Koninklijke besluiten van 20 september 2012
K.B. van 20 september 2012
Koninklijk besluit van 20 september 2012 tot uitbreiding van de lijst van instanties die het eHealth-platform kunnen vragen om als intermediaire organisatie op te treden (B.S., 19 oktober 2012, p. 64124)
Artikel 1.
Het eHealth-platform kan de opdracht die wordt beschreven in artikel 5, 8°, van de wet van 21 augustus 2008 houdende oprichting en organisatie van het eHealth-platform vervullen op vraag van de overheidsdiensten van de Gemeenschaps- en Gewestregeringen en de openbare instellingen met rechtspersoonlijkheid die onder de Gemeenschappen en Gewesten ressorteren, voor zover hun opdrachten betrekking hebben op een aangelegenheid bedoeld in artikel 5, § 1, I en II, van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen.
Artikel 2.
Dit besluit treedt in werking de dag van de bekendmaking ervan in het Belgisch Staatsblad.
Artikel 3.
De minister bevoegd voor Sociale Zaken en de minister bevoegd voor Volksgezondheid zijn, ieder wat hem betreft, belast met de uitvoering van dit besluit.
20 September 2012
Koninklijk besluit houdende de organisatie van de informatieveiligheid bij het eHealth-platform en houdende vaststelling van de opdrachten en de bevoegdheden van de [beroepsbeoefenaar in de gezondheidszorg - vervangen bij artikel 8 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019)] onder wiens toezicht en verantwoordelijkheid de verwerking van persoonsgegevens betreffende de gezondheid door het eHealth-platform gebeurt
(Belgisch Staatsblad van 19 oktober 2012)
[gewijzigd door het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019)]
HOOFDSTUK I. - DEFINITIES - Artikel 1. Voor de toepassing van dit besluit wordt verstaan onder :
1° "de wet": de wet van 21 augustus 2008 houdende oprichting en organisatie van het eHealth-platform;
2° "het koninklijk besluit van 12 augustus 1993": het koninklijk besluit van 12 augustus 1993 houdende de organisatie van de informatieveiligheid bij de instellingen van sociale zekerheid;
3° "informatieveiligheidscomité": de kamer sociale zekerheid en gezondheid van het informatieveiligheidscomité bedoeld in de wet van 5 september 2018 tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van Verordening (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG; - vervangen bij artikel 9 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019)
4° "functionaris voor gegevensbescherming": de persoon bedoeld in artikel 9 van de wet; - vervangen bij artikel 9 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019)
5° "verantwoordelijke beroepsbeoefenaar in de gezondheidszorg": de persoon bedoeld in artikel 10 van de wet; - vervangen bij artikel 9 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019)
6° "verantwoordelijke voor het dagelijks bestuur": de verantwoordelijke voor het dagelijks bestuur van het eHealth-platform.
7° "informatieveiligheid": strategie, regels, procedures en middelen voor het beschermen van alle soorten informatie zowel in de transmissiesystemen als in de verwerkingssystemen om de vertrouwelijkheid de beschikbaarheid, de integriteit, de betrouwbaarheid, de authenticiteit en de onweerlegbaarheid ervan te garanderen. - ingevoegd bij artikel 9 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019)
HOOFDSTUK II - DE FUNCTIONARIS VOOR GEGEVENSBESCHERMING - vervangen bij artikel 10 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019)
Art. 2. § 1. Het eHealth-platform richt een dienst op die belast is met de informatieveiligheid.
De informatieveiligheidsdienst staat onder de leiding van de [functionaris voor gegevensbescherming - vervangen bij artikel 11 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019)]. Deze laatste kan zich laten bijstaan door één of meerdere adjuncten.
§ 2. De functionaris voor gegevensbescherming - vervangen bij artikel 11 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019) en zijn eventuele adjuncten worden aangewezen na advies van het [informatieveiligheidscomité - vervangen bij artikel 11 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019), dat voorafgaandelijk nagaat of de betrokkenen de voorwaarden vervullen die opgesomd zijn in artikel 4, derde lid, van het koninklijk besluit van 12 augustus 1993.
Art. 3. § 1. De artikelen 3, 4, vijfde lid, 5, 6, 7 en 8, 1°, 2°, 3°, 4°, 7° en 8°, van het koninklijk besluit van 12 augustus 1993 zijn van toepassing op de dienst op die belast is met de informatieveiligheid en op de functionaris voor gegevensbescherming - vervangen bij artikel 12 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019).
§ 2. De informatieveiligheidsdienst leeft strikt de vertrouwelijkheid na van de informatie die hem wordt toevertrouwd of waarvan hij in het kader van zijn opdrachten kennis kan nemen. Enkel in de gevallen bepaald in artikel 21 van de wet kan worden afgeweken van deze algemene regel.
Art. 4. De informatieveiligheidsdienst werkt nauw samen met de verantwoordelijke beroepsbeoefenaar in de gezondheidszorg - vervangen bij artikel 13 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019), in het bijzonder voor wat betreft :
1° de ontwikkeling en de implementatie van de veiligheidsmaatregelen;
2° de definitie en de permanente actualisering van het veiligheidsniveau van het eHealth-platform;
3° de uitwerking van gepaste technische en organisatorische maatregelen om de gegevens over gezondheid - vervangen bij artikel 14 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019) betreffen te beschermen tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies evenals tegen ongeoorloofde toegang tot deze gegevens of verwerking ervan.
HOOFDSTUK III - DE VERANTWOORDELIJKE BEROEPSBEOEFENAAR IN DE GEZONDHEIDSZORG - vervangen bij artikel 15 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019)
Art. 5. § 1. Het Beheerscomité wijst, onder het personeel van het eHealth-platform, een verantwoordelijke beroepsbeoefenaar in de gezondheidszorg - vervangen bij artikel 13 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019) aan.
§ 2. De verantwoordelijke beroepsbeoefenaar in de gezondheidszorg - vervangen bij artikel 13 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019) wordt pas aangewezen na advies van het informatieveiligheidscomité - vervangen bij artikel 16 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019), dat voorafgaandelijk nagaat of de kandidaat :
1° voldoende gekwalificeerd is en over voldoende kennis beschikt om de functie van verantwoordelijke beroepsbeoefenaar in de gezondheidszorg - vervangen bij artikel 13 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019) uit te oefenen;
2° over voldoende tijd beschikt om zijn opdrachten tot een goed einde te kunnen brengen;
3° binnen het eHealth-platform geen activiteiten uitoefent die onverenigbaar zijn met de functie van verantwoordelijke beroepsbeoefenaar in de gezondheidszorg - vervangen bij artikel 13 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019).
Art. 6. De verantwoordelijke beroepsbeoefenaar in de gezondheidszorg - vervangen bij artikel 13 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019) bezit een gedegen kennis van de informatica-omgeving van het eHealth-platform en van de informatieveiligheid. Hij houdt deze kennis permanent op peil.
Art. 7. Om de veiligheid van de gegevens over gezondheid - vervangen bij artikel 14 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019) betreffen te waarborgen en de persoonlijke levenssfeer van de personen op wie deze gegevens betrekking hebben te beschermen, is de verantwoordelijke beroepsbeoefenaar in de gezondheidszorg - vervangen bij artikel 13 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019] belast met :
1° het formuleren van de veiligheidsdoelstellingen in dit kader;
2° het definiëren en permanent bijwerken van het veiligheidsniveau van het eHealth-platform, in samenwerking met de functionaris voor gegevensbescherming - vervangen bij artikel 12 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019);
3° het verwittigen van de functionaris voor gegevensbescherming - vervangen bij artikel 12 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019) en de verantwoordelijke voor het dagelijks bestuur bij gevaarlijke situaties met betrekking tot de verwerking van gegevens over gezondheid - vervangen bij artikel 14 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019);
4° zich ervan vergewissen dat de uitgewerkte veiligheidsmaatregelen geïmplementeerd, en in overeenstemming zijn met de doelstellingen die hij geformuleerd heeft.
Art. 8. De verantwoordelijke beroepsbeoefenaar in de gezondheidszorg - vervangen bij artikel 13 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019) oefent zijn adviserende en stimulerende opdracht uit onder het rechtstreeks functioneel gezag van de verantwoordelijke voor het dagelijks bestuur en dit in nauwe samenwerking met de functionaris voor gegevensbescherming - vervangen bij artikel 12 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019).
Art. 9. De verantwoordelijke beroepsbeoefenaar in de gezondheidszorg - vervangen bij artikel 13 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019) doet aan de verantwoordelijke voor het dagelijks bestuur schriftelijke voorstellen omtrent de regeling van de verwerking door het eHealth-platform van gegevens over gezondheid - vervangen bij artikel 14 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019) betreffen alsmede omtrent de controle van de toepassing van deze regeling door de verantwoordelijke voor het dagelijks bestuur.
Binnen de termijn vereist door de omstandigheden, maar met een maximum van drie maanden, beslist de verantwoordelijke voor het dagelijks bestuur het advies van de verantwoordelijke beroepsbeoefenaar in de gezondheidszorg - vervangen bij artikel 13 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019) al dan niet op te volgen en deelt hij deze laatste de genomen beslissing mee. Ingeval de beslissing van het advies afwijkt, dient een mededeling ervan op een schriftelijke en gemotiveerde wijze te geschieden.
De verantwoordelijke beroepsbeoefenaar in de gezondheidszorg - vervangen bij artikel 13 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019) deelt zonder onredelijke vertraging - ingevoegd bij artikel 17 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019) schriftelijk aan de verantwoordelijke voor het dagelijks bestuur en uitsluitend aan hem alle vastgestelde inbreuken op de regelgeving inzake de verwerking van gegevens over gezondheid - vervangen bij artikel 14 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019) mee, evenals de nodige adviezen om te vermijden dat ze zich in de toekomst herhalen.
Art. 10. De verantwoordelijke beroepsbeoefenaar in de gezondheidszorg - vervangen bij artikel 13 van het koninklijk besluit van 21 december 2018 (Belgisch Staatsblad van 16 januari 2019) wijst bij naam de personen aan die, binnen het eHealth-platform, tussenkomen in de verwerking van persoonsgegevens die de gezondheid betreffen.
Deze aanwijzing kan gebeuren met verwijzing naar functies voor zover deze functies voldoende duidelijk zijn en er exact bepaald wordt welke personen welke functies uitoefenen.
Art. 11. De minister bevoegd voor Sociale Zaken en de minister bevoegd voor Volksgezondheid zijn, ieder wat hem betreft, belast met de uitvoering van dit besluit.