RN Consult
Le conseiller en sécurité de l’information doit-il être un spécialiste en TI ?
Le Data Protection Officer (DPO) doit être bien au courant du fonctionnement de l’hôpital. Il doit savoir quelles personnes traitent quelles données, comment et connaître les risques liés à ce traitement. La majeure partie de ces informations est évidemment traitée par des systèmes TI. C’est pourquoi le DPO doit disposer de ressources IT au sein de l’institution.
Quelles sont les recommandations de bonne gestion des données historiques liées aux données du Registre national ?
Il est conseillé aux acteurs des soins de santé :
- de consulter systématiquement tout patient (appel à PersonService) ;
- d'enregistrer systématiquement tout patient (appel à InscriptionService) ;
- de faire quotidiennement appel, sur base des règles de bonnes pratiques édictées, au service de mutation (appel à PersonNotificationService) pour récupérer les mutations.
Pour la bonne gestion des différents dossiers (administratifs et santé) liés à un patient, il est conseillé aux acteurs des soins de santé :
- d’adapter directement chaque dossier en fonction des mutations transmises par le service de PersonNotificationService ;
- de conserver une trace des changements de NISS/BIS au sein des dossiers respectifs ;
- de communiquer sur le dossier tant en interne qu’en externe uniquement sur base du numéro d’identification le plus récent.
Autant d’actions à mener dans le respect des délibérations du Comité de Sécurité de l’Information.
Quelle est la description des données du Registre national et des registres BCSS ?
Nous conseillons vivement de consulter la page FAQ du site de la BCSS clarifiant la description des données du Registre national et des registres BCSS.
Quelles sont les normes en matière de sécurité de l’information auxquelles doit répondre l'hôpital ?
Il existe un questionnaire contenant les mesures minimales à appliquer et faisant partie de la procédure « RNConsult ». Afin d’optimiser la sécurité de l’information dans votre institution, nous conseillons d’appliquer les normes minimales pour les hôpitaux.
Quels sont les formulaires nécessaires pour compléter la demande ?
Par acteur souhaitant intégrer l’appel aux webservices au sein d’une de ses applications, vous trouverez ces renseignements sur la page Informations générales sur RNConsult. Elle clarifie la procédure à suivre et les formulaires à remplir pour soumettre sa demande.
Quelle est la période maximale d’utilisation du service d'abonnement ?
Elle dépend de la finalité pour laquelle les données du Registre national seront utilisées. La délibération du Comité sectoriel du 25 mars 2009 et la délibération du Comité sectoriel du 07 juillet 2009 indiquent que :
- Si les données à caractère personnel sont utilisées pour l’identification unique d’un patient dans le cadre de son dossier médical, des mises à jour peuvent être demandées pendant une période de 30 ans.
- Si les données à caractère personnel sont utilisées dans le cadre d’une facturation, cette période est de 2 ans, toujours à compter du dernier contact avec le patient.
Les données du Registre national ou des registres Banque Carrefour peuvent-elles être utilisées pour d’autres finalités que celles décrites dans les délibérations des Comités sectoriels compétents ?
Non. Si cela s’avère nécessaire, il vaut mieux contacter la plate-forme eHealth, qui examinera comment vos besoins peuvent être satisfaits et qui vous accompagnera par la suite.
En quoi cette procédure est-elle utile ?
La procédure est une condition marquée dans la délibération. Elle sert donc à mettre l’hôpital en règle avec cette délibération.
Ceci ne vous désengage pas de votre responsabilité par rapport aux obligations prises par votre organisation vis-à-vis du Comité de sécurité de l'information !
Pourquoi un engagement de l’acteur au Comité de sécurité de l'information de respecter et d’approuver les conditions ?
Les conditions ont été considérées appropriées et proportionnelles afin de protéger les données et le respect des droits de la personne concernée. Dès lors que le CSI attache beaucoup d’importance à ces deux aspects, la délibération exige cet engagement.
Ceci ne désengage pas l’organisation des responsabilités par rapport aux obligations prises vis-à-vis du Comité de sécurité de l'information !
Pourquoi un champ « Adresse » m’est-il parfois retourné vide en consultant RNConsult ?
Pour deux raisons essentiellement. La première est liée à la radiation des personnes du Registre national, notamment pour adresse inconnue. Bon nombre d’entre elles n’ont en effet pas communiqué, à l’administration communale, leur changement de résidence dans une autre commune du pays ou à l’étranger. Situation qui peut par contre évoluer si ces personnes communiquent leur adresse lors d’un contact ultérieur avec l’administration.
La seconde s’explique par l’absence d’adresse connue pour une grande partie des numéros BIS. Le créateur du numéro BIS n’est en effet pas tenu de renseigner leur adresse bien qu’il y soit encouragé. Un numéro BIS peut ainsi être valablement créé avec des données minimales d’identification (MID) liées à la naissance : nom, premier prénom, sexe, date et lieu de naissance.
Plus d’information sur la page Registre national / registres BCSS du site de la BCSS.
Pourquoi, dans le cas de certaines personnes, plusieurs adresses me sont-elles communiquées en consultant RNConsult ?
Car le Registre national, source authentique prioritaire en la matière, peut renseigner jusqu’à deux adresses maximum pour une même personne :
- une adresse de résidence (ou une adresse de référence comme un CPAS ou une adresse diplomatique) ;
- une adresse temporaire (en cas de déménagement à cette adresse qui ne serait pas encore constaté par l’agent de quartier).
De même, les registres BCSS, source authentique subsidiaire pour des situations plus complexes, peuvent aussi renseigner deux adresses maximum :
- une adresse de contact en Belgique (p. ex. pour un étudiant basé en Belgique, mais domicilié à l’étranger) ;
- une adresse de résidence à l’étranger.
Plus d’information sur la page Registre national / registres BCSS du site de la BCSS.