Informatica
Een provinciale raad bezorgt de Nationale Raad een belangrijk dossier in verband met een geplande "server" bedoeld voor het doorsturen van medische en biologische post tussen huisartsen en ziekenhuizen.
Advies van de Nationale Raad:
De Nationale Raad heeft kennis genomen van het dossier dat u op 10 juni 1996 hebt overgemaakt, in verband met het oprichten van een informaticanetwerk met de naam X., bedoeld voor het uitwisselen van medische gegevens tussen ziekenhuisartsen en niet-ziekenhuisartsen.
In de documenten die we ontvangen hebben is er sprake van een "aanbesteding uitgeschreven door de ziekenhuizen"; over de inhoud van die aanbesteding hebben we echter geen informatie. Het zou opportuun zijn de bepalingen ervan te kennen, zodat kan nagegaan worden of ze niet strijdig zijn met de deontologie.
In het voorstel van de firma Y. stellen we vast dat de vertrouwelijkheid van de transmissies zou verzekerd worden door een symmetrisch systeem, waarbij dezelfde sleutel gebruikt wordt voor de zender als voor de ontvanger van de documenten. Een dergelijk systeem biedt duidelijk minder waarborgen voor de veiligheid dan een asymmetrisch systeem. Bovendien is het niet duidelijk wie het beheer van de sleutels zal organiseren. Zoals u weet, kan deze taak om veiligheidsredenen niet uitgevoerd worden door het bedrijf dat de elektronische brievenbus organiseert. Dit project lijkt dus niet in voldoende mate de vertrouwelijkheid te verzekeren. Het feit dat een raad van de Orde een vorige, meer lokale versie goedgekeurd heeft, mag niet doen besluiten dat die goedkeuring automatisch zou gelden voor aanwending op grotere schaal.
Als in het voorstel van de firma Z. daadwerkelijk een systeem met asymmetrische sleutels gebruikt wordt, dan mogen die niet beheerd worden door de organisator van de elektronische brievenbus. De mogelijkheid dat hetzelfde circuit op dezelfde uitrusting gebruikt wordt door andere bedrijven, met name verzekeringsmaatschappijen, bevestigt nogmaals de noodzaak van een in alle opzichten onafhankelijk beheer wanneer het gaat om systemen voor de transmissie van medische gegevens.