• adjust Avis récents
    • keyboard_arrow_right
    Attestations - Certificats
    keyboard_arrow_right
    Autorités
    keyboard_arrow_right
    Collaboration professionnelle
    keyboard_arrow_right
    Délivrance d'informations
    keyboard_arrow_right
    Déontologie
    keyboard_arrow_right
    Droit médical
    keyboard_arrow_right
    Ethique
    keyboard_arrow_right
    Maladies
    keyboard_arrow_right
    Médecine alternative
    keyboard_arrow_right
    Médecine hospitalière
    keyboard_arrow_right
    Médecine préventive
    keyboard_arrow_right
    Pharmacologie
    keyboard_arrow_right
    Professions des soins de santé
    keyboard_arrow_right
    Spécialité
    keyboard_arrow_right
    Techniques médicales
    keyboard_arrow_right
    Télématique

    Résultats

    Résultats

    Page précédent

    11

    page

     Page suivante
    Informatique15/02/1997 Code de document: a076016
    Télématique médicale

    Le Centre de recherches "informatique et droit" des Facultés universitaires Notre-Dame de la Paix communique au Conseil national des questions posées par l'introduction de la télématique dans le domaine de la santé et leur demande de répondre à un questionnaire qu'il a établi à ce sujet.

    Réponse du Conseil national :

    Me référant à votre lettre du 31 juillet 1996, je vous prie de trouver, en annexe, les réponses que le Conseil national de l'Ordre des médecins a données à votre questionnaire, lors de sa séance du 15 février 1997.

    QUESTIONNAIRE - ASPECTS LEGAUX DE LA TELEMATIQUE MEDICALE

    1. Réglementations

    A l'heure où l'on évolue vers la transmission électronique des données médicales, il est nécessaire de procéder à une analyse détaillée des aspects légaux et des problèmes de sécurité en matière de télématique médicale.

    1.1. Existe-t-il dans votre pays une législation réglementant la transmission électronique des données médicales sur réseau ?

    NON

    1.2. S'il existe un organisme chargé de la protection de la vie privée, s'est-il positionné par rapport à l'informatisation des données médicales et à leur circulation sur réseau ?

    NON

    1.3 L'Ordre des médecins et/ou des organisations professionnelles ont-ils adopté des règlements ou des recommandations relatifs aux problèmes de sécurité liés à la communication électronique des données médicales ?

    OUI

    1.4. Si la réponse aux questions précédentes est oui, quels sont les points principaux de ces réglementations ? Pourriez-vous nous communiquer les textes dont vous disposez à ce sujet ?

    Le Conseil national s'est préoccupé depuis plusieurs années du respect de la confidentialité des données médicales transmises par voie électronique. Il a émis plusieurs recommandations dont les textes sont joints :

    Avis du Conseil national
    du 16 octobre 1993 - Bulletin n° 63, mars 1994, page 19.
    du 16 avril 1994 - Bulletin n° 65, septembre 1994, page 22.
    du 22 avril 1995 - Bulletin n° 69, septembre 1995, page 13.

    2. Mesures de contrôle ; autorités compétentes

    La fiabilité des systèmes télématiques en matière médicale dépendra, d'une part du système de contrôle d'accès mis en oeuvre et, d'autre part, de la gestion des clés cryptographiques ainsi que de la procédure de certification.

    2.1. Comment est organisé le contrôle (technique, gestion) de l'accès aux données médicales informatisées ?

    Les médecins qui souhaient participer à un système de courrier électronique et échanger des données médicales doivent être enregistrés auprès de leur conseil de l'Ordre provincial. Le rôle du conseil consiste à certifier l'identité des participants ainsi que l'authenticité des clés publiques qui leur sont attribuées. L'accès aux données médicales informatisées est contrôlé par un code d'accès propre à chaque médecin. Le système doit être organisé de manière telle que seul le médecin en charge d'un patient puisse avoir accès aux données de ce dernier.

    2.1.1 Existe-t-il un système de carte professionnelle santé matérialisant l'accès au réseau ?

    NON

    Si oui, comment ce système est-il mis en oeuvre ?

    2.1.2. Existe-t-il un organisme indépendant (un "Trusted Third Party") qui serait chargé de veiller au bon déroulement des transmissions de données électroniques dans le domaine de la santé ?

    OUI

    Si oui,

    • quelle est la position du Conseil de l'Ordre face à cet organe ? Le Conseil national envisage d'exercer la mission de mandataire de confiance au nom des dix conseils provinciaux.

    • qui sont ses membres ? Le Conseil de l'Ordre est un organisme de droit public créé par l'arrêté royal n° 79 du 10 novembre 1967. Il se compose de dix membres médecins élus par les dix conseils provinciaux, de six membres médecins nommés par le Roi sur proposition des Universités et est présidé par un magistrat de la Cour de Cassation.

    • quelles sont ses compétences ? Ses compétences sont déterminées par la loi (A.R. n° 79 du 10 novembre 1967), elles comprennent notamment l'élaboration d'un Code de déontologie médicale.

    2.3. Existe-t-il un organisme exerçant les compétences suivantes :

    1. l'habilitation, selon la catégorie professionnelle, des professionnels pouvant avoir accès aux données médicales informatisées ;

      NON
      Dans notre conception éthique chaque médecin établit à lui seul un dossier médical pour chaque patient. Il est responsable de sa conservation.

      Seuls les médecins appelés à donner des soins aux malades peuvent y avoir accès. Ceci est valable également pour les données médicales informatisées. Des projets récents de dossier médical global prévoient également la centralisation des données auprès d'un seul médecin. L'accès à ces données ne peut se faire que conformément aux dispositions légales en vigueur.

    2. la distribution des clés cryptographiques (c.-à-d. de la clé "publique" destinée à décrypter les messages encodés en utilisant la clé "privée" de l'expéditeur) aux professionnels de santé ;

      NON
      Il n'existe pas à ce jour d'organisme de distribution. Le Conseil national se propose d'assumer la fonction de certification des clés.

    3. la délivrance et la personnalisation des cartes professionnelles santé;

      NON
      La délivrance de cartes professionnelles et susceptibles de comporter un code d'accès aux données informatisées n'existe pas à ce jour en Belgique. Les conseils provinciaux ont la charge de dresser le Tableau des médecins inscrits après avoir, notamment, vérifié leur titre professionnel. La délivrance des cartes professionnelles médicales est dès lors de leur compétence      .

    4. la certification du lien entre une clé "publique" et un individu déterminé.

      NON, la certification peut être réalisée au sein du Conseil de l'Ordre.

    2.4. Pourriez-vous nous envoyer des documents relatifs aux autorités visées ci-dessus et/ou aux mesures de contrôle mises en oeuvre dans votre pays ?

    Statuts et les arrêtés royaux relatifs à l'Ordre des médecins.

    2.5. Disposez-vous de certains éléments permettant d'établir qui sera considéré comme responsable dans les cas suivants :

    2.5.1. accès au réseau sans autorisation préablable ;

    Est responsable celui qui n'a pas pris les précautions nécessaires pour protéger les données et leur accès, en l'occurence les médecins responsables de l'application des mesures de sécurité.

    2.5.2. délivrance d'un faux certificat.

    L'auteur du faux certificat.

    2.5.3. Si la réponse aux questions précédentes est oui, pouvez-vous préciser ?

    Voir commentaire aux nos 2.5.1. et 2.5.2.

    3. Valeur probante des documents électroniques

    Alors qu'actuellement seulement une minorité de personnes ne maîtrise l'utilisation des nouvelles technologies, certains experts affirment cependant que les documents électroniques et les signatures digitales peuvent être au moins aussi fiables que les écrits et les signatures manuelles. C'est la raison pour laquelle les techniques digitales peuvent être envisagées tant pour accroître la validité des données médicales informatisées que pour l'archivage de ces données.

    3.1. Dans votre pays, accorde-t-on une certaine valeur probante aux documents électroniques ?

    NON
    Il faut distinguer :

    • l' ordonnance médicale, c.-à-d. la prescription de médicaments : le médecin doit signer de sa main son ordonnance conformément à la loi sur les prescriptions médicales (article 15 de l'arrêté royal du 31 mai 1885 approuvant les nouvelles instructions pour les médecins, pour les pharmaciens et pour les droguistes). Une ordonnance électronique non signée n'est pas acceptée à ce jour.
    • les autres types de documents médicaux :
      les documents électroniques pourraient être considérés comme un début de preuve.

    3.2. La signature électronique dispose-t-elle de la force probante ?

    NON

    3.2.1. Si oui, quelles sont les exigences minimales en matière de signature électronique ?

    3.2.2. Si non, quelles seraient ces exigences minimales en matière de signature électronique ?

    Pour garantir les fonctions possibles de la signature électronique dans un système ouvert où le message suit un long chemin entre différents services et parcourt divers réseaux, les exigences suivantes s'imposent :

    • L'utilisation d'un système d'encryptage double faisant appel à un algorithme fiable.
    • Le recours à des systèmes de protection des clés secrètes.
    • Dans le cas de documents médicaux, un système de dépositaire fiable des clés secrètes (key escrow) doit être réalisé.
    • Vu le caractère transfrontalier des flux électroniques, l'élaboration de règles uniformes pour la confection et l'utilisation de signatures électroniques.

    3.3. Un système d'archivage des données est-il organisé au niveau national ?

    NON

    Si oui, qui en assure la gestion ?

    4. Internet

    4.1. L'accès au réseau sera-t-il possible par Internet ?

    OUI, étant donné le caractère public du réseau, des précautions particulières devront être prises.

    4.2. Quelle est la position de l'Ordre des médecins face à :

    4.2.1. la circulation des résultats et examens médicaux sur Internet

    4.2.2. la circulation des dossiers médicaux sur Internet :

    Les mêmes règles sont d'application pour les points 4.2.1 et 4.2.2, à savoir :

    • les règles de déontologie médicale s'appliquent : quant à la confidentialité, expéditeur et destinataire doivent être des médecins ;
    • le médecin concluera une convention avec une société organisatrice de distribution du courrier électronique, suffisamment indépendante pour éviter tout monopole ou fidélisation; cette convention devra être approuvée par le Conseil provincial ;
    • le médecin utilisera le système de double clé, les clés seront générées par le médecin sur un P.C. déconnecté de tout réseau ;
    • le médecin est tenu de vider le plus tôt possible le serveur de tout message.
    • tout courrier non relevé du serveur doit être effacé endéans le mois.

    4.3. Comment l'Ordre des médecins envisage-t-il de sécuriser l'accès dans ces cas-là ?

    Le Conseil national de l'Ordre des médecins se propose comme "Trusted Third Party" ; comme tel il acceptera et conservera , de façon dûment protégée, les clés publiques et privées des médecins utilisateurs : l'Ordre rendra les clés disponibles en cas de disposition légale ou si nécessaire en cas de décès d'un médecin utilisateur.

    Informatique18/01/1997 Code de document: a075015
    Traitements automatisés des données à caractère personnel - Loi du 8 décembre 1992 relative à la protection de la vie privée - Déclaration du fichier

    La loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel prévoit les conditions auxquelles ces traitements doivent être soumis.

    Tous les médecins qui tiennent des dossiers médicaux entrent dans le champ d'application de cette loi, qu'ils procèdent au moyen de fichiers manuels ou au moyen de traitements automatisés.

    La loi prévoit également que "chaque maître du fichier est tenu de déclarer les traitements automatisés des données à caractère personnel dont il est responsable".

    Il appartient à chaque médecin de déclarer auprès de la Commission de la protection de la vie privée, les traitements automatisés déjà en cours et dorénavant également avant la mise en oeuvre d'un traitement automatisé.

    La Commission de la protection de la vie privée a élaboré un formulaire destiné à la déclaration d'un traitement automatisé des données à caractère personnel. Ce formulaire est disponible sur papier ou sous forme électronique et comporte toujours deux parties :

    • la partie 1 concerne l'identification du maître du fichier qui fait la déclaration;
    • la partie 2 porte sur la description du traitement automatisé qui fait l'objet de la déclaration.

    La Commission a cependant prévu la possibilité de créer des déclarations "standard". Il s'agit de déclarations dont la partie 2 est déjà complétée. Elles sont destinées à rencontrer les traitements auxquels sont couramment confrontés un certain nombre de maîtres de fichiers (médicaux).

    Dans le but de faciliter les déclarations pour une partie du corps médical soumise à cette obligation, le Conseil national de l'Ordre des médecins a préparé quatre déclarations "standard" susceptibles de rencontrer les buts du traitement et les catégories de données traitées pour :

    • le médecin travaillant comme indépendant dans son cabinet médical;
    • la société professionnelle unipersonnelle d'un médecin;
    • la société professionnelle de plusieurs médecins;
    • le médecin travaillant au sein d'une association de médecins sans personnalité juridique.

    Les médecins dont la situation correspond à une ou plusieurs des finalités des déclarations "standard" décrites ci-après peuvent s'y référer en introduisant leur déclaration "standard" auprès de la Commission de la protection de la vie privée de préférence au moyen d'une disquette fournie par cette dernière qu'il importe de compléter au niveau de la partie 1 : le maître du fichier en se référant au numéro d'identification du maître du fichier attribué par la Commission et au niveau de la partie S en indiquant le numéro de référence de la déclaration standard.

    Il va de soi que lorsque des fichiers informatisés sont tenus dans des modalités et/ou pour des finalités différentes, des déclarations individuelles restent obligatoires.
    De même les présentes déclarations "standard" ne concernent que des médecins qui traitent des données à caractère personnel, à titre individuel, par opposition à ceux qui, par exemple, au sein d'une institution de soins, participent à l'élaboration d'un dossier dont l'institution est le maître du fichier.

    Le médecin déclarant, qu'il se réfère à une ou plusieurs déclarations "standard", reste toujours responsable de l'exactitude de ses déclarations.

    Les déclarations de fichiers médicaux informatisés doivent être faites avant la fin du mois de mai 1997.

    Le Conseil national a également préparé le texte d'une affichette à apposer au niveau de la salle d'attente ou du cabinet et destinée à informer de ses droits le public dont des données personnelles seront traitées.

    La loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel - principales obligations des médecin-maîtres de fichiers de données médicales à caractère personnel. (1)

    I. Obligations s'adressant aux maîtres de fichiers manuels et aux maîtres de fichiers automatisés

    1. Obligation d'information à propos de l'enregistrement

    La loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (Loi sur les Traitements de Données à Caractère Personnel - LTDCP) a instauré une obligation d'information tant en ce qui concerne les traitements automatisés que les fichiers manuels (articles 4 et 9).

    Différentes situations peuvent se présenter :

    a. des données à caractère personnel sont recueillies directement auprès de la personne qu'elles concernent (art.4 LTDCP).
    Dans ce cas, la personne concernée doit être informée :

    - de l'identité et de l'adresse du maître du fichier, de son représentant éventuel en Belgique et, le cas échéant, du gestionnaire du traitement;
    - le cas échéant, de la base légale ou réglementaire de la collecte des données;
    - de la finalité pour laquelle les données recueillies seront utilisées;
    - de la possibilité d'obtenir des renseignements complémentaires auprès du registre public des traitements automatisés que doit créer la Commission de la protection de la vie privée (CPVP) (s'il s'agit d'un traitement automatisé);
    - de son droit d'accéder aux données ainsi que de son droit de demander la rectification de celles-ci.

    Cette information doit être donnée lors de toute collecte de données à caractère personnel auprès de la personne concernée elle-même.

    La loi ne définit pas :

    - quand la personne concernée doit être mise au courant. L'article 4 donnant la possibilité à la personne concernée d'apprécier en connaissance de cause si elle doit ou si elle veut communiquer toutes les données demandées ou seulement une partie de celles-ci ou aucune, il est admis que la personne concernée doit être informée avant que les données soient effectivement demandées;
    - comment l'information doit être donnée. L'information peut être communiquée par écrit ou verbalement. Pour éviter des problèmes de preuve, il est recommandé de donner une information écrite. Celle-ci peut prendre la forme d'un avis affiché dans le cabinet ou la salle d'attente, d'une brochure remise à l'intéressé, ...

    Exemple d'un avis qui pourrait être affiché :
    "LA LOI DU 8 DECEMBRE 1992 RELATIVE A LA PROTECTION DE LA VIE PRIVEE S'APPLIQUE AU TRAITEMENT DES DONNEES PERSONNELLES RECUEILLIES AUPRES DE VOUS PAR VOTRE MEDECIN EN VUE ...
    (remplir le but du traitement).
    CES DONNEES SERONT TRAITEES ET CONSERVEES SOUS LE CONTROLE ET LA RESPONSABILITE DE VOTRE MEDECIN.
    CES DONNEES POURRONT VOUS ETRE COMMUNIQUEES PAR UN MEDECIN QUE VOUS AUREZ CHOISI, ET ELLES POURRONT ETRE RECTIFIEES LE CAS ECHEANT.
    (uniquement pour les traitements automatisés :
    L'EXISTENCE DE CE FICHIER EST MENTIONNEE DANS LE REGISTRE PUBLIC DES FICHIERS DE DONNEES PERSONNELLES INFORMATISES TENU AUPRES DE LA COMMISSION DE LA PROTECTION DE LA VIE PRIVEE.)"

    b. les données sont collectées auprès d'une personne autre que celle qu'elles concernent (art.9 LTDCP).
    Dans ce cas, la personne concernée ne doit pas être informée lors de la collecte de données, mais immédiatement, au moment du premier enregistrement des données.
    L'information à donner est la même que celle qui doit être fournie lorsque les données à caractère personnel sont collectées directement auprès de la personne concernée (cf. ci-dessus).
    L'obligation d'information au moment du premier enregistrement ne vaut pas lorsque la personne concernée a déjà été mise au courant de la collecte des données (cf. ci-dessus - art.4 LTDCP) ou lorsque le traitement se situe dans une relation, contractuelle ou réglée par la loi, entre la personne concernée et le maître du fichier. Dans ces cas, la personne concernée est censée être au courant du traitement.

    2. Respect du droit d'information à propos des données et du droit de faire rectifier, supprimer ou interdire d'utiliser des données

    (articles 10, 12 et 16, §10, 3°, LTDCP)

    a. Les données médicales à caractère personnel doivent être communiquées à la personne qu'elles concernent lorsque celle-ci le demande. Cette communication ne se fait pas directement mais par l'intermédiaire d'un médecin choisi par la personne concernée. Ce "médecin choisi" peut être: le maître du fichier, le médecin sous la surveillance et la responsabilité duquel les données sont traitées ou un autre médecin que la personne intéressée choisit à cet effet.
    La fonction du médecin choisi est de traduire les informations dans un langage intelligible pour l'intéressé.
    Suivant la Commission de la protection de la vie privée, toutes les données médicales concernant l'intéressé doivent être communiquées au médecin qu'il a choisi. A titre de principe général, le médecin choisi doit aussi communiquer toutes les données à l'intéressé.
    Dans des cas exceptionnels, ce médecin a le droit d'opérer une sélection des données si cette mesure s'avère strictement nécessaire pour sauvegarder la protection de la personne concernée ou des droits et libertés d'autrui.
    Enfin, la Commission souligne que, si la personne concernée en formule la demande expresse, le médecin ne peut refuser de lui communiquer les informations par écrit.

    b. Conformément à l'article 12 de la LTDCP, l'intéressé a le droit de faire rectifier gratuitement toutes les données personnelles inexactes qui le concernent.
    Il a également le droit d'obtenir sans frais la suppression ou l'interdiction d'utilisation de toute donnée à caractère personnel le concernant qui, compte tenu du but du traitement, est incomplète ou non pertinente ou dont l'enregistrement, la communication ou la conservation sont interdits ou encore qui a été conservée au-delà de la période autorisée.
    Le médecin doit aussi faire toute diligence pour tenir les données à jour, pour rectifier ou supprimer les données inexactes, incomplètes, ou non pertinentes, ainsi que celles obtenues en méconnaissance de la LTDCP (art.16, § 1er, 3°, LTDCP).

    3. Le médecin responsable(2) du traitement de données médicales à caractère personnel doit désigner nominativement les personnes qui interviennent (3) dans le traitement de ces données ou qui y accèdent. Un registre régulièrement tenu à jour mentionne pour chaque personne autorisée le contenu et l'étendue de l'autorisation (art.7 LTDCP).

    II. Obligations supplémentaires pour les maîtres de fichiers automatisés

    1. Déclaration du traitement automatisé à la Commission de la protection de la vie privée

    a. L'article 17 de la LTDCP impose à toute personne physique ou morale, maître d'un fichier, de faire une déclaration auprès de la Commission de la protection de la vie privée avant la mise en oeuvre d'un traitement automatisé de données à caractère personnel.

    En ce qui concerne les traitements automatisés de données à caractère personnel existant au 1er mars 1995 (date de l'entrée en vigueur de l'article 17 LTDCP), il avait été prévu initialement que la déclaration devait se faire au plus tard le 30 novembre 1995. Ce délai a été prolongé par la suite. En ce qui concerne les médecins, le Conseil national a fait savoir à la Commission que ceux-ci devraient pouvoir faire les déclarations nécessaires au plus tard à la fin du mois d'avril 1997.
    La CPVP a élaboré un formulaire destiné à la déclaration d'un traitement automatisé de données à caractère personnel. Ce formulaire est disponible sur papier ou sous forme électronique (disquette, bande magnétique).
    Chaque formulaire comporte deux parties: la partie I concerne l'identification du maître du fichier qui fait la déclaration et la partie II porte sur la description du traitement automatisé qui fait l'objet de la déclaration.

    Pour diverses raisons, la Commission a estimé qu'il était indiqué de prévoir aussi un système de "déclarations standard". Telle que conçue par la CPVP, la déclaration standard est une déclaration complète, mais déjà partiellement préremplie (à savoir la partie II) et qui est destinée à des types de traitements courants auxquels un grand nombre de maîtres de fichiers se voient confrontés.

    b. Une déclaration séparée est requise par but de traitement automatisé.
    La CPVP a établi un lexique des buts des traitements. Ce lexique doit servir de ligne directrice. Si le lexique ne reprend pas la descritption adéquate du but d'un traitement déterminé, le maître du fichier peut indiquer lui-même la description de ce but n'apparaissant pas dans le lexique.
    La Commission envoie le lexique des buts des traitements en même temps que le formulaire de déclaration.

    c. Le Conseil national a élaboré des déclarations standard pour 4 types de buts. Ces buts sont :

    • "Soins des patients", c'est-à-dire le diagnostic et le traitement paramédical des patients;

    • "Administration des patients", c'est-à-dire le suivi du séjour et du traitement des patients en vue de la facturation;

    • "Enregistrement de groupes à risque", c'est-à-dire l'identification et le suivi de personnes présentant un risque médical;

    • "Autre but: constitution d'un fichier-patients sur la base de diagnostics".
      Dans ces déclarations standard, les données relatives à la description du traitement à déclarer(partie II de la déclaration) sont déjà remplies et le médecin qui recourt à la déclaration standard ne doit plus remplir que la première partie de la déclaration (données d'identification concernant le maître du fichier).

    Remarques :

    - les déclarations standard élaborées par le Conseil national s'adressent uniquement aux 4 catégories suivantes de médecins :

    1. les médecins travaillant en indépendants dans leur cabinet médical;
    2. les sociétés professionnelles unipersonnelles d'un médecin;
    3. les médecins travaillant dans une association de médecins sans personnalité juridique;
    4. les sociétés professionnelles de plusieurs médecins;

    - le fait de se référer à une déclaration standard n'exonère aucunement le maître du fichier de sa responsabilité concernant le caractère exact et complet de sa déclaration. Le maître d'un fichier qui recourt à une déclaration standard doit par conséquent confirmer de manière expresse que la description de la déclaration standard à laquelle il se réfère, coïncide avec les caractéristiques du traitement dont il fait la déclaration;

    - lorsque le but d'un traitement est totalement ou partiellement autre que celui mentionné dans une déclaration standard, il y a lieu de faire une autre déclaration, éventuellement complémentaire.

    d. Toutes les modifications apportées à un traitement automatisé et qui requièrent une adaptation des renseignements communiqués au moyen d'une déclaration à la CPVP, doivent également faire l'objet d'une déclaration préalable à la Commission.
    La suppression d'un traitement automatisé doit être préalablement notifiée à la CPVP (art.17, §7, LTDCP).

    e. Le formulaire de demande imprimé ci-dessous peut être utilisé pour obtenir un document-papier ou une disquette en vue de la déclaration (tant individuelle que standard) d'un traitement automatisé de données à caractère personnel. Ce formulaire doit être envoyé à la Commission de la protection de la vie privée (adresse: cf. ci-dessous sur le formulaire de demande). La CPVP procure alors au médecin les disquettes ou les documents-papier demandés, avec les explications et instructions nécessaires pour remplir la(les() déclaration(s).

    f. Au moment de la déclaration, le maître du fichier est tenu de verser une contribution au comptable de la CPVP (art.17, §9, LTDCP).
    Le paiement s'effectue au moyen du bulletin de virement que la Commission fait parvenir au maître du fichier en même temps que le formulaire ou la disquette devant servir à la déclaration. La preuve du paiement doit toujours être jointe à la déclaration.
    La cotisation est fixée comme suit :

    • 10.000 francs par traitement pour la déclaration d'un traitement sous forme libre, c'est-à-dire lorsque la déclaration n'est pas présentée sur le formulaire ou le support magnétique fournis par la CPVP;
    • 5.000 francs par traitement lorsque la déclaration est présentée sur le formulaire de déclaration de la CPVP;
    • 2500 francs par traitement si, à la date de la déclaration, le traitement concerne au plus 100 personnes;
    • 1000 francs par traitement si la déclaration est présentée sur le support magnétique fourni par la CPVP;
    • 500 francs par traitement si, à la date de la déclaration, le traitement concerne au plus 100 personnes;
    • 800 francs pour la déclaration, par le même maître du fichier et au même moment, d'une ou plusieurs modifications aux mentions de sa déclaration initiale;
    • la notification à la CPVP de la suppression d'un traitement automatisé est gratuite.

    2. La CPVP doit envoyer au maître du fichier un accusé de réception dans les trois jours ouvrables qui suivent la réception de la déclaration d'un traitement automatisé.
    Cet accusé de réception porte le numéro d'identification du traitement déclaré. Le traitement peut être retrouvé sous ce numéro dans le registre public des traitements automatisés qui doit être tenu par la CPVP.
    Le numéro d'identification du traitement devra figurer sur toute pièce qui matérialisera l'usage de ce traitement (art.18 LTDCP)

    3. Pour chaque traitement automatisé, il y a lieu d'établir un état où sont consignés :

    • la nature des données traitées;
    • le but du traitement;
    • les interconnexions et les consultations;
    • les personnes ou les catégories de personnes à qui les données à caractère personnel sont transmises (art.16, § 1er, 1°, LTDCP).

    La loi ne précise pas de quelle manière cet état doit être établi, ni ce qu'il y a lieu d'en faire par la suite. Il s'agit d'un document d'ordre strictement interne que le maître du fichier ne doit pas communiquer. Mais le document doit certainement être rédigé, car la non-respect de cette obligation peut conduire à une amende.

    4. Il convient de vérifier la conformité des programmes de traitement automatisé de données à caractère personnel avec les termes de la déclaration du traitement à la CPVP, ainsi que la régularité de leur application (art.16, § 1er, 2°, LTDCP).

    Intégrer ici le fac simile du formulaire (voir disquette X press 3.30)

    (1) On entend par "traitement" : le traitement automatisé ou la tenue d'un fichier manuel.
    Est dénommé "traitement automatisé" : tout ensemble d'opérations réalisées en tout ou en partie à l'aide de procédés automatisés et relatif à l'enregistrement et à la conservation de données à caractère personnel, ainsi qu'à la modification, l'effacement, la consultation ou la diffusion de ces données.
    On entend par "tenue d'un fichier manuel" : l'enregistrement, la conservation, la modification, l'effacement, la consultation ou la diffusion de données à caractères personnel sous forme d'un fichier sur un support non automatisé.
    On entend par "maître du fichier": la personne physique ou morale ou l'association de fait compétente pour décider de la finalité du traitement ou des catégories de données devant y figurer.
    Des "données à caractère personnel" sont des données concernant une personne physique qui est ou peut être identifiée.
    Des "données médicales à caractère personnel" sont toutes données à caractère personnel dont on peut déduire une information sur l'état antérieur, actuel ou futur de la santé physique ou psychique, à l'exception des données purement administratives ou comptables relatives aux traitements ou aux soins médicaux.
    (2) Le médecin responsable d'un traitement déterminé n'est pas nécessairement le maître du fichier.
    (3) Par "intervenir", on entend participer activement au traitement des données.

    Secret professionnel19/10/1996 Code de document: a075011
    report_problem Cet avis a été modifié par l'avis 'Tests de paternité' d.d. 05.03.2011 (a133013).
    Génétique - recherche de paternité - communication de résultats d'examens génétiques à des tiers

    Génétique - Recherche de paternité - Communication de résultats d'examens génétiques à des tiers

    Un Conseil provincial transmet au Conseil national la demande d'un service de génétique concernant la communication de résultats d'examens génétiques.

    Avis du Conseil national :

    En sa séance du 19 octobre 1996, le Conseil national a examiné les demandes d'avis du Dr X.

    En ce qui concerne le recours à des analyses génétiques en vue de constater ou d'exclure la paternité, les aspects juridiques du problème ont fait l'objet d'une étude. Vous trouverez en annexe les conclusions de Madame Hustin-Denies, assistante à la faculté de droit de l'UCL, auxquelles se rallie le Conseil national.

    En ce qui concerne la communication, à des tiers, du résultat d'un examen génétique, comme le laisse entendre le Dr X. dans sa lettre du 12 février 1995 (p.1 in fine), toute communication du médecin sans l'accord de la personne examinée constituerait une violation du secret professionnel.

    Note de Madame Hustin-Denies, assistante à la faculté de droit de l'UCL, :

    Note concernant la recherche de la paternité biologique d'un mineur par le recours à la comparaison des empreintes génétiques en dehors du cadre d'une procédure judiciaire

    L'absence de réglementation nationale et déontologique régissant l'utilisation des empreintes génétiques à des fins probatoires en matière de filiation a entraîné ces dernières années une recrudescence de leur usage à des fins privées, en dehors de toute procédure judiciaire. En France comme en Belgique, des laboratoires privés ou des cliniques universitaires sont nombreux à proposer leurs services à des particuliers, des avocats ou des médecins, aux fins de confirmer ou d'infirmer des parentés douteuses.

    Conscient des dérives préjudiciables à la paix des familles (par la mise en cause d'une filiation en dehors des procédures et souvent des délais prévus par la loi) et à l'intérêt social (atteinte à l'autorité de l'état civil, à l'intégrité physique et à l'intimité de la vie privée du sujet) engendrées par le recours à ce procédé en dehors de toute garantie procédurale, le législateur français réglementa l'utilisation des empreintes génétiques dans la récente loi du 29 juillet 1994, relative au statut civil du corps humain. Cette loi limite en effet la possibilité d'identifier une personne par la technique des empreintes génétiques en matière civile, aux cas où ce procédé est mis en oeuvre avec l'accord exprès des intéressés et en exécution d'une mesure d'instruction ordonnée par le juge saisi d'une action tendant notamment à l'établissement ou à la contestation d'un lien de filiation.

    Ignorées en revanche totalement du législateur belge, les implications de l'utilisation des empreintes génétiques en dehors de tout contexte judiciaire tombent actuellement dans un vide législatif propre à favoriser les atteintes aux droits et aux libertés des individus.

    Mais l'absence de texte légal ne doit pas tromper. L'utilisation des empreintes génétiques en dehors de tout contexte procédural s'inscrit selon nous en marge de la licéité. Nous rappellerons à cet égard l'adage qui veut que "tout ce qui n'est pas interdit n'est pas pour autant permis". Celle-ci pose en effet des difficultés à plusieurs niveaux.

    I. D'une part, concernant la responsabilité du médecin qui pratique le test ou même qui conseille à son patient d'y recourir, plusieurs remarques doivent être formulées.

    Si le prélèvement nécessaire à la réalisation d'une empreinte génétique ou si le processus d'expertise lui-même peuvent nécessiter l'intervention d'un médecin, tantôt praticien, tantôt généticien, il semble pourtant difficile d'inclure cette intervention dans la catégorie des actes médicaux que la loi légalise.

    Nous rappellerons brièvement à ce propos les limites dans lesquelles la réalisation d'une activité médicale invasive est autorisée par la loi et plus spécifiquement par l'article 11 de l'AR n° 78 relatif à l'art de guérir.

    Ces limites s'entendent d'une part des conditions cumulatives de légalité formelle précisées par la loi ou la jurisprudence et, d'autre part, des conditions dites de légalité élémentaire de tout acte.

    Les conditions de la légalité formelle de l'activité médicale exigent les actes posés par un agent compétent dans le but thérapeutique de veiller à la santé du patient en lui prodiguant les meilleurs soins, ayant obtenu son consentement libre et éclairé.

    Les conditions générales de la légalité élémentaire de tout acte s'inscrivent dans l'optique d'une médecine respectueuse de la personne humaine et présupposent que le praticien n'adoptera pas une mesure qui ne serait pas utile ou qui ne serait pas strictement nécessaire à la santé de son patient, ou plus exceptionnellement, à la satisfaction d'un objectif autre que thérapeutique. Il s'abstiendra en outre de toute mesure qui, tout en répondant aux objectifs de "moindre frais", lèserait de manière démesurée, disproportionnée un autre intérêt, voire une autre valeur.

    Dans l'hypothèse ou le prélèvement réalisé sur la personne des parents et de l'enfant mineur en vue de réaliser une empreinte génétique n'a pas pour but de veiller à la santé et à la sécurité des patients en leur prodiguant les meilleurs soins par des actes de diagnostic, de traitements ou de prévention, nous devons constater qu'il ne rentre pas dans le cadre légal classique de toute activité médicale. Certes, en application du principe général contenu à l'article 70 du code pénal, certaines lois particulières justifient des interventions médicales diverses en dehors de tout contexte thérapeutique, notamment en matière de transplantation d'organes ou d'interruption volontaire de grossesse. dans cette optique s'inscrit sans doute le texte de l'article 331octiès du code civil qui, en conférant au magistrat le pouvoir d'ordonner dans le cadre d'une action relative à la filiation toute méthode scientifiquement éprouvée, justifie indirectement l'activité non thérapeutique du médecin. Une telle justification n'est cependant pas d'application dans le cas qui nous occupe puisque le prélèvement est pratiqué en marge de tout contexte judiciaire et, par conséquent, indépendamment de l'injonction d'un magistrat.

    En outre, l'exigence du consentement du patient à l'intervention médicale semble également violée, au moins partiellement. En effet, les parents désireux à titre purement informatif d'infirmer ou de confirmer une parenté dont ils doutent peuvent certainement disposer de leur propre corps. Ils ne sont pas pour autant libres de disposer du corps de leur enfant. Certes les parents disposent du pouvoir de représenter leur enfant dans tous les actes qui le concernent et notamment de consentir en lieu et place de cet enfant aux actes médicaux. Ce pouvoir de représentation découle directement des règles de l'autorité parentale, exercée par les parents en raison du lien de filiation, exclusivement dans le respect de l'intérêt primordial de l'enfant. A nouveau, nous devons constater que les parents s'ils peuvent représenter l'enfant dans le contexte de l'acte médical ne peuvent valablement consentir en son nom à un acte qui, violant les règles de légalité formelle de l'acte médical, ne constitue plus un acte médical mais bien une violation injustifiée de l'intégrité physique de l'enfant. Ce consentement donné au nom de l'enfant constitue selon nous un abus d'autorité parentale dès lors qu'il est donné au détriment de l'intérêt et des droits fondamentaux de l'enfant mais au profit des seuls parents. Nous reviendrons plus amplement sur cette question un peu plus tard.

    De ces deux remarques, une constatation s'impose : la recherche officieuse des preuves de la filiation d'un enfant mineur par le recours aux empreintes génétiques viole les conditions de légalité formelle de tout acte médical en ce qu'elle présuppose une atteinte à l'intégrité physique de l'enfant pratiquée dans un but non thérapeutique et sans le consentement valable de l'intéressé. Elle engage donc la responsabilité du médecin susceptible d'être poursuivi sur le plan pénal pour coups et blessures, le caractère bénin de cette atteinte ne pouvant être pris en cause au niveau de l'engagement de cette responsabilité.

    nous semble en outre impossible de conférer à cette atteinte un caractère thérapeutique même indirect qui résiderait par exemple dans la nécessité d'un point de vue psychologique, de permettre à un couple de connaître la vérité sur la filiation de leur enfant. L'utilisation de la personne de l'enfant ainsi que la remise en cause de son droit fondamental à une vie familiale normale (sur lequel nous reviendrons) constituent selon nous des atteintes disproportionnées au regard de l'objectif que la méthode prétend servir. L'exigence de nécessité semble en outre mise à mal si l'on envisage la possibilité pour le couple en danger de recourir à des thérapies familiales ou à un secours psychologique dans lequel aucune intervention de la personne de l'enfant sera requise. La mise à mal des critères de nécessité et de proportionnalité empêche donc ce type d'intervention de remplir les conditions de légalité élémentaire de tout acte.

    II. D'autre part, concernant les droits fondamentaux de l'enfant mis en cause par le recours à ce processus, plusieurs observations s'imposent.

    Au préalable, nous rappellerons brièvement que le législateur entoure d'une protection toute particulière la filiation d'un enfant lorsqu'elle est légalement établie. Ainsi, sans entrer dans des considérations de technique juridique, nous préciserons la protection attribuée à la filiation de l'enfant né dans le mariage ainsi que celle qui vise la filiation de l'enfant né hors mariage.

    Tant pour l'enfant né hors mariage que pour l'enfant né dans le mariage, la maternité est établie par l'acte de naissance dans la plupart des cas. C'est ce qu'il ressort du prescrit de l'article 312 du code civil.

    Par contre, concernant la paternité, le législateur distingue selon que l'enfant est né dans ou hors mariage.

    Pour l'enfant né dans le mariage, l'article 315 du code civil prévoit que la filiation paternelle est établie par le biais d'une présomption de paternité dont le poids ne doit pas être sous-estimé. Celle-ci ne pourra en effet être contestée que par quelques intéressés, à savoir : le mari de la mère, la mère elle-même et seulement pour elle-même et enfin l'enfant lorsqu'il a atteint l'âge de la majorité. Notons à cet endroit que la père biologique n'a pas la possibilité de contester la paternité du mari de la mère.

    En outre, les délais pour contester cette présomption et par conséquent pour permettre légalement à l'enfant de voir une autre filiation, notamment une filiation biologique, remplacer la filiation présumée sont très brefs. La mère dispose d'un délai d'un an à dater de la naissance ou de la découverte de la naissance et l'enfant d'un délai de quatre ans à dater de sa majorité, pour contester la présomption.

    Pour l'enfant né hors mariage, l'article 319 du code civil prévoit que la filiation paternelle peut être établie par le biais d'une reconnaissance. Celle-ci peut être contestée pendant un délai de trente ans par tout intéressé. Cependant, le législateur entend protéger la filiation établie de cette manière par deux moyens : d'une part, l'auteur de la reconnaissance ou ceux qui y ont consenti (la mère notamment) ne seront recevables à contester cette filiation que pour autant qu'ils prouvent que leur consentement à la reconnaissance a été vicié (par exemple par erreur, dol ou violence), d'autre part, lorsque l'enfant a la possession d'état (entendons par là un faisceau de présomptions qui, prises ensemble ou isolément attestent de l'existence du lien de filiation. Parmi ces indices nous citerons à titre exemplatif : le fait que l'enfant ait toujours porté le nom de son père, le fait que le père ait toujours ressenti l'enfant comme le sien ou encore, le fait que l'entourage ait toujours considéré l'enfant et son père comme tels) à l'égard de celui qui l'a reconnu, toute contestation est irrecevable.

    Ce très bref survol des règles légales en matière de filiation paternelle nous permettent d'observer que le législateur a entendu dans de nombreux cas protéger de manière définitive la filiation établie.

    La recherche clandestine de la paternité dans des cas où plus aucune contestation légale de la filiation n'est possible nous semble extrêmement dangereuse. Il s'agira en effet de dévoiler à l'enfant et à ses parents légaux une vérité biologique susceptible dans de nombreux cas de troubler la sérénité familiale à laquelle il peut aujourd'hui prétendre. En effet, l'article 8 de la Convention internationale des droits de l'enfant que la Cour de cassation belge vient récemment de déclarer directement applicable*, proclame le droit pour l'enfant de préserver ses relations familiales telles qu'elles sont reconnues par la loi nationale du pays dont il est sujet.

    Le dévoilement de cette vérité, en contradiction avec une filiation légale incontestable et définitive nous apparaît non seulement contraire à l'intérêt de l'enfant mais aussi dans certains cas dangereuse pour lui. L'enfant pourrait en effet être victime de violences morales ou physiques de la part d'un père trompé. Notons que dans cette hypothèse, la responsabilité civile du médecin ou de l'établissement ayant pratiqué le test pourrait être engagée.

    Enfin, si le droit de l'enfant au respect de sa vie privée et familiale consacré par les articles 8 et 14 de la Convention européenne des droits de l'homme doit être entendu comme son droit à préserver le secret de sa filiation, le dévoilement non consenti par lui, totalement inutile et nuisible à son intérêt, d'une vérité biologique en contradiction avec la vérité légale porte assurément atteinte à ce droit. Pour toutes ces raisons, elle nous paraît devoir être condamnée.

    III. Concernant le pouvoir de représenter l'enfant, nous rappellerons que les parents investis de l'autorité parentale sur la personne et sur les biens de l'enfant disposent de ce fait du pouvoir de le représenter dans tous les actes de la vie courante. Ils sont néanmoins tenus d'exercer cette autorité parentale dans l'intérêt de l'enfant.

    Il nous apparaît donc que le consentement donné par des parents à un acte attentatoire à son intégrité physique de manière injustifiée (comme nous l'avons précisé précédemment) ne peut valoir représentation.

    En outre, le fait pour des parents de consentir au nom de l'enfant au dévoilement d'une vérité manifestement contraire à son intérêt (violation de son droit à une vie familiale paisible, de son droit au respect de la vie privée) ne peut rentrer dans les prérogatives de l'autorité parentale exercée, rappelons-le, exclusivement dans le respect de cet intérêt. Le consentement donné pour l'enfant à de tels actes est alors mû par la curiosité des parents et constitue selon nous un abus de l'autorité parentale, susceptible d'engager également la responsabilité civile des parents. Il ne saurait être considéré comme une représentation valable de l'enfant.

    Nous ajouterons simplement que l'article 7 de la Convention internationale des droits de l'enfant prévoit pour l'enfant, dans la mesure du possible, le droit de connaître ses parents et d'être élevé par eux.

    Il nous semble à propos de ce texte pouvoir noter plusieurs choses.

    D'une part, ce droit de connaître ses parents ne peut être dissocié selon nous du droit de faire établir sa filiation à leur égard, chose impossible dans de nombreux cas de recherche clandestine de la filiation.

    D'autre part, les termes "dans la mesure du possible" peuvent être compris au sens de : "lorsque la loi n'y fait pas obstacle". Ces obstacles légaux peuvent selon nous être des filiations légales déjà établies et impossibles à contester.

    Enfin, ce droit de l'enfant à connaître ses origines ne peut être envisagé (à l'instar de son droit dans les quatre ans qui suivent sa majorité de contester la présomption de paternité du mari de sa mère) que comme un droit purement personnel, non susceptible de représentation. On ne peut, dans ces circonstances, envisager une recherche clandestine des origines de l'enfant exercée en son nom par ses parents.

    *Voyez Cass. 1ère ch., 11.03.94, Pas. 1994, I, 247.

    Médecin-conseil07/09/1996 Code de document: a075007
    Maisons de repos - Forfaits en matière de soins en maison de repos

    Une Fédération (Federatie van Onafhankelijke Seniorenzorg) pose la question suivante à un Conseil provincial : un diagnostic établissant la nécessité de soins est-il un acte médical et peut-il être confié à un(e) infirmièr(e) social(e) ?
    Beaucoup, parmi les directeurs de maisons de repos, se posent des questions à propos du mode de diagnostic (ex : diagnostic de confusion spatio-temporelle).
    La Fédération demande une position claire à propos du lieu et du moment du diagnostic. Un diagnostic médical peut-il être établi en présence d'autres pensionnaires ?

    Avis du Conseil national :

    En sa séance du 7 septembre 1996, le Conseil national a pris connaissance de votre demande d'avis du 17 juillet 1996 et y répond comme suit :

    1. Dans le cadre du contrôle des forfaits en matière de soins infirmiers, il appartient au médecin-conseil d'apprécier l'état de dépendance des patients, sur la base de l'échelle d'évaluation qui lui est remise à cet effet. Suivant l'article 153sedecies de l'arrêté royal du 4 novembre 1963, il lui est loisible de procéder à un examen physique du bénéficiaire ou à un examen complémentaire, qu'il peut faire effectuer par le personnel paramédical que la mutualité met à sa disposition.

    2. Le diagnostic de confusion spatiotemporelle peut être posé suivant des critères scientifiquement admis, sur la base d'échelles d'évaluation établies spécifiquement à cet effet et qui sont à la disposition des médecins.

    3.Le médecin peut poser un diagnostic médical au moyen d'un examen physique, par des questions ou par l'observation. La vie privée du patient doit évidemment être respectée en toute circonstance.

    Secret professionnel07/09/1996 Code de document: a075004
    Dossier médical - Propriété du dossier

    Dossier médical - Propriété du dossier

    Un Conseil provincial reçoit la demande suivante : "(...)à la suite d'un litige, je vous saurais gré de bien vouloir me confirmer que l'original d'un dossier médical est la propriété du médecin qui l'a dressé, même dans le cas où le patient, appuyé par un médecin généraliste, fait expressément la demande de restitution du dossier. Le Conseil provincial soumet la question au Conseil national.

    Avis du Conseil national :

    Le Conseil national a en sa séance du 7 septembre 1996 examiné le contenu de votre lettre du 6 septembre 1995, après avoir pris l'avis de sa Commission "Ethique Médicale".

    Comme déjà souligné dans des avis précédents (cfr Bulletin officiel - Ordre des médecins, n° 63, p. 30) le médecin n'est pas "propriétaire" du dossier médical, au sens que le droit civil donne à ce terme.

    Le médecin est le dépositaire du dossier et responsable de sa conservation. Dans les institutions hospitalières ce rôle est dévolu au médecin-chef.

    Le médecin ne peut se dessaisir du dossier, mais peut en communiquer la teneur au patient via un médecin choisi par celui-ci. A cet effet une demande écrite et signée doit être adressée au médecin traitant ou à la personne désignée comme responsable de la protection de la vie privée au sein de l'institution hospitalière.

    Secret professionnel07/09/1996 Code de document: a075003
    Hospitalisation - Secret professionnel

    Des données d'hospitalisation, dates d'entrée et de sortie, peuvent-elles être considérées comme des données purement administratives ou comptables et, à ce titre, être communiquées à une caisse d'assurance, ou doivent-elles être considérées comme des données médicales couvertes par le secret professionnel?

    Avis du Conseil national :

    Le Conseil national a, en sa séance du 7 septembre 1996, pris connaissance de votre demande d'avis du 9 juillet 1996 concernant la communication de données d'hospitalisation par un organisme assureur à une compagnie d'assurances.

    Le Conseil national tient à rappeler que les dates auxquelles un patient a été hospitalisé sont des données couvertes par le secret professionnel.

    En ce qui concerne plus précisément votre question de savoir si les données d'hospitalisation d'un assuré inscrit auprès de la Caisse auxiliaire d'assurance maladie-invalidité (et entre-temps décédé) doivent être considérées comme "des données purement administratives ou comptables" et donc en ce qui concerne leur communication à des tiers (en l'occurence une compagnie d'assurances) qu'elles ne bénéficient pas de la même protection que "des données médicales à caractère personnel" (cf. article 7 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel - LTDCP), le Conseil national a émis l'avis ci-dessous.

    La définition donnée à l'art.7 de la LTDCP de "données médicales à caractère personnel" est la suivante : "Sont considérées comme données médicales toutes données à caractère personnel dont on peut déduire une information sur l'état antérieur, actuel ou futur de la santé physique ou psychique, à l'exception des données purement administratives ou comptables relatives aux traitements ou aux soins médicaux."

    Des données purement administratives ou comptables relatives aux traitements ou aux soins médicaux sont donc exceptées de la catégorie des données médicales à caractère personnel.

    La question est alors de savoir quand des données à caractère personnel sont"purement administratives ou comptables" ou "médicales".

    Il convient de s'arrêter en premier lieu à la nature des données à caractère personnel: si celles-ci ont trait à l'état de santé d'une personne ou -dans le cadre d'une interprétation large de l'art.7 de la LTDCP- qu'elles peuvent y être reliées, il s'agit de données médicales à caractère personnel (CALLENS, S., Goed geregeld? Het gebruik van medische gegevens voor onderzoek, Antwerpen/Apeldoorn, MAKLU, 1995, p.31, n° 12, p.71, n° 82). Si des données déterminées ne fournissent qu'une information administrative ou comptable relative aux traitements ou aux soins médicaux, il ne s'agit alors pas de données concernant l'état de santé d'une personne et elles ne sont donc pas des données médicales.

    Deuxièmement, le contexte joue également un rôle lorsqu'il est question de déterminer si des données sont oui ou non des données médicales à caractère personnel.

    Ainsi, il peut arriver que des données ne révélant rien à première vue sur l'état de santé d'une personne et n'étant donc apparemment pas des données médicales, doivent pourtant être considérées comme telles en raison de l'usage qui en est fait. Des données concernant le sexe, la race, l'adresse, la profession, la situation familiale, etc., qui apparemment ne disent rien sur l'état de santé d'une personne, peuvent malgré tout constituer dans certains cas des données médicales à caractère personnel parce qu'en raison de leur enregistrement dans le fichier d'un médecin et de circonstances additionnelles, elles fournissent une information sur l'état de santé d'une personne. (CALLENS, S., op. cit., p. 89, n° 104)

    Inversement, des données étant par nature des données médicales à caractère personnel mais utilisées à des fins administratives ou comptables, ne se soustraient pas à la description de "données médicales à caractère personnel" et ne deviennent pas des données purement administratives/comptables.

    On relèvera l'importance aussi, dans certains cas, de l'intervention du médecin requis afin d'apprécier si une donnée déterminée est susceptible d'avoir un lien ou non avec l'état de santé d'une personne (par exemple pour établir le lien entre l'appartenance ethnique d'une personne et des problèmes psychologiques ou certaines affections). Selon le Comité de surveillance près la Banque-carrefour de la sécurité sociale -mais cette opinion n'est pas unanime- le fait que la connaissance, la détention et la communication de données nécessitent l'intervention d'un médecin est même le critère déterminant de la distinction entre donnée médicale et donnée administrative. (Rapport d'activité 1992, p.35)

    En conclusion, on peut dire que la question de savoir si certaines données à caractère personnel sont des données médicales à caractère personnel ou des données purement administratives ou comptables devra être réexaminée dans chaque cas concret.

    Dans le cas que vous exposez, il semble que des données d'hospitalisation peuvent constituer pour l'organisme assureur des données purement administratives et comptables dans le cadre de ses activités de facturation et de remboursement, mais qu'à partir du moment où elles arrivent dans un dossier d'assurance relatif à un sinistre, où il est question du décès d'une personne inscrite auprès de l'organisme assureur et où elles sont (peuvent être) combinées à d'autres données (médicales) à caractère personnel, une information peut être obtenue à propos de l'état de santé antérieur de l'assuré, ce qui fait des données d'hospitalisation des données médicales à caractère personnel ne pouvant être communiquées qu'aux conditions en vigueur en la matière, définies à l'article 7 de la LTDCP.

    Secret professionnel07/09/1996 Code de document: a075005
    Dossier médical - Consultation du dossier

    Dossier médical - Consultation du dossier médical

    Interrogé, un Conseil provincial transmet la question suivante au Conseil national: "un patient peut-il consulter son dossier médical après son départ de l'hôpital" ?

    Avis du Conseil national :

    En sa séance du 7 septembre 1996, le Conseil national a examiné votre lettre du 18 juillet 1995, après avoir pris l'avis de la Commission "Ethique médicale".

    Il est normal que le médecin ayant traité le patient, lui fasse part à sa sortie de l'hôpital, de toutes les informations utiles et nécessaires concernant son affection.

    Si plus tard, le patient veut prendre connaissance du contenu exact de son dossier, celui-ci peut alors lui être communiqué par l'intermédiaire d'un médecin par lui choisi et sur demande écrite et signée, adressée au médecin traitant ou à la personne qui, suivant le règlement d'ordre intérieur de l'établissement hospitalier, est désignée comme responsable de la protection de la vie privée.

    Secret professionnel11/05/1996 Code de document: a073005
    Résumé Psychiatrique Minimum (R.P.M.)

    L'enregistrement du RPM est demandé aux gestionnaires d'institutions hospitalières à partir du 1/4/96.
    Le Conseil national est interpellé au sujet de l'aspect déontologique de cette question.
    Après avoir entendu le rapport de la Commission créée à cet effet par le Conseil national et chargée d'étudier les aspects déontologiques du manuel d'enregistrement du R.P.M. du ministère de la Santé publique, le Conseil national fait part de ses observations au ministre Colla.

    Lettre au ministre de la Santé publique :

    Le Conseil national de l'Ordre des médecins a pris connaissance de votre circulaire du 25 mars 1996 adressée aux gestionnaires des hôpitaux psychiatriques et des hôpitaux généraux disposant de sections psychiatriques, ainsi que du manuel d'enregistrement du Résumé Psychiatrique Minimum auquel vous faites référence dans la circulaire.

    Ayant procédé à un examen approfondi de ce manuel, le Conseil national est d'avis que l'enregistrement du Résumé Psychiatrique Minimum tel qu'il se présente porte gravement atteinte à la relation de confiance entre le psychiatre et le patient. Le patient est partiellement privé aussi bien des garanties déontologiques et légales du secret professionnel et du respect de la vie privée et il est porté préjudice au rôle du psychiatre dans notre société.

    Il est surprenant de constater que l'élaboration d'un instrument d'enregistrement spécifique du R.P.M. ne tient pas compte des caractéristiques spécifiques de la maladie psychique et de la vulnérabilité de la relation de confiance entre le psychiatre et le malade hospitalisé.

    ***

    Beaucoup de ces patients ont déjà fait l'expérience à leurs dépens des répercussions d'une admission dans un service psychiatrique, sur leur carrière, leur situation matérielle, sociale et privée.

    Il est dès lors regrettable de constater qu'une admission psychiatrique soit considérée au même titre qu'une admission dans un autre service d'un hôpital général. Etant donné les conséquences parfois pénibles d'une telle admission, il eût été préférable de prévoir des garanties supplémentaires sur le plan de la confidentialité. Il est tout aussi étonnant d'observer que des données soient demandées à propos du vécu le plus intime (problèmes relationnels, troubles sexuels) d'un patient sans tenir compte des conséquences qu'entraîne pour la relation médecin-patient la transmission de ces informations à des tiers. Il est important pour la santé publique que toutes les personnes devant être hospitalisées dans le cadre de leur traitement psychiatrique bénéficient des garanties les plus strictes de discrétion vis-à-vis de données confidentielles.

    ***

    La déontologie médicale a toujours eu comme position que des données issues des dossiers médicaux ne pouvaient être communiquées à des tiers aux fins de la recherche que moyennant le respect, entre autres, des règles suivantes :

    • le principe est l'anonymat absolu;
    • lorsqu'une identification est possible, les données ne peuvent être transmises qu'après avoir obtenu le consentement des personnes concernées dûment éclairées;
    • des données médicales à caractère personnel ne peuvent être mélangées à des données administratives ou socio-démographiques;
    • des données médicales à caractère personnel identifiables ne peuvent être transmises dans le cadre d'une recherche scientifique qu'à un médecin inscrit au Tableau de l'Ordre.

    Il ressort d'une analyse du Chapitre VI concernant la communication vers le Ministère de la Santé publique :

    • qu'un anonymat n'est que partiellement réalisé;
    • que l'identification des données transmises n'est pas l'exception mais la règle;
    • que l'autorisation du patient n'est pas demandée;
    • que des données médicales, judiciaires, socio-démographiques et administratives sont mélangées;
    • que le manuel ne mentionne pas que les données médicales à caractère personnel arrivent chez un des médecins inscrits au Tableau de l'Ordre;
    • qu'il n'est pas établi que le responsable du R.P.M. doit travailler sous la responsabilité d'un médecin;
    • qu'il n'apparaît pas dans le manuel qui est le médecin responsable de la transmission des données médicales à caractère personnel à des coordinateurs non-médecins.

    Il apparaît dès lors que la mise en pratique de ce R.P.M. porte atteinte aux garanties déontologiques qui jusqu'à présent avaient toujours été assurées aux patients par leur médecin traitant.

    ***

    Le manuel ne tient pas compte non plus des garanties légales existantes dont jouit le patient. La circulaire émanant de l'Administration des Soins de Santé, adressée aux organes de gestion des hôpitaux psychiatriques et des sections psychiatriques dans les hôpitaux généraux, concernant l'enregistrement du Résumé Psychiatrique Minimum, se fonde sur l'article 86 de la loi sur les hôpitaux, coordonnée le 7 août 1987. Il y est question "de renseignements statistiques se rapportant ... aux activités médicales". Il ressort du manuel que les renseignements demandés sont principalement des données à caractère personnel et accessoirement des données médicales à caractère statistique. En outre, la plupart de ces renseignements ne portent pas sur des activités médicales mais constituent des données relatives aux patients.

    D'un point de vue juridique, il convient de noter qu'il n'existe aucune base légale obligeant les médecins à communiquer les données mentionnées dans le manuel. Bien au contraire, l'article 458 du Code pénal interdit aux médecins de communiquer à des tiers les renseignements confidentiels dont ils sont les dépositaires par leur profession, à moins qu'une loi ne les y oblige.

    Il est frappant de constater combien le manuel se réfère peu à la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard du traitement des données à caractère personnel.

    En effet, l'article 7 de cette loi précise de manière explicite que des données médicales à caractère personnel ne peuvent être traitées que sous la surveillance d'un praticien de l'art de guérir. Cette disposition devra être prise en considération dans l'exécution de la mission attribuée aux responsables et coordinateurs du RPM. Ce même article 7 prévoit qu'il est interdit de communiquer des données médicales à caractère personnel à des tiers, sauf dérogation prévue par ou en vertu de la loi.

    Suivant l'article 1er, § 5, de la loi relative à la protection de la vie privée, des données à caractère personnel sont des données relatives à une personne physique identifiée ou identifiable. L'article 2. a) de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, définit les données à caractère personnel comme étant "toute information concernant une personne physique identifiée ou identifiable [...], directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale."

    Toutes les données à caractère personnel resteront toujours identifiables auprès de celui qui fournit les données, accompagnées de leur numéro d'identification au destinataire.

    Les données demandées pour l'enregistrement du R.P.M. sont des données à caractère personnel au sens de la loi relative à la protection de la vie privée, de sorte que cette législation est d'application et que la transmission des données demandées est interdite en l'absence de dispositions légales spécifiques.

    ***

    Conclusion :

    1. Le Conseil national estime avoir démontré à suffisance que l'enregistrement du Résumé Psychiatrique Minimum comporte des risques importants pour le maintien de la relation de confiance entre psychiatre et patient dont on connaît la vulnérabilité.

    2. Le patient est privé de garanties tant déontologiques que légales relatives au secret professionnel et à la vie privée.

    3. Le Conseil national estime que le fait de demander une grande quantité de données confidentielles concernant des individus-patients psychiatriques, étant identifiables, hypothèque la confiance générale du patient dans les médecins et qu'il fait par conséquent tort à la santé publique. En outre, la concentration de tous ces renseignements dans une même banque de données expose à des risques importants.

    4. Le Conseil national de l'Ordre des médecins pourrait souscrire à la réalisation d'un Résumé Psychiatrique Minimum, pour autant qu'il ne porte pas atteinte à la vie privée du patient.

    Le Conseil national est disposé à vous apporter, Monsieur le Ministre, les précisions voulues concernant le contenu de cette lettre et vous prie d'agréer, l'expression de sa haute considération.

    Vie privée11/05/1996 Code de document: a073006
    Maison de repos et de soins (MRS) - Maison de soins (MS) - Registre médical central

    Il est demandé au Conseil national s'il y a des objections déontologiques pour le médecin, à signer le registre médical central des MRS.

    Avis du Conseil national :

    Le Conseil national estime qu'il n'y a pas d'objection déontologique à ce que les médecins qui traitent des patients dans les MRS contribuent à inscrire au registre central le nombre et la nature des prestations médicales fournies

    En ce qui concerne l'influence de la loi relative à la vie privée sur l'utilisation de ce registre, il paraît logique de considérer l'institution ou son organe de gestion comme maître du fichier.

    Au stade actuel de la législation, le Conseil national considère que le gestionnaire du traitement des données ne doit pas être le médecin. Il convient cependant que le traitement de données médicales à caractère personnel se fasse sous la surveillance et la responsabilité d'un médecin.

    En l'occurrence, le médecin coordonnateur de la MRS peut remplir cette fonction.

    Pour les MRPA, il n'existe à ce jour aucune disposition légale concernant la tenue d'un registre central.

    Secret professionnel20/04/1996 Code de document: a073003
    Evaluation des pratiques médicales en matière de médicaments

    Le Conseil national est interrogé par un Conseil provincial au sujet du respect de la vie privée et du secret professionnel lors de l'évaluation en matière de médicaments.
    Un accord relatif à l'anonymisation des données concernant le patient et recueillies par les ordonnances à code-barres, a été conclu entre les organismes assureurs, les organisations professionnelles représentatives de la pharmacie et le ministère des Affaires sociales.
    Après avoir reçu de Madame De Galan, ministre des Affaires sociales, la documentation concernant ce problème, le Conseil national a fait part à Madame De Galan de ses observations.

    Lettre du Conseil national à Madame la ministre De Galan :

    Objet : Collecte des données relatives aux spécialités pharmaceutiques remboursables.

    Nous avons bien reçu votre lettre et ses annexes du 19.03.1996 en réponse à notre lettre du 21.02.1996 et nous vous en remercions.

    Les offices de tarification pharmaceutique sont tenus de fournir à l'INAMI, via les organismes assureurs qui doivent rendre anonymes l'identité du bénéficiaire, les données relatives aux fournitures dont ils assument les opérations de tarification. Ces données sont transmises aux organismes assureurs sur support magnétique à deux pistes distinctes. Ce type de transmission a pour but de protéger l'anonymat du bénéficiaire (le patient) et d'éviter de faire par les organismes assureurs des "sommations" de la consommation pharmaceutique et assimilée par le bénéficiaire.

    Votre lettre joint en annexe un "document d'accord" dont seulement les dates sont invalidées.

    Dans la section de ce document intitulée "Communication d'informations relatives aux médicaments remboursables", le point 2 détermine le contenu des 2 pistes de la bande magnétique.
    Le point 4 donne mission au Comité de l'évaluation du comportement prescripteur de donner un avis sur les modalités, la procédure et les conditions d'utilisation des données au cas où les 2 pistes de la bande magnétique seraient réunies. Cet avis portera plus particulièrement sur les éléments suivants :

    • dans quelles conditions les 2 pistes peuvent-elles être lues en stéréo sans porter préjudice aux missions de contrôle légales des mutualités ?
    • garanties d'anonymat des données à caractère personnel par les organismes assureurs,
    • garanties que les organismes assureurs ne constitueront pas de banque de données comportant des données relatives aux patients en ce qui concerne la consommation de médicaments.

    Le Conseil National de l'Ordre des Médecins a les plus vives inquiétudes concernant ces problèmes touchant à la vie privée des patients et à leur secret médical, ainsi qu'au respect du secret professionnel des médecins.

    En effet, rendre possible la lecture en "stéréo" des 2 pistes ne peut avoir comme effet que de connaître ainsi la consommation médicamenteuse de chaque patient et d'établir une banque de données des "consommateurs" : ceci nous semble inadmissible tant au niveau de l'INAMI qu'à celui des organismes assureurs.

    Les solutions à ce problème nous semblent :

    a. la transmission par les organismes de tarification de la seule piste "statistiques" concernant l'identité du prescripteur, la dénomination du médicament prescrit et le montant facturé.

    b. la piste "facture", contenant l'identité du patient et du pharmacien et le montant prescrit doit être transmise et avoir la possibilité d'être lue en stéréo, la protection du bénéficiaire exige que l'identité du bénéficiaire soit remplacée par un "chiffre" aléatoire, choisi par un programme clos, et n'ayant aucune relation avec la date de naissance, la commune ou un autre paramètre issu de l'identité du bénéficiaire.

    Le programme de concordance entre les noms et les caractéristiques des bénéficiaires d'une part et, le numéro ou code aléatoire d'autre part, doit être sous la responsabilité d'un médecin; l'INAMI et les organismes assureurs ne peuvent y avoir accès en aucun cas.
    Cette condition d'entrave pas les missions de contrôle des mutuelles et permet d'affiner des profils de consommation et de prescription sans porter atteinte aux droits des patients. Elle éviterait la création par les organismes assureurs de banques de données relatives aux individus patients.

    Nous espérons, Madame la Ministre, être suivis par vous et le Comité d'Evaluation de la Pratique Médicale.

    Page précédent

    11

    page

     Page suivante