← België

Koninklijk besluit houdende bepaling van de regels volgens welke bepaalde ziekenhuisgegevens moeten worden medegedeeld aan de Minister die de Volksgez

Kort samengevat

Dit koninklijk besluit regelt welke ziekenhuisgegevens moeten worden doorgegeven aan de Minister van Volksgezondheid. Het doel is om deze gegevens te gebruiken voor beleidsvorming, onderzoek en financiering van ziekenhuizen.

Wat het reguleert

Wie het betreft

Kernpunten

📄 Wettekst
27 APRIL 2007. - Koninklijk besluit houdende bepaling van de regels volgens welke bepaalde ziekenhuisgegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft VERSLAG AAN DE KONING Sire, De Commissie voor de bescherming van de persoonlijke levenssfeer (hierna 'de privacycommissie' genoemd) heeft zich tweemaal uitgesproken over het voorliggende koninklijk besluit. Het eerste advies van de privacycommissie bevatte nog een negatieve conclusie, waarna besloten werd om het besluit zoveel mogelijk in overeenstemming te brengen met advies van de privacycommissie en hierover een tweede advies te vragen. Dit tweede advies was gunstig, behoudens een aantal opmerkingen. Hierna wordt, in twee afzonderlijke delen, dieper ingegaan op de beide adviezen van de privacycommissie. Naar gelang het geval worden er ofwel antwoorden geformuleerd op de opmerkingen van de privacycommissie, ofwel de wijzigingen aan het koninklijk besluit in overeenstemming met het advies van de privacycommissie uiteengezet. De structuur van het Verslag aan de Koning volgt in grote mate de opbouw van de twee adviezen. Er wordt telkens aangegeven op welk punt van het advies een antwoord wordt gegeven. Deel 1 : Advies nr. 14/2006 van 24 mei 2006 Doelstellingen In punt 27 van het advies stelt de privacycommissie dat de doeleinden van de verwerking van de gegevens die krachtens dit koninklijk besluit zullen opgevraagd worden, omschreven zijn als een aantal zeer ruim opgevatte, nogal uiteenlopende studie- en beleidsdomeinen. In punt 32 suggereert de privacycommissie dat een onderverdeling in categorieën waarbij aangegeven zou worden welke persoonsgegevens voor welke doeleinden verzameld worden, meer klaarheid zou scheppen. Omwille van de vlotte leesbaarheid, logische opbouw en duidelijke structuur van het koninklijk besluit is het echter niet opportuun om voor elke doelstelling in detail uit te leggen welke gegevens hiervoor opgevraagd worden. Bovendien voldoet nagenoeg elk opgevraagd gegeven aan meerdere doelstellingen. Er is dan ook geopteerd om de doelstellingen in het koninklijk besluit kort te omschrijven in artikel 3 voor wat betreft de ziekenhuisopnames en in artikel 19 voor wat betreft de MUG. De artikelen van het besluit die dan de opgevraagde gegevens zelf definiëren worden op een inhoudelijk logische wijze gegroepeerd : - Art. 11 : administratieve gegevens met betrekking tot de patiënt en hun verblijf; - Art. 12 : medische gegevens met betrekking tot de opgenomen patiënten; - Art. 13 : verpleegkundige gegevens; - Art. 14 : personeelsgegevens (met betrekking tot de verpleegkundige gegevens); - Art. 23 : administratieve gegevens met betrekking tot de MUG-functie en de behandelde patiënten; - Art. 24 : medische gegevens met betrekking tot de door de MUG behandelde patiënten; Verdere uitleg over de doelstellingen zelf wordt in dit verslag gegeven. In het kader van de vaststelling van de behoeften aan ziekenhuisinstellingen en de beschrijving van de kwalitatieve en kwantitatieve erkenningsnormen is het belangrijk om de pathologieën met de ondergane behandelingen te kunnen correleren, om de behandelingen globaal te kunnen identificeren, om het in de verpleegeenheden aanwezige personeel met de behandelde pathologieën te kunnen correleren, om de behandelingen met de outcomes te kunnen correleren, om indicatoren voor vergelijkingen tussen de ziekenhuizen te kunnen uitwerken,... In het kader van de financiering van de ziekenhuizen is het belangrijk dat er rekening gehouden wordt met de door het ziekenhuis behandelde pathologie, de last inzake verpleegkundige zorg, het intensief karakter van de zorg en om de totale verblijfsduur per dienst in functie van de behandelde pathologie te kunnen uitdrukken,... In het kader van het opzetten van het beleid betreffende de geneeskunst is het belangrijk, in functie van de verschillende pathologieën, de ondergane behandelingen te kunnen evalueren. Men moet wel opmerken dat het hier gaat om een evaluatie van de ziekenhuizen zelf en niet van de individuele geneesheren. Zo werd er ondermeer gestart met een reeks van klinische indicatoren waarover een eerste feedback aan de ziekenhuizen werd gegeven. Eén van deze indicatoren is bijvoorbeeld het aantal keizersneden bij normale zwangerschappen. In het kader van het epidemiologische beleid is het dan weer belangrijk de incidentie en de prevalentie van de acute en chronische pathologieën in kaart te kunnen brengen. Om aan deze finaliteiten te kunnen voldoen zijn persoonsgegevens onontbeerlijk, en dat ongeacht of het geneeskundige, verpleegkundige of administratieve gegevens betreft. Het is ook essentieel over structurele en personeelsgegevens te kunnen beschikken. Afhankelijk van de doelstelling moeten bepaalde gegevens bovendien onder elkaar gecorreleerd kunnen worden. Hiertoe werden specifieke veiligheidsmaatregelen en procedures uitgewerkt (zie onder : « Identificatie van de patiënt »). Ten aanzien van de bijkomende gegevens (ten opzichte van de vorige registratie ingevoerd bij koninklijk besluit van 6 december 1994) kan verduidelijkt worden dan het hier enkel gaat over een paar aanvullingen die nodig bleken te zijn voor een beter gebruik van deze gegevens voor de verschillende doelstellingen zoals hierboven opgesomd : - voor de organisatie van de financiering van de ziekenhuizen (artikel 3, § 1, 3°) is het nodig een beter beeld te krijgen van de buitenlandse patiënten en hun verzekerbaarheid (artikel 11, 2°, d) en e) ), voor dezelfde reden werd in artikel 4 ook verduidelijkt dat de registratie geldt voor alle opnames (met en zonder overnachting) en voor alle patiënten, verder worden de gegevens met betrekking tot de personeelsinzet (artikel 14) verduidelijkt en wordt er informatie gevraagd over de associatieovereenkomsten (artikel 11, 3°); - voor het bepalen van een beleid inzake de uitoefening van de geneeskunst (artikel 3, § 1, 4°) zijn bijkomende medische gegevens nodig zoals de geverifieerde opnamediagnose (artikel 12, 1°, a) ), het feit of een diagnose al dan niet bij opname aanwezig is (artikel 12, 2°), de doodsoorzaak (artikel 12, 1°, c) ) en het resultaat van een medische onderzoek bij patiënten met acuut myocard infarct (STEMI) (artikel 12, 4°); - voor de omschrijving van de kwalitatieve en kwantitatieve erkenningsnormen van de ziekenhuizen en hun diensten (artikel 3, § 1, 2°) worden bijkomende gegevens gevraagd op de spoedgevallendienst (artikel 12, 2° b) en c) ) werd de MUG-registratie in de verplichte registratie opgenomen (Titel 2.). Ten aanzien van pertinentie van de gegevens kan verder opgemerkt worden dat alle bijkomende verpleegkundige gegevens en bijhorende personeelsgegevens ingang hebben gevonden via een studie die uitgevoerd is geweest door 2 universiteiten in samenwerking met de ziekenhuissector en dat ruim en langdurig getest is geweest. Commissie voor toezicht en evaluatie De privacycommissie argumenteert in haar advies dat een bijkomend advies van een meer gespecialiseerde commissie aangewezen zou zijn gezien het feit dat de privacycommissie de nodige professionele kennis ontbeert om vanuit een technisch standpunt het nut en de kwaliteit van de gegevensverwerking te beoordelen. De privacycommissie verwijst daarvoor naar de Commissie voor toezicht op en evaluatie van statistische gegevens die verband houden met de medische activiteiten in de ziekenhuizen, opgericht bij koninklijk besluit van 6 december 1994. Zoals de privacycommissie zelf al opmerkt is deze commissie ondertussen opgeheven. Bovendien had deze commissie niet de bevoegdheid om ontwerpen van koninklijk besluit te beoordelen. Een verplicht voorafgaand advies van deze commissie zou dus uitgesloten geweest zijn. De Multipartite-structuur betreffende het ziekenhuisbeleid heeft de taak van de vroegere Commissie voor toezicht en evaluatie overgenomen. Artikel 154, 2° van de wet houdende sociale bepalingen bepaalt dat de minister van volksgezondheid de Multipartite-structuur om advies kan verzoeken over « de registratie, de verzameling, de verwerking en het gebruik van de statistische gegevens die verband houden met de medische activiteiten, als bedoeld in artikel 86 van de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987 ». In punt 37 argumenteert de privacycommissie dat het wenselijk zou zijn om een advies te vragen aan de Multipartite-structuur met betrekking tot de relevantie en de proportionaliteit van de te verzamelen gegevens ten aanzien van de beoogde verwerkingen. Er moet opgemerkt worden dat artikel 154 van de wet houdende sociale bepalingen enkel een mogelijkheid biedt tot het vragen van een advies, geenszins een verplichting. De Multipartite-structuur brengt bovendien in dit kader nooit advies uit over de ontwerpen van koninklijk besluit, maar wel over concepten, systemen of bepaalde opgevraagde gegevens. Zo is het concept van de aangepaste registratie wel degelijk voorgesteld aan de Multipartite-structuur. Tijdens de daaropvolgende discussie hebben de leden geen principiële bemerkingen gemaakt. De wetgever heeft er voor gekozen om geen verplichte adviezen op te nemen in artikel 86 van de wet op de ziekenhuizen. Het valt op dat de wetgever op heel wat verschillende plaatsen in de wet op de ziekenhuizen het vragen van bepaalde adviezen verplicht heeft gemaakt bij de uitvoering van de wet, terwijl dit niet het geval is met betrekking tot artikel 86. Men kan hier uit besluiten dat de wetgever bijkomende adviezen niet opportuun heeft geacht. Ook de "Commissie voor de controle van de registratie der gegevens die verband houden met de medische activiteit in het ziekenhuis en voor de evaluatie van het verantwoord opnamebeleid", zoals bedoeld in artikel 86ter van de wet op de ziekenhuizen, kan niet beschouwd als een orgaan dat adviezen geeft over ontwerpen van besluiten. Daarenboven is deze commissie niet bevoegd om advies te geven over het concept van een registratie, maar wel over de wijze van controleren van de opgevraagde gegevens en over de evaluatie van het opnamebeleid (artikel 86ter, § 3 van de wet op de ziekenhuizen). De verwijzing die de privacycommissie maakt naar dit orgaan in punt 38 van haar advies, is dan ook onterecht. Identificatie van de patiënt In punt 45 van haar advies drukt de privacycommissie haar vrees uit over de mogelijkheid van een heridentificatie van de patiënt op basis van een aantal specifieke gegevens die opgevraagd worden, zoals de datum van opname (artikel 11, 3°, a) ), de datum van ontslag (artikel 11, 3°, a) ), het adres van de plaats waar de interventie is gebeurd (artikel 23, 2°, e) ) en de hoofdverblijfplaats van de patiënt (artikel 23, 3°, d) ). De datum van opname en de datum van ontslag waren reeds opgenomen in het oorspronkelijk koninklijk besluit van 6 december 1994. Toen werd er enkel de betrokken dag in de week opgevraagd en dit omwille van de wettelijke basis die enkel toeliet om anonieme gegevens te registreren. Gedurende de reeds lange periode dat er klinische en verpleegkundige gegevens worden geregistreerd, is het duidelijk geworden dat de exacte dag van opname en ontslag uitermate belangrijk is om epidemiologisch onderzoek te kunnen verrichten. Het meest in het oog springende voorbeeld daarvan is het onderzoek naar hittegolven. Een hittegolf kan gedurende één welbepaalde dag een piek aan opnames of sterftes met zich meebrengen die met de gegevens die op basis van het koninklijk besluit van 6 december 1994 opgevraagd worden, niet te achterhalen valt omdat de exacte dag niet terug te vinden is en een tijdelijke stijging in het groter geheel verloren gaat. De werking van de spoedgevallendiensten is een ander voorbeeld dat het registreren van de datum van opname verantwoordt. Bovendien heeft de wetgever intussen beslist om artikel 86 van de wet op de ziekenhuizen, het artikel dat de wettelijke basis vormt van zowel het koninklijk besluit van 6 december 1994 als het voorliggende besluit, te wijzigen. Waar vroeger enkel anonieme gegevens mochten verzameld worden, is dit nu niet meer het geval. De bezorgdheid van de privacycommissie omtrent « het adres van de plaats waar de interventie is gebeurd » berust op een misverstand. Dit gegeven moet namelijk toelaten gevaarlijke of verkeersonveilige zones in kaart te brengen. Wanneer een MUG een interventie op een autosnelweg dient te verrichten dan zal de registratie van de kilometerpaal waar de interventie gebeurde voldoende zijn. Op andere plaatsen zal de aanduiding van de deelgemeente volstaan. Maar ter verduidelijking is de omschrijving van dit gegeven in de tekst van het koninklijk besluit aangepast. Er wordt nu gesproken over « de gecodeerde plaats waar de interventie is gebeurd (op private plaatsen, de deelgemeente en op de snelwegen, de aanduiding van de kilometerpaal) ». « De hoofdverblijfplaats van de patiënt » (artikel 23, 3°, d) ) moet begrepen worden als de fusiegemeente waar de patiënt die door de MUG is behandeld, zijn/haar verblijfplaats heeft. Om verkeerde interpretaties te vermijden zal dit ook zo vermeld worden in de tekst van het onderhavig besluit. Tot slot moet ook opgemerkt worden dat de gegevens die een heridentificatie theoretisch mogelijk maken enkel samen geanalyseerd worden in zeer specifieke gevallen, nooit op de volledige databank en enkel als dit absoluut noodzakelijk is om een bepaalde doelstelling te vervullen. De procedures en de opbouw van de informaticaomgeving zijn hiervoor speciaal aangepast. Dit wordt meer in detail uitgelegd in de volgende paragraaf. Binnen het Directoraat-Generaal Organisatie van de Gezondheidszorgvoorzieningen van de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu wordt de verzameling van gegevens geconcentreerd binnen de dienst Datamanagement. Dit is een horizontale dienst die voor de verschillende registratiesystemen van de gezondheidszorginstellingen (ziekenhuizen, RVT, PVT, enz.) instaat voor het inzamelen, controleren en ter beschikkingstellen van de gegevens aan de beleidsondersteunende diensten. Deze beleidsondersteunende diensten (Acute ziekenhuizen, Ouderenzorg, Psycho-sociale zorg, en Boekhouding van de ziekenhuizen) staan in voor de analyse en het gebruik van deze gegevens binnen hun bevoegdheidsdomein. Voor elke nieuwe analyse die de hierboven opgesomde diensten moeten verrichten, wordt een specifiek bestand aangemaakt dat enkel de noodzakelijke gegevens bevat voor de toepassing of de analyse die ze wensen uit te voeren. Hiervoor wordt steeds een selectie gemaakt uit de aanwezige variabelen en meestal ook voor een gegeven periode (vb. één jaar). Het oorspronkelijke verblijfs- en patiëntennummer wordt echter nooit meegedeeld. Indien een identificatie van verblijf of patiënt toch vereist is, wordt een nieuw gecodeerd nummer toegekend dat verschillend per analyse zal zijn. Het oorspronkelijke verblijfsnummer wordt slechts in één enkel geval gebruikt, namelijk als er contact moet opgenomen worden met het ziekenhuis onder meer in het kader van een controle van de gegevens door de geneesheren-auditeurs of verpleegkundige auditeurs. In dit geval wordt er twee dagen op voorhand een lijst van verblijfsnummers aan het ziekenhuis doorgegeven zodat de nodige dossiers kunnen klaargelegd worden. Een andere mogelijke situatie betreft de feedback die de FOD aan de ziekenhuizen geeft en waarbij de ziekenhuizen het verblijfsnummer nodig hebben om zelf hun gegevens te valideren. Op informaticavlak wordt deze procedure ondersteund door een systeem van paswoorden en een selectieve toegang tot de verschillende bestanden. Het geheel staat onder toezicht van een geneesheer, specialist in het beheer van gezondheidsgegevens. Concreet onderscheiden we binnen de informaticaomgeving drie onderdelen : 1. een deel van de server is gereserveerd voor de ziekenhuizen zelf zodat ze reeds een eerste controle kunnen doen van de gegevens die ze wensen op te sturen;2. de productieomgeving van de dienst datamanagement : hier worden de gegevens gecontroleerd en opgeslagen;3. de analyseomgeving : deze omgeving bevat enerzijds geaggregeerde gegevens (vb.frequentie van een bepaalde pathologie in de Belgische ziekenhuizen gedurende het jaar 2004) toegankelijk voor elke analist verbonden aan het Directoraat-Generaal Organisatie van de Gezondheidszorgvoorzieningen (beveiligd met paswoord waardoor de naam van de personen die toegang hebben steeds is gekend) en anderzijds bestanden met selecties van gegevens, gemaakt voor een bepaalde doelstelling en enkel toegankelijk voor de personen betrokken bij die bepaalde analyse. De gegevens die de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu verzamelt, worden dus beveiligd opgeslagen in een databank onder het toezicht en de verantwoordelijkheid van een beroepsbeoefenaar in de gezondheidszorg. In casu zal deze beroepsbeoefenaar in de gezondheidszorg steeds een geneesheer zijn. Om dit duidelijk te maken is dit element ook opgenomen in de tekst van het koninklijk besluit. Uniek registratienummer van de patiënt De verwijzing naar een toekomstig uniek patiëntennummer werd in het koninklijk besluit geschrapt om alle verwarring te voorkomen. Bij de invoering hiervan zal in elk geval een nieuw wetgevende initiatief moeten genomen worden. Intermediaire organisatie In punt 49 van haar advies maakt de privacycommissie de aanbeveling om een intermediaire organisatie in de zin van het koninklijk besluit van 13 februari 2001Relevante gevonden documenten type koninklijk besluit prom. 13/02/2001 pub. 13/03/2001 numac 2001009176 bron ministerie van justitie Koninklijk besluit ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens sluiten op te richten die de verzamelde gegevens zou moeten samenbrengen, opslaan en coderen en ze daarna ter beschikking stelt aan degenen die ze moeten verwerken in overeenstemming met de doelstellingen. Wat betreft het coderen van gegevens verwijst de privacycommissie ook nog naar punt 67 van haar advies waarin de mogelijkheid van de oprichting van een intermediaire organisatie die instaat voor het coderen, verder wordt uiteengezet. Wat deze opmerking betreft, kunnen we grotendeels verwijzen naar de procedure die uiteengezet is bij het punt « Identificatie van de patiënt ». Hier herhalen we enkel dat de gegevens reeds worden gecodeerd en samengebracht door de ziekenhuizen zelf. De dienst datamanagement van het Directoraat-Generaal Organisatie van de Gezondheidszorgvoorzieningen vervult binnen de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu de rol van intermediaire organisatie. De dienst datamanagement zorgt ervoor dat er ten alle tijden een functionele scheiding bestaat tussen het opslaan van de gegevens en de analyse ervan. Bewaartermijn van de gegevens De privacycommissie wijst erop dat er in het voorliggende koninklijk besluit geen bewaartermijn ten aanzien van de gegevens is bepaald. Punt 52 van het advies verwijst naar artikel 4, § 1, 5° van de wet van 8 december 1992 waarin staat dat persoonsgegevens niet langer mogen worden bewaard dan voor de verwezenlijking van de doeleinden waarvoor zij worden verkregen of verder worden verwerkt, noodzakelijk is. Deze bemerking van de privacycommissie is terecht. De tekst van het besluit is dan ook aangepast en bevat nu een algemene bewaartermijn van 30 jaar. Deze termijn is noodzakelijk om trends op langere termijn te kunnen bestuderen. De FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu engageert zich wel om de sleutel om de gegevens terug te kunnen volgen tot op het niveau van het ziekenhuis en het medisch dossier van de patiënt reeds na 10 jaar te vernietigen. Hiermee wordt tegemoet gekomen aan de vraag van de privacycommissie naar meer garanties ten aanzien van het bewaren van de gegevens. Doorgeven van gegevens aan de gemeenschappen De privacycommissie stelde zich vragen bij de overdracht van de gegevens aan andere overheden zoals dit voorheen bepaald was in het koninklijk besluit. De privacycommissie stelt in punt 62 van het advies dat een overdracht moet beantwoorden aan een verenigbaar, welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doeleinde, rekening houdend met alle relevante factoren, met name de redelijke verwachtingen van de betrokkene en met de toepasselijke wettelijke en reglementaire bepalingen. Het is een feit dat de gemeenschappen op basis van artikel 5, § 1, I van de Bijzondere Wet Hervorming Instellingen sowieso bevoegd zijn om gegevens met betrekking tot de gezondheidszorg op te vragen. Het zou echter niet van behoorlijk bestuur getuigen om de ziekenhuizen te vragen om alle gegevens tweemaal te registreren : eenmaal voor de federale overheid en eenmaal voor de betrokken gemeenschap. De commissie maakt echter wel terecht de opmerking dat momenteel de wettelijke basis ontbreekt voor de overdracht van de geregistreerde gezondheidsgegevens aan de betrokken overheden. De mogelijkheid tot het meedelen van de gegevens aan de gemeenschappen werd dan ook voorlopig uit het besluit geschrapt. Overdracht aan derden De privacycommissie drukt in het advies haar vrees uit omtrent het gebrek aan mechanismen om de pertinentie en de proportionaliteit te beoordelen van een gegevensoverdracht aan derden. In punt 66 wordt geadviseerd om in het koninklijk besluit aan te duiden om welke redenen, welke gegevens en aan welke derden eventueel gegevens zouden kunnen worden meegedeeld. Het is echter onmogelijk om dit alles op voorhand nauwkeurig te omschrijven. Dit gezegd zijnde, kunnen er wel de volgende aanwijzingen gegeven worden. Wat betreft de redenen voor een gegevensoverdracht aan derden, kan verwezen worden naar de tekst van het besluit. In artikel 10 staat er dat derden gegevens kunnen vragen voor « een eenmalige studie ». De derden die gegevens vragen voor een dergelijke studie zullen altijd moeten aantonen dat de vooropgestelde studie beantwoordt aan een bepaald element van hun maatschappelijke opdracht. Er werd in de tekst van het besluit nog toegevoegd dat de betrokken studie zuiver wetenschappelijk van aard dient te zijn. Het spreekt verder voor zich dat enkel die gegevens zullen overgedragen worden die relevant zijn voor de studie. Verder garandeert de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu dat gegevens, enkel mits een machtiging van het bevoegd sectoraal comité, aan derden zullen overgedragen worden. De procedure inzake het coderen van de gegevens die aan derden worden overgemaakt is exact dezelfde als de procedure die intern gehanteerd wordt binnen de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu. Deze procedure werd hierboven reeds besproken bij het punt « Identificatie van de patiënt ». Artikel 9 van het koninklijk besluit De privacycommissie wijst in punten 41 tot 43 van het advies op het verkeerd gebruik van de termen « anonieme gegevens » en « persoonsgegevens » in artikel 9 van het koninklijk besluit. De tekst van artikel 9 is dan ook gewijzigd in overeenstemming met de opmerkingen van de privacycommissie. Veiligheidsmaatregelen In punt 58 van het advies herinnert de privacycommissie aan een aantal veiligheidsmaatregelen die door de beroepsbeoefenaar in de gezondheidszorg als verantwoordelijke voor de verwerking moeten worden gevolgd. Hierop kan geantwoord worden dat de opgesomde maatregelen reeds gangbare praktijk zijn binnen de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu. Waar dit nog niet het geval is, wordt er gewerkt aan de invoering ervan. Er zal hoe dan ook voor gezorgd worden dat deze veiligheidsmaatregelen worden toegepast. Deel 2 : Advies nr. 02/2007 van 17 januari 2007 In de inleiding werd reeds aangehaald dat het advies van de privacycommissie van 17 januari 2007 een gunstig advies inhield mits een aantal bemerkingen. Het gaat meer bepaald om drie opmerkingen die hierna afzonderlijk zullen behandeld worden. Deze opmerkingen betreffen vooral de beveiliging van de verzamelde gegevens. Over de te registreren items heeft de privacycommissie in dit advies geen opmerkingen meer gemaakt. Doelstellingen en proportionaliteit van de verwerking De privacycommissie had in haar eerste advies opgemerkt dat de doeleinden van de verwerking veel preciezer moesten geformuleerd worden om de relevantie en proportionaliteit van de verzamelde gegevens te kunnen beoordelen. De doelstellingen van de verwerking en de relevantie van de verzamelde gegevens werden dan ook veel gedetailleerder uiteengezet in het Verslag aan de Koning (cfr. supra). De redenen hiervoor werden reeds eerder besproken. De privacycommissie neemt in punt 18 van haar advies akte van de gegeven verduidelijkingen, maar suggereert wel dat de doelstellingen eigenlijk 'welbepaald' en 'uitdrukkelijk' in het koninklijk besluit zouden moeten beschreven worden. Zoals reeds in het eerste deel van dit Verslag aan de Koning werd uiteengezet, blijkt het in detail beschrijven van de doeleinden in het koninklijk besluit 'praktisch' onhaalbaar. Niettemin kan men bij de verwerking van de verzamelde gegevens nooit voorbijgaan aan de doelstellingen die wel degelijk opgesomd zijn in artikelen 3 en 19 van het voorliggend besluit en de interpretatie die aan die doelstellingen is gegeven in dit Verslag aan de Koning. Als bijkomende waarborg houdt de in artikel 8 van het voorliggende besluit bedoelde beroepsbeoefenaar in de gezondheidszorg een logboek bij waarin voor elke verwerking de doeleinden worden geregistreerd en waarvan elk jaar een rapport wordt opgesteld ten behoeve van de leveranciers van de gegevens (de ziekenhuizen). Heridentificatie van de patiënt De privacycommissie herhaalt in het tweede advies (punt 28) haar standpunt dat door het grote aantal verzamelde gegevens de mogelijkheid blijft bestaan van een identificatie van de individuele patiënt. De privacycommissie neemt wel akte van de aangepaste procedures en organisatiestructuur binnen de dienst Datamanagement van het Directoraat-generaal Organisatie van de Gezondheidszorgvoorzieningen. De privacycommissie vraagt tot slot dat er heel nauwlettend toegekeken zou worden op het risico tot heridentificatie bij het ter beschikking stellen van gegevens. Ze adviseert onder meer om de gegevens te aggregeren, bepaalde gegevens weg te laten bij de verwerking of andere beveiligingsmaatregelen te nemen. Hierop kan geantwoord worden dat, waar mogelijk, de gegevens steeds geaggregeerd worden. Bovendien is reeds in het eerste deel van dit Verslag aan de Koning gewezen op de aparte gegevensbestanden die voor elke nieuwe verwerking zullen worden aangemaakt en enkel de gegevens zullen bevatten die strikt noodzakelijk zijn voor de bedoelde verwerking. Daarenboven moeten ook de bijkomende maatregelen in acht worden genomen die in dit tweede deel van het Verslag aan de Koning beschreven worden, zoals onder meer het bijhouden van een logboek (cfr. supra) en het toezicht op de procedures door een veiligheidsconsulent (cfr. infra). Intermediaire organisatie In haar tweede advies herhaalt de privacycommissie haar suggestie tot het oprichten van een intermediaire organisatie. Deze intermediaire organisatie zou tot doel hebben de gegevens te coderen, anonimiseren en te koppelen, alsook het uitvoeren van kwaliteitscontroles op de samengebrachte gegevens, het veilig bewaren ervan en het toezien op de correcte naleving van de wetgeving inzake de persoonlijke levenssfeer en meer in het bijzonder van het proportionaliteitsbeginsel (punt 48). Deze intermediaire organisatie zou onafhankelijk moeten zijn van de verantwoordelijke voor de latere verwerking (punt 47). Volgens de privacycommissie wordt de intermediaire organisatie idealiter afzonderlijk beheerd door vertegenwoordigers van de ziekenhuizen (de leveranciers van de informatie) en van de patiënten (de personen waarop de informatie betrekking heeft). De tussenkomst van een intermediaire organisatie is volgens de privacycommissie in het kader van voorliggend besluit bovendien wettelijk verplicht. Ze verwijst daarvoor in haar advies naar artikel 10 van het koninklijk besluit van 13 februari 2001Relevante gevonden documenten type koninklijk besluit prom. 13/02/2001 pub. 13/03/2001 numac 2001009176 bron ministerie van justitie Koninklijk besluit ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens sluiten (punt 48). Dit artikel stelt dat de tussenkomst van een intermediaire organisatie noodzakelijk is als verscheidene verantwoordelijken voor verwerkingen van persoonsgegevens, gegevens meedelen aan dezelfde derde(n) met het oog op de latere verwerking ervan. Artikel 10 van het koninklijk besluit van 13 februari 2001Relevante gevonden documenten type koninklijk besluit prom. 13/02/2001 pub. 13/03/2001 numac 2001009176 bron ministerie van justitie Koninklijk besluit ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens sluiten is hier echter niet van toepassing. Artikel 1, § 4, van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens definieert de verantwoordelijke voor de verwerking als « de natuurlijke persoon of de rechtspersoon, de feitelijke vereniging of het openbaar bestuur (...) die alleen of samen met anderen het doel en de middelen voor de verwerking van persoonsgegevens bepaalt ». Krachtens artikel 86 van de wet op de ziekenhuizen legt de Koning bij koninklijk besluit de regels vast van de gegevensverzameling (en dus ook het doel en de middelen). De mededeling van gegevens dient volgens hetzelfde artikel te gebeuren aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft. Dezelfde Minister wordt ook belast met de uitvoering van voorliggend besluit en meer algemeen is hij verantwoordelijk voor het voeren van het gezondheidsbeleid. In dat opzicht moet de Minister beschouwd worden als de verantwoordelijke voor de verwerking van de gegevens en zeker niet als een derde. Er kan dan ook geen sprake zijn van verscheidende verantwoordelijken voor verwerkingen van persoonsgegevens in de zin van artikel 10 van het koninklijk besluit van 13 februari 2001Relevante gevonden documenten type koninklijk besluit prom. 13/02/2001 pub. 13/03/2001 numac 2001009176 bron ministerie van justitie Koninklijk besluit ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens sluiten. Artikel 10 van het koninklijk besluit van 13 februari 2001Relevante gevonden documenten type koninklijk besluit prom. 13/02/2001 pub. 13/03/2001 numac 2001009176 bron ministerie van justitie Koninklijk besluit ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens sluiten beoogt eerder de specifieke situatie waar verschillende gegevensbanken worden samengebracht in één overkoepelende databank, zoals bij de Kruispuntbank van de sociale zekerheid. Daarenboven vindt er in het kader van voorliggend besluit geen enkele koppeling van gegevens plaats. Het is mogelijk dat de privacycommissie de ziekenhuizen, als leveranciers van de informatie, beschouwd heeft als de verantwoordelijken voor de verwerking. In casu voldoen de ziekenhuizen echter niet aan de definitie van een verantwoordelijke voor de verwerking, zoals vastgelegd in de wet tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. De ziekenhuizen leggen namelijk geen doeleinden of middelen vast voor de verwerking van de gegevens. De ziekenhuizen registreren de gegevens en coderen deze, onafhankelijk van de verantwoordelijke voor de verwerking. Er moet bovendien opgemerkt worden dat ze steeds de sleutel van deze codering in handen houden. Het feit dat artikel 10 van het koninklijk besluit van 13 februari 2001Relevante gevonden documenten type koninklijk besluit prom. 13/02/2001 pub. 13/03/2001 numac 2001009176 bron ministerie van justitie Koninklijk besluit ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens sluiten niet van toepassing is, heeft als gevolg dat de oprichting van een intermediaire organisatie niet als een verplichting kan beschouwd worden. Zoals de privacycommissie reeds zelf in haar advies opmerkt, kan de uitbouw van een volledig onafhankelijke intermediaire organisatie met een afzonderlijk beheer belangrijke financiële en praktische repercussies hebben. Het oprichten van een intermediaire organisatie die hiërarchisch volledig onafhankelijk is van de Minister als verantwoordelijke voor de verwerking, is bijzonder moeilijk binnen een structuur van federale overheidsdiensten die hiërarchisch zo opgebouwd zijn dat er steeds een minister aan het hoofd staat. Daarenboven mag ook de parlementaire verantwoordelijkheid van een minister niet vergeten worden. Een minister kan als mogelijke verantwoordelijke voor de verwerking niet zomaar beschouwd worden als iemand die het eigen belang zou kunnen laten primeren op dat van de individuele burger. Om tegemoet te komen aan de terechte bezorgdheid van de privacycommissie ten aanzien van de bescherming van de persoonsgegevens wordt de dienst Datamanagement van het Directoraat-generaal Organisatie van de Gezondheidszorgvoorzieningen, overeenkomstig het advies van de privacycommissie, gereorganiseerd. Naast het eerder vernoemde logboek en jaarrapport, kan ook de aanwezigheid van een veiligheidsconsulent aangehaald worden. Binnen de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu een veiligheidsconsulent is deze persoon belast met het bepalen van een veiligheidsstrategie en het waarborgen van een homogeen veiligheidsbeleid. Deze veiligheidsconsulent, die vreemd is aan de dienst Datamanagement, is onder meer op uitdrukkelijke vraag van de privacycommissie aangeduid naar aanleiding van een machtiging tot gebruik van het identificatienummer van het Rijksregister (Beraadslaging RR nr. 06/2005 van 13 april 2005). Deze persoon kan in zijn functie waken over de procedures die binnen de dienst Datamanagement worden gehanteerd ter beveiliging van de gegevens. De gehanteerde procedures binnen de dienst datamanagement, de controletaak van de beroepsbeoefenaar in de gezondheidszorg (artikel 8 van het besluit), het toezicht van de veiligheidsconsulent, het bijhouden van een logboek, het opstellen van een jaarrapport,... garanderen de beveiliging van de verzamelde gegevens en de privacy van de patiënt. Wij hebben de eer te zijn, Sire, van Uwe Majesteit, de zeer eerbiedige en zeer getrouwe dienaar, De Minister van Volksgezondheid, R. DEMOTTE Advies nr 14 / 2006 van 24 mei 2006 Advies betreffende het ontwerp van koninklijk besluit houdende bepaling van de regels volgens welke bepaalde ziekenhuisgegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft De Commissie voor de bescherming van de persoonlijke levenssfeer; Gelet op de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (hierna WVP), in het bijzonder het artikel 29; Gelet op het verzoek van Dhr. Rudy Demotte, Minister van Sociale Zaken en Volksgezondheid, ontvangen op 24 februari 2006; Gelet op het verslag van de heer E. Gheur; Brengt op 24 mei 2006 het volgende advies uit : I. VOORWERP VAN DE ADVIESAANVRAAG 1. De heer Rudy Demotte, Minister van Sociale zaken en Volksgezondheid verzoekt om het advies van de Commissie aangaande een ontwerp van koninklijk besluit houdende de bepaling van de regels volgens welke bepaalde ziekenhuisgegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft. 1.1 Context van de aanvraag 2. Het ontwerp van koninklijk besluit beoogt de vaststelling van de regels volgens welke bepaalde ziekenhuisgegevens moeten worden medegedeeld aan de Minister van Volksgezondheid, met het doel het te voeren gezondheidsbeleid te ondersteunen. De mede te delen gegevens worden opgesomd, gedeeltelijk in het ontwerp zelf en gedeeltelijk in 2 bijlagen bij het ontwerp. 3. Het ontwerp van koninklijk besluit houdt in feite een volledige herziening in van het koninklijk besluit van 6 december 1994 houdende bepaling van de regels volgens welke bepaalde statistische gegevens moeten worden meegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft. Het koninklijk besluit van 6 december 1994 wordt dan ook bij onderhavig ontwerp opgeheven, inzonderheid bij artikel 16. 4. Het ontwerp van koninklijk besluit, net zoals diens voorganger, geeft uitvoering aan artikel 86 van de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987. Dit artikel luidt als volgt : « De beheerder van het ziekenhuis moet aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft, volgens de door de Koning vastgestelde regels en binnen de termijn die Hij bepaalt, mededeling doen van de financiële toestand, de bedrijfsuitkomsten, het in artikel 82 bedoelde verslag, alle statistische gegevens die met zijn inrichting en met de medische activiteiten verband houden, alsmede de identiteit van de directeur en/of van de voor de bovengenoemde mededelingen verantwoordelijke persoon of personen. De in het eerste lid bedoelde gegevens die verband houden met de medische activiteiten mogen geen gegevens bevatten die de natuurlijke persoon waarop ze betrekking hebben rechtstreeks identificeren. Er mogen geen handelingen worden verricht die erop gericht zijn om deze gegevens in verband te brengen met de geïdentificeerde natuurlijke persoon waarop ze betrekking hebben, tenzij deze nodig zijn om (ambtenaren, aangestelden of adviserend geneesheren aangewezen in artikel 115 de waarachtigheid van de meegedeelde gegevens te laten nagaan. De Koning kan de bepalingen van de vorige leden, geheel of gedeeltelijk en met de aanpassingen die nodig mochten blijken, uitbreiden tot de in artikel 44 bedoelde medische of medisch-technische diensten die buiten ziekenhuisverband zijn opgericht. » 1.2 Voorgaanden 5. Op 9 mei 1994 bracht de Commissie voor de bescherming van de persoonlijke levenssfeer betreffende het ontwerp van koninklijk besluit houdende bepaling van de regels volgens welke bepaalde statistische gegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft (aangenomen op 6 december 1994), mits bepaalde opmerkingen en aanbevelingen, het gunstig advies nr.13/94 uit. 6. Het aantal ziekenhuisgegevens dat in het kader van dit koninklijk besluit van 6 december 1994 diende te worden medegedeeld aan de Minister van Volksgezondheid was beduidend lager dan het aantal voorzien in het nu voorliggend ontwerp van koninklijk besluit en aangaande de registratie van gegevens in het kader van de functie mobiele urgentiegroep' was geen sprake.Niettemin bleef het doeleinde, zoals omschreven in het koninklijk besluit (artikel 2 van het koninklijk besluit van 1994 en artikel 3 van onderhavig ontwerp), nagenoeg identiek. 7. In 1994 oordeelde de Commissie : « Deze doeleinden zijn wettig en de gegevens die worden geregistreerd in het klinisch overzicht blijken terzake dienend, toereikend en niet overmatig uitgaande van die doeleinden. (...) De gegevens zijn anoniem en bevatten op zichzelf geen aantoonbaar risico voor de identificatie van de personen. (...) Tenslotte zou moeten gepreciseerd dat het unieke registratienummer van de patiënt, voorzien in artikel 2, 2.2 van het ontwerp, geen enkel persoonlijk element mag bevatten m.b.t. de patiënt, bijvoorbeeld zijn geboortedatum. Herhalen we nog dat de aanduiding van het geboortejaar van de patiënt zou moeten worden geschrapt. De Commissie wenst dat de doeleinden van de minimale klinische gegevens, die worden uiteengezet in de consideransen van het ontwerp van koninklijk besluit, het voorwerp uitmaken van een bepaling van het koninklijk besluit, die dan het artikel 1 zou kunnen uitmaken. Het is bovendien wenselijk in een bijzondere bepaling te preciseren (bv. artikel 2, 5) dat elke identificatie van de patiënten verboden is. » 8. Op dat ogenblik bepaalde artikel 86, tweede lid, van de wet op de ziekenhuizen nog het volgende : « De in het eerste lid bedoelde gegevens die verband houden met de medische activiteiten dienen anoniem te zijn.» 9. Bij de wet van 12 augustus 2000Relevante gevonden documenten type wet prom. 12/08/2000 pub. 31/08/2000 numac 2000003530 bron diensten van de eerste minister en ministerie van financien Wet houdende sociale, budgettaire en andere bepalingen sluiten houdende sociale, budgettaire en andere bepalingen (1) werd dit tweede lid van artikel 86 van de wet op de ziekenhuizen gewijzigd als volgt : « De in het eerste lid bedoelde gegevens die verband houden met de medische activiteiten mogen geen gegevens bevatten die de natuurlijke personen waarop ze betrekking hebben rechtstreeks identificeren.» Ingevolge deze wijziging, konden de anonieme gegevens dus vervangen worden door gecodeerde gegevens, overeenkomstig de definities later opgenomen in het koninklijk besluit van 13 februari 2001Relevante gevonden documenten type koninklijk besluit prom. 13/02/2001 pub. 13/03/2001 numac 2001009176 bron ministerie van justitie Koninklijk besluit ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens sluiten ter uitvoering van de WVP. 10. De Commissie stelt vast dat het advies nr.13/94 werd gegeven op basis van de toen van kracht zijnde WVP, welke echter later werd gewijzigd door de wet van 11 december 1998Relevante gevonden documenten type wet prom. 11/12/1998 pub. 03/02/1999 numac 1999009051 bron ministerie van justitie Wet tot omzetting van de richtlijn 95/46/EG van 24 oktober 1995 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens sluiten tot omzetting van de richtlijn 95/46/EG van 24 oktober 1995 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens. II. ONDERZOEK VAN DE ADVIESAANVRAAG 2.1 Aard van de gegevens en de verwerkingen in de zin van de WVP 11. Het ontwerp van koninklijk besluit geeft op gedetailleerde wijze de gegevens weer die het voorwerp zullen uitmaken van de beoogde verwerking.12. Vooreerst wordt een onderscheid gemaakt tussen « minimale ziekenhuisgegevens » (Titel 1 van het ontwerp van koninklijk besluit) enerzijds en « gegevens in het kader van de functie mobiele urgentiegroep » (Titel 2 van het ontwerp van koninklijk besluit) anderzijds. 13. De « minimale ziekenhuisgegevens » bevatten : - enerzijds een aantal administratieve gegevens (artikel 12), waaronder identificatiegegevens (van ziekenhuis, patiënt en verblijf bij wijze van 'unieke' nummers), patiëntgegevens (geboortejaar, geslacht, gemeente/land, nationaliteit, verzekering, heropname) en gegevens aangaande het verblijf (o.m. opname en ontslag, te factureren verpleegdagen, verwijzende instantie, bestemming patiënt na ontslag, aanduiding specialisme(n), aanduiding verpleegeenheden) (2). - anderzijds een aantal medische gegevens (o.m. iagnose(s), doodsoorzaak, ingrepen en onderzoeken, laboratoriumuitslagen) (3). De mede te delen « minimale ziekenhuisgegevens » omvatten ook verpleegkundige gegevens (detail van de verpleegkundig toegediende zorgen) (4). De mede te delen « minimale ziekenhuisgegevens » omvatten ook een aantal personeelsgegevens, waaronder beschikbaar personeel en aantal gepresteerde uren (5). 14. De « gegevens in het kader van de functie mobiele urgentiegroep » bevatten : - enerzijds een aantal administratieve gegevens, waaronder MUG-functie, gegevens betreffende de MUG-interventie (o.m. interventienummer, datum en uur van oproep ) en patiëntgegevens (MUG-fichenummer, geslacht, geboortejaar, hoofdverblijfplaats, ziekenhuis, moment van overlijden) (6). - anderzijds een aantal medische gegevens, waaronder pathologie en behandeling (7). 15. Deze gegevens betreffen minstens 'gewone' (niet gevoelige) persoonsgegevens in de zin van artikel 1 WVP maar voor een aanzienlijk gedeelte daarenboven persoonsgegevens die de gezondheid betreffen in de zin van artikel 7 WVP en die omwille van hun gevoelig karakter aan een hoger beschermingsregime zijn onderworpen.16. Voormelde gegevens worden door de ziekenhuizen geregistreerd en verwerkt in het kader van de toediening van gezondheidszorgen, behandeling en facturatie, waarna ze aan de Minister van Volksgezondheid dienen te worden medegedeeld ter ondersteuning van het te voeren gezondheidsbeleid.17. De in het ontwerp van koninklijk besluit voorziene verwerking betreft dus een latere verwerking voor statistische en wetenschappelijke doeleinden ter ondersteuning van de publieke besluitvorming van gewone- en gezondheidsgegevens. 18. Artikel 4, § 1, 2° WVP bepaalt : « Persoonsgegevens dienen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden te worden verkregen en niet verder te worden verwerkt op een wijze die, rekening houdend met alle relevante factoren, met name met de redelijke verwachtingen van de betrokkene en met de toepasselijke wettelijke en reglementaire bepalingen, onverenigbaar is met die doeleinden (...) » 19. Een latere verwerking is bijgevolg een verwerking van gegevens, die initieel voor een bepaald doeleinde werden ingezameld, met het oog op een ander doeleinde.De beoordeling van de verenigbaarheid van het latere doeleinde met het eerste doeleinde gebeurt in concreto, rekening houdend met alle relevante factoren. De wet vermeldt echter, bij wijze van voorbeeld, twee elementen die ertoe zouden kunnen leiden dat doeleinden van opeenvolgende verwerkingen als verenigbaar beschouwd worden (8). Het gaat om volgende gevallen : 1) wanneer de verdere verwerking bij wettelijke of reglementaire bepaling is voorzien EN kadert binnen de redelijke verwachtingen van de betrokken persoon (9) 2) wanneer de verdere verwerking historische, statistische of wetenschappelijke doeleinden nastreeft en geschiedt in naleving van de voorwaarden bepaald in hoofdstuk II van het koninklijk besluit van 13 februari 2001Relevante gevonden documenten type koninklijk besluit prom. 13/02/2001 pub. 13/03/2001 numac 2001009176 bron ministerie van justitie Koninklijk besluit ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens sluiten en na advies van de Commissie.20. Wanneer de persoonsgegevens worden hergebruikt voor statistische of wetenschappelijke doeleinden en dergelijk hergebruik niet onverenigbaar is met het initieel doeleinde, dan dient toepassing te worden gemaakt van het algemeen stelsel dat geldt voor verwerkingen van persoonsgegevens (10).21. Een wettelijke of reglementaire basis die een verdere verwerking van persoonsgegevens wettigt, doet geen afbreuk aan de naleving van de beginselen van de WVP. Een wettelijke of reglementaire basis die de waarborgen zoals bepaald in de WVP niet concretiseert, volstaat dus niet om de uitzondering, voorzien in artikel 4, § 1, 2° van dezelfde wet, te rechtvaardigen. 22. De Commissie kan zich niet van de indruk ontdoen dat in artikel 12, 1°, waarin opsomming wordt gegeven van de te registreren administratieve gegevens in het kader van de mede te delen minimale ziekenhuisgegevens, inzonderheid in punt b) sprake is van een contradictie. Enerzijds wordt er gesproken van « het registratienummer van de patiënt, dat per ziekenhuis uniek dient te zijn » en anderzijds wordt er gesproken van : « uniek zal zijn voor alle Belgische ziekenhuizen ». Minstens dient dienaangaande duidelijkheid te worden verschaft en dient elke verwarring en contradictie te worden weggewerkt. 2.2 Doeleinde, rechtmatigheid en proportionaliteit van de verwerking 2.2.1 Doeleinde 23. Het doel van de beoogde verwerking is de ondersteuning van het te voeren gezondheidsbeleid.24. Betreffende de registratie van de minimale ziekenhuisgegevens, omschrijft artikel 3 van het ontwerp van koninklijk besluit het doeleinde van de verwerking als volgt : « § 1 De registratie van de minimale ziekenhuisgegevens heeft tot doel het te voeren gezondheidsbeleid te ondersteunen, onder meer voor wat betreft : 1° de vaststelling van de behoeften aan ziekenhuisvoorzieningen;2° de omschrijving van de kwalitatieve en kwantitatieve erkenningsnormen van de ziekenhuizen en hun diensten;3° de organisatie van de financiering van de ziekenhuizen;4° het bepalen van het beleid inzake de uitoefening van de geneeskunst;5° het uitstippelen van een epidemiologisch beleid § 2 De registratie van de minimale ziekenhuisgegevens heeft ook tot doel het beleid binnen de ziekenhuizen te ondersteunen, onder meer door middel van een algemene en individuele feedback opdat de ziekenhuizen zich kunnen positioneren en opdat de ziekenhuizen hun intern beleid kunnen bijsturen.» 25. Betreffende de registratie van de gegevens in het kader van de functie « mobiele urgentiegroep », omschrijft artikel 19 van het ontwerp van koninklijk besluit het doeleinde van de verwerking als volgt : « De registratie van MUG-gegevens heeft tot doel het te voeren gezondheidsbeleid te ondersteunen, onder meer voor wat betreft : 1° de evaluatie van de programmatie van de erkende MUG-functies, in het bijzonder of de programmatie afdoende is in functie van van de geografische spreiding en in functie van het aantal MUG's dat opgenomen is in de werking van de dringende geneeskundige hulpverlening volgens artikel 1 van het ministerieel besluit van 29 januari 2003Relevante gevonden documenten type ministerieel besluit prom. 29/01/2003 pub. 31/01/2003 numac 2003022100 bron federale overheidsdienst volksgezondheid, veiligheid van de voedselketen en leefmilieu Ministerieel besluit tot opname van de erkende functies « mobiele urgentiegroep » in de dringende geneeskundige hulpverlening sluiten tot opname van de erkende functies « mobiele urgentiegroep » in de dringende geneeskundige hulpverlening;2° de evaluatie van het functioneren van de MUG-functies, meer bepaald op het gebied van een adequate en onmiddellijke verzorging van zieken of slachtoffers van ongevallen.» 26. Overeenkomstig artikel 4, § 1, 2° WVP kunnen persoonsgegevens slechts ingezameld worden voor welbepaalde en uitdrukkelijk omschreven doeleinden.De omschrijving van de nagestreefde doeleinden moet dus zo precies, gedetailleerd en volledig mogelijk zijn, vooral gezien het bijzonder gevoelig karakter van het merendeel van de verzamelde gegevens. 27. Bij lezing van de artikelen 3 (en 19) van het ontwerp van koninklijk besluit lijken de doeleinden van de verwerking omschreven als een aantal zeer ruim opgevatte nogal uiteenlopende studie- en beleidsdomeinen. Een dergelijke algemene en ruime formulering van de met de verwerking beoogde 'doeleinden' maakt het niet eenvoudig op behoorlijke wijze de relevantie en proportionaliteit te beoordelen van de verzamelde gegevens, nu dergelijke formulering de verwerking van bijna àlle in een ziekenhuis geregistreerde gegevens rechtvaardigt. 28. Met betrekking tot het recht van de overheid op inmenging in het recht op eerbiediging van de persoonlijke levenssfeer krachtens een wet (artikel 8 § 2 EVRM (11)), heeft de Commissie verschillende keren (12) de aandacht gevestigd op de rechtspraak van het Europees Hof voor de Rechten van de Mens die stelt dat een dergelijke wet 'van kwaliteit' moet zijn in de zin dat ze met voldoende nauwkeurigheid de voorwaarden en omstandigheden moet vastleggen waaronder de overheden informatie betreffende het privéleven mogen gebruiken en bewaren.29. De Commissie erkent dat in het kader van beleidsondersteuning de aangegeven doeleinden, hoewel zeer ruim omschreven, op zich misschien wel legitiem lijken, maar heeft toch een aantal bedenkingen bij de relevantie en proportionaliteit van de in het kader van die doeleinden te verzamelen veelheid aan persoonsgegevens, zoals opgesomd in het ontwerp van koninklijk besluit. 2.2.2 Proportionaliteit 30. Artikel 4, § 1, 3° WVP bepaalt dat de verzamelde persoonsgegevens verplicht terzake dienend moeten zijn en niet overmatig ten opzichte van het doeleinde van de verwerking. 31. Zoals ook hiervoor reeds aangehaald maakt een dergelijke algemene en ruime formulering van de met de verwerking beoogde 'doeleinden' (punt 2.2.1, §§ 22 en 23) het niet eenvoudig de relevantie en proportionaliteit van de verzamelde gegevens naar behoren te beoordelen, nu dergelijke formulering de verwerking van bijna àlle in een ziekenhuis geregistreerde gegevens kan rechtvaardigen. 32. De Commissie begrijpt dat in het kader van een efficiënte beleidsondersteuning een veelheid aan gegevens onontbeerlijk is.Maar, gelet op het feit dat niet meer moet gewerkt worden met anonieme gegevens (13) en gelet op de uitbreiding (ten opzichte van het koninklijk besluiten van 1994) van het aantal te verzamelen gegevens, is de Commissie van oordeel dat enige bijkomende kadrering en structuur zich opdringt. Minstens zou dienen te worden aangegeven, bijvoorbeeld door onderverdeling in categorieën, welke persoonsgegevens worden verzameld voor welke doeleinden. Deze zeer ruim omschreven doeleinden dienen immers te worden beoordeeld, rekening houdend met de sterk gewijzigde context sinds 1994, zowel op wettelijk vlak als op het vlak van de technische mogelijkheden die de heridentificatie van gegegevens mogelijk maakt. Commissie voor toezicht en evaluatie 33. Hoewel de Commissie van oordeel is dat de beoordeling van de wettelijkheid van een verwerking van persoonsgegevens ten opzichte van het finaliteits-, proportionaliteits-, relevantie- en transparantiebeginsel onder haar bevoegdheden valt, beschikt zij evenwel niet noodzakelijkerwijze over alle nodige professionele kennis om vanuit een technisch standpunt, het nut en de kwaliteit van de gegevensverwerking te beoordelen.Dit geldt des temeer bij verwerkingen die verricht worden in het kader van complexe expertisedomeinen. 34. In deze context zou een voorafgaandelijk advies van een terzake gespecialiseerde commissie mogelijks meer duidelijkheid kunnen scheppen opdat de Commissie de relevantie en de proportionaliteit van de ingezamelde gegevens ten opzichte van de doeleinden van het onderzoek zou kunnen beoordelen.35. Dienaangaande kan worden verwezen naar het koninklijk besluit van 6 december 1994 houdende oprichting van een Commissie voor toezicht op en evaluatie van statistische gegevens die verband houden met de medische activiteiten in de ziekenhuizen.Dit koninklijk besluit en de daarin opgerichte Commissie, werd echter opgeheven bij koninklijk besluit van 8 april 2003. 36. De opheffing van deze Commissie voor toezicht en evaluatie van statistische gegevens die verband houden met de medische activiteiten in de ziekenhuizen zou (conform telefonisch toelichting vanwege medewerkers van FOD Volksgezondheid) het gevolg zijn geweest van de invoering van een « Multipartite-structuur betreffende het ziekenhuisbeleid » bij wet van 29 april 1996 houdende sociale bepalingen, Hoofdstuk XII, artikelen 153 e.v. Artikel 154 van deze wet van 29 april 1996 bepaalt immers : « De ministers bevoegd voor de Volksgezondheid en Sociale Zaken, kunnen de Multipartitestructuur om advies verzoeken over : (...) 2° de registratie, de verzameling, de verwerking en het gebruik van de statistische gegevens die verband houden met de medische activiteiten, als bedoeld in artikel 86 van de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987 3° de maatregelen die moeten worden genomen om de betrouwbaarheid en het vertrouwelijk karakter van de sub 2° bedoelde gegevens te verzekeren, ondermeer betreffende de methodologie bedoeld in artikel 86ter, § 3, 1° van de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987;(...) » 37. Een voorafgaand advies van voormelde « Multipartite-structuur » zou, in voorkomend geval, mogelijks kunnen bijdragen tot een meer verfijnde en volledige beoordeling van de relevantie en de proportionaliteit van de ingezamelde gegevens.38. De wetgever heeft zijn bezorgdheid om de verzameling van gegevens te onderwerpen aan een gespecialiseerd orgaan tevens uitgedrukt in artikel 86ter van de wet op de ziekenhuizen, meer bepaald : « In de schoot van de Federale Overheidsdienst Volksgezondheid, Veiligheid Voedselketen en Leefmilieu, kan een Commissie voor de controle van de registratie der gegevens die verband houden met de medische activiteit in het ziekenhuis en voor de evaluatie van het verantwoord opnamebeleid worden opgericht, hierna « de Commissie » genaamd. 39. De Commissie stelt eveneens vast dat artikel 18 van de wet op de ziekenhuizen waarin het volgende wordt voorzien : « Bij het Ministerie van Volksgezondheid wordt een Nationale Raad voor Ziekenhuisvoorzieningen opgericht die tot taak heeft advies uit te brengen omtrent alle problemen van het ziekenhuiswezen [...] De bevoegdheden van de Nationale Raad voor Ziekenhuisvoorzieningen, zoals bedoeld in deze wet, worden uitgeoefend, onder voorbehoud van de toepassing van de artikelen 154 en 154ter van de wet van 29 april 1996 houdende sociale bepalingen. » 40. Uit de hierboven uiteengezette overwegingen blijkt dat het wenselijk zou zijn een voorafgaand advies te bekomen aangaande het relevant en niet-overmatig karakter van de te verzamelen gegevens ten aanzien van de beoogde verwerkingen en zulks door het daarvoor meest geschikte orgaan of de daarvoor meest geschikte organen onder degenen voorzien door de wet. 2.2.3 Van anonieme gegevens tot niet-gecodeerde persoonsgegevens 41. Voor het overige stelt de Commissie in de tekst van het ontwerp van koninklijk besluit ook nog enige onduidelijkheid en zelfs contradictie vast in het gebruik van termen als 'anoniem', 'code', 'identificatie', inzonderheid in artikel 9 van het ontwerp, dat stelt : « De persoonsgegevens opgenomen in de databank van ziekenhuisgegevens worden binnen de Federale Overheidsdienst Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu op anonieme wijze met behulp van een code elektronisch opgeslagen.De in het vorig artikel bedoelde beroepsbeoefenaar in de gezondheidszorg heeft toegang tot deze code. » 42. Voor de goede orde brengt de Commissie dienaangaande enkele definities in herinnering : Persoonsgegeven : « iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (...); als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of van één of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit. » (14). Gecodeerde persoonsgegevens : « persoonsgegevens die slechts door middel van een code in verband kunnen worden gebracht met een geïdentificeerd of identificeerbaar persoon » (15). Niet-gecodeerde persoonsgegevens : « andere dan gecodeerde persoonsgegevens » (16). Anonieme gegevens : « gegevens die niet met een geïdentificeerd of identificeerbaar persoon in verband kunnen worden gebracht en derhalve geen persoonsgegevens zijn » (17). 43. Gelet op voorgaande definities kan in het kader van de door het ontwerp van koninklijk besluit beoogde verwerking geenszins worden gesproken van anonieme gegevens' en evenmin van « op anonieme wijze met behulp van een code elektronisch opgeslagen » (zie artikel 9 van het ontwerp). 44. De Commissie is daarenboven de mening toegedaan dat niet enkel kan gesproken worden va …

🔗 Vers la source officielle

AI-uitleg op basis van de officiële wettekst. Indicatief, vervangt geen juridisch advies.