| SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||
| ________ | ________ | ||||||||
| Session 2017-2018 | Zitting 2017-2018 | ||||||||
| ________ | ________ | ||||||||
| 12 octobre 2017 | 12 oktober 2017 | ||||||||
| ________ | ________ | ||||||||
| Question écrite n° 6-1577 | Schriftelijke vraag nr. 6-1577 | ||||||||
de Christophe Lacroix (PS) |
van Christophe Lacroix (PS) |
||||||||
à la ministre des Affaires sociales et de la Santé publique |
aan de minister van Sociale Zaken en Volksgezondheid |
||||||||
| ________ | ________ | ||||||||
| Hôpitaux - Données relatives aux patients - Vente éventuelle à des entreprises privées | Ziekenhuizen - Patiëntengegevens - Eventuele verkoop aan privébedrijven | ||||||||
| ________ | ________ | ||||||||
| données médicales données personnelles établissement hospitalier protection de la vie privée vente |
medische gegevens persoonlijke gegevens ziekenhuis eerbiediging van het privé-leven verkoop |
||||||||
| ________ | ________ | ||||||||
|
|
||||||||
| ________ | ________ | ||||||||
| Question n° 6-1577 du 12 octobre 2017 : (Question posée en français) | Vraag nr. 6-1577 d.d. 12 oktober 2017 : (Vraag gesteld in het Frans) | ||||||||
La presse a relayé ces derniers jours l'information selon laquelle une multinationale américaine tenterait d'acheter à plusieurs hôpitaux belges des données relatives aux patients. Selon certaines sources, cette entreprise privée serait prête à débourser 22 euros par lit et par an pour savoir quels traitements et médicaments sont administrés. Cette atteinte inacceptable aux libertés individuelles des patients semble potentiellement en contradiction avec le droit belge. Cet enjeu fédéral crucial a aussi impact sur nos entités fédérées, également compétentes sur le plan hospitalier. Pouvez-vous nous confirmer qu'aucune vente de données personnelles n'a eu lieu à ce jour et les suites qui ont été réservées par votre département à cette information ? |
In de pers verschenen de afgelopen dagen berichten over een Amerikaanse multinational die bij verschillende Belgische ziekenhuizen patiëntengegevens zou proberen te kopen. Volgens verschillende bronnen zou dit privébedrijf bereid zijn om 22 euro per bed per jaar te betalen om te weten welke behandelingen en geneesmiddelen worden toegediend. Deze onaanvaardbare aantasting van de individuele vrijheden van patiënten lijkt onverenigbaar met het Belgisch recht. Het betreft hier een essentiële federale aangelegenheid, met gevolgen voor de deelstaten, die eveneens bevoegd zijn voor de ziekenhuizen. Kunt u ons bevestigen dat er tot op heden geen enkele verkoop van persoonsgegevens is gebeurd? Hoe reageert uw departement op die informatie? |
||||||||
| Réponse reçue le 18 décembre 2018 : | Antwoord ontvangen op 18 december 2018 : | ||||||||
Le service Data Management de la direction générale (DG) Soins de santé du service public fédéral (SPF) Santé publique, Sécurité de la Chaîne alimentaire et Environnement suit scrupuleusement la législation en matière de communication des données de l’enregistrement RHM à des tiers. L’arrêté royal du 27 avril 2007 stipule les conditions dans lesquelles les données à caractère personnel codées peuvent être transmises. Parmi ces conditions figure la nécessité que la demande de telles données aient un but scientifique, statistique, historique et non commercial. Le responsable du traitement au SPF s’assure que ces conditions soient respectées. Par ailleurs, la transmission de ces données est soumise à une délibération du Comité sectoriel de la sécurité et de la santé de la Commission de protection de la vie privée. La communication de données à caractère personnel codées fait l’objet d’un règlement élaboré et appliqué au sein du service Data Management. Le service Data Management ne vend pas et n’a pas vendu de données à caractère personnel codées. Les données ne sont fournies que si la demande de données RHM a un but scientifique, statistique, historique et non commercial, comme stipulé dans la législation susmentionnée. Dans cette matière, les hôpitaux doivent s’en tenir aux dispositions règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ainsi qu’à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. C’est l’autorité en charge de la protection des données qui exerce le contrôle du respect de ces dispositions. |
De dienst Datamanagement van de directoraat-generaal (DG) Gezondheidszorg van de federale overheidsdienst (FOD) Volksgezondheid, Veiligheid van de voedselketen en Leefmilieu volgt nauwgezet de wetgeving inzake het ter beschikking stellen van MZG-gegevens aan derden. Het koninklijk besluit van 27 april 2007 bepaalt de voorwaarden omtrent het ter beschikking stellen van gecodeerde persoonsgegevens. Deze voorwaarden verduidelijken onder andere dat een vraag naar data een wetenschappelijk, statistisch, historisch en niet-commercieel doel dient te hebben. De verantwoordelijke voor de verwerking van de gegevens van de FOD staat in voor het naleven van deze voorwaarden. Bovendien is de overdracht van deze gegevens onderworpen aan de beraadslaging van het Sectoraal comité van de sociale zekerheid van de Commissie voor de bescherming van de persoonlijke levenssfeer. Binnen de dienst Datamanagement werd er inzake het ter beschikking stellen van gecodeerde persoonsgegevens een interne regelgeving opgesteld. De dienst Datamanagement verkoopt of verkocht geen gecodeerde persoonsgegevens. Gegevens kunnen alleen ter beschikking worden gesteld van derden indien zij een duidelijk wetenschappelijk, statistisch, historisch en niet-commercieel doel omvatten en voldoen aan de interne opgestelde regels. De ziekenhuizen moeten zich in deze houden aan de bepalingen van de verordening (EU) 2016/679 van het Europees parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG (algemene verordening gegevensbescherming) en van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. Het is de gegevensbeschermingsautoriteit die toezicht houdt op de naleving van deze bepalingen. |