Artikel 1. In het koninklijk besluit van 10 juli 1990 houdende vaststelling van de normen voor de erkenning van initiatieven van beschut wonen ten behoeve van psychiatrische patiënten, gewijzigd door de koninklijke besluiten van 28 mei 1991 en 3 juni 1994, wordt na hoofdstuk IV een hoofdstuk IVbis ingevoegd luidend als volgt :
" HOOFDSTUK IVbis. - Bescherming van de persoonlijke levenssfeer bij de verwerking van persoonsgegevens van patiënten, in het bijzonder medische gegevens. ".
" Art. 19bis. § 1. Elk initiatief van beschut wonen dient, voor wat betreft de verwerking van persoonsgegevens die betrekking hebben op patiënten, in het bijzonder medische gegevens, te beschikken over een reglement voor de bescherming van de persoonlijke levenssfeer.
§ 2. De bepalingen van dat reglement betreffende de persoonlijke rechten dienen aan de patiënten te worden medegedeeld samen met de kennisgeving van de gegevens bedoeld in artikel 4 van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.
§ 3. Het reglement vermeldt, voor elke verwerking, minstens het volgende:
- het doeleinde van de verwerking;
- in voorkomend geval, de wet, het decreet of de ordonnantie of de reglementaire akte waarbij de geautomatiseerde verwerking wordt ingesteld;
- de identiteit en het adres van de houder van het bestand en van de persoon die namens de houder kan optreden;
- de naam van de in § 6 bedoelde geneesheer;
- de naam van de in § 7 bedoelde veiligheidsconsulent;
- de identiteit en het adres van de bewerker(s);
- de rechten en plichten van de bewerker(s);
- de categorieën van personen die toegang hebben tot of gemachtigd zijn tot het verkrijgen van de persoonsgegevens van medische aard van de verwerking;
- de categorieën van personen wier gegevens verwerkt worden;
- de aard van de verwerkte gegevens en de manier waarop ze worden verkregen;
- de organisatie van het circuit van de te verwerken medische gegevens;
- de procedure volgens welke, indien noodzakelijk, gegevens geanonimiseerd worden;
- de beveiligingsprocedures ten einde toevallige of ongeoorloofde vernietiging van gegevens, toevallig verlies of ongeoorloofde toegang, wijziging of verspreiding van gegevens tegen te gaan;
- de termijn waarna, in voorkomend geval, de gegevens niet meer mogen bewaard, gebruikt of verspreid worden;
- de onderlinge verbanden, de onderlinge verbindingen of elke andere vorm van vergelijking van gegevens die worden verwerkt;
- de onderlinge verbindingen en raadplegingen;
- de gevallen waarin gegevens worden verwijderd;
- de wijze waarop de patiënten hun rechten bedoeld in de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens kunnen uitoefenen.
§ 4. Het reglement vermeldt het door de Commissie voor de bescherming van de persoonlijke levenssfeer toegekende identificatienummer van de verwerking waarop het betrekking heeft en dient, binnen dertig dagen na de inwerkingtreding van dit artikel, te worden overgemaakt aan de Commissie voor toezicht op en evaluatie van statistische gegevens die verband houden met de medische activiteiten in de ziekenhuizen. Alle wijzigingen aan bedoeld reglement aangebracht dienen, binnen de dertig dagen na de bekrachtiging door de bevoegde instanties van de inrichtende macht, worden overgemaakt aan de Commissie voor toezicht op en evaluatie van statistische gegevens die verband houden met de medische activiteiten in de ziekenhuizen.
§ 5. De Commissie voor toezicht op en evaluatie van statistische gegevens die verband houden met de medische activiteiten in de ziekenhuizen, houdt de in § 1 bedoelde reglementen ter beschikking van de Commissie voor de bescherming van de persoonlijke levenssfeer en deelt om de zes maanden aan de Commissie de geactualiseerde lijst mede van de ontvangen reglementen en wijzigingen van reglementen.
§ 6. De houder van het bestand wijst de geneesheer aan die de verantwoordelijkheid en het toezicht uitoefent bedoeld in artikel 7, eerste lid van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.
§ 7. De houder van het bestand wijst een veiligheidsconsulent aan belast met de veiligheid van de informatie. De veiligheidsconsulent staat de verantwoordelijke voor het dagelijks beheer met raad bij inzake alle aspecten van de veiligheid van de informatie. De opdracht van de veiligheidsconsulent kan door Ons nader worden omschreven. ".
Nederlands (NL)
Français (FR)
Titre
15 JANUARI 1999. - Koninklijk besluit houdende wijziging van het koninklijk besluit van 10 juli 1990 houdende vaststelling van de normen voor de erkenning van initiatieven van beschut wonen ten behoeve van psychiatrische patiënten.
Titre
15 JANVIER 1999. - Arrêté royal modifiant l'arrêté royal du 10 juillet 1990 fixant les normes d'agrément des initiatives d'habitation protégée pour des patients psychiatriques.
Informations sur le document
Numac: 1999022079
Datum: 1999-01-15
Info du document
Numac: 1999022079
Date: 1999-01-15
Tekst (3)
Texte (3)
Article 1. Dans l'arrêté royal du 10 juillet 1990 fixant les normes d'agrément des initiatives d'habitation protégée pour des patients psychiatriques, modifié par les arrêtés royaux du 28 mai 1991 et du 3 juin 1994, il est inséré après le chapitre IV, un chapitre IVbis, rédigé comme suit :
" CHAPITRE IVbis. - Protection de la vie privée lors du traitement des données à caractère personnel relatives aux patients, en particulier les données médicales. ".
" Art. 19bis. § 1er. Chaque initiative d'habitation protégée doit, en ce qui concerne le traitement des données à caractère personnel relatives aux patients, en particulier des données médicales, disposer d'un règlement relatif à la protection de la vie privée.
§ 2. Les dispositions de ce règlement relatives aux droits des personnes sont communiquées aux patients, qui reçoivent en même temps notification des données visées à l'article 4 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.
§ 3. Le règlement comporte, pour chaque traitement, au moins les indications suivantes:
- la finalité du traitement;
- le cas échéant, la loi, le décret, l'ordonnance ou l'acte réglementaire décidant la création du traitement automatisé;
- l'identité et l'adresse du maître du fichier et de la personne qui peut agir en son nom;
- le nom du médecin visé au § 6;
- le nom du conseiller en sécurité visé au § 7;
- l'identité et l'adresse du (des) gestionnaire(s) de traitements;
- les droits et obligations du (des) gestionnaire(s) de traitements;
- les catégories de personnes ayant accès ou étant autorisées à obtenir les données médicales à caractère personnel du traitement;
- les catégories de personnes dont les données font l'objet d'un traitement;
- la nature des données traitées et la manière dont elles sont obtenues;
- l'organisation du circuit des données médicales à traiter;
- la procédure suivant laquelle, si nécessaire, les données sont rendues anonymes;
- les procédures de sauvegarde afin d'empêcher la destruction accidentelle ou illicite de données, la perte accidentelle de données ou l'accès illicite à celles-ci, leur modification ou diffusion illicite;
- le délai au-delà duquel les données ne peuvent plus, le cas échéant, être gardées, utilisées ou diffusées;
- les rapprochements, interconnexions ou tout autre forme de mise en relation de données faisant l'objet du traitement;
- les interconnexions et les consultations;
- les cas où des données sont effacées;
- la manière dont les patients peuvent exercer leurs droits visés dans la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.
§ 4. Le règlement mentionne le numéro d'identification du traitement auquel le règlement se rapporte, attribué par la Commission de la protection la vie privée et est transmis à la Commission pour la supervision et l'évaluation des données statistiques qui concernent les activités médicales dans les hôpitaux dans les trente jours de l'entrée en vigueur du présent article. Toutes les modifications apportées au règlement précité doivent être transmises, dans les trente jours de leur ratification par les instances compétentes du pouvoir organisateur, à la Commission pour la supervision et l'évaluation des données statistiques qui concernent les activités médicales dans les hôpitaux.
§ 5. La Commission pour la supervision et l'évaluation des données statistiques qui concernent les activités médicales dans les hôpitaux, tient les règlements visés au § 1er à la disposition de la Commission de la protection de la vie privée et lui communique tous les six mois la liste actualisée des règlements reçus et des modifications de règlements qu'il a recus.
§ 6. Le maître du fichier désigne le médecin qui exerce la responsabilité et la surveillance visées à l'article 7, alinéa 1er, de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.
§ 7. Le maître du fichier désigne un conseiller en sécurité chargé de la sécurité de l'information. Le conseiller en sécurité conseille le responsable de la gestion journalière au sujet de tous les aspects de la sécurité de l'information. La mission du conseiller en sécurité peut être précisée par Nous. ".
" CHAPITRE IVbis. - Protection de la vie privée lors du traitement des données à caractère personnel relatives aux patients, en particulier les données médicales. ".
" Art. 19bis. § 1er. Chaque initiative d'habitation protégée doit, en ce qui concerne le traitement des données à caractère personnel relatives aux patients, en particulier des données médicales, disposer d'un règlement relatif à la protection de la vie privée.
§ 2. Les dispositions de ce règlement relatives aux droits des personnes sont communiquées aux patients, qui reçoivent en même temps notification des données visées à l'article 4 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.
§ 3. Le règlement comporte, pour chaque traitement, au moins les indications suivantes:
- la finalité du traitement;
- le cas échéant, la loi, le décret, l'ordonnance ou l'acte réglementaire décidant la création du traitement automatisé;
- l'identité et l'adresse du maître du fichier et de la personne qui peut agir en son nom;
- le nom du médecin visé au § 6;
- le nom du conseiller en sécurité visé au § 7;
- l'identité et l'adresse du (des) gestionnaire(s) de traitements;
- les droits et obligations du (des) gestionnaire(s) de traitements;
- les catégories de personnes ayant accès ou étant autorisées à obtenir les données médicales à caractère personnel du traitement;
- les catégories de personnes dont les données font l'objet d'un traitement;
- la nature des données traitées et la manière dont elles sont obtenues;
- l'organisation du circuit des données médicales à traiter;
- la procédure suivant laquelle, si nécessaire, les données sont rendues anonymes;
- les procédures de sauvegarde afin d'empêcher la destruction accidentelle ou illicite de données, la perte accidentelle de données ou l'accès illicite à celles-ci, leur modification ou diffusion illicite;
- le délai au-delà duquel les données ne peuvent plus, le cas échéant, être gardées, utilisées ou diffusées;
- les rapprochements, interconnexions ou tout autre forme de mise en relation de données faisant l'objet du traitement;
- les interconnexions et les consultations;
- les cas où des données sont effacées;
- la manière dont les patients peuvent exercer leurs droits visés dans la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.
§ 4. Le règlement mentionne le numéro d'identification du traitement auquel le règlement se rapporte, attribué par la Commission de la protection la vie privée et est transmis à la Commission pour la supervision et l'évaluation des données statistiques qui concernent les activités médicales dans les hôpitaux dans les trente jours de l'entrée en vigueur du présent article. Toutes les modifications apportées au règlement précité doivent être transmises, dans les trente jours de leur ratification par les instances compétentes du pouvoir organisateur, à la Commission pour la supervision et l'évaluation des données statistiques qui concernent les activités médicales dans les hôpitaux.
§ 5. La Commission pour la supervision et l'évaluation des données statistiques qui concernent les activités médicales dans les hôpitaux, tient les règlements visés au § 1er à la disposition de la Commission de la protection de la vie privée et lui communique tous les six mois la liste actualisée des règlements reçus et des modifications de règlements qu'il a recus.
§ 6. Le maître du fichier désigne le médecin qui exerce la responsabilité et la surveillance visées à l'article 7, alinéa 1er, de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.
§ 7. Le maître du fichier désigne un conseiller en sécurité chargé de la sécurité de l'information. Le conseiller en sécurité conseille le responsable de la gestion journalière au sujet de tous les aspects de la sécurité de l'information. La mission du conseiller en sécurité peut être précisée par Nous. ".
Art.2. Dit besluit treedt in werking op de eerste dag van de zevende maand na die waarin het is bekendgemaakt in het Belgisch Staatsblad.
Art.2. Le présent arrêté entre en vigueur le premier jour du septième mois qui suit celui au cours duquel il aura été publié au Moniteur belge.
Art. 3. Onze Minister van Justitie, Onze Minister van Sociale Zaken en Onze Minister van Volksgezondheid en Pensioenen zijn, ieder wat hem betreft, belast met de uitvoering van dit besluit.
Gegeven te Brussel, 15 januari 1999.
ALBERT
Van Koningswege :
De Minister van Justitie,
T. VAN PARYS
De Minister van Sociale Zaken,
Mevr. M. DE GALAN
De Minister van Volksgezondheid en Pensioenen,
M. COLLA
Gegeven te Brussel, 15 januari 1999.
ALBERT
Van Koningswege :
De Minister van Justitie,
T. VAN PARYS
De Minister van Sociale Zaken,
Mevr. M. DE GALAN
De Minister van Volksgezondheid en Pensioenen,
M. COLLA
Art. 3. Notre Ministre de la Justice, Notre Ministre des Affaires sociales et Notre Ministre de la Santé publique et des Pensions sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté.
Donné à Bruxelles, le 15 janvier 1999.
ALBERT
Par le Roi :
Le Ministre de la Justice,
T. VAN PARYS
La Ministre des Affaires sociales,
Mme M. DE GALAN
Le Ministre de la Santé publique et des Pensions,
M. COLLA
Donné à Bruxelles, le 15 janvier 1999.
ALBERT
Par le Roi :
Le Ministre de la Justice,
T. VAN PARYS
La Ministre des Affaires sociales,
Mme M. DE GALAN
Le Ministre de la Santé publique et des Pensions,
M. COLLA