keyboard_arrow_right
Deontologie

Resultaten

Informatica18/09/2004 Documentcode: a106005
Elektronisch medisch dossier

De Commissie Informatica van de Wetenschappelijke Vereniging van Vlaamse Huisartsen (WVVH) vraagt het advies van de Nationale Raad betreffende het elektronisch medisch dossier, objectieve gegevens en het medisch werkdossier.

Advies van de Nationale Raad :

VRAAGSTELLING.

In het schrijven worden vragen gesteld over de impact op het elektronisch medisch dossier van de Patiëntenrechtenwet, de criteria voor homologatie van softwarepakketten en over twee aanbevelingen uit het advies van de Nationale Raad van 15 juni 2002 betreffende het bijhouden van elektronische medische databanken die nominatieve en identificeerbare gegevens bevatten (Tijdschrift Nationale Raad nr. 97, september 2002, p. 6). In het tweede gedeelte van de brief wordt voorgesteld het elektronisch dossier te splitsen in een “medisch werkdossier uitsluitend toegankelijk en relevant voor de arts en een medisch dossier toegankelijk voor de arts en de patiënt en voor beiden relevant”.

INHOUD ELEKTRONISCH versus KLASSIEK MEDISCH DOSSIER.
Wettelijk.

In de wet van 22 augustus 2002 betreffende de rechten van de patiënt zegt artikel 9, §1, dat “de patiënt ten opzichte van de beroepsbeoefenaar recht heeft op een zorgvuldig bijgehouden en veilig bewaard patiëntendossier”. In de Memorie van Toelichting van de wet staat: “De normen waaraan het patiëntendossier moet voldoen, onder meer op inhoudelijk vlak, worden niet in dit ontwerp geregeld. Hiervoor kan onder meer worden verwezen naar het KB van 3 mei 1999 betreffende het Algemeen Medisch Dossier en het KB van 3 mei 1999 houdende bepaling van de algemene minimumvoorwaarden waaraan het medisch dossier bedoeld in artikel 15 van de wet op de ziekenhuizen dient te voldoen”. Uit de lezing van deze KB’s blijkt dat de mogelijkheid van een elektronisch medisch dossier is voorzien en aanbevolen wordt, maar uit geen enkele bepaling kan worden afgeleid dat er inhoudelijk enig verschil zou bestaan tussen het elektronisch medisch dossier en het klassiek dossier.

Deontologisch.

Noch in het advies van de Nationale Raad van 17 februari 2001 omtrent de Conceptnota Rechten van de Patiënt (Tijdschrift Nationale Raad nr. 91, maart 2001, p. 3), noch in het advies van 16 februari 2002 betreffende het voorontwerp van wet betreffende de Rechten van de Patiënt (Tijdschrift Nationale Raad nr. 95, maart 2002, p. 3) noch in dat van 26 juli 2003 betreffende de Patiëntenrechtenwet (Tijdschrift Nationale Raad nr. 101, september 2003, p. 6) wordt onder de hoofding ‘Samenstelling van het medisch dossier’ een onderscheid gemaakt tussen het elektronisch en klassiek medisch dossier. Zowel de inhoud van het elektronisch als klassiek medisch dossier kan door de patiënt ingekeken worden al heeft hij geen direct inzagerecht van de persoonlijke notities. Deze kunnen enkel ingekeken worden door een door de patiënt aangewezen beroepsbeoefenaar.

SOFTWAREPAKKETTEN en PATIENTENRECHTENWET.

In het overgelegd schrijven wordt gesteld dat recente regelgevingen een aantal consequenties hebben die de door de Nationale Raad beoogde doelstelling van het medisch dossier “bemoeilijken, zo niet onmogelijk maken”. Terecht wordt hierbij verwezen naar de Patiëntenrechtenwet en de criteria voor homologatie van softwarepakketten voor het beheer van dossiers.

Gegevens betreffende derden.

Zo wordt in de softwarepakketten geen plaats voorzien voor het opslaan van gegevens betreffende derden die extra beveiligd dienen te zijn daar zij zelfs niet door een door de patiënt aangewezen beroepsbeoefenaar mogen ingekeken worden.

Schriftelijke verzoeken.

Opvallend is ook dat niet is voorzien op welke wijze de schriftelijke verzoeken van de patiënt die volgens de Patiëntenrechtenwet in het dossier dienen opgenomen te worden, elektronisch kunnen bewaard worden, zoals evenmin gedacht werd aan het opslaan van belangrijke beslissingen van de patiënt waarvan de huisarts kennis kan krijgen als bv. de aanwijzing van een benoemde vertegenwoordiger (artikel 14, §1), de schriftelijke weigering tot toestemming voor een welomschreven tussenkomst (artikel 8, §4, vierde lid) en het verzet van de patiënt tegen inzage van zijn dossier na overlijden (artikel 9, §4).

Persoonlijke notities.

Of in het elektronisch medisch dossier ruimte moet worden voorzien voor het opslaan van persoonlijke notities is minder evident. Uit de tekst van de Patiëntenrechtenwet blijkt dat persoonlijke notities een onderdeel van het patiëntendossier zijn maar op grond van de Memorie van Toelichting hieromtrent stelde de Nationale Raad in zijn advies van 26 juli 2003 dat zij “van geen belang zijn voor de kwaliteit en de continuïteit van de zorg en geen deel uitmaken van het patiëntendossier”. Het is verdedigbaar de persoonlijke notities, mits een extra beveiliging die zich dient te onderscheiden van deze bestemd voor gegevens betreffende derden, in het elektronisch medisch dossier op te nemen zoals men ook kan voorstaan hen onder te brengen in een afzonderlijk bestand – elektronisch of manueel – dat volledig gescheiden is van het bestand voor elektronische medische dossiers.

OBJECTIEVE GEGEVENS?

Vervolgens wordt gevraagd naar de betekenis van “objectieve gegevens” waarover in het hoger geciteerde advies van de Nationale Raad herhaaldelijk gesproken wordt. In het overgelegd schrijven wordt gezegd dat een sluitende definitie van “objectief” moeilijk te geven is. Dit geldt eveneens voor eventuele alternatieven als pertinent, geformaliseerd of relevant. Daarom is het belangrijk de context na te gaan waarin dergelijke adjectieven worden gebruikt.

Historiek.

Vanouds wordt van medische gegevens die aan de patiënt of aan artsen meegedeeld worden gezegd dat zij objectief dienen te zijn. In 1975 stelde de Code van geneeskundige plichtenleer reeds dat “objectieve gegevens zoals radiografieën en resultaten van onderzoekingen” aan de patiënten konden overgemaakt worden en dat aan een geneesheer met een gerechtelijk geneeskundig onderzoek gelast, mits naleving van bepaalde voorwaarden, inlichtingen van medische aard konden medegedeeld worden voor zover deze beperkt bleven “tot de objectieve medische gegevens”. In de loop der jaren nam het aantal gegevens dat aan de patiënt kon overgemaakt worden of met zijn toestemming aan andere artsen kon worden verstrekt toe en telkens werd aan deze gegevens het epitheton objectief toegevoegd als zijnde een kwaliteit waaraan het gegeven diende te beantwoorden om overgemaakt te kunnen worden. Bij de introductie van het elektronisch medisch dossier werd deze lijn aangehouden zodat ook bij de elektronische overdracht van gegevens werd gesteld dat zij objectief dienden te zijn. Vandaar dat in het advies van 15 juni 2002, dat overwegend over transmissie van elektronische gegevens handelt, herhaaldelijk over objectieve gegevens gesproken wordt.

Patiëntenrechtenwet.

Nu de patiënt echter, de therapeutische exceptie daargelaten, inzage heeft van alle gegevens van zijn dossier met uitzondering van de persoonlijke notities en de gegevens betreffende derden en een afschrift van deze gegevens kan bezorgen niet alleen aan om het even welke arts maar aan om het even wie, verliest de kwalificatie “objectief gegeven” de functionele betekenis die ze tot voor de totstandkoming van de Patiëntenrechtenwet had. Het is dan ook de vraag of “objectieve gegevens” nog een meerwaarde inhoudt.

KB van 3 mei 1999.

Wat de samenstelling en inhoud van het medisch dossier van de huisarts betreft verwijst de Nationale Raad in eerste instantie naar artikel 2 van het koninklijk besluit van 3 mei 1999 betreffende het Algemeen Medisch Dossier waarin wordt gezegd dat het A.M.D. de volgende gegevens dient te omvatten: “ de socio-administratieve gegevens m.b.t. de patiënt, ziektegeschiedenis van antecedenten (doorgestane ziekten, operaties, vaccinatiestatus), een lijst van de problemen (allergieën, medicatie), de verslagen van geneesheren-specialisten en andere zorgverstrekkers alsmede de laboratoriumonderzoeken, een deel dat meer specifiek bestemd is voor de huisarts en in voorkomend geval, dossiers voor specifieke rubrieken”. Als hoger reeds gezegd dient ruimte te worden voorzien voor stukken die bij toepassing van de Patiëntenrechtenwet in het medisch dossier dienen bewaard te worden.

Deontologie.

Wat de inhoud van het medisch dossier betreft zegt de Nationale Raad in het reeds geciteerde advies van 26 juli 2003 betreffende de Patiëntenrechtenwet onder de hoofding samenstelling “dat alle gegevens die belangrijk zijn voor de diagnostiek, de kwaliteit en de continuïteit van de zorg in het medisch dossier moeten terug te vinden zijn.” Al deze gegevens zijn immers niet alleen belangrijk voor het behandelbeleid en de begeleiding van de patiënt maar desgevallend ook voor het verantwoorden ervan.

Subjectieve gegevens.

Noch in het KB van 3 mei 1999 betreffende het A.M.D., noch in de Patiëntenrechtenwet, noch in de adviezen van de Nationale Raad uitgebracht na het in werking treden van de wet (06/10/2002) wordt onderscheid gemaakt tussen zogenaamde objectieve en subjectieve gegevens van het medisch dossier. Zo maakt het wat het noteren in het medisch dossier betreft bv. niet uit of de reden voor contact hoofdpijn of koorts is. In dit verband dient trouwens te worden gezegd dat de Nationale Raad nooit adviseerde subjectieve gegevens best niet in een medisch dossier onder te brengen zoals in het overgelegd schrijven van de WVVH wordt gezegd. Hoe zou een huisarts de aanvraag van een aantal diagnostische onderzoeken kunnen verantwoorden als hij in het medisch dossier de subjectieve klachten van een patiënt niet mag vermelden?

MEDISCH WERKDOSSIER?

In het overgelegde schrijven wordt voorgesteld een onderscheid te maken tussen een medisch werkdossier uitsluitend toegankelijk en relevant voor de arts en een medisch dossier toegankelijk voor de arts en de patiënt en voor beiden relevant.

Patiëntenrechtenwet.

De Nationale Raad is van mening dat een dergelijke opdeling van het patiëntendossier strijdig is met de wet betreffende de rechten van de patiënt. Als niet toegankelijk voor de patiënt voorziet de Patiëntenrechtenwet enkel de persoonlijke notities en de gegevens betreffende derden.

Persoonlijke notities.

Om bepaalde gegevens betreffende een patiënt aan zijn inzagerecht te onttrekken moet het over persoonlijke notities gaan. Zo kunnen nota’s met bv. bepaalde denkpistes, vermoedens, intuïtief aanvoelen of werkhypothesen als persoonlijke notities beschouwd worden. Wel dient hierbij opgemerkt te worden dat deze aantekeningen hun karakter van persoonlijke notities verliezen vanaf het ogenblik dat zij toegankelijk zijn voor andere beroepsbeoefenaars als bv. de wachtarts of meegedeeld worden aan een collega als bv. een HIBO. Overigens mag niet vergeten worden dat persoonlijke notities volgens de wet kunnen ingekeken worden door een door de patiënt aangegeven beroepsbeoefenaar. De Nationale Raad staat op het standpunt dat alleen artsen in aanmerking komen voor de inzage van de persoonlijke notities van een arts. (Advies Nationale Raad van 26 juli 2003, Tijdschrift van de Nationale Raad nr. 101, september 2003, p. 6).

DEONTOLOGIE BIJ SAMENSTELLING VAN DOSSIER EN TRANSMISSIE VAN GEGEVENS.

Tot slot benadrukt de Nationale Raad dat er een wezenlijk onderscheid bestaat tussen de samenstelling en de inhoud van medische dossiers en het overmaken van gegevens uit dossiers. Beide verrichtingen hebben hun eigen deontologische regels. Het is niet zo dat de deontologische plicht tot opslaan van een medisch gegeven in een elektronisch dossier meebrengt dat het automatisch in aanmerking komt voor transmissie. Bij de elektronische overdracht van gegevens dienen niet alleen de deontologische regels in acht genomen te worden die gelden bij de overdracht van gegevens uit een klassiek medisch dossier maar daarnaast dienen ook de specifieke deontologische regels voor de elektronische transmissie van medische gegevens nageleefd te worden.
De Nationale Raad realiseert zich dat de naleving van deze deontologische regels nogal eens te wensen overlaat maar vraagt met aandrang dat de artsen zich tijdig zouden realiseren dat basisprincipes van de medische deontologie als het beroepsgeheim en de vertrouwensrelatie arts-patiënt op het spel staan. De aanbevelingen van de Nationale Raad als vermeld in zijn advies van 15 juni 2002 betreffende het bijhouden van elektronische medische databanken die nominatieve en identificeerbare gegevens bevatten (Tijdschrift van de Nationale Raad nr. 97, september 2002, p. 6) dienen dan ook strikt nageleefd te worden. In dit advies wordt “objectieve gegevens” vervangen door “alle gegevens die belangrijk zijn voor de diagnostiek, de kwaliteit en de continuïteit van de zorg”.

Informatica08/05/2004 Documentcode: a104007
Systeem voor de inzameling van anonieme medische gegevens bij huisartsen

De Nationale Raad heeft in zijn vergadering van 8 mei 2004 de werkingsprincipes van het systeem voor de inzameling van anonieme medische gegevens bij huisartsen besproken die hem werden voorgelegd door de raadslieden van de promotors van het systeem.

Advies van de Nationale Raad :

De Nationale Raad noteerde dat, zowel in de contracten met de usergroups als in de contracten met de individuele artsen, een bepaling zal opgenomen worden die de artsen hun deontologische verantwoordelijkheid laat opnemen om de patiënten te informeren en hun schriftelijke toestemming te verkrijgen vooraleer een verwerking van anonieme gegevens gebeurt.

De Raad herinnert dat :

  1. de eindbestemmeling van de verzamelde gegevens gekend moet zijn door de patiënt;
  2. de gebruikte gegevens bepaald en duidelijk omschreven moeten zijn. Het gebruik van alle gegevens van een patiëntendossier vergt een gedetailleerde beschrijving van de doelstellingen;
  3. de technische details van de anonimisering en beveiliging moeten doorgegeven moeten worden aan de patiënt;
  4. een overeenkomst tussen een arts en een niet-arts er niet mag toe strekken aan de arts rechtstreeks of onrechtstreeks winst of voordeel te verschaffen. De arts mag geen voordeel halen uit de commercialisering van de persoonsgegevens van zijn patiënten. Enkel het vergoeden van kosten en vacaties kan overwogen worden;
  5. de ontwerpovereenkomsten de goedkeuring moeten gekregen hebben van de provinciale raad onder wiens bevoegdheid de betrokken arts ressorteert.
Informatica01/01/2003 Documentcode: a101005
Het telefonisch vragen van een kopie van een protocol door een arts die niet de aanvragende arts is

Het hoofd van een universitaire dienst voor anatomo-pathologie vraagt zich af welke houding dient aangenomen te worden wanneer een arts, die niet de aanvragende arts is, telefonisch vraagt een kopie van een analyseprotocol te krijgen.
Het is immers telkens moeilijk te beoordelen of dergelijke aanvragen gegrond zijn en of het medisch geheim niet verbiedt erop in te gaan.

Advies van de Nationale Raad :

Geregeld heeft de Nationale Raad, net zoals de wettelijke beschikkingen in verband met de bescherming van de persoonlijke levenssfeer, het overmaken van de resultaten van biologische, radiologische onderzoeken, en des te meer de anatomo-pathologische onderzoeken, beperkt tot de aanvragende arts en bij uitbreiding tot de artsen aangewezen door de patiënt en vermeld op de onderzoeksaanvraag.

De wet van 22 augustus 2002 betreffende de rechten van de patiënt laat niet langer toe de toegang tot de medische gegevens te beperken tot de artsen die deelnemen aan de continuïteit van de diagnose of van de therapie. De patiënt heeft van nu af aan het recht rechtstreeks of onrechtstreeks toegang te krijgen tot de gegevens van zijn dossier.

Wanneer een andere arts dan de aanvrager een kopie van het protocol vraagt, moet hij bewijzen dat de patiënt zijn toestemming gaf en eventueel aantonen dat hij geen toegang kan krijgen tot het dossier van deze laatste.

Bovendien is het duidelijk dat de identiteit van de gesprekspartner en zijn hoedanigheid van arts bewezen moeten zijn, hetgeen een telefoongesprek in het algemeen niet toelaat.

Een informaticasysteem waarvan de toegangsvoorwaarden beantwoorden aan de aanbevelingen van de Nationale Raad - in het bijzonder, identificatie van de raadpleger, beperking in de tijd van de toegang tot de gegevens, hiërarchisering van de toegang op grond van het beroep van de beroepsbeoefenaar (arts, verpleger, maatschappelijk assistent, enz…) en van de inhoud van het bericht - zou toelaten een kopie van de protocollen door te sturen in de beste omstandigheden inzake beveiliging. (Tijdschrift van de Nationale Raad nr. 97, september 2002, p. 6 en nr. 65, september 1994, p. 22).

De Nationale Raad is zich er trouwens van bewust dat een al te strenge toepassing van deze regels moeilijkheden kan veroorzaken. Hij raadt dan ook aan deze regels met gezond verstand toe te passen daar het belang van de patiënt primeert.

Archief (Medisch-)21/09/2002 Documentcode: a098004
Bewaartermijnen van ziekenhuisdossiers

De Nationale Raad richt volgende brief aan de voorzitter van de werkgroep "Archives" van de Telematica Commissie bij het ministerie van Sociale Zaken, Volksgezondheid en Leefmilieu :

In zijn vergadering van 21 september 2002 besprak de Nationale Raad een adviesvoorstel van de werkgroep “Archives” van de commissie “Standaarden inzake Telematica ten behoeve van de sector van de gezondheidszorg” – kortweg Telematica Commissie genoemd – betreffende langetermijnbewaring van patiëntendossiers door ziekenhuizen.
Dit adviesvoorstel zou aan de bevoegde minister overgemaakt zijn of overgemaakt worden om als basis te dienen voor een wijziging van het KB van 3 mei 1999 houdende bepaling van de algemene minimumvoorwaarden waaraan het medisch dossier, bedoeld in artikel 15 van de Wet op de ziekenhuizen gecoördineerd op 7 augustus 1987, moet voldoen. Het adviesvoorstel bevat onder meer een wijziging van artikel 1, § 3, van dit KB, waarin wordt bepaald dat het medisch dossier gedurende ten minste dertig jaar in het ziekenhuis dient bewaard te worden.

De Nationale Raad is verwonderd over de inhoud van dit adviesvoorstel dat enerzijds strijdig is met de vigerende wetgeving betreffende de verjaring en anderzijds vragen oproept vanuit de medische deontologie.

***

In het adviesvoorstel wordt een bewaartermijn van ten minste 20 jaar voorgestaan voor het volledige patiëntendossier op grond van artikel 2262bis, § 2, van het Burgerlijk Wetboek. Deze termijn van bewaring geldt echter enkel voor dossiers die na 27 juli 1998 afgesloten worden maar medische dossiers die voor die datum afgesloten werden moeten, gezien de overgangsbepalingen van de wet van 10 juni 1998 tot wijziging van sommige bepalingen betreffende de verjaring, langer worden bewaard.

In zijn advies van 20 januari 2001 betreffende de bewaartermijn van stukken uit een medisch dossier waarop het huidige artikel 1, § 3, van het hoger vermelde KB niet van toepassing is stelt de Nationale Raad: “Derhalve […] is het aangewezen ook rekening te houden met de maximale verjaringstermijnen van alle (persoonlijke) rechtsvorderingen tot vergoeding van schade op grond van buitencontractuele aansprakelijkheid zoals deze worden bepaald door de op 27 juli 1998 in werking getreden wet van 10 juni 1998, tot wijziging van sommige bepalingen betreffende de verjaring.
De nieuwe verjaringstermijnen zijn, met inachtneming van de overgangsbepalingen van de wet, de volgende :

  • voor schade veroorzaakt vóór 27 juli 1988: dertig jaar na het schadeverwekkende feit;
  • voor schade veroorzaakt in de periode van 27 juli 1988 tot 26 juli 1998: tot en met 26 juli 2018 te weten twintig jaar na de inwerkingtreding van de nieuwe wet;
  • voor schade veroorzaakt vanaf 27 juli 1998: twintig jaar na het schadeverwekkende feit.

Eens een rechtsvordering is ingesteld, dient het dossier best bewaard te worden tot aan de definitieve gerechtelijke eindbeslissing, in voorkomend geval rekening houdend met een toegekend voorbehoud.” (Tijdschrift van de Nationale Raad nr. 92, juni 2001, p. 3)

Het ligt voor de hand dat voor medische ziekenhuisdossiers zoals voor alle medische dossiers minstens de termijn van bewaring moet gerespecteerd worden die overeenstemt met de wettelijk bepaalde termijnen van verjaring voor de burgerlijke aansprakelijkheid van de artsen en voor de indiening van schadeclaims door patiënten. Met dit gegeven hield de commissie geen rekening bij het opstellen van zijn adviesvoorstel.

***

Wel hechtte de commissie het nodige belang aan de bewaring van gegevens in functie van de continuïteit van de zorg na het verstrijken van de wettelijk voorziene termijnen van bewaring. Nochtans meent de Nationale Raad dat het in de tijd onbeperkt bewaren van beknopte medische dossiers de beoogde doelstellingen voorbijschiet en soms het beoogde doel niet bereikt.
Vooreerst is het uitgesloten met een aan zekerheid grenzende waarschijnlijkheid te bepalen welke gegevens op lange termijn voor de patiënt belangrijk kunnen zijn. Zo volstaat een bescheiden kennis van de geschiedenis van de geneeskunde om te weten dat de door een patiënt gebruikte medicaties ernstige gevolgen kunnen hebben die zich slechts na een lange termijn manifesteren terwijl men zich ook kan afvragen welk nut het in de tijd onbeperkt bewaren van consultatieverslagen en ontslagrapporten kan hebben wanneer deze geen betekenisvolle pathologie aan het licht brachten. Bij de bespreking van de recente aanpassing van artikel 46 van de Code van geneeskundige plichtenleer betreffende de bewaring van medische dossiers kwam de Nationale Raad tot het besluit dat een verantwoorde termijn van bewaring van medische gegevens die 30 jaar overstijgt afhankelijk is van de aard van de gegevens, de symptomatologie en de leeftijd van de patiënt. Een lineaire maatregel waarbij alle medische dossiers in beknopte vorm in de tijd onbeperkt dienen bewaard te worden is een overtrokken bepaling in het adviesvoorstel.

***

De commissie hield bij het uitbrengen van zijn advies rekening met het belang van de bewaring van medische gegevens uit hoofde van epidemiologische studies en wetenschappelijk onderzoek. Ook wordt voorgesteld dat de mogelijkheden om patiëntendossiers bij het Algemeen Rijksarchief te bewaren zouden onderzocht worden.
De Nationale Raad kan ermee akkoord gaan dat de vernietiging van bepaalde gegevens epidemiologische studies en wetenschappelijk onderzoek kan schaden maar is anderzijds van mening dat het “blind” bewaren van medische gegevens d.w.z. zonder dat voorafgaandelijk bepaald is met welk doel bepaalde gegevens worden bewaard, niet verantwoord is. Het bewaren van medische gegevens met het oog op epidemiologisch of wetenschappelijk onderzoek kan enkel met de toestemming van de patiënt die geïnformeerd dient te worden over de doelstelling van de bewaring. De Nationale Raad is van mening dat de toestemming van de patiënt ook vereist is bij het bewaren van gegevens op een niet-identificeerbare wijze. Dit is naar zijn mening een voor de hand liggende wijze van bewaring bij epidemiologische en wetenschappelijke studies.

***

Overigens meent de Nationale Raad erop te moeten wijzen dat het adviesvoorstel enkele bepalingen bevat die niet zullen bijdragen tot de oplossing van de “reële logistieke stockeerproblemen” voor de ziekenhuizen, wat nochtans het uitgangspunt van het adviesvoorstel is. Zo adviseert de Telematica Commissie dat de termijn van bewaring zou ingaan na het laatste contact “met de instelling”. Ambulante ziekenhuisbezoeken bv. voor de hechting van een snijwond of een röntgenfoto op vraag van de huisarts, hebben tot gevolg dat het volledig medisch dossier in de tijd onbeperkt dient bewaard te worden indien het interval tussen deze bezoeken geen 20 jaar bedraagt.

Opvallend is ook dat in het adviesvoorstel altijd gesproken wordt van het patiëntendossier zijnde het medisch dossier en het verpleegkundig dossier. Voor dit laatste bepaalt het KB van 3 mei 1999 geen termijn van bewaring. Door de uitbreiding van de termijn van bewaring tot het verpleegkundig dossier, hoe verantwoord ook, zullen de stockeringsproblemen toenemen.

Tot besluit stelt de Nationale Raad dat het adviesvoorstel van de Commissie Telematica betreffende de langetermijnbewaring van patiëntendossiers door ziekenhuizen op een aantal belangrijke punten niet voldoet en derhalve geen basis kan zijn voor de wijziging van artikel 1, § 3, van het KB van 3 mei 1999 betreffende de termijn van bewaring van het ziekenhuisdossier. Het adviesvoorstel houdt namelijk geen rekening met de overgangsbepalingen van de Wet van 10 juni 1998 tot wijziging van sommige bepalingen betreffende de verjaring, het voorstel opteert voor een in de tijd onbeperkte bewaring van patiëntendossiers in beknopte vorm, het voorstel respecteert onvoldoende de privacy van de patiënt bij de aanwending van medische gegevens bij epidemiologisch en wetenschappelijk onderzoek en het voorstel lost evenmin de “logistieke stockeringsproblemen” van de ziekenhuizen op.

De Nationale Raad is van mening dat het logistieke stockeringsprobleem zich door de informatisering van het ziekenhuisdossier spontaan zal oplossen en dat een bewaringstermijn van dertig jaar na het laatste contact met de patiënt, zoals voorgeschreven door artikel 46 van de Code van geneeskundige plichtenleer, een eenvoudige en duidelijke gedragsregel is die een goed compromis is tussen de door de wet opgelegde termijn van bewaring van de medische dossiers en de termijn die vereist is voor de continuïteit van de zorg. Afhankelijk van de aard van de gegevens, de symptomatologie en de leeftijd van de patiënt kunnen bepaalde gegevens altijd langer bewaard worden zoals zij ook op een niet-identificeerbare wijze kunnen bewaard blijven voor epidemiologisch en wetenschappelijk onderzoek mits voorafgaandelijke toestemming van de patiënt.

Informatica01/08/2002 Documentcode: a098001
Bericht voor de patiënten en de artsen uitgaande van de Nationale Raad van de Orde der geneesheren

Aangezien vanaf vandaag aan de loketten van de Post en in sommige apotheken “LifeBadge”kaarten te koop aangeboden worden waarmee in spoedgevallen toegang verkregen kan worden tot de medische persoonsgegevens van patiënten, waarschuwt de Nationale Raad van de Orde van geneesheren, zoals ook reeds gebeurde door de minister van Sociale Zaken, de artsen en de bevolking voor de gevaren van het systeem zoals het voorgesteld wordt en in het bijzonder voor het valse gevoel van veiligheid dat het kan teweegbrengen bij de personen die er gevolg aan gaven.
Het systeem houdt in dat de gegevens verstrekt en bijgewerkt worden door de patiënt zelf. Het spreekt vanzelf dat het invoeren van medische informatie langs deze weg geen waarborgen kan bieden wat de juistheid, de volledigheid en de actualisatie ervan betreft. Dit tast de betrouwbaarheid aan van de gegevens waarop de artsen moeten kunnen steunen, in het bijzonder in spoedgevallen.
Voorts is de beveiliging van de toegang tot de gegevens via een gewone code in dit geval duidelijk ontoereikend om misbruik van de gegevens te vermijden. Bovendien wordt niet bepaald wat gebeurt met de gegevens wanneer de handelsfirma die eigenaar is van de databank ontbonden wordt of verdwijnt, zodat de eerbiediging van de persoonlijke levenssfeer van de betrokken patiënten niet gewaarborgd is.
Wanneer het invoeren van de gegevens door de patiënt gebeurt met de medewerking van de behandelend arts, engageert deze laatste zijn aansprakelijkheid.

Informatica15/06/2002 Documentcode: a097008
report_problem Het begrip "objectieve gegevens" wordt vervangen in dit advies : zie TNR 106 p. 4 : a106005.
Aanbevelingen van de Nationale Raad betreffende het bijhouden van elektronische medische databanken die nominatieve en identificeerbare gegevens bevatten

De persoonsgegevens in verband met de gezondheid zijn commercieel (1) zeer belangrijk geworden en verwierven een politieke en handelswaarde. Meestal gaat het om medische informatie afkomstig uit databanken met persoonlijke medische gegevens die op die manier gecommercialiseerd en aangewend worden voor een ander doel dan dat waarvoor ze verzameld werden.
Tot het jaar 2000 had de meerderheid van de projecten voor servers van medische gegevens enkel betrekking op de gezondheidswerkers. Maar het verschijnen van sites waaraan patiënten vrijwillig hun medische gegevens toevertrouwen met het doel ze gemakkelijker toegankelijk te maken voor de artsen die ertoe gebracht zouden worden hen te verzorgen in een noodsituatie, doet nieuwe vragen rijzen.
Deze gegevens worden toevertrouwd aan commerciële firma’s in veiligheidsomstandigheden die niet altijd getest werden.
In België wordt de verwerking van persoonsgegevens geregeld door de Wet van 8 december 1992 (2) aangevuld door het Koninklijk besluit van 13 februari 2001 (3). Ze zijn ook van toepassing op de patiëntendossiers die de artsen bijhouden. In Frankrijk mogen niet-identificeerbare gegevens afkomstig uit geneeskundige voorschriften gecommercialiseerd worden volgens modaliteiten in overeenstemming met de wetgeving en de deontologie in bijzondere gevallen onderzocht door de CNIL (4). Er valt te vrezen dat, zoals dit in de VSA gebeurt, firma’s die in het bezit zijn van persoonlijke gegevens hen toevertrouwd door patiënten, op een dag geneigd zullen zijn van deze laatsten gegevens uit deze dossiers af te kopen.

Uitwisseling van medische persoonsgegevens is gerechtvaardigd tussen artsen in het belang van de patiënten. Sedert verschillende jaren heeft de Nationale Raad van de Orde richtlijnen en beveiligingstechnieken opgesteld die toegepast dienen te worden opdat de vertrouwelijkheid van de uitwisseling in die gevallen gewaarborgd zou zijn (5).
In deze materie zijn de cryptologie en de gecertificeerde digitale handtekening onontkoombaar. De gegevensbeveiliging wordt in de internationale literatuur uitvoerig behandeld (6)(7).
Het groeiend aantal projecten voor servers van gegevens en voor servers van databanken doet nieuwe problemen rijzen die de Nationale Raad ertoe brachten na te denken over de deontologische regels terzake.

ALGEMENE PRINCIPES

Bij elke verwerking van persoonsgegevens zijn een reeks regels van toepassing tijdens hun inzameling, tijdens hun introductie en hun verblijf in een databank en tijdens hun transfer langs elektronische weg.

Authenticiteit van de gegevens: dit wil zeggen de garantie dat de gegevens overeenstemmen met de werkelijkheid. De juistheid van hun inhoud moet gecertificeerd worden door de arts die ze waarnam, vaststelde of er verantwoordelijk voor is. De betrokken practicus moet geïdentificeerd worden en zijn kwalificatie dient gekend te zijn dankzij een gecertificeerde elektronische handtekening. Zo zal de practicus die de patiënt behandelt verzekerd zijn van de juistheid van de gegevens.

Integriteit van de gegevens: dit wil zeggen de garantie dat de gegevens wel degelijk deze zijn van de aangeduide patiënt, dat ze niet verdraaid werden en dus in overeenstemming zijn met het origineel. Hun bescherming tegen externe of interne aanvallen moet volledig en geactualiseerd zijn, d.w.z. gebruik makend van beschermingstechnieken regelmatig aangepast in functie van de nieuwe wetenschappelijke kennis en de vooruitgang in dit domein. De aanvallen kunnen proberen binnen te dringen in de databank, er gegevens uit te halen, er wijzigingen in aan te brengen die kunnen gaan tot de vernietiging ervan. Er moet een lijst bijgehouden en gecontroleerd worden van de niet toegestane toegangspogingen.

Toegangsrecht: de toegang tot het geheel of een deel van een medisch dossier wordt essentieel bepaald door het statuut van “verzorgend persoon momenteel met de patiënt belast”. Hij is beperkt tot de gegevens waarvan de kennis noodzakelijk is voor de verzorging en tijdens de duur ervan (8). Er moet een hiërarchische volgorde opgesteld worden in functie van eenieders bekwaamheden en specialisme, evenals een selectie van de gegevens onderling.
Elke aanvraag voor toegang tot medische persoonsgegevens ondergebracht op een server moet rekening houden met verschillende determinerende criteria of voorwaarden:
De identiteit en de kwalificatie van de aanvrager: het kan gaan om een arts of een gezondheidswerker die de patiënt verzorgt, om een vertrouwensarts gekozen door de patiënt, om een arts verbonden aan een verzekeringsorganisme of aan een private verzekering, of om een lid van het verzorgend personeel van een ziekenhuis, of om de patiënt zelf die zijn medisch dossier wenst in te zien. De gecertificeerde elektronische handtekening moet gebruikt worden om de identiteit en de hoedanigheid van de aanvrager na te gaan wanneer deze aanvraag elektronisch gebeurt.
Het soort betrokken gegevens: er moet een selectie gemaakt worden tussen de gegevens : spoedgegevens, gedocumenteerde hypotheses, bevestigde hypotheses, werkhypotheses, genetische, psychiatrische en gevoelige gegevens...
De vertrouwelijkheidsgraad die hun auteur of de patiënt hen toekende dient geëerbiedigd te worden. Er moet rekening gehouden worden met de toestemming van de patiënt, die digitaal gematerialiseerd moet worden.
Het doel van de aanvraag moet duidelijk gedefinieerd worden door de aanvrager : beheerder van het globaal medisch dossier van de patiënt (huisarts), arts bijgeroepen om de patiënt voor een specifiek probleem te verzorgen (arts die wachtdienst heeft of specialist), spoedsituatie, adviserend arts van een verzekeringsorganisme, controle-arts, arbeidsarts, arts deskundige voor een verzekering of voor een rechtbank, arts inspecteur van het Riziv, enz.
Voor de artsen die de patiënt behandelen is de duur van deze toegang strikt beperkt tot de periode waarvoor de patiënt de aanvrager raadpleegt.. Voor de andere artsen is de toegang beperkt tot de gegevens nodig voor de uitoefening van hun wettelijke opdracht.
De creatie van een project voor een server van medische gegevens zal deze verschillende factoren moeten opnemen in een matrixrooster waardoor de toegangsaanvraag zal gefilterd worden teneinde de private levenssfeer van de patiënten te beschermen en het medisch geheim te eerbiedigen.

Het nasporen van de toegangen. Het is belangrijk een bewijskrachtig spoor te bewaren van de elektronische transacties om, indien nodig, te kunnen bewijzen dat ze plaats hadden. Om dit te bereiken kan alleen een elektronisch notariaat een tracering van de transacties waarborgen. Dit notariaat zou niet gerealiseerd moeten worden binnen de server maar wel bij een derde organisme dat de rol kan spelen van getuige van de documentenuitwisseling. De identiteit van de aanvrager zal aan dit organisme doorgegeven worden.

Vertrouwelijkheid van de gegevens: de persoonlijke gegevens van de patiënten zijn gedekt door het beroepsgeheim van de arts (Strafwetboek art. 458, Code van geneeskundige plichtenleer art. 55 tot 70). De vertrouwelijkheid wordt bepaald door de beveiliging en door het rooster met de rechthebbenden op toegang tot de gegevens. Artsen mogen geen persoonsgegevens toevertrouwen aan informaticasystemen die niet of niet voldoende aan deze voorwaarden voldoen.

Inhoud: Alleen de objectieve gegevens aangaande een patiënt maken deel uit van zijn dossier en mogen bewaard worden in een nominatieve medische databank. Het is bijzonder belangrijk dat het geautomatiseerd medisch dossier van een patiënt bijgehouden wordt. Dit houdt in dat de artsen die de patiënt momenteel verzorgen toegang hebben tot dit dossier en dat beide partijen akkoord zijn er de nieuwe objectieve gegevens aan toe te voegen.

Duurzaamheid van de databank op internet: De bewaartijd van de medische gegevens bedraagt momenteel 30 jaar (9) na het laatste contact met de patiënt, behalve bij een bijzondere situatie. Het geautomatiseerd dossier dat bewaard wordt in een centrale databank moet minstens identiek zijn. Stelt zich dus de vraag wat er gebeurt met de ingewonnen gegevens wanneer het verzamelend organisme verdwijnt. Een burgerlijke firma kan haar eigen bestaansduur niet garanderen. Men kan niet aanvaarden dat nominatieve gegevens met een therapeutisch doel verzameld worden door firma’s die niet in staat zijn de bewaring ervan te verzorgen gedurende de wettelijke en deontologische termijn.

Aangifte van de bestanden: De Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens bepaalt de voorwaarden waaraan deze verwerkingen moeten voldoen (10). De geautomatiseerde verwerking moet aangegeven worden bij de Commissie voor de bescherming van de persoonlijke levenssfeer. Deze aangifte moet ondermeer het doel bevatten waarvoor deze gegevens verzameld worden.

Medische aansprakelijkheid: het registreren door de arts van medische persoonsgegevens in een databank impliceert de aansprakelijkheid van de arts die de patiënt behandelt. Het is dus aangeraden zich te beperken tot de gedocumenteerde, gedateerde objectieve gegevens waarvan de auteur geïdentificeerd is.

Informaticastandaarden: Er moet een gemeenschappelijk kader van interoperabiliteit opgesteld worden voor de uitwisselingen en de boekhouding van de systemen. Het gaat hier om een initiatief dat afhangt van de overheid. Op die manier zal de gegevensuitwisseling tussen verschillende gebruikers mogelijk worden.

SYSTEMEN BESTEMD VOOR HET INFORMEREN VAN DE SPOEDGEVALLENDIENSTEN

Het betreft medische inlichtingen die nuttig geacht worden en die toegankelijk zijn op internet voor onbekende artsen die ertoe zouden gebracht worden dringende zorgen te verlenen aan patiënten die deel uitmaken van het systeem. De toegang gebeurt gewoonlijk door middel van een code die in het bezit is van de patiënt.

Zonder het nut ervan in bepaalde gevallen te ontkennen, moet er opgemerkt worden dat er geen enkel wetenschappelijk bewijs geleverd werd (11) van een kwaliteitsverbetering van de spoedgevallen dankzij deze methode. Alle urgentiediensten verifiëren immers altijd onmiddellijk een reeks parameters zoals de bloedgroep, de glykemie, het ecg, enz. Het informeren van de artsen, urgentisten of anderen, is daarentegen ongetwijfeld nuttig in andere spoedgevallen zoals ernstige anafylactische reacties, epilepsie … De vermelding van deze pathologie op een document dat de patiënt bij zijn identiteitspapieren bewaart voldoet goed aan deze behoefte : grotere veiligheid, gemakkelijke toegang.

Authenticiteit van de gegevens :

  1. De gegevens ingebracht door de patiënt kunnen twijfelachtig zijn. De patiënt is immers niet noodzakelijk op de hoogte van hun belang, hun relevantie, hun betekenis, hun juistheid. Het kan bijvoorbeeld vitaal zijn de grote geneesmiddelenallergieën te kennen, maar men mag zich echter niet baseren op een allergielijst gemeld door de patiënt die zou kunnen ofwel onjuiste inlichtingen ofwel teveel inlichtingen geven. Bovendien wordt er in de documentatie van de betrokken firma’s “aangeraden zich te laten helpen door zijn vertrouwde huisarts”.
  2. De medische validatie is inderdaad onontbeerlijk. Ze impliceert de aansprakelijkheid van de arts en dient gematerialiseerd te worden op de server door zijn handtekening.
  3. Indien de gegevens ingebracht worden door een arts kan zijn aansprakelijkheid geïmpliceerd worden. De arts moet minstens de zekerheid hebben dat de gegevens niet konden of niet kunnen gewijzigd worden. Hij dient zich te beperken tot de gedocumenteerde objectieve gegevens en zich te identificeren.
  4. Het probleem van het permanent actualiseren van de gegevens is niet opgelost wanneer de patiënt er verantwoordelijk voor is. Dit zou mogelijk zijn indien deze taak ten laste zou vallen van de arts die het aanvaard heeft.

Vertrouwelijkheid van de gegevens: de bescherming van de geïdentificeerde persoonsgegevens moet gewaarborgd worden wanneer ze op internet circuleren (codering en gecertificeerde handtekening) en ook wanneer ze op de server van de databank voorkomen : bescherming tegen niet toegestane toegang, tegen hackers, tegen elke niet toegestane wijziging, maar ook tegen de schending van het privé leven van de patiënt door de verantwoordelijke firma zelf.
Een eenvoudige toegangscode is een onvoldoende bescherming. Bovendien zou de patiënt, indien hij de codehouder is, verplicht kunnen worden, onder morele dwang of bij gebrek aan informatie, de inhoud van zijn dossier vrij te geven voor een niet-therapeutisch doeleinde.

Medische aansprakelijkheid van de gebruiker van de gegevens: De arts die ertoe zal gebracht worden deze gegevens te gebruiken wanneer hij zorgen verstrekt, impliceert op gevaarlijke wijze zijn aansprakelijkheid indien hij zijn therapeutisch gedrag baseert op gegevens die niet gevalideerd werden. Vandaar de noodzaak van veiligheid, authenticiteit en vertrouwelijkheid.
De problemen verbonden met de duurzaamheid van de databank en met de aangifte van de bestanden zijn eveneens van toepassing op deze systemen.

SYSTEMEN VOOR OVERDRACHT VAN VERTROUWELIJKE GEGEVENS TUSSEN ARTSEN

Medische documenten worden meer en meer onder digitale vorm verstuurd. Deze werkwijze is geleidelijk aan bezig de klassieke postuitwisseling te vervangen. Er werd geregeld de aandacht gevestigd op de onveiligheid van de uitwisseling via elektronische weg. Verscheidene aanbevelingen van de Nationale Raad zijn gewijd aan de voorwaarden vereist om de veiligheid van dit soort transmissie te waarborgen (12)(13).
De elektronische communicatie van documenten tussen artsen kan rechtstreeks gebeuren of door tussenkomst van een mailprovider (elektronische brievenbus). In beide gevallen dienen de veiligheidsregels gerespecteerd te worden. De cryptografie en de gecertificeerde elektronische handtekening staan hierbij op de eerste plaats.
De encryptie moet asymmetrisch zijn en een beroep doen op beproefde algoritmes; de encryptiesleutel moet voldoende lang zijn. Bij hun gebruik dient het programma alle maatregelen te bevatten nodig voor de bescherming van de private sleutel.
De elektronische handtekening van de arts moet gecertificeerd worden in overeenstemming met de wettelijke bepalingen (14)(15). Deze handtekening moet, wanneer ze op een gedigitaliseerd document geplaatst wordt, de identiteit en de hoedanigheid van de arts legaliseren, net zoals zijn manuele handtekening op papier. Ze biedt het bijkomend voordeel de integriteit van het ondertekende document te certificeren. Momenteel en ondanks de aanbevelingen en wetgevingen, leveren de commerciële systemen van elektronische brievenbus geen gecertificeerde handtekening in overeenstemming met de wetgeving en laten ze niet toe medische documenten te versturen buiten hun eigen klantenkring. De gegevensuitwisseling is dus op het terrein zeer beperkt bij gebrek aan interoperabiliteit. Dit brengt een strenge beperking mee in de elektronische verspreiding van de medische post en vormt een ernstige hinderpaal voor de uitbreiding en de wereldwijde verbreiding van deze dienst. Bovendien kan het gebruik van onmiskenbaar ontoereikende systemen ter identificatie van de artsen leiden tot veiligheidsgebreken.

De aanbevelingen van de Nationale Raad (16) blijven momenteel van toepassing :

  1. Alleen een arts, natuurlijke persoon, mag medische gegevens gedekt door het beroepsgeheim van de arts doorgeven en ontvangen. Binnen een instelling mag de arts die medische gegevens doorgeeft of ontvangt dit enkel doen in zijn naam. Het is dus de persoonlijke handtekening van de arts verantwoordelijke afzender die, zoals op een papieren document, de inhoud van het verstuurde document moet valideren en certificeren.
  2. De codering door een systeem met dubbele sleutel, ook nog asymmetrisch wiskundig systeem genoemd, geeft voldoende veiligheid.
  3. De arts maakt zelf de sleutels aan op zijn persoonlijke computer met een programma verkregen bij een onafhankelijke provider.
  4. Teneinde de elektronische handtekening te legaliseren dient de publieke sleutel van de handtekening gecertificeerd te worden door een certificatiedienstverlener die gekwalificeerde certificaten aflevert en die onafhankelijk is van de mailserver.
  5. De toegang tot de geheime sleutel is definitief beperkt tot de eigenaar ervan.
  6. Het gebruikte algoritme moet gekend en voldoende lang zijn zowel wat betreft het symmetrische als wat betreft het asymmetrische deel.
  7. De codering en de decodering van de gegevens gebeuren respectievelijk in de computer van de afzender en van de bestemmeling. Deze operaties mogen in geen geval uitgevoerd worden in een tussenliggende computer gewijd aan of verbonden met de elektronische brievenbus.

De Nationale Raad heeft een infrastructuur van publieke sleutels opgezet die aan elke ingeschreven arts toelaat een gecertificeerde sleutel te bekomen in overeenstemming met de wettelijke bepalingen. Hij beveelt het gebruik ervan aan bij de uitwisseling van medische gegevens via elektronische weg. Elke arts wordt uitgenodigd contact op te nemen met zijn provinciale raad om de aanmaakprocedure van zijn digitale identificatie gecertificeerd door de Orde van geneesheren op te starten en zijn telematische dienst te vragen deze identificatie te gebruiken.

SERVERS VAN MEDISCHE DATABANKEN

Naargelang het geval kunnen de gegevens bewaard worden op de schijf van een individuele computer, binnen een centraal archiefsysteem in de verzorgingsinstellingen of binnen een gecentraliseerde server bestemd voor distributie van diensten.
In elk geval dienen er betrouwbare beveiligingsmaatregelen toegepast te worden. Ze betreffen zowel de fysieke bescherming van de installaties als de bescherming tegen de incidentele vernietiging van gegevens of tegen niet toegestane toegang tot de gestockeerde gegevens. De duurzaamheid van de databank dient eveneens gewaarborgd te worden.
Het belang van de toegangscontrolemaatregelen is evenredig met het aantal en de verschillende kwalificaties van de personen die toegang kunnen hebben. Hetzelfde geldt voor de beschermingsmaatregelen.

(1) La commercialisation des informations médicales est-elle “déontologiquement correcte”? Nationale Raad van de Orde van geneesheren, Frankrijk, 29-30 juni 2000.
(2) Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.
(3) Koninklijk besluit ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. 13 februari 2001.
(4) Commission Nationale Informatique et Liberté. Frankrijk.
(5) Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet (17 februari 2001). Tijdschrift Nationale Raad nr. 92, juni 2001, p. 4.
(6) Hanka, R., Buchan, I.E. : Security measures in open communication systems. hanka@medschl.cam.ac.uk
(7) CEN/TC 251/Wi 6.10: Framework fo Security of Health Care Communication.
(8) Toegangsrecht tot het dossier, Geautomatiseerd globaal medisch dossier (12 december 1998). Tijdschrift Nationale Raad nr. 84, juni 1999, p. 14.
(9) Code van geneeskundige plichtenleer, art. 46.
(10) Zie hierover het advies van de Nationale Raad van 18 januari 1997, Tijdschrift Nationale Raad nr. 75, maart 1997, p. 32.
(11) Commissie Telematica van het ministerie van Volksgezondheid, 12 november 2001.
(12) Elektronische post (22 februari 1995), Tijdschrift Nationale Raad nr. 69, september 1995, p. 13.
(13) Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet (17 februari 2001), Tijdschrift Nationale Raad nr. 92, juni 2001, p. 4.
(14) Richtlijn 1999/93/EG van het Europese Parlement en van de Raad, van 3 december 1999, over een gemeenschappelijk kader voor de elektronische handtekeningen.
(15) Wet betreffende de activiteit van certificatiedienstverlener met het oog op het gebruik van elektronische handtekeningen. 14 juni 2001.
(16) Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet (17 februari 2001), Tijdschrift Nationale Raad nr. 92, juni 2001, p. 4.

Informatica16/03/2002 Documentcode: a096007
Door de patiënt bij te houden elektronische medische kaart

Een provinciale raad stuurt een adviesaanvraag door van een arts inzake een project betreffende een door de patiënt bij te houden elektronische medische kaart (E.M.K.) met het minimaal medisch dossier (M.M.D.), waarvan de samenstelling en het beheer is voorbehouden aan een door de patiënt gekozen arts die er de verantwoordelijkheid voor draagt.

Advies van de Nationale Raad :

Het spreekt vanzelf dat het invoeren van de medische informatie door de patiënt zelf de exactheid van deze laatste niet kan waarborgen. Het invoeren van de gegevens door de behandelend arts brengt zijn verantwoordelijkheid met zich. Zijn identiteit moet dus bekend zijn en de datum waarop de gegevens ingevoerd zijn moet worden vermeld. Hij moet de zekerheid hebben dat de gegevens authentiek zijn.

De authenticiteit van de gegevens, m.a.w. de zekerheid dat de voorgelegde gegevens wel degelijk die van de patiënt zijn evenals de zekerheid dat ze later niet gewijzigd werden, moet gewaarborgd worden, zowel ten overstaan van de artsen die de gegevens invoeren als van diegenen die ze gebruiken.

De waarborgen inzake exactheid en authenticiteit vloeien voort uit het feit dat een beroep wordt gedaan op universeel toegestane methoden : encryptie en digitale medische handtekening, beveiliging van de server. Beveiliging tegen ongeoorloofde toegang via een paswoord is duidelijk ontoereikend en wordt momenteel niet langer aanvaard. Het gebruik van een code biedt inderdaad geen enkele waarborg inzake veiligheid en de bescherming kan alleen maar bedrieglijk zijn. De bescherming van de persoonlijke levenssfeer wordt helemaal niet gewaarborgd.

Hoewel het beschreven systeem toegepast kan worden in het kader van de werkzaamheden van een individuele arts en voor een individueel medisch cliënteel, kan het om de bovenvermelde redenen niet uitgebreid worden tot bevolkings- en artsengroepen zonder een beroep te doen op de beveiligingstechnieken die in het breed uiteengezet werden door de Raad.

De Raad van de Orde wordt erbij betrokken vanaf het ogenblik dat de artsen verzocht worden de gegevens van de kaart in te vullen en ze te gebruiken voor de behandeling van de patiënt. Daarom richten wij dit advies aan het artsenkorps.

Informatica19/05/2001 Documentcode: a093009
Kadaster van de artsen

Naar aanleiding van het begin 2001 in het Koninklijk besluit nr. 78 van 10 november 1967 betreffende de uitoefening van de geneeskunst, de verpleegkunde, de paramedische beroepen en de geneeskundige commissies ingevoegde art. 35 quaterdecies, bespreekt de Nationale Raad twee projecten uitgaande van het ministerie van Volksgezondheid :

  1. de creatie van een centrale server voor de inschrijving van de artsen langs elektronische weg;
  2. de creatie van een artsenkadaster waarin bepaalde karakteristieken van hun beroepsactiviteit zullen worden opgenomen.
    Dit alles zal bewaard worden in een federale databank van de beoefenaars van de gezondheidsberoepen.

De Nationale Raad richt hieromtrent volgende brief aan mevrouw M. AELVOET, minister van Consumentenzaken, Volksgezondheid en Leefmilieu :

De Nationale Raad werd in het bezit gesteld van een document over de verzameling en de registratie van gegevens betreffende artsen.

De Nationale Raad maakt zich ongerust over het belang en de hoeveelheid van de te registreren gegevens. Dergelijke verzameling van persoonlijke gegevens, waarvan sommige vrijwillig toevertrouwd werden, baart hem zorgen gezien het grote aantal structuren dat er toegang toe zal kunnen hebben. Hij vraagt zich af of deze gegevens in verhouding staan tot de doelstellingen van de voorgenomen registratie.

Zo kan, naast andere voorbeelden, de toegang tot de beroepstitels van de artsen voor het publiek, zoals voorzien in § 5 van het document in kwestie, het publiek misleiden aangezien deze titels niet altijd overeenstemmen met de werkelijke bekwaamheden en activiteiten van de arts.

Wij zijn ervan overtuigd dat u de bezorgdheid van de Raad deelt en dat u hem op de hoogte zult houden van de evolutie van dit project.

Wij danken u bij voorbaat.

c.c. dokter Dercq, algemeen adviseur, ministerie van Sociale Zaken, Volksgezondheid en Leefmilieu, bestuur Geneeskundepraktijk.

Archief (Medisch-)17/03/2001 Documentcode: a092009
Elektronisch medisch dossier

De Wetenschappelijke Vereniging van Vlaamse Huisartsen vzw (WVVH) vraagt aan de Nationale Raad haar ontwerpaanbeveling "Elektronisch Medisch Dossier" kritisch te beoordelen.

Antwoord van de Nationale Raad :

Zonder stelling te nemen met betrekking tot de wezenlijke elementen van het gedetailleerde document dat u hem heeft bezorgd, wenst de Nationale Raad te benadrukken dat hij bepaalde aspecten van dit dossier verduidelijkt wil zien.

Het is van belang te bepalen wie de derden zijn met wie de gegevens gedeeld zouden kunnen worden, evenals de aard van de uitgewisselde gegevens en het toegangsrecht van de verschillende partijen. Het zou ook wenselijk zijn te bepalen hoe de beveiliging van de uitgewisselde gegevens en van de inhoud van het dossier, en meer bepaald van de persoonlijke gegevens van de arts, verzekerd wordt.

Een goed beheer van het medisch dossier moet natuurlijk de zorgverstrekking ten goede komen. Het dossier moet ook gebruiksvriendelijk blijven voor de behandelende arts.

In zijn advies van 12.12.1998, waarvan kopie als bijlage, betreffende het geautomatiseerd globaal medisch dossier, heeft de Nationale Raad reeds de essentiële deontologische principes uiteengezet wat betreft

  1. de inhoud van het dossier
  2. de doelstelling van het medisch dossier
  3. het toegangsrecht tot het dossier
  4. de beveiliging van de transmissie
  5. de beveiliging van de archieven.

De inhoud van deze aanbeveling is evenzeer van toepassing op het elektronisch medisch dossier versie 2001.

Advies van de Nationale Raad van 12 december 1998, TNR nr. 84, juni 1999, p. 14 :

De Nationale Raad werd door een provinciale raad belast met een adviesaanvraag van de Franstalige Wetenschappelijke Vereniging voor Huisartsgeneeskunde over de teksten van het ministerie van Sociale Zaken, Volksgezondheid en Leefmilieu in verband met het geautomatiseerd medisch dossier.

Aan de hand van deze teksten acht de Nationale Raad het nu reeds noodzakelijk een aantal deontologische principes hieromtrent in herinnering te brengen.

1. Inhoud van het medisch dossier

De, zuiver theoretische, structuur van het voorgestelde dossier kan dienst doen als didactisch model. Het is echter de vraag of ze concreet toegepast kan worden in de dagelijkse context van de huisartsgeneeskunde. Bovendien dient de arts zijn vrijheid van diagnostische en therapeutische praktijkvoering te bewaren.
Het concept van een medisch dossier dat de objectieve gegevens - identificatie, achtereenvolgende diagnoses, aard van de verrichte onderzoeken -, bijeenbrengt in een centraal dossier en dat de subjectieve gegevens voorbehoudt aan een werkdossier van de arts kan overwogen worden in het kader van de besproken projecten. Het biedt de artsen een waarborg voor de vertrouwelijkheid van de gevoelige gegevens.
Gegevens die verstrekt worden door derden die niet bij de zorgverlening betrokken zijn, mogen in geen geval toegankelijk zijn voor de patiënt.

2. Doelstelling van het globaal medisch dossier

Het medisch dossier heeft in de eerste plaats tot doel de elementen die noodzakelijk zijn voor de diagnose en de behandeling van de ziekte schriftelijk vast te leggen. Onder de voorwaarden bepaald in artikel 44 van de Code van Plichtenleer mogen bepaalde gegevens uit het medisch dossier gebruikt worden voor wetenschappelijke doeleinden.
Bij de aanwending van de inhoud van het medisch dossier mag niet afgeweken worden van de hoofddoelstelling.
Mocht enige coördinatie tussen de verschillende elementen van het dossier noodzakelijk worden, dan kan deze enkel gebeuren in het belang van de patiënt.

3. Toegangsrecht tot het dossier

Artikel 39 van de Code van Plichtenleer bepaalt : "Het is de geneesheer die persoonlijk het medisch dossier heeft samengesteld en aangevuld die verantwoordelijk is voor de bewaring ervan. Hij beslist over de overdracht van het geheel of een gedeelte van het dossier met inachtneming van het beroepsgeheim."

Indien verschillende artsen, verpleegkundigen, kinesitherapeuten en/of paramedici betrokken zijn bij de verzorging van een welbepaalde patiënt, dient de toegang tot het persoonlijk dossier hiërarchisch vastgelegd en beperkt te worden tot :

  • diegenen die de patiënt in behandeling hebben,
  • wat noodzakelijke kennis is om een diagnose of een therapie vast te stellen of om verzorging toe te dienen.

De duur van deze toelating tot de toegang tot het dossier moet beperkt blijven tot de duur van de behandeling van de patiënt.

Indien een patiënt een persoonlijk medisch dossier aanlegt voor diegenen die hem dienen te verzorgen, draagt alleen de arts de verantwoordelijkheid voor de elementen van dit dossier van de patiënt die hij overneemt in zijn eigen dossier.

Bij de geoorloofde opvraging van gegevens, zelfs geanonimiseerde, met een niet-therapeutisch doeleinde, vereist de toegang tot de gegevens uit het medisch dossier de voorafgaande toestemming van de arts en de patiënt. Deze dient telkens weer hernieuwd te worden en opzegbaar te zijn. Deze gegevens kunnen slechts gebruikt worden onder het gezag van een arts en met de toestemming van de patiënt.

4. Beveiliging van de transmissies

Het advies dat de Nationale Raad op 22 april 1995 verstrekte in verband met de eerbiediging van het medisch geheim bij de transmissie van gegevens langs elektronische weg, dient strikt van toepassing te blijven.
De Nationale Raad kan de certificatie van de publieke sleutels op zich nemen.

5. Beveiliging van de bewaring van de geautomatiseerde dossiers

De arts is verantwoordelijk voor de bewaring van zijn dossiers. Dit geldt eveneens wanneer ze geautomatiseerd zijn. Hij moet bijgevolg betrouwbare kopieën (back-ups) maken en ze bewaren op een veilige plaats, hij moet de toegang tot zijn PC beveiligen en de niet-geoorloofde toegang tot de gegevens die hij bevat, onmogelijk maken.

Een kopie van dit advies wordt overgemaakt aan de andere provinciale raden.

Informatica17/02/2001 Documentcode: a092004
Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet

Op 22 april 1995 bracht de Nationale Raad een advies uit aangaande de veiligheidsvoorwaarden die noodzakelijk zijn bij de transmissie van identificeerbare medische persoonsgegevens langs elektronische weg (Tijdschrift Nationale Raad nr. 69, september 1995, p. 13). Na vijf jaar praktische ervaring dringen volgende bijkomende aanbevelingen zich op.

Advies van de Nationale Raad :

De arts is wettelijk en deontologisch verplicht het medisch geheim te eerbiedigen. De elektronische transmissie van medische persoonsgegevens ontkomt niet aan deze verplichting.

  1. Medische gegevens gedekt door het beroepsgeheim van de arts mogen alleen door een arts, natuurlijke persoon, doorgezonden en ontvangen worden.
    Binnen een instelling mag een arts alleen in eigen naam medische gegevens doorzenden of ontvangen.

  2. Het dubbele-sleutelsysteem, ook nog asymmetrisch mathematisch systeem genoemd, biedt voldoende veiligheid.

  3. De arts kan zelf op zijn PC zijn eigen sleutels aanmaken, door middel van een software van een leverancier die los van de mail-server optreedt.

  4. Om de elektronische handtekening te legaliseren, zal de openbare sleutel voor echt verklaard moeten worden door een certificatiedienstverlener die gekwalificeerde certificaten aflevert en los staat van de mail-server.

  5. De toegang tot de geheime sleutel wordt onherroepelijk beperkt tot de enige eigenaar ervan.

  6. Het gebruikte algoritme moet bekend zijn en een voldoende lengte bezitten, voor zijn symmetrisch zowel als voor zijn asymmetrisch gedeelte.

  7. Het coderen en decoderen van de gegevens wordt respectievelijk verricht in de computer van de verzender en van de bestemmeling.

In geen geval zullen deze handelingen verricht mogen worden in een tussencomputer bestemd voor of verbonden aan de brievenbus.

Advies van de Nationale Raad van 22 april 1995, TNR nr. 69, september 1995, p. 13 :

1. De Nationale Raad heeft zich gebogen over het probleem betreffende de eerbiediging van het beroepsgeheim bij de transmissie van medisch-vertrouwelijke gegevens via een elektronische brievenbus.

Brieven en advies van de Nationale Raad aan de Provinciale Raden en aan de Raden van beroep :

In zijn vergadering van 22 april 1995, heeft de Nationale Raad de tekst aan-genomen van de aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medisch-vertrouwelijke gegevens via een elektronische brievenbus.

U vindt een fotocopie als bijlage.

U gelieve uw advies te willen doen kennen betreffende de praktische toepassing van de punten 5 en 6, eerste alinea.

Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medisch-vertrouwelijke gegevens via een elektronische brievenbus

Krachtens artikel 458 van het Strafwetboek is de arts verplicht het medisch geheim te eerbiedigen. De elektronische transmissie van post die persoonsgegevens bevat, ontkomt niet aan deze wettelijke en deontologische verplichting.

1. Medisch-vertrouwelijke gegevens mogen alleen doorgezonden worden door een arts, natuurlijke persoon.
Binnen een instelling mag een arts alleen in eigen naam medische gegevens doorzenden of ontvangen.

2. Het dubbele-sleutelsysteem, ook nog asymetrisch mathematisch systeem genoemd, biedt voldoende veiligheid.

3. Teneinde het geheim karakter ervan te bewaren dient de arts zelf de hem eigen sleutels aan te maken op zijn PC. Tijdens deze handeling mag deze computer niet aangesloten zijn op het netwerk.

4. De toegang tot de geheime sleutel is strikt voorbehouden aan de eigenaar ervan. Deze toegang moet beveiligd worden door een paswoord, dat niet medegedeeld mag worden.

5. De arts dient een kopie van de geheime sleutel op diskette toe te vertrouwen aan de Raad van de Orde onder wiens bevoegdheid hij valt. De toegang tot deze diskette moet beveiligd worden door een paswoord of paszin, die afzonderlijk in een verzegelde omslag wordt bewaard.

6. De publieke sleutel mag samen met een door de Raad van de Orde ondertekende "fingerprint" ervan medegedeeld worden aan een vennootschap die instaat voor de bestelling van elektronische post.
Deze vennootschap dient zich ertoe te verbinden deze publieke sleutel enkel door te geven aan artsen die meewerken aan de uitwisseling van medisch-vertrouwelijke gegevens. Zij moet alle maatregelen treffen om te verhinderen dat deze sleutel voor andere doeleinden wordt gebruikt.

7. Deze publieke sleutels worden het best bewaard en naar de gebruikers doorgezonden via een server die verschillend is van deze die gebruikt wordt voor de transmissie van gegevens. De numerieke "fingerprint" van de publieke sleutel, die toelaat de authenticiteit ervan te controleren, moet bewaard en doorgezonden worden door een betrouwbare autoriteit.

8. De codering en de decodering van de gegevens vinden respectievelijk plaats in de PC van de afzender en van de bestemmeling. Deze procedures mogen in geen geval via een tussencomputer verlopen (BBS, hostcomputer of netwerkserver).

2. Een provinciale raad verzoekt de Nationale Raad om advies aangaande een "Reglement tot het gebruik van een elektronisch communicatiesysteem via een centraal postbussysteem", dat hem voorgelegd werd door de vennootschap X in oprichting.

Advies van de Nationale Raad :

In antwoord op uw brief van 14 december 1994 met betrekking tot het elektronisch communicatiesysteem X dat door Dr. Y aan uw Raad werd voorgelegd, delen wij u mede dat de Nationale Raad bijzonder belang hecht aan het probleem betreffende de veiligheid van de transmissie van medische documenten die onder het medisch geheim vallen. Over dit onderwerp werden reeds verschillende adviezen verstrekt (zie Officieel Tijdschrift van de Nationale Raad van maart 1994, nr. 63, p. 20-23, en Officieel Tijdschrift van de Nationale Raad van september 1994, nr. 65, p. 22-24). Bijgaand vindt u kopie van deze adviezen. De Nationale Raad werkt momenteel een aantal aanbevelingen uit betreffende de elektronische uitwisseling van medisch-vertrouwelijke gegevens tussen artsen.

In verband met het door X beoogde systeem dienen de volgende opmerkingen geformuleerd te worden :

- ofschoon de elektronische-mailsystemen "open" dienen te zijn, m.a.w. toegankelijk voor alle gebruikers, moet het systeem voorbehouden worden aan de artsen, natuurlijke personen, met uitsluiting van alle associaties en vennootschappen, die overigens geen handtekening kunnen plaatsen. Deze maatregel is in het bijzonder gericht op de bescherming van het beroepsgeheim binnen de verzorgingsinstellingen.

- wij herinneren eraan dat elke overeenkomst tussen X en iedere gebruiker goedgekeurd moet worden door uw Raad.

- de gebruikte standaarden worden zeer algemeen beschreven. De volgende gegevens zijn onontbeerlijk om de veiligheid van de voorgestelde systemen te kunnen beoordelen :

- beschrijving en identificatie van het gebruikte coderingsalgoritme

- identificatie van de cryptografische software

- identificatie van de gebruikte communicatiesoftware.

In verband met de manipulatie van de vertrouwelijke gegevens dient rekening gehouden te worden met de volgende opmerkingen :

Authenticiteit

- aanmaak van de dubbele publieke/geheime sleutel. De sleutel mag niet aangemaakt worden in het bijzijn van een afgevaardigde van X. Er mag geen enkel risico genomen worden op dit vlak; de geheime sleutel is strikt persoonlijk en mag niet gedeeld worden. X dient bijgevolg alle inlichtingen te verstrekken die de gebruiker nodig heeft om de sleutel te kunnen aanmaken op zijn PC.

- mag de geheime sleutel noch kennen noch bewaren. Om elke onbeschikbaarheid van de eigenaar van de geheime sleutel te ondervangen, is het aan te bevelen een kopie van de geheime sleutel en van het paswoord op diskette toe te vertrouwen aan de Provinciale Raad.

- het paswoord of de paszin die toegang geeft tot de beveiligingskopie is het best verschillend van het dagelijks gebruikte paswoord.

- alleen de publieke sleutel mag medegedeeld worden aan X. Deze laatste dient zich ertoe te verbinden deze sleutel alleen mede te delen aan de medische gebruikers van haar netwerk. X moet voorts van al diegenen aan wie deze "sleutelbos" toevertrouwd wordt, de verbintenis krijgen dat zij de sleutels uitsluitend zullen gebruiken voor de transmissie tussen artsen van gegevens die onder het beroepsgeheim van de geneesheer vallen.

Een 'fingerprint' van deze publieke sleutel biedt diegene die post zendt naar de eigenaar van de sleutel de mogelijkheid een controle uit te oefenen op de authenticiteit ervan. De afzender moet deze 'fingerprint' dus ontvangen hebben via post die hem gezonden wordt door de eigenaar of via een betrouwbare persoon of autoriteit.

- X dient bijkomende informatie te verstrekken met betrekking tot de drager waarop de geheime sleutel bewaard wordt door de eigenaar : betreft het een magneetkaart of een chipkaart of gaat het over een gelokaliseerde sleutel op de disk van de gebruiker ? In het laatste geval bestaat er een reëel gevaar dat de veiligheid teloorgaat, aangezien de sleutel alleen nog beveiligd is door het paswoord.

- men moet tevens voorbereid zijn op een transmissie van de geheime sleutel via het netwerk door onachtzaamheid van de eigenaar. Er moeten garanties geboden worden dat een dergelijke handeling uitgesloten is.

Vertrouwelijkheid

- codering en decodering : geen opmerking.

- de rol van X dient nader bepaald te worden. X zou zich vooral tot taak moeten stellen de artsen-gebruikers op te leiden inzake het gebruik van de elektronische briefwisseling en de toepassing van de veiligheidsmaatregelen.
X mag niet aanwezig zijn bij de aanmaak van de sleutels, aangezien dit meer onveiligheid dan oplossingen voor de problemen met zich zou brengen. X moet voorstellen formuleren voor een adequaat beheer van de publieke sleutels. Daarnaast staat X in voor de terbeschikkingstelling van de software en van alle nodige protocollen, die in overeenstemming moeten zijn met de voorschriften van de Raad.

- central Host computer : er dient nader bepaald te worden welke werkings- en/of doubleringswaarborgen geboden worden wanneer de centrale hostcomputer defect is.

Wanneer de transmissie van de publieke sleutels via het netwerk verloopt, is het om veiligheidsredenen wenselijk dat de publieke sleutels bewaard worden op en doorgezonden worden via een verschillende server.

Betrouwbaarheid

Geen opmerking

Beschikbaarheid

Geen opmerking