27 AVRIL 2007. - Arrêté royal déterminant les règles suivant lesquelles certaines données hospitalières doivent être communiquées au Ministre qui a la Santé publique dans ses attributions

RAPPORT AU ROI Sire, La Commission de la protection de la vie privée s'est prononcée, à deux reprises, sur l'arrêté royal qui vous est soumis. Le premier avis de la Commission de la protection de la vie privée contenait encore une conclusion négative à la suite de laquelle il a été décidé de mettre, autant que possible, l'arrêté en concordance avec l'avis de la Commission et de demander un second avis à cette dernière. Ce second avis était favorable, à quelques remarques près.

Nous examinons ci-dessous, en deux parties distinctes, les deux avis de la Commission de la protection de la vie privée. Selon le cas, nous proposons, soit des réponses aux remarques de la Commission, soit un commentaire des modifications apportées à l'arrêté royal pour le mettre en conformité avec l'avis. La structure du Rapport au Roi suit, dans une large mesure, celle des deux avis en ce sens qu'il est chaque fois indiqué à quel point de l'avis se rapporte la réponse donnée.

Partie 1 : Avis n° 14/2006 du 24 mai 2006 Objectifs Dans le point 27 de l'avis, la Commission de la protection de la vie privée stipule que les objectifs du traitement des données qui seront demandées conformément au présent arrêté royal, sont décrits comme une série de domaines d'étude et de stratégie considérés au sens large et plutôt divergents. En son point 32, l'avis de la Commission de la protection de la vie privée suggère qu'une répartition en catégories précisant quelles données personnelles seront collectées et dans quel but, apporterait davantage de clarté.

Eu égard aux impératifs d'une bonne lisibilité et d'une structure logique et claire de l'arrêté royal, il n'a pas semblé opportun d'expliquer en détails quelles données devront être fournies pour chaque objectif. En outre, pratiquement toute donnée demandée répond aux desiderata de plusieurs objectifs. L'on a dès lors opté pour une description succincte des objectifs à l'article 3 de l'arrêté royal en ce qui concerne les hospitalisations et à l'article 19 pour ce qui est des SMUR. Les articles de l'arrêté qui définissent les données demandées elles-mêmes sont regroupés d'une manière logique en fonction du contenu : - Art. 11 : données administratives concernant le patient et son séjour; - Art. 12 : données médicales relatives aux patients hospitalisés; - Art. 13 : données infirmières; - Art. 14 : données relatives au personnel (concernant les données infirmières); - Art. 23 : données administratives relatives à la fonction SMUR et aux patients traités; - Art. 24 : données médicales concernant les patients traités par le SMUR;

Des informations plus détaillées sur les objectifs figurent dans le présent rapport lui-même.

Dans le cadre de la détermination des besoins en matière d'établissements hospitaliers et de la description des normes d'agrément qualitatives et quantitatives il est important de pouvoir corréler les pathologies et les traitements subis, de pouvoir identifier les traitements de manière globale, de pouvoir corréler le personnel présent dans les unités de soins et les pathologies traitées, de pouvoir corréler les traitements et les outcomes, de pouvoir élaborer des indicateurs permettant des comparaisons interhospitalières,...

Dans le cadre du financement des hôpitaux, il est important de tenir compte de la pathologie traitée par l'hôpital, de la charge en soins infirmiers, du caractère intensif des soins et de pouvoir corréler la durée de séjour globale et par service avec la pathologie traitée,...

Dans le cadre de la définition de la politique relative à l'art de guérir, il est important de pouvoir évaluer les traitements subis en fonction des pathologies diverses. Nous voulons faire remarquer qu'il s'agit ici d'une évaluation des hôpitaux eux-mêmes et non des médecins individuels. Il en a déjà été ainsi entre autres avec une série d'indicateurs cliniques ayant fait l'objet d'un feedback aux hôpitaux.

Un de ces indicateurs est par exemple le nombre d'accouchements par césarienne parmi les grossesses normales.

Dans le cadre de la définition d'une politique épidémiologique, il est également important de pouvoir évaluer l'incidence et la prévalence des pathologies aiguës et chroniques.

Pour pouvoir répondre à ces finalités, il est donc indispensable de pouvoir disposer de données à caractère personnel, qu'elles soient médicales, infirmières ou administratives. Il est aussi essentiel de pouvoir disposer de données structurelles et de personnel. En fonction de l'objectif, certaines données doivent de plus pouvoir être corrélées entre elles. A cet effet, des procédures et des règles de sécurité spécifiques ont été élaborées (voir sous « Identification du patient »).

En ce qui concerne les données complémentaires (par rapport à l'ancien enregistrement introduit par l'arrêté royal du 6 décembre 1994), il faut remarquer qu'il s'agit uniquement de quelques compléments qui s'imposaient dans la perspective d'une meilleure utilisation de ces données pour les différents objectifs tels qu'énumérés ci-avant : - pour l'organisation du financement des hôpitaux (article 3, § 1er, 3°), il est indispensable de se faire une idée plus précise des patients étrangers et de leur 'assurabilité' (article 11, 2°, d) et e) ); pour les mêmes raisons, l'art. 4 précise également que l'enregistrement vaut pour toutes les admissions (avec et sans nuitée) et pour tous les patients. De plus, les données relatives au personnel sont spécifiées à l'article 14 alors que l'article 11, 3° prévoit la demande d'informations au sujet des associations; - pour la définition d'une politique relative à l'exercice de l'art de guérir (article 3, § 1er, 4°), des données médicales complémentaires sont requises comme le diagnostic d'admission vérifié (article 12, 1°, a) ), la présence ou non d'un diagnostic au moment de l'admission (article 12, 2°), la cause du décès (article 12, 1° c) ) et le résultat d'un examen médical chez des patients avec un infarctus aigu du myocarde (STEMI) (article 12, 4°); - pour la détermination des normes qualitatives et quantitatives d'agrément des hôpitaux et de leurs services (article 3, § 1er, 2°), des données complémentaires sont demandées au service des urgences (Article 12, 2°, b) et c) ) et l'enregistrement SMUR est intégré dans l'enregistrement obligatoire (Titre 2.).

Au sujet de la pertinence des données, remarquons que toutes les données infirmières complémentaires et les données relatives au personnel qui s'y rapportent ont été introduites sur la base d'une étude réalisée par 2 universités en collaboration avec le secteur hospitalier, au terme d'une longue mise à l'essai.

Commission de surveillance et d'évaluation La Commission de la protection de la vie privée argumente dans son avis de l'opportunité d'un avis complémentaire d'une commission plus spécialisée, étant donné que la Commission de la protection de la vie privée ne dispose pas des connaissances professionnelles nécessaires pour pouvoir évaluer, d'un point de vue technique, l'utilité et la qualité du traitement des données. La Commission de la protection de la vie privée renvoie à cet égard à la commission pour la supervision et l'évaluation des données statistiques qui concernent les activités médicales dans les hôpitaux, créée par l'arrêté royal du 6 décembre 1994.

Comme la Commission de la protection de la vie privée le fait remarquer, ladite commission a été entretemps abrogée. En outre, cette commission n'était pas compétente pour évaluer des projets d'arrêtés royaux. Un avis préalable obligatoire de cette commission était donc exclu.

La Structure multipartite en matière de politique hospitalière a repris la tâche de l'ancienne Commission pour la supervision et l'évaluation des données. L'article 154, 2° de la loi portant des dispositions sociales précise que le ministre de la Santé publique peut solliciter l'avis de la Structure multipartite sur « l'enregistrement, la collecte, le traitement et l'utilisation des données statistiques relatives aux activités médicales, visées à l'article 86 de la loi sur les hôpitaux, coordonnée le 7 août 1987. » En son point 37, la Commission de la protection de la vie privée ajoute qu'il serait souhaitable de demander l'avis de la "Structure multipartite" au sujet de la pertinence et de la proportionnalité des données à collecter, en fonction des traitements visés.

Il faut ajouter que l'article 154 de la loi portant des dispositions sociales prévoit uniquement la possibilité de demander un avis sans toutefois en faire une obligation. Dans ce contexte, la Structure multipartite ne donne jamais d'avis sur des projets d'arrêtés royaux mais bien sur des concepts, sur des systèmes ou sur certaines données demandées. Ainsi, le concept de l'enregistrement adapté a bien été proposé à la Structure multipartite. Ses membres n'ont formulé aucune remarque de principe au cours de la discussion qui a suivi.

Le législateur a estimé ne pas devoir inclure l'obligation de solliciter des avis dans l'article 86 de la loi sur les hôpitaux.

Remarquons que le législateur a imposé, pour l'exécution de la loi, la sollicitation de certains avis dans plusieurs articles de la loi sur les hôpitaux, ce qui n'est pas le cas à l'article 86. On peut en déduire que le législateur n'a pas jugé que les avis complémentaires était opportuns dans ce contexte.

La "Commission pour le contrôle de l'enregistrement des données relatives à l'activité médicale à l'hôpital et pour l'évaluation d'une politique justifiée en matière d'admissions", telle que visée à l'article 86ter de la loi sur les hôpitaux, ne peut être considérée comme un organe donnant des avis sur des projets d'arrêtés. En outre, cette Commission n'est pas compétente pour donner des avis sur le concept d'un enregistrement mais bien sur les modalités de contrôle des données demandées ainsi que sur l'évaluation de la politique en matière d'admission (article 86ter, § 3 de la loi sur les hôpitaux).

Le renvoi à cet organe au point 38 de l'avis de la Commission de la protection de la vie privée est par conséquent inopportun.

Identification du patient Au point 45 de son avis, la Commission de la protection de la vie privée exprime la crainte que l'on puisse retrouver l'identité du patient à partir d'un certain nombre de données spécifiques à communiquer, telles que la date d'admission (article 11, 3°, a) ), la date de sortie de l'établissement (article 11, 3°, a) ), le lieu de l'intervention (article 23, 2°, e) ) et la résidence principale du patient (article 23, 3°, d) ).

Les dates d'admission et de sortie de l'établissement figuraient déjà dans l'arrêté royal initial du 6 décembre 1994. Celui-ci n'imposait de communiquer que le jour de la semaine, son fondement légal ne permettant d'enregistrer que des données anonymes. Depuis le temps relativement long que l'on procède à l'enregistrement des résumés clinique et infirmier, il est apparu que la date exacte de l'admission et de la sortie de l'établissement est une donnée extrêmement importante si l'on veut pouvoir effectuer des études épidémiologiques.

L'exemple le plus frappant à cet égard est l'étude des vagues de chaleur. Ce phénomène est susceptible d'entraîner, à une date bien précise, un pic d'admissions ou de décès, lequel est impossible de déceler à partir des données dont l'arrêté royal du 6 décembre 1994 prévoit la communication. En effet, la date exacte ne peut être identifiée et une augmentation temporaire passe inaperçue dans la masse des données. Le fonctionnement des services d'urgences est un autre exemple justifiant l'enregistrement de la date d'admission. En outre, le législateur a entre-temps décidé de modifier l'article 86 de la loi sur les hôpitaux, lequel procure son fondement légal non seulement à l'arrêté royal du 6 décembre 1994, mais également au présent arrêté. Désormais, la collecte de données ne devra plus se limiter aux données anonymes.

L'inquiétude que la Commission de la protection de la vie privée nourrit en ce qui concerne « l'adresse du lieu de l'intervention » repose sur un malentendu. Cette information doit en effet permettre d'inventorier les zones où la circulation est dangereuse ou peu sûre.

Lorsque le SMUR doit intervenir le long d'une autoroute, l'enregistrement de la borne kilométrique à hauteur de laquelle l'intervention a eu lieu suffira. Pour les autres lieux, l'indication de la commune suffira. Par souci de précision, la définition de cette donnée a toutefois été adaptée dans le texte de l'arrêté royal. Il est désormais question du « lieu codé de l'intervention (sur les sites privés, il s'agira du nom de la commune et, le long des autoroutes, de la borne kilométrique) ».

Quant à la « résidence principale du patient » (article 23, 3°, d) ), elle doit s'interpréter comme étant la commune où réside le patient traité par le SMUR. Pour éviter les erreurs d'interprétation, le texte du présent arrêté en fera également état en ces termes.

Enfin, force est d'observer que les données permettant théoriquement de retrouver l'identité du patient ne seront analysées conjointement que dans des cas très spécifiques, jamais sur base de la banque de données complète, et uniquement lorsque cela sera absolument nécessaire pour atteindre un objectif déterminé. Les procédures et la structure de l'environnement informatique sont pour cela spécialement adaptées. Ces aspects sont expliqués plus en détail dans le paragraphe suivant.

Au sein de la direction Générale Organisation des établissements de soins du SPF Santé Publique, Sécurité de la Chaîne alimentaire et Environnement, la collecte de données se concentre au niveau du service Data Management. Il s'agit d'un service horizontal, chargé de rassembler, contrôler et mettre à disposition des services d'appui stratégique les données des différents systèmes d'enregistrement des établissements de soins (hôpitaux, MRS, MSP, etc.). Ces services d'appui (Hôpitaux aigus, Soins aux personnes âgées, Soins psychosociaux, Comptabilité des hôpitaux) sont responsables de l'analyse et de l'utilisation de ces données dans le cadre de leur domaine de compétence.

Pour chaque nouvelle analyse que les services cités ci-dessus doivent exécuter, est créé un fichier spécifique qui ne contient que les données nécessaires à l'application ou à l'exécution de l'analyse que ces services souhaitent effectuer. Pour ce faire, une sélection est toujours opérée parmi les variables présentes, la plupart du temps aussi pour une période donnée (p. ex. un an).

Le numéro de séjour et de patient original n'est jamais communiqué.

Si une identification de séjour ou de patient est cependant exigée, un nouveau numéro codé est attribué, qui sera différent pour chaque analyse.

Le numéro de séjour original n'est utilisé que dans un seul cas, à savoir si un contact doit être pris avec l'hôpital, entre autres dans le cadre d'un contrôle des données par les médecins-auditeurs ou les infirmiers-auditeurs. Dans ce cas, une liste de numéros de séjour est transmise à l'hôpital deux jours à l'avance, afin que les dossiers nécessaires puissent être préparés. Une autre situation possible porte sur le feed-back que le SPF donne aux hôpitaux et qui exige des hôpitaux de disposer du numéro de séjour pour valider eux-mêmes leurs données.

Du point de vue informatique, cette procédure s'appuie sur un système de mots de passe et un accès sélectif aux différents fichiers.

Le tout est supervisé par un médecin spécialiste en gestion des données de santé.

Concrètement, nous distinguons trois parties dans l'environnement informatique (voir schéma) : 1. une partie du serveur est réservée aux hôpitaux, de sorte qu'ils puissent déjà procéder à un premier contrôle des données qu'ils souhaitent envoyer;2. l'environnement de production du service Data Management, où les données sont contrôlées et stockées;3. l'environnement d'analyse, lequel renferme, d'une part, des données agrégées (ex.fréquence d'une pathologie déterminée dans les hôpitaux belges en 2004) accessibles à tout analyste rattaché à la direction générale de l'Organisation des établissements de soins (accès sécurisé par un mot de passe, ce qui veut dire que l'identité des personnes bénéficiant de cet accès est toujours connue), et d'autre part, des fichiers de sélections de données élaborés dans un but précis et uniquement accessibles aux personnes concernées par cette analyse donnée.

Les données collectées par le SPF Santé publique, Sécurité de la chaîne alimentaire et Environnement seront donc conservées de manière sécurisée dans une base de données placée sous le contrôle et la responsabilité d'un professionnel des soins de santé. En l'occurrence, il s'agira toujours d'un médecin. Cet élément a également été inscrit dans le texte de l'arrêté royal par souci de clarté.

Numéro unique d'enregistrement du patient La référence à un futur numéro de patient unique a été supprimée de l'arrêté royal afin d'éviter toute confusion. Une nouvelle initiative légale devra de toute façon être prise lors de son introduction Organisation intermédiaire Au point 49 de son avis, la Commission de la protection de la vie privée recommande de créer une organisation intermédiaire au sens de l'arrêté royal du 13 février 2001. Celle-ci serait chargée de rassembler, conserver et coder les données collectées, et de mettre ensuite celles-ci à la disposition des personnes qui doivent en assurer le traitement conformément aux objectifs définis. Pour ce qui est du codage des données, la Commission de la protection de la vie privée renvoie par ailleurs également au point 67 de son avis, où elle expose de façon plus détaillée la possibilité de créer une organisation intermédiaire qui assurerait le codage.

En ce qui concerne cette remarque, nous pouvons, en grande partie, référer à la procédure qui est exposée au point « Identification du patient ». Nous répétons ici seulement que les établissements hospitaliers procèdent déjà eux-mêmes au codage et au rassemblement des données. Le service Data Management de la direction générale Organisation des établissements de soins remplit au sein du SPF Santé Publique, Sécurité de la Chaîne Alimentaire et Environnement le rôle d'organisation intermédiaire. Le service Data Management prend soin d'assurer, en tout temps, une séparation fonctionnelle entre le stockage et l'analyse des données.

Délai de conservation des données La Commission de la protection de la vie privée relève le fait que le présent arrêté royal ne fixe aucun délai de conservation des données.

Au point 52 de son avis, elle renvoie à l'article 4, § 1er, 5°, de la loi du 8 décembre 1992, qui prévoit que les données à caractère personnel ne peuvent être conservées que pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont obtenues ou pour lesquelles elles sont traitées ultérieurement.

Cette remarque de la Commission de la protection de la vie privée est fondée. Le texte de l'arrêté a donc été adapté et prévoit désormais un délai de conservation de 30 ans. Un tel délai est en effet nécessaire pour pouvoir étudier les tendances à long terme. Le SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement s'engage néanmoins à détruire déjà après 10 ans la clé permettant de remonter jusqu'à l'hôpital et au dossier du patient grâce aux données. Cette modification répond ainsi à la demande de la Commission de la protection de la vie privée, qui souhaitait davantage de garanties sur le plan de la conservation des données.

Transmission des données aux Communautés La Commission de la protection de la vie privée s'est interrogée au sujet de la transmission des données à d'autres pouvoirs publics, telle que prévue autrefois dans l'arrêté royal. Au point 62 de son avis, la Commission de la protection de la vie privée indique que cette transmission doit répondre à une finalité compatible, déterminée, explicite et légitime, compte tenu de tous les facteurs pertinents, notamment des attentes raisonnables de l'intéressé et des dispositions légales et réglementaires applicables.

L'article 5, § 1er, I, de la loi spéciale de réformes institutionnelles habilite, en tout état de cause, les Communautés à demander que les données relatives aux soins de santé leur soient communiquées. Ce ne serait cependant pas un gage de bonne administration que d'enregistrer deux fois l'ensemble des données : une fois pour l'autorité fédérale et une fois pour la communauté concernée. La Commission remarque à juste titre qu'une base légale fait défaut pour le moment pour permettre la transmission des données de santé enregistrées aux autorités concernées. La possibilité de transmission des données aux communautés a donc été provisoirement supprimée de l'arrêté.

Transmission à des tiers Dans son avis, la Commission de la protection de la vie privée s'inquiète de l'absence de mécanismes permettant d'apprécier la pertinence et la proportionnalité d'une transmission des données à des tiers. Au point 66, elle suggère que l'arrêté royal précise pour quels motifs, quelles données et à quels tiers des données pourront éventuellement être communiquées.

Il est cependant impossible de tout définir précisément à l'avance.

Cela étant dit, les éléments suivants peuvent néanmoins être fournis.

En ce qui concerne les motifs d'une transmission de données à des tiers, on se reportera au texte de l'arrêté, qui précise en son article 10 que les tiers peuvent demander la communication de données dans le cadre d'une « étude unique ». Les tiers qui demanderont la communication de données dans le cadre d'une telle étude devront démontrer en toute hypothèse que l'étude envisagée répond à un élément déterminé de leur mission sociale. Il a de plus été ajouté dans le texte de l'arrêté qu'une telle étude devra être de nature purement scientifique. Il va du reste sans dire que seules les données pertinentes pour la réalisation de l'étude seront transmises. Le SPF Santé publique, Sécurité de la chaîne alimentaire et Environnement garantit par ailleurs que les données ne seront transmises à des tiers que sur autorisation du comité sectoriel compétent.

La procédure relative au codage des données transmises à des tiers est exactement la même que celle utilisée en interne au sein du SPF Santé Publique, Sécurité de la Chaîne alimentaire et Environnement. Cette procédure est discutée ci-dessus au point « Identification du patient ».

Article 9 de l'arrêté royal Aux points 41 à 43 de son avis, la Commission de la protection de la vie privée relève un emploi inapproprié des termes « données anonymes » à l'article 9 de l'arrêté royal.

La formulation de l'article 9 a dès lors été remaniée conformément aux remarques formulées par la Commission de la protection de la vie privée.

Mesures de sécurité Au point 58 de son avis, la Commission de la protection de la vie privée rappelle un certain nombre de mesures de sécurité que le professionnel des soins de santé responsable du traitement des données sera tenu de suivre.

On peut répondre à cet égard que la plupart des mesures énumérées sont d'ores et déjà mises en oeuvre de façon courante au sein du SPF Santé publique, Sécurité de la chaîne alimentaire et Environnement et que l'on s'attelle à les introduire dans les départements où elles ne sont pas encore appliquées. En tout état de cause, on veillera à ce que les mesures de sécurité en question soient appliquées.

Partie 2 : Avis n° 02/2007 du 17 janvier 2007 Dans l'introduction, nous avons déjà signalé que l'avis de la Commission de la protection de la vie privée du 17 janvier 2007 était un avis positif, moyennant un certain nombre de remarques. Il s'agit plus particulièrement de trois remarques qui seront traitées successivement ci-après. Ces remarques portent surtout sur la sécurité des données rassemblées. La Commission de la protection de la vie privée n'a formulé, dans cet avis, aucune remarque sur les données à enregistrer.

Objectif et proportionnalité du traitement Dans son premier avis, la Commission de la protection de la vie privée avait fait remarquer que les finalités du traitement devaient être formulées d'une manière beaucoup plus précise afin de permettre l'évaluation de la pertinence et de la proportionnalité des données collectées. Les finalités du traitement et la pertinence des données collectées ont dès lors été exposées de manière bien plus détaillée dans le Rapport au Roi (voir supra) pour les motifs déjà évoqués.

La Commission de la protection de la vie privée prend acte, dans le point 18 de son avis, des précisions données mais ajoute que les finalités devraient, en fait, être déterminées 'de manière explicite' dans l'arrêté royal.

Comme il a déjà été précisé dans la première partie du présent Rapport au Roi, la détermination détaillée de ces finalités dans l'arrêté royal est irréalisable 'en pratique'. Néanmoins, le traitement des données collectées doit toujours être effectué en tenant compte des finalités qui sont effectivement énoncées aux articles 3 et 19 de l'arrêté proposé; et de l'interprétation donnée aux dites finalités qui est commentée dans le présent Rapport au Roi. Citons comme garantie complémentaire, le fait que le praticien professionnel des soins de santé visé à l'article 8 de l'arrêté tienne à jour un carnet de bord dans lequel il enregistre les finalités de chaque opération et qui fait l'objet d'un rapport annuel destiné aux fournisseurs des données (les hôpitaux).

Ré-identification du patient Dans le second avis, la Commission de la protection de la vie privée (point 28) répète son point de vue selon lequel le grand nombre de données collectées fait qu'il reste possible de retrouver l'identité du patient individuel. La Commission de la protection de la vie privée prend cependant acte des procédures et de la structure d'organisation adaptées au sein du service Data Management de la direction générale de l'Organisation des établissements de soins. La Commission estime enfin qu'il faudra veiller à réduire, le plus possible, le risque de ré-identification lors des mises à disposition des données. Elle recommande, entre autres, d'agréger les données, de supprimer certaines données ou de prendre toute autre mesure de protection adéquate.

On peut répondre à cette remarque en affirmant que les données sont toujours agrégées dans la mesure du possible. De plus, la première partie du présent Rapport au Roi attire déjà l'attention sur les bases de données distinctes qui seront constituées pour chaque nouveau traitement et ne contiendront que les seules données strictement nécessaires pour le traitement visé. Par ailleurs, il faudra également prendre en compte les mesures complémentaires qui sont décrites dans cette seconde partie du présent rapport au Roi, comme entre autres la tenue à jour d'un carnet de bord (cf. supra) et la surveillance des procédures par un conseiller en sécurité (cf. infra).

Organisation intermédiaire Dans la seconde partie de son avis, la Commission de la protection de la vie privée répète sa suggestion de créer une organisation intermédiaire. Cette organisation intermédiaire serait chargée du codage, de l'anonymisation et du couplage des données, ainsi que de la réalisation de contrôles de qualité sur les données regroupées, de leur conservation sécurisée et de l'application correcte de la législation concernant la protection de la vie privée, en particulier le principe de proportionnalité (point 48). Cette organisation intermédiaire devrait être indépendante du responsable du traitement ultérieur (point 47).

Selon la Commission de la protection de la vie privée, l'organisation intermédiaire serait, dans un scénario idéal, gérée de manière indépendante par les représentants des hôpitaux (les fournisseurs de l'information) et des patients (les personnes sur lesquelles portent les informations). Selon la Commission de la protection de la vie privée, l'intervention d'une organisation intermédiaire est, en outre, légalement obligatoire, dans le cadre du présent arrêté. Elle renvoie à cet effet, dans son avis, à l'article 10 de l'arrêté royal du 13 février 2001 (point 48). Cet article prévoit que l'intervention d'une organisation intermédiaire est indispensable lorsque plusieurs responsables de traitements de données à caractère personnel, communiquent, au(x) même(s) tiers, des données en vue de leur traitement ultérieur.

L'article 10 de l'arrêté royal du 13 février 2001 n'est toutefois pas applicable ici. L'article 1er, § 4 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel définit comme suit le responsable du traitement : "la personne physique ou morale, l'association de fait ou l'administration publique qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel".

En vertu de l'article 86 de la loi sur les hôpitaux, le Roi détermine, par arrêté royal, les règles de la collecte de données (et donc aussi les finalités et les moyens).

Conformément au même article, les données doivent être communiquées au ministre qui a la Santé publique dans ses attributions. Le même ministre est également chargé de l'exécution du présent arrêté et, d'une manière plus générale, il est responsable de la politique de santé.

Dans cette optique, le ministre doit être considéré comme le responsable du traitement des données et certainement pas comme un tiers. Il ne peut, par conséquent, être question de plusieurs responsables du traitement des données à caractère personnel au sens de l'article 10 de l'arrêté royal du 13 février 2001. L'article 10 de l'arrêté royal du 13 février 2001 vise plutôt une situation spécifique dans laquelle plusieurs bases de données sont rassemblées en une base de données qui chapeaute toutes celles qui la composent, comme dans le cas de la Banque-Carrefour de la sécurité sociale. En outre, aucun couplage de données n'est prévu dans le présent arrêté.

Il est possible que la Commission de la protection de la vie privée considère les hôpitaux, en tant que fournisseurs de données, comme les responsables du traitement. En l'occurrence, les hôpitaux ne remplissent pas les exigences de la définition du responsable du traitement, comme prévue par la loi relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel. Les hôpitaux ne déterminent effectivement pas de finalités ou de moyens pour le traitement des données. Les hôpitaux enregistrent les données, en assurent le codage, indépendamment du responsable du traitement.

Remarquons par ailleurs qu'ils détiennent à tout moment la clé de ce codage.

Le fait que l'article 10 de l'arrêté royal du 13 février 2001 ne soit pas applicable, a comme conséquence que la création d'une organisation intermédiaire ne peut être considérée comme une obligation. Comme la Commission de protection de la vie privée le fait remarquer dans son avis, la création d'une organisation intermédiaire totalement indépendante, avec une gestion distincte, peut avoir des répercussions financières et pratiques importantes. La création d'une organisation intermédiaire qui est hiérarchiquement totalement indépendante du ministre en sa qualité de responsable du traitement, est particulièrement difficile dans une structure administrative fédérale dans laquelle le ministre se trouve toujours au sommet de la hiérarchie. Par ailleurs, il faut également tenir compte de la responsabilité parlementaire du ministre. Un ministre ne peut, en tant que responsable possible du traitement, pas être considéré sans plus comme une personne pour laquelle son intérêt personnel primerait sur celui du citoyen individuel.

Pour rencontrer les préoccupations légitimes de la Commission de la protection de la vie privée en termes de protection des données à caractère personnel, le service Data Management de la direction générale Organisation des établissements de soins a été réorganisé, conformément à l'avis de la Commission de la protection de la vie privée. Outre le carnet de bord et le rapport annuel susmentionnés, la présence d'un conseiller en sécurité peut également être évoquée. Au sein du SPF Santé publique, Sécurité de la Chaîne alimentaire et Environnement, le conseiller en sécurité est chargé de définir une stratégie en matière de sécurité et de garantir le développement d'une politique de sécurité homogène. Ce conseiller en sécurité, externe au service Data Management, a été désigné, entre autres à la demande expresse de la Commission de la protection de la vie privée, faisant suite à l'autorisation d'utilisation du numéro d'identification du Registre national (Délibération RN n° 06/2005 du 13 avril 2005). Dans le cadre de sa fonction, cette personne peut veiller à l'application des procédures qui sont mises en oeuvre au sein du service Data Management en vue de la protection des données.

Les procédures appliquées dans le contexte du service Data Management, la tâche de contrôle du praticien professionnel des soins de santé (article 8 de l'arrêté), la surveillance exercée par le conseiller en sécurité, la tenue à jour du carnet de bord, l'élaboration d'un rapport annuel,... sont autant de garanties de la protection des données collectées et du respect de la vie privée du patient.

Nous avons l'honneur d'être, Sire, de Votre Majesté, le très respectueux et très fidèle serviteur, Le Ministre de la Santé publique, R. DEMOTTE

Avis n° 14 / 2006 du 24 mai 2006 Avis relatif au projet d'arrêté royal déterminant les règles suivant lesquelles certaines données hospitalières doivent être communiquées au Ministre qui a la Santé publique dans ses attributions La Commission de la protection de la vie privée;

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (ci-après « la LVP »), en particulier l'article 29;

Vu la demande de monsieur Rudy Demotte, Ministre des Affaires sociales et de la Santé publique, reçue le 24 février 2006;

Vu le rapport de monsieur E. Gheur;

Emet, le 24 mai 2006, l'avis suivant : I. OBJET DE LA DEMANDE D'AVIS 1. M.Rudy Demotte, Ministre des Affaires sociales et de la Santé publique, demande l'avis de la Commission au sujet d'un projet d'arrêté royal déterminant les règles suivant lesquelles certaines données hospitalières doivent être communiquées au Ministre qui a la Santé publique dans ses attributions. 1.1 Contexte de la demande 2. Le projet d'arrêté royal vise à déterminer les règles suivant lesquelles certaines données hospitalières doivent être communiquées au Ministre de la Santé publique dans le but de soutenir la politique sanitaire à mener. Les données à communiquer sont énumérées en partie dans le projet en lui-même et en partie dans 2 annexes au projet. 3. Le projet d'arrêté royal implique en fait une révision complète de l'arrêté royal du 6 décembre 1994 déterminant les règles suivant lesquelles certaines données doivent être communiquées au Ministre qui a la Santé publique dans ses attributions. L'arrêté royal du 6 décembre 1994 est dès lors abrogé par le présent projet, notamment par l'article 16. 4. Le projet d'arrêté royal, tout comme le précédent, donne exécution à l'article 86 de la loi sur les hôpitaux, coordonnée le 7 août 1987. Cet article est rédigé comme suit : « Le gestionnaire de l'hôpital est tenu de communiquer au Ministre qui a la Santé publique dans ses attributions, selon les modalités prévues par le Roi, et dans les délais qu'il fixe, la situation financière, les résultats d'exploitation, le rapport visé à l'article 82, et tous renseignements statistiques se rapportant à son établissement et aux activités médicales, ainsi que l'identité du directeur et/ou de la ou des personnes chargées des communications précitées.

Les données visées à l'alinéa 1er se rapportant aux activités médicales ne peuvent pas comprendre de données qui identifient directement la personne physique sur laquelle elles portent. Aucun acte ne peut être posé qui viserait à établir un lien entre ces données et la personne physique identifiée à laquelle elles se rapportent, à moins que celui-ci soit nécessaire pour faire vérifier par (les fonctionnaires, les préposes ou les médecins-conseils) désignés dans l'article 115 la véracité des données communiquées.

Le Roi peut étendre, en tout ou en partie et moyennant les adaptations qui 'imposeraient, les dispositions des alinéas précédents aux services médicaux ou médico-techniques visés à l'article 44 et créés en dehors d'un contexte hospitalier. » 1.2 Antécédents 5. Le 9 mai 1994, la Commission de la protection de la vie privée a rendu, sous réserve de certaines observations et recommandations, l'avis favorable n° 13/94 concernant le projet d'arrêté royal déterminant les règles suivant lesquelles certaines données doivent être communiquées au Ministre qui a la Santé publique dans ses attributions (adopté le 6 décembre 1994).6. Le nombre de données hospitalières qui devaient être communiquées au Ministre de la Santé publique dans le cadre de cet arrêté royal du 6 décembre 1994 était significativement inférieur au nombre prévu dans le présent projet d'arrêté royal et il n'était pas question d'enregistrement des données dans le cadre de la fonction "service mobile d'urgence".L'objectif, tel que décrit dans l'arrêté royal (article 2 de l'arrêté royal de 1994 et article 3 du présent projet), est néanmoins resté quasiment identique. 7. En 1994, la Commission estimait ce qui suit : « Ces finalités sont légitimes et les données enregistrées dans l'aperçu clinique paraissent adéquates, pertinentes et non excessives au regard de ces finalités. (...) Les données ont un caractère anonyme et ne comportent pas à elles seules de risque décelable d'identification des personnes. (...) Enfin, il conviendrait de préciser que le numéro d'enregistrement unique du patient, prévu par l'article 2, 2.2 du projet ne peut comporter aucun élément d'ordre personnel relatif au patient, tel que sa date de naissance.

Rappelons encore qu'il conviendrait de supprimer l'indication de l'année de naissance du patient.

La Commission souhaite que les finalités du résumé clinique minimum, exposées dans les considérants du projet d'arrêté royal, fassent l'objet d'une disposition de l'arrêté royal qui pourrait être l'article 1er.

Il est en outre recommandé de préciser dans une disposition particulière (par exemple : article 2, 5 que toute identification des patients est interdite. » 8. A cette époque, l'article 86, deuxième alinéa, de la loi sur les hôpitaux stipulait encore ce qui suit : « Les données visées à l'alinéa 1er se rapportant aux activités médicales doivent être anonymes.» 9. La loi du 12 août 2000Documents pertinents retrouvés type loi prom. 12/08/2000 pub. 31/08/2000 numac 2000003530 source services du premier ministre et ministere des finances Loi portant des dispositions sociales, budgétaires et diverses fermer portant des dispositions sociales, budgétaires et diverses(1) a modifié ce deuxième alinéa de l'article 86 de la loi sur les hôpitaux comme suit : « Les données visées à l'alinéa 1er se rapportant aux activités médicales ne peuvent pas comprendre de données qui identifient directement la personne physique sur laquelle elle portent.» Par cette modification, les données anonymes pouvaient donc être remplacées par des données codées, selon les définitions données ultérieurement par l'arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992. 10. La Commission constate que l'avis n° 13/94 a été rendu sur la base de la LVP en vigueur à l'époque, laquelle a cependant été modifiée ultérieurement par la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 03/02/1999 numac 1999009051 source ministere de la justice Loi transposant la directive 95/46/CE du 24 octobre 1995 du Parlement européen et du Conseil relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données fermer transposant la directive 95/46/CE du 24 octobre 1995 du Parlement européen et du Conseil relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données. II. EXAMEN DE LA DEMANDE D'AVIS 2.1 Nature des données et des traitements au sens de la LVP 11. Le projet d'arrêté royal mentionne de manière détaillée les données qui feront l'objet du traitement visé.12. Une distinction est tout d'abord faite entre d'une part le "résumé hospitalier minimum" (Titre 1 du projet d'arrêté royal), et d'autre part les "données dans le cadre de la fonction service mobile d'urgence" (Titre 2 du projet d'arrêté royal).13. Le "résumé hospitalier minimum" comprend : - d'une part, des données administratives (article 12), incluant des données d'identification (de l'hôpital, du patient et du séjour au moyen de numéros "uniques"), des données du patient (année de naissance, sexe, commune/pays, nationalité, assurance, réadmission) et des données relatives au séjour (entre autres, admission et départ, journées d'hospitalisation à facturer, instance d'adressage, destination du patient après son départ, mention de la (des) spécialité(s), mention des unités de soins) (2); - d'autre part, des données médicales (entre autres, diagnostic(s), cause du décès, interventions et examens, résultats de laboratoire) (3).

Le "résumé hospitalier minimum" à communiquer comprend également des données infirmières (détail des soins infirmiers administrés) (4).

Le "résumé hospitalier minimum" à communiquer comprend également des données relatives au personnel, incluant le personnel disponible et le nombre d'heures prestées (5). 14. Les "données dans le cade de la fonction de service mobile d'urgence" comprennent : - d'une part, des données administratives, incluant la fonction SMUR, des données relatives à l'intervention SMUR (entre autres, numéro d'intervention, date et heure de l'appel) et des informations relatives au patient (numéro de fiche SMUR, sexe, année de naissance, résidence principale, hôpital, moment du décès) (6); - d'autre part, des données médicales, incluant la pathologie et le traitement (7). 15. Ces données sont au minimum des données à caractère personnel "ordinaires" (non sensibles) au sens de l'article 1er de la LVP mais de surcroît, nombre d'entre elles sont des données à caractère personnel relatives à la santé au sens de l'article 7 de la LVP et qui, en raison de leur caractère sensible, sont soumises à un régime de protection renforcé.16. Les données précitées sont enregistrées et traitées par les hôpitaux dans le cadre de l'administration des soins de santé, du traitement et de la facturation.Elles doivent ensuite être communiquées au Ministre de la Santé publique afin de soutenir la politique sanitaire à mener. 17. Le traitement prévu dans le projet d'arrêté royal concerne donc un traitement ultérieur de données ordinaires et de données relatives à la santé à des fins statistiques et scientifiques, en appui de la prise de décision publique. 18. L'article 4, § 1er, 2° de la LVP stipule ce qui suit : "Les données à caractère personnel doivent être collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités, compte tenu de tous les facteurs pertinents, notamment des prévisions raisonnables de l'intéressé et des dispositions légales et réglementaires (...)". 19. Un traitement ultérieur constitue par conséquent un traitement de données collectées initialement pour une finalité déterminée, en vue d'une autre finalité.L'appréciation de la compatibilité de la finalité ultérieure avec la finalité première se fait in concreto, en tenant compte de tous les facteurs pertinents. La loi mentionne cependant, à titre d'exemple, deux éléments qui pourraient permettre de considérer comme compatibles les finalités de traitements successifs (8).

Il s'agit des cas suivants : 1) lorsque le traitement ultérieur est prévu par une disposition légale ou réglementaire ET entre dans le cadre des prévisions raisonnables de l'intéressé (9);2) lorsque le traitement ultérieur vise des finalités historiques, statistiques ou scientifiques et a lieu dans le respect des conditions stipulées au chapitre II de l'arrêté royal du 13 février 2001 et après avis de la Commission.20. Lorsque les données à caractère personnel sont réutilisées à des fins statistiques ou scientifiques et qu'une telle réutilisation n'est pas incompatible avec la finalité initiale, il importe d'appliquer le système général valable pour les traitements de données à caractère personnel (10).21. Une base légale ou réglementaire légitimant un traitement ultérieur de données à caractère personnel ne porte pas préjudice au respect des principes de la LVP. Une base légale ou réglementaire qui ne concrétise pas les garanties telles que précisées dans la LVP ne suffit donc pas à légitimer l'exception prévue à l'article 4, § 1er, 2° de la même loi. 22. La Commission ne peut s'empêcher d'avoir l'impression qu'une contradiction subsiste à l'article 12, 1°, où l'on énumère les données administratives à enregistrer dans le cadre du résumé hospitalier minimum à communiquer, en particulier au point b). L'on parle d'une part du "numéro d'enregistrement du patient, qui doit être unique par hôpital" et l'on mentionne d'autre part ce qui suit : "et qui sera unique pour tous les hôpitaux belges".

Il convient au minimum d'éclaircir ce point et d'éliminer toute confusion et contradiction. 2.2 Finalité, légitimité et proportionnalité du traitement 2.2.1 Finalité 23. L'objectif du traitement visé est de soutenir la politique sanitaire à mener.24. En ce qui concerne l'enregistrement du résumé hospitalier minimum, l'article 3 du projet d'arrêté royal définit la finalité du traitement comme suit : « § 1er L'enregistrement du Résumé Hospitalier Minimum a pour objectif de soutenir la politique sanitaire à mener, en ce qui concerne notamment : 1° la détermination des besoins en matière d'établissements hospitaliers;2° la description des normes d'agrément qualitatives et quantitatives des hôpitaux et de leurs services;3° l'organisation du financement des hôpitaux;4° la définition de la politique relative à l'exercice de l'art de guérir;5° la définition d'une politique épidémiologique. § 2 L'enregistrement du Résumé Hospitalier Minimum a également pour objectif de soutenir la politique au sein des hôpitaux, notamment par le biais d'un feed-back général et individuel de sorte que les hôpitaux puissent se positionner et de sorte que les hôpitaux puissent corriger leur politique interne. » 25. En ce qui concerne l'enregistrement des données dans le cadre de la fonction "service mobile d'urgence", l'article 19 du projet d'arrêté royal définit la finalité du traitement comme suit : « L'enregistrement des données SMUR vise à soutenir la politique de la santé à mener, entre autres en ce qui concerne : 1° l'évaluation de la programmation des fonctions "SMUR" agréées, en particulier de sorte que la programmation soit suffisante en fonction de la répartition géographique et en fonction du nombre de "SMUR" qui sont intégrés dans le fonctionnement de l'aide médicale urgente en vertu de l'article 1er de l'arrêté ministériel du 29 janvier 2003 intégrant des fonctions "service mobile d'urgence" agréées dans le fonctionnement de l'aide médicale urgente;2° l'évaluation du fonctionnement des fonctions "SMUR", plus précisément dans le domaine d'une prise en charge adéquate et immédiate des malades ou des victimes d'accidents.» 26. Conformément à l'article 4, § 1er, 2° de la LVP, les données à caractère personnel ne peuvent être collectées que pour des finalités déterminées et explicites.La définition des finalités visées doit par conséquent être la plus précise, la plus détaillée et la plus complète possible, surtout en raison du caractère particulièrement sensible de la plupart des données collectées. 27. A la lecture des articles 3 (et 19) du projet d'arrêté royal, les finalités du traitement semblent être spécifiées comme étant un certain nombre de domaines d'étude et de politique très larges et relativement disparates. Une telle formulation générale et large des "finalités" visées par le traitement ne permet pas d'apprécier facilement et valablement la pertinence et la proportionnalité des données collectées. Une telle formulation légitime en fait le traitement de quasiment toutes les données enregistrées dans un hôpital. 28. En ce qui concerne le droit d'ingérence d'une autorité publique dans le droit au respect de la vie privée en vertu d'une loi (article 8, § 2 CEDH (11)), la Commission a attiré l'attention à plusieurs reprises (12) sur la jurisprudence de la Cour européenne des droits de l'homme qui stipule qu'une telle loi doit être "de qualité", à savoir qu'elle doit déterminer de manière suffisamment précise les conditions et circonstances dans lesquelles les autorités publiques peuvent utiliser et conserver des informations relatives à la vie privée.29. La Commission reconnaît que, dans le cadre de l'appui de la politique, les finalités évoquées, bien que très largement définies, semblent peut-être être légitimes à proprement parler, mais se pose toutefois des questions quant à la pertinence et à la proportionnalité d'une telle quantité de données à caractère personnel à collecter dans le cadre de ces finalités, telles qu'énumérées dans le projet d'arrêté royal. 2.2.2 Proportionnalité 30. L'article 4, § 1, 3° de la LVP stipule que les données à caractère personnel collectées doivent être obligatoirement pertinentes et non excessives au regard des finalités du traitement. 31. Comme déjà mentionné, une telle formulation générale et large des "finalités" visées par le traitement (point 2.2.1, §§ 22 et 23) ne permet pas d'apprécier facilement et valablement la pertinence et la proportionnalité des données collectées. Une telle formulation peut en fait légitimer le traitement de quasiment toutes les données enregistrées dans un hôpital. 32. La Commission comprend que, dans le cadre d'un appui efficace de la politique, une telle quantité de données est indispensable, mais, étant donné le fait que l'on ne doit plus travailler avec des données anonymes (13) et vu l'accroissement (au regard de l'arrêté royal de 1994) du nombre de données collectées, la Commission estime qu'un encadrement et une structure complémentaires s'imposent.Il conviendrait au moins d'indiquer, par une subdivision en catégories par exemple, quelles données à caractère personnel sont collectées pour quelles finalités.

Ces finalités définies très largement doivent en effet être appréciées en tenant compte du contexte fortement modifié depuis 1994, tant sur le plan légal que sur le plan des possibilités techniques permettant la réidentification des données.

Commission de surveillance et d'évaluation 33. Bien que la Commission estime que l'appréciation de la légalité d'un traitement de données à caractère personnel relève de sa compétence à l'égard des principes de finalité, de proportionnalité, de pertinence et de transparence, elle ne dispose toutefois pas forcément de toutes les connaissances professionnelles nécessaires pour apprécier, d'un point de vue technique, l'utilité et la qualité du traitement de données.Cela vaut d'autant plus pour les traitements effectués dans le cadre de domaines d'expertise complexes. 34. Dans ce contexte, un avis préalable d'une commission spécialisée en la matière pourrait probablement générer plus de clarté de sorte que la Commission puisse apprécier la pertinence et la proportionnalité des données collectées au regard des finalités de l'étude.35. A cet égard, il peut être renvoyé à l'arrêté royal du 6 décembre 1994 établissant une Commission pour la supervision et l'évaluation des données statistiques qui concernent les activités médicales dans les hôpitaux.Cet arrêté royal et la Commission qu'il crée ont cependant été abrogés par l'arrêté royal du 8 avril 2003. 36. L'abrogation de cette Commission de supervision et d'évaluation des données statistiques qui concernent les activités médicales dans les hôpitaux aurait été la conséquence de l'introduction d'une "Structure multipartite en matière de politique hospitalière » par la loi du 29 avril 1996 portant des dispositions sociales, Chapitre XII, articles 153 e.s. (conformément à une explication téléphonique donnée par des collaborateurs du SPF Santé publique).

L'article 154 de la loi du 29 avril 1996 dispose en effet ce qui suit : « Les ministres qui ont la Santé publique et les Affaires sociales dans leurs attributions peuvent solliciter l'avis de la Structure multipartite sur : (...) 2° l'enregistrement, la collecte, le traitement et l'utilisation des données statistiques relatives aux activités médicales, visées à l'article 86 de la loi sur les hôpitaux, coordonnée le 7 août 1987; 3° les mesures à prendre afin de garantir la fiabilité et la confidentialité des données visées au 2°, notamment la méthodologie visée a l'article 86ter, § 3, 1° de la loi sur les hôpitaux, coordonnée le 7 août 1987;(...)". 37. Un avis préalable de la "Structure multipartite" précitée pourrait probablement, le cas échéant, contribuer à une évaluation plus fine et plus complète de la pertinence et de la proportionnalité des données collectées.38. Le législateur a également exprimé, à l'article 86ter de la loi sur les hôpitaux, sa préoccupation de soumettre la collecte de données à un organe spécialisé : "Au sein du Service public fédéral Santé publique, Sécurité de la chaîne alimentaire et Environnement, une Commission pour le contrôle de l'enregistrement des données relatives à l'activité médicale à l'hôpital et pour l'évaluation d'une politique justifiée en matière d'admissions peut être créée, ciaprès dénommée 'la Commission'.» 39. La Commission constate également que l'article 18 de la loi sur les hôpitaux prévoit ce qui suit : "Il est institué auprès du Ministère de la Santé publique, un Conseil national des établissements hospitaliers qui a pour mission d'émettre un avis sur tout problème relatif aux hôpitaux [...] Les compétences du Conseil national des établissements hospitaliers, tel que visé dans la présente loi, sont exercées, sous réserve de l'application des articles 154 et 154ter de la loi du 29 avril 1996 portant des dispositions sociales. » 40. Il ressort des considérations exposées ci-dessus qu'il serait souhaitable d'obtenir un avis préalable quant au caractère pertinent et non excessif des données à collecter au regard des traitements visés, et ce par l'organe le plus approprié ou les organes les plus appropriés parmi ceux prévus par la loi. 2.2.3 Des données anonymes aux données à caractère personnel non codées 41. Pour le surplus, la Commission constate encore dans le texte du projet d'arrêté royal une certaine imprécision et même une contradiction dans l'utilisation des termes "anonyme", "code", "identification", notamment à l'article 9 du projet qui stipule ce qui suit : « Les données à caractère personnel incorporées dans la banque de données du Résumé Hospitalier sont enregistrées de manière anonyme au sein du Service public fédéral Santé publique, sécurité de la chaîne alimentaire et Environnement au moyen d'un code électronique.Le praticien professionnel des soins de santé visé à l'article précédent gère ce code. » 42. A toutes fins utiles, la Commission rappelle quelques définitions à cet égard : Données à caractère personnel : "toute information concernant une personne physique identifiée ou identifiable (...); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale. » (14) Données à caractère personnel codées : "les données à caractère personnel qui ne peuvent être mises en relation avec une personne identifiée ou identifiable que par l'intermédiaire d'un code. » (15) Données à caractère personnel non codées : "les données à caractère personnel qui ne sont pas codées. » (16) Données anonymes : "les données qui ne peuvent être mises en relation avec une personne identifiée ou identifiable et qui ne sont donc pas des données à caractère personnel. » (17) 43. Eu égard aux définitions précitées et dans le cadre du traitement visé par le projet d'arrêté royal, on ne peut pas parler, de "données anonymes" ni de données "enregistrées de manière anonyme au moyen d'un code électronique" (voir article 9 du projet).44. La Commission estime en outre qu'il ne s'agit pas seulement de "données à caractère personnel codées", mais même d'un certain nombre de "données à caractère personnel non codées", soulevant la question de savoir si le projet d'arrêté royal satisfait à l'exigence de l'article 86, deuxième alinéa de la loi sur les hôpitaux, notamment : « Les données visées à l'alinéa 1er se rapportant aux activités médicales ne peuvent pas comprendre de données qui identifient directement la personne physique sur laquelle elle portent.(...)" 45. L'on collecte en effet des données permettant (presque directement) l'identification de l'intéressé, par exemple : date d'admission et date de départ (article 12, 3°, a) ), adresse de l'endroit où l'intervention a eu lieu et résidence principale du patient (article 23, 2°, e) et 3° d) ). Etant donné le nombre très important de données collectées, la combinaison de certaines données permettra (dans certains cas) d'identifier directement l'intéressé, de manière certaine. Ce risque de réidentification avait déjà été souligné par la Commission dans son avis n° 13/94 du 9 mai 1994. 46. A cet égard, la Commission souhaite également rappeler que le principe de proportionnalité, prévu à l'article 4, § 1er, 3° de la LVP, implique que ce n'est que dans la mesure où la finalité du traitement est impossible à réaliser au moyen de données codées que des données à caractère personnel non codées peuvent être utilisées.47. La Commission attire l'attention sur un avis du Conseil national de l'ordre des médecins du 16 juillet 2005 qui reprécise encore et de manière très claire que (I) le respect de la vie privée constitue un principe directeur essentiel tout au long du processus de traitement de données médicales personnelles, (II) tout traitement doit être organisé de manière à répondre aux impératifs stricts fixés par la LVP, (III) le traitement ne peut être effectué au mépris des principes indispensables de confiance mutuelle entre médecin et patient et notamment au mépris du secret professionnel (18).48. La Commission estime dès lors que l'article 9 du projet d'arrêté royal doit être reformulé en tenant compte des remarques précitées et en respectant à cet égard les particularités des définitions de l'arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.49. Afin de garantir le respect des principes susmentionnés de la LVP et de quand même atteindre les finalités souhaitées en matière de politique menée ou de soutien à la politique, l'instauration d'une organisation intermédiaire au sens de l'arrêté royal du 13 février 2001 portant exécution de la LVP pourrait être envisagée.Cette organisation intermédiaire, qui ne traiterait pas les données collectées et conservées sur le plan du contenu, aurait pour mission de les rassembler, de les conserver, de les coder ou de les rendre anonymes et de mettre ces données codées ou anonymes à la disposition de ceux qui doivent les traiter pour les finalités présupposées, tout en respectant la réglementation et les autorisations éventuellement nécessaires d'un comité sectoriel institué au sein de la Commission de la protection de la vie privée. Concernant les avantages d'une telle organisation intermédiaire et les conditions dans lesquelles elle peut être établie, on renvoie au considérant 67 de cet avis. En tout cas, il semble souhaitable de réglementer via des lois ou des règlements le fonctionnement d'une telle organisation intermédiaire. 2.3 Délai de conservation des données 50. L'article 6 in fine du présent projet d'arrêté royal prévoit ce qui suit : "Les pièces attestant du contrôle et de la validation des données hospitalières doivent être disponibles à tout moment à l'hôpital pendant cinq ans.» 51. Par ailleurs, le projet d'arrêté royal ne fait nullement mention d'un délai de conservation des données dans le chef du responsable du traitement, le Ministre qui a les Affaires sociales dans ses attributions.52. La Commission rappelle que l'article 4, § 1er, 5° de la LVP prévoit que les données à caractère personnel ne peuvent être conservées que pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont obtenues ou pour lesquelles elles sont traitées ultérieurement.53. Il est donc recommandé de fixer, dans le projet d'arrêté royal, un délai maximal au terme duquel toutes les informations à caractère personnel doivent être détruites.54. La Commission constate que le projet d'arrêté n'est également pas conforme à la LVP pour cet aspect. 2.4 Responsabilité et mesures de sécurité 55. La Commission souhaite rappeler et souligner que, en application de l'article 7, § 4 de la LVP, les données à caractère personnel relatives à la santé, même codées, ne peuvent être traitées que sous la responsabilité d'un professionnel des soins de santé.La divulgation de ces données tombe sous le coup de l'article 458 du Code pénal, relatif au secret professionnel. 56. En outre, l'article 16 de la LVP impose de "prendre les mesures techniques et organisationnelles requises pour protéger les données à caractère personnel (...)" et précise que "Ces mesures doivent assurer un niveau de protection adéquat, compte tenu, d'une part, de l'état de la technique en la matière et des frais qu'entraîne l'application de ces mesures et, d'autre part, de la nature des données à protéger et des risques potentiels. » 57. Les données à caractère personnel relatives à la santé sont d'une nature à justifier des mesures de sécurité plus strictes.58. La Commission estime que le professionnel des soins de santé responsable du traitement doit prendre au minimum les mesures suivantes : - dresser une liste nominative des personnes à qui l'accès à ces données médicales est autorisé et faire signer par ces personnes un engagement de confidentialité (19); - déterminer les modalités des procédures écrites qui définissent la protection des données relatives à la santé et qui en limitent le traitement à un traitement conforme aux finalités mentionnées dans l'avant-projet d'arrêté; - mettre en oeuvre les mesures techniques et organisationnelles qui garantissent que seules les personnes autorisées auront accès aux données à caractère personnel. 2.5 Communication à des tiers 59. L'article 10 du projet d'arrêté royal prévoit ce qui suit : "Les informations qui sont reprises dans la banque de données des données hospitalières peuvent être mises à la disposition des pouvoirs publics visés aux articles 128, 130 et 135 de la Constitution dans le cadre d'un protocole, d'accord ou, à défaut, en adressant une demande motivée au responsable du traitement.» 60. L'article 11 du projet d'arrêté royal prévoit en outre ce qui suit : "Les données personnelles qui sont reprises dans la banque de données des données hospitalières peuvent être mises à la disposition de tiers dans le cadre d'une étude unique et temporaire. A cet effet, le demandeur doit : a) adresser une demande motivée au responsable du traitement, dans laquelle il est expliqué de quelles données il souhaite disposer et pour quelle étude, quelle application, quelle durée, ...; b) disposer de l'autorisation de principe du Comité sectoriel compétent visé à l'article 31bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;c) détruire les données après que l'étude concernée est terminée. Les données anonymes qui sont reprises dans la banque de données des données hospitalières peuvent être mises à la disposition de tiers dans le cadre d'une étude unique et temporaire en application du point a) de la procédure expliquée à l'alinéa précédent.» 61. La communication de données à caractère personnel à des tiers constitue aussi un "traitement" au sens de la LVP (20);ce traitement doit également satisfaire à l'article 4, § 1er, 2° de la LVP. 62. A la lecture de l'article 86 de la loi sur les hôpitaux d'une part, et des articles 3 et 19 du projet d'arrêté royal d'autre part, il semble que la transmission précitée de données à caractère personnel à d'autres pouvoirs publics (en fait, de manière illimitée !) et à des tiers ne répond pas, en tant que telle et dans sa forme actuelle, à une finalité "compatible", déterminée, explicite et légitime, compte tenu de tous les facteurs pertinents, notamment des prévisions raisonnables de l'intéressé et des dispositions légales et réglementaires applicables (21).63. De plus, les textes examinés n'apportent aucun élément qui permettrait de légitimer cette (ces) transmission(s) de données;il n'est pas précisé non plus quelles données pourraient être communiquées ou non; il est par conséquent impossible d'apprécier la pertinence et la proportionnalité d'une (de) telle(s) transmission(s) de données. Le fait de prévoir (et ce uniquement pour les "tiers" mentionnés à l'article 11 du projet) une autorisation du comité sectoriel compétent visé à l'article 31bis de la LVP est insuffisant pour compenser les lacunes précitées. 64. La Commission comprend qu'il importe de prévoir une "communication à des tiers" des données collectées afin d'éviter les collectes et enregistrements multiples des mêmes données, mais une utilisation et une communication effrénées et non structurées de telles multitudes de données lui semblent relativement problématiques.65. Cela n'empêche pas que des communications déterminées à des tiers peuvent en soi être considérées comme légitimes dans ce contexte, en particulier la communication de données à des hôpitaux concernés dans le but de leur communiquer un feed-back ou leur permettre de se mettre en conformité avec les "bonnes pratiques".Une communication dans un tel but, bien que formulé de manière très peu explicite dans la forme actuelle du projet d'arrêté royal, pourrait être considérée comme étant compatible avec les finalités définies dans la loi et l'arrêté royal (voir article 3, § 2).

Il est dès lors fortement recommandé que les "communications compatibles" précitées soient mentionnées de manière plus explicite dans le projet d'arrêté royal de sorte que, en application de cela, on ne puisse pas communiquer n'importe quoi à n'importe qui (un tel risque se présente en effet en cas de formulation vague ou confuse). 66. Par contre, toute autre communication à des tiers doit être soumise aux conditions strictes de la loi, d'autant plus que les données ne sont pas des données anonymes. En ce qui concerne ces communications à des tiers, il convient en particulier de développer au moins ce qui suit dans le projet d'arrêté royal : - pour quelles raisons / quelles finalités - quelles données distinctes - à quels tiers on pourrait éventuellement procéder à une communication, avec bien entendu une légitimation en vertu des lois et décrets existants (22).

Cela n'empêche bien entendu pas que, au moment de chaque communication individuelle de données à un tiers, il convient de procéder à une évaluation complémentaire de la finalité, de la proportionnalité et de la pertinence. 67. Concernant le codage (voir article 9 du projet d'arrêté royal (23)), la Commission attire l'attention sur l'arrêté royal du 13 février 2001 portant exécution de la LVP, et plus spécifiquement sur les articles qui prévoient le codage des données à caractère personnels par l'intervention d'une organisation intermédiaire (24). Le codage des données à caractère personnels par une organisation intermédiaire (distincte et indépendante du (des) responsable(s) des traitements ultérieurs) réduit considérablement le risque de ré-identification des données traitées (une sorte de « barrière » étant ainsi créée entre la collecte des données à caractère personnel d'une part et l'utilisation/le traitement de ces données d'autre part).

Cette organisation intermédiaire, qui ne traiterait pas les données sur le plan du contenu, aurait pour mission de les rassembler, de les conserver, de les coder ou de les rendre anonymes et de mettre ces données codées ou anonymes à la disposition de ceux qui, légitimement, devraient les traiter pour les finalités présupposées, tout en respectant la réglementation et les autorisations éventuellement nécessaires d'un comité sectoriel institué au sein de la Commission de la protection de la vie privée.

Sans préjuger de l'appréciation finale, par la Commission, d'un tel système à la lumière des modalités concrètes de fonctionnement qui serait envisagées, la Commission rappelle déjà qu'une telle organisation intermédiaire ne pourrait porter préjudice aux compétences : - de la Commission et/ou de son (de ses) comité(s) sectoriel(s), s'agissant de leurs compétences respectivesen matière d'avis et d'autorisation - de tout autre organe spécifique auquel serait attribuée une compétence d'avis sur la pertinence des données (voir considérants 33-40).

La Commission se réserve d'apprécier la compatibilité avec les principes privacy des modalités concrètes de mise en place, le cas échéant, d'une telle organisation. 68. En ce qui concerne la communication à des tiers, le projet d'arrêté royal semble donc également poser problème et ignorer les dispositions de la LVP. 2.6 Déclaration des traitements à la Commission 69. L'article 17 de la LVP prévoit ce qui suit : "Préalablement à la mise en oeuvre d'un traitement entièrement ou partiellement automatisé ou d'un ensemble de tels traitements ayant une même finalité ou des finalités liées, le responsable du traitement ou, le cas échéant, son représentant, en fait la déclaration auprès de la Commission de la protection de la vie privée.» 70. Cette déclaration doit préciser les informations énumérées à l'article 17, § 3 de la LVP. 71. La déclaration peut être effectuée sur papier, au moyen d'un formulaire disponible auprès de la Commission, mais aussi par voie électronique, via le site Internet de la Commission (www.privacycommission.be).

III. CONCLUSION 72. Eu égard à ce qui précède, la Commission estime que le projet d'arrêté royal, dans sa forme actuelle, n'offre pas les garanties suffisantes concernant la protection de la vie privée des personnes concernées.73. Afin de trouver malgré tout un équilibre entre les nécessités politiques et la protection des données à caractère personnel des patients, la Commission estime pouvoir recommander d'intégrer les adaptations/ajouts suivants au projet d'arrêté royal : - la précision concernant le "numéro d'enregistrement du patient", dont il est question à l'article 12, 1°, b) du projet; - la reformulation de l'article 9 du projet afin de supprimer la contradiction terminologique - la prévision d'un délai maximum à l'échéance duquel toutes les informations à caractère personnel doivent être détruites; - l'introduction d'un certain nombre de mesures de sécurité complémentaires, comme mentionné au point 2.4; - envisager l'instauration d'une organisation intermédiaire au sens du Chapitre II de l'arrêté royal du 13 février 2001 portant exécution de la LVP, tout en respectant la réglementation et les autorisations éventuellement nécessaires d'un comité sectoriel institué au sein de la Commission de la protection de la vie privée; - les précisions relatives aux organes habilités à donner les avis ou les autorisations en respect des principes de proportionnalité des traitements et de pertinence de données; - l'ajout complémentaire, dans le présent projet ou dans des textes ultérieurs des précisions nécessaires pour la communication des données à des tiers pour les finalités qui ne seraient pas totalement compatibles. 74. Après une éventuelle révision du projet d'arrêté royal au regard des suggestions précitées, la Commission sera bien entendu toujours disposée à évaluer une nouvelle fois le projet adapté. PAR CES MOTIFS, 75. La Commission émet un avis négatif quant à la forme actuelle du projet d'arrêté royal déterminant les règles suivant lesquelles certaines données hospitalières doivent être communiquées au Ministre qui a la Santé publique dans ses attributions. L'administrateur, (signé) Jo BARET. Le président, (signé) Michel PARISSE. _______ Notes (1) M.B. du 31 août 2000. (2) Article 12 du projet d'arrêté royal.(3) Article 13 du projet d'arrêté royal et annexe 2.(4) Article 14 du projet d'arrêté royal et annexe 1re.(5) Article 15 du projet d'arrêté royal.(6) Article 23 du projet d'arrêté royal.(7) Article 24 du projet d'arrêté royal.(8) Rapport au Roi de l'arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, p.7846 e.s. et Avis de la Commission de la protection de la vie privée n° 06/2006 du 1er mars 2006 concernant l'avant-projet de décret du Parlement de la Région wallonne relatif au recueil de données épidémiologiques sur les malformations congénitales. (9) "Le fait que le législateur autorise explicitement un traitement ultérieur pour une certaine finalité, ne le légitime pas ipso facto à la lumière de l'article 4 de la LVP.En effet, la compatibilité ou non doit être évaluée en tenant compte de tous les facteurs pertinents, et notamment des dispositions légales et réglementaires d'une part, mais aussi des prévisions raisonnables de l'intéressé d'autre part. (...) La question est de savoir quelle serait l'incidence d'une telle disposition légale sur "les prévisions raisonnables" du citoyen; celui-ci est-il effectivement en mesure d'anticiper de telles prévisions ?" (voir Avis de la Commission de la protection de la vie privée n° 17/2005 du 9 novembre 2005 relatif à l'avant-projet de loi modifiant l'article 5 de la loi du 15 janvier 1990Documents pertinents retrouvés type loi prom. 15/01/1990 pub. 08/07/2010 numac 2010000396 source service public federal interieur Loi relative à l'institution et à l'organisation d'une Banque-Carrefour de la Sécurité sociale. - Coordination officieuse en langue allemande fermer relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale). (10) Rapport au Roi précité, p.7847. (11) Convention Européenne des Droits de l'Homme et des libertés fondamentaux.(12) Voir entre autres l'avis n° 11/2004 du 4 octobre 2004 sur deux avant-projets de loi instituant la banque de données Phénix ("que le Conseil d'Etat s'est déjà opposé à la création de traitements par simple arrêté royal et exige que les éléments essentiels des traitements du secteur public (finalité-type de données traitées) soient fixés par la loi elle-même.De même, la jurisprudence constante de la Cour d'arbitrage dispose-t-elle, s'agissant de la portée des matières réservées par la Constitution à la loi comme tel est le cas de l'article 22, que, bien que l'article 182 de la Constitution réserve la compétence normative au législateur fédéral, il n'exclut cependant pas que le législateur attribue un pouvoir limité d'exécution au Roi. Une délégation conférée au Roi n'est pas contraire au principe de légalité pour autant que l'habilitation soit définie de manière suffisamment précise et porte sur l'exécution de mesures dont les éléments essentiels sont fixés préalablement par le législateur") et l'avis n° 15/2005 sur le projet d'arrêté royal réglant la façon dont la déclaration anticipée en matière d'euthanasie est enregistrée, et est communiquée via les services du Registre national aux médecins concernés. (13) Voir la modification, introduite par la loi du 12 août 2000Documents pertinents retrouvés type loi prom. 12/08/2000 pub. 31/08/2000 numac 2000003530 source services du premier ministre et ministere des finances Loi portant des dispositions sociales, budgétaires et diverses fermer, de l'article 86, 2e alinéa de la loi sur les hôpitaux changeant la disposition suivante : "Les données visées à l'alinéa 1er se rapportant aux activités médicales doivent être anonymes.» par celle-ci : "Les données visées à l'alinéa 1er se rapportant aux activités médicales ne peuvent pas comprendre de données qui identifient directement la personne physique sur laquelle elle portent. » (14) Article 1er, § 1er de la LVP.(15) Article 1er, 3° de l'arrêté royal du 13 février 2001 portant exécution de la LVP.Voir également l'Exposé des motifs de la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 03/02/1999 numac 1999009051 source ministere de la justice Loi transposant la directive 95/46/CE du 24 octobre 1995 du Parlement européen et du Conseil relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données fermer transposant la Directive 95/46/CE du 24 octobre 1995 du Parlement européen et du Conseil relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données, 1566/1, 97/98, p. 12 : "Sont donc également considérées comme "données à caractère personnel" les informations codées pour lesquelles le responsable du traitement lui-même ne peut vérifier à quelle personne elles se rapportent, parce qu'il ne possède pas les clefs nécessaires à son identification, lorsque l'identification peut encore être effectuée par une autre personne. » (16) Article 1er, 4° de l'arrêté royal du 13 février 2001 précité.(17) Article 1er, 5° de l'arrêté royal du 13 février 2001 précité. Voir également l'Exposé des motifs de la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 03/02/1999 numac 1999009051 source ministere de la justice Loi transposant la directive 95/46/CE du 24 octobre 1995 du Parlement européen et du Conseil relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données fermer précitée, 1566/1, 97/98, p. 12 : "Lorsque les informations relatives à des personnes physiques sont rendues anonymes, elles ne perdent donc leur caractère de données à caractère personnel que si le caractère anonyme est absolu et que plus aucun moyen raisonnablement susceptible d'être mis en oeuvre ne permet de revenir en arrière pour briser l'anonymat. » (18) Avis du Conseil national de l'ordre des médecins du 16 juillet 2005 sur la récolte et l'exploitation de données médicales, in Revue de droit de la santé, 2005-2006, p.263 e.s. (19) Voir également l'article 25 de l'arrêté royal du 13 février 2001 portant exécution de la LVP.(20) Article 1er, § 2 de la LVP : " Par "traitement", on entend toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction de données à caractère personnel.» (21) "Le fait que le législateur autorise explicitement un traitement ultérieur pour une certaine finalité, ne le légitime pas ipso facto à la lumière de l'article 4 de la LVP.En effet, la compatibilité ou non doit être évaluée en tenant compte de tous les facteurs pertinents, et notamment des dispositions légales et réglementaires d'une part, mais aussi des prévisions raisonnables de l'intéressé d'autre part. (...) La question est de savoir quelle serait l'incidence d'une telle disposition légale sur "les prévisions raisonnables" du citoyen; celui-ci est-il effectivement en mesure d'anticiper de telles prévisions ?" (voir Avis de la Commission de la protection de la vie privée n° 17/2005 du 9 novembre 2005 relatif à l'avant-projet de loi modifiant l'article 5 de la loi du 15 janvier 1990Documents pertinents retrouvés type loi prom. 15/01/1990 pub. 08/07/2010 numac 2010000396 source service public federal interieur Loi relative à l'institution et à l'organisation d'une Banque-Carrefour de la Sécurité sociale. - Coordination officieuse en langue allemande fermer relative à l'institution et à l'organisation d'une Banquecarrefour de la sécurité sociale). (22) Article 8, § 2 de la CEDH : "Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui.» (23) Article 9 du projet d'arrêté royal, dernière phrase : « (...) Le praticien professionnel des soins de santé visé à l'article précédent gère ce code. » (24) Article 7 de l'arrêté royal du 13 février 2001 : « Les données à caractère personnel sont codées avant tout traitement ultérieur à des fins historiques, statistiques ou scientifiques.» Article 9 de l'arrêté royal du 13 février 2001 : « Lorsque le responsable d'un traitement de données à caractère personnel collectées pour des finalités déterminées, explicites et légitimes, communique ces données à caractère personnel à un tiers en vue d'un traitement ultérieur à des fins historiques, statistigues ou scientifiques, ces données à caractère personnels sont, préalablement à leur communication, codées par le responsable du traitement ou par une organisation intermédiaire. » Article 10 de l'arrêté royal du 13 février 2001 : « Lorsque plusieurs responsables de traitements de données à caractère personnel collectées à des fins déterminées, explicites et légitimes communiquent au(x) même(s) tiers des données à caractère personnel en vue de leur traitement ultérieur à des fins historiques, statistiques ou scientifiques, ces données à caractère personnel sont, préalablement à leur communication, codées par une organisation intermédiaire. » Article 11 de l'arrêté royal du 13 février 2001 : L'organisation intermédiaire est indépendante du responsable du traitement ultérieur des données à caractère personnel à des fins historiques, statistiques ou scientifiques. »

Avis n° 02/2007 du 17 janvier 2007 Avis relatif au projet d'arrêté royal déterminant les règles suivant lesquelles certaines données hospitalières doivent être communiquées au Ministre qui a la Santé publique dans ses attributions La Commission de la protection de la vie privée;

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (ci-après « la LVP »), en particulier l'article 29;

Vu la demande de M. Rudy Demotte, Ministre des Affaires sociales et de la Santé publique, reçue le 5 décembre 2006;

Vu le courrier de M. Rudy Demotte auquel étaient annexées les versions modifiées une seconde fois du projet d'arrêté royal et du rapport au Roi, daté du 26 décembre 2006 et reçu le 3 janvier 2007 (déjà envoyé officieusement par voie électronique le 22 décembre 2006);

Vu le rapport de M. E. Gheur;

Emet, le 17 janvier 2007, l'avis suivant : I. OBJET DE LA DEMANDE D'AVIS 1. M.Rudy Demotte, Ministre des Affaires sociales et de la Santé publique, demande l'avis de la Commission au sujet d'un projet d'arrêté royal déterminant les règles suivant lesquelles certaines données hospitalières doivent être communiquées au Ministre qui a la Santé publique dans ses attributions. 1.1. Contexte de la demande 2. Le projet d'arrêté royal implique une révision complète de l'arrêté royal du 6 décembre 1994 (1), qui est dès lors abrogé par le présent projet.3. Le projet d'arrêté royal exécute l'article 86 de la loi sur les hôpitaux, coordonnée le 7 août 1987 (2). 1.2. Antécédents 4. Le 24 mai 2006, la Commission de la protection de la vie privée a rendu l'avis négatif n° 14/2006 concernant la première version du présent projet d'arrêté royal, étant donné qu'elle estimait que le projet, dans sa forme de l'époque, n'offrait pas suffisamment de garanties en matière de protection des données à caractère personnel des personnes concernées.5. En vue de réaliser un équilibre entre les besoins politiques d'une part et la protection des données à caractère personnel des patients d'autre part, la Commission a formulé dans son avis quelques propositions d'adaptation ou d'ajout au projet, notamment : « - la précision concernant le "numéro d'enregistrement du patient", dont il est question à l'article 12, 1°, b) du projet; - la reformulation de l'article 9 du projet afin de supprimer la contradiction terminologique; - la prévision d'un délai maximum à l'échéance duquel toutes les informations à caractère personnel doivent être détruites; - l'introduction d'un certain nombre de mesures de sécurité complémentaires, comme mentionné au point 2.4.; - envisager l'instauration d'une organisation intermédiaire au sens du Chapitre II de l'arrêté royal du 13 février 2001 portant exécution de la LVP, tout en respectant la réglementation et les autorisations éventuellement nécessaires d'un comité sectoriel institué au sein de la Commission de la protection de la vie privée; - les précisions relatives aux organes habilités à donner les avis ou les autorisations dans le respect des principes de proportionnalité des traitements et de pertinence de données; - l'ajout complémentaire, dans le présent projet ou dans des textes ultérieurs, des précisions nécessaires pour la communication des données à des tiers pour les finalités qui ne seraient pas totalement compatibles. » 6. Dans cet avis n° 14/2006, la Commission s'est également déclarée disposée à réévaluer le projet d'arrêté royal adapté, après révision dans le sens des suggestions susmentionnées.7. Le présent avis concerne dès lors la version retravaillée du projet d'arrêté royal. II. EXAMEN DE LA DEMANDE D'AVIS 2.1. Les données à enregistrer 8. Dans l'énumération des données à caractère personnel à traiter, la Commission a estimé qu'il existait une contradiction dans l'ancien article 12, 1°, b) (actuellement article 11, 1°, b) du projet, qui parle d'une part, du "numéro d'enregistrement du patient, qui doit être unique par hôpital" et d'autre part, "qui sera unique pour tous les hôpitaux belges". Dans son avis n° 14/2006, la Commission a dès lors estimé nécessaire d'apporter des éclaircissements sur ce point et d'éliminer toute confusion et contradiction. 9. Dans le projet d'arrêté royal adapté, le texte de l'article susmentionné a été réécrit de telle manière (suppression du second alinéa de la phrase au point 1°, b), que la contradiction mentionnée plus haut a été éliminée (3).10. Le traitement des données à enregistrer s'effectue donc toujours au niveau de l'hôpital.Un couplage des données entre les différents hôpitaux n'est donc pas encore à l'ordre du jour. En cas d'introduction future d'un numéro de patient unique (commun à tous les hôpitaux), une nouvelle initiative législative sera prise. (voir p. 6, dernier alinéa, du Rapport au Roi). 11. La Commission prend également note du fait que le numéro d'enregistrement du patient et le numéro de séjour (voir article 12, 1°, b) et c) ancien, et actuel article 11, 1°, b) et c) ne sont en principe pas communiqués aux services de soutien de la politique chargés de l'analyse des données.Si une analyse déterminée requiert, exceptionnellement, cette communication, un hashing supplémentaire (nouveau codage des numéros) sera appliqué aux numéros susmentionnés (voir p. 5 et 6 du Rapport au Roi). 12. La Commission attire tout de même l'attention sur le fait que le codage des données d'identification (numéro d'enregistrement et numéro de séjour) ne supprime pas le risque de réidentification sur base des données enregistrées (voir infra, considérant 28).Il convient donc de garder constamment à l'esprit que le traitement porte bien sur des données à caractère personnel. 2.2. Finalité et proportionnalité du traitement 13. Conformément à l'article 4, § 1er, 2° de la LVP, des données à caractère personnel ne peuvent être collectées que pour des finalités déterminées et explicites.La description des finalités poursuivies doit donc être aussi précise, détaillée et complète que possible. 14. L'article 4, § 1, 3° de la LVP stipule en outre que les données à caractère personnel collectées doivent obligatoirement être pertinentes et non excessives au regard des finalités du traitement.15. Dans son avis n° 14/2006 du 24 mai 2006, la Commission a jugé que les finalités exposées apparaissaient comme une série de buts d'étude et de buts politiques très larges et relativement disparates.Elle a précisé : "Une telle formulation générale et large des "finalités" visées par le traitement ne permet pas d'apprécier facilement et valablement la pertinence et la proportionnalité des données collectées. Une telle formulation légitime en fait le traitement de quasiment toutes les données enregistrées dans un hôpital. » . 16. La Commission a reconnu que, dans le cadre d'un soutien efficace de la politique de santé, un grand nombre de données étaient indispensables, mais elle a estimé qu'un encadrement (4) et des explications complémentaires étaient nécessaires afin de pouvoir dûment juger de la proportionnalité des données à enregistrer au regard des finalités visées. 17. "Eu égard aux impératifs d'une bonne lisibilité et d'une structure logique et claire de l'arrêté royal ...", le législateur n'a pas jugé opportun "d'expliquer en détails quelles données devront être fournies pour chaque objectif" dans le texte même du projet d'arrêté royal (voir p. 1, troisième alinéa, du Rapport au Roi). 18. De telles explications, aussi bien concernant les finalités en soi que concernant les données qui devront être fournies pour les différentes finalités, ont été développées dans le Rapport au Roi, en particulier aux pages 1 à 3. La Commission rappelle le principe selon lequel, lorsqu'un traitement de données à caractère personnel est prévu par un texte légal, les finalités de ce traitement devraient être déterminées de manière explicite dans ce texte légal (voir article 4 de la LVP).

Commission de surveillance et d'évaluation 19. Dans le cadre de l'évaluation de la pertinence, de la nécessité et du caractère non excessif des données à caractère personnel à collecter au regard des finalités visées, la Commission s'est posé la question de savoir si à cet égard, on ne pouvait pas solliciter par exemple - par voie d'un avis préalable - l'aide de la 'Structure multipartite en matière de politique hospitalière' (5) ou de la 'Commission pour le contrôle de l'enregistrement des données relatives à l'activité médicale à l'hôpital (')6 ou du 'Conseil national des établissements hospitaliers' (7).20. Le Rapport au Roi mentionne que le 'concept' d'enregistrement traduit dans l'arrêté royal (donc pas le projet d'arrêté royal en tant que tel) a été proposé à la 'Structure multipartite' qui n'aurait formulé aucune remarque de principe à ce sujet (voir p.4, alinéa premier, du Rapport au Roi). 21. En ce qui concerne la pertinence des données, le Rapport au Roi stipule également que "toutes les données infirmières complémentaires et les données relatives au personnel qui s'y rapportent ont été introduites sur la base d'une étude réalisée par 2 universités en collaboration avec le secteur hospitalier, au terme d'une longue mise à l'essai.» (voir p. 3 du Rapport au Roi). 22. Les explications fournies dans le Rapport au Roi, telles que décrites ci-dessus, montrent que la proportionnalité et la pertinence des données à enregistrer au regard du traitement visé, ont bien été examinées et évaluées par des instances compétentes.Il a donc été satisfait au souhait exprimé par la Commission de disposer d'un avis préalable, souhait formulé au considérant 34 de son avis n° 14/2006 du 24 mai 2006.

Article 9 du projet 23. Dans son avis n° 14/2006, la Commission rappelait également les termes 'données anonymes', 'données codées' et 'données non codées' et signalait une contradiction dans l'utilisation de ces termes dans la formulation de l'article 9, où l'on parlait de "données enregistrées de manière anonyme au moyen d'un code électronique". La Commission estimait dès lors qu'il était préférable de reformuler cet article. 24. Dans le projet d'arrêté royal adapté, cette remarque a été prise en compte et l'article 9 a été réécrit. Réidentification du patient 25. La Commission estimait en outre qu'on pouvait éventuellement parler du traitement de données à caractère personnel non codées (certaines données permettant une identification presque directe et certainement par recoupement avec d'autres données), ce qui a soulevé la question de la contradiction avec l'article 86, deuxième alinéa de la loi sur les hôpitaux (8). La Commission faisait particulièrement référence à : la date d'admission et la date de sortie de l'établissement (article 12, 3°, a) du projet), le lieu de l'intervention et la résidence principale du patient (article 23, 2°, e) et 3°, d) du projet).26. Le projet adapté tient partiellement compte de la préoccupation susmentionnée de la Commission. L'actuel article 12, 3°, a) (ancien article 12, 3°, a) reste inchangé.

Le Rapport au Roi précise que la date d'admission et de sortie sont extrêmement importantes pour effectuer des études épidémiologiques (par ex. une étude des vagues de chaleur) et pour le fonctionnement des services d'urgences (voir p. 4, cinquième alinéa, du Rapport au Roi).

L'actuel article 22, 2°, e (ancien article 23, 2°, e) a été adapté en "le lieu codé de l'intervention" (9) et l'actuel article 22, 3°, d (ancien article 23, 3°, d) a été adapté en "la commune de la résidence principale du patient et, pour les étrangers, le pays de leur résidence principale". 27. La Commission prend note du fait qu'au sein de la Direction générale de l'Organisation des Etablissements de Soins du SPF Santé publique, le service Datamanagement (10) (Gestion des données) veillera à ce que soient constitués, pour les différents services de soutien de la politique, des fichiers contenant uniquement les données nécessaires à l'application ou à l'analyse auxquelles ils doivent procéder.De cette manière, seules les variables strictement nécessaires seraient analysées ensemble, ce qui réduit à un minimum le risque de réidentification (voir p. 5, cinquième et sixième alinéas du Rapport au Roi).

La Commission reviendra encore ultérieurement dans le présent avis sur le fonctionnement dudit service Datamanagement en tant qu'organisation intermédiaire (voir points 46 et suivants). 28. La Commission attire l'attention sur le fait que certaines des données collectées peuvent facilement être utilisées en vue de la ré-identification des personnes concernées, bien que les données d'identification de ces personnes aient été codées.Les dates d'admission et de sortie, par exemple, sont souvent suffisantes pour retrouver l'identité de la personne concernée. La Commission estime que, lors des mises à disposition ultérieures des données, que ce soit en interne ou à des tiers, il faudra veiller à réduire le plus possible ce risque de ré-identification, par exemple en agrégeant les données, en supprimant certaines données, ou en prenant toute autre mesure de protection adéquate, afin d'éviter une intrusion dans la vie privée des patients et des personnes physiques, dispensateurs de soins, dont les données sont mises à disposition. 2.3. Délai de conservation des données 29. Dans son avis n° 14/2006, la Commission constatait que le projet d'arrêté royal soumis à l'époque ne prévoyait pas de délai de conservation maximum au terme duquel toutes les 'données à caractère personnel' doivent être détruites (voir l'article 4, § 1er, 5° de la LVP).30. Un § 2 a été inséré à l'article 9 du projet d'arrêté royal adapté. Il s'énonce comme suit : « Les informations reprises dans la base de données des hôpitaux sont conservées pendant une période de 30 ans. La clé établie pour faire le lien entre ces données et le dossier médical du patient au sein de l'hôpital visé, à savoir le numéro d'enregistrement du patient et le numéro de séjour comme décrits à l'article 11, 1°, b) et c), du présent arrêté, est cependant déjà détruite après dix ans. » 31. Le Rapport au Roi stipule que ce long délai de conservation de 30 ans est nécessaire pour pouvoir étudier les tendances à long terme (voir p.7, quatrième alinéa, du Rapport au Roi). 32. Les délais de conservation prévus dans le présent projet semblent légitimes et conformes à l'article 4, § 1er, 5° de la LVP. 2.4. Responsabilité et mesures de sécurité 33. La Commission a rappelé dans son avis n° 14/2006 que des données à caractère personnel relatives à la santé, même codées, ne peuvent être traitées que sous la responsabilité d'un professionnel des soins de santé (voir l'article 7, § 4 de la LVP).34. Dans le projet d'arrêté royal adapté, il a été ajouté à l'article 8 que ce professionnel des soins de santé sera toujours "un docteur en médecine, chirurgie et accouchements". La Commission en prend note. Elle fait toutefois remarquer que le titre de docteur en chirurgie ou en accouchements n'existant pas, il serait peut-être heureux de reformuler cet article. 35. La Commission a en outre estimé qu'il était recommandé que ce responsable du traitement prenne un certain nombre de mesures de sécurité techniques et organisationnelles, requises par l'article 16 de la LVP, telles que : « - dresser une liste nominative des personnes à qui l'accès à ces données médicales est autorisé et faire signer par ces personnes un engagement de confidentialité (voir l'article 25 de l'arrêté royal du 13 février 2001); - déterminer les modalités des procédures écrites qui définissent la protection des données relatives à la santé et qui en limitent le traitement à un traitement conforme aux finalités mentionnées dans l'avant-projet d'arrêté; - mettre en oeuvre les mesures techniques et organisationnelles qui garantissent que seules les personnes autorisées auront accès aux données à caractère personnel. » 36. Le Rapport au Roi garantit que les mesures de sécurité précitées seront appliquées en tout état de cause (voir p.9, quatrième alinéa, du Rapport au Roi). 37. Par ailleurs, la Commission prend note du fait que, sur le plan informatique, la procédure d'enregistrement et de traitement des données est soutenue par un système de mots de passe et d'accès sélectif aux différents fichiers (voir p.6, troisième alinéa, du Rapport au Roi). 2.5. Communication à des tiers 38. Dans son avis n° 14/2006, la Commission considérait comme problématiques la communication et l'utilisation ultérieure - en fait illimitées - des données de santé collectées, telle qu'elles étaient prévues aux articles 10 et 11 du projet.39. A cet égard, la Commission estimait nécessaire d'apporter des précisions substantielles concernant la 'finalité', les données à communiquer' et les destinataires des données'. Communication à d'autres autorités (article 10 de l'ancien projet) 40. La Commission comprend et souscrit au fait que des collectes et enregistrements multiples des mêmes données doivent être évités, mais cela ne justifie bien entendu pas une communication ou un échange illimités et incontrôlés de données entre autorités.Un protocole d'accord ne peut pas non plus constituer un blanc-seing pour une communication de données à caractère personnel illimitée. 41. La Commission prend acte du fait que l'article 10 de l'ancien projet présenté, a été supprimé.La Commission note que le défaut de base légale (un protocole d'accord ne constituant pas une base légale suffisante) au transfert des données enregistrées aux autorités concernées est reconnu (voir p. 8, deuxième alinéa, du Rapport au Roi).

Communication à d'autres tiers (ancien article 11, actuel article 10 du projet) 42. En ce qui concerne la communication de données à caractère personnel à des fins d'étude, la Commission prend note de la précision apportée à l'actuel article 10 concernant les finalités visées, et en particulier de la phrase suivante : « Ces études doivent cadrer dans les objectifs visés à l'article 3 et 18 du présent arrêté.En outre, l'étude doit toujours être de nature purement scientifique et donc ne poursuivre aucun but commercial. » 43. Cette précision, ainsi qu'une demande motivée et détaillée émanant d'un tiers intéressé, doivent permettre au comité sectoriel compétent d'apprécier correctement, entre autres obligations découlant de la LVP, la licéité et la proportionnalité de la communication.44. Tout particulièrement dans le cadre de la communication à des tiers, il convient d'être attentif au risque de ré-identification (voir supra, considérant 28). Organisation intermédiaire 45. Vu la multitude des données à caractère personnel sensibles dont le présent projet d'arrêté royal prévoit le traitement, la Commission a suggéré d'envisager la création ou la mise en place d'une organisation intermédiaire qui ne traiterait pas elle-même les données à caractère personnel mais se chargerait uniquement de les collecter, les coder ou les anonymiser, et de les mettre à disposition, tant en interne qu'en externe (11).46. Dans ce cadre, la Commission prend note de la structure organisationnelle élaborée au sein de la Direction générale de l'Organisation des Etablissements de Soins du SPF Santé publique : « Au sein de la Direction générale Organisation des Soins de Santé du SPF Santé publique, Sécurité de la Chaîne Alimentaire et Environnement, la collecte de données se concentre au niveau du service Data Management.Il s'agit d'un service horizontal, chargé de rassembler, contrôler et mettre à disposition des services d'appui stratégique les données des différents systèmes d'enregistrement des établissements de soins (hôpitaux, MRS, MSP, etc.). Ces services d'appui (Hôpitaux aigus, Soins aux personnes âgées, Soins psychosociaux, Comptabilité des hôpitaux) sont responsables de l'analyse et de l'utilisation de ces données dans le cadre de leur domaine de compétence.

Pour chaque nouvelle analyse que les services cités ci-dessus doivent exécuter, est créé un fichier spécifique qui ne contient que les données nécessaires à l'application ou à l'exécution de l'analyse que ces services souhaitent effectuer. Pour ce faire, une sélection est toujours opérée parmi les variables présentes, la plupart du temps aussi pour une période donnée (par exemple un an). Le numéro de séjour et de patient original n'est jamais communiqué. Si une identification de séjour ou de patient est cependant exigée, un nouveau numéro codé est attribué, qui sera différent pour chaque analyse. » (voir p. 5, alinéas 5, 6 et 7 du Rapport au Roi). 47. La Commission estime toutefois que, dans le cadre de l'enregistrement de données développé dans le présent projet, le service Datamanagement précité (tel que dépeint ci-avant) peut difficilement faire office de "barrière" entre la collecte des données à caractère personnel et le traitement effectif (également par des tiers) de celles-ci, en l'absence d'une séparation effective et efficace de fonctions et d'une indépendance à l'égard des services de soutien de la politique. L'article 11 de l'arrêté royal du 13 février 2001 portant exécution de la LVP est néanmoins très clair à cet égard : "L'organisation intermédiaire est indépendante du responsable du traitement ultérieur ...". 48. L'intervention d'une organisation intermédiaire est nécessaire étant donné que plusieurs responsables de traitements de données à caractère personnel communiquent des données au(x) même(s) tiers en vue de leur traitement ultérieur (voir article 10 de l'arrêté royal du 13 février 2001 portant exécution de la LVP). L'intervention d'une organisation intermédiaire a pour objectif, dans la situation concrète en question, de veiller à ce que les destinataires des informations, qui traiteront ces dernières à des fins historiques, statistiques ou scientifiques : - ne disposent pas d'autres données à caractère personnel que celles strictement nécessaires pour atteindre ces finalités, ce qui revient à garantir le respect dudit principe de proportionnalité repris à l'article 4, § 1er, 3° de la Loi Vie Privée; - n'aient pas la possibilité de relier eux-mêmes les informations anonymes ou codées reçues à une personne identifiée ou identifiable.

Des fonctions typiques d'une telle organisation intermédiaire sont en l'espèce : - le regroupement de données pertinentes à des fins historiques, statistiques ou scientifiques; - la réalisation de contrôles de qualité formels sur les données regroupées; - la conservation sécurisée des données regroupées; - le couplage des données regroupées; - l'anonymisation et le codage des données regroupées; - la mise à disposition de données anonymes ou codées aux destinataires qui les traiteront à des fins historiques, statistiques ou scientifiques; - éventuellement, la conservation de fichiers de conversion entre les données anonymes ou codées mises à disposition et l'identité des personnes qu'elles concernent afin de pouvoir mettre à disposition des données anonymes ou codées supplémentaires ou nouvelles relatives à ces mêmes personnes; - le fait de veiller à l'application correcte de la législation concernant la protection de la vie privée et à l'application correcte des autorisations d'échange de données à caractère personnel ainsi que des avis et recommandations de la Commission de la protection de la vie privée et de ses Comités sectoriels à l'égard du traitement et de la mise à disposition de données; le rôle précité de l'organisation intermédiaire concernant le respect du principe de proportionnalité énoncé à l'article 4, § 1er, 3° de la Loi Vie Privée est important à cet égard.

Pour que l'intervention d'une organisation intermédiaire permette une confiance légitime des personnes au sujet desquelles des données à caractère personnel sont traitées, la Commission rappelle qu'une telle organisation doit être suffisamment indépendante, au moins à l'égard des destinataires des informations qui les traiteront à des fins historiques, statistiques ou scientifiques, et qu'elle ne peut pas réaliser elle-même des tâches d'analyse et d'étude de contenu pour de telles finalités (voir article 11 de l'arrêté royal du 13 février 2001 portant exécution de la LVP). Si ces conditions ne sont pas respectées, il existe alors un risque réel que, en cas de conflits d'intérêts, l'organisation intermédiaire fasse primer ses intérêts ou ceux des destinataires sur les garanties légales en matière de protection de la vie privée des personnes au sujet desquelles des données sont traitées.

Idéalement, l'organisation intermédiaire est tout à fait indépendante, juridiquement et dans les faits, des destinataires de ces informations qui les traiteront à des fins historiques, statistiques ou scientifiques. La Commission conçoit que l'élaboration d'une telle organisation intermédiaire complètement indépendante peut être très difficile et coûteuse dans certains cas. Pour disposer d'une indépendance suffisante, la Commission estime que, dans le cas présent, l'organisation intermédiaire doit au minimum être gérée par un organe au sein duquel sont représentés les fournisseurs des informations et surtout les types de personnes que les informations concernent.

Tel qu'il ressort également de ce qui précède, seules des tâches "de nature technique" (cf. ci-avant : codage, anonymisation et couplage de données; mise à disposition de données sur la base d'une autorisation d'un comité sectoriel ou sur la base d'un avis ou d'une recommandation de la Commission de la protection de la vie privée) peuvent être attribuées à une organisation intermédiaire. 49. La Commission se demande s'il n'existe pas une possibilité d'organiser le service Datamanagement de manière telle qu'il dispose de l'indépendance requise afin de répondre aux exigences de l'article 10 de l'arrêté royal portant exécution de la LVP et de l'explication précitée.Le service à gestion séparée Be-Health envisagé (avec un Conseil d'administration dans lequel siègeraient apparemment des représentants des hôpitaux, des dispensateurs de soins et des mutuelles) pourrait également exécuter cette tâche, sous le contrôle du Comité sectoriel de la Sécurité Sociale et de la Santé, également envisagé. 49bis. De manière plus générale, la Commission rappelle la nécessité de se conformer à l'ensemble de la législation relative à la protection des données à caractère personnel, ce bien entendu également pour le traitement ultérieur de données à caractère personnel, y compris la communication des données tant en interne qu'en externe. Cela englobe notamment le respect des principes de légitimité et de proportionnalité. Selon les cas et les circonstances, chaque traitement ultérieur pourrait donc nécessiter un cadre légal spécifique et/ou le respect des modalités prévues dans les avis, recommandations, déclarations et autorisations qui émanent de la Commission de la protection de la vie privée et de ses Comités sectoriels.

III. CONCLUSION 50. Etant donné ce qui précède, la Commission estime que le projet d'arrêté royal, dans sa forme adaptée, offre déjà beaucoup plus de garanties à l'égard de la protection des données à caractère personnel des personnes concernées. Il n'en reste pas moins que le responsable du traitement doit toujours veiller à ce que le traitement de ces données à caractère personnel (pour la plupart, des données sensibles) soit toujours effectué avec les précautions et la vigilance nécessaires.

Il convient en particulier de ne pas perdre de vue les points suivants : - tout traitement de données à caractère personnel implique que les finalités doivent être "déterminées" et exposées "explicitement" par voie légale (voir point 18); - malgré un codage de données d'identification, certaines données collectées ou une combinaison de celles-ci permettent quand même parfois une réidentification de la personne concernée (voir point 28); - le rôle d'organisation intermédiaire doit être assuré par une instance totalement indépendante du ou des responsable(s) du traitement ultérieur (voir points 47 et suivants).

PAR CES MOTIFS, 51. La Commission, sous réserve des remarques formulées, émet un avis favorable quant au projet d'arrêté royal déterminant les règles suivant lesquelles certaines données hospitalières doivent être communiquées au Ministre qui a la Santé publique dans ses attributions. L' administrateur, (signé) Jo BARET. Le vice-président, (signé) Willem DEBEUCKELAERE. _______ Notes (1 )Arrêté royal déterminant les règles suivant lesquelles certaines données statistiques doivent être communiquées au Ministre qui a la Santé publique dans ses attributions. (2) Article 86 : "Le gestionnaire de l'hôpital est tenu de communiquer au Ministre qui a la Santé publique dans ses attributions, selon les modalités prévues par le Roi, et dans les délais qu'il fixe, la situation financière, les résultats d'exploitation, le rapport visé à l'article 82, et tous renseignements statistiques se rapportant à son établissement et aux activités médicales, ainsi que l'identité du directeur et/ou de la ou des personnes chargées des communications précitées. Les données visées à l'alinéa 1er se rapportant aux activités médicales ne peuvent pas comprendre de données qui identifient directement la personne physique sur laquelle elles portent. Aucun acte ne peut être posé qui viserait à établir un lien entre ces données et la personne physique identifiée à laquelle elles se rapportent, à moins que celui-ci soit nécessaire pour faire vérifier par (les fonctionnaires, les préposes ou les médecins-conseils) désignés dans l'article 115 la véracité des données communiquées.

Le Roi peut étendre, en tout ou en partie et moyennant les adaptations qui s'imposeraient, les dispositions des alinéas précédents aux services médicaux ou médico-techniques visés à l'article 44 et créés en dehors d'un contexte hospitalier. » (3 )Article 11, 1°, b) : « le numéro d'enregistrement du patient, qui doit être unique par hôpital et qui ne peut contenir la moindre donnée personnelle ». (4) "par une subdivision en catégories par exemple, quelles données à caractère personnel sont collectées pour quelles finalités ..." (voir p. 7 de l'avis n° 14/2006) (5) Articles 153 et suivants de la loi sur les hôpitaux, coordonnée le 7 août 1987.(6) Article 86ter de la loi sur les hôpitaux, coordonnée le 7 août 1987.(7) Article 18 de la loi sur les hôpitaux, coordonnée le 7 août 1987.(8) Article 86, deuxième alinéa : "Les données visées à l'alinéa 1er se rapportant aux activités médicales ne peuvent pas comprendre de données qui identifient directement la personne physique sur laquelle elle portent".(9) "le long des autoroutes, il suffit d'indiquer la borne kilométrique, sur les sites privés, il suffit de mentionner le nom de la commune" (10) Voir p.... du Rapport au Roi : "Il s'agit d'un service horizontal qui se charge, pour les différents systèmes d'enregistrement des établissements, de la collecte, du contrôle et de la mise à disposition des données pour les services ..." (11) De cette manière, on crée pour ainsi dire une "barrière" entre la collecte de la multitude de données à caractère personnel d'une part, et l'utilisation / le traitement des données d'autre part (voir p.13 de l'avis n° 14/2006).

Avis 42.585/3 de la section de législation du Conseil d'Etat Le Conseil d'Etat, section de législation, troisième chambre, saisi par le Ministre de la Santé publique, le 23 mars 2007, d'une demande d'avis, dans un délai de trente jours, sur un projet d'arrêté royal "déterminant les règles suivant lesquelles certaines données hospitalières doivent être communiquées au Ministre qui a la Santé publique dans ses attributions", a donné le 11 avril 2007 l'avis suivant : 1. En application de l'article 84, § 3, alinéa 1er, des lois coordonnées sur le Conseil d'Etat, la section de législation s'est limitée à l'examen de la compétence de l'auteur de l'acte, du fondement juridique et de l'accomplissement des formalités prescrites.2. Au troisième alinéa du préambule, il faut également faire référence au deuxième avis (n°02/2007) de la Commission de la protection de la vie privée, donné le 17 janvier 2007.3. Vu la délibération en Conseil des ministres, il faut formuler le septième alinéa du préambule comme suit : « Sur la proposition de Notre Ministre de la Santé publique et de l'avis de Nos Ministres qui en ont délibéré en Conseil,". La chambre était composée de : MM. : M. VAN DAMME, président de chambre, président;

D. ALBRECHT, président de chambre;

B. SEUTIN, conseiller d'Etat;

Mme A.-M. GOOSSENS, greffier.

Le rapport a été présenté par M. J. VAN NIEUWENHOVE, auditeur.

La concordance entre la version néerlandaise et la version française a été vérifiée sous le contrôle de M. B. SEUTIN. Le greffier, A.-M. GOOSSENS. Le président, M. VAN DAMME.

27 AVRIL 2007. - Arrêté royal déterminant les règles suivant lesquelles certaines données hospitalières doivent être communiquées au Ministre qui a la Santé publique dans ses attributions ALBERT II, Roi des Belges, A tous, présents et à venir, Salut.

Vu la loi sur les hôpitaux, coordonnée le 7 août 1987, notamment l'article 86, modifié par les lois du 12 août 2000 et 22 août 2002;

Vu l'arrêté royal du 6 décembre 1994 déterminant les règles suivant lesquelles certaines données statistiques doivent être communiquées au Ministre qui a la Santé publique dans ses attributions, modifié par les arrêtés royaux du 8 octobre 1996, du 4 décembre 1998, du 3 mai 1999, du 2 décembre 1999, du 1er octobre 2002 et du 6 décembre 2005;

Vu les avis n° 14/2006 et 02/2007 de la Commission de la protection de la vie privée, respectivement donnés le 24 mai 2006 et le 17 janvier 2007;

Vu l'avis de l'Inspecteur des Finances, donné le 1er août 2006;

Vu l'accord de Notre Ministre du Budget, donné le 3 octobre 2006;

Vu l'avis n° 42.585/3 du Conseil d'Etat, donné le 11 avril 2007, en application de l'article 84, § 1er, 1°, des lois coordonnées sur le Conseil d'Etat;

Sur la proposition de Notre Ministre de la Santé publique et de l'avis de Nos Ministres qui en ont délibéré en Conseil, Nous avons arrêté et arrêtons : TITRE Ier. - Enregistrement du Résumé Hospitalier Minimum CHAPITRE Ier. - Dispositions générales et définitions

Article 1er.Le présent titre est applicable aux hôpitaux généraux non psychiatriques.

Art. 2.Pour l'application du présent titre, il faut entendre par : 1° « spécialité » : le terme générique pour désigner les différentes catégories qui correspondent à des subdivisions du séjour du patient et qui se rapportent à une spécialité médicale ou à des soins spécialisés.2° « spécialité urgences » : le terme générique pour désigner les fonctions hospitalières « soins urgents spécialisés » et « première prise en charge des urgences ».3° « urgence ambulatoire » : tous les contacts au sein de la spécialité urgences qui n'impliquent pas d'admission.4° « unité de soins » : une unité organisationnelle et architecturale au sein de laquelle des soins infirmiers sont dispensés, sous la responsabilité d'un infirmier en chef, dans le cadre de l'hospitalisation de patients.5° « SMUR » : service mobile d'urgence.6° « numéro de fiche SMUR » : un numéro, fourni par la fonction SMUR qui doit être unique par intervention et par patient dans le cadre de cette intervention.

Art. 3.§ 1er. L'enregistrement du Résumé Hospitalier Minimum a pour objectif de soutenir la politique sanitaire à mener, en ce qui concerne notamment : 1° la détermination des besoins en matière d'établissements hospitaliers;2° la description des normes qualitatives et quantitatives d'agrément des hôpitaux et de leurs services;3° l'organisation du financement des hôpitaux;4° la définition de la politique relative à l'exercice de l'art de guérir;5° la définition d'une politique épidémiologique. § 2. L'enregistrement du Résumé Hospitalier Minimum a également pour objectif de soutenir la politique au sein des hôpitaux, notamment par le biais d'un feed-back général et individuel de sorte que les hôpitaux puissent se positionner et corriger leur politique interne.

Art. 4.Le Résumé Hospitalier Minimum est enregistré : 1° pour tous les séjours qui sont repris dans le budget des moyens financiers, conformément au Titre III, Chapitre V, de la loi sur les hôpitaux, coordonnée le 7 août 1987;2° pour tous les autres séjours comprenant au moins une nuitée, mais n'étant pas repris dans le budget des moyens financiers;3° pour tous les séjours pour lesquels le patient quitte l'hôpital le jour de son admission, conformément à l'accord visé à l'article 42 de la loi du 14 juillet 1994Documents pertinents retrouvés type loi prom. 14/07/1994 pub. 20/11/2008 numac 2008000938 source service public federal interieur Loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994. - Traduction allemande de dispositions modificatives de l'année 2007 type loi prom. 14/07/1994 pub. 19/12/2008 numac 2008001027 source service public federal interieur Loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994. - Traduction allemande de dispositions modificatives type loi prom. 14/07/1994 pub. 25/02/2009 numac 2009000104 source service public federal interieur Loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994. - Traduction allemande de dispositions modificatives type loi prom. 14/07/1994 pub. 08/10/2010 numac 2010000576 source service public federal interieur Loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994. - Traduction allemande de dispositions modificatives type loi prom. 14/07/1994 pub. 04/03/2011 numac 2011000117 source service public federal interieur Loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994. - Traduction allemande de dispositions modificatives type loi prom. 14/07/1994 pub. 25/01/2012 numac 2012000022 source service public federal interieur Loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994. - Traduction allemande de dispositions modificatives type loi prom. 14/07/1994 pub. 30/07/2013 numac 2013000466 source service public federal interieur Loi coordonnée relative à l'assurance obligatoire soins de santé et indemnités. - Traduction allemande de dispositions modificatives fermer relative à l'assurance obligatoire soins de santé et indemnités, s'appliquant pendant la période du séjour;4° pour tous les séjours de nouveau-nés;5° pour tous les contacts au sein de la spécialité urgences;6° pour tous les séjours, énumérés aux points 1° à 5° du présent article, de patients étrangers qui relèveraient des catégories mentionnées ci-avant s'ils étaient des résidents de la Belgique. Conformément aux dispositions du présent arrêté, ces données doivent être communiquées au Ministre qui a la Santé publique dans ses attributions.

Art. 5.Le Résumé Hospitalier Minimum est enregistré pour une période de six mois.

Les données administratives et médicales, visées respectivement aux articles 11 et 12 du présent arrêté, doivent être enregistrées en continu durant la période d'enregistrement visée à l'alinéa premier du présent article.

Les données infirmières et les données relatives au personnel, visées respectivement aux articles 13 et 14 du présent arrêté, doivent être enregistrées, au cours de la période d'enregistrement visée à l'alinéa premier du présent article, sur une base quotidienne durant les périodes de 15 jours définies ci-après. Ces périodes concernent les 15 premières jours des mois de mars, juin, septembre et décembre.

Art. 6.Les données enregistrées doivent être transmises au plus tard 5 mois après la fin de la période d'enregistrement concernée, après contrôle et validation par l'hôpital, au Service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement. La transmission doit être accompagnée d'un document qui est signé, d'une part, par le gestionnaire et, d'autre part, comme preuve de l'authenticité des données, par le médecin-chef et le chef du département infirmier. La transmission doit avoir lieu au moyen de l'accès sécurisé à Internet qui a été créé à cet effet au sein du Service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement.

Les pièces attestant du contrôle et de la validation des données hospitalières doivent être disponibles à tout moment à l'hôpital, pendant cinq ans.

Art. 7.Dans chaque hôpital, au moins une personne est désignée par le gestionnaire comme personne de contact vis-à-vis du Service public fédéral Santé publique, Sécurité de la chaîne alimentaire et Environnement. L'identité de cette personne ou de ces personnes et tout changement à cet égard sont communiqués au Ministre qui a la Santé publique dans ses attributions. CHAPITRE II. - Accessibilité de la banque de données

Art. 8.Le Ministre qui a la Santé publique dans ses attributions est le responsable du traitement des données hospitalières.

Le directeur général de la Direction générale Organisation des établissements de soins du Service public fédéral Santé publique, Sécurité de la chaîne alimentaire et Environnement se charge du traitement des données concernées.

Le traitement a lieu sous la responsabilité d'un praticien professionnel des soins de santé, en l'occurrence un docteur en médecine, chirurgie et accouchements.

Art. 9.§ 1er. Toutes les données personnelles sont stockées au sein du Service public fédéral Santé publique, Sécurité de la chaîne alimentaire et Environnement dans une banque de données sécurisée. Le praticien professionnel des soins de santé visé à l'article précédent est le seul à avoir accès à la banque de données complète. Pour les analyses, des fichiers séparés doivent être préparés, ne contenant que les données nécessaires pour satisfaire aux objectifs spécifiques visés à l'article 3 et 19 du présent arrêté. La sélection et l'accès à ces données sont sous la responsabilité du praticien professionnel des soins de santé visé à l'article précédent § 2. Les informations reprises dans la base de données des hôpitaux sont conservées pendant une période de 30 ans. La clé établie pour faire le lien entre ces données et le dossier médical du patient au sein de l'hôpital visé, à savoir le numéro d'enregistrement du patient et le numéro de séjour comme décrits à l'article 11, 1°, b) et c) du présent arrêté, est cependant déjà détruite après dix ans.

Art. 10.Les données qui sont reprises dans la base de données hospitalières peuvent être mises à la disposition de tiers dans le cadre d'une étude unique et temporaire. Ces études doivent cadrer dans les objectifs visés à l'article 3 et 19 du présent arrêté. En outre, l'étude doit toujours être de nature purement scientifique et donc ne poursuivre aucun but commercial A cet effet le demandeur doit : a) adresser une demande motivée au responsable du traitement, précisant de quelles données il souhaite disposer et pour quelle étude, quelle application, quelle durée,...; b) disposer de l'autorisation de principe du Comité sectoriel compétent visé à l'article 31bis de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;c) détruire les données après la finalisation de l'étude concernée. CHAPITRE III. - Données à enregistrer

Art. 11.Le Résumé Hospitalier Minimum à communiquer comprend les données administratives suivantes : 1° Données d'identification a) le numéro d'agrément de l'hôpital attribué par l'autorité qui est compétente en matière d'agrément des hôpitaux;b) le numéro d'enregistrement du patient, qui doit être unique par hôpital et qui ne peut contenir la moindre donnée personnelle;c) le numéro de séjour qui doit être unique pour chaque séjour dans l'hôpital.2° Données du patient a) l'année de naissance du patient;pour les patients qui sont âgés de moins d'un an lors de l'admission, l'âge est indiqué comme étant inférieur à 29 jours, inférieur à 2 semaines ou inférieur à 1 semaine; b) le sexe du patient;c) la commune de la résidence principale du patient et, pour les étrangers, le pays de leur résidence principale;d) la nationalité du patient qui est indiquée comme : - la nationalité belge, allemande, française, luxembourgeoise, néerlandaise ou britannique lorsque le patient concerné est ressortissant de l'un de ces six pays (Belgique, Allemagne, France, Luxembourg, Pays-Bas et Royaume-Uni); - pour les Européens qui ne relèvent pas du point précédent, un citoyen de l'Union européenne ou un Européen - et, pour tous les autres patients, le continent auquel appartient le pays de leur nationalité; e) la manière dont le patient est assuré selon le droit belge, européen ou étranger;f) la réadmission après le départ du même hôpital.3° Séjour Il convient d'indiquer pour les différentes parties d'un séjour si ces dernières ont été réalisées ou non dans le cadre d'une association ou d'une collaboration. A. Séjour total a) la date d'admission et la date de sortie de l'établissement;b) le nombre de journées d'hospitalisation à facturer;c) la nature de l'admission;d) l'instance d'adressage;e) la nature de l'endroit où le patient se trouvait au moment où s'est manifestée la cause de l'admission;f) la nature du départ;g) la destination du patient après son départ.h) le cas échéant, le numéro d'identification de l'ambulance et/ou le numéro d'agrément du SMUR, en ce compris le numéro de fiche SMUR. B. Spécialité a) l'indication des spécialités dans lesquelles le patient a été traité, en précisant l'ordre selon lequel le patient y a été confronté;b) le numéro d'identification unique des spécialités;c) la date d'admission dans la spécilalité. C. Indice de lits a) l'indication de l'ordre des services dans lesquels le patient a séjourné;b) l'indice des services visés au point précédent;c) le nombre de journées d'hospitalisation à facturer;d) la date d'admission dans le sevice. D. Unité de soins a) l'indication du type et de l'ordre des unités de soins dans lesquelles le patient a séjourné;b) le code d'identification de l'unité de soins, qui doit être unique;c) le centre de frais qui doit correspondre au numéro qui est demandé en vertu de l'annexe 2 de l'arrêté royal du 14 août 1987 relatif au plan comptable minimum normalisé des hôpitaux;d) la date et l'heure d'admission dans l'unité de soins et la date et l'heure de sortie de l'unité de soins;e) le(s) site(s) des unités de soins où le patient a séjourné au cours de son hospitalisation;f) la composition de l'unité de soins en ce qui concerne les indices de lits. Seules les spécialités suivantes doivent être désignées par leur nom : urgences, la fonction de soins intensifs, le service spécialisé de traitement et de revalidation, le centre des grands brûlés et le service psychiatrique hospitalier. Les autres spécialités sont désignées comme des services aigus.

Art. 12.Le Résumé Hospitalier Minimum à communiquer comprend les données médicales suivantes : 1° Séjour a) le diagnostic d'admission vérifié, encodé au moyen du code I.C.D.9-CM avec un maximum de précision; b) pour les patients âgés de moins de 29 jours lors de l'admission, un certain nombre de données complémentaires, comme énumérées en annexe 2 du présent arrêté royal;c) la cause du décès; 2° Spécialité a) pour toutes les spécialités, à l'exclusion de l'urgence ambulatoire : - le diagnostic principal encodé au moyen du code I.C.D.9-CM avec un maximum de précision et en indiquant le degré de certitude et si cette pathologie était déjà présente au moment de l'admission; - le(s) diagnostic(s) auxiliaire(s) encodé(s) au moyen du code I.C.D.9-CM avec un maximum de précision, y compris les codes E-, V- et M-codes et en indiquant le degré de certitude et si ces pathologies étaient déjà présentes au moment de l'admission; - les interventions et les examens encodés au moyen du code I.C.D.9-CM avec un maximum de précision, en indiquant la date, le type d'anesthésie et la précision selon laquelle l'intervention ou l'examen a eu lieu dans l'hôpital concerné ou ailleurs et dans le cadre d'une association ou d'une collaboration; b) complémentairement, pour la spécialité urgences : - la raison de l'admission ou du contact; - le rôle de la personne blessée lors d'un accident (piéton, cycliste, conducteur, passager d'un véhicule,...); c) complémentairement pour l'urgence ambulatoire : - le fait que le patient ait été traité ou non au sein de la spécialité urgences; - la qualité de la personne ou de l'instance vers laquelle le patient est orienté pour le suivi; - le type de lésion, si le patient était impliqué dans un accident; 3° Indice de lits les interventions et les examens encodés suivant la nomenclature INAMI avec indication de la date et de la précision selon laquelle l'intervention ou l'examen a eu lieu dans le cadre d'une association ou d'une collaboration;4° Résultats de certains examens médicaux a) pour les patients avec un infarctus aigu du myocarde, le sus-décalage du segment ST (STEMI). Seules les spécialités suivantes doivent être désignées par leur nom : urgences, la fonction de soins intensifs, le service spécialisé de traitement et de revalidation, le centre des grands brûlés et le service psychiatrique hospitalier. Les autres spécialités sont désignées comme des services aigus.

Le présent article n'est pas d'application pour les services psychiatriques hospitaliers.

Art. 13.Le Résumé Hospitalier Minimum à communiquer comprend également des données infirmières. Pour les périodes d'enregistrement fixées à l'article 5, il convient d'enregistrer les soins infirmiers dispensés, comme spécifiés dans l'annexe 1re, par patient, par unité de soins et par jour.

Jusqu'à une date à fixer par Nous, ces données infirmières ne doivent pas être enregistrées en ce qui concerne les patients non hospitalisés au sein de la spécialité urgences.

Le présent article n'est pas d'application pour les services psychiatriques hospitaliers.

Art. 14.Le Résumé Hospitalier Minimum à communiquer comprend les données relatives au personnel suivantes : a) par période d'enregistrement de 15 jours, au sens de l'article 5, troisième alinéa, du présent arrêté, et par unité de soins, le personnel théoriquement disponible, exprimé en nombre de personnes et en ETP, en indiquant dans chaque cas le degré de qualification et la fonction;b) pour chaque journée de la période d'enregistrement, le nombre d'heures prestées par le personnel qui est présent, ventilé en fonction des catégories de personnel et en indiquant s'il appartient ou non à l'unité de soins concernée. Les données visées au point a) du présent article doivent également être enregistrées pour les équipes mobiles, qu'elles soient spécialisées ou non. CHAPITRE IV. - Dispositions finales

Art. 15.L'arrêté royal du 6 décembre 1994 déterminant les règles suivant lesquelles certaines données statistiques doivent être communiquées au Ministre qui a la Santé publique dans ses attributions, modifié par les arrêtés royaux des 8 octobre 1996, 4 décembre 1998, 3 mai 1999, 2 décembre 1999, 1er octobre 2002 et 6 décembre 2005, est abrogé.

Art. 16.Ce titre entre en vigueur le 1er janvier 2008.

TITRE II. - Enregistrement de données dans le cadre de la fonction « service mobile d'urgence » CHAPITRE Ier. - Dispositions générales et définitions

Art. 17.Le présent titre s'applique à toutes les fonctions « service mobile d'urgence » agréées conformément à l'arrêté royal du 10 août 1998 fixant les normes auxquelles doit répondre une fonction « service mobile d'urgence" (SMUR) pour être agréée.

Art. 18.Pour l'application du présent titre, on entend par : 1° « SMUR » : service mobile d'urgence;2° « service 100 » : le système d'appel unifié visé dans la loi du 8 juillet 1964Documents pertinents retrouvés type loi prom. 08/07/1964 pub. 14/11/2006 numac 2006000610 source service public federal interieur Loi relative à l'aide médicale urgente Traduction allemande fermer relative à l'aide médicale urgente;3° « numéro d'intervention » : un numéro, donné par le service 100, qui doit être unique pour chaque intervention;4° « numéro de fiche SMUR » : un numéro, donné par la fonction SMUR, qui doit être unique pour chaque patient ayant bénéficié de l'intervention.

Art. 19.L'enregistrement des données SMUR vise à soutenir la politique de santé à mener, entre autres en ce qui concerne : 1° l'évaluation de la programmation des fonctions « SMUR » agréées, en particulier afin de vérifier si la programmation est suffisante en fonction de la répartition géographique et en fonction du nombre de « SMUR » qui sont intégrés dans le fonctionnement de l'aide médicale urgente en vertu de l'article 1er de l'arrêté ministériel du 29 janvier 2003 intégrant des fonctions « service mobile d'urgence » agréées dans le fonctionnement de l'aide médicale urgente;2° l'évaluation du fonctionnement des fonctions « SMUR », plus précisément dans le domaine d'une prise en charge adéquate et immédiate des malades ou des victimes d'accidents.

Art. 20.Les données SMUR sont enregistrées pour tous les appels ayant donné lieu à l'intervention d'un SMUR, et ce à partir de la réception de l'appel jusqu'à l'arrivée du patient à l'hôpital et le retour du SMUR à sa base ou sa réquisition pour une autre mission.

Art. 21.La transmission de ces données doit avoir lieu quotidiennement à l'aide de l'accès internet sécurisé qui sera mis à disposition à cet effet par le Service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement.

Le transfert définitif des données au Service public fédéral Santé publique, Sécurité de la chaîne alimentaire et Environnement aura lieu au plus tard 7 jours après l'intervention visée a l'article 19. CHAPITRE II. - Accessibilité de la banque de données

Art. 22.L'accessibilité de la banque de données du SMUR est régie conformément aux dispositions des articles 8 à 10 inclus du présent arrêté. CHAPITRE III. - Données à enregistrer

Art. 23.Les données à communiquer comportent les données administratives suivantes : 1° Fonction SMUR a) le numéro de fonction SMUR attribué par le Service public fédéral Santé publique, Sécurité de la chaîne alimentaire et Environnement;b) le numéro du site où la fonction SMUR était de garde lors de l'intervention, attribué par le Service public fédéral Santé publique, Sécurité de la chaîne alimentaire et Environnement.2° intervention SMUR a) le numéro de l'intervention;b) la date et l'heure de l'appel du service 100, de l'appel du SMUR, du départ du SMUR, de l'arrivée sur le lieux de l'intervention, du départ du lieu de l'intervention, de l'arrivée du patient à l'hôpital si le SMUR a accompagné le patient et de l'arrivée du SMUR à sa base;c) la nature de la personne ou de l'organisme qui a appelé le service 100;d) l'adresse et la nature du lieu de départ du SMUR;e) le lieu codé de l'intervention (le long des autoroutes il suffit d'indiquer la borne kilométrique, sur les sites privés, il suffit de mentionner le nom de la commune);f) la nature du lieu où le(s) patient(s) se trouvai(en)t lorsque la nécessité de l'intervention s'est manifestée;g) la présence éventuelle d'un médecin sur les lieux, en précisant si celui-ci était déjà parti lors de l'arrivée du SMUR;h) la qualification des membres de l'équipe SMUR.3° Informations relatives au patient a) le numéro de fiche SMUR;b) le sexe du patient;c) l'année de naissance du patient;d) la commune de la résidence principale du patient et, pour les étrangers, le pays de leur résidence principale;e) la raison pour laquelle le patient n'a pas été transporté;f) la nature de la personne ou de l'organisme qui a demandé un transport;g) l'hôpital et le site où le patient a été conduit;h) la justification du choix de l'hôpital où le patient a été conduit;i) l'accompagnement éventuel du patient jusqu'à l'hôpital par le SMUR;j) le cas échéant, le moment où le patient est décédé.

Art. 24.Les données à communiquer comportent les informations médicales suivantes : 1° Pathologie a) la cause extérieure;b) les symptômes observés;c) la pathologie présumée.2° Traitement a) le type d'immobilisation;b) le type de perfusion;c) le type d'assistance respiratoire;d) le type de monitoring;e) le type de massage cardiaque et/ou de défibrillation.

Art. 25.Ce titre entre en vigueur le 1er septembre 2007.

TITRE III. - Dispositions finales générales

Art. 26.Notre ministre de la Santé publique est chargé de l'exécution du présent arrêté.

Donné à Bruxelles, le 27 avril 2007.

ALBERT Par le Roi : Le Ministre de la Santé publique, R. DEMOTTE

Annexe 1er Les données infirmières à communiquer visées à l'article 13 1° Soins liés aux fonctions physiologiques élémentaires A.Gestion des activités et exercices a) Exercices corporels B.Soins liés à l'élimination a) Soins liés à l'élimination chez l'enfant de moins de 5 ans b) Soins liés à l'élimination urinaire c) Mise en place d'une sonde vésicale à demeure d) Soins liés à l'élimination fécale e) Soins liés à l'administration d'un lavement et/ou l'enlèvement manuel de fécalomes et/ou le placement d'une sonde/canule rectale dans le but de traiter ou d'éviter la constipation f) Education à l'élimination urinaire et/ou fécale C.Gestion de la mobilité a) Installation d'un patient b) Aide au déplacement d'un patient dans l'unité c) Transport d'un patient en dehors de l'unité d) Présence de traction D.Soins liés à l'alimentation a) Aide à l'alimentation b) Soins liés à l'alimentation maternelle et/ou artificielle de l'enfant c) Administration d'alimentation entérale par sonde d) Surveillance d'une alimentation parentérale totale (TPN) e) Education à l'alimentation E.Promotion du confort physique a) Gestion des symptômes : douleur b) Gestion des symptômes : nausées et vomissements c) Gestion des symptômes : fatigue d) Gestion des symptômes : sédation F.Soutien aux soins personnels a) Soins d'hygiène b) Education aux soins d'hygiène c) Aide pour l'habillement civil de jour d) Soins liés à l'image corporelle e) Soins de bouche particuliers 2° Soins liés aux fonctions physiologiques complexes G.Gestion hydro-électrolytique ou acido-basique a) Gestion de la balance alimentaire ou hydro-électrolytique b) Gestion d'une sonde gastrique de décharge c) Gestion de la glycémie d) Gestion de l'équilibre acido-basique et/ou ionique et/ou de l'hémoglobine et/ou de la coagulation e) Gestion de la dialyse H.Administration de médicaments a) Administration de médicaments par voie sous-cutanée, intra-dermique ou intra-musculaire b) Administration de médicaments par voie intra-veineuse (nombre) c) Administration de médicaments par voie intra-veineuse (fréquence) d) Administration de médicaments par inhalation (aérosol/ puff/tente à oxygène) e) Administration de médicaments par voie vaginale I.Soins liés à la fonction neurologique a) Surveillance de la fonction neurologique à l'aide d'un instrument de mesure b) Surveillance d'une pression intracrânienne avec ou sans drainage K.Soins liés à la respiration a) Aspiration des voies aériennes b) Statut respiratoire c) Ventilation artificielle L.Soins de la peau et des plaies a) Surveillance d'une plaie et/ou d'un pansement avec ou sans présence de matériel b) Soins aux plaies suturées et/ou aux orifices de drain c) Soins simples de plaies ouvertes d) Soins complexes de plaies ouvertes e) Soins aux lésions dermatologiques M.Thermorégulation a) Suivi de la thermorégulation N.Soins liés à l'irrigation tissulaire a) Administration de sang et composants sanguins b) Surveillance et/ou soins d'une voie d'accès sous-cutanée, intra-veineuse, artérielle, intra-musculaire, intra -pleurale, intra-thécale, epidurale, intra-osseuse, intra-péritonéal, intra-ombilicale c) Prélèvements sanguins veineux d) Prélèvements sanguins artériels e) Prélèvements sanguins capillaires f) Assistance cardio-circulatoire électrique g) Assistance cardio-circulatoire mécanique 3° Comportement O.Thérapie comportementale a) Gestion des activités b) Soins aux troubles comportementaux P.Thérapie cognitive a) Soins liés à la prise en charge d'un patient souffrant d'un déficit cognitif Q.Amélioration de la communication a) Amélioration de la communication R.Aide aux stratégies d'adaptation a) Soutien émotionnel S.Education du patient a) Sensibilisation et éducation spécifique b) Sensibilisation et éducation spécifique concernant une intervention chirurgicale ou une intervention diagnostique 4° Sécurité V.Gestion du risque a) Prévention des plaies de décubitus : utilisation de matériel de prévention dynamique b) Prévention des plaies de décubitus : changements de position c) Surveillance des paramètres biologiques vitaux (coeur, poumons, température corporelle) : monitoring continu d) Surveillance des paramètres vitaux (coeur, poumons, température corporelle) : monitoring discontinu e) Prélèvements tissulaires ou de matériel organique f) Mesures d'isolement : précautions additionnelles g) Soins liés à la désorientation : mesures de protection 5° Famille W.Soins liés à la naissance a) Soins de relaxation liés à la préparation à l'accouchement b) Soins ante partum : suivi de l'activité utérine c) Accouchement par une sage-femme d) Suivi post partum e) Soin kangourou X.Soins relatifs au cycle de la vie a) Rooming-in de la famille ou d'un proche significatif 6° Politique des soins de santé Y.Médiation au sein des systèmes de santé a) Médiation interculturelle b) Anamnèse infirmière Z.Gestion du processus de soins et de l'information a) Evaluation (assessment) fonctionnelle, mentale, psychosociale b) Assistance médicale aux actes médicaux non déléguables c) Contacts multidisciplinaires d) Contact avec les autres institutions Vu pour être annexé à Notre arrêté du 27 avril 2007 déterminant les règles suivant lesquelles certaines données hospitalières doivent être communiquées au Ministre qui a la Santé publique dans ses attributions. ALBERT Par le Roi : Le Ministre de la Santé publique, R. DEMOTTE

Annexe 2 Les données médicales complémentaires pour les nouveau-nés visées à l'article 12, 1°, b) 1° Données d'identification a) le numéro d'enregistrement du patient, visé respectivement à l'article 11, 1°, b), du présent arrêté royal, de la mère de l'enfant;b) le numéro d'enregistrement du patient, visé respectivement à l'article 11, 1°, b), du présent arrêté royal, de l'enfant lui-même;2° Données de naissance a) le lieu de naissance;b) le code ICD-9-M de la naissance;c) l'ordre de naissance en cas de jumeaux ou autres naissances multiples;d) le poids à la naissance;e) le résultat du test d'Apgar, réalisé une minute et cinq minutes après la naissance;f) la durée de la grossesse exprimée en nombre de semaines;g) l'heure de naissance;h) la durée de l'hospitalisation de la mère avant l'accouchement;i) le fait qu'il existait, ou pas, chez la mère un antécédent de césarienne;j) le fait que l'accouchement se soit passé, ou pas, sous anesthésie péridurale;k) le fait que l'accouchement a été provoqué. Vu pour être annexé à Notre arrêté du 27 avril 2007 déterminant les règles suivant lesquelles certaines données hospitalières doivent être communiquées au Ministre qui a la Santé publique dans ses attributions.

ALBERT Par le Roi : Le Ministre de la Santé publique, R. DEMOTTE