Privacy Notice

Versie juni 2021

Privacy - Reglement inzake gegevensbescherming (GDPR)

  • Verantwoordelijke voor de verwerking
  • Waarom worden uw gegevens verwerkt ?
  • Wat zijn de wettelijk basissen voor de verwerking van uw gegevens ?
  • Welke gegevens worden verwerkt ?
  • Wat zijn onze informatiebronnen ?
  • Door wie worden uw gegevens verwerkt ?
  • Aan wie kunnen uw gegevens worden meegedeeld ?
  • Wie zijn onze verwerkers ?
  • Worden uw gegevens meegedeeld aan landen buiten de Europese Economische Ruimte ?
  • Hoelang blijven uw gegevens bewaard ?
  • Wat zijn uw rechten ?
  • Kunt u uw toestemming intrekken ?
  • Maakt u het voorwerp uit van geautomatiseerde beslissingen, met inbegrip van profilering ?

Verantwoordelijke voor de verwerking

Het eHealth-platform is een federale overheidsinstelling die als opdracht heeft om een goed georganiseerde, onderlinge elektronische dienstverlening en informatie-uitwisseling te bevorderen en te ondersteunen tussen alle actoren in de gezondheidszorg, met de nodige waarborgen op het vlak van de informatieveiligheid, de bescherming van de persoonlijke levenssfeer van de patiënt en de zorgverlener en het respect van het medisch beroepsgeheim.

Het eHealth-platform, gevestigd Willebroekkaai 38 te 1000 Brussel, ondernemingsnummer 0809394427, treedt op als verwerkingsverantwoordelijke voor de gegevens die opgenomen zijn in het verwijzingsrepertorium (Metahub), de databank “informed consent”, de databank “uitsluitingen” en de gemeenschappelijke, geconsolideerde databank van de verschillende openbare instellingen die verantwoordelijk zijn voor de erkenning van de actoren in de gezondheidszorg in België (CoBRHA).

Ons beleid inzake bescherming van natuurlijke personen ten aanzien van de verwerking van persoonsgegevens is gebaseerd op de Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming), ook gekend onder de afkorting GDPR.

De DPO van het eHealth-platform is bereikbaar via e-mail aan dpo@ehealth.fgov.be

Hij is tevens bereikbaar per brief aan:

eHealth-platform - Data Protection Officer
Willebroekkaai 38,
1000 Brussel

Waarom worden uw gegevens verwerkt ?

Het eHealth-platform verwerkt de persoonsgegevens in het kader van de uitvoering van de volgende voornaamste opdrachten en doeleinden:

  • waarborgen van een efficiënte en beveiligde elektronische informatie-uitwisseling in de gezondheidszorg, met inachtneming van de bescherming van de persoonlijke levenssfeer
  • ontwerpen, ontwikkelen en beheren van informaticatools, basisdiensten genaamd, die gratis ter beschikking gesteld worden van de actoren in de gezondheidszorg en die vrij en kosteloos geïntegreerd kunnen worden in software voor het beheer van medische gegevens, in een gegevensserver of in elke andere toepassing (online dienst) waarvan de gebruiker een actor in de gezondheidssector is
  • afspreken van een taakverdeling voor de inzameling, validatie, opslag en beschikbaarstelling van gegevens die via het samenwerkingsplatform worden uitgewisseld en van de kwaliteitsnormen waaraan deze gegevens dienen te voldoen, en controleren van de naleving van deze kwaliteitsnormen
  • beheren en coördineren van de ICT-gerelateerde, organisatorische, functionele en technische aspecten van de gegevensuitwisseling in het kader van de elektronische patiëntendossiers en de elektronische medische voorschriften
  • organiseren van de samenwerking met andere overheidsinstanties, ongeacht hun overheidsniveau, die belast zijn met de coördinatie van de elektronische dienstverlening

Wat zijn de wettelijk basissen voor de verwerking van uw gegevens ?

In het kader van het beheer van zijn wettelijke opdrachten, zoals gedefinieerd in hoofdstuk III van de wet van 21 augustus 2008 houdende oprichting en organisatie van het eHealth-platform, verwerkt het eHealth-platform de gegevens overeenkomstig het beleid dat beschreven is in de GDPR op basis van artikel 6.1, eerste lid, c), van de Europese verordening.

Daartoe baseren wij ons onder meer op de wet van 21 augustus 2008 houdende oprichting en organisatie van het eHealth-platform.

Welke gegevens worden verwerkt ? 

De gegevens die verwerkt worden zijn persoonsgegevens maar het is belangrijk erop te wijzen dat het eHealth-platform geen persoonsgegevens die de gezondheid betreffen registreert.

De informatie die via het eHealth-platform doorstroomt is evenwel uiterst gevoelig en kan daarom, naast alle veiligheidswaarborgen die door de verschillende basisdiensten geboden worden, nog een controle van het gebruik ervan vereisen.

Het eHealth-platform kan aldus een databank beheren met betrekking tot de toegangen die verleend werden tot de persoonsgegevens (gegevens die beschermd zijn door de GDPR en de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens) die via de diensten van het eHealth-platform uitgewisseld worden: alle toegangen voor het lezen, schrijven of verwijderen van gegevens worden geregistreerd en hebben bewijskracht als een klacht dienaangaande wordt ingediend. Het betreft de basisdienst loggingbeheer.

Er worden strikte afspraken gemaakt met de partners die online gezondheidstoepassingen beheren waarbij gebruik wordt gemaakt van de basisdiensten van het eHealth-platform zodat de nodige veiligheids- en traceerbaarheidsgaranties verzekerd worden en onder de verantwoordelijkheid van een erkende veiligheidsconsulent staan.

Dit systeem laat toe om elke aanvraag op eenvoudige wijze te registreren op basis van vier vragen:

  1. Wie: het identificatienummer van de sociale zekerheid (INSZ) van de aanvrager. Als de aanvraag ingediend wordt in naam van een organisatie, dient ook de organisatie te worden geïdentificeerd
  2. Wat: identificatienummer van de sociale zekerheid (INSZ) van de persoon over wie informatie wordt opgevraagd
  3. Wanneer: het tijdstip waarop de informatie gevraagd werd
  4. Hoe: de toepassing waarmee de informatie gevraagd werd

Bovendien biedt het eHealth-platform basisdiensten (informaticatools) die het volgende toelaten:

  • de beveiligde en efficiënte uitwisseling van gezondheidsgegevens tussen professionals van de gezondheidszorg met het oog op de kwaliteit en de continuïteit van de zorg
  • de mededeling van administratieve gegevens door de zorgverleners aan de ziekenfondsen met het oog op administratieve vereenvoudiging

Deze tools worden gebruikt door de partners die online gezondheidstoepassingen ter beschikking stellen, waardoor ze de informatie-uitwisselingen kunnen beveiligen.

Het eHealth-platform beschikt zelf niet over persoonsgegevens die de gezondheid betreffen. De gezondheidsgegevens blijven bewaard bij de zorgverleners en de officieel erkende gegevensbanken.

De belangrijkste gegevensbanken waarvoor het eHealth-platform, overeenkomstig de GDPR, een verwerkingsregister bijhoudt zijn de volgende:

  • CoBRHA (Common Base Registry for HealthCare Actor), het kadaster van de actoren in de gezondheidszorg voor het beheer van de toegang tot de beveiligde medische toepassingen en de beschikbaarstelling van deze gegevens ter attentie van de actoren in de gezondheidszorg
  • de databank 'informed consent' (patient consent) voor de registratie van de geïnformeerde toestemming voor de uitwisseling van gegevens met het oog op de continuïteit van de medische zorg van de patiënt
  • de databank 'uitsluitingen' voor de registratie van de uitsluiting van gezondheidszorgactoren voor de toegang tot de medische gegevens van de burger

De gegevensbanken vallen onder het systeem van gebruikers- en toegangsbeheer dat het eHealth-platform dient te implementeren krachtens artikel 5, 4, van de wet op het eHealth-platform. Dit systeem is beschreven in artikel 8 van de bestuursovereenkomst tussen het eHealth-platform en de Belgische Staat, bekrachtigd bij een in ministerraad overlegd koninklijk besluit.

Wat zijn onze informatiebronnen ?

Gelet op de specifieke opdracht van het eHealth-platform zijn de gegevens die u betreffen voornamelijk afkomstig van:

  • de actoren in de gezondheidszorg
  • het bestand van de zorgverleners voor de terugbetaling door de ziekteverzekering beheerd door het RIZIV
  • het kadaster van de gezondheidszorgberoepen beheerd door de FOD Volksgezondheid
  • het FAGG voor de informatie over de openbare apotheken en hun apotheker-titularis
  • de KBO aangezien sommige entiteiten of beroepsbeoefenaars over een KBO-nummer beschikken. Het eHealth-platform gebruikt de gegevens van KBO om de informatie over de KBO-nummers te consolideren
  • de gemeenschappen en gewesten, die verantwoordelijk zijn voor de erkenning van verschillende instellingen, zoals ziekenhuizen, rusthuizen, thuisverpleging, ...

Aan wie kunnen uw gegevens worden meegedeeld ?

Uw gegevens worden elektronisch meegedeeld aan zorgverleners in het kader van uw zorgverstrekking.

De gegevens kunnen ook na anonimisering, of op zijn minst pseudonimisering, worden meegedeeld aan onderzoeksinstellingen indien ze noodzakelijk zijn voor wetenschappelijk onderzoek, na beraadslaging van de kamer sociale zekerheid en gezondheid van het Informatieveiligheidscomité.

Door wie worden uw gegevens verwerkt ?

Al deze gegevens worden verwerkt door gemachtigd personeel dat statutair of contractueel gebonden is door het beroepsgeheim.

Het personeel van het eHealth-platform dat toegang heeft tot informatie die de identificatie van personen mogelijk maakt, is verplicht deze informatie te beschermen overeenkomstig dit document inzake bescherming van persoonsgegevens. In het bijzonder moet het personeel zich onthouden van het gebruik van deze informatie voor andere doeleinden dan het leveren van de diensten waarmee het belast is.

Om de vertrouwelijkheid, de integriteit en de beschikbaarheid van uw gegevens te waarborgen werden bovendien maatregelen op het vlak van informatieveiligheid geïmplementeerd.

Wie zijn onze verwerkers ?

Het eHealth-platform doet hoofdzakelijk een beroep op:

  • SMALS, Fonsnylaan 20 te 1060 Sint-Gillis

Worden uw gegevens meegedeeld aan landen buiten de Europese Economische Ruimte ?

Neen.

Hoelang blijven uw gegevens bewaard ?

De informatie over de toegang die verleend werd tot de persoonsgegevens wordt bewaard voor de tijd die nodig is voor de uitvoering van de wettelijke opdrachten van het eHealth-platform zoals het gebruik van de basisdiensten van het eHealth-platform.

Wat zijn uw rechten ?

U hebt steeds het recht om

  • een kopie van uw persoonsgegevens te vragen teneinde de juistheid van de geregistreerde informatie te controleren en/of de gegevens te verbeteren of te actualiseren
  • te vragen dat uw persoonsgegevens volledig gewist worden indien er geen aanvraag van uw kant in behandeling is en voor zover dit niet tegenstrijdig is met een wettelijke verplichting of het algemeen belang
  • u te verzetten tegen de verwerking van een gegeven
  • vergeten te worden (recht op gegevenswissing)
  • de verwerking van uw gegevens te beperken

Indien u meent dat uw rechten worden geschonden, kunt u ons dit ook laten weten.

Om uw privacy en veiligheid te waarborgen, zullen wij de nodige stappen ondernemen om uw identiteit te verifiëren voordat u gegevens kunt bekijken en eventueel verbeteren.

Stuur uw verzoek naar het volgende e-mailadres: dpo@ehealth.fgov.be

Indien u niet akkoord bent, kan u steeds contact opnemen met de Gegevensbeschermingsautoriteit, Persstraat 35 te 1000 Brussel of via de website https://www.gegevensbeschermingsautoriteit.be/burger.

Kunt u uw toestemming intrekken ?

In het kader van het systeem van beveiligde uitwisseling van gezondheidsgegevens wordt de toestemming (consent) van de patiënt gevraagd en krijgt hij daarbij een aantal rechten:

  • hij kan de toegang beperken tot de zorgverlener(s) van zijn keuze zonder deze keuze te moeten rechtvaardigen
  • hij krijgt toegang tot een historiek van raadplegingen
  • hij kan op ieder moment van mening veranderen en zijn toestemming intrekken, zonder enige beperking

Maakt u het voorwerp uit van geautomatiseerde beslissingen, met inbegrip van profilering ?

Neen