Schriftelijke vragen en antwoorden Questions et ... - de Kamer
Schriftelijke vragen en antwoorden Questions et ... - de Kamer
Schriftelijke vragen en antwoorden Questions et ... - de Kamer
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
12396 QRVA 50 106<br />
15 - 01 - 2002<br />
h<strong>et</strong> bestuur van <strong>de</strong> Gezondheidszorg van <strong>de</strong> Nationale<br />
Commissie «Standaard<strong>en</strong> inzake telematica t<strong>en</strong><br />
behoeve van <strong>de</strong> sector van <strong>de</strong> gezondheidszorg».<br />
Die commissie heeft on<strong>de</strong>r an<strong>de</strong>re als opdracht (uittreksel<br />
uit h<strong>et</strong> koninklijk besluit tot instelling van <strong>de</strong><br />
commissie) «technische aanbeveling<strong>en</strong> te gev<strong>en</strong> in verband<br />
m<strong>et</strong> alle mogelijke aspect<strong>en</strong> die e<strong>en</strong> weerslag<br />
kunn<strong>en</strong> hebb<strong>en</strong> op elektronische communicatie in <strong>de</strong><br />
gezondheidszorg, in h<strong>et</strong> bijzon<strong>de</strong>r in verband m<strong>et</strong> telecommunicati<strong>et</strong>echniek<strong>en</strong>,<br />
beveiliging, opslag van gegev<strong>en</strong>s,<br />
id<strong>en</strong>tificatie van patiënt<strong>en</strong> <strong>en</strong> co<strong>de</strong>r<strong>en</strong> van medische<br />
gegev<strong>en</strong>s, conversies tuss<strong>en</strong> co<strong>de</strong>ersystem<strong>en</strong> <strong>en</strong> h<strong>et</strong><br />
structurer<strong>en</strong> van <strong>de</strong> boodschapp<strong>en</strong>» <strong>en</strong> «voorstell<strong>en</strong> te<br />
formuler<strong>en</strong> <strong>en</strong> instrum<strong>en</strong>t<strong>en</strong> aan te reik<strong>en</strong> om <strong>de</strong> conformiteit<br />
m<strong>et</strong> <strong>de</strong> technische standaard<strong>en</strong> te kunn<strong>en</strong><br />
test<strong>en</strong>».<br />
2. Die commissie, die sinds twee jaar actief is, is<br />
sam<strong>en</strong>gesteld uit experts in medische informatica, zon<strong>de</strong>r<br />
band<strong>en</strong> m<strong>et</strong> <strong>de</strong> industrie, afkomstig uit verschill<strong>en</strong><strong>de</strong><br />
disciplines (arts<strong>en</strong>, jurist<strong>en</strong>, ing<strong>en</strong>ieurs) <strong>en</strong><br />
beschikt over mandat<strong>en</strong> die toegewez<strong>en</strong> zijn aan verteg<strong>en</strong>woordigers<br />
van <strong>de</strong> Nationale Or<strong>de</strong> <strong>de</strong>r g<strong>en</strong>eesher<strong>en</strong>,<br />
h<strong>et</strong> RIZIV, <strong>de</strong> Kruispuntbank voor <strong>de</strong> sociale<br />
zekerheid <strong>en</strong> <strong>de</strong> Commissie voor <strong>de</strong> bescherming van<br />
<strong>de</strong> persoonlijke lev<strong>en</strong>ssfeer.<br />
3. Voor <strong>de</strong> communicatie van <strong>en</strong> <strong>de</strong> toegang tot<br />
gezondheidsgegev<strong>en</strong>s via elektronische weg zijn hoogwaardige<br />
beveiligingscriteria nodig t<strong>en</strong>ein<strong>de</strong> <strong>de</strong> privacy<br />
<strong>en</strong> h<strong>et</strong> beroepsgeheim te bescherm<strong>en</strong>. M<strong>et</strong> <strong>de</strong><br />
thans beschikbare technische instrum<strong>en</strong>t<strong>en</strong> kan h<strong>et</strong><br />
vereiste kwaliteitsniveau word<strong>en</strong> bereikt op voorwaar<strong>de</strong><br />
dat ze op e<strong>en</strong> correcte <strong>en</strong> professionele manier<br />
word<strong>en</strong> geïmplem<strong>en</strong>teerd in e<strong>en</strong> organisatiestructuur<br />
die zorgt voor <strong>de</strong> controle van <strong>de</strong> instrum<strong>en</strong>t<strong>en</strong> <strong>en</strong> h<strong>et</strong><br />
toezicht op <strong>de</strong> activiteit<strong>en</strong>.<br />
H<strong>et</strong> w<strong>et</strong>telijk ka<strong>de</strong>r van <strong>de</strong> elektronische handtek<strong>en</strong>ing<br />
is uiteraard e<strong>en</strong> van <strong>de</strong> werkm<strong>et</strong>ho<strong>de</strong>s, maar die is<br />
ni<strong>et</strong> voldo<strong>en</strong><strong>de</strong>: elektronisch on<strong>de</strong>rtek<strong>en</strong><strong>de</strong> gegev<strong>en</strong>s<br />
zijn in<strong>de</strong>rdaad ni<strong>et</strong> beschermd teg<strong>en</strong> indiscr<strong>et</strong>e toegang.<br />
Zo mo<strong>et</strong>, naast <strong>de</strong> voor die handtek<strong>en</strong>ing<br />
gebruikte sleutelpar<strong>en</strong> voor assym<strong>et</strong>rische <strong>en</strong>cryptie,<br />
nog e<strong>en</strong> an<strong>de</strong>r sleutelpaar word<strong>en</strong> gebezigd voor <strong>de</strong><br />
<strong>en</strong>cryptie van <strong>de</strong> overgezond<strong>en</strong> of opgeslag<strong>en</strong> gegev<strong>en</strong>s.<br />
H<strong>et</strong> toek<strong>en</strong>n<strong>en</strong> van die sleutelpar<strong>en</strong> is h<strong>et</strong> werk van<br />
certificatie-autoriteit<strong>en</strong>. Dat zijn technische di<strong>en</strong>stverl<strong>en</strong>ers<br />
die elektronische certificat<strong>en</strong> uitwerk<strong>en</strong> op basis<br />
van <strong>de</strong> instructies van <strong>de</strong> registratie-autoriteit<strong>en</strong>.<br />
Die functie van registratie-autoriteit is ess<strong>en</strong>tieel<br />
aangezi<strong>en</strong> ze zorgt voor <strong>de</strong> functionele link tuss<strong>en</strong> <strong>de</strong><br />
kwalificaties van e<strong>en</strong> actor (in casu e<strong>en</strong> gezondheidswerker)<br />
<strong>en</strong> <strong>de</strong> mid<strong>de</strong>l<strong>en</strong> voor elektronische id<strong>en</strong>tificatie<br />
die hem ter beschikking word<strong>en</strong> gesteld <strong>en</strong> die<br />
bepal<strong>en</strong>d zull<strong>en</strong> zijn voor zijn recht<strong>en</strong> <strong>en</strong> plicht<strong>en</strong><br />
qui a m<strong>en</strong>é à la création au sein <strong>de</strong> l’administration <strong>de</strong>s<br />
Soins <strong>de</strong> santé <strong>de</strong> la Commission nationale «Normes<br />
<strong>en</strong> matière <strong>de</strong> télématique au service du secteur <strong>de</strong>s<br />
soins <strong>de</strong> santé».<br />
C<strong>et</strong>te commission a, parmi ses missions particulières,<br />
le <strong>de</strong>voir <strong>de</strong> (extraits <strong>de</strong> l’arrêté royal d’installation)<br />
«formuler <strong>de</strong>s recommandations techniques<br />
concernant tous les aspects susceptibles d’avoir une<br />
influ<strong>en</strong>ce sur l’échange électronique <strong>de</strong> données <strong>en</strong><br />
matière <strong>de</strong> soins <strong>de</strong> santé, <strong>en</strong> particulier les techniques<br />
<strong>de</strong> télécommunication, la protection, le stockage <strong>de</strong><br />
données, l’id<strong>en</strong>tification <strong>de</strong> pati<strong>en</strong>ts, le codage <strong>de</strong><br />
données médicales, les conversions <strong>en</strong>tre systèmes <strong>de</strong><br />
codage <strong>et</strong> la structuration <strong>de</strong>s messages» <strong>et</strong> <strong>de</strong><br />
«formuler <strong>de</strong>s propositions <strong>et</strong> <strong>de</strong> développer <strong>de</strong>s<br />
instrum<strong>en</strong>ts afin <strong>de</strong> pouvoir évaluer leur conformité <strong>en</strong><br />
fonction <strong>de</strong> normes techniques».<br />
2. C<strong>et</strong>te commission, active <strong>de</strong>puis <strong>de</strong>ux ans, est<br />
composée d’experts <strong>en</strong> informatique médicale, indép<strong>en</strong>dants<br />
par rapport à l’industrie, issus <strong>de</strong> différ<strong>en</strong>tes<br />
disciplines (mé<strong>de</strong>cins, juristes, ingénieurs) <strong>et</strong> dispose<br />
<strong>de</strong> sièges attribués à <strong>de</strong>s représ<strong>en</strong>tants du Conseil<br />
national <strong>de</strong> l’ordre <strong>de</strong>s mé<strong>de</strong>cins, <strong>de</strong> l’INAMI, <strong>de</strong> la<br />
Banque carrefour pour la sécurité sociale <strong>et</strong> <strong>de</strong> la<br />
Commission pour la protection <strong>de</strong> la vie privée.<br />
3. Les communications <strong>et</strong> les accès à <strong>de</strong>s données <strong>de</strong><br />
santé par voie électronique doiv<strong>en</strong>t disposer <strong>de</strong> critères<br />
<strong>de</strong> sécurité <strong>de</strong> haut niveau afin <strong>de</strong> garantir la protection<br />
<strong>de</strong> la vie privée <strong>et</strong> le respect du secr<strong>et</strong> professionnel.<br />
Les outils techniques actuellem<strong>en</strong>t disponibles<br />
perm<strong>et</strong>t<strong>en</strong>t d’atteindre la qualité <strong>de</strong>mandée pour<br />
autant qu’ils soi<strong>en</strong>t implém<strong>en</strong>tés <strong>de</strong> manière correcte,<br />
professionnelle, <strong>et</strong> dans un cadre organisationnel assurant<br />
la supervision <strong>de</strong>s outils <strong>et</strong> la surveillance <strong>de</strong>s activités.<br />
Le cadre légal <strong>de</strong> la signature électronique est bi<strong>en</strong><br />
sûr une <strong>de</strong>s bases <strong>de</strong> travail mais il ne suffit pas: <strong>de</strong>s<br />
données signées électroniquem<strong>en</strong>t ne sont <strong>en</strong> eff<strong>et</strong> pas<br />
protégées contre les accès indiscr<strong>et</strong>s. Outre les paires<br />
<strong>de</strong> clés <strong>de</strong> cryptage asymétrique utilisées pour c<strong>et</strong>te<br />
signature, il est ainsi nécessaire d’utiliser une autre<br />
paire <strong>de</strong> clés pour l’<strong>en</strong>cryptage <strong>de</strong>s données transmises<br />
ou stockées.<br />
L’attribution <strong>de</strong> ces paires <strong>de</strong> clé est le fait<br />
d’autorités <strong>de</strong> certification, prestataires techniques qui<br />
élabor<strong>en</strong>t <strong>de</strong>s certificats électroniques selon les instructions<br />
transmises par les autorités d’<strong>en</strong>registrem<strong>en</strong>t.<br />
C<strong>et</strong>te fonction d’autorité d’<strong>en</strong>registrem<strong>en</strong>t est ess<strong>en</strong>tielle<br />
car c’est elle qui établit le li<strong>en</strong> fonctionnel <strong>en</strong>tre<br />
les qualifications d’un acteur (professionnel <strong>de</strong>s soins<br />
<strong>de</strong> santé dans ce cas) <strong>et</strong> les moy<strong>en</strong>s d’id<strong>en</strong>tification<br />
électronique qui seront mis à sa disposition <strong>et</strong> qui<br />
détermineront ses droits <strong>et</strong> <strong>de</strong>voirs <strong>en</strong> matière <strong>de</strong><br />
KAMER • 4e ZITTING VAN DE 50e ZITTINGSPERIODE 2001 2002 CHAMBRE • 4e SESSION DE LA 50e LÉGISLATURE