keyboard_arrow_right
Deontologie

Resultaten

Relatie arts-patiënt20/01/2007 Documentcode: a115004
report_problem Dit advies werd herzien in het advies van de Nationale Raad van 19 september 2015 (a150010).
Rechtstreekse inzage door de patiënt in zijn elektronisch medisch dossier

In het kader van het telematicaproject “Réseau de Santé Wallon”(Waals gezondheidsnetwerk) vraagt een provinciale raad of het deontologisch aanvaardbaar is dat een patiënt rechtstreeks inzage kan hebben in zijn elektronisch medisch dossier.

Advies van de Nationale Raad :

De Nationale Raad beëindigde in zijn vergadering van 20 januari 2007 de discussie over de vraag of het deontologisch aanvaardbaar is dat een patiënt rechtstreeks inzage kan hebben in zijn elektronisch medisch dossier.

Bij dit probleem komen nieuwe aspecten betreffende de arts-patiëntverhouding kijken.

Geen enkele wetsbepaling of advies van de Nationale Raad maakt een wezenlijk onderscheid tussen het klassiek medisch dossier en het elektronisch medisch dossier. Het zijn de persoonsgegevens die een medisch dossier kenmerken. In dit opzicht is er geen verschil tussen het klassieke papieren dossier en het elektronisch dossier. De aard van de drager, papier of elektronisch bestand, kan echter specifieke problemen met zich meebrengen, bijvoorbeeld met betrekking tot de inzage en de overdraagbaarheid.

Deze problemen hebben aanleiding gegeven tot de adviezen van 15 juni 2002 (Tijdschrift van de Nationale Raad , nr. 97) en 18 september 2004 (Tijdschrift van de Nationale Raad, nr. 106).

De wet van 22 augustus 2002 betreffende de rechten van de patiënt voorziet een inzagerecht in zijn dossier. Zij preciseert dat om inzage verzocht dient te worden door de betrokken patiënt.

De wet bepaalt dat aan het verzoek van de patiënt tot inzage in het hem betreffende patiëntendossier onverwijld en ten laatste binnen vijftien dagen na ontvangst ervan gevolg dient gegeven te worden (artikel 9, § 2).

Zonder uitdrukkelijk verzoek van de patiënt kan de arts de facto noch zijn wettelijke en deontologische verplichtingen nakomen, noch de daadwerkelijke uitoefening van het recht op inzage waarborgen, en evenmin de rechten van derden eerbiedigen.

Niet limitatief kunnen volgende verplichtingen worden aangehaald :

  1. de patiënt de nodige uitleg verschaffen in een begrijpelijke taal (art. 7, § 1 en 2);
  2. bepaalde medische informatie uitzonderlijk onthouden in de veronderstelling dat het meedelen ervan ernstig nadeel voor de gezondheid van de patiënt zou meebrengen (therapeutische exceptie) (art. 7, § 4);
  3. geen inzage verschaffen in gegevens betreffende derden (art. 9, § 2, derde lid) en evenmin in de persoonlijke aantekeningen van de arts;
  4. een afschrift van het dossier gemotiveerd beletten indien hij over aanwijzingen beschikt dat de patiënt onder druk wordt gezet om zijn dossier aan derden mede te delen, zoals bijvoorbeeld het geval kan zijn bij een aanwervingsonderzoek of een verzekeringsovereenkomst. In dit opzicht dient opgemerkt dat een onbeperkt recht op afschrift zonder de arts de gelegenheid te geven de patiënt te wijzen op de eventuele gevaren van het afschrift de voor de patiënt gunstige bepalingen van artikel 95 van de wet van 25 juni 1992 op de landverzekeringsovereenkomst ondoeltreffend zou maken.

De Nationale Raad besluit dat de inzage door de patiënt in zijn elektronisch medisch dossier, zonder voorafgaand verzoek aan de arts, deze laatste niet toelaat zijn wettelijke en deontologische verplichtingen te vervullen. De arts-patiëntverhouding dreigt hieronder te lijden.

De Nationale Raad is bovendien van mening dat de inzage in het medisch dossier door de patiënt dient te geschieden in aanwezigheid van de arts die het samengesteld heeft of er de verantwoordelijkheid voor draagt.

De Commissie voor de bescherming van de persoonlijke levenssfeer stelt in haar advies van 22 augustus 2001 betreffende het voorontwerp van wet betreffende de rechten van de patiënt :

“De Commissie interpreteert de interventie van een beoefenaar niet als een inperking van het recht op inzage. Zij verwijst daarvoor naar de overwegingen in haar advies nr. 36/95 van 22 december 1995 (Interpretatie van art. 10, §3 van de wet van 8 december 1992, meer bepaald randnummer 6) en in haar advies nr. 30/96 van 13 november 1996 (met betrekking tot het voorontwerp van wet tot aanpassing van de wet van 8 december 1992 aan de Richtlijn 95/46/EG, meer bepaald randnummer 31).

De tussenkomst van de beoefenaar is er op gericht het daadwerkelijk karakter van het recht op inzage te versterken. De taak van de beoefenaar bestaat erin de informatie om te zetten in een voor de betrokkene begrijpelijke taal.”

Bij onbeschikbaarheid van de arts of in geval van een ernstig conflict tussen de arts en zijn patiënt, meent de Nationale Raad dat de inzage in het medisch dossier door de patiënt bij voorkeur zou moeten gebeuren door tussenkomst van een door de betrokken geneesheer gemandateerde en door de patiënt aanvaarde arts.

Publiciteit en reclame09/09/2006 Documentcode: a114001
Aanvulling bij het advies van 1 oktober 2005 betreffende het beheer van internetsites door artsen

Een provinciale raad vraagt advies aan de Nationale Raad over het deontologische karakter van de monopoliserende namen van websites van artsen of artsenassociaties.

Advies van de Nationale Raad :

In zijn vergadering van 9 september 2006 heeft de Nationale Raad zijn advies van 1 oktober 2005 betreffende het beheer van internetsites door artsen bevestigd en de rubriek “wat niet past” als volgt aangevuld (zie laatste alinea).

De Nationale Raad is van mening dat elke informatie die de vermelde regels in verband met de publiciteit en het houden van een internetsite niet respecteert, deontologisch ontoelaatbaar is.

Dit betreft onder meer :

  • iedere misleidende of vergelijkende publiciteit ;
  • vergelijkende honorariatarieven ;
  • de voorstelling van resultaten van onderzoeken of behandelingen ;
  • het aanzetten tot overbodige onderzoeken of behandelingen ;
  • publicaties, conferenties en andere mededelingen welke overbodig zijn voor de patiënt ;
  • publicatie van getuigenissen van patiënten ;
  • raadplegingen en voorschriften via internet ;
  • communicatie van gegevens gedekt door het medisch geheim tenzij ze beveiligd is in overeenstemming met de aanbevelingen van de Nationale Raad ;
  • het gebruik door artsen of groepen van artsen, van monopoliserende elektronische adressen door verwijzing naar een discipline, een techniek of een plaats en die een onrechtmatige mededinging kunnen zijn.
Publiciteit en reclame01/10/2005 Documentcode: a110008
report_problem Aanvulling bij dit advies : zie TNR 114 p. 5 : a114001.
Aanpassing van de aanbevelingen van de Nationale Raad van 21 september 2002 en van 17 januari 2004 betreffende het beheer van internetsites door artsen

Algemeen

De creatie van een internetsite door een arts, en dit in het kader van zijn klinische activiteit, mag geen ander doel hebben dan het publiek in te lichten over zijn beroepsactiviteit. Hierdoor wordt dus elke vorm van publiciteit die de voorgeschreven regels niet eerbiedigt, die gericht is op het onttrekken van patiënten en op het beperken van hun vrije keuze en die het belang van de volksgezondheid of het beroepsgeheim aantast, uitgesloten.

De internetsite van een arts moet de algemene regels inzake publiciteit zoals bepaald in de Code van geneeskundige plichtenleer en in de adviezen van de Nationale Raad naleven. Eventuele links naar andere sites zijn slechts mogelijk in de mate dat deze laatste eveneens dezelfde criteria eerbiedigen. Links naar beroeps- of wetenschappelijke verenigingen zijn toegelaten.

In het medische domein dient de publiciteit waarheidsgetrouw, objectief, relevant, verifieerbaar, discreet en duidelijk te zijn.

Informatie die mag voorkomen op de internetsite van een arts

Rekening houdend met het doel van een artsensite, is de volgende informatie, bestemd voor het publiek, gerechtvaardigd:

  • naam en voornaam;
  • officiële, wettelijke titels;
  • uitgeoefend specialisme volgens de aanbevelingen van de Nationale Raad (1)
  • vermeldingen bestemd om de betrekkingen arts-patiënt te vergemakkelijken;
  • foto met redelijke afmetingen;
  • inlichtingen i.v.m. het adres en de toegang tot de praktijk;
  • telefoon, fax, e-mailadres;
  • uurrooster van het spreekuur en van de huisbezoeken;
  • conventie;
  • instructies voor de continuïteit van de verzorging;
  • een programma voor het maken van afspraken is toegelaten indien het de vertrouwelijkheid van de namen van de ingeschreven patiënten waarborgt;
  • een foto van de toegang tot de praktijk.

Wat niet past :

elke informatie die de hierboven vermelde regels in verband met de publiciteit niet eerbiedigt, die het doel van de creatie van een medische site te buiten gaat of die de regels van deontologie niet respecteert.

Dit betreft ondermeer:
iedere misleidende of vergelijkende publiciteit;
vergelijkende honorariatarieven;

  • de voorstelling van resultaten van onderzoeken of behandelingen;
  • het aanzetten tot overbodige onderzoeken of behandelingen;
  • publicaties, conferenties en andere mededelingen welke overbodig zijn voor de patiënt ;
  • publicatie van getuigenissen van patiënten;
  • raadplegingen en voorschriften via internet;
  • communicatie van gegevens gedekt door het medisch geheim tenzij ze beveiligd is in overeenstemming met de aanbevelingen van de Nationale Raad.

De Nationale Raad is van mening dat links slechts toegelaten zijn met sites welke conform zijn met de aanbevelingen van de Nationale Raad terzake (onder meer de artikelen 12 tot 17 van de Code van geneeskundige plichtenleer). Het akkoord van de verantwoordelijke van deze site dient tevens te worden bekomen.

De Nationale Raad meent dat het gebruik van “cookies” of van eender welk instrument dat de identificering of profilering van de bezoekers van een site buiten hun medeweten beoogt, niet aanvaardbaar is.

Bovendien mag geen enkel rechtstreeks of onrechtstreeks nominatief gegeven overgedragen worden aan of ter beschikking gesteld worden van een derde zonder de schriftelijke toestemming van de betrokken persoon.

Verplichte aangifte

Artsen die over een internetsite beschikken of die van plan zijn er een te creëren dienen dit te melden aan de provinciale raad.

1. Verplichte aangifte van iedere site die informatie bevat over een arts of artsen, om het even of hij beheerd wordt door de artsen in hun naam of in naam van een niet-arts, van een onderneming of van een instelling.

2. De aangifte moet gebeuren door de geciteerde arts bij de provinciale raad op wiens Lijst hij ingeschreven is of door de hoofdgeneesheer als het een site betreft van een verzorgingsinstelling.
Dit geldt ook voor alle wijzigingen aan de inhoud van een reeds aangegeven site.
Bij ontvangst van deze aangifte onderzoekt de provinciale raad of de site in overeenstemming is met de aanbevelingen van de Nationale Raad, in het bijzonder wat betreft de publiciteit.
Wanneer de site van een arts of van een groep afhankelijk is van een dienstverlener of van een andere firma, dienen de betrekkingen tussen artsen en personen of onderneming vastgelegd te worden in een overeenkomst die ter goedkeuring wordt voorgelegd aan de provinciale raad.

3. De Nationale Raad zal zich inzetten om de beslissingen die in deze materie genomen worden te harmoniseren door de wederzijdse uitwisseling van de informatie en de beslissingen, door het bijhouden en het uitwisselen van lijsten met de erkende en/of gesignaleerde sites.

(1) Zie de adviezen van de Nationale Raad van 25 april 1998 en 19 september 1998 met betrekking tot de vermeldingen op naamborden en briefhoofden en in telefoongidsen.
Publiciteit en reclame17/01/2004 Documentcode: a104001
Internetsites van artsen

De Nationale Raad boog zich in zijn vergadering van 17 januari 2004 opnieuw over het probleem van door artsen opgerichte internetsites die toegankelijk zijn voor het publiek.

Hij bevestigt de inhoud van zijn advies van 21 september 2002 (Tijdschrift Nationale Raad nr. 98, december 2002, p. 4) betreffende de doelstellingen van internetsites van artsen, de inhoud ervan en, eventueel, de overeenkomsten in verband met de exploitatie van een internetsite.

Hij is van plan na te gaan of de internetsites van artsen stroken met de medische deontologie en zal desgevallend de bevoegde provinciale raden informeren. Zo wordt vermeden dat elke provinciale raad hetzelfde werk dient te doen.

De Nationale Raad wenst op de hoogte gehouden te worden van het gevolg dat aan dergelijke mededelingen gegeven wordt door de provinciale raden, die terzake bevoegd blijven.

Advies van de Nationale Raad van 21 september 2002:

Gezien de voortdurende uitbreiding van het internet meent de Nationale Raad dat het nodig is zijn advies van 20.06.1998 aangaande de door artsen opgerichte internetsites aan te vullen.
De door een arts opgerichte en bijgehouden internetsites die toegankelijk zijn voor het publiek mogen voor de arts geen ander doel hebben dan het publiek te informeren over zijn beroepsactiviteit. Overeenkomstig het advies van de Nationale Raad van 20.06.1998 (Tijdschrift van de Nationale Raad nr. 82, december 1998, p. 7) “mogen op een internetsite uitsluitend vermeld worden : naam en voornamen, wettelijke titels, uitgeoefend specialisme en vermeldingen die de betrekkingen van de arts met zijn patiënten vergemakkelijken.”.

Er wordt aan herinnerd dat de vermelde medische specialismen in overeenstemming dienen te zijn met de adviezen van de Nationale Raad waarnaar wordt verwezen .
Er mag gebruik worden gemaakt van een recente identiteitsfoto in overeenstemming met de normen vereist voor het maken van officiële identiteitspapieren. Inlichtingen in verband met het adres en de toegang tot het kabinet evenals informatie over telefoon, fax, gsm, e-mailadres, het uurrooster van het spreekuur en van de huisbezoeken mogen op de site van de arts worden vermeld. De instructies voor de continuïteit van de verzorging mogen er eveneens op voorkomen. Een programma voor het maken van afspraken mag alleen worden gebruikt indien het de vertrouwelijkheid van de namen van de ingeschreven patiënten waarborgt. Het mag in geen geval leiden tot het ronselen van patiënten.

Elke geneeskundige informatie in verband met ziektes, publicaties en conferenties die buiten het doel valt van de internetsite zoals hierboven gedefinieerd, is ongepast. Raadplegingen en voorschriften via internet zijn niet toegelaten.
In het algemeen zijn de deontologische voorschriften aangaande publiciteit, de relaties met de patiënt en de kwaliteit van de verzorging van toepassing.

In het kader van de mededeling van de beroepsactiviteit van de arts aan het publiek moet de toegang tot de site anoniem blijven. Wanneer het gaat over de mededeling van gegevens gedekt door het beroepsgeheim van de arts en gedaan via elektronische weg moet dit voldoende worden beveiligd.

Artsen die persoonlijk of in het kader van een samenwerkingsverband of vennootschap over een internetsite beschikken, dienen dit te melden aan de provinciale raad op wiens Lijst ze zijn ingeschreven; indien het gaat over de site van een verzorgingsinstelling, komt deze verplichting neer op de hoofdgeneesheer van deze instelling.

De artsen moeten erop toezien dat de vermelding van hun naam of hoedanigheden op een site opgericht door verzorgingsinstellingen, wetenschappelijke, farmaceutische of commerciële verenigingen voldoet aan de hierboven vermelde voorwaarden.
Elk akkoord gesloten tussen een arts en een firma die een internetsite beheert moet worden vastgelegd in een contract dat ter goedkeuring wordt voorgelegd aan de provinciale raad op wiens Lijst de arts is ingeschreven.

Advies van 25/04/1998 – Tijdschrift van de Nationale Raad nr. 81, september 1998, p. 8.

Experimenten op mensen17/01/2004 Documentcode: a104002
report_problem

Dit advies werd gewijzigd, cf. advies van 20 januari 2018 (a160012).

Advertenties voor het rekruteren van patiënten in een klinische studie

Een provinciale raad legt aan de Nationale Raad een brief voor van de voorzitter van de commissie voor medische ethiek van een ziekenhuis met betrekking tot het rekruteren van patiënten in een klinische studie. Deze vraagt of aan het advies van de Nationale Raad van 17 september 1994 (Tijdschrift Nationale Raad nr. 68, juni 1995, p. 29-30) preciseringen kunnen aangebracht worden die de onderzoekers toelaten op een ethisch verantwoorde manier de rekrutering van proefpersonen te bevorderen met behulp van advertenties.

De provinciale raad voegt aan dit dossier nog een adviesaanvraag toe van de commissies voor medische ethiek van twee andere ziekenhuizen. Een farmaceutische firma vroeg hen de toestemming om de in de betrokken ziekenhuizen lopende klinische studies op zijn website te publiceren.

Advies van de Nationale Raad :

De Nationale Raad heeft er geen bezwaar tegen dat een arts-navorser adverteert voor het rekruteren van proefpersonen voor deelname aan een medisch- wetenschappelijk onderzoek. Het adverteren moet op een ethische en deontologische wijze gebeuren; de advertentie mag niet misleidend zijn, noch publiciteit bevatten voor de arts-navorser of voor de gezondheidsinstelling waar de klinische proeven zullen plaatsvinden. Er mag niet verwezen worden naar de naam van de promotor, zoals evenmin kan worden aanvaard dat de promotor via zijn website ruchtbaarheid geeft aan lopende experimenten.

De eventuele financiële vergoeding van de proefpersoon mag noch de aangegane onkosten noch de eventuele inkomstenderving overschrijden; ze mag niet medebepaald worden door het al dan niet welslagen van het onderzoek. Financieel voordeel mag geen aansporing zijn tot deelname aan klinische proeven.

De wijze van rekruteren en de eventueel met de proefpersoon te sluiten financiële overeenkomst dienen vermeld te worden in het protocol van biomedisch onderzoek bestemd voor de commissie voor medische ethiek. Van deze commissie wordt verwacht dat zij zich bij de beoordeling zal steunen op internationaal aanvaarde normen.

Publiciteit en reclame21/09/2002 Documentcode: a098003
Internetsites van artsen

Gezien de voortdurende uitbreiding van het internet meent de Nationale Raad dat het nodig is zijn advies van 20.06.1998 aangaande de door artsen opgerichte internetsites aan te vullen.
De door een arts opgerichte en bijgehouden internetsites die toegankelijk zijn voor het publiek mogen voor de arts geen ander doel hebben dan het publiek te informeren over zijn beroepsactiviteit. Overeenkomstig het advies van de Nationale Raad van 20.06.1998 (Tijdschrift van de Nationale Raad nr. 82, december 1998, p. 7) “mogen op een internetsite uitsluitend vermeld worden : naam en voornamen, wettelijke titels, uitgeoefend specialisme en vermeldingen die de betrekkingen van de arts met zijn patiënten vergemakkelijken.”.

Er wordt aan herinnerd dat de vermelde medische specialismen in overeenstemming dienen te zijn met de adviezen van de Nationale Raad waarnaar wordt verwezen (1).
Er mag gebruik worden gemaakt van een recente identiteitsfoto in overeenstemming met de normen vereist voor het maken van officiële identiteitspapieren.
Inlichtingen in verband met het adres en de toegang tot het kabinet evenals informatie over telefoon, fax, gsm, e-mailadres, het uurrooster van het spreekuur en van de huisbezoeken mogen op de site van de arts worden vermeld. De instructies voor de continuïteit van de verzorging mogen er eveneens op voorkomen. Een programma voor het maken van afspraken mag alleen worden gebruikt indien het de vertrouwelijkheid van de namen van de ingeschreven patiënten waarborgt. Het mag in geen geval leiden tot het ronselen van patiënten.

Elke geneeskundige informatie in verband met ziektes, publicaties en conferenties die buiten het doel valt van de internetsite zoals hierboven gedefinieerd, is ongepast. Raadplegingen en voorschriften via internet zijn niet toegelaten.

In het algemeen zijn de deontologische voorschriften aangaande publiciteit, de relaties met de patiënt en de kwaliteit van de verzorging van toepassing. (Zie o.m. de op 21 september 2002 gewijzigde artikelen van de Code van geneeskundige plichtenleer betreffende publiciteit, zie p. 2 van dit Tijdschrift.)

In het kader van de mededeling van de beroepsactiviteit van de arts aan het publiek moet de toegang tot de site anoniem blijven. Wanneer het gaat over de mededeling van gegevens gedekt door het beroepsgeheim van de arts en gedaan via elektronische weg moet dit voldoende worden beveiligd.

Artsen die persoonlijk of in het kader van een samenwerkingsverband of vennootschap over een internetsite beschikken, dienen dit te melden aan de provinciale raad op wiens Lijst ze zijn ingeschreven; indien het gaat over de site van een verzorgingsinstelling, komt deze verplichting neer op de hoofdgeneesheer van deze instelling.

De artsen moeten erop toezien dat de vermelding van hun naam of hoedanigheden op een site opgericht door verzorgingsinstellingen, wetenschappelijke, farmaceutische of commerciële verenigingen voldoet aan de hierboven vermelde voorwaarden.
Elk akkoord gesloten tussen een arts en een firma die een internetsite beheert moet worden vastgelegd in een contract dat ter goedkeuring wordt voorgelegd aan de provinciale raad op wiens Lijst de arts is ingeschreven.

Advies van 25 april 1998 betreffende vermeldingen op naamborden en briefhoofden en in telefoongidsen, Tijdschrift van de Nationale Raad nr. 81, september 1998, p. 8 :

Naar aanleiding van adviesaanvragen van verscheidene provinciale raden werkt de Nationale Raad een nieuw advies uit over de voor artsen toegelaten vermeldingen op naamborden en briefhoofden en in telefoongidsen.
Dit nieuwe advies heft het advies van 9 juli 1983 inzake de vermeldingen op naamborden van geneesheren-specialisten op (cf. Officieel Tijdschrift Orde der geneesheren, nr. 32, 1983-1984, 21-23).

Advies van Nationale Raad :

De wijze waarop artsen de aard van hun medische activiteit vermelden op naamborden en briefhoofden zijn evenals de vermeldingen in de telefoongidsen regelmatig het voorwerp van vragen aan de Provinciale Raden.

Gezien de gewijzigde wetgeving en het voortdurend groeiend aantal specialismen en deelspecialismen brengt de Nationale Raad een nieuw advies uit waardoor het advies van 9 juli 1983 opgeheven wordt.
Bij het huidig advies wordt uitgegaan van de wettelijke bepalingen en de deontologische gedragsregels terzake.
Artikel 35quater van het koninklijk besluit nr. 78 zegt : "niemand kan een bijzondere beroepstitel dragen of zich beroepen op een bijzondere beroepsbekwaming dan na door de minister tot wiens bevoegdheden de volksgezondheid behoort, hiertoe te zijn erkend"(2) Hieruit volgt dat het wettelijk niet toegelaten is één van de titels voorkomend op deze lijsten te vermelden wanneer men daarvoor niet is erkend door de bevoegde overheid. Anderzijds blijkt uit de toegevoegde lijsten dat bepaalde takken van de geneeskunde voor het ogenblik niet het voorwerp uitmaken van een wettelijke erkenning.

Deontologisch wordt voorgestaan dat een geneesheer de door hem uitgeoefende specialiteit mag vermelden maar geen gewag mag maken van een bevoegdheid die hij niet bezit. Hieruit volgt dat een geneesheer desgewenst een tak van de geneeskunde mag vermelden die niet voorkomt op de lijsten wanneer hij kan aantonen in deze tak een bijzondere bekwaamheid te bezitten, de uitoefening van deze tak zijn hoofdactiviteit is en de eigenheid van deze tak van de geneeskunde door de medische middens aanvaard is. De Provinciale Raden zijn bevoegd in deze gevallen adviserend op te treden.

Op grond van deze uitgangspunten brengt de Nationale Raad achtereenvolgens advies uit betreffende de toegelaten vermeldingen op naamborden, briefhoofden en in telefoongidsen.

A.1. Op de naamborden wordt de medische activiteit bij voorkeur weergegeven door één vermelding :

  • ofwel een algemeen aanvaarde benaming van het beroep als bv. geneesheer, arts, omnipracticus, dokter in de geneeskunde.
  • ofwel één bijzondere beroepstitel waarvoor de geneesheer als titularis is erkend. bv. huisarts of één van de beroepstitels vermeld op de lijst onder artikel 1 of artikel 2 van het koninklijk besluit van 25 november 1991 bv. cardioloog (artikel 1) of nefroloog (artikel 2).
  • ofwel een tak van de geneeskunde die niet het voorwerp is van een erkende bijzondere beroepstitel noch van een bijzondere beroepsbekwaming, zo de uitoefening van deze tak de hoofdactiviteit van de geneesheer is, een bijzondere bekwaamheid kan worden aangetoond en de eigenheid van deze tak door de medische middens aanvaard is (bv. sportarts, vaatchirurg, fleboloog, androloog enz.).

2. Op de naamborden kan de medische activiteit weergegeven worden door twee vermeldingen indien dit bijdraagt tot de verduidelijking van de medische activiteit van de geneesheer.

  • ofwel door de vermelding van twee bijzondere beroepstitels waarvoor de geneesheer is erkend zijnde twee beroepstitels van de lijsten onder artikel 1 en 2 (bv. kinderarts - pneumoloog (artikel 1) of nefroloog - intensivist (artikel 2)) of een beroepstitel uit de lijst onder artikel 1 gecombineerd met een beroepstitel vermeld onder artikel 2 (bv neuro-psychiater - kinderneuroloog)
  • ofwel door de vermelding van een bijzondere beroepstitel waarvoor de geneesheer is erkend gecombineerd met een tak van dit specialisme die niet het voorwerp is van een erkende bijzondere beroepstitel noch van een bijzondere beroepsbekwaming, zo de uitoefening van deze tak de hoofdactiviteit van de geneesheer is, een bijzondere bekwaamheid kan worden aangetoond en de eigenheid van de tak door de medische middens aanvaard is (bv. psychiater-psychotherapeut).
  • ofwel door de vermelding van een algemeen aanvaarde benaming van het beroep gecombineerd met een tak van de geneeskunde die niet het voorwerp is van een erkende bijzondere beroepstitel noch van een bijzondere beroepsbekwaming zo de uitoefening van deze tak de hoofdactiviteit van de geneesheer is, een bijzondere bekwaamheid kan worden aangetoond en de eigenheid van de tak door de medische middens aanvaard wordt (bv. algemene geneeskunde - evaluatie menselijke schade).

3. Op de naamborden kan de medische activiteit niet weergegeven worden door drie vermeldingen en dit zelfs niet wanneer de geneesheer titularis is van drie bijzondere beroepstitels.

De Nationale Raad herinnert aan de eerder uitgebrachte adviezen waarin wordt gesteld dat medische technieken niet kunnen worden beschouwd als takken van de geneeskunde en niet op naamborden kunnen worden vermeld.

B. Wat vermeldingen op briefpapier, bestemd voor de patiënten (als attesten - berichten), betreft is de Nationale Raad van mening dat de geneesheer zich tot de vermeldingen van het naambord dient te beperken.

Als briefhoofd voor andere professionele correspondentie kan de geneesheer naast de vermeldingen van het naambord ook alle bijzondere beroepstitels vermelden waarvoor hij is erkend evenals alle wettelijke diploma's en academische graden voor zover deze bijdragen tot de verduidelijking van zijn profiel als arts. Ook de universitaire of in ziekenhuis vervulde functies kunnen worden vermeld. Wat het logo betreft is de Nationale Raad van oordeel dat dit kan aangebracht worden wanneer het naar vorm en inhoud bescheiden is. De Provinciale Raden kunnen in dit vlak adviserend optreden.

C. Zowel in de commerciële als niet-commerciële telefoongidsen kunnen betreffende de aard van de medische activiteit enkel de vermeldingen opgenomen worden die voor de naamborden toegelaten zijn.
Daar geneesheren soms moeilijkheden ondervinden bij het opnemen in telefoongidsen van de gewenste vermeldingen wordt aangeraden een verklaring van de Provinciale Raad bij hun aanvraag te voegen.

(1) Advies van 25/04/1998 – Tijdschrift van de Nationale Raad nr. 81, september 1998, p. 8.
(2) Dit advies bevat als bijlage de geactualiseerde lijst van deze bijzondere beroepstitels en bijzondere beroepsbekwamingen.

Informatica15/06/2002 Documentcode: a097008
report_problem Het begrip "objectieve gegevens" wordt vervangen in dit advies : zie TNR 106 p. 4 : a106005.
Aanbevelingen van de Nationale Raad betreffende het bijhouden van elektronische medische databanken die nominatieve en identificeerbare gegevens bevatten

De persoonsgegevens in verband met de gezondheid zijn commercieel (1) zeer belangrijk geworden en verwierven een politieke en handelswaarde. Meestal gaat het om medische informatie afkomstig uit databanken met persoonlijke medische gegevens die op die manier gecommercialiseerd en aangewend worden voor een ander doel dan dat waarvoor ze verzameld werden.
Tot het jaar 2000 had de meerderheid van de projecten voor servers van medische gegevens enkel betrekking op de gezondheidswerkers. Maar het verschijnen van sites waaraan patiënten vrijwillig hun medische gegevens toevertrouwen met het doel ze gemakkelijker toegankelijk te maken voor de artsen die ertoe gebracht zouden worden hen te verzorgen in een noodsituatie, doet nieuwe vragen rijzen.
Deze gegevens worden toevertrouwd aan commerciële firma’s in veiligheidsomstandigheden die niet altijd getest werden.
In België wordt de verwerking van persoonsgegevens geregeld door de Wet van 8 december 1992 (2) aangevuld door het Koninklijk besluit van 13 februari 2001 (3). Ze zijn ook van toepassing op de patiëntendossiers die de artsen bijhouden. In Frankrijk mogen niet-identificeerbare gegevens afkomstig uit geneeskundige voorschriften gecommercialiseerd worden volgens modaliteiten in overeenstemming met de wetgeving en de deontologie in bijzondere gevallen onderzocht door de CNIL (4). Er valt te vrezen dat, zoals dit in de VSA gebeurt, firma’s die in het bezit zijn van persoonlijke gegevens hen toevertrouwd door patiënten, op een dag geneigd zullen zijn van deze laatsten gegevens uit deze dossiers af te kopen.

Uitwisseling van medische persoonsgegevens is gerechtvaardigd tussen artsen in het belang van de patiënten. Sedert verschillende jaren heeft de Nationale Raad van de Orde richtlijnen en beveiligingstechnieken opgesteld die toegepast dienen te worden opdat de vertrouwelijkheid van de uitwisseling in die gevallen gewaarborgd zou zijn (5).
In deze materie zijn de cryptologie en de gecertificeerde digitale handtekening onontkoombaar. De gegevensbeveiliging wordt in de internationale literatuur uitvoerig behandeld (6)(7).
Het groeiend aantal projecten voor servers van gegevens en voor servers van databanken doet nieuwe problemen rijzen die de Nationale Raad ertoe brachten na te denken over de deontologische regels terzake.

ALGEMENE PRINCIPES

Bij elke verwerking van persoonsgegevens zijn een reeks regels van toepassing tijdens hun inzameling, tijdens hun introductie en hun verblijf in een databank en tijdens hun transfer langs elektronische weg.

Authenticiteit van de gegevens: dit wil zeggen de garantie dat de gegevens overeenstemmen met de werkelijkheid. De juistheid van hun inhoud moet gecertificeerd worden door de arts die ze waarnam, vaststelde of er verantwoordelijk voor is. De betrokken practicus moet geïdentificeerd worden en zijn kwalificatie dient gekend te zijn dankzij een gecertificeerde elektronische handtekening. Zo zal de practicus die de patiënt behandelt verzekerd zijn van de juistheid van de gegevens.

Integriteit van de gegevens: dit wil zeggen de garantie dat de gegevens wel degelijk deze zijn van de aangeduide patiënt, dat ze niet verdraaid werden en dus in overeenstemming zijn met het origineel. Hun bescherming tegen externe of interne aanvallen moet volledig en geactualiseerd zijn, d.w.z. gebruik makend van beschermingstechnieken regelmatig aangepast in functie van de nieuwe wetenschappelijke kennis en de vooruitgang in dit domein. De aanvallen kunnen proberen binnen te dringen in de databank, er gegevens uit te halen, er wijzigingen in aan te brengen die kunnen gaan tot de vernietiging ervan. Er moet een lijst bijgehouden en gecontroleerd worden van de niet toegestane toegangspogingen.

Toegangsrecht: de toegang tot het geheel of een deel van een medisch dossier wordt essentieel bepaald door het statuut van “verzorgend persoon momenteel met de patiënt belast”. Hij is beperkt tot de gegevens waarvan de kennis noodzakelijk is voor de verzorging en tijdens de duur ervan (8). Er moet een hiërarchische volgorde opgesteld worden in functie van eenieders bekwaamheden en specialisme, evenals een selectie van de gegevens onderling.
Elke aanvraag voor toegang tot medische persoonsgegevens ondergebracht op een server moet rekening houden met verschillende determinerende criteria of voorwaarden:
De identiteit en de kwalificatie van de aanvrager: het kan gaan om een arts of een gezondheidswerker die de patiënt verzorgt, om een vertrouwensarts gekozen door de patiënt, om een arts verbonden aan een verzekeringsorganisme of aan een private verzekering, of om een lid van het verzorgend personeel van een ziekenhuis, of om de patiënt zelf die zijn medisch dossier wenst in te zien. De gecertificeerde elektronische handtekening moet gebruikt worden om de identiteit en de hoedanigheid van de aanvrager na te gaan wanneer deze aanvraag elektronisch gebeurt.
Het soort betrokken gegevens: er moet een selectie gemaakt worden tussen de gegevens : spoedgegevens, gedocumenteerde hypotheses, bevestigde hypotheses, werkhypotheses, genetische, psychiatrische en gevoelige gegevens...
De vertrouwelijkheidsgraad die hun auteur of de patiënt hen toekende dient geëerbiedigd te worden. Er moet rekening gehouden worden met de toestemming van de patiënt, die digitaal gematerialiseerd moet worden.
Het doel van de aanvraag moet duidelijk gedefinieerd worden door de aanvrager : beheerder van het globaal medisch dossier van de patiënt (huisarts), arts bijgeroepen om de patiënt voor een specifiek probleem te verzorgen (arts die wachtdienst heeft of specialist), spoedsituatie, adviserend arts van een verzekeringsorganisme, controle-arts, arbeidsarts, arts deskundige voor een verzekering of voor een rechtbank, arts inspecteur van het Riziv, enz.
Voor de artsen die de patiënt behandelen is de duur van deze toegang strikt beperkt tot de periode waarvoor de patiënt de aanvrager raadpleegt.. Voor de andere artsen is de toegang beperkt tot de gegevens nodig voor de uitoefening van hun wettelijke opdracht.
De creatie van een project voor een server van medische gegevens zal deze verschillende factoren moeten opnemen in een matrixrooster waardoor de toegangsaanvraag zal gefilterd worden teneinde de private levenssfeer van de patiënten te beschermen en het medisch geheim te eerbiedigen.

Het nasporen van de toegangen. Het is belangrijk een bewijskrachtig spoor te bewaren van de elektronische transacties om, indien nodig, te kunnen bewijzen dat ze plaats hadden. Om dit te bereiken kan alleen een elektronisch notariaat een tracering van de transacties waarborgen. Dit notariaat zou niet gerealiseerd moeten worden binnen de server maar wel bij een derde organisme dat de rol kan spelen van getuige van de documentenuitwisseling. De identiteit van de aanvrager zal aan dit organisme doorgegeven worden.

Vertrouwelijkheid van de gegevens: de persoonlijke gegevens van de patiënten zijn gedekt door het beroepsgeheim van de arts (Strafwetboek art. 458, Code van geneeskundige plichtenleer art. 55 tot 70). De vertrouwelijkheid wordt bepaald door de beveiliging en door het rooster met de rechthebbenden op toegang tot de gegevens. Artsen mogen geen persoonsgegevens toevertrouwen aan informaticasystemen die niet of niet voldoende aan deze voorwaarden voldoen.

Inhoud: Alleen de objectieve gegevens aangaande een patiënt maken deel uit van zijn dossier en mogen bewaard worden in een nominatieve medische databank. Het is bijzonder belangrijk dat het geautomatiseerd medisch dossier van een patiënt bijgehouden wordt. Dit houdt in dat de artsen die de patiënt momenteel verzorgen toegang hebben tot dit dossier en dat beide partijen akkoord zijn er de nieuwe objectieve gegevens aan toe te voegen.

Duurzaamheid van de databank op internet: De bewaartijd van de medische gegevens bedraagt momenteel 30 jaar (9) na het laatste contact met de patiënt, behalve bij een bijzondere situatie. Het geautomatiseerd dossier dat bewaard wordt in een centrale databank moet minstens identiek zijn. Stelt zich dus de vraag wat er gebeurt met de ingewonnen gegevens wanneer het verzamelend organisme verdwijnt. Een burgerlijke firma kan haar eigen bestaansduur niet garanderen. Men kan niet aanvaarden dat nominatieve gegevens met een therapeutisch doel verzameld worden door firma’s die niet in staat zijn de bewaring ervan te verzorgen gedurende de wettelijke en deontologische termijn.

Aangifte van de bestanden: De Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens bepaalt de voorwaarden waaraan deze verwerkingen moeten voldoen (10). De geautomatiseerde verwerking moet aangegeven worden bij de Commissie voor de bescherming van de persoonlijke levenssfeer. Deze aangifte moet ondermeer het doel bevatten waarvoor deze gegevens verzameld worden.

Medische aansprakelijkheid: het registreren door de arts van medische persoonsgegevens in een databank impliceert de aansprakelijkheid van de arts die de patiënt behandelt. Het is dus aangeraden zich te beperken tot de gedocumenteerde, gedateerde objectieve gegevens waarvan de auteur geïdentificeerd is.

Informaticastandaarden: Er moet een gemeenschappelijk kader van interoperabiliteit opgesteld worden voor de uitwisselingen en de boekhouding van de systemen. Het gaat hier om een initiatief dat afhangt van de overheid. Op die manier zal de gegevensuitwisseling tussen verschillende gebruikers mogelijk worden.

SYSTEMEN BESTEMD VOOR HET INFORMEREN VAN DE SPOEDGEVALLENDIENSTEN

Het betreft medische inlichtingen die nuttig geacht worden en die toegankelijk zijn op internet voor onbekende artsen die ertoe zouden gebracht worden dringende zorgen te verlenen aan patiënten die deel uitmaken van het systeem. De toegang gebeurt gewoonlijk door middel van een code die in het bezit is van de patiënt.

Zonder het nut ervan in bepaalde gevallen te ontkennen, moet er opgemerkt worden dat er geen enkel wetenschappelijk bewijs geleverd werd (11) van een kwaliteitsverbetering van de spoedgevallen dankzij deze methode. Alle urgentiediensten verifiëren immers altijd onmiddellijk een reeks parameters zoals de bloedgroep, de glykemie, het ecg, enz. Het informeren van de artsen, urgentisten of anderen, is daarentegen ongetwijfeld nuttig in andere spoedgevallen zoals ernstige anafylactische reacties, epilepsie … De vermelding van deze pathologie op een document dat de patiënt bij zijn identiteitspapieren bewaart voldoet goed aan deze behoefte : grotere veiligheid, gemakkelijke toegang.

Authenticiteit van de gegevens :

  1. De gegevens ingebracht door de patiënt kunnen twijfelachtig zijn. De patiënt is immers niet noodzakelijk op de hoogte van hun belang, hun relevantie, hun betekenis, hun juistheid. Het kan bijvoorbeeld vitaal zijn de grote geneesmiddelenallergieën te kennen, maar men mag zich echter niet baseren op een allergielijst gemeld door de patiënt die zou kunnen ofwel onjuiste inlichtingen ofwel teveel inlichtingen geven. Bovendien wordt er in de documentatie van de betrokken firma’s “aangeraden zich te laten helpen door zijn vertrouwde huisarts”.
  2. De medische validatie is inderdaad onontbeerlijk. Ze impliceert de aansprakelijkheid van de arts en dient gematerialiseerd te worden op de server door zijn handtekening.
  3. Indien de gegevens ingebracht worden door een arts kan zijn aansprakelijkheid geïmpliceerd worden. De arts moet minstens de zekerheid hebben dat de gegevens niet konden of niet kunnen gewijzigd worden. Hij dient zich te beperken tot de gedocumenteerde objectieve gegevens en zich te identificeren.
  4. Het probleem van het permanent actualiseren van de gegevens is niet opgelost wanneer de patiënt er verantwoordelijk voor is. Dit zou mogelijk zijn indien deze taak ten laste zou vallen van de arts die het aanvaard heeft.

Vertrouwelijkheid van de gegevens: de bescherming van de geïdentificeerde persoonsgegevens moet gewaarborgd worden wanneer ze op internet circuleren (codering en gecertificeerde handtekening) en ook wanneer ze op de server van de databank voorkomen : bescherming tegen niet toegestane toegang, tegen hackers, tegen elke niet toegestane wijziging, maar ook tegen de schending van het privé leven van de patiënt door de verantwoordelijke firma zelf.
Een eenvoudige toegangscode is een onvoldoende bescherming. Bovendien zou de patiënt, indien hij de codehouder is, verplicht kunnen worden, onder morele dwang of bij gebrek aan informatie, de inhoud van zijn dossier vrij te geven voor een niet-therapeutisch doeleinde.

Medische aansprakelijkheid van de gebruiker van de gegevens: De arts die ertoe zal gebracht worden deze gegevens te gebruiken wanneer hij zorgen verstrekt, impliceert op gevaarlijke wijze zijn aansprakelijkheid indien hij zijn therapeutisch gedrag baseert op gegevens die niet gevalideerd werden. Vandaar de noodzaak van veiligheid, authenticiteit en vertrouwelijkheid.
De problemen verbonden met de duurzaamheid van de databank en met de aangifte van de bestanden zijn eveneens van toepassing op deze systemen.

SYSTEMEN VOOR OVERDRACHT VAN VERTROUWELIJKE GEGEVENS TUSSEN ARTSEN

Medische documenten worden meer en meer onder digitale vorm verstuurd. Deze werkwijze is geleidelijk aan bezig de klassieke postuitwisseling te vervangen. Er werd geregeld de aandacht gevestigd op de onveiligheid van de uitwisseling via elektronische weg. Verscheidene aanbevelingen van de Nationale Raad zijn gewijd aan de voorwaarden vereist om de veiligheid van dit soort transmissie te waarborgen (12)(13).
De elektronische communicatie van documenten tussen artsen kan rechtstreeks gebeuren of door tussenkomst van een mailprovider (elektronische brievenbus). In beide gevallen dienen de veiligheidsregels gerespecteerd te worden. De cryptografie en de gecertificeerde elektronische handtekening staan hierbij op de eerste plaats.
De encryptie moet asymmetrisch zijn en een beroep doen op beproefde algoritmes; de encryptiesleutel moet voldoende lang zijn. Bij hun gebruik dient het programma alle maatregelen te bevatten nodig voor de bescherming van de private sleutel.
De elektronische handtekening van de arts moet gecertificeerd worden in overeenstemming met de wettelijke bepalingen (14)(15). Deze handtekening moet, wanneer ze op een gedigitaliseerd document geplaatst wordt, de identiteit en de hoedanigheid van de arts legaliseren, net zoals zijn manuele handtekening op papier. Ze biedt het bijkomend voordeel de integriteit van het ondertekende document te certificeren. Momenteel en ondanks de aanbevelingen en wetgevingen, leveren de commerciële systemen van elektronische brievenbus geen gecertificeerde handtekening in overeenstemming met de wetgeving en laten ze niet toe medische documenten te versturen buiten hun eigen klantenkring. De gegevensuitwisseling is dus op het terrein zeer beperkt bij gebrek aan interoperabiliteit. Dit brengt een strenge beperking mee in de elektronische verspreiding van de medische post en vormt een ernstige hinderpaal voor de uitbreiding en de wereldwijde verbreiding van deze dienst. Bovendien kan het gebruik van onmiskenbaar ontoereikende systemen ter identificatie van de artsen leiden tot veiligheidsgebreken.

De aanbevelingen van de Nationale Raad (16) blijven momenteel van toepassing :

  1. Alleen een arts, natuurlijke persoon, mag medische gegevens gedekt door het beroepsgeheim van de arts doorgeven en ontvangen. Binnen een instelling mag de arts die medische gegevens doorgeeft of ontvangt dit enkel doen in zijn naam. Het is dus de persoonlijke handtekening van de arts verantwoordelijke afzender die, zoals op een papieren document, de inhoud van het verstuurde document moet valideren en certificeren.
  2. De codering door een systeem met dubbele sleutel, ook nog asymmetrisch wiskundig systeem genoemd, geeft voldoende veiligheid.
  3. De arts maakt zelf de sleutels aan op zijn persoonlijke computer met een programma verkregen bij een onafhankelijke provider.
  4. Teneinde de elektronische handtekening te legaliseren dient de publieke sleutel van de handtekening gecertificeerd te worden door een certificatiedienstverlener die gekwalificeerde certificaten aflevert en die onafhankelijk is van de mailserver.
  5. De toegang tot de geheime sleutel is definitief beperkt tot de eigenaar ervan.
  6. Het gebruikte algoritme moet gekend en voldoende lang zijn zowel wat betreft het symmetrische als wat betreft het asymmetrische deel.
  7. De codering en de decodering van de gegevens gebeuren respectievelijk in de computer van de afzender en van de bestemmeling. Deze operaties mogen in geen geval uitgevoerd worden in een tussenliggende computer gewijd aan of verbonden met de elektronische brievenbus.

De Nationale Raad heeft een infrastructuur van publieke sleutels opgezet die aan elke ingeschreven arts toelaat een gecertificeerde sleutel te bekomen in overeenstemming met de wettelijke bepalingen. Hij beveelt het gebruik ervan aan bij de uitwisseling van medische gegevens via elektronische weg. Elke arts wordt uitgenodigd contact op te nemen met zijn provinciale raad om de aanmaakprocedure van zijn digitale identificatie gecertificeerd door de Orde van geneesheren op te starten en zijn telematische dienst te vragen deze identificatie te gebruiken.

SERVERS VAN MEDISCHE DATABANKEN

Naargelang het geval kunnen de gegevens bewaard worden op de schijf van een individuele computer, binnen een centraal archiefsysteem in de verzorgingsinstellingen of binnen een gecentraliseerde server bestemd voor distributie van diensten.
In elk geval dienen er betrouwbare beveiligingsmaatregelen toegepast te worden. Ze betreffen zowel de fysieke bescherming van de installaties als de bescherming tegen de incidentele vernietiging van gegevens of tegen niet toegestane toegang tot de gestockeerde gegevens. De duurzaamheid van de databank dient eveneens gewaarborgd te worden.
Het belang van de toegangscontrolemaatregelen is evenredig met het aantal en de verschillende kwalificaties van de personen die toegang kunnen hebben. Hetzelfde geldt voor de beschermingsmaatregelen.

(1) La commercialisation des informations médicales est-elle “déontologiquement correcte”? Nationale Raad van de Orde van geneesheren, Frankrijk, 29-30 juni 2000.
(2) Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.
(3) Koninklijk besluit ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. 13 februari 2001.
(4) Commission Nationale Informatique et Liberté. Frankrijk.
(5) Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet (17 februari 2001). Tijdschrift Nationale Raad nr. 92, juni 2001, p. 4.
(6) Hanka, R., Buchan, I.E. : Security measures in open communication systems. hanka@medschl.cam.ac.uk
(7) CEN/TC 251/Wi 6.10: Framework fo Security of Health Care Communication.
(8) Toegangsrecht tot het dossier, Geautomatiseerd globaal medisch dossier (12 december 1998). Tijdschrift Nationale Raad nr. 84, juni 1999, p. 14.
(9) Code van geneeskundige plichtenleer, art. 46.
(10) Zie hierover het advies van de Nationale Raad van 18 januari 1997, Tijdschrift Nationale Raad nr. 75, maart 1997, p. 32.
(11) Commissie Telematica van het ministerie van Volksgezondheid, 12 november 2001.
(12) Elektronische post (22 februari 1995), Tijdschrift Nationale Raad nr. 69, september 1995, p. 13.
(13) Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet (17 februari 2001), Tijdschrift Nationale Raad nr. 92, juni 2001, p. 4.
(14) Richtlijn 1999/93/EG van het Europese Parlement en van de Raad, van 3 december 1999, over een gemeenschappelijk kader voor de elektronische handtekeningen.
(15) Wet betreffende de activiteit van certificatiedienstverlener met het oog op het gebruik van elektronische handtekeningen. 14 juni 2001.
(16) Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet (17 februari 2001), Tijdschrift Nationale Raad nr. 92, juni 2001, p. 4.

Informatica17/02/2001 Documentcode: a092004
Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet

Op 22 april 1995 bracht de Nationale Raad een advies uit aangaande de veiligheidsvoorwaarden die noodzakelijk zijn bij de transmissie van identificeerbare medische persoonsgegevens langs elektronische weg (Tijdschrift Nationale Raad nr. 69, september 1995, p. 13). Na vijf jaar praktische ervaring dringen volgende bijkomende aanbevelingen zich op.

Advies van de Nationale Raad :

De arts is wettelijk en deontologisch verplicht het medisch geheim te eerbiedigen. De elektronische transmissie van medische persoonsgegevens ontkomt niet aan deze verplichting.

  1. Medische gegevens gedekt door het beroepsgeheim van de arts mogen alleen door een arts, natuurlijke persoon, doorgezonden en ontvangen worden.
    Binnen een instelling mag een arts alleen in eigen naam medische gegevens doorzenden of ontvangen.

  2. Het dubbele-sleutelsysteem, ook nog asymmetrisch mathematisch systeem genoemd, biedt voldoende veiligheid.

  3. De arts kan zelf op zijn PC zijn eigen sleutels aanmaken, door middel van een software van een leverancier die los van de mail-server optreedt.

  4. Om de elektronische handtekening te legaliseren, zal de openbare sleutel voor echt verklaard moeten worden door een certificatiedienstverlener die gekwalificeerde certificaten aflevert en los staat van de mail-server.

  5. De toegang tot de geheime sleutel wordt onherroepelijk beperkt tot de enige eigenaar ervan.

  6. Het gebruikte algoritme moet bekend zijn en een voldoende lengte bezitten, voor zijn symmetrisch zowel als voor zijn asymmetrisch gedeelte.

  7. Het coderen en decoderen van de gegevens wordt respectievelijk verricht in de computer van de verzender en van de bestemmeling.

In geen geval zullen deze handelingen verricht mogen worden in een tussencomputer bestemd voor of verbonden aan de brievenbus.

Advies van de Nationale Raad van 22 april 1995, TNR nr. 69, september 1995, p. 13 :

1. De Nationale Raad heeft zich gebogen over het probleem betreffende de eerbiediging van het beroepsgeheim bij de transmissie van medisch-vertrouwelijke gegevens via een elektronische brievenbus.

Brieven en advies van de Nationale Raad aan de Provinciale Raden en aan de Raden van beroep :

In zijn vergadering van 22 april 1995, heeft de Nationale Raad de tekst aan-genomen van de aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medisch-vertrouwelijke gegevens via een elektronische brievenbus.

U vindt een fotocopie als bijlage.

U gelieve uw advies te willen doen kennen betreffende de praktische toepassing van de punten 5 en 6, eerste alinea.

Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medisch-vertrouwelijke gegevens via een elektronische brievenbus

Krachtens artikel 458 van het Strafwetboek is de arts verplicht het medisch geheim te eerbiedigen. De elektronische transmissie van post die persoonsgegevens bevat, ontkomt niet aan deze wettelijke en deontologische verplichting.

1. Medisch-vertrouwelijke gegevens mogen alleen doorgezonden worden door een arts, natuurlijke persoon.
Binnen een instelling mag een arts alleen in eigen naam medische gegevens doorzenden of ontvangen.

2. Het dubbele-sleutelsysteem, ook nog asymetrisch mathematisch systeem genoemd, biedt voldoende veiligheid.

3. Teneinde het geheim karakter ervan te bewaren dient de arts zelf de hem eigen sleutels aan te maken op zijn PC. Tijdens deze handeling mag deze computer niet aangesloten zijn op het netwerk.

4. De toegang tot de geheime sleutel is strikt voorbehouden aan de eigenaar ervan. Deze toegang moet beveiligd worden door een paswoord, dat niet medegedeeld mag worden.

5. De arts dient een kopie van de geheime sleutel op diskette toe te vertrouwen aan de Raad van de Orde onder wiens bevoegdheid hij valt. De toegang tot deze diskette moet beveiligd worden door een paswoord of paszin, die afzonderlijk in een verzegelde omslag wordt bewaard.

6. De publieke sleutel mag samen met een door de Raad van de Orde ondertekende "fingerprint" ervan medegedeeld worden aan een vennootschap die instaat voor de bestelling van elektronische post.
Deze vennootschap dient zich ertoe te verbinden deze publieke sleutel enkel door te geven aan artsen die meewerken aan de uitwisseling van medisch-vertrouwelijke gegevens. Zij moet alle maatregelen treffen om te verhinderen dat deze sleutel voor andere doeleinden wordt gebruikt.

7. Deze publieke sleutels worden het best bewaard en naar de gebruikers doorgezonden via een server die verschillend is van deze die gebruikt wordt voor de transmissie van gegevens. De numerieke "fingerprint" van de publieke sleutel, die toelaat de authenticiteit ervan te controleren, moet bewaard en doorgezonden worden door een betrouwbare autoriteit.

8. De codering en de decodering van de gegevens vinden respectievelijk plaats in de PC van de afzender en van de bestemmeling. Deze procedures mogen in geen geval via een tussencomputer verlopen (BBS, hostcomputer of netwerkserver).

2. Een provinciale raad verzoekt de Nationale Raad om advies aangaande een "Reglement tot het gebruik van een elektronisch communicatiesysteem via een centraal postbussysteem", dat hem voorgelegd werd door de vennootschap X in oprichting.

Advies van de Nationale Raad :

In antwoord op uw brief van 14 december 1994 met betrekking tot het elektronisch communicatiesysteem X dat door Dr. Y aan uw Raad werd voorgelegd, delen wij u mede dat de Nationale Raad bijzonder belang hecht aan het probleem betreffende de veiligheid van de transmissie van medische documenten die onder het medisch geheim vallen. Over dit onderwerp werden reeds verschillende adviezen verstrekt (zie Officieel Tijdschrift van de Nationale Raad van maart 1994, nr. 63, p. 20-23, en Officieel Tijdschrift van de Nationale Raad van september 1994, nr. 65, p. 22-24). Bijgaand vindt u kopie van deze adviezen. De Nationale Raad werkt momenteel een aantal aanbevelingen uit betreffende de elektronische uitwisseling van medisch-vertrouwelijke gegevens tussen artsen.

In verband met het door X beoogde systeem dienen de volgende opmerkingen geformuleerd te worden :

- ofschoon de elektronische-mailsystemen "open" dienen te zijn, m.a.w. toegankelijk voor alle gebruikers, moet het systeem voorbehouden worden aan de artsen, natuurlijke personen, met uitsluiting van alle associaties en vennootschappen, die overigens geen handtekening kunnen plaatsen. Deze maatregel is in het bijzonder gericht op de bescherming van het beroepsgeheim binnen de verzorgingsinstellingen.

- wij herinneren eraan dat elke overeenkomst tussen X en iedere gebruiker goedgekeurd moet worden door uw Raad.

- de gebruikte standaarden worden zeer algemeen beschreven. De volgende gegevens zijn onontbeerlijk om de veiligheid van de voorgestelde systemen te kunnen beoordelen :

- beschrijving en identificatie van het gebruikte coderingsalgoritme

- identificatie van de cryptografische software

- identificatie van de gebruikte communicatiesoftware.

In verband met de manipulatie van de vertrouwelijke gegevens dient rekening gehouden te worden met de volgende opmerkingen :

Authenticiteit

- aanmaak van de dubbele publieke/geheime sleutel. De sleutel mag niet aangemaakt worden in het bijzijn van een afgevaardigde van X. Er mag geen enkel risico genomen worden op dit vlak; de geheime sleutel is strikt persoonlijk en mag niet gedeeld worden. X dient bijgevolg alle inlichtingen te verstrekken die de gebruiker nodig heeft om de sleutel te kunnen aanmaken op zijn PC.

- mag de geheime sleutel noch kennen noch bewaren. Om elke onbeschikbaarheid van de eigenaar van de geheime sleutel te ondervangen, is het aan te bevelen een kopie van de geheime sleutel en van het paswoord op diskette toe te vertrouwen aan de Provinciale Raad.

- het paswoord of de paszin die toegang geeft tot de beveiligingskopie is het best verschillend van het dagelijks gebruikte paswoord.

- alleen de publieke sleutel mag medegedeeld worden aan X. Deze laatste dient zich ertoe te verbinden deze sleutel alleen mede te delen aan de medische gebruikers van haar netwerk. X moet voorts van al diegenen aan wie deze "sleutelbos" toevertrouwd wordt, de verbintenis krijgen dat zij de sleutels uitsluitend zullen gebruiken voor de transmissie tussen artsen van gegevens die onder het beroepsgeheim van de geneesheer vallen.

Een 'fingerprint' van deze publieke sleutel biedt diegene die post zendt naar de eigenaar van de sleutel de mogelijkheid een controle uit te oefenen op de authenticiteit ervan. De afzender moet deze 'fingerprint' dus ontvangen hebben via post die hem gezonden wordt door de eigenaar of via een betrouwbare persoon of autoriteit.

- X dient bijkomende informatie te verstrekken met betrekking tot de drager waarop de geheime sleutel bewaard wordt door de eigenaar : betreft het een magneetkaart of een chipkaart of gaat het over een gelokaliseerde sleutel op de disk van de gebruiker ? In het laatste geval bestaat er een reëel gevaar dat de veiligheid teloorgaat, aangezien de sleutel alleen nog beveiligd is door het paswoord.

- men moet tevens voorbereid zijn op een transmissie van de geheime sleutel via het netwerk door onachtzaamheid van de eigenaar. Er moeten garanties geboden worden dat een dergelijke handeling uitgesloten is.

Vertrouwelijkheid

- codering en decodering : geen opmerking.

- de rol van X dient nader bepaald te worden. X zou zich vooral tot taak moeten stellen de artsen-gebruikers op te leiden inzake het gebruik van de elektronische briefwisseling en de toepassing van de veiligheidsmaatregelen.
X mag niet aanwezig zijn bij de aanmaak van de sleutels, aangezien dit meer onveiligheid dan oplossingen voor de problemen met zich zou brengen. X moet voorstellen formuleren voor een adequaat beheer van de publieke sleutels. Daarnaast staat X in voor de terbeschikkingstelling van de software en van alle nodige protocollen, die in overeenstemming moeten zijn met de voorschriften van de Raad.

- central Host computer : er dient nader bepaald te worden welke werkings- en/of doubleringswaarborgen geboden worden wanneer de centrale hostcomputer defect is.

Wanneer de transmissie van de publieke sleutels via het netwerk verloopt, is het om veiligheidsredenen wenselijk dat de publieke sleutels bewaard worden op en doorgezonden worden via een verschillende server.

Betrouwbaarheid

Geen opmerking

Beschikbaarheid

Geen opmerking

Informatica16/09/2000 Documentcode: a090004
Wachtdienst van huisartsen - Bereikbaarheid - Publicatie van de wachtrol op een internetsite

Wachtdienst van huisartsen – Bereikbaarheid – Publicatie van de wachtrol op een internetsite

Een provinciale raad stuurt de Nationale Raad een brief door van een arts die, naar aanleiding van het voorleggen van het huishoudelijk reglement van zijn wachtkring, de volgende vragen stelt :

  1. "is er een bezwaar om de wachtrol te publiceren op het internet op een site waar in de URL de familienaam van de coördinerende arts voorkomt? [...]
  2. is er een bezwaar tegen het feit dat een (alleenstaande) collega tijdens de wachtdienst tijdens sommige periodes (bvb. tijdens huisbezoeken) enkel telefonisch, via een doorschakeling naar de GSM, bereikbaar is? [...]"

Advies van de Nationale Raad :

Vóór alles herinnert de Nationale Raad eraan dat elke geneesheer de nodige maatregelen moet nemen om de continuïteit van de verzorging van zijn zieken te waarborgen (art. 114 van de Code van geneeskundige plichtenleer).

Anderzijds zijn de wachtdiensten opgericht om, eensdeels, de geneesheer in staat te stellen deze continuïteit van de verzorging te waarborgen, anderdeels, om aan dringende oproepen gevolg te kunnen geven (art. 115 van de Code).

De Nationale Raad herinnert tevens aan zijn advies van 12 december 1998, verschenen in het Tijdschrift van de Nationale Raad nr. 84, p. 12, dat de wachtdoende arts moet beschikken over een praktijkruimte op het territorium waar hij de wacht verzorgt.

De voorwaarden om deze continuïteit van de verzorging te waarborgen zijn derhalve de garantie voor enerzijds de patiënt op directe bereikbaarheid en beschikbaarheid van de wachtdoende arts, anderzijds op de aanwezigheid van een goed uitgeruste praktijkruimte op het territorium van de wachtdienst.

Een bemande aanwezigheid op de praktijk geeft aan de patiënt uiteraard de beste garantie op directe bereikbaarheid en beschikbaarheid en toediening van verzorging. Moderne communicatietechnieken kunnen, indien de nodige werkingsgaranties voorhanden zijn, bijdragen tot directe bereikbaarheid en beschikbaarheid van de arts in de wachtregio, en aldus ook tot de dringende hulpverlening waarvoor de arts, behoudens overmacht, volledige verantwoordelijkheid draagt.

Wat de vraag betreft omtrent de publicatie van de wachtrol op een internetsite, meent de Nationale Raad dat dit kan op voorwaarde dat alle deelnemers van de betreffende wachtdienst zich hiermede akkoord verklaren en dat de deontologische regels betreffende reclame worden geëerbiedigd.
Het is daarentegen uitgesloten dat de naam van de verantwoordelijke arts van de wachtdienst permanent voorkomt op pagina's van het internet toegankelijk voor het publiek.