10 MEI 2015. - Koninklijk besluit betreffende de bewijskracht van de gegevens die door de ziekenhuizen worden opgeslagen, verwerkt of meegedeeld door middel van een optische en fotografische techniek, evenals hun weergave op papier of op elke andere leesbare drager, voor de toepassing in de gezondheidszorg
VERSLAG AAN DE KONING
Sire,
Het ontwerp van koninklijk besluit waarvan ik de eer heb het ter ondertekening aan Uwe Majesteit voor te leggen, wordt genomen in uitvoering van artikel 36/1, § 2, van de wet van 21 augustus 2008 houdende oprichting en organisatie van het eHealth-platform en diverse bepalingen.
Overeenkomstig artikel 36/1, § 2, van die wet kreeg de Koning van de wetgever de opdracht om de voorwaarden te bepalen volgens welke een bewijskracht tot bewijs van het tegendeel kan worden toegekend aan gegevens die door middel van een optische en fotografische techniek worden opgeslagen, verwerkt of meegedeeld, evenals aan hun weergave op papier of op elke andere leesbare drager, voor de toepassing in de gezondheidszorg.
De actoren in de gezondheidszorg en in het bijzonder de ziekenhuizen - waartoe dit ontwerp beperkt is - verwerken de gegevens die ze nodig hebben voor het vervullen van hun opdrachten steeds meer door middel van een optische en fotografische techniek. Deze werkwijze biedt immers een aantal voordelen. Zo kan het bijvoorbeeld nuttig zijn om papieren documenten te digitaliseren om het beheer van en de toegang tot deze documenten te vereenvoudigen, ze te beschermen tegen eventuele risico's of om eenvoudigweg ruimte te winnen door papieren documenten te vernietigen.
De invoering van deze technieken roept echter een juridische vraag op met betrekking tot de bewijskracht.
Het bestaan van deze bewijskracht is echter noodzakelijk om de goede werking van de sector van de gezondheidszorg te waarborgen.
Het doel van dit ontwerp van koninklijk besluit is om de voorwaarden te bepalen waaraan de procedures die het ziekenhuis gebruikt voor de opslag, de verwerking, de mededeling en de weergave moeten voldoen om voldoende veilig te zijn.
Voor zover de gebruikte procedures in de ziekenhuizen voldoen aan de criteria die in het ontwerp vermeld worden, hebben de gegevens die door middel van een optische en fotografische techniek opgeslagen, verwerkt of meegedeeld worden, alsook de weergave van deze gegevens op papier of op elke andere leesbare drager, bewijskracht tot bewijs van het tegendeel.
Voor de uitwerking van dit koninklijk besluit werd rekening gehouden met internationaal erkende en bewezen standaarden. Het referentiekader is gebaseerd op (delen) van de volgende niet-exhaustieve lijst van normen :
- ISO 13028 (Information and documentation - Implementation guidelines for digitization of records);
- de beveiligingsnorm ISO/IEC 27002, Information technology - Security techniques;
- code of practice for information security management;
- ISO 15489 (Information and documentation - Records management/informatie- en archiefmanagement);
- MoReq2 (Model Requirements for the management of electronic records);
- ISO 15801 : 2009, Document management - Information stored electronically - Recommendations for trustworthiness and reliability;
- de norm NF Z 42-013 van AFNOR (l'Association française de normalisation);
- PDF/A (Portable Document Format Archivable, ook bekend als ISO 19005-1);
- ISO 23081 : 2006 (Processen voor informatie- en archiefmanagement);
- ISO-14721 : 2002 (referentiemodel voor digitale depots OAIS).
Een belangrijke referentie voor dit koninklijk besluit is tevens RODIN (Referentiekader Opbouw Digitaal Informatiebeheer), een instrument voor het inrichten van digitale beheersomgevingen opgesteld door het Nederlandse Landelijk Overleg van Provinciale Archiefinspecteurs (LOPAI).
BESPREKING VAN DE ARTIKELEN
Art. 1. Dit artikel bepaalt het materieel toepassingsgebied van de bepalingen van het ontwerp.
Art. 2. In dit artikel wordt bepaald dat de gegevens die door middel van een optische en fotografische techniek opgeslagen, verwerkt of meegedeeld worden, alsook de weergave van deze gegevens op papier of op elke andere leesbare drager, bewijskracht hebben tot bewijs van het tegendeel, indien de door het ziekenhuis vastgestelde procedure voor hun opslag, verwerking, mededeling of weergave voldoet aan de voorwaarden die in dit ontwerp vermeld worden en de gegevens in overeenstemming met die procedure werden opgeslagen, verwerkt of meegedeeld.
Het tweede lid bepaalt dat de gedigitaliseerde gegevens echter geen rechtsgeldigheid kan worden ontzegd op de enkele grond dat betwist wordt dat de werkelijk gevolgde procedure aan de voorwaarden van dit besluit voldoet, als diegene die zich op deze gegevens beroept kan aantonen, met alle middelen van recht, dat de afwijking van de voorwaarden in dit besluit de betrouwbaarheid van de gegevens niet in het gedrang heeft gebracht.
De Raad van State stelt in zijn advies nr. 57.117/3 van 18 maart 2015 vast dat verscheidene voorwaarden bedoeld in de (huidige) artikelen 4 tot 11 van het ontwerp niet louter betrekking hebben op de intrinsieke vereisten waaraan de gedigitaliseerde gegevens zelf moeten voldoen maar ook betrekking hebben op de eigenlijke organisatie van de informaticasystemen in de ziekenhuizen. De residuaire bevoegdheid van de federale overheid om een bewijsregeling voor gegevens vast te stellen, zou niet zo ruim kunnen worden begrepen dat zij door het bepalen van de voorwaarden van de procedure voor de opslag, de verwerking, de mededeling of de weergave van gedigitaliseerde gegevens in ziekenhuizen ook de algemene organisatie van hun informaticasystemen zou kunnen regelen, een bevoegdheid die de gemeenschappen toekomt.
De in de betrokken artikelen opgenomen voorwaarden zijn evenwel zonder onderscheid essentieel om het waarheidsgetrouwe karakter van de gedigitaliseerde gegevens te waarborgen. Er kan, met het oog op de rechtszekerheid, slechts bewijskracht aan de gedigitaliseerde gegevens worden toegekend indien bij het digitaliseren strenge maatregelen werden toegepast. Hoewel de opgelegde voorwaarden inderdaad enige impact hebben op de wijze waarop de ziekenhuizen hun informaticasystemen in het algemeen beheren, beogen zij uitsluitend de kwaliteit van de gedigitaliseerde gegevens. Overeenkomstig de artikelen 4, 5 en 10 (voorheen 3, 4 en 9) moeten ziekenhuizen die een beroep willen doen op de regeling daartoe een grondig gedocumenteerde procedure ontwikkelen die geen twijfels kan doen rijzen aangaande de volledige overeenstemming tussen de oorspronkelijke gegevens en de gedigitaliseerde gegevens. Artikel 6 (voorheen 5) bepaalt uitdrukkelijk dat het ziekenhuis voor de toegang tot de gedigitaliseerde gegevens gebruik maakt van de eigen regels. Met de artikelen 7 en 8 (voorheen 6 en 7) wordt een perfecte opslag van de gedigitaliseerde gegevens beoogd. Ook artikel 9 (voorheen 8) heeft de correcte verwerking van de gedigitaliseerde gegevens tot doel : zij mogen enkel worden verwerkt overeenkomstig de strikte regeling van de Europese Unie tot bescherming van de persoonlijke levenssfeer. Artikel 11 (voorheen 10), ten slotte, stelt dat het ziekenhuis zelf een informatieveiligheidsbeleid moet ontwikkelen dat aan bepaalde voorwaarden voldoet.
Het weze overigens benadrukt dat de toepassing van de voorgestelde regeling louter vrijwillig is. Ziekenhuizen zijn niet verplicht om er een beroep op te doen maar als ze dat willen, moeten ze wel de voormelde voorwaarden respecteren.
Art. 3. Het systeem zoals bepaald in dit ontwerp van koninklijk besluit betreffende de bewijskracht van gegevens die door middel van een optische en fotografische techniek opgeslagen, verwerkt of meegedeeld worden, alsook de weergave van deze gegevens op papier of op elke andere leesbare drager, is van toepassing op alle gegevens die de ziekenhuizen in het kader van hun opdrachten moeten verwerken.
Art. 4.In deze bepaling worden de algemene voorwaarden vermeld waaraan de procedures moeten voldoen. Zo verzekert het ziekenhuis dat de uitgevoerde procedure voorziet in een systematische gegevensopslag zonder lacunes. Het ziekenhuis ziet, rekening houdend met de hoeveelheid gegevens die bewaard moeten worden, tevens toe op de zorgvuldige organisatie en rationalisatie van deze gegevens om ze op het juiste moment te kunnen terugvinden. De integriteit en de leesbaarheid van de gegevens moeten gedurende de volledige bewaartermijn gewaarborgd worden. Hiertoe wordt verwezen naar de regels inzake de bewaartermijn die door de geldende voorschriften worden bepaald.
Art. 5. Het ziekenhuis moet over een gedetailleerde en geactualiseerde documentatie beschikken met betrekking tot de gehanteerde procedure met op zijn minst de onderdelen die in deze bepaling opgesomd worden.
In dit ontwerp wordt de (volledige of gedeeltelijke) onderaanneming gemachtigd. Op dat vlak kan het immers interessant zijn om een beroep te doen op de vakkennis van een derde. Dit kan echter enkel gebeuren indien de tussenkomst kadert binnen bepaalde contractuele garanties o.a. met betrekking tot de uitgevoerde veiligheidsmaatregelen (artikel 11 van dit ontwerp). Bij (volledige of gedeeltelijke) onderaanneming worden de naam, het adres en het btw-identificatienummer van de betrokken derde meegedeeld in de documentatie.
Wat de benaming van de gebruikte software betreft, lijkt het aangewezen dat die benaming zo volledig mogelijk is (naam, versienummer, releasedatum, leverancier en in voorkomend geval de service packs of de geïnstalleerde patches).
Wat de kwaliteitscontrole betreft waarvan sprake onder punt 6°, dient dit controleproces systematisch en permanent te zijn.
Alle aan de gebruikte procedure aangebrachte wijzigingen moeten onverwijld in de documentatie opgenomen worden. Zo moeten de eventuele migraties van het ene systeem naar het andere (in het ziekenhuis of daarbuiten) vermeld worden in een documentatie die aan de documentatie van de gebruikte procedure toegevoegd moet worden.
Overeenkomstig artikel 5, vierde lid, kan elke procedure die gebruikt wordt door een ziekenhuis, a posteriori gecontroleerd worden door het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid.
Art. 6. Enkel de natuurlijke personen die gemachtigd zijn om de gedigitaliseerde gegevens te raadplegen, hebben er toegang toe. Deze machtiging...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI