• adjust Recente adviezen
    • keyboard_arrow_right
    Attesten
    keyboard_arrow_right
    Deontologie
    keyboard_arrow_right
    Ethiek
    keyboard_arrow_right
    Farmacologie
    keyboard_arrow_right
    Gezondheidszorgberoepen
    keyboard_arrow_right
    Informatieverstrekking
    keyboard_arrow_right
    Medisch recht
    keyboard_arrow_right
    Medische technieken
    keyboard_arrow_right
    Niet-conventionele geneeskunde
    keyboard_arrow_right
    Overheid
    keyboard_arrow_right
    Preventieve geneeskunde
    keyboard_arrow_right
    Professionele samenwerking
    keyboard_arrow_right
    Specialismen
    keyboard_arrow_right
    Telematica
    keyboard_arrow_right
    Ziekenhuisgeneeskunde
    keyboard_arrow_right
    Ziektebeelden

    Resultaten

    Resultaten

    Vorige pagina

    5

    pagina

     Volgende pagina
    Informatica15/11/1997 Documentcode: a079043
    Teleservice Stand-By

    Op 31 oktober 1996 vroeg de firma X. het akkoord van de Orde der geneesheren over een "nieuw concept voor gebruik en raadpleging van wacht- en hulpdiensten", Teleservice stand-by.
    Het Bureau van de Nationale Raad liet de betrokken firma weten dat er geen deontologische bezwaren waren tegen een dergelijke service, op voorwaarde dat Teleservice Stand-by zou uitgevoerd worden volgens de voorwaarden beschreven in de brief.

    In de praktijk schept de implementatie van het systeem allerlei problemen. De Nationale Raad wordt hierover geïnterpelleerd door de Unie van huisartsenkringen (UHAK), door de voorzitter van een provinciale geneeskundige commissie en door een huisartsenvereniging.

    Antwoord van de Nationale Raad:

    De Nationale Raad heeft in zijn vergadering van 15 november 1997 de problematiek onderzocht die op het terrein van de regionale wachtdiensten is gerezen naar aanleiding van het U welbekende X-project.

    Het Bureau van de Nationale Raad had op 6 november 1996 aan X geschreven geen deontologische bezwaren te hebben tegen het project "Teleservice Stand-By, nieuw concept voor gebruik en raadpleging van wacht- en hulpdiensten", op voorwaarde dat dit zou worden uitgevoerd volgens het geschreven protocol.

    Bij de implementatie op het terrein blijkt nu echter heel wat mis te lopen.

    De Nationale Raad benadrukt dat er geen deontologische bezwaren zijn tegen een gecentraliseerd wacht-oproepnummer. Voorwaarden hiertoe zijn niettemin dat een dergelijk systeem een vlottere dienstverlening voor de patiënt daarstelt, zonder dat hierdoor hogere onkosten voor diezelfde patiënt worden gegenereerd; dat de verstrekte informatie steeds correct en geactualiseerd is, met duidelijke vermelding van identiteit en adres van de wachtarts; dat de betrokken wachtdiensten hierover vooraf worden geïnformeerd en hun formele toestemming tot aansluiting hebben gegeven, en dat er bij de patiënt geen verwarring kan worden gebracht omtrent de regionale afbakening van de onderscheiden wachtgebieden en -diensten.

    Indien aan het geheel van deze voorwaarden niet wordt voldaan zal dit de kwaliteit van de zorg in het gedrang brengen en is deelname aan dergelijk project deontologisch niet verantwoord.

    Informatica05/07/1997 Documentcode: a079016
    Wallonie - IntraNet

    Wallonie-Intranet

    Een firma die belast is met het onderzoek naar de uitvoerbaarheid van het project Wallonie-Intranet voor rekening van het Waals Gewest vraagt de medewerking van de Nationale Raad met betrekking tot de medische sector.

    Antwoord van de Nationale Raad :

    De Nationale Raad heeft in zijn vergadering van 5 juli 1997 kennis genomen van uw fax van 28.04.97 aangaande het oprichten van het project W-IntraNet (Wallonie-Intranet).

    De Nationale Raad is van oordeel dat hij niet bevoegd is om tot een inventarisatie van de geneeskundige infrastructuur zoals door u voorgesteld, over te gaan.

    De Nationale Raad wenst u er bij deze gelegenheid aan te herinneren dat de regels van deontologie van toepassing zijn op de artsen die geroepen zijn om met u samen te werken bij dit project. Dit geldt in het bijzonder met betrekking tot al de aanbevelingen die de Nationale Raad uitbracht in verband met het doorgeven en raadplegen van medische gegevens, alsook voor deze in verband met reclame.

    Informatica05/07/1997 Documentcode: a079005
    Informatica

    Brief van de Nationale Raad aan de voorzitters van de provinciale raden :

    De Nationale Raad vestigt uw aandacht erop dat het gebruik van informatie-netwerken slechts kan gebeuren conform de deontologische voorschriften terzake en meer bepaald conform de artikelen 12 tot en met 17 van de Code van geneeskundige Plichtenleer. Dit geldt zowel voor de uitwisseling van wetenschappelijke gegevens als van medische persoonsgegevens.

    Medische persoonsgegevens die langs elektronische netwerken verspreid of geraadpleegd worden, moeten afdoende beveiligd worden door betrouwbare encryptatietechnieken, overeenkomstig de terzake door de Nationale Raad uitgebrachte aanbevelingen.

    Het behoort aan de betrokken provinciale raad de specifieke deontologische aspecten, eigen aan ieder geval afzonderlijk, te beoordelen en zo nodig de gepaste tuchtmaatregelen te treffen.

    Informatica15/02/1997 Documentcode: a076016
    Medische telematica

    Het "Centre de Recherches Informatique et Droit des Facultés Universitaires Notre-Dame de la Paix" legt aan de Nationale Raad vragen voor gesteld door de invoering van de telematica in het domein van de gezondheid en vraagt hen hierover een vragenlijst te beantwoorden.

    Antwoord van de Nationale Raad:

    Naar aanleiding van uw brief van 31 juli 1996, sturen wij u hierbij ingesloten de antwoorden op uw vragenlijst die de Nationale Raad van de Orde van Geneesheren gaf tijdens zijn zitting van 15 februari 1997.

    VRAGENLIJST - WETTELIJKE ASPECTEN VAN DE MEDISCHE TELEMATICA.

    1. Reglementeringen

    Nu men evolueert naar de elektronische transmissie van medische gegevens, dient een gedetailleerde analyse gemaakt te worden van de wettelijke aspecten en van de beveiligingsproblemen inzake medische telematica.

    1.1. Beschikt uw land over een wetgeving tot reglementering van de elektronische transmissie van medische gegevens via een netwerk ?

    NEEN

    1.2. Indien een orgaan bestaat dat belast werd met de bescherming van de persoonlijke levenssfeer, heeft dit een standpunt ingenomen met betrekking tot de automatisering van medische gegevens en de circulatie ervan via een netwerk ?

    NEEN

    1.3. Heeft/hebben de Orde der geneesheren en/of beroepsorganisaties reglementeringen of aanbevelingen aangenomen met betrekking tot de beveiligingsproblemen die verband houden met de elektronische communicatie van medische gegevens ?

    JA

    1.4. Indien het antwoord op bovenstaande vragen ja is, wat zijn de belangrijkste punten van deze reglementeringen ? Kunt u ons de teksten bezorgen waarover u terzake beschikt ?

    De nationale Raad heeft zich sinds vele jaren bezig gehouden met het respect van de vertrouwelijkheid van de medische gegevens doorgegeven via elektronische weg. Hij gaf verschillende raadgevingen waarvan u de teksten vindt als bijlage :

    Advies van de nationale Raad
    van 16 oktober 1993 - Tijdschrift nr 63, maart 1994, bladzijde 20.
    van 16 april 1994 - Tijdschrift nr 65, september 1994, bladzijde 22.
    van 22 april 1995 - Tijdschrift nr 69, september 1995, bladzijde 13.

    2. Controlemaatregelen; bevoegde autoriteiten

    De betrouwbaarheid van de telematicasystemen inzake geneeskunde hangt enerzijds af van het toegepaste systeem voor de controle op de toegang en anderzijds van het beheer van de cryptografische sleutels, alsook van de certificatieprocedure.

    2.1. Hoe is de controle (techniek, beheer) op de toegang tot de geautomatiseerde medische gegevens georganiseerd ?

    De artsen die wensen deel te nemen aan een systeem van elektronische post en die wensen medische gegevens uit te wisselen moeten geregistreerd worden bij hun Provinciale Raad van de Orde. De rol van de raad bestaat erin de identiteit van de deelnemers te bevestigen evenals de echtheid van de publieke sleutels die hen werden toegewezen. De toegang tot de geautomatiseerde medische gegevens wordt gecontroleerd door een toegangscode eigen aan elke arts. Het systeem moet zo georganiseerd worden dat alleen de arts belast met een patiënt toegang kan hebben tot de gegevens van deze laatste.

    2.1.1. Beschikt u over een systeem van een professionele gezondheidskaart die de toegang tot het netwerk mogelijk maakt ?

    NEEN

    Indien ja, hoe wordt dit systeem toegepast ?

    2.1.2 Beschikt u over een onafhankelijk orgaan (een "Trusted Third Party") dat belast is met het toezicht op het goede verloop van de transmissie van elektronische gegevens op het gebied van de gezondheidszorg ?

    JA

    Indien ja,

    • hoe staat de Raad van de Orde tegenover dit orgaan ? De nationale Raad overweegt zelf de taak van vertrouwensmandataris op te nemen in naam van de tien provinciale raden.
    • wie zijn de leden van dit orgaan ? De Raad van de Orde is een organisme van publiek recht gecreëerd door het Koninklijk Besluit nr 79 van 10 november 1967. Hij is samengesteld uit tien leden geneesheren verkozen door de tien provinciale raden, uit zes leden geneesheren benoemd door de Koning op voorstel van de Universiteiten en wordt voorgezeten door een magistraat van het Hof van Cassatie.
    • welke bevoegdheden heeft dit orgaan ? Zijn bevoegdheden zijn vastgelegd door de wet (K.B. nr 79 van 10 november 1967), ze omvatten ondermeer het opmaken van een Code van geneeskundige plichtenleer.

    2.3 Beschikt u over een orgaan dat de volgende bevoegdheden uitoefent :

    1. het bevoegd verklaren, volgens de beroepscategorie, van de beroepsbeoefenaars die toegang hebben tot de geautomatiseerde medische gegevens ;

      NEEN
      Volgens onze ethische opvatting stelt elke geneesheer alleen een medisch dossier op voor iedere patiënt. Hij is verantwoordelijk voor het bewaren ervan.
      Alleen de artsen die de patiënt moeten verzorgen kunnen er toegang tot hebben. Dit geldt eveneens voor de geautomatiseerde medische gegevens. Recente ontwerpen voor een globaal medisch dossier voorzien ook de centralisatie van de gegevens bij één enkele arts. De toegang tot deze gegevens kan slechts gebeuren overeenkomstig de geldende wettelijke bepalingen      .

    2. het bezorgen van de cryptografische sleutels (d.w.z. de "publieke" sleutel bestemd voor de decodering van de gecodeerde boodschappen met behulp van de "privé"-sleutel van de afzender") aan de gezondheidswerkers;

      NEEN
      Tot op heden bestaat er geen organisme voor de distributie. De nationale Raad stelt voor de functie van certificatie van de sleutels op zich te nemen.

    3. het uitreiken en het personaliseren van de professionele gezondheidskaarten;

      NEEN
      Het uitreiken van professionele kaarten die een toegangscode kunnen bevatten voor de geautomatiseerde gegevens bestaat in België nog niet. De provinciale raden zijn belast met het opstellen van een Lijst van de ingeschreven geneesheren, na ondermeer hun beroepstitel geverifieerd te hebben. Het uitreiken van de medische professionele kaarten valt dus onder hun bevoegdheid.

    4. het certificeren van de band tussen een "publieke" sleutel en een bepaald individu;

      NEEN, het certificeren kan gebeuren binnen de Raad van de Orde.

    2.4. Kunt u ons documenten bezorgen met betrekking tot de bovenbedoelde autoriteiten en/of de in uw land toegepaste controlemaatregelen ?

    Statuten en de Koninklijke Besluiten betreffende de Orde van Geneesheren.

    2.5. Beschikt u over bepaalde elementen die het u mogelijk maken vast te stellen wie verantwoordelijk wordt geacht in de volgende gevallen :

    2.5.1. toegang tot het net zonder voorafgaande machtiging;

    De persoon die niet de nodige voorzorgen heeft genomen om de gegevens en hun toegang te beschermen is verantwoordelijk, in onderhavig geval de artsen verantwoordelijk voor de toepassing van de veiligheidsmaatregelen.

    2.5.2. afgifte van een vals certificaat.

    De auteur van een vals certificaat.

    2.5.3. indien het antwoord op voorgaande vragen positief is, kunt u dit dan nader bepalen ?

    Zie commentaar nrs 2.5.1. en 2.5.2.

    3. Bewijskrachtige waarde van elektronische documenten

    Ofschoon momenteel slechts een minderheid van personen de aanwending van de nieuwe technologieën beheerst, beweren sommige deskundigen dat elektronische documenten en digitale handtekeningen minstens even betrouwbaar zijn als geschreven documenten en manuele handtekeningen. Daarom kunnen digitale technieken in overweging genomen worden zowel om de validiteit van de geautomatiseerde medische gegevens te verhogen als voor de archivering van deze gegevens.

    3.1. Wordt in uw land een bepaalde bewijskrachtige waarde toegekend aan elektronische documenten ?

    NEEN
    Er moet een onderscheid gemaakt worden tussen :

    • het medisch voorschrift, d.w.z. het geneesmiddelenvoorschrift : de geneesheer moet eigenhandig het voorschrift ondertekenen volgens de wet op de medische voorschriften (artikel 15 van het Koninklijk Besluit van 31 mei 1885 dat de nieuwe richtlijnen voor de geneesheren, de apothekers en de drogisten goedkeurde). Tot op heden wordt een niet ondertekend elektronisch voorschrift niet aanvaard.
    • de andere soorten medische documenten :
      de elektronische documenten kunnen beschouwd worden als een begin van bewijs.

    3.2. Wordt aan de elektronische handtekening een bewijskrachtige waarde toegekend ?

    NEEN

    3.2.1. Indien ja, wat zijn de minimumvereisten inzake elektronische handtekeningen ?

    3.2.2. Indien neen, wat zouden de minimumverereisten zijn inzake elektronische handtekeningen ?

    Om de mogelijke functies van de elektronische handtekening te waarborgen in een open systeem waarin het bericht een lange weg volgt langs verschillende diensten en verscheidene netten doorloopt, moet aan de volgende vereisten voldaan worden :

    • Het gebruik van een dubbel encoderingsysteem gebaseerd op een vertrouwbaar algoritme.
    • De toepassing van systemen ter bescherming van de geheime sleutels.
    • In het geval van medische documenten moet er een systeem gerealiseerd worden met een betrouwbare bewaarder van de geheime sleutels (key escrow).
    • Gezien het grensoverschrijdend karakter van de elektronische stromen, dringt zich een uniforme reglementering voor de aanmaak en het gebruik van elektronische handtekeningen op.

    3.3. Is op nationaal niveau een systeem voor de archivering van de gegevens georganiseerd ?

    NEEN

    Indien ja, door wie wordt het beheerd ?

    4. Internet

    4.1. Zal het netwerk toegankelijk worden gemaakt via Internet ?

    JA - Gezien het openbaar karakter van het netwerk moeten er bijzondere voorzorgen genomen worden.

    4.2. Wat is het standpunt van de Orde der geneesheren ten opzichte van :

    4.2.1. de circulatie van medische onderzoeken en resultaten op Internet;

    4.2.2. de circulatie van medische dossiers op Internet ?

    Dezelfde regels zijn van toepassing op punten 4.2.1 en 4.2.2, met name:

    • de regels van de geneeskundige plichtenleer zijn van toepassing : wat de vertrouwelijkheid betreft, afzender en bestemmeling moeten geneesheren zijn ;

    • de arts sluit een overeenkomst af met een firma voor elekronische postdistributie die voldoende onafhan-kelijk is om ieder monopolie of klantenbinding te vermijden ; deze overeenkomst moet goedgekeurd worden door de provinciale raad ;

    • de arts gebruikt het systeem met dubbele sleutel, de sleutels worden gegenereerd door de arts op een PC niet verbonden met een netwerk ;

    • de arts moet zo vlug mogelijk ieder bericht uitwissen uit de server ;

    • elk postbericht niet opgenomen uit de server moet na een maand uitgewist worden

    4.3. Hoe is de Orde der geneesheren van plan de toegang te beveiligen in deze gevallen ?

    De nationale Raad van de Orde van geneesheren stelt zich voor als "Trusted Third Party" ; in die hoedanigheid neemt hij de publieke en privésleutels van de geneesheren gebruikers in ontvangst en bewaart ze op een voldoende veilige manier : de Raad stelt de sleutels ter beschikking in geval van wettelijke beschikkingen of indien nodig bij overlijden van een geneesheer gebruiker.

    Informatica18/01/1997 Documentcode: a075015
    Geautomatiseerde verwerking van persoonsgegevens - Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer - Aangifte van het bestand

    Geautomatiseerde verwerking van persoonsgegevens - Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer - Aangifte van het bestand.

    De Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens bepaalt de voorwaarden waaraan deze verwerkingen moeten voldoen.

    Alle artsen die medische dossiers bijhouden vallen onder het toepassingsgebied van deze wet, ongeacht of zij werken met manuele bestanden dan wel met geautomatiseerde.

    De wet bepaalt eveneens dat elke houder van het bestand verplicht is aangifte te doen van de geautomatiseerde verwerking van persoonsgegevens waarvoor hij verantwoordelijk is.

    Elke arts dient bij de Commissie voor de bescherming van de persoonlijke levenssfeer aangifte te doen van de reeds aan de gang zijnde geautomatiseerde verwerkingen en voortaan ook vooraleer met een geautomatiseerde verwerking te beginnen.

    De Commissie voor de bescherming van de persoonlijke levenssfeer heeft een formulier uitgewerkt voor de aangifte van geautomatiseerde verwerkingen van persoonsgegevens. Dit formulier is beschikbaar als papierdocument en in elektronische vorm en bestaat uit twee delen :

    - deel I betreft de identificatie van de houder van het bestand die de aangifte doet;

    - deel II heeft betrekking op de beschrijving van de aan te geven geautomatiseerde verwerking.

    De Commissie heeft echter de mogelijkheid voorzien "standaardaangiften" op te stellen. Dit zijn aangiften waarvan deel II vooringevuld is en die bedoeld zijn voor vaak voorkomende standaardverwerkingen waarmee een groot aantal houders van bestanden worden geconfronteerd.

    Om de aangifte te vergemakkelijken voor een gedeelte van het artsenkorps dat aan deze verplichting onderworpen is, heeft de Nationale Raad van de Orde der geneesheren vier "standaardaangiften" uitgewerkt die kunnen beantwoorden aan de doeleinden van de verwerkingen en aan de categorieën van verwerkte gegevens. Deze "standaardaangiften" zijn bedoeld voor :

    • artsen die zelfstandig werken in hun medisch kabinet;
    • eenpersoons-professionele artsenvennootschappen;
    • professionele vennootschappen van meerdere artsen.
    • artsen werkzaam in een artsenassociatie zonder rechtspersoonlijkheid;

    Artsen van wie de situatie beantwoordt aan een of meerdere van de hierna beschreven doeleinden van de "standaardaangiften" kunnen ernaar verwijzen wanneer zij hun "standaardaangifte" indienen bij de Commissie voor de bescherming van de persoonlijke levenssfeer, bij voorkeur via een door deze laatste bezorgde diskette, die ingevuld moet worden op het niveau van deel I : de houder van het bestand, met verwijzing naar het door de Commissie toegekende identificatienummer van de houder van het bestand, en op het niveau van deel S, met vermelding van het referentienummer van de standaardaangifte.

    Het spreekt vanzelf dat voor geautomatiseerde bestanden die op andere wijzen en/of voor andere doeleinden bijgehouden worden, een individuele aangifte verplicht blijft !
    Bovendien hebben deze "standaardaangiften" alleen betrekking op artsen die persoonsgegevens verwerken te persoonlijken titel, in tegenstelling tot diegenen die, bijvoorbeeld, binnen een verzorgingsinstelling meewerken aan het opstellen van een dossier waarvan de instelling "houder van het bestand" is.

    De arts die de aangifte doet, blijft altijd verantwoordelijk voor de juistheid van zijn aangifte, ook al verwijst hij naar een of meerdere "standaardaangiften".

    De aangifte van de geautomatiseerde medische bestanden moet gebeuren vóór het einde van de maand mei 1997.

    De Nationale Raad heeft eveneens een tekst opgesteld voor het bericht dat uitgehangen dient te worden in de praktijk of in de wachtkamer. Deze tekst beoogt de personen van wie persoonsgegevens verwerkt worden te informeren over hun rechten.

    Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens - belangrijkste verplichtingen van artsen-houders van bestanden van medische persoonsgegevens (1).

    I. Verplichtingen voor houders van manuele bestanden en voor houders van geautomatiseerde bestanden.

    1. Kennisgevingsplicht van de registratie

    Zowel voor geautomatiseerde als voor manuele bestanden heeft de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (verder te noemen Wet Verwerking Persoonsgegevens - WVP) een kennisgevingsplicht ingesteld (artikelen 4 en 9).

    Verschillende situaties kunnen zich voordoen:

    a. bij een persoon worden - rechtstreeks - persoonsgegevens ingezameld die op hem betrekking hebben met het oog op de verwerking ervan (art. 4 WVP).
    In dit geval moet de betrokkene in kennis worden gesteld van:
    - de identiteit en het adres van de houder van het bestand, van zijn eventuele vertegenwoordiger in België en in voorkomend geval van de bewerker;
    - in voorkomend geval, van de wettelijke of reglementaire basis van de verzameling van gegevens;
    - het doeleinde waarvoor de verzamelde gegevens zullen worden gebruikt;

    - de mogelijkheid om aanvullende inlichtingen te bekomen bij het openbaar register van geautomatiseerde verwerkingen dat de Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL) dient op te richten (indien het gaat om een geautomatiseerde verwerking);
    - zijn recht van toegang tot die gegevens, alsmede zijn recht om verbetering ervan te vragen.
    Deze informatie dient verstrekt te worden bij elke inzameling van persoonsgegevens bij de betrokkene zelf.
    De wet bepaalt niet:
    - wanneer de betrokkene op de hoogte moet worden gebracht. Aangezien art. 4 de betrokkene de mogelijkheid wil bieden met kennis van zaken te oordelen of hij alle gevraagde gegevens dan wel een deel ervan of helemaal geen gegevens moet of wil meedelen, wordt aangenomen dat de betrokkene moet worden ingelicht vooraleer de gegevens daadwerkelijk worden gevraagd;
    -op welke wijze de kennisgeving dient te gebeuren. De informatie kan schriftelijk of mondeling meegedeeld worden. Om bewijsproblemen te voorkomen lijkt een schriftelijke informatieverstrekking aan te raden. Hieronder kan ook verstaan worden het uithangen van een bericht in de praktijk of in de wachtkamer, het overhandigen van een brochure, ... .
    Voorbeeld van een bericht dat zou kunnen uitgehangen worden:
    "DE WET VAN 8 DECEMBER 1992 MET BETREKKING TOT DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER IS TOEPASSELIJK OP DE VERWERKING VAN PERSOONSGEGEVENS DIE UW ARTS VAN U BEKOMEN HEEFT MET HET OOG OP ... (doel van de verwerking invullen).
    Deze gegevens worden bewaard en verwerkt onder het toezicht en de verantwoordelijkheid van uw arts.
    Zij kunnen u medegedeeld worden door toedoen van een door u gekozen arts en desgevallend verbeterd worden.
    (alleen voor geautomatiseerde verwerkingen:
    HET BESTAAN VAN DIT BESTAND IS VERMELD IN HET OPENBAAR REGISTER VAN GEAUTOMATISEERDE VERWERKINGEN VAN PERSOONSGEGEVENS DAT DOOR DE COMMISSIE VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER WORDT GEHOUDEN.)"

    b. de gegevens worden ingezameld bij een andere persoon dan degene waarop ze betrekking hebben (art. 9 WVP).
    In dit geval moet de betrokkene niet worden ingelicht bij de gegevensinzameling maar onverwijld, op het moment van de eerste registratie van de gegevens.
    De te verstrekken informatie is dezelfde als deze die moet medegedeeld worden bij de rechtstreekse inzameling van persoonsgegevens bij de betrokkene zelf (zie hierboven).

    De kennisgevingsplicht bij de eerste registratie geldt niet wanneer de betrokkene reeds op de hoogte werd gesteld bij de inzameling van de gegevens (zie hierboven - art. 4 WVP) of wanneer de verwerking kadert in een contractuele of wettelijk geregelde relatie tussen de betrokkene en de houder van het bestand. In deze gevallen wordt de betrokkene geacht op de hoogte te zijn van de verwerking.

    2. Eerbiediging van het recht op kennisname van de gegevens en van het recht op verbetering, verwijdering en gebruiksverbod van gegevens.

    (artikelen 10, 12 en 16, §10, 3°, WVP)

    a. Medische persoonsgegevens dienen aan de betrokkene medegedeeld te worden indien hij daar om verzoekt. Deze mededeling gebeurt niet rechtstreeks doch door tussenkomst van een door de betrokkene gekozen arts. Deze 'gekozen arts' kan zijn: de houder van het bestand, de arts onder wiens toezicht en verantwoordelijkheid de gegevens verwerkt worden of een andere arts die de betrokkene hiertoe heeft aangewezen.

    De taak van de gekozen arts bestaat erin de informatie om te zetten in een voor de betrokkene begrijpelijke taal.

    Volgens de Commissie voor de bescherming van de persoonlijke levenssfeer moeten aan de door de betrokkene gekozen arts alle medische gegevens over de betrokkene medegedeeld worden. Als algemene regel dient de gekozen arts alle informatie ook door te geven aan de betrokkene.

    In uitzonderingsgevallen heeft die arts wel het recht een selectie tussen de gegevens uit te voeren indien een dergelijke maatregel strikt noodzakelijk blijkt voor de bescherming van de betrokkene zelf of van de rechten en vrijheden van anderen.

    Ten slotte wijst de CBPL er op dat, indien de betrokkene er uitdrukkelijk om vraagt, de arts niet kan weigeren de gevraagde gegevens schriftelijk mede te delen.

    b. Overeenkomstig art. 12 WVP heeft de betrokkene het recht alle onjuiste persoonsgegevens die op hem betrekking hebben kosteloos te doen verbeteren.

    Bovendien is hij er toe gerechtigd kosteloos de verwijdering van of het verbod op de aanwending van alle hem betreffende persoonsgegevens te bekomen die, gelet op het doel van de verwerking, onvolledig of niet ter zake dienend zijn, of waarvan de registratie, de mededeling of de bewaring verboden zijn, of die na verloop van de toegestane duur zijn bewaard.

    De arts dient er dan ook nauwlettend over te waken dat de gegevens worden bijgewerkt, dat onjuiste, onvolledige en niet ter zake dienende gegevens en gegevens die verkregen of verwerkt zijn in strijd met de WVP, verbeterd of verwijderd worden (art. 16, §1, 3°, WVP).

    3. De arts die de verantwoordelijkheid(2) heeft voor de verwerking van medische persoonsgegevens dient bij naam de personen aan te wijzen die betrokken(3) zijn bij de verwerking van die gegevens of die er toegang toe hebben. Voor iedere gemachtigde persoon moet in een regelmatig bijgehouden register de inhoud en de reikwijdte van de toegangsmachtiging vastgesteld worden (art. 7 WVP).

    II. Bijkomende verplichtingen voor houders van geautomatiseerde bestanden.

    1. Aangifte van de geautomatiseerde verwerking aan de Commissie voor de bescherming van de persoonlijke levenssfeer.

    a. Artikel 17 WVP verplicht elke natuurlijke of rechtspersoon die houder is van een bestand alvorens van start te gaan met een geautomatiseerde verwerking van persoonsgegevens daarvan aangifte te doen bij de Commissie voor de bescherming van de persoonlijke levenssfeer.
    Voor diegenen die reeds vóór 1 maart 1995 (datum van inwerkingtreding van art. 17 WVP) persoonsgegevens op geautomatiseerde wijze verwerkten, was oorspronkelijk voorzien dat de aangifte diende te gebeuren tegen uiterlijk 30 november 1995. Deze aangiftetermijn werd nadien verlengd. Wat de artsen betreft, heeft de Nationale Raad aan de Commissie medegedeeld dat dezen tegen uiterlijk eind mei 1997 de nodige aangiften van geautomatiseerde verwerkingen moeten kunnen doen.
    De CBPL werkte voor de aangifte van geautomatiseerde verwerkingen van persoonsgegevens een aangifteformulier uit. Dit formulier is beschikbaar als papier-document en onder elektronische vorm (diskette, magneetband).
    Ieder aangifteformulier bestaat uit twee delen: deel I betreft de identificatie van de houder van het bestand die de aangifte doet en deel II heeft betrekking op de beschrijving van de aan te geven geautomatiseerde verwerking.
    Om verscheidene redenen achtte de Commissie het aangewezen ook een systeem van 'standaardaangiften' te voorzien. Hieronder verstaat de CBPL een volledige, maar reeds gedeeltelijk vooringevulde (nl. deel II) aangifte die bedoeld is voor vaak voorkomende typeverwerkingen waarmee een groot aantal houders van bestanden worden geconfronteerd.

    b. Er is een aparte aangifte vereist per doeleinde waarvoor de geautomatiseerde verwerking gebruikt wordt.
    De CBPL stelde een lexicon van doelen van de verwerkingen op. Dit lexicon is bedoeld als een richtsnoer. Als in het lexicon geen passsende omschrijving te vinden is voor het doel van een bepaalde verwerking, kan de houder van het bestand zelf nog een ander doel omschrijven.
    Het lexicon van doelen wordt door de Commissie toegestuurd samen met het aangifteformulier.

    c. Voor 4 soorten doelen heeft de Nationale Raad standaardaangiften uitgewerkt. Deze doelen zijn:

    • "patiëntenzorg", d.w.z. de diagnose en de paramedische behandeling van patiënten;
    • "patiëntenadministratie", d.w.z. het opvolgen van verblijf en behandeling van patiënten met het oog op facturatie;
    • "registratie van risicogroepen", d.w.z. het identificeren en opvolgen van personen die een medisch risico dragen;
    • "ander doel: samenstellen van een patiëntenbestand op basis van diagnoses".

    Bij deze standaardaangiften zijn de gegevens met betrekking tot de beschrijving van de aan te geven verwerking (deel ll van de aangifte) reeds ingevuld en dient de arts die er gebruik wil van maken alleen nog het eerste deel van de aangifte (identificatiegegevens betreffende de houder van het bestand) in te vullen.

    Opmerkingen:

    - de standaardaangiften uitgewerkt door de Nationale Raad zijn slechts bedoeld voor de volgende 4 categorieën van artsen:

    1. artsen die zelfstandig werken in hun medisch kabinet;
    2. eenpersoons-professionele artsenvennootschappen;
    3. artsen werkzaam in een artsenassociatie zonder rechtspersoonlijkheid;
    4. professionele vennootschappen van meerdere artsen;

    - de verwijzing naar een standaardaangifte ontslaat de houder van het bestand geenszins van zijn verantwoordelijkheid voor wat de juistheid en volledigheid van zijn aangifte betreft. De houder van een bestand die gebruik maakt van een standaardaangifte dient daarom uitdrukkelijk te bevestigen dat de beschrijving van de standaardaan-gifte waarnaar hij verwijst overeenstemt met de kenmerken van de verwerking waarvan hij aangifte doet;

    - wanneer een bepaalde verwerking een geheel of gedeeltelijk ander doel heeft dan het doel dat in een standaardaangifte wordt vermeld, dient een andere, eventueel bijkomende aangifte gedaan te worden.

    d. Alle wijzigingen die aan een geautomatiseerde verwerking worden aan-gebracht en die een aanpassing vergen van de inlichtingen die door een aangifte aan de CBPL werden medegedeeld, moeten eveneens voorafgaandelijk aangegeven worden aan de Commissie.
    Als aan een geautomatiseerde verwerking een einde wordt gemaakt, moet de CBPL hiervan voorafgaandelijk in kennis gesteld worden (art. 17, §7, WVP).

    e. Om een papier-document of diskette voor de aangifte (zowel individuele als standaardaangifte) van een geautomatiseerde verwerking van persoonsgegevens te bekomen, kan gebruik gemaakt worden van het hierna afgedrukte aanvraagformulier. Dit formulier moet overgemaakt worden aan de Commissie voor de bescherming van de persoonlijke levenssfeer (adres: zie onderaan op het aanvraagformulier).
    De CBPL bezorgt de arts dan de gevraagde diskettes of papier-documenten, samen met de nodige toelichtingen en instructies voor het invullen van de aangifte(n).

    f. Op het ogenblik van de aangifte dient de houder van het bestand een bijdrage te storten aan de rekenplichtige van de CBPL (art. 17, §9, WVP). Dit dient te gebeuren aan de hand van het overschrijvingsformulier dat de Commissie aan de houder van het bestand doet geworden samen met het aangiftedocument of de aangiftediskette. Het betalingsbewijs moet steeds bij de aangifte gevoegd worden.
    De bijdrage is als volgt vastgelegd:

    • 10.000 frank per verwerking voor de aangifte van een verwerking in vrije vorm, d.w.z. wanneer geen gebruik gemaakt wordt van het document of van de magnetische drager die ter beschikking worden gesteld door de CBPL;
    • 5.000 frank per verwerking indien gebruik gemaakt wordt van een papieren aangiftedocument van de CBPL;
    • 2.500 frank per verwerking indien de verwerking op de datum van de aangifte betrekking heeft op ten hoogste 100 personen;
    • 1.000 frank per verwerking indien gebruik gemaakt wordt van de magnetische informatiedrager die de CBPL ter beschikking stelt;
    • 500 frank per verwerking indien de verwerking op de datum van de aangifte betrekking heeft op maximum 100 personen;
    • 800 frank voor de aangifte door dezelfde houder op hetzelfde tijdstip van één of meer wijzigingen in de vermeldingen van de oorspronkelijke aangifte;
    • de kennisgeving aan de CBPL van de opheffing van een geautomatiseerde verwerking geschiedt kosteloos.

    2. Binnen de drie werkdagen na ontvangst van een aangifte van een geautomatiseerde verwerking dient de CBPL een ontvangstbewijs op te sturen naar de houder van het bestand.

    Op dat ontvangstbewijs staat het identificatienummer van de aangegeven verwerking vermeld. Onder dat nummer kan de verwerking teruggevonden worden in het openbaar register van geautomatiseerde verwerkingen dat door de CBPL moet worden gehouden.
    Het identificatienummer van de verwerking moet vermeld staan op ieder stuk waarvoor de verwerking gebruikt is (art. 18 WVP).

    3. Voor elke geautomatiseerde verwerking dient een staat opgemaakt te worden waarin worden vermeld:

    • de aard van de verwerkte gegevens;
    • het doel van de verwerking;
    • de onderlinge verbanden en raadplegingen;
    • de personen of categorieën van personen aan wie de persoonsgegevens worden doorgegeven (art. 16, §1, 1°, WVP).

    De wet bepaalt niet op welke wijze die staat moet worden opgemaakt, noch wat er verder dient mee te gebeuren. Het is een zuiver intern document dat door de houder van het bestand niet moet worden medegedeeld. Toch moet het document zeker worden opgesteld want niet-naleving van deze verplichting kan leiden tot een geldboete.

    4. Er dient nagegaan te worden of de programma's voor de geautomatiseerde verwerking van persoonsgegevens in overeenstemming zijn met de vermeldin-gen in de aangifte van de verwerking aan de CBPL en dat er geen werderrechtelijk gebruik wordt van gemaakt (art. 16, §1,2°, WVP).

    HIER FORMULIER FAC SIMILE INLASSEN (Zie diskette X press 3.30)

    (1) Onder "verwerking" wordt verstaan : de geautomatiseerde verwerking of het houden van een manueel bestand.
    Onder "bestand" wordt een geheel van persoonsgegevens verstaan, samengesteld en bewaard op een logisch gestructureerde wijze met het oog op een systematische raadpleging ervan.
    Onder "geautomatiseerde verwerking" wordt verstaan : elk geheel van bewerkingen die geheel of gedeeltelijk langs geautomatiseerde weg zijn uitgevoerd en betrekking hebben op de registratie en de bewaring van persoonsgegevens, alsook op de wijziging, de uitwissing, de raadpleging of de verspreiding van persoonsgegevens in de vorm van een bestand op een niet-geautomatiseerde drager.
    Onder "houder van het bestand" wordt de natuurlijke persoon of de rechtspersoon of de feitelijke vereniging verstaan die bevoegd is om te beslissen over het doel van de verwerking of over de soorten gegevens die erin moeten voorkomen.
    "Persoonsgegevens" zijn gegevens die betrekking hebben op een natuurlijke persoon die is of kan worden geïdentificeerd.
    "Medische persoonsgegevens" zijn alle persoonsgegevens waaruit informatie kan worden afgeleid omtrent de vroegere, huidige of toekomstige fysieke of psychische gezondheidstoestand, met uitzondering van de louter administratieve of boekhoudkundige gegevens betreffende de geneeskundige behandeling of verzorging.
    (2) De arts die verantwoordelijk is voor een bepaalde verwerking is niet noodzakelijk de houder van het bestand.
    (3) Met "betrokken zijn" wordt bedoeld de personen die actief in de verwerking tussenkomen.

    Informatica07/09/1996 Documentcode: a075008
    Informatica

    Een provinciale raad bezorgt de Nationale Raad een belangrijk dossier in verband met een geplande "server" bedoeld voor het doorsturen van medische en biologische post tussen huisartsen en ziekenhuizen.

    Advies van de Nationale Raad:

    De Nationale Raad heeft kennis genomen van het dossier dat u op 10 juni 1996 hebt overgemaakt, in verband met het oprichten van een informaticanetwerk met de naam X., bedoeld voor het uitwisselen van medische gegevens tussen ziekenhuisartsen en niet-ziekenhuisartsen.

    In de documenten die we ontvangen hebben is er sprake van een "aanbesteding uitgeschreven door de ziekenhuizen"; over de inhoud van die aanbesteding hebben we echter geen informatie. Het zou opportuun zijn de bepalingen ervan te kennen, zodat kan nagegaan worden of ze niet strijdig zijn met de deontologie.

    In het voorstel van de firma Y. stellen we vast dat de vertrouwelijkheid van de transmissies zou verzekerd worden door een symmetrisch systeem, waarbij dezelfde sleutel gebruikt wordt voor de zender als voor de ontvanger van de documenten. Een dergelijk systeem biedt duidelijk minder waarborgen voor de veiligheid dan een asymmetrisch systeem. Bovendien is het niet duidelijk wie het beheer van de sleutels zal organiseren. Zoals u weet, kan deze taak om veiligheidsredenen niet uitgevoerd worden door het bedrijf dat de elektronische brievenbus organiseert. Dit project lijkt dus niet in voldoende mate de vertrouwelijkheid te verzekeren. Het feit dat een raad van de Orde een vorige, meer lokale versie goedgekeurd heeft, mag niet doen besluiten dat die goedkeuring automatisch zou gelden voor aanwending op grotere schaal.

    Als in het voorstel van de firma Z. daadwerkelijk een systeem met asymmetrische sleutels gebruikt wordt, dan mogen die niet beheerd worden door de organisator van de elektronische brievenbus. De mogelijkheid dat hetzelfde circuit op dezelfde uitrusting gebruikt wordt door andere bedrijven, met name verzekeringsmaatschappijen, bevestigt nogmaals de noodzaak van een in alle opzichten onafhankelijk beheer wanneer het gaat om systemen voor de transmissie van medische gegevens.

    Informatica17/02/1996 Documentcode: a072014
    Software - Agressieve reclame

    Het ministerie van Sociale Zaken, Volksgezondheid en Leefmilieu vestigt de aandacht van de Nationale Raad op de verkooptechnieken van bepaalde softwarefirma's waarbij soms voorstellen worden gedaan die onverenigbaar zijn met de deontologie.

    Antwoord van de Nationale Raad :

    De Nationale Raad heeft in zijn vergaderingen van 20 januari en 17 februari 1996 uw brief van 13 december 1995 onderzocht.

    Het Bureau werd reeds meermaals, en onlangs nog, gewezen op het soort reclame dat sommige informaticabedrijven maken. In deze reclame worden de artsen er onder meer toe uitgenodigd zich aan te sluiten op elektronische brievenbussen of zich software aan te schaffen voor de automatisering van de medische dossiers.
    Soms roept zij op een onrechtmatige wijze de hulp in van bepaalde laboratoria voor klinische biologie door onrechtstreekse materiële voordelen te bieden, hetzij voor de aankoop van de software, hetzij voor de levering van informaticamateriaal.

    De Nationale Raad wenst eens te meer te beklemtonen dat dergelijke handelwijzen streng verboden zijn.

    Hij herinnert in dit opzicht aan de omstandige adviezen die hij dienaan-gaande heeft verstrekt en die gepubliceerd werden in de volgende Tijdschriften :

    nr. 38 (december 87) : Laboratoria voor klinische biologie - Overmaken van resultaten

    nr. 45 (september 89) : Klinische biologie - Overmaken van resultaten - Installatie van terminals

    nr. 63 (maart 94) : Elektronisch brievenbussysteem - Laboratoria

    nr. 65 (september 94) : Elektronische brievenbussystemen

    Deze, regelmatig bijgewerkte, adviezen zetten uitvoerig uiteen welke deontologische beginselen in acht genomen dienen te worden in elk van deze situaties.

    Tot slot herinnert de Orde aan de wettelijke bepalingen en in het bijzonder aan artikel 5 van het Koninklijk Besluit van 30 december 1982. Dit artikel bepaalt dat aan geneesheren die verstrekkingen van klinische biologie voorschrijven voor deze activiteiten noch rechtstreeks, noch onrechtstreeks enig voordeel mag worden toegekend, noch enige vergoeding, noch enige binding die daardoor kan ontstaan tussen klinisch laboratorium en practicus.

    Informatica22/04/1995 Documentcode: a069002
    report_problem Zie advies TNR 92 p. 4 (a092004)
    Elektronische Post - Medisch geheim

    1. De Nationale Raad heeft zich gebogen over het probleem betreffende de eerbiediging van het beroepsgeheim bij de transmissie van medisch-vertrouwelijke gegevens via een elektronische brievenbus.

    Brieven en advies van de Nationale Raad aan de Provinciale Raden en aan de Raden van beroep :

    In zijn vergadering van 22 april 1995, heeft de Nationale Raad de tekst aan-genomen van de aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medisch-vertrouwelijke gegevens via een elektronische brievenbus.

    U vindt een fotocopie als bijlage.

    U gelieve uw advies te willen doen kennen betreffende de praktische toepassing van de punten 5 en 6, eerste alinea.

    Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medisch-vertrouwelijke gegevens via een elektronische brievenbus

    Krachtens artikel 458 van het Strafwetboek is de arts verplicht het medisch geheim te eerbiedigen. De elektronische transmissie van post die persoonsgegevens bevat, ontkomt niet aan deze wettelijke en deontologische verplichting.

    1. Medisch-vertrouwelijke gegevens mogen alleen doorgezonden worden door een arts, natuurlijke persoon.
      Binnen een instelling mag een arts alleen in eigen naam medische gegevens doorzenden of ontvangen.

    2. Het dubbele-sleutelsysteem, ook nog asymetrisch mathematisch systeem genoemd, biedt voldoende veiligheid.

    3. Teneinde het geheim karakter ervan te bewaren dient de arts zelf de hem eigen sleutels aan te maken op zijn PC. Tijdens deze handeling mag deze computer niet aangesloten zijn op het netwerk.

    4. De toegang tot de geheime sleutel is strikt voorbehouden aan de eigenaar ervan. Deze toegang moet beveiligd worden door een paswoord, dat niet medegedeeld mag worden.

    5. De arts dient een kopie van de geheime sleutel op diskette toe te vertrouwen aan de Raad van de Orde onder wiens bevoegdheid hij valt. De toegang tot deze diskette moet beveiligd worden door een paswoord of paszin, die afzonderlijk in een verzegelde omslag wordt bewaard.

    6. De publieke sleutel mag samen met een door de Raad van de Orde ondertekende "fingerprint" ervan medegedeeld worden aan een vennootschap die instaat voor de bestelling van elektronische post.
      Deze vennootschap dient zich ertoe te verbinden deze publieke sleutel enkel door te geven aan artsen die meewerken aan de uitwisseling van medisch-vertrouwelijke gegevens. Zij moet alle maatregelen treffen om te verhinderen dat deze sleutel voor andere doeleinden wordt gebruikt.

    7. Deze publieke sleutels worden het best bewaard en naar de gebruikers doorgezonden via een server die verschillend is van deze die gebruikt wordt voor de transmissie van gegevens. De numerieke "fingerprint" van de publieke sleutel, die toelaat de authenticiteit ervan te controleren, moet bewaard en doorgezonden worden door een betrouwbare autoriteit.

    8. De codering en de decodering van de gegevens vinden respectievelijk plaats in de PC van de afzender en van de bestemmeling. Deze procedures mogen in geen geval via een tussencomputer verlopen (BBS, hostcomputer of netwerkserver).

    2. Een provinciale raad verzoekt de Nationale Raad om advies aangaande een "Reglement tot het gebruik van een elektronisch communicatiesysteem via een centraal postbussysteem", dat hem voorgelegd werd door de vennootschap X in oprichting.

    Advies van de Nationale Raad :

    In antwoord op uw brief van 14 december 1994 met betrekking tot het elektronisch communicatiesysteem X dat door Dr. Y aan uw Raad werd voorgelegd, delen wij u mede dat de Nationale Raad bijzonder belang hecht aan het probleem betreffende de veiligheid van de transmissie van medische documenten die onder het medisch geheim vallen. Over dit onderwerp werden reeds verschillende adviezen verstrekt (zie Officieel Tijdschrift van de Nationale Raad van maart 1994, nr. 63, p. 20-23, en Officieel Tijdschrift van de Nationale Raad van september 1994, nr. 65, p. 22-24). Bijgaand vindt u kopie van deze adviezen. De Nationale Raad werkt momenteel een aantal aanbevelingen uit betreffende de elektronische uitwisseling van medisch-vertrouwelijke gegevens tussen artsen.

    In verband met het door X beoogde systeem dienen de volgende opmerkingen geformuleerd te worden :

    • ofschoon de elektronische-mailsystemen "open" dienen te zijn, m.a.w. toegankelijk voor alle gebruikers, moet het systeem voorbehouden worden aan de artsen, natuurlijke personen, met uitsluiting van alle associaties en vennootschappen, die overigens geen handtekening kunnen plaatsen. Deze maatregel is in het bijzonder gericht op de bescherming van het beroepsgeheim binnen de verzorgingsinstellingen.

    • wij herinneren eraan dat elke overeenkomst tussen X en iedere gebruiker goedgekeurd moet worden door uw Raad.

    • de gebruikte standaarden worden zeer algemeen beschreven. De volgende gegevens zijn onontbeerlijk om de veiligheid van de voorgestelde systemen te kunnen beoordelen :

    • beschrijving en identificatie van het gebruikte coderingsalgoritme

    • identificatie van de cryptografische software

    • identificatie van de gebruikte communicatiesoftware.

    ***

    In verband met de manipulatie van de vertrouwelijke gegevens dient rekening gehouden te worden met de volgende opmerkingen :

    Authenticiteit

    - aanmaak van de dubbele publieke/geheime sleutel. De sleutel mag niet aangemaakt worden in het bijzijn van een afgevaardigde van X. Er mag geen enkel risico genomen worden op dit vlak; de geheime sleutel is strikt persoonlijk en mag niet gedeeld worden. X dient bijgevolg alle inlichtingen te verstrekken die de gebruiker nodig heeft om de sleutel te kunnen aanmaken op zijn PC.

    - mag de geheime sleutel noch kennen noch bewaren. Om elke onbeschikbaarheid van de eigenaar van de geheime sleutel te ondervangen, is het aan te bevelen een kopie van de geheime sleutel en van het paswoord op diskette toe te vertrouwen aan de Provinciale Raad.

    - het paswoord of de paszin die toegang geeft tot de beveiligingskopie is het best verschillend van het dagelijks gebruikte paswoord.

    - alleen de publieke sleutel mag medegedeeld worden aan X. Deze laatste dient zich ertoe te verbinden deze sleutel alleen mede te delen aan de medische gebruikers van haar netwerk. X moet voorts van al diegenen aan wie deze "sleutelbos" toevertrouwd wordt, de verbintenis krijgen dat zij de sleutels uitsluitend zullen gebruiken voor de transmissie tussen artsen van gegevens die onder het beroepsgeheim van de geneesheer vallen.

    Een 'fingerprint' van deze publieke sleutel biedt diegene die post zendt naar de eigenaar van de sleutel de mogelijkheid een controle uit te oefenen op de authenticiteit ervan. De afzender moet deze 'fingerprint' dus ontvangen hebben via post die hem gezonden wordt door de eigenaar of via een betrouwbare persoon of autoriteit.

    - X dient bijkomende informatie te verstrekken met betrekking tot de drager waarop de geheime sleutel bewaard wordt door de eigenaar : betreft het een magneetkaart of een chipkaart of gaat het over een gelokaliseerde sleutel op de disk van de gebruiker ? In het laatste geval bestaat er een reëel gevaar dat de veiligheid teloorgaat, aangezien de sleutel alleen nog beveiligd is door het paswoord.

    - men moet tevens voorbereid zijn op een transmissie van de geheime sleutel via het netwerk door onachtzaamheid van de eigenaar. Er moeten garanties geboden worden dat een dergelijke handeling uitgesloten is.

    Vertrouwelijkheid

    - codering en decodering : geen opmerking.

    - de rol van X dient nader bepaald te worden. X zou zich vooral tot taak moeten stellen de artsen-gebruikers op te leiden inzake het gebruik van de elektronische briefwisseling en de toepassing van de veiligheidsmaatregelen.
    X mag niet aanwezig zijn bij de aanmaak van de sleutels, aangezien dit meer onveiligheid dan oplossingen voor de problemen met zich zou brengen. X moet voorstellen formuleren voor een adequaat beheer van de publieke sleutels. Daarnaast staat X in voor de terbeschikkingstelling van de software en van alle nodige protocollen, die in overeenstemming moeten zijn met de voorschriften van de Raad.

    - central Host computer : er dient nader bepaald te worden welke werkings- en/of doubleringswaarborgen geboden worden wanneer de centrale hostcomputer defect is.

    Wanneer de transmissie van de publieke sleutels via het netwerk verloopt, is het om veiligheidsredenen wenselijk dat de publieke sleutels bewaard worden op en doorgezonden worden via een verschillende server.

    Betrouwbaarheid

    Geen opmerking

    Beschikbaarheid

    Geen opmerking

    Informatica18/03/1995 Documentcode: a068020
    Oprichting van een vennootschap tussen artsen en niet-artsen

    Oprichting van een vennootschap tussen artsen en niet-artsen

    Een arts die een software-pakket ontwikkeld heeft voor huisartsen legt zijn provinciale raad een ontwerp voor tot oprichting van een B.V.B.A. met niet-artsen.
    De provinciale raad vraagt aan de Nationale Raad hoe hij dit contract dient te beoordelen rekening houdend met artikel 173 van de Code van geneeskundige Plichtenleer. Volgens hem is er geen deontologisch bezwaar tegen de oprichting van deze vennootschap.

    Advies van de Nationale Raad :

    De Nationale Raad besprak in zijn vergadering van 18 maart 1995 uw vraag van 23 november 1994 om advies over het ontwerp van statuten van de B.V.B.A. X , u overgemaakt door Dr. Y.

    De Nationale Raad is van oordeel dat deze ontwerpstatuten geen betrekking hebben op de uitoefening door Dr. Y van zijn beroep van arts. Artikel 173 van de Code van geneeskundige Plichtenleer is dus ten dezen niet toepasselijk. Strikt genomen dienden de ontwerpstatuten van de B.V.B.A. X dan ook niet ter goedkeuring aan de provinciale raad te worden voorgelegd.

    U dient er in het antwoord aan Dr. Y wel zijn aandacht op te vestigen dat voor de verdere uitwerking en de verwezenlijking van het maatschappelijk doel van de vennootschap zoals omschreven in artikel 3 van de statuten en voor zover het gaat om toepassingen met betrekking tot het medisch beroep, de medische deontologie dient nageleefd te worden zowel door hemzelf als door de artsen die gebruik maken van de diensten aangeboden door zijn firma.

    Dit houdt onder meer in dat de artsen die voor het gebruik van die diensten in het kader van hun beroepsuitoefening een overeenkomst sluiten met de B.V.B.A. X, het ontwerp van deze overeenkomst voorafgaandelijk ter goedkeuring moeten voorleggen aan hun provinciale raad.
    Daarnaast herinneren wij u aan recente adviezen van de Nationale Raad met betrekking tot elektronische gegevensuitwisseling. (zie Tijdschrift Nationale Raad nr. 63, maart 1994, p. 20-22 en Tijdschrift Nationale Raad nr. 65, september 1994, p. 22-24; kopie van deze adviezen als bijlage.)

    De Nationale Raad werkt thans aan het opstellen van aanbevelingen in verband met de uitwisseling, onder artsen, via elektronische communicatie, van geneeskundige gegevens die onder het medisch geheim vallen.

    Informatica28/05/1994 Documentcode: a065011
    Telefonie

    De Nationale Raad wordt door verschillende provinciale raden om advies verzocht aangaande het gebruik van een pocket-tekstontvanger en de eerbiediging van het beroepsgeheim.
    In de overeenkomst die voorgelegd wordt aan de geneesheren wordt uitdrukkelijk bepaald dat de n.v. zich ertoe verbindt het beroepsgeheim en de privacy te respecteren.

    Advies van de Nationale Raad:

    De Nationale Raad heeft in zijn vergadering van 28 mei 1994 het probleem van de overeenkomst met "X-tekstontvanger" en het beroepsgeheim onderzocht.

    De Raad is de mening toegedaan dat de geneesheer slechts een contract mag ondertekenen als het beroepsgeheim gewaarborgd is. De arts die een dergelijke overeenkomst ondertekent, is verantwoordelijk voor de eerbiediging van het beroepsgeheim.

    Vorige pagina

    5

    pagina

     Volgende pagina