet elle prêtera attention en particulier au cryptage éventuel des données à caractère personnel en question. Les autorisations sont accordées dans les délais, aux conditions éventuelles et selon les modalités déterminées par le Roi.
Une autorisation de principe [de la chambre sécurité sociale et santé du Comité de sécurité de l’information – modifié par l’article 50 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)] n'est toutefois pas requise pour la communication [de données à caractère personnel pseudonymisées visées dans le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE – modifié par l’article 50 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)], que la plate-forme eHealth effectue, conformément à l'article 5, 8°, en vue de la réalisation d'études statistiques ou scientifiques à l'appui de la politique de santé, à l'attention des ministres et services publics fédéraux qui ont la santé publique ou la sécurité sociale dans leurs attributions, des Chambres législatives, des institutions publiques de sécurité sociale, de l'Institut national d'assurance maladie-invalidité, du Centre fédéral d'expertise des soins de santé et des organismes assureurs dans le cadre de leurs missions légales.
Une communication de données à caractère personnel pour laquelle, en application du présent article, une autorisation de principe [de la chambre sécurité sociale et santé du Comité de sécurité de l’information – modifié par l’article 50 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)] est requise, ne peut être effectuée qu'après l'octroi de cette autorisation de principe et moyennant le respect des modalités et des règles déterminées, le cas échéant, par [la chambre sécurité sociale et santé du Comité de sécurité de l’information en ce qui concerne la communication. - modifié par l’article 50 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)]
[(…) abrogé – abrogé par l’article 50 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)]
Article 12.
Le Roi peut, par arrêté délibéré en Conseil des Ministres, après avis du Comité de gestion et après avis de la Commission de la protection de la vie privée, déterminer quelles données doivent obligatoirement être communiquées par quelles institutions publiques à la plate-forme eHealth, et ce par voie électronique, en vue de l'exécution des missions de cette dernière et quelles données doivent obligatoirement être communiquées par la plate-forme eHealth à quelles institutions publiques, et ce par voie électronique, pour l'exécution des missions de ces dernières.
Article 13.
Les données communiquées par voie électronique sur la plate-forme eHealth, ainsi que leur reproduction sur un support lisible, ont, jusqu'à preuve du contraire, la même valeur probante que si elles avaient été communiquées sur support papier.
Article 14.
Le Roi fixe les modalités de fonctionnement de la plate-forme eHealth et d'enregistrement des logiciels visés à l'article 5, 3°.
Après avis de la Commission de la protection de la vie privée, il peut fixer les règles de sécurité qu'Il juge utiles ainsi que les modalités de nature à en assurer l'application.
Chapitre 5. - Gestion de la plate-forme eHealth
Article 15.
§ 1er. La plate-forme eHealth est gérée par un Comité de gestion qui comprend un président, avec voix délibérative, et trente et un membres, dont :
- les membres suivants qui ont voix délibérative :
a) sept membres proposés par le Collège intermutualiste national ;
b) sept prestataires de soins proposés par les membres du Comité d'assurance des soins de santé de l'Institut national d'assurance maladie-invalidité visés à l'article 21, § 1er, alinéa 1er, b) à e), de la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994, dont au moins trois représentants des médecins et deux représentants des établissements de soins ;
c) deux membres proposés par l'Institut national d'assurance maladie-invalidité ;
d) deux membres proposés par le Service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement ;
e) un membre proposé par le Service public fédéral Sécurité sociale ;
f) un membre proposé par le Centre fédéral d'expertise des soins de santé ;
g) un membre proposé par l'Agence fédérale des Médicaments et des Produits de santé ;
- les membres suivants qui ont voix consultative, sauf en ce qui concerne la définition de la vision, de la mission et du plan stratégique de la plate-forme eHealth, pour laquelle ils ont voix délibérative :
a) un membre nommé et révoqué par le Ministre ayant la Santé publique dans ses attributions ;
b) un membre nommé et révoqué par le Ministre ayant les Affaires sociales dans ses attributions ;
c) un membre nommé et révoqué par le Ministre ayant l'Informatisation de l'Etat dans ses attributions ;
d) un membre nommé et révoqué par le Ministre compétent pour le Budget ;
- les membres suivants qui ont voix consultative :
a) deux membres nommés et révoqués par le Comité de gestion de la Banque Carrefour de la sécurité sociale parmi les représentants dans ce Comité de gestion des organisations les plus représentatives des employeurs et des organisations les plus représentatives des travailleurs indépendants ;
b) deux membres nommés et révoqués par le Comité de gestion de la Banque Carrefour de la sécurité sociale parmi les représentants dans ce Comité de gestion des organisations les plus représentatives des travailleurs salariés ;
c) un membre proposé par l'Ordre des médecins ;
d) un membre proposé par l'Ordre des pharmaciens ;
[e) le président du Comité de concertation des utilisateurs visé à l'article 22. – inséré par l’article 53 de la loi du 10 avril 2014 (Moniteur belge du 30 avril 2014)]
Les membres visés à l'alinéa 1er, 1°, et à l'alinéa 1er, 3°, c) et d), sont nommés et révoqués par le Roi. En toute hypothèse, ils sont révoqués si l'instance qui les a proposés le demande. Ces membres sont nommés pour une période de six ans. Cette période est renouvelable.
Le Roi nomme également, aux mêmes conditions, des suppléants pour les membres du Comité de gestion.
Le président est nommé par le Roi, sur proposition des Ministres, pour un terme de six ans. Le président est une personne ayant voix délibérative. En cas de partage des voix, sa voix est prépondérante.
§ 2. Le statut administratif et pécuniaire du président et les indemnités et le jeton de présence des membres du Comité de gestion sont déterminés par le Roi.
§ 3. Le Comité de gestion de la plate-forme eHealth établit son règlement d'ordre intérieur et le soumet à l'approbation des ministres.
§ 4. Dans le cadre des dispositions légales et réglementaires, le Comité de gestion est compétent pour accomplir tous les actes d'administration et de disposition qui sont nécessaires à la gestion de la plate-forme eHealth.
Font notamment partie des tâches de gestion, l'approbation de la stratégie et de la vision de la plate-forme eHealth, l'établissement du projet de budget et le contrôle de son exécution, l'établissement du compte annuel des recettes et des dépenses et la détermination de la situation active et passive au 31 décembre de la plate-forme eHealth.
[A l'exception de la personne chargée de la gestion journalière, de son adjoint et des titulaires des fonctions de management restantes, le personnel est nommé, promu et révoqué par le Comité de gestion conformément aux règles du statut du personnel.
Le Comité de gestion peut soumettre aux ministres des propositions de modification des lois ou arrêtés qu'il est chargé d'appliquer. Si une proposition n'a pas recueilli l'unanimité, le rapport aux ministres expose les différents avis exprimés. Le Comité de gestion peut aussi adresser aux ministres des avis sur toutes propositions de loi ou sur tous amendements concernant la législation que le comité est chargé d'appliquer et dont le parlement est saisi.
Sauf en cas d'urgence, les ministres soumettent à l'avis du Comité de gestion tout avant-projet de loi ou projet d'arrêté réglementaire tendant à modifier la législation ou réglementation que la plate-forme eHealth est chargée d'appliquer ou concernant le plan du personnel et la structure de la plate-forme eHealth. Le Comité de gestion donne son avis dans le délai d'un mois. A la demande des ministres, ce délai peut être réduit à dix jours francs. Si les ministres invoquent l'urgence, ils en informent le président du Comité de gestion. – inséré par l'article 58 de la loi du 19 mars 2013 (Moniteur belge du 29 mars 2013)]
§ 5. Le Comité de gestion peut faire appel à la collaboration de personnes et d'établissements ou de services créés soit par des administrations publiques, soit par des personnes privées, afin de réaliser les missions de la plate-forme eHealth.
§ 6. L'administrateur général de la Banque Carrefour de la sécurité sociale est chargé de la gestion journalière de la plate-forme eHealth. Si l'administrateur général est empêché, ses pouvoirs sont exercés par l'administrateur général adjoint de la Banque Carrefour de la sécurité sociale ou, en l'absence de celui-ci, par un membre du personnel de la Banque Carrefour de la sécurité sociale désigné par le Comité de gestion de la plate-forme eHealth.
La personne chargée de la gestion journalière de la plate-forme eHealth est assistée par un directeur général dans l'exécution des tâches propres à la plate-forme eHealth.
La personne chargée de la gestion journalière de la plate-forme eHealth exécute les décisions du Comité de gestion ; elle donne à ce dernier toutes informations et lui soumet toutes propositions utiles au fonctionnement de l'organisme. Cette personne et le directeur général visé à l'alinéa 2 assistent aux réunions du Comité de gestion de la plate-forme eHealth.
La personne chargée de la gestion journalière de la plate-forme eHealth dirige le personnel et assure, sous l'autorité et le contrôle du Comité de gestion de la plate-forme eHealth, le fonctionnement de l'organisme. Elle exerce les pouvoirs de gestion journalière définis par le règlement d'ordre intérieur. Le Comité de gestion peut lui déléguer d'autres pouvoirs déterminés.
Pour faciliter l'expédition des affaires, le Comité de gestion de la plate-forme eHealth peut, dans les limites et conditions qu'il détermine, autoriser la personne appelée à assumer la gestion journalière, à déléguer une partie des pouvoirs qui lui sont conférés, ainsi que la signature de certaines pièces et correspondances.
La personne chargée de la gestion journalière représente l'organisme dans les actes judiciaires et extrajudiciaires et agit valablement en son nom et pour son compte, sans avoir à justifier d'une décision du Comité de gestion de la plate-forme eHealth.
Elle peut cependant, avec l'accord du Comité de gestion de la plate-forme eHealth, déléguer, à un ou plusieurs membres du personnel, son pouvoir de représenter l'organisme devant les juridictions administratives dans les litiges relatifs aux droits résultant d'une réglementation de sécurité sociale.
Pour les actes judiciaires et extrajudiciaires, autres que ceux visés à l'alinéa 6, l'organisme est représenté par la personne chargée de la gestion journalière et par le président qui, conjointement, agissent valablement en son nom et pour son compte. En cas d'empêchement du président, celui-ci est remplacé par un membre du Comité de gestion de la plate-forme eHealth désigné par ce comité. En cas d'absence ou d'empêchement du président, de la personne chargée de la gestion journalière et de son adjoint, les actes sont accomplis conjointement par deux membres désignés par le Comité de gestion de la plate-forme eHealth.
Article 16.
La surveillance de la plate-forme eHealth est assurée par l'intermédiaire de deux commissaires du gouvernement qui sont nommés par le Roi. Un des commissaires du gouvernement est nommé sur proposition des ministres, l'autre sur proposition du ministre ayant le budget dans ses attributions.
Article 17.
La plate-forme eHealth est assimilée à l'Etat pour l'application des lois sur les droits de timbre, de greffe et d'hypothèque, sur les taxes assimilées au timbre, ainsi que sur les autres impôts directs ou indirects. Elle est exonérée de tous impôts ou taxes au profit des provinces et des communes.
Article 18.
La Banque Carrefour de la sécurité sociale met à la disposition de la plate-forme eHealth, contre rétribution, les services, le personnel, l'équipement et les installations nécessaires au fonctionnement de celle-ci.
Chapitre 6. - Financement de la plate-forme eHealth
Article 19.
La plate-forme eHealth peut être financée par :
- une dotation annuelle inscrite au budget du Service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement ;
- une dotation annuelle inscrite au budget du Service public fédéral Sécurité sociale ;
- un montant annuel à charge des frais d'administration de l'Institut national d'assurance maladie-invalidité ;
- des recettes d'autres autorités fédérales ;
- des produits de services fournis à des administrations locales, régionales ou communautaires ;
- des produits de services fournis à des tiers ;
- moyennant l'accord du ministre ayant les Finances dans ses attributions le produit du placement de réserves financières ;
- des dons et des legs ;
- des revenus occasionnels.
Chapitre 7. - Personnel
Article 20.
Dans le cadre de la création de la plate-forme eHealth, le Roi peut transférer des agents contractuels et statutaires du Service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement, du Service public fédéral Sécurité sociale, de l'Institut national d'assurance maladie-invalidité ou d'un autre service public à la plate-forme eHealth.
Le Roi fixe les règles du transfert du personnel par arrêté délibéré en Conseil des ministres.
Ce transfert de personnel à la plate-forme eHealth se fait avec maintien du grade et de la qualité. Les agents concernés conservent l'avantage de leur ancienneté administrative et pécuniaire.
Article 21.
Celui qui, en raison de ses fonctions, participe à la collecte, au traitement ou à la communication de données à caractère personnel par la plate-forme eHealth ou a connaissance de telles données est tenu d'en respecter le caractère confidentiel ; il est toutefois libéré de cette obligation lorsqu'il est appelé à rendre témoignage en justice, dans le cadre de l'exercice du droit d'enquête conféré aux Chambres par l'article 56 de la Constitution coordonnée [(…) abrogé par l’article 51 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)], ou lorsque la loi le prévoit ou l'oblige à faire connaître ce qu'il sait.
Chapitre 8. - Comité de concertation des utilisateurs de la plate-forme eHealth
Article 22.
Il est créé auprès de la plate-forme eHealth un Comité de concertation des utilisateurs. Le Comité de concertation assiste le Comité de gestion de la plate-forme eHealth dans l'accomplissement de ses missions.
Le Comité de concertation est chargé de promouvoir, dans l'intérêt du patient, les échanges d'informations électroniques et le partage des données sécurisées entre les acteurs de santé autorisés par le [Comité de sécurité de l’information – modifié par l’article 52 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)] et ceci dans le but :
- d'accroître la qualité et la continuité des soins de santé en garantissant une disponibilité permanente de données de santé relatives au patient ;
- d'optimiser la collaboration et la communication entre les dispensateurs de soins en vue d'améliorer le suivi du patient.
A cet effet, le Comité de concertation est chargé de formuler au Comité de gestion de la plate-forme eHealth des propositions ou des avis, de sa propre initiative ou sur demande, notamment en matière :
- d'organisation des flux futurs de données électroniques pour la collecte, le traitement et la mise à disposition de données cliniques et d'organisation des registres relatifs à différents domaines cliniques dans la mesure où cette organisation concerne les prestataires de soins ;
- de désignation de l'organisme intermédiaire, [(…) – abrogé par l’article 52 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)] chargé de l'organisation opérationnelle des flux et registres, visés au 1°, pour autant que la plate-forme eHealth ne puisse pas réaliser cette mission prévue à l'article 5, 8° ;
- de définition des relations thérapeutiques, de procédure relative au consentement éclairé des patients et du droit de regard des patients sur l'utilisation des données qui les concernent sauf si les règles en la matière ont déjà été fixées par le Comité de gestion ou [le Comité de sécurité de l’information, – modifié par l’article 52 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)] soit avant l'entrée en vigueur de la présente loi, soit après avis du Comité de concertation.
La consultation du Comité de concertation est obligatoire dans les matières visées à l'alinéa 3. Dans ces cas, le Comité de concertation formule un avis dans les trois mois à la majorité des deux tiers des membres du Comité de concertation. Si cette majorité n'est pas atteinte, les considérations de la majorité et de la minorité sont, le cas échéant, mentionnées dans l'avis.
La plate-forme eHealth et le Comité de concertation organisent périodiquement une table ronde associant les différentes acteurs du secteur de la santé en vue d'évaluer le progrès de l'implémentation d'eHealth et de répertorier les besoins en la matière.
Le Comité de concertation peut créer en son sein des groupes de travail chargés de missions particulières.
Il établit son règlement d'ordre intérieur et le soumet à l'approbation des ministres. – remplacé par l’article 54 de la loi du 10 avril 2014 (Moniteur belge du 30 avril 2014)]
Article 23.
Le Comité de concertation est présidé par un médecin et comprend 32 membres, dont :
- les membres suivants qui ont voix délibérative :
a. onze membres, dont sept médecins, représentant les prestataires de soins et les établissements de soins, tels que visés à l'article 3, 2° et 3°, ainsi que les organisations représentatives des prestataires de soins ;
b. sept membres proposés par les organismes assureurs ;
c. quatre membres proposés par les organisations représentatives des patients qui siègent à la Commission fédérale "Droits du patient" ;
- les membres suivants qui ont voix consultative :
a. six membres qui représentent les entités fédérées ;
b. quatre membres qui représentent l'autorité fédérale, dont :
- un membre qui représente la plate-forme eHealth ;
- un membre qui représente l'INAMI ;
- un membre qui représente le Service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement.
Le Roi nomme le président et les membres du Comité de concertation. Il précise, s'il y a lieu, ses compétences, et fixe ses modalités de fonctionnement.
Le Roi détermine également le montant et les conditions d'octroi des jetons de présence à allouer au président.
Hors les cas visés à l'article 22, le Roi peut déterminer les cas dans lesquels la consultation du Comité de concertation est obligatoire. Dans ces cas, le Comité de concertation formule un avis dans les trois mois.
La plate-forme eHealth prend en charge les frais de fonctionnement du Comité de concertation et des groupes de travail créés en son sein et en assure le secrétariat. – remplacé par l’article 55 de la loi du 10 avril 2014 (Moniteur belge du 30 avril 2014)]
Chapitre 9. - Dispositions modificatives
Article 24.
A l'article 17bis de la loi relative à la Banque Carrefour de la sécurité sociale, remplacé par la loi du 24 décembre 2002 et modifié par les lois du 8 avril 2003, 22 décembre 2003 et 27 décembre 2005, par l'arrêté royal du 12 juin 2006 et par la loi du 1er mars 2007, sont apportées les modifications suivantes :
- dans le paragraphe 1er, il est inséré un 3°bis rédigé comme suit :
"la plate-forme eHealth et l'association visée à l'article 37 de la loi du (...) relative à l'institution et à l'organisation de la plate-forme eHealth ;" ;
- dans le paragraphe 2, les mots "visées au § 1er, 1°, 1°bis, 2°ter, 3°, 4°, 5°, 6°, 7° ou 8°" sont remplacés par les mots "visées au § 1er, 1°, 1°bis, 2°ter, 3°, 3°bis, 4°, 5°, 6°, 7° ou 8°".
Article 25.
Dans l'article 35, § 1er, de la même loi, inséré par la loi du 27 décembre 2005, il est inséré un 2°ter, rédigé comme suit :
"2°ter une participation de la plate-forme eHealth, qui couvre les frais supportés par la Banque Carrefour en exécution de l'article 18 de la loi du (...) relative à l'institution et à l'organisation de la plate-forme eHealth pour la mise à disposition de services, de personnel, de l'équipement et des installations nécessaires au fonctionnement de la plate-forme eHealth ;".
Article 26.
A l'article 37, § 2, de la même loi, remplacé par la loi du 1er mars 2007, les modifications suivantes sont apportées :
- le 3° est remplacé par ce qui suit :
"3° de deux membres externes ayant la qualité de docteur ou de licencié en droit, qui font partie de la section sécurité sociale ;" ;
- le 6° est remplacé par ce qui suit :
"6° de trois membres externes ayant la qualité de médecin, expert en matière de gestion de données relatives à la santé, qui font partie de la section santé."
Article 27.
Dans l'article 38, alinéa 2, de la même loi, remplacé par la loi du 26 février 2003 et modifié par la loi du 1er mars 2007, les mots "Cinq membres externes suppléants" sont remplacés par les mots "Sept membres externes suppléants".
Article 28.
Dans l'article 39, § 1er, 3°, de la même loi, remplacé par la loi du 1er mars 2007, les mots "de la plate-forme eHealth visée à l'article 2 de la loi du (...) relative à l'institution et à l'organisation de la plate-forme eHealth," sont insérés entre les mots "être indépendant" et les mots "du Service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement".
Article 29.
L'article 42, § 2, de la même loi, remplacé par la loi du 1er mars 2007, est remplacé par ce qui suit :
" § 2. Conformément à l'article 31bis, § 3, de la loi précitée du 8 décembre 1992, la plate-forme eHealth, visée à l'article 2 de la loi du (...) relative à l'institution et à l'organisation de la plate-forme eHealth, est chargée de rédiger l'avis technique et juridique relatif à toute demande concernant la communication de données à caractère personnel relatives à la santé au sens de la loi précitée du 8 décembre 1992, dont elle a reçu une copie de la part de la section santé du comité sectoriel de la sécurité sociale et de la santé ou de la part de la Commission de la protection de la vie privée. Le président du Comité sectoriel de la sécurité sociale et de la santé ou la plate-forme eHealth peuvent décider de faire appel, pour la rédaction de l'avis technique et juridique, au soutien du Service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement, de l'Institut national d'assurance maladie-invalidité, du Centre fédéral d'expertise des soins de santé ou de la fondation visée à l'article 45quinquies de l'arrêté royal n° 78 du 10 novembre 1967 relatif à l'exercice des professions de soins de santé. "
Article 30.
A l'article 43 de la même loi, remplacé par la loi du 26 février 2003 et modifié par la loi du 1er mars 2007, les modifications suivantes sont apportées :
a) l'alinéa 1er est remplacé par ce qui suit :
"Art. 43. Les frais de fonctionnement des deux sections du Comité sectoriel de la sécurité sociale et de la santé sont pris en charge par la Banque Carrefour, à l'exception toutefois :
1° des indemnités et remboursements de frais alloués à leurs membres, qui sont pris en charge par la Commission de la protection de la vie privée ;
2° des frais de rédaction de l'avis technique et juridique visé à l'article 42, § 2, qui sont pris en charge par la plate-forme eHealth visée à l'article 2 de la loi du (...) relative à l'institution et à l'organisation de la plate-forme eHealth ;
3° des frais pour le soutien du Service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement, de l'Institut national d'assurance maladie-invalidité, du Centre fédéral d'expertise des soins de santé ou de la fondation visée à l'article 45quinquies de l'arrêté royal n° 78 du 10 novembre 1967 relatif à l'exercice des professions de soins de santé, visé à l'article 42, § 2 in fine, qui sont, le cas échéant, pris en charge par l'institution au soutien de laquelle il est fait appel." ;
b) dans l'alinéa 2, les mots "une mission à temps partiel à raison de 20 %" sont remplacés par les mots "une mission à temps partiel à raison de 50 %" ;
c) dans l'alinéa 3, les mots "dont le montant est égal à 20 %" sont remplacés par les mots "dont le montant est égal à 50 %".
Article 31.
A l'article 45, alinéa 3, de la loi relative à la Banque Carrefour de la sécurité sociale, remplacé par la loi du 26 février 2003 et modifié par la loi du 1er mars 2007, l'alinéa 3 est remplacé par ce qui suit :
"Le fonctionnaire dirigeant de la plate-forme eHealth assiste aux réunions de la section santé du Comité sectoriel de la sécurité sociale et de la santé avec voix consultative. "
Chapitre 10. - Autres dispositions
Article 32.
§ 1er. Sans modifier la portée générale des dispositions, le Roi peut, par arrêté délibéré en Conseil des Ministres, abroger, compléter, modifier ou remplacer les dispositions légales applicables dans la mesure où celles-ci portent sur des processus qui impliquent un échange de données à caractère personnel sur support papier et où cette abrogation, ce complètement, cette modification ou ce remplacement sont nécessaires pour que cet échange de données à caractère personnel puisse dorénavant se dérouler par voie électronique, à l'intervention de la plate-forme eHealth.
[Dans la mesure où un arrêté pris en application de l'alinéa 1er peut avoir un impact sur la présente loi, sur le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, sur la loi du 22 août 2002 relative aux droits du patient ou sur un arrêté d'exécution, l’Autorité de protection des données rend au préalable son avis. – remplacé par l’article 53 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)]
§ 2. Les arrêtés pris conformément au § 1er cessent de produire leurs effets à la fin du treizième mois qui suit leur entrée en vigueur, s'ils n'ont pas été confirmés par la loi avant cette date.
Article 33.
L'arrêté royal du 3 mai 1999 portant création d'une Commission "Normes en matière de télématique au service du secteur des soins de santé" est abrogé à la date déterminée par le Roi.
A la date et conformément aux modalités déterminées par le Roi, la plate-forme eHealth reprend les missions de la Commission "Normes en matière de télématique au service du secteur des soins de santé", ainsi que les droits et obligations découlant des tâches réalisées jusqu'alors.
Article 34.
L'article 4 de la loi du 27 décembre 2006 portant des dispositions diverses (I) est abrogé.
Article 35.
A la date et conformément aux modalités déterminées par le Roi, la plate-forme eHealth reprend les droits et obligations découlant des mesures prises pour l'entrée en vigueur de plate-forme eHealth, aux fins de préparation et de réalisation de son développement et de son installation.
Article 36.
[(…) abrogé – abrogé par l’article 54 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)]
Art. 36/1.
§ 1er. Les données électroniques gérées dans le cadre de l'exécution de la politique de santé visée à l'article 5, § 1er, I, de la loi spéciale de réformes institutionnelles du 8 août 1980, ainsi que leur reproduction sur papier, ont la même force probante que celle qu'elles auraient eue si elles étaient communiquées sur un support papier dans la mesure où les conditions suivantes sont remplies :
- [les données électroniques mentionnent l'identité de l'auteur de ces données, authentifiée soit à l'aide du certificat d'identité présent sur la carte d'identité électronique ou d'un autre certificat qui satisfait aux dispositions du Règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE, soit à l'aide d'une procédure dont la chambre sécurité sociale et santé du comité de sécurité de l’information a constaté qu’elle offre les mêmes garanties; - remplacé par l’article 55 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)]
- [les données électroniques peuvent être associées de manière précise à une date de référence et à une heure de référence attribuées soit par la plate-forme eHealth visée à l'article 2, soit par une autre instance déterminée par le Roi par arrêté délibéré en Conseil des ministres, selon une procédure dont la chambre sécurité sociale et santé du comité de sécurité de l’information a constaté qu’elle offre les mêmes garanties; - remplacé par l’article 55 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)]
- [les données électroniques ne peuvent plus être modifiées de manière imperceptible après la mention de l'identité du rédacteur visée au 1° et après l'association à une date de référence et une heure de référence visée au 2° conformément à une procédure dont la chambre sécurité sociale et santé du comité de sécurité de l’information a constaté qu’elle offre les garanties nécessaires; - remplacé par l’article 55 de la loi du 5 septembre 2018 (Moniteur belge du 10 septembre 2018)]
- les données électroniques répondent, dans la mesure où elles ont été établies par plusieurs personnes, aux exigences mentionnées aux 1°, 2° et 3°, pour chaque rédacteur en ce qui concerne les données qu'il a établies;
- les données électroniques peuvent être lues au moins pendant la période imposée par la réglementation applicable.
§ 2. Le Roi peut, après avis de la plate-forme eHealth, déterminer dans quelles conditions les données enregistrées, traitées ou communiquées au moyen de techniques photographiques et optiques, ainsi que leur reproduction sur papier ou sur tout autre support lisible, ont, pour l'application dans les soins de santé, la même force probante que les données originales. – inséré par l'article 59 de la loi du 19 mars 2013 (Moniteur belge du 29 mars 2013)]
Chapitre 11.
[(…) - abrogé par l’article 56 de la loi du 10 avril 2014 (Moniteur belge du 30 avril 2014)]