Resultaten
Resultaten
Aanpassing van de aanbevelingen van de Nationale Raad van 21 september 2002 en van 17 januari 2004 betreffende het beheer van internetsites door artsen
Algemeen
De creatie van een internetsite door een arts, en dit in het kader van zijn klinische activiteit, mag geen ander doel hebben dan het publiek in te lichten over zijn beroepsactiviteit. Hierdoor wordt dus elke vorm van publiciteit die de voorgeschreven regels niet eerbiedigt, die gericht is op het onttrekken van patiënten en op het beperken van hun vrije keuze en die het belang van de volksgezondheid of het beroepsgeheim aantast, uitgesloten.
De internetsite van een arts moet de algemene regels inzake publiciteit zoals bepaald in de Code van geneeskundige plichtenleer en in de adviezen van de Nationale Raad naleven. Eventuele links naar andere sites zijn slechts mogelijk in de mate dat deze laatste eveneens dezelfde criteria eerbiedigen. Links naar beroeps- of wetenschappelijke verenigingen zijn toegelaten.
In het medische domein dient de publiciteit waarheidsgetrouw, objectief, relevant, verifieerbaar, discreet en duidelijk te zijn.
Informatie die mag voorkomen op de internetsite van een arts
Rekening houdend met het doel van een artsensite, is de volgende informatie, bestemd voor het publiek, gerechtvaardigd:
- naam en voornaam;
- officiële, wettelijke titels;
- uitgeoefend specialisme volgens de aanbevelingen van de Nationale Raad (1)
- vermeldingen bestemd om de betrekkingen arts-patiënt te vergemakkelijken;
- foto met redelijke afmetingen;
- inlichtingen i.v.m. het adres en de toegang tot de praktijk;
- telefoon, fax, e-mailadres;
- uurrooster van het spreekuur en van de huisbezoeken;
- conventie;
- instructies voor de continuïteit van de verzorging;
- een programma voor het maken van afspraken is toegelaten indien het de vertrouwelijkheid van de namen van de ingeschreven patiënten waarborgt;
- een foto van de toegang tot de praktijk.
Wat niet past :
elke informatie die de hierboven vermelde regels in verband met de publiciteit niet eerbiedigt, die het doel van de creatie van een medische site te buiten gaat of die de regels van deontologie niet respecteert.
Dit betreft ondermeer:
iedere misleidende of vergelijkende publiciteit;
vergelijkende honorariatarieven;
- de voorstelling van resultaten van onderzoeken of behandelingen;
- het aanzetten tot overbodige onderzoeken of behandelingen;
- publicaties, conferenties en andere mededelingen welke overbodig zijn voor de patiënt ;
- publicatie van getuigenissen van patiënten;
- raadplegingen en voorschriften via internet;
- communicatie van gegevens gedekt door het medisch geheim tenzij ze beveiligd is in overeenstemming met de aanbevelingen van de Nationale Raad.
De Nationale Raad is van mening dat links slechts toegelaten zijn met sites welke conform zijn met de aanbevelingen van de Nationale Raad terzake (onder meer de artikelen 12 tot 17 van de Code van geneeskundige plichtenleer). Het akkoord van de verantwoordelijke van deze site dient tevens te worden bekomen.
De Nationale Raad meent dat het gebruik van “cookies” of van eender welk instrument dat de identificering of profilering van de bezoekers van een site buiten hun medeweten beoogt, niet aanvaardbaar is.
Bovendien mag geen enkel rechtstreeks of onrechtstreeks nominatief gegeven overgedragen worden aan of ter beschikking gesteld worden van een derde zonder de schriftelijke toestemming van de betrokken persoon.
Verplichte aangifte
Artsen die over een internetsite beschikken of die van plan zijn er een te creëren dienen dit te melden aan de provinciale raad.
1. Verplichte aangifte van iedere site die informatie bevat over een arts of artsen, om het even of hij beheerd wordt door de artsen in hun naam of in naam van een niet-arts, van een onderneming of van een instelling.
2. De aangifte moet gebeuren door de geciteerde arts bij de provinciale raad op wiens Lijst hij ingeschreven is of door de hoofdgeneesheer als het een site betreft van een verzorgingsinstelling.
Dit geldt ook voor alle wijzigingen aan de inhoud van een reeds aangegeven site.
Bij ontvangst van deze aangifte onderzoekt de provinciale raad of de site in overeenstemming is met de aanbevelingen van de Nationale Raad, in het bijzonder wat betreft de publiciteit.
Wanneer de site van een arts of van een groep afhankelijk is van een dienstverlener of van een andere firma, dienen de betrekkingen tussen artsen en personen of onderneming vastgelegd te worden in een overeenkomst die ter goedkeuring wordt voorgelegd aan de provinciale raad.
3. De Nationale Raad zal zich inzetten om de beslissingen die in deze materie genomen worden te harmoniseren door de wederzijdse uitwisseling van de informatie en de beslissingen, door het bijhouden en het uitwisselen van lijsten met de erkende en/of gesignaleerde sites.
Internetsites van artsen
Gezien de voortdurende uitbreiding van het internet meent de Nationale Raad dat het nodig is zijn advies van 20.06.1998 aangaande de door artsen opgerichte internetsites aan te vullen.
De door een arts opgerichte en bijgehouden internetsites die toegankelijk zijn voor het publiek mogen voor de arts geen ander doel hebben dan het publiek te informeren over zijn beroepsactiviteit. Overeenkomstig het advies van de Nationale Raad van 20.06.1998 (Tijdschrift van de Nationale Raad nr. 82, december 1998, p. 7) “mogen op een internetsite uitsluitend vermeld worden : naam en voornamen, wettelijke titels, uitgeoefend specialisme en vermeldingen die de betrekkingen van de arts met zijn patiënten vergemakkelijken.”.
Er wordt aan herinnerd dat de vermelde medische specialismen in overeenstemming dienen te zijn met de adviezen van de Nationale Raad waarnaar wordt verwezen (1).
Er mag gebruik worden gemaakt van een recente identiteitsfoto in overeenstemming met de normen vereist voor het maken van officiële identiteitspapieren.
Inlichtingen in verband met het adres en de toegang tot het kabinet evenals informatie over telefoon, fax, gsm, e-mailadres, het uurrooster van het spreekuur en van de huisbezoeken mogen op de site van de arts worden vermeld. De instructies voor de continuïteit van de verzorging mogen er eveneens op voorkomen. Een programma voor het maken van afspraken mag alleen worden gebruikt indien het de vertrouwelijkheid van de namen van de ingeschreven patiënten waarborgt. Het mag in geen geval leiden tot het ronselen van patiënten.
Elke geneeskundige informatie in verband met ziektes, publicaties en conferenties die buiten het doel valt van de internetsite zoals hierboven gedefinieerd, is ongepast. Raadplegingen en voorschriften via internet zijn niet toegelaten.
In het algemeen zijn de deontologische voorschriften aangaande publiciteit, de relaties met de patiënt en de kwaliteit van de verzorging van toepassing. (Zie o.m. de op 21 september 2002 gewijzigde artikelen van de Code van geneeskundige plichtenleer betreffende publiciteit, zie p. 2 van dit Tijdschrift.)
In het kader van de mededeling van de beroepsactiviteit van de arts aan het publiek moet de toegang tot de site anoniem blijven. Wanneer het gaat over de mededeling van gegevens gedekt door het beroepsgeheim van de arts en gedaan via elektronische weg moet dit voldoende worden beveiligd.
Artsen die persoonlijk of in het kader van een samenwerkingsverband of vennootschap over een internetsite beschikken, dienen dit te melden aan de provinciale raad op wiens Lijst ze zijn ingeschreven; indien het gaat over de site van een verzorgingsinstelling, komt deze verplichting neer op de hoofdgeneesheer van deze instelling.
De artsen moeten erop toezien dat de vermelding van hun naam of hoedanigheden op een site opgericht door verzorgingsinstellingen, wetenschappelijke, farmaceutische of commerciële verenigingen voldoet aan de hierboven vermelde voorwaarden.
Elk akkoord gesloten tussen een arts en een firma die een internetsite beheert moet worden vastgelegd in een contract dat ter goedkeuring wordt voorgelegd aan de provinciale raad op wiens Lijst de arts is ingeschreven.
Advies van 25 april 1998 betreffende vermeldingen op naamborden en briefhoofden en in telefoongidsen, Tijdschrift van de Nationale Raad nr. 81, september 1998, p. 8 :
Naar aanleiding van adviesaanvragen van verscheidene provinciale raden werkt de Nationale Raad een nieuw advies uit over de voor artsen toegelaten vermeldingen op naamborden en briefhoofden en in telefoongidsen.
Dit nieuwe advies heft het advies van 9 juli 1983 inzake de vermeldingen op naamborden van geneesheren-specialisten op (cf. Officieel Tijdschrift Orde der geneesheren, nr. 32, 1983-1984, 21-23).
Advies van Nationale Raad :
De wijze waarop artsen de aard van hun medische activiteit vermelden op naamborden en briefhoofden zijn evenals de vermeldingen in de telefoongidsen regelmatig het voorwerp van vragen aan de Provinciale Raden.
Gezien de gewijzigde wetgeving en het voortdurend groeiend aantal specialismen en deelspecialismen brengt de Nationale Raad een nieuw advies uit waardoor het advies van 9 juli 1983 opgeheven wordt.
Bij het huidig advies wordt uitgegaan van de wettelijke bepalingen en de deontologische gedragsregels terzake.
Artikel 35quater van het koninklijk besluit nr. 78 zegt : "niemand kan een bijzondere beroepstitel dragen of zich beroepen op een bijzondere beroepsbekwaming dan na door de minister tot wiens bevoegdheden de volksgezondheid behoort, hiertoe te zijn erkend"(2) Hieruit volgt dat het wettelijk niet toegelaten is één van de titels voorkomend op deze lijsten te vermelden wanneer men daarvoor niet is erkend door de bevoegde overheid. Anderzijds blijkt uit de toegevoegde lijsten dat bepaalde takken van de geneeskunde voor het ogenblik niet het voorwerp uitmaken van een wettelijke erkenning.
Deontologisch wordt voorgestaan dat een geneesheer de door hem uitgeoefende specialiteit mag vermelden maar geen gewag mag maken van een bevoegdheid die hij niet bezit. Hieruit volgt dat een geneesheer desgewenst een tak van de geneeskunde mag vermelden die niet voorkomt op de lijsten wanneer hij kan aantonen in deze tak een bijzondere bekwaamheid te bezitten, de uitoefening van deze tak zijn hoofdactiviteit is en de eigenheid van deze tak van de geneeskunde door de medische middens aanvaard is. De Provinciale Raden zijn bevoegd in deze gevallen adviserend op te treden.
Op grond van deze uitgangspunten brengt de Nationale Raad achtereenvolgens advies uit betreffende de toegelaten vermeldingen op naamborden, briefhoofden en in telefoongidsen.
A.1. Op de naamborden wordt de medische activiteit bij voorkeur weergegeven door één vermelding :
- ofwel een algemeen aanvaarde benaming van het beroep als bv. geneesheer, arts, omnipracticus, dokter in de geneeskunde.
- ofwel één bijzondere beroepstitel waarvoor de geneesheer als titularis is erkend. bv. huisarts of één van de beroepstitels vermeld op de lijst onder artikel 1 of artikel 2 van het koninklijk besluit van 25 november 1991 bv. cardioloog (artikel 1) of nefroloog (artikel 2).
- ofwel een tak van de geneeskunde die niet het voorwerp is van een erkende bijzondere beroepstitel noch van een bijzondere beroepsbekwaming, zo de uitoefening van deze tak de hoofdactiviteit van de geneesheer is, een bijzondere bekwaamheid kan worden aangetoond en de eigenheid van deze tak door de medische middens aanvaard is (bv. sportarts, vaatchirurg, fleboloog, androloog enz.).
2. Op de naamborden kan de medische activiteit weergegeven worden door twee vermeldingen indien dit bijdraagt tot de verduidelijking van de medische activiteit van de geneesheer.
- ofwel door de vermelding van twee bijzondere beroepstitels waarvoor de geneesheer is erkend zijnde twee beroepstitels van de lijsten onder artikel 1 en 2 (bv. kinderarts - pneumoloog (artikel 1) of nefroloog - intensivist (artikel 2)) of een beroepstitel uit de lijst onder artikel 1 gecombineerd met een beroepstitel vermeld onder artikel 2 (bv neuro-psychiater - kinderneuroloog)
- ofwel door de vermelding van een bijzondere beroepstitel waarvoor de geneesheer is erkend gecombineerd met een tak van dit specialisme die niet het voorwerp is van een erkende bijzondere beroepstitel noch van een bijzondere beroepsbekwaming, zo de uitoefening van deze tak de hoofdactiviteit van de geneesheer is, een bijzondere bekwaamheid kan worden aangetoond en de eigenheid van de tak door de medische middens aanvaard is (bv. psychiater-psychotherapeut).
- ofwel door de vermelding van een algemeen aanvaarde benaming van het beroep gecombineerd met een tak van de geneeskunde die niet het voorwerp is van een erkende bijzondere beroepstitel noch van een bijzondere beroepsbekwaming zo de uitoefening van deze tak de hoofdactiviteit van de geneesheer is, een bijzondere bekwaamheid kan worden aangetoond en de eigenheid van de tak door de medische middens aanvaard wordt (bv. algemene geneeskunde - evaluatie menselijke schade).
3. Op de naamborden kan de medische activiteit niet weergegeven worden door drie vermeldingen en dit zelfs niet wanneer de geneesheer titularis is van drie bijzondere beroepstitels.
De Nationale Raad herinnert aan de eerder uitgebrachte adviezen waarin wordt gesteld dat medische technieken niet kunnen worden beschouwd als takken van de geneeskunde en niet op naamborden kunnen worden vermeld.
B. Wat vermeldingen op briefpapier, bestemd voor de patiënten (als attesten - berichten), betreft is de Nationale Raad van mening dat de geneesheer zich tot de vermeldingen van het naambord dient te beperken.
Als briefhoofd voor andere professionele correspondentie kan de geneesheer naast de vermeldingen van het naambord ook alle bijzondere beroepstitels vermelden waarvoor hij is erkend evenals alle wettelijke diploma's en academische graden voor zover deze bijdragen tot de verduidelijking van zijn profiel als arts. Ook de universitaire of in ziekenhuis vervulde functies kunnen worden vermeld. Wat het logo betreft is de Nationale Raad van oordeel dat dit kan aangebracht worden wanneer het naar vorm en inhoud bescheiden is. De Provinciale Raden kunnen in dit vlak adviserend optreden.
C. Zowel in de commerciële als niet-commerciële telefoongidsen kunnen betreffende de aard van de medische activiteit enkel de vermeldingen opgenomen worden die voor de naamborden toegelaten zijn.
Daar geneesheren soms moeilijkheden ondervinden bij het opnemen in telefoongidsen van de gewenste vermeldingen wordt aangeraden een verklaring van de Provinciale Raad bij hun aanvraag te voegen.
Aanbevelingen van de Nationale Raad betreffende het bijhouden van elektronische medische databanken die nominatieve en identificeerbare gegevens bevatten
De persoonsgegevens in verband met de gezondheid zijn commercieel (1) zeer belangrijk geworden en verwierven een politieke en handelswaarde. Meestal gaat het om medische informatie afkomstig uit databanken met persoonlijke medische gegevens die op die manier gecommercialiseerd en aangewend worden voor een ander doel dan dat waarvoor ze verzameld werden.
Tot het jaar 2000 had de meerderheid van de projecten voor servers van medische gegevens enkel betrekking op de gezondheidswerkers. Maar het verschijnen van sites waaraan patiënten vrijwillig hun medische gegevens toevertrouwen met het doel ze gemakkelijker toegankelijk te maken voor de artsen die ertoe gebracht zouden worden hen te verzorgen in een noodsituatie, doet nieuwe vragen rijzen.
Deze gegevens worden toevertrouwd aan commerciële firma’s in veiligheidsomstandigheden die niet altijd getest werden.
In België wordt de verwerking van persoonsgegevens geregeld door de Wet van 8 december 1992 (2) aangevuld door het Koninklijk besluit van 13 februari 2001 (3). Ze zijn ook van toepassing op de patiëntendossiers die de artsen bijhouden. In Frankrijk mogen niet-identificeerbare gegevens afkomstig uit geneeskundige voorschriften gecommercialiseerd worden volgens modaliteiten in overeenstemming met de wetgeving en de deontologie in bijzondere gevallen onderzocht door de CNIL (4). Er valt te vrezen dat, zoals dit in de VSA gebeurt, firma’s die in het bezit zijn van persoonlijke gegevens hen toevertrouwd door patiënten, op een dag geneigd zullen zijn van deze laatsten gegevens uit deze dossiers af te kopen.
Uitwisseling van medische persoonsgegevens is gerechtvaardigd tussen artsen in het belang van de patiënten. Sedert verschillende jaren heeft de Nationale Raad van de Orde richtlijnen en beveiligingstechnieken opgesteld die toegepast dienen te worden opdat de vertrouwelijkheid van de uitwisseling in die gevallen gewaarborgd zou zijn (5).
In deze materie zijn de cryptologie en de gecertificeerde digitale handtekening onontkoombaar. De gegevensbeveiliging wordt in de internationale literatuur uitvoerig behandeld (6)(7).
Het groeiend aantal projecten voor servers van gegevens en voor servers van databanken doet nieuwe problemen rijzen die de Nationale Raad ertoe brachten na te denken over de deontologische regels terzake.
ALGEMENE PRINCIPES
Bij elke verwerking van persoonsgegevens zijn een reeks regels van toepassing tijdens hun inzameling, tijdens hun introductie en hun verblijf in een databank en tijdens hun transfer langs elektronische weg.
Authenticiteit van de gegevens: dit wil zeggen de garantie dat de gegevens overeenstemmen met de werkelijkheid. De juistheid van hun inhoud moet gecertificeerd worden door de arts die ze waarnam, vaststelde of er verantwoordelijk voor is. De betrokken practicus moet geïdentificeerd worden en zijn kwalificatie dient gekend te zijn dankzij een gecertificeerde elektronische handtekening. Zo zal de practicus die de patiënt behandelt verzekerd zijn van de juistheid van de gegevens.
Integriteit van de gegevens: dit wil zeggen de garantie dat de gegevens wel degelijk deze zijn van de aangeduide patiënt, dat ze niet verdraaid werden en dus in overeenstemming zijn met het origineel. Hun bescherming tegen externe of interne aanvallen moet volledig en geactualiseerd zijn, d.w.z. gebruik makend van beschermingstechnieken regelmatig aangepast in functie van de nieuwe wetenschappelijke kennis en de vooruitgang in dit domein. De aanvallen kunnen proberen binnen te dringen in de databank, er gegevens uit te halen, er wijzigingen in aan te brengen die kunnen gaan tot de vernietiging ervan. Er moet een lijst bijgehouden en gecontroleerd worden van de niet toegestane toegangspogingen.
Toegangsrecht: de toegang tot het geheel of een deel van een medisch dossier wordt essentieel bepaald door het statuut van “verzorgend persoon momenteel met de patiënt belast”. Hij is beperkt tot de gegevens waarvan de kennis noodzakelijk is voor de verzorging en tijdens de duur ervan (8). Er moet een hiërarchische volgorde opgesteld worden in functie van eenieders bekwaamheden en specialisme, evenals een selectie van de gegevens onderling.
Elke aanvraag voor toegang tot medische persoonsgegevens ondergebracht op een server moet rekening houden met verschillende determinerende criteria of voorwaarden:
De identiteit en de kwalificatie van de aanvrager: het kan gaan om een arts of een gezondheidswerker die de patiënt verzorgt, om een vertrouwensarts gekozen door de patiënt, om een arts verbonden aan een verzekeringsorganisme of aan een private verzekering, of om een lid van het verzorgend personeel van een ziekenhuis, of om de patiënt zelf die zijn medisch dossier wenst in te zien. De gecertificeerde elektronische handtekening moet gebruikt worden om de identiteit en de hoedanigheid van de aanvrager na te gaan wanneer deze aanvraag elektronisch gebeurt.
Het soort betrokken gegevens: er moet een selectie gemaakt worden tussen de gegevens : spoedgegevens, gedocumenteerde hypotheses, bevestigde hypotheses, werkhypotheses, genetische, psychiatrische en gevoelige gegevens...
De vertrouwelijkheidsgraad die hun auteur of de patiënt hen toekende dient geëerbiedigd te worden. Er moet rekening gehouden worden met de toestemming van de patiënt, die digitaal gematerialiseerd moet worden.
Het doel van de aanvraag moet duidelijk gedefinieerd worden door de aanvrager : beheerder van het globaal medisch dossier van de patiënt (huisarts), arts bijgeroepen om de patiënt voor een specifiek probleem te verzorgen (arts die wachtdienst heeft of specialist), spoedsituatie, adviserend arts van een verzekeringsorganisme, controle-arts, arbeidsarts, arts deskundige voor een verzekering of voor een rechtbank, arts inspecteur van het Riziv, enz.
Voor de artsen die de patiënt behandelen is de duur van deze toegang strikt beperkt tot de periode waarvoor de patiënt de aanvrager raadpleegt.. Voor de andere artsen is de toegang beperkt tot de gegevens nodig voor de uitoefening van hun wettelijke opdracht.
De creatie van een project voor een server van medische gegevens zal deze verschillende factoren moeten opnemen in een matrixrooster waardoor de toegangsaanvraag zal gefilterd worden teneinde de private levenssfeer van de patiënten te beschermen en het medisch geheim te eerbiedigen.
Het nasporen van de toegangen. Het is belangrijk een bewijskrachtig spoor te bewaren van de elektronische transacties om, indien nodig, te kunnen bewijzen dat ze plaats hadden. Om dit te bereiken kan alleen een elektronisch notariaat een tracering van de transacties waarborgen. Dit notariaat zou niet gerealiseerd moeten worden binnen de server maar wel bij een derde organisme dat de rol kan spelen van getuige van de documentenuitwisseling. De identiteit van de aanvrager zal aan dit organisme doorgegeven worden.
Vertrouwelijkheid van de gegevens: de persoonlijke gegevens van de patiënten zijn gedekt door het beroepsgeheim van de arts (Strafwetboek art. 458, Code van geneeskundige plichtenleer art. 55 tot 70). De vertrouwelijkheid wordt bepaald door de beveiliging en door het rooster met de rechthebbenden op toegang tot de gegevens. Artsen mogen geen persoonsgegevens toevertrouwen aan informaticasystemen die niet of niet voldoende aan deze voorwaarden voldoen.
Inhoud: Alleen de objectieve gegevens aangaande een patiënt maken deel uit van zijn dossier en mogen bewaard worden in een nominatieve medische databank. Het is bijzonder belangrijk dat het geautomatiseerd medisch dossier van een patiënt bijgehouden wordt. Dit houdt in dat de artsen die de patiënt momenteel verzorgen toegang hebben tot dit dossier en dat beide partijen akkoord zijn er de nieuwe objectieve gegevens aan toe te voegen.
Duurzaamheid van de databank op internet: De bewaartijd van de medische gegevens bedraagt momenteel 30 jaar (9) na het laatste contact met de patiënt, behalve bij een bijzondere situatie. Het geautomatiseerd dossier dat bewaard wordt in een centrale databank moet minstens identiek zijn. Stelt zich dus de vraag wat er gebeurt met de ingewonnen gegevens wanneer het verzamelend organisme verdwijnt. Een burgerlijke firma kan haar eigen bestaansduur niet garanderen. Men kan niet aanvaarden dat nominatieve gegevens met een therapeutisch doel verzameld worden door firma’s die niet in staat zijn de bewaring ervan te verzorgen gedurende de wettelijke en deontologische termijn.
Aangifte van de bestanden: De Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens bepaalt de voorwaarden waaraan deze verwerkingen moeten voldoen (10). De geautomatiseerde verwerking moet aangegeven worden bij de Commissie voor de bescherming van de persoonlijke levenssfeer. Deze aangifte moet ondermeer het doel bevatten waarvoor deze gegevens verzameld worden.
Medische aansprakelijkheid: het registreren door de arts van medische persoonsgegevens in een databank impliceert de aansprakelijkheid van de arts die de patiënt behandelt. Het is dus aangeraden zich te beperken tot de gedocumenteerde, gedateerde objectieve gegevens waarvan de auteur geïdentificeerd is.
Informaticastandaarden: Er moet een gemeenschappelijk kader van interoperabiliteit opgesteld worden voor de uitwisselingen en de boekhouding van de systemen. Het gaat hier om een initiatief dat afhangt van de overheid. Op die manier zal de gegevensuitwisseling tussen verschillende gebruikers mogelijk worden.
SYSTEMEN BESTEMD VOOR HET INFORMEREN VAN DE SPOEDGEVALLENDIENSTEN
Het betreft medische inlichtingen die nuttig geacht worden en die toegankelijk zijn op internet voor onbekende artsen die ertoe zouden gebracht worden dringende zorgen te verlenen aan patiënten die deel uitmaken van het systeem. De toegang gebeurt gewoonlijk door middel van een code die in het bezit is van de patiënt.
Zonder het nut ervan in bepaalde gevallen te ontkennen, moet er opgemerkt worden dat er geen enkel wetenschappelijk bewijs geleverd werd (11) van een kwaliteitsverbetering van de spoedgevallen dankzij deze methode. Alle urgentiediensten verifiëren immers altijd onmiddellijk een reeks parameters zoals de bloedgroep, de glykemie, het ecg, enz. Het informeren van de artsen, urgentisten of anderen, is daarentegen ongetwijfeld nuttig in andere spoedgevallen zoals ernstige anafylactische reacties, epilepsie … De vermelding van deze pathologie op een document dat de patiënt bij zijn identiteitspapieren bewaart voldoet goed aan deze behoefte : grotere veiligheid, gemakkelijke toegang.
Authenticiteit van de gegevens :
- De gegevens ingebracht door de patiënt kunnen twijfelachtig zijn. De patiënt is immers niet noodzakelijk op de hoogte van hun belang, hun relevantie, hun betekenis, hun juistheid. Het kan bijvoorbeeld vitaal zijn de grote geneesmiddelenallergieën te kennen, maar men mag zich echter niet baseren op een allergielijst gemeld door de patiënt die zou kunnen ofwel onjuiste inlichtingen ofwel teveel inlichtingen geven. Bovendien wordt er in de documentatie van de betrokken firma’s “aangeraden zich te laten helpen door zijn vertrouwde huisarts”.
- De medische validatie is inderdaad onontbeerlijk. Ze impliceert de aansprakelijkheid van de arts en dient gematerialiseerd te worden op de server door zijn handtekening.
- Indien de gegevens ingebracht worden door een arts kan zijn aansprakelijkheid geïmpliceerd worden. De arts moet minstens de zekerheid hebben dat de gegevens niet konden of niet kunnen gewijzigd worden. Hij dient zich te beperken tot de gedocumenteerde objectieve gegevens en zich te identificeren.
- Het probleem van het permanent actualiseren van de gegevens is niet opgelost wanneer de patiënt er verantwoordelijk voor is. Dit zou mogelijk zijn indien deze taak ten laste zou vallen van de arts die het aanvaard heeft.
Vertrouwelijkheid van de gegevens: de bescherming van de geïdentificeerde persoonsgegevens moet gewaarborgd worden wanneer ze op internet circuleren (codering en gecertificeerde handtekening) en ook wanneer ze op de server van de databank voorkomen : bescherming tegen niet toegestane toegang, tegen hackers, tegen elke niet toegestane wijziging, maar ook tegen de schending van het privé leven van de patiënt door de verantwoordelijke firma zelf.
Een eenvoudige toegangscode is een onvoldoende bescherming. Bovendien zou de patiënt, indien hij de codehouder is, verplicht kunnen worden, onder morele dwang of bij gebrek aan informatie, de inhoud van zijn dossier vrij te geven voor een niet-therapeutisch doeleinde.
Medische aansprakelijkheid van de gebruiker van de gegevens: De arts die ertoe zal gebracht worden deze gegevens te gebruiken wanneer hij zorgen verstrekt, impliceert op gevaarlijke wijze zijn aansprakelijkheid indien hij zijn therapeutisch gedrag baseert op gegevens die niet gevalideerd werden. Vandaar de noodzaak van veiligheid, authenticiteit en vertrouwelijkheid.
De problemen verbonden met de duurzaamheid van de databank en met de aangifte van de bestanden zijn eveneens van toepassing op deze systemen.
SYSTEMEN VOOR OVERDRACHT VAN VERTROUWELIJKE GEGEVENS TUSSEN ARTSEN
Medische documenten worden meer en meer onder digitale vorm verstuurd. Deze werkwijze is geleidelijk aan bezig de klassieke postuitwisseling te vervangen. Er werd geregeld de aandacht gevestigd op de onveiligheid van de uitwisseling via elektronische weg. Verscheidene aanbevelingen van de Nationale Raad zijn gewijd aan de voorwaarden vereist om de veiligheid van dit soort transmissie te waarborgen (12)(13).
De elektronische communicatie van documenten tussen artsen kan rechtstreeks gebeuren of door tussenkomst van een mailprovider (elektronische brievenbus). In beide gevallen dienen de veiligheidsregels gerespecteerd te worden. De cryptografie en de gecertificeerde elektronische handtekening staan hierbij op de eerste plaats.
De encryptie moet asymmetrisch zijn en een beroep doen op beproefde algoritmes; de encryptiesleutel moet voldoende lang zijn. Bij hun gebruik dient het programma alle maatregelen te bevatten nodig voor de bescherming van de private sleutel.
De elektronische handtekening van de arts moet gecertificeerd worden in overeenstemming met de wettelijke bepalingen (14)(15). Deze handtekening moet, wanneer ze op een gedigitaliseerd document geplaatst wordt, de identiteit en de hoedanigheid van de arts legaliseren, net zoals zijn manuele handtekening op papier. Ze biedt het bijkomend voordeel de integriteit van het ondertekende document te certificeren. Momenteel en ondanks de aanbevelingen en wetgevingen, leveren de commerciële systemen van elektronische brievenbus geen gecertificeerde handtekening in overeenstemming met de wetgeving en laten ze niet toe medische documenten te versturen buiten hun eigen klantenkring. De gegevensuitwisseling is dus op het terrein zeer beperkt bij gebrek aan interoperabiliteit. Dit brengt een strenge beperking mee in de elektronische verspreiding van de medische post en vormt een ernstige hinderpaal voor de uitbreiding en de wereldwijde verbreiding van deze dienst. Bovendien kan het gebruik van onmiskenbaar ontoereikende systemen ter identificatie van de artsen leiden tot veiligheidsgebreken.
De aanbevelingen van de Nationale Raad (16) blijven momenteel van toepassing :
- Alleen een arts, natuurlijke persoon, mag medische gegevens gedekt door het beroepsgeheim van de arts doorgeven en ontvangen. Binnen een instelling mag de arts die medische gegevens doorgeeft of ontvangt dit enkel doen in zijn naam. Het is dus de persoonlijke handtekening van de arts verantwoordelijke afzender die, zoals op een papieren document, de inhoud van het verstuurde document moet valideren en certificeren.
- De codering door een systeem met dubbele sleutel, ook nog asymmetrisch wiskundig systeem genoemd, geeft voldoende veiligheid.
- De arts maakt zelf de sleutels aan op zijn persoonlijke computer met een programma verkregen bij een onafhankelijke provider.
- Teneinde de elektronische handtekening te legaliseren dient de publieke sleutel van de handtekening gecertificeerd te worden door een certificatiedienstverlener die gekwalificeerde certificaten aflevert en die onafhankelijk is van de mailserver.
- De toegang tot de geheime sleutel is definitief beperkt tot de eigenaar ervan.
- Het gebruikte algoritme moet gekend en voldoende lang zijn zowel wat betreft het symmetrische als wat betreft het asymmetrische deel.
- De codering en de decodering van de gegevens gebeuren respectievelijk in de computer van de afzender en van de bestemmeling. Deze operaties mogen in geen geval uitgevoerd worden in een tussenliggende computer gewijd aan of verbonden met de elektronische brievenbus.
De Nationale Raad heeft een infrastructuur van publieke sleutels opgezet die aan elke ingeschreven arts toelaat een gecertificeerde sleutel te bekomen in overeenstemming met de wettelijke bepalingen. Hij beveelt het gebruik ervan aan bij de uitwisseling van medische gegevens via elektronische weg. Elke arts wordt uitgenodigd contact op te nemen met zijn provinciale raad om de aanmaakprocedure van zijn digitale identificatie gecertificeerd door de Orde van geneesheren op te starten en zijn telematische dienst te vragen deze identificatie te gebruiken.
SERVERS VAN MEDISCHE DATABANKEN
Naargelang het geval kunnen de gegevens bewaard worden op de schijf van een individuele computer, binnen een centraal archiefsysteem in de verzorgingsinstellingen of binnen een gecentraliseerde server bestemd voor distributie van diensten.
In elk geval dienen er betrouwbare beveiligingsmaatregelen toegepast te worden. Ze betreffen zowel de fysieke bescherming van de installaties als de bescherming tegen de incidentele vernietiging van gegevens of tegen niet toegestane toegang tot de gestockeerde gegevens. De duurzaamheid van de databank dient eveneens gewaarborgd te worden.
Het belang van de toegangscontrolemaatregelen is evenredig met het aantal en de verschillende kwalificaties van de personen die toegang kunnen hebben. Hetzelfde geldt voor de beschermingsmaatregelen.
(1) La commercialisation des informations médicales est-elle “déontologiquement correcte”? Nationale Raad van de Orde van geneesheren, Frankrijk, 29-30 juni 2000.
(2) Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.
(3) Koninklijk besluit ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. 13 februari 2001.
(4) Commission Nationale Informatique et Liberté. Frankrijk.
(5) Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet (17 februari 2001). Tijdschrift Nationale Raad nr. 92, juni 2001, p. 4.
(6) Hanka, R., Buchan, I.E. : Security measures in open communication systems. hanka@medschl.cam.ac.uk
(7) CEN/TC 251/Wi 6.10: Framework fo Security of Health Care Communication.
(8) Toegangsrecht tot het dossier, Geautomatiseerd globaal medisch dossier (12 december 1998). Tijdschrift Nationale Raad nr. 84, juni 1999, p. 14.
(9) Code van geneeskundige plichtenleer, art. 46.
(10) Zie hierover het advies van de Nationale Raad van 18 januari 1997, Tijdschrift Nationale Raad nr. 75, maart 1997, p. 32.
(11) Commissie Telematica van het ministerie van Volksgezondheid, 12 november 2001.
(12) Elektronische post (22 februari 1995), Tijdschrift Nationale Raad nr. 69, september 1995, p. 13.
(13) Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet (17 februari 2001), Tijdschrift Nationale Raad nr. 92, juni 2001, p. 4.
(14) Richtlijn 1999/93/EG van het Europese Parlement en van de Raad, van 3 december 1999, over een gemeenschappelijk kader voor de elektronische handtekeningen.
(15) Wet betreffende de activiteit van certificatiedienstverlener met het oog op het gebruik van elektronische handtekeningen. 14 juni 2001.
(16) Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet (17 februari 2001), Tijdschrift Nationale Raad nr. 92, juni 2001, p. 4.