Etaamb.openjustice.be
Koninklijk Besluit van 27 april 2007
gepubliceerd op 10 juli 2007

Koninklijk besluit houdende bepaling van de regels volgens welke bepaalde ziekenhuisgegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft

bron
federale overheidsdienst volksgezondheid, veiligheid van de voedselketen en leefmilieu
numac
2007022761
pub.
10/07/2007
prom.
27/04/2007
ELI
eli/besluit/2007/04/27/2007022761/staatsblad
staatsblad
https://www.ejustice.just.fgov.be/cgi/article_body(...)
links
Raad van State (chrono)
Document Qrcode

27 APRIL 2007. - Koninklijk besluit houdende bepaling van de regels volgens welke bepaalde ziekenhuisgegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft


VERSLAG AAN DE KONING Sire, De Commissie voor de bescherming van de persoonlijke levenssfeer (hierna 'de privacycommissie' genoemd) heeft zich tweemaal uitgesproken over het voorliggende koninklijk besluit. Het eerste advies van de privacycommissie bevatte nog een negatieve conclusie, waarna besloten werd om het besluit zoveel mogelijk in overeenstemming te brengen met advies van de privacycommissie en hierover een tweede advies te vragen. Dit tweede advies was gunstig, behoudens een aantal opmerkingen.

Hierna wordt, in twee afzonderlijke delen, dieper ingegaan op de beide adviezen van de privacycommissie. Naar gelang het geval worden er ofwel antwoorden geformuleerd op de opmerkingen van de privacycommissie, ofwel de wijzigingen aan het koninklijk besluit in overeenstemming met het advies van de privacycommissie uiteengezet. De structuur van het Verslag aan de Koning volgt in grote mate de opbouw van de twee adviezen. Er wordt telkens aangegeven op welk punt van het advies een antwoord wordt gegeven.

Deel 1 : Advies nr. 14/2006 van 24 mei 2006 Doelstellingen In punt 27 van het advies stelt de privacycommissie dat de doeleinden van de verwerking van de gegevens die krachtens dit koninklijk besluit zullen opgevraagd worden, omschreven zijn als een aantal zeer ruim opgevatte, nogal uiteenlopende studie- en beleidsdomeinen. In punt 32 suggereert de privacycommissie dat een onderverdeling in categorieën waarbij aangegeven zou worden welke persoonsgegevens voor welke doeleinden verzameld worden, meer klaarheid zou scheppen.

Omwille van de vlotte leesbaarheid, logische opbouw en duidelijke structuur van het koninklijk besluit is het echter niet opportuun om voor elke doelstelling in detail uit te leggen welke gegevens hiervoor opgevraagd worden. Bovendien voldoet nagenoeg elk opgevraagd gegeven aan meerdere doelstellingen. Er is dan ook geopteerd om de doelstellingen in het koninklijk besluit kort te omschrijven in artikel 3 voor wat betreft de ziekenhuisopnames en in artikel 19 voor wat betreft de MUG. De artikelen van het besluit die dan de opgevraagde gegevens zelf definiëren worden op een inhoudelijk logische wijze gegroepeerd : - Art. 11 : administratieve gegevens met betrekking tot de patiënt en hun verblijf; - Art. 12 : medische gegevens met betrekking tot de opgenomen patiënten; - Art. 13 : verpleegkundige gegevens; - Art. 14 : personeelsgegevens (met betrekking tot de verpleegkundige gegevens); - Art. 23 : administratieve gegevens met betrekking tot de MUG-functie en de behandelde patiënten; - Art. 24 : medische gegevens met betrekking tot de door de MUG behandelde patiënten;

Verdere uitleg over de doelstellingen zelf wordt in dit verslag gegeven.

In het kader van de vaststelling van de behoeften aan ziekenhuisinstellingen en de beschrijving van de kwalitatieve en kwantitatieve erkenningsnormen is het belangrijk om de pathologieën met de ondergane behandelingen te kunnen correleren, om de behandelingen globaal te kunnen identificeren, om het in de verpleegeenheden aanwezige personeel met de behandelde pathologieën te kunnen correleren, om de behandelingen met de outcomes te kunnen correleren, om indicatoren voor vergelijkingen tussen de ziekenhuizen te kunnen uitwerken,...

In het kader van de financiering van de ziekenhuizen is het belangrijk dat er rekening gehouden wordt met de door het ziekenhuis behandelde pathologie, de last inzake verpleegkundige zorg, het intensief karakter van de zorg en om de totale verblijfsduur per dienst in functie van de behandelde pathologie te kunnen uitdrukken,...

In het kader van het opzetten van het beleid betreffende de geneeskunst is het belangrijk, in functie van de verschillende pathologieën, de ondergane behandelingen te kunnen evalueren. Men moet wel opmerken dat het hier gaat om een evaluatie van de ziekenhuizen zelf en niet van de individuele geneesheren. Zo werd er ondermeer gestart met een reeks van klinische indicatoren waarover een eerste feedback aan de ziekenhuizen werd gegeven. Eén van deze indicatoren is bijvoorbeeld het aantal keizersneden bij normale zwangerschappen.

In het kader van het epidemiologische beleid is het dan weer belangrijk de incidentie en de prevalentie van de acute en chronische pathologieën in kaart te kunnen brengen.

Om aan deze finaliteiten te kunnen voldoen zijn persoonsgegevens onontbeerlijk, en dat ongeacht of het geneeskundige, verpleegkundige of administratieve gegevens betreft. Het is ook essentieel over structurele en personeelsgegevens te kunnen beschikken. Afhankelijk van de doelstelling moeten bepaalde gegevens bovendien onder elkaar gecorreleerd kunnen worden. Hiertoe werden specifieke veiligheidsmaatregelen en procedures uitgewerkt (zie onder : « Identificatie van de patiënt »).

Ten aanzien van de bijkomende gegevens (ten opzichte van de vorige registratie ingevoerd bij koninklijk besluit van 6 december 1994) kan verduidelijkt worden dan het hier enkel gaat over een paar aanvullingen die nodig bleken te zijn voor een beter gebruik van deze gegevens voor de verschillende doelstellingen zoals hierboven opgesomd : - voor de organisatie van de financiering van de ziekenhuizen (artikel 3, § 1, 3°) is het nodig een beter beeld te krijgen van de buitenlandse patiënten en hun verzekerbaarheid (artikel 11, 2°, d) en e) ), voor dezelfde reden werd in artikel 4 ook verduidelijkt dat de registratie geldt voor alle opnames (met en zonder overnachting) en voor alle patiënten, verder worden de gegevens met betrekking tot de personeelsinzet (artikel 14) verduidelijkt en wordt er informatie gevraagd over de associatieovereenkomsten (artikel 11, 3°); - voor het bepalen van een beleid inzake de uitoefening van de geneeskunst (artikel 3, § 1, 4°) zijn bijkomende medische gegevens nodig zoals de geverifieerde opnamediagnose (artikel 12, 1°, a) ), het feit of een diagnose al dan niet bij opname aanwezig is (artikel 12, 2°), de doodsoorzaak (artikel 12, 1°, c) ) en het resultaat van een medische onderzoek bij patiënten met acuut myocard infarct (STEMI) (artikel 12, 4°); - voor de omschrijving van de kwalitatieve en kwantitatieve erkenningsnormen van de ziekenhuizen en hun diensten (artikel 3, § 1, 2°) worden bijkomende gegevens gevraagd op de spoedgevallendienst (artikel 12, 2° b) en c) ) werd de MUG-registratie in de verplichte registratie opgenomen (Titel 2.).

Ten aanzien van pertinentie van de gegevens kan verder opgemerkt worden dat alle bijkomende verpleegkundige gegevens en bijhorende personeelsgegevens ingang hebben gevonden via een studie die uitgevoerd is geweest door 2 universiteiten in samenwerking met de ziekenhuissector en dat ruim en langdurig getest is geweest.

Commissie voor toezicht en evaluatie De privacycommissie argumenteert in haar advies dat een bijkomend advies van een meer gespecialiseerde commissie aangewezen zou zijn gezien het feit dat de privacycommissie de nodige professionele kennis ontbeert om vanuit een technisch standpunt het nut en de kwaliteit van de gegevensverwerking te beoordelen. De privacycommissie verwijst daarvoor naar de Commissie voor toezicht op en evaluatie van statistische gegevens die verband houden met de medische activiteiten in de ziekenhuizen, opgericht bij koninklijk besluit van 6 december 1994.

Zoals de privacycommissie zelf al opmerkt is deze commissie ondertussen opgeheven. Bovendien had deze commissie niet de bevoegdheid om ontwerpen van koninklijk besluit te beoordelen. Een verplicht voorafgaand advies van deze commissie zou dus uitgesloten geweest zijn.

De Multipartite-structuur betreffende het ziekenhuisbeleid heeft de taak van de vroegere Commissie voor toezicht en evaluatie overgenomen.

Artikel 154, 2° van de wet houdende sociale bepalingen bepaalt dat de minister van volksgezondheid de Multipartite-structuur om advies kan verzoeken over « de registratie, de verzameling, de verwerking en het gebruik van de statistische gegevens die verband houden met de medische activiteiten, als bedoeld in artikel 86 van de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987 ». In punt 37 argumenteert de privacycommissie dat het wenselijk zou zijn om een advies te vragen aan de Multipartite-structuur met betrekking tot de relevantie en de proportionaliteit van de te verzamelen gegevens ten aanzien van de beoogde verwerkingen.

Er moet opgemerkt worden dat artikel 154 van de wet houdende sociale bepalingen enkel een mogelijkheid biedt tot het vragen van een advies, geenszins een verplichting. De Multipartite-structuur brengt bovendien in dit kader nooit advies uit over de ontwerpen van koninklijk besluit, maar wel over concepten, systemen of bepaalde opgevraagde gegevens. Zo is het concept van de aangepaste registratie wel degelijk voorgesteld aan de Multipartite-structuur. Tijdens de daaropvolgende discussie hebben de leden geen principiële bemerkingen gemaakt.

De wetgever heeft er voor gekozen om geen verplichte adviezen op te nemen in artikel 86 van de wet op de ziekenhuizen. Het valt op dat de wetgever op heel wat verschillende plaatsen in de wet op de ziekenhuizen het vragen van bepaalde adviezen verplicht heeft gemaakt bij de uitvoering van de wet, terwijl dit niet het geval is met betrekking tot artikel 86. Men kan hier uit besluiten dat de wetgever bijkomende adviezen niet opportuun heeft geacht.

Ook de "Commissie voor de controle van de registratie der gegevens die verband houden met de medische activiteit in het ziekenhuis en voor de evaluatie van het verantwoord opnamebeleid", zoals bedoeld in artikel 86ter van de wet op de ziekenhuizen, kan niet beschouwd als een orgaan dat adviezen geeft over ontwerpen van besluiten. Daarenboven is deze commissie niet bevoegd om advies te geven over het concept van een registratie, maar wel over de wijze van controleren van de opgevraagde gegevens en over de evaluatie van het opnamebeleid (artikel 86ter, § 3 van de wet op de ziekenhuizen). De verwijzing die de privacycommissie maakt naar dit orgaan in punt 38 van haar advies, is dan ook onterecht.

Identificatie van de patiënt In punt 45 van haar advies drukt de privacycommissie haar vrees uit over de mogelijkheid van een heridentificatie van de patiënt op basis van een aantal specifieke gegevens die opgevraagd worden, zoals de datum van opname (artikel 11, 3°, a) ), de datum van ontslag (artikel 11, 3°, a) ), het adres van de plaats waar de interventie is gebeurd (artikel 23, 2°, e) ) en de hoofdverblijfplaats van de patiënt (artikel 23, 3°, d) ).

De datum van opname en de datum van ontslag waren reeds opgenomen in het oorspronkelijk koninklijk besluit van 6 december 1994. Toen werd er enkel de betrokken dag in de week opgevraagd en dit omwille van de wettelijke basis die enkel toeliet om anonieme gegevens te registreren. Gedurende de reeds lange periode dat er klinische en verpleegkundige gegevens worden geregistreerd, is het duidelijk geworden dat de exacte dag van opname en ontslag uitermate belangrijk is om epidemiologisch onderzoek te kunnen verrichten. Het meest in het oog springende voorbeeld daarvan is het onderzoek naar hittegolven.

Een hittegolf kan gedurende één welbepaalde dag een piek aan opnames of sterftes met zich meebrengen die met de gegevens die op basis van het koninklijk besluit van 6 december 1994 opgevraagd worden, niet te achterhalen valt omdat de exacte dag niet terug te vinden is en een tijdelijke stijging in het groter geheel verloren gaat. De werking van de spoedgevallendiensten is een ander voorbeeld dat het registreren van de datum van opname verantwoordt. Bovendien heeft de wetgever intussen beslist om artikel 86 van de wet op de ziekenhuizen, het artikel dat de wettelijke basis vormt van zowel het koninklijk besluit van 6 december 1994 als het voorliggende besluit, te wijzigen. Waar vroeger enkel anonieme gegevens mochten verzameld worden, is dit nu niet meer het geval.

De bezorgdheid van de privacycommissie omtrent « het adres van de plaats waar de interventie is gebeurd » berust op een misverstand. Dit gegeven moet namelijk toelaten gevaarlijke of verkeersonveilige zones in kaart te brengen. Wanneer een MUG een interventie op een autosnelweg dient te verrichten dan zal de registratie van de kilometerpaal waar de interventie gebeurde voldoende zijn. Op andere plaatsen zal de aanduiding van de deelgemeente volstaan. Maar ter verduidelijking is de omschrijving van dit gegeven in de tekst van het koninklijk besluit aangepast. Er wordt nu gesproken over « de gecodeerde plaats waar de interventie is gebeurd (op private plaatsen, de deelgemeente en op de snelwegen, de aanduiding van de kilometerpaal) ». « De hoofdverblijfplaats van de patiënt » (artikel 23, 3°, d) ) moet begrepen worden als de fusiegemeente waar de patiënt die door de MUG is behandeld, zijn/haar verblijfplaats heeft. Om verkeerde interpretaties te vermijden zal dit ook zo vermeld worden in de tekst van het onderhavig besluit.

Tot slot moet ook opgemerkt worden dat de gegevens die een heridentificatie theoretisch mogelijk maken enkel samen geanalyseerd worden in zeer specifieke gevallen, nooit op de volledige databank en enkel als dit absoluut noodzakelijk is om een bepaalde doelstelling te vervullen. De procedures en de opbouw van de informaticaomgeving zijn hiervoor speciaal aangepast. Dit wordt meer in detail uitgelegd in de volgende paragraaf.

Binnen het Directoraat-Generaal Organisatie van de Gezondheidszorgvoorzieningen van de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu wordt de verzameling van gegevens geconcentreerd binnen de dienst Datamanagement. Dit is een horizontale dienst die voor de verschillende registratiesystemen van de gezondheidszorginstellingen (ziekenhuizen, RVT, PVT, enz.) instaat voor het inzamelen, controleren en ter beschikkingstellen van de gegevens aan de beleidsondersteunende diensten. Deze beleidsondersteunende diensten (Acute ziekenhuizen, Ouderenzorg, Psycho-sociale zorg, en Boekhouding van de ziekenhuizen) staan in voor de analyse en het gebruik van deze gegevens binnen hun bevoegdheidsdomein.

Voor elke nieuwe analyse die de hierboven opgesomde diensten moeten verrichten, wordt een specifiek bestand aangemaakt dat enkel de noodzakelijke gegevens bevat voor de toepassing of de analyse die ze wensen uit te voeren. Hiervoor wordt steeds een selectie gemaakt uit de aanwezige variabelen en meestal ook voor een gegeven periode (vb. één jaar).

Het oorspronkelijke verblijfs- en patiëntennummer wordt echter nooit meegedeeld.

Indien een identificatie van verblijf of patiënt toch vereist is, wordt een nieuw gecodeerd nummer toegekend dat verschillend per analyse zal zijn.

Het oorspronkelijke verblijfsnummer wordt slechts in één enkel geval gebruikt, namelijk als er contact moet opgenomen worden met het ziekenhuis onder meer in het kader van een controle van de gegevens door de geneesheren-auditeurs of verpleegkundige auditeurs. In dit geval wordt er twee dagen op voorhand een lijst van verblijfsnummers aan het ziekenhuis doorgegeven zodat de nodige dossiers kunnen klaargelegd worden. Een andere mogelijke situatie betreft de feedback die de FOD aan de ziekenhuizen geeft en waarbij de ziekenhuizen het verblijfsnummer nodig hebben om zelf hun gegevens te valideren.

Op informaticavlak wordt deze procedure ondersteund door een systeem van paswoorden en een selectieve toegang tot de verschillende bestanden.

Het geheel staat onder toezicht van een geneesheer, specialist in het beheer van gezondheidsgegevens.

Concreet onderscheiden we binnen de informaticaomgeving drie onderdelen : 1. een deel van de server is gereserveerd voor de ziekenhuizen zelf zodat ze reeds een eerste controle kunnen doen van de gegevens die ze wensen op te sturen;2. de productieomgeving van de dienst datamanagement : hier worden de gegevens gecontroleerd en opgeslagen;3. de analyseomgeving : deze omgeving bevat enerzijds geaggregeerde gegevens (vb.frequentie van een bepaalde pathologie in de Belgische ziekenhuizen gedurende het jaar 2004) toegankelijk voor elke analist verbonden aan het Directoraat-Generaal Organisatie van de Gezondheidszorgvoorzieningen (beveiligd met paswoord waardoor de naam van de personen die toegang hebben steeds is gekend) en anderzijds bestanden met selecties van gegevens, gemaakt voor een bepaalde doelstelling en enkel toegankelijk voor de personen betrokken bij die bepaalde analyse.

De gegevens die de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu verzamelt, worden dus beveiligd opgeslagen in een databank onder het toezicht en de verantwoordelijkheid van een beroepsbeoefenaar in de gezondheidszorg. In casu zal deze beroepsbeoefenaar in de gezondheidszorg steeds een geneesheer zijn. Om dit duidelijk te maken is dit element ook opgenomen in de tekst van het koninklijk besluit.

Uniek registratienummer van de patiënt De verwijzing naar een toekomstig uniek patiëntennummer werd in het koninklijk besluit geschrapt om alle verwarring te voorkomen. Bij de invoering hiervan zal in elk geval een nieuw wetgevende initiatief moeten genomen worden.

Intermediaire organisatie In punt 49 van haar advies maakt de privacycommissie de aanbeveling om een intermediaire organisatie in de zin van het koninklijk besluit van 13 februari 2001 op te richten die de verzamelde gegevens zou moeten samenbrengen, opslaan en coderen en ze daarna ter beschikking stelt aan degenen die ze moeten verwerken in overeenstemming met de doelstellingen. Wat betreft het coderen van gegevens verwijst de privacycommissie ook nog naar punt 67 van haar advies waarin de mogelijkheid van de oprichting van een intermediaire organisatie die instaat voor het coderen, verder wordt uiteengezet.

Wat deze opmerking betreft, kunnen we grotendeels verwijzen naar de procedure die uiteengezet is bij het punt « Identificatie van de patiënt ». Hier herhalen we enkel dat de gegevens reeds worden gecodeerd en samengebracht door de ziekenhuizen zelf. De dienst datamanagement van het Directoraat-Generaal Organisatie van de Gezondheidszorgvoorzieningen vervult binnen de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu de rol van intermediaire organisatie. De dienst datamanagement zorgt ervoor dat er ten alle tijden een functionele scheiding bestaat tussen het opslaan van de gegevens en de analyse ervan.

Bewaartermijn van de gegevens De privacycommissie wijst erop dat er in het voorliggende koninklijk besluit geen bewaartermijn ten aanzien van de gegevens is bepaald.

Punt 52 van het advies verwijst naar artikel 4, § 1, 5° van de wet van 8 december 1992 waarin staat dat persoonsgegevens niet langer mogen worden bewaard dan voor de verwezenlijking van de doeleinden waarvoor zij worden verkregen of verder worden verwerkt, noodzakelijk is.

Deze bemerking van de privacycommissie is terecht. De tekst van het besluit is dan ook aangepast en bevat nu een algemene bewaartermijn van 30 jaar. Deze termijn is noodzakelijk om trends op langere termijn te kunnen bestuderen. De FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu engageert zich wel om de sleutel om de gegevens terug te kunnen volgen tot op het niveau van het ziekenhuis en het medisch dossier van de patiënt reeds na 10 jaar te vernietigen.

Hiermee wordt tegemoet gekomen aan de vraag van de privacycommissie naar meer garanties ten aanzien van het bewaren van de gegevens.

Doorgeven van gegevens aan de gemeenschappen De privacycommissie stelde zich vragen bij de overdracht van de gegevens aan andere overheden zoals dit voorheen bepaald was in het koninklijk besluit. De privacycommissie stelt in punt 62 van het advies dat een overdracht moet beantwoorden aan een verenigbaar, welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doeleinde, rekening houdend met alle relevante factoren, met name de redelijke verwachtingen van de betrokkene en met de toepasselijke wettelijke en reglementaire bepalingen.

Het is een feit dat de gemeenschappen op basis van artikel 5, § 1, I van de Bijzondere Wet Hervorming Instellingen sowieso bevoegd zijn om gegevens met betrekking tot de gezondheidszorg op te vragen. Het zou echter niet van behoorlijk bestuur getuigen om de ziekenhuizen te vragen om alle gegevens tweemaal te registreren : eenmaal voor de federale overheid en eenmaal voor de betrokken gemeenschap. De commissie maakt echter wel terecht de opmerking dat momenteel de wettelijke basis ontbreekt voor de overdracht van de geregistreerde gezondheidsgegevens aan de betrokken overheden. De mogelijkheid tot het meedelen van de gegevens aan de gemeenschappen werd dan ook voorlopig uit het besluit geschrapt.

Overdracht aan derden De privacycommissie drukt in het advies haar vrees uit omtrent het gebrek aan mechanismen om de pertinentie en de proportionaliteit te beoordelen van een gegevensoverdracht aan derden. In punt 66 wordt geadviseerd om in het koninklijk besluit aan te duiden om welke redenen, welke gegevens en aan welke derden eventueel gegevens zouden kunnen worden meegedeeld.

Het is echter onmogelijk om dit alles op voorhand nauwkeurig te omschrijven. Dit gezegd zijnde, kunnen er wel de volgende aanwijzingen gegeven worden. Wat betreft de redenen voor een gegevensoverdracht aan derden, kan verwezen worden naar de tekst van het besluit. In artikel 10 staat er dat derden gegevens kunnen vragen voor « een eenmalige studie ». De derden die gegevens vragen voor een dergelijke studie zullen altijd moeten aantonen dat de vooropgestelde studie beantwoordt aan een bepaald element van hun maatschappelijke opdracht. Er werd in de tekst van het besluit nog toegevoegd dat de betrokken studie zuiver wetenschappelijk van aard dient te zijn. Het spreekt verder voor zich dat enkel die gegevens zullen overgedragen worden die relevant zijn voor de studie. Verder garandeert de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu dat gegevens, enkel mits een machtiging van het bevoegd sectoraal comité, aan derden zullen overgedragen worden.

De procedure inzake het coderen van de gegevens die aan derden worden overgemaakt is exact dezelfde als de procedure die intern gehanteerd wordt binnen de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu. Deze procedure werd hierboven reeds besproken bij het punt « Identificatie van de patiënt ».

Artikel 9 van het koninklijk besluit De privacycommissie wijst in punten 41 tot 43 van het advies op het verkeerd gebruik van de termen « anonieme gegevens » en « persoonsgegevens » in artikel 9 van het koninklijk besluit.

De tekst van artikel 9 is dan ook gewijzigd in overeenstemming met de opmerkingen van de privacycommissie.

Veiligheidsmaatregelen In punt 58 van het advies herinnert de privacycommissie aan een aantal veiligheidsmaatregelen die door de beroepsbeoefenaar in de gezondheidszorg als verantwoordelijke voor de verwerking moeten worden gevolgd.

Hierop kan geantwoord worden dat de opgesomde maatregelen reeds gangbare praktijk zijn binnen de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu. Waar dit nog niet het geval is, wordt er gewerkt aan de invoering ervan. Er zal hoe dan ook voor gezorgd worden dat deze veiligheidsmaatregelen worden toegepast.

Deel 2 : Advies nr. 02/2007 van 17 januari 2007 In de inleiding werd reeds aangehaald dat het advies van de privacycommissie van 17 januari 2007 een gunstig advies inhield mits een aantal bemerkingen. Het gaat meer bepaald om drie opmerkingen die hierna afzonderlijk zullen behandeld worden. Deze opmerkingen betreffen vooral de beveiliging van de verzamelde gegevens. Over de te registreren items heeft de privacycommissie in dit advies geen opmerkingen meer gemaakt.

Doelstellingen en proportionaliteit van de verwerking De privacycommissie had in haar eerste advies opgemerkt dat de doeleinden van de verwerking veel preciezer moesten geformuleerd worden om de relevantie en proportionaliteit van de verzamelde gegevens te kunnen beoordelen. De doelstellingen van de verwerking en de relevantie van de verzamelde gegevens werden dan ook veel gedetailleerder uiteengezet in het Verslag aan de Koning (cfr. supra).

De redenen hiervoor werden reeds eerder besproken.

De privacycommissie neemt in punt 18 van haar advies akte van de gegeven verduidelijkingen, maar suggereert wel dat de doelstellingen eigenlijk 'welbepaald' en 'uitdrukkelijk' in het koninklijk besluit zouden moeten beschreven worden.

Zoals reeds in het eerste deel van dit Verslag aan de Koning werd uiteengezet, blijkt het in detail beschrijven van de doeleinden in het koninklijk besluit 'praktisch' onhaalbaar. Niettemin kan men bij de verwerking van de verzamelde gegevens nooit voorbijgaan aan de doelstellingen die wel degelijk opgesomd zijn in artikelen 3 en 19 van het voorliggend besluit en de interpretatie die aan die doelstellingen is gegeven in dit Verslag aan de Koning. Als bijkomende waarborg houdt de in artikel 8 van het voorliggende besluit bedoelde beroepsbeoefenaar in de gezondheidszorg een logboek bij waarin voor elke verwerking de doeleinden worden geregistreerd en waarvan elk jaar een rapport wordt opgesteld ten behoeve van de leveranciers van de gegevens (de ziekenhuizen).

Heridentificatie van de patiënt De privacycommissie herhaalt in het tweede advies (punt 28) haar standpunt dat door het grote aantal verzamelde gegevens de mogelijkheid blijft bestaan van een identificatie van de individuele patiënt. De privacycommissie neemt wel akte van de aangepaste procedures en organisatiestructuur binnen de dienst Datamanagement van het Directoraat-generaal Organisatie van de Gezondheidszorgvoorzieningen. De privacycommissie vraagt tot slot dat er heel nauwlettend toegekeken zou worden op het risico tot heridentificatie bij het ter beschikking stellen van gegevens. Ze adviseert onder meer om de gegevens te aggregeren, bepaalde gegevens weg te laten bij de verwerking of andere beveiligingsmaatregelen te nemen.

Hierop kan geantwoord worden dat, waar mogelijk, de gegevens steeds geaggregeerd worden. Bovendien is reeds in het eerste deel van dit Verslag aan de Koning gewezen op de aparte gegevensbestanden die voor elke nieuwe verwerking zullen worden aangemaakt en enkel de gegevens zullen bevatten die strikt noodzakelijk zijn voor de bedoelde verwerking. Daarenboven moeten ook de bijkomende maatregelen in acht worden genomen die in dit tweede deel van het Verslag aan de Koning beschreven worden, zoals onder meer het bijhouden van een logboek (cfr. supra) en het toezicht op de procedures door een veiligheidsconsulent (cfr. infra).

Intermediaire organisatie In haar tweede advies herhaalt de privacycommissie haar suggestie tot het oprichten van een intermediaire organisatie. Deze intermediaire organisatie zou tot doel hebben de gegevens te coderen, anonimiseren en te koppelen, alsook het uitvoeren van kwaliteitscontroles op de samengebrachte gegevens, het veilig bewaren ervan en het toezien op de correcte naleving van de wetgeving inzake de persoonlijke levenssfeer en meer in het bijzonder van het proportionaliteitsbeginsel (punt 48).

Deze intermediaire organisatie zou onafhankelijk moeten zijn van de verantwoordelijke voor de latere verwerking (punt 47).

Volgens de privacycommissie wordt de intermediaire organisatie idealiter afzonderlijk beheerd door vertegenwoordigers van de ziekenhuizen (de leveranciers van de informatie) en van de patiënten (de personen waarop de informatie betrekking heeft). De tussenkomst van een intermediaire organisatie is volgens de privacycommissie in het kader van voorliggend besluit bovendien wettelijk verplicht. Ze verwijst daarvoor in haar advies naar artikel 10 van het koninklijk besluit van 13 februari 2001 (punt 48). Dit artikel stelt dat de tussenkomst van een intermediaire organisatie noodzakelijk is als verscheidene verantwoordelijken voor verwerkingen van persoonsgegevens, gegevens meedelen aan dezelfde derde(n) met het oog op de latere verwerking ervan.

Artikel 10 van het koninklijk besluit van 13 februari 2001 is hier echter niet van toepassing. Artikel 1, § 4, van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens definieert de verantwoordelijke voor de verwerking als « de natuurlijke persoon of de rechtspersoon, de feitelijke vereniging of het openbaar bestuur (...) die alleen of samen met anderen het doel en de middelen voor de verwerking van persoonsgegevens bepaalt ».

Krachtens artikel 86 van de wet op de ziekenhuizen legt de Koning bij koninklijk besluit de regels vast van de gegevensverzameling (en dus ook het doel en de middelen).

De mededeling van gegevens dient volgens hetzelfde artikel te gebeuren aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft.

Dezelfde Minister wordt ook belast met de uitvoering van voorliggend besluit en meer algemeen is hij verantwoordelijk voor het voeren van het gezondheidsbeleid.

In dat opzicht moet de Minister beschouwd worden als de verantwoordelijke voor de verwerking van de gegevens en zeker niet als een derde. Er kan dan ook geen sprake zijn van verscheidende verantwoordelijken voor verwerkingen van persoonsgegevens in de zin van artikel 10 van het koninklijk besluit van 13 februari 2001.

Artikel 10 van het koninklijk besluit van 13 februari 2001 beoogt eerder de specifieke situatie waar verschillende gegevensbanken worden samengebracht in één overkoepelende databank, zoals bij de Kruispuntbank van de sociale zekerheid. Daarenboven vindt er in het kader van voorliggend besluit geen enkele koppeling van gegevens plaats.

Het is mogelijk dat de privacycommissie de ziekenhuizen, als leveranciers van de informatie, beschouwd heeft als de verantwoordelijken voor de verwerking. In casu voldoen de ziekenhuizen echter niet aan de definitie van een verantwoordelijke voor de verwerking, zoals vastgelegd in de wet tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. De ziekenhuizen leggen namelijk geen doeleinden of middelen vast voor de verwerking van de gegevens. De ziekenhuizen registreren de gegevens en coderen deze, onafhankelijk van de verantwoordelijke voor de verwerking. Er moet bovendien opgemerkt worden dat ze steeds de sleutel van deze codering in handen houden.

Het feit dat artikel 10 van het koninklijk besluit van 13 februari 2001 niet van toepassing is, heeft als gevolg dat de oprichting van een intermediaire organisatie niet als een verplichting kan beschouwd worden. Zoals de privacycommissie reeds zelf in haar advies opmerkt, kan de uitbouw van een volledig onafhankelijke intermediaire organisatie met een afzonderlijk beheer belangrijke financiële en praktische repercussies hebben. Het oprichten van een intermediaire organisatie die hiërarchisch volledig onafhankelijk is van de Minister als verantwoordelijke voor de verwerking, is bijzonder moeilijk binnen een structuur van federale overheidsdiensten die hiërarchisch zo opgebouwd zijn dat er steeds een minister aan het hoofd staat.

Daarenboven mag ook de parlementaire verantwoordelijkheid van een minister niet vergeten worden. Een minister kan als mogelijke verantwoordelijke voor de verwerking niet zomaar beschouwd worden als iemand die het eigen belang zou kunnen laten primeren op dat van de individuele burger.

Om tegemoet te komen aan de terechte bezorgdheid van de privacycommissie ten aanzien van de bescherming van de persoonsgegevens wordt de dienst Datamanagement van het Directoraat-generaal Organisatie van de Gezondheidszorgvoorzieningen, overeenkomstig het advies van de privacycommissie, gereorganiseerd.

Naast het eerder vernoemde logboek en jaarrapport, kan ook de aanwezigheid van een veiligheidsconsulent aangehaald worden. Binnen de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu een veiligheidsconsulent is deze persoon belast met het bepalen van een veiligheidsstrategie en het waarborgen van een homogeen veiligheidsbeleid. Deze veiligheidsconsulent, die vreemd is aan de dienst Datamanagement, is onder meer op uitdrukkelijke vraag van de privacycommissie aangeduid naar aanleiding van een machtiging tot gebruik van het identificatienummer van het Rijksregister (Beraadslaging RR nr. 06/2005 van 13 april 2005). Deze persoon kan in zijn functie waken over de procedures die binnen de dienst Datamanagement worden gehanteerd ter beveiliging van de gegevens.

De gehanteerde procedures binnen de dienst datamanagement, de controletaak van de beroepsbeoefenaar in de gezondheidszorg (artikel 8 van het besluit), het toezicht van de veiligheidsconsulent, het bijhouden van een logboek, het opstellen van een jaarrapport,... garanderen de beveiliging van de verzamelde gegevens en de privacy van de patiënt.

Wij hebben de eer te zijn, Sire, van Uwe Majesteit, de zeer eerbiedige en zeer getrouwe dienaar, De Minister van Volksgezondheid, R. DEMOTTE

Advies nr 14 / 2006 van 24 mei 2006 Advies betreffende het ontwerp van koninklijk besluit houdende bepaling van de regels volgens welke bepaalde ziekenhuisgegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft De Commissie voor de bescherming van de persoonlijke levenssfeer;

Gelet op de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (hierna WVP), in het bijzonder het artikel 29;

Gelet op het verzoek van Dhr. Rudy Demotte, Minister van Sociale Zaken en Volksgezondheid, ontvangen op 24 februari 2006;

Gelet op het verslag van de heer E. Gheur;

Brengt op 24 mei 2006 het volgende advies uit : I. VOORWERP VAN DE ADVIESAANVRAAG 1. De heer Rudy Demotte, Minister van Sociale zaken en Volksgezondheid verzoekt om het advies van de Commissie aangaande een ontwerp van koninklijk besluit houdende de bepaling van de regels volgens welke bepaalde ziekenhuisgegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft. 1.1 Context van de aanvraag 2. Het ontwerp van koninklijk besluit beoogt de vaststelling van de regels volgens welke bepaalde ziekenhuisgegevens moeten worden medegedeeld aan de Minister van Volksgezondheid, met het doel het te voeren gezondheidsbeleid te ondersteunen. De mede te delen gegevens worden opgesomd, gedeeltelijk in het ontwerp zelf en gedeeltelijk in 2 bijlagen bij het ontwerp. 3. Het ontwerp van koninklijk besluit houdt in feite een volledige herziening in van het koninklijk besluit van 6 december 1994 houdende bepaling van de regels volgens welke bepaalde statistische gegevens moeten worden meegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft. Het koninklijk besluit van 6 december 1994 wordt dan ook bij onderhavig ontwerp opgeheven, inzonderheid bij artikel 16. 4. Het ontwerp van koninklijk besluit, net zoals diens voorganger, geeft uitvoering aan artikel 86 van de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987. Dit artikel luidt als volgt : « De beheerder van het ziekenhuis moet aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft, volgens de door de Koning vastgestelde regels en binnen de termijn die Hij bepaalt, mededeling doen van de financiële toestand, de bedrijfsuitkomsten, het in artikel 82 bedoelde verslag, alle statistische gegevens die met zijn inrichting en met de medische activiteiten verband houden, alsmede de identiteit van de directeur en/of van de voor de bovengenoemde mededelingen verantwoordelijke persoon of personen.

De in het eerste lid bedoelde gegevens die verband houden met de medische activiteiten mogen geen gegevens bevatten die de natuurlijke persoon waarop ze betrekking hebben rechtstreeks identificeren. Er mogen geen handelingen worden verricht die erop gericht zijn om deze gegevens in verband te brengen met de geïdentificeerde natuurlijke persoon waarop ze betrekking hebben, tenzij deze nodig zijn om (ambtenaren, aangestelden of adviserend geneesheren aangewezen in artikel 115 de waarachtigheid van de meegedeelde gegevens te laten nagaan.

De Koning kan de bepalingen van de vorige leden, geheel of gedeeltelijk en met de aanpassingen die nodig mochten blijken, uitbreiden tot de in artikel 44 bedoelde medische of medisch-technische diensten die buiten ziekenhuisverband zijn opgericht. » 1.2 Voorgaanden 5. Op 9 mei 1994 bracht de Commissie voor de bescherming van de persoonlijke levenssfeer betreffende het ontwerp van koninklijk besluit houdende bepaling van de regels volgens welke bepaalde statistische gegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft (aangenomen op 6 december 1994), mits bepaalde opmerkingen en aanbevelingen, het gunstig advies nr.13/94 uit. 6. Het aantal ziekenhuisgegevens dat in het kader van dit koninklijk besluit van 6 december 1994 diende te worden medegedeeld aan de Minister van Volksgezondheid was beduidend lager dan het aantal voorzien in het nu voorliggend ontwerp van koninklijk besluit en aangaande de registratie van gegevens in het kader van de functie mobiele urgentiegroep' was geen sprake.Niettemin bleef het doeleinde, zoals omschreven in het koninklijk besluit (artikel 2 van het koninklijk besluit van 1994 en artikel 3 van onderhavig ontwerp), nagenoeg identiek. 7. In 1994 oordeelde de Commissie : « Deze doeleinden zijn wettig en de gegevens die worden geregistreerd in het klinisch overzicht blijken terzake dienend, toereikend en niet overmatig uitgaande van die doeleinden. (...) De gegevens zijn anoniem en bevatten op zichzelf geen aantoonbaar risico voor de identificatie van de personen. (...) Tenslotte zou moeten gepreciseerd dat het unieke registratienummer van de patiënt, voorzien in artikel 2, 2.2 van het ontwerp, geen enkel persoonlijk element mag bevatten m.b.t. de patiënt, bijvoorbeeld zijn geboortedatum.

Herhalen we nog dat de aanduiding van het geboortejaar van de patiënt zou moeten worden geschrapt.

De Commissie wenst dat de doeleinden van de minimale klinische gegevens, die worden uiteengezet in de consideransen van het ontwerp van koninklijk besluit, het voorwerp uitmaken van een bepaling van het koninklijk besluit, die dan het artikel 1 zou kunnen uitmaken.

Het is bovendien wenselijk in een bijzondere bepaling te preciseren (bv. artikel 2, 5) dat elke identificatie van de patiënten verboden is. » 8. Op dat ogenblik bepaalde artikel 86, tweede lid, van de wet op de ziekenhuizen nog het volgende : « De in het eerste lid bedoelde gegevens die verband houden met de medische activiteiten dienen anoniem te zijn.» 9. Bij de wet van 12 augustus 2000 houdende sociale, budgettaire en andere bepalingen (1) werd dit tweede lid van artikel 86 van de wet op de ziekenhuizen gewijzigd als volgt : « De in het eerste lid bedoelde gegevens die verband houden met de medische activiteiten mogen geen gegevens bevatten die de natuurlijke personen waarop ze betrekking hebben rechtstreeks identificeren.» Ingevolge deze wijziging, konden de anonieme gegevens dus vervangen worden door gecodeerde gegevens, overeenkomstig de definities later opgenomen in het koninklijk besluit van 13 februari 2001 ter uitvoering van de WVP. 10. De Commissie stelt vast dat het advies nr.13/94 werd gegeven op basis van de toen van kracht zijnde WVP, welke echter later werd gewijzigd door de wet van 11 december 1998 tot omzetting van de richtlijn 95/46/EG van 24 oktober 1995 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens.

II. ONDERZOEK VAN DE ADVIESAANVRAAG 2.1 Aard van de gegevens en de verwerkingen in de zin van de WVP 11. Het ontwerp van koninklijk besluit geeft op gedetailleerde wijze de gegevens weer die het voorwerp zullen uitmaken van de beoogde verwerking.12. Vooreerst wordt een onderscheid gemaakt tussen « minimale ziekenhuisgegevens » (Titel 1 van het ontwerp van koninklijk besluit) enerzijds en « gegevens in het kader van de functie mobiele urgentiegroep » (Titel 2 van het ontwerp van koninklijk besluit) anderzijds. 13. De « minimale ziekenhuisgegevens » bevatten : - enerzijds een aantal administratieve gegevens (artikel 12), waaronder identificatiegegevens (van ziekenhuis, patiënt en verblijf bij wijze van 'unieke' nummers), patiëntgegevens (geboortejaar, geslacht, gemeente/land, nationaliteit, verzekering, heropname) en gegevens aangaande het verblijf (o.m. opname en ontslag, te factureren verpleegdagen, verwijzende instantie, bestemming patiënt na ontslag, aanduiding specialisme(n), aanduiding verpleegeenheden) (2). - anderzijds een aantal medische gegevens (o.m. iagnose(s), doodsoorzaak, ingrepen en onderzoeken, laboratoriumuitslagen) (3).

De mede te delen « minimale ziekenhuisgegevens » omvatten ook verpleegkundige gegevens (detail van de verpleegkundig toegediende zorgen) (4).

De mede te delen « minimale ziekenhuisgegevens » omvatten ook een aantal personeelsgegevens, waaronder beschikbaar personeel en aantal gepresteerde uren (5). 14. De « gegevens in het kader van de functie mobiele urgentiegroep » bevatten : - enerzijds een aantal administratieve gegevens, waaronder MUG-functie, gegevens betreffende de MUG-interventie (o.m. interventienummer, datum en uur van oproep ) en patiëntgegevens (MUG-fichenummer, geslacht, geboortejaar, hoofdverblijfplaats, ziekenhuis, moment van overlijden) (6). - anderzijds een aantal medische gegevens, waaronder pathologie en behandeling (7). 15. Deze gegevens betreffen minstens 'gewone' (niet gevoelige) persoonsgegevens in de zin van artikel 1 WVP maar voor een aanzienlijk gedeelte daarenboven persoonsgegevens die de gezondheid betreffen in de zin van artikel 7 WVP en die omwille van hun gevoelig karakter aan een hoger beschermingsregime zijn onderworpen.16. Voormelde gegevens worden door de ziekenhuizen geregistreerd en verwerkt in het kader van de toediening van gezondheidszorgen, behandeling en facturatie, waarna ze aan de Minister van Volksgezondheid dienen te worden medegedeeld ter ondersteuning van het te voeren gezondheidsbeleid.17. De in het ontwerp van koninklijk besluit voorziene verwerking betreft dus een latere verwerking voor statistische en wetenschappelijke doeleinden ter ondersteuning van de publieke besluitvorming van gewone- en gezondheidsgegevens. 18. Artikel 4, § 1, 2° WVP bepaalt : « Persoonsgegevens dienen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden te worden verkregen en niet verder te worden verwerkt op een wijze die, rekening houdend met alle relevante factoren, met name met de redelijke verwachtingen van de betrokkene en met de toepasselijke wettelijke en reglementaire bepalingen, onverenigbaar is met die doeleinden (...) » 19. Een latere verwerking is bijgevolg een verwerking van gegevens, die initieel voor een bepaald doeleinde werden ingezameld, met het oog op een ander doeleinde.De beoordeling van de verenigbaarheid van het latere doeleinde met het eerste doeleinde gebeurt in concreto, rekening houdend met alle relevante factoren. De wet vermeldt echter, bij wijze van voorbeeld, twee elementen die ertoe zouden kunnen leiden dat doeleinden van opeenvolgende verwerkingen als verenigbaar beschouwd worden (8).

Het gaat om volgende gevallen : 1) wanneer de verdere verwerking bij wettelijke of reglementaire bepaling is voorzien EN kadert binnen de redelijke verwachtingen van de betrokken persoon (9) 2) wanneer de verdere verwerking historische, statistische of wetenschappelijke doeleinden nastreeft en geschiedt in naleving van de voorwaarden bepaald in hoofdstuk II van het koninklijk besluit van 13 februari 2001 en na advies van de Commissie.20. Wanneer de persoonsgegevens worden hergebruikt voor statistische of wetenschappelijke doeleinden en dergelijk hergebruik niet onverenigbaar is met het initieel doeleinde, dan dient toepassing te worden gemaakt van het algemeen stelsel dat geldt voor verwerkingen van persoonsgegevens (10).21. Een wettelijke of reglementaire basis die een verdere verwerking van persoonsgegevens wettigt, doet geen afbreuk aan de naleving van de beginselen van de WVP. Een wettelijke of reglementaire basis die de waarborgen zoals bepaald in de WVP niet concretiseert, volstaat dus niet om de uitzondering, voorzien in artikel 4, § 1, 2° van dezelfde wet, te rechtvaardigen. 22. De Commissie kan zich niet van de indruk ontdoen dat in artikel 12, 1°, waarin opsomming wordt gegeven van de te registreren administratieve gegevens in het kader van de mede te delen minimale ziekenhuisgegevens, inzonderheid in punt b) sprake is van een contradictie. Enerzijds wordt er gesproken van « het registratienummer van de patiënt, dat per ziekenhuis uniek dient te zijn » en anderzijds wordt er gesproken van : « uniek zal zijn voor alle Belgische ziekenhuizen ».

Minstens dient dienaangaande duidelijkheid te worden verschaft en dient elke verwarring en contradictie te worden weggewerkt. 2.2 Doeleinde, rechtmatigheid en proportionaliteit van de verwerking 2.2.1 Doeleinde 23. Het doel van de beoogde verwerking is de ondersteuning van het te voeren gezondheidsbeleid.24. Betreffende de registratie van de minimale ziekenhuisgegevens, omschrijft artikel 3 van het ontwerp van koninklijk besluit het doeleinde van de verwerking als volgt : « § 1 De registratie van de minimale ziekenhuisgegevens heeft tot doel het te voeren gezondheidsbeleid te ondersteunen, onder meer voor wat betreft : 1° de vaststelling van de behoeften aan ziekenhuisvoorzieningen;2° de omschrijving van de kwalitatieve en kwantitatieve erkenningsnormen van de ziekenhuizen en hun diensten;3° de organisatie van de financiering van de ziekenhuizen;4° het bepalen van het beleid inzake de uitoefening van de geneeskunst;5° het uitstippelen van een epidemiologisch beleid § 2 De registratie van de minimale ziekenhuisgegevens heeft ook tot doel het beleid binnen de ziekenhuizen te ondersteunen, onder meer door middel van een algemene en individuele feedback opdat de ziekenhuizen zich kunnen positioneren en opdat de ziekenhuizen hun intern beleid kunnen bijsturen.» 25. Betreffende de registratie van de gegevens in het kader van de functie « mobiele urgentiegroep », omschrijft artikel 19 van het ontwerp van koninklijk besluit het doeleinde van de verwerking als volgt : « De registratie van MUG-gegevens heeft tot doel het te voeren gezondheidsbeleid te ondersteunen, onder meer voor wat betreft : 1° de evaluatie van de programmatie van de erkende MUG-functies, in het bijzonder of de programmatie afdoende is in functie van van de geografische spreiding en in functie van het aantal MUG's dat opgenomen is in de werking van de dringende geneeskundige hulpverlening volgens artikel 1 van het ministerieel besluit van 29 januari 2003 tot opname van de erkende functies « mobiele urgentiegroep » in de dringende geneeskundige hulpverlening;2° de evaluatie van het functioneren van de MUG-functies, meer bepaald op het gebied van een adequate en onmiddellijke verzorging van zieken of slachtoffers van ongevallen.» 26. Overeenkomstig artikel 4, § 1, 2° WVP kunnen persoonsgegevens slechts ingezameld worden voor welbepaalde en uitdrukkelijk omschreven doeleinden.De omschrijving van de nagestreefde doeleinden moet dus zo precies, gedetailleerd en volledig mogelijk zijn, vooral gezien het bijzonder gevoelig karakter van het merendeel van de verzamelde gegevens. 27. Bij lezing van de artikelen 3 (en 19) van het ontwerp van koninklijk besluit lijken de doeleinden van de verwerking omschreven als een aantal zeer ruim opgevatte nogal uiteenlopende studie- en beleidsdomeinen. Een dergelijke algemene en ruime formulering van de met de verwerking beoogde 'doeleinden' maakt het niet eenvoudig op behoorlijke wijze de relevantie en proportionaliteit te beoordelen van de verzamelde gegevens, nu dergelijke formulering de verwerking van bijna àlle in een ziekenhuis geregistreerde gegevens rechtvaardigt. 28. Met betrekking tot het recht van de overheid op inmenging in het recht op eerbiediging van de persoonlijke levenssfeer krachtens een wet (artikel 8 § 2 EVRM (11)), heeft de Commissie verschillende keren (12) de aandacht gevestigd op de rechtspraak van het Europees Hof voor de Rechten van de Mens die stelt dat een dergelijke wet 'van kwaliteit' moet zijn in de zin dat ze met voldoende nauwkeurigheid de voorwaarden en omstandigheden moet vastleggen waaronder de overheden informatie betreffende het privéleven mogen gebruiken en bewaren.29. De Commissie erkent dat in het kader van beleidsondersteuning de aangegeven doeleinden, hoewel zeer ruim omschreven, op zich misschien wel legitiem lijken, maar heeft toch een aantal bedenkingen bij de relevantie en proportionaliteit van de in het kader van die doeleinden te verzamelen veelheid aan persoonsgegevens, zoals opgesomd in het ontwerp van koninklijk besluit. 2.2.2 Proportionaliteit 30. Artikel 4, § 1, 3° WVP bepaalt dat de verzamelde persoonsgegevens verplicht terzake dienend moeten zijn en niet overmatig ten opzichte van het doeleinde van de verwerking. 31. Zoals ook hiervoor reeds aangehaald maakt een dergelijke algemene en ruime formulering van de met de verwerking beoogde 'doeleinden' (punt 2.2.1, §§ 22 en 23) het niet eenvoudig de relevantie en proportionaliteit van de verzamelde gegevens naar behoren te beoordelen, nu dergelijke formulering de verwerking van bijna àlle in een ziekenhuis geregistreerde gegevens kan rechtvaardigen. 32. De Commissie begrijpt dat in het kader van een efficiënte beleidsondersteuning een veelheid aan gegevens onontbeerlijk is.Maar, gelet op het feit dat niet meer moet gewerkt worden met anonieme gegevens (13) en gelet op de uitbreiding (ten opzichte van het koninklijk besluiten van 1994) van het aantal te verzamelen gegevens, is de Commissie van oordeel dat enige bijkomende kadrering en structuur zich opdringt. Minstens zou dienen te worden aangegeven, bijvoorbeeld door onderverdeling in categorieën, welke persoonsgegevens worden verzameld voor welke doeleinden.

Deze zeer ruim omschreven doeleinden dienen immers te worden beoordeeld, rekening houdend met de sterk gewijzigde context sinds 1994, zowel op wettelijk vlak als op het vlak van de technische mogelijkheden die de heridentificatie van gegegevens mogelijk maakt.

Commissie voor toezicht en evaluatie 33. Hoewel de Commissie van oordeel is dat de beoordeling van de wettelijkheid van een verwerking van persoonsgegevens ten opzichte van het finaliteits-, proportionaliteits-, relevantie- en transparantiebeginsel onder haar bevoegdheden valt, beschikt zij evenwel niet noodzakelijkerwijze over alle nodige professionele kennis om vanuit een technisch standpunt, het nut en de kwaliteit van de gegevensverwerking te beoordelen.Dit geldt des temeer bij verwerkingen die verricht worden in het kader van complexe expertisedomeinen. 34. In deze context zou een voorafgaandelijk advies van een terzake gespecialiseerde commissie mogelijks meer duidelijkheid kunnen scheppen opdat de Commissie de relevantie en de proportionaliteit van de ingezamelde gegevens ten opzichte van de doeleinden van het onderzoek zou kunnen beoordelen.35. Dienaangaande kan worden verwezen naar het koninklijk besluit van 6 december 1994 houdende oprichting van een Commissie voor toezicht op en evaluatie van statistische gegevens die verband houden met de medische activiteiten in de ziekenhuizen.Dit koninklijk besluit en de daarin opgerichte Commissie, werd echter opgeheven bij koninklijk besluit van 8 april 2003. 36. De opheffing van deze Commissie voor toezicht en evaluatie van statistische gegevens die verband houden met de medische activiteiten in de ziekenhuizen zou (conform telefonisch toelichting vanwege medewerkers van FOD Volksgezondheid) het gevolg zijn geweest van de invoering van een « Multipartite-structuur betreffende het ziekenhuisbeleid » bij wet van 29 april 1996 houdende sociale bepalingen, Hoofdstuk XII, artikelen 153 e.v.

Artikel 154 van deze wet van 29 april 1996 bepaalt immers : « De ministers bevoegd voor de Volksgezondheid en Sociale Zaken, kunnen de Multipartitestructuur om advies verzoeken over : (...) 2° de registratie, de verzameling, de verwerking en het gebruik van de statistische gegevens die verband houden met de medische activiteiten, als bedoeld in artikel 86 van de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987 3° de maatregelen die moeten worden genomen om de betrouwbaarheid en het vertrouwelijk karakter van de sub 2° bedoelde gegevens te verzekeren, ondermeer betreffende de methodologie bedoeld in artikel 86ter, § 3, 1° van de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987;(...) » 37. Een voorafgaand advies van voormelde « Multipartite-structuur » zou, in voorkomend geval, mogelijks kunnen bijdragen tot een meer verfijnde en volledige beoordeling van de relevantie en de proportionaliteit van de ingezamelde gegevens.38. De wetgever heeft zijn bezorgdheid om de verzameling van gegevens te onderwerpen aan een gespecialiseerd orgaan tevens uitgedrukt in artikel 86ter van de wet op de ziekenhuizen, meer bepaald : « In de schoot van de Federale Overheidsdienst Volksgezondheid, Veiligheid Voedselketen en Leefmilieu, kan een Commissie voor de controle van de registratie der gegevens die verband houden met de medische activiteit in het ziekenhuis en voor de evaluatie van het verantwoord opnamebeleid worden opgericht, hierna « de Commissie » genaamd. 39. De Commissie stelt eveneens vast dat artikel 18 van de wet op de ziekenhuizen waarin het volgende wordt voorzien : « Bij het Ministerie van Volksgezondheid wordt een Nationale Raad voor Ziekenhuisvoorzieningen opgericht die tot taak heeft advies uit te brengen omtrent alle problemen van het ziekenhuiswezen [...] De bevoegdheden van de Nationale Raad voor Ziekenhuisvoorzieningen, zoals bedoeld in deze wet, worden uitgeoefend, onder voorbehoud van de toepassing van de artikelen 154 en 154ter van de wet van 29 april 1996 houdende sociale bepalingen. » 40. Uit de hierboven uiteengezette overwegingen blijkt dat het wenselijk zou zijn een voorafgaand advies te bekomen aangaande het relevant en niet-overmatig karakter van de te verzamelen gegevens ten aanzien van de beoogde verwerkingen en zulks door het daarvoor meest geschikte orgaan of de daarvoor meest geschikte organen onder degenen voorzien door de wet. 2.2.3 Van anonieme gegevens tot niet-gecodeerde persoonsgegevens 41. Voor het overige stelt de Commissie in de tekst van het ontwerp van koninklijk besluit ook nog enige onduidelijkheid en zelfs contradictie vast in het gebruik van termen als 'anoniem', 'code', 'identificatie', inzonderheid in artikel 9 van het ontwerp, dat stelt : « De persoonsgegevens opgenomen in de databank van ziekenhuisgegevens worden binnen de Federale Overheidsdienst Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu op anonieme wijze met behulp van een code elektronisch opgeslagen.De in het vorig artikel bedoelde beroepsbeoefenaar in de gezondheidszorg heeft toegang tot deze code. » 42. Voor de goede orde brengt de Commissie dienaangaande enkele definities in herinnering : Persoonsgegeven : « iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (...); als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of van één of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit. » (14).

Gecodeerde persoonsgegevens : « persoonsgegevens die slechts door middel van een code in verband kunnen worden gebracht met een geïdentificeerd of identificeerbaar persoon » (15).

Niet-gecodeerde persoonsgegevens : « andere dan gecodeerde persoonsgegevens » (16).

Anonieme gegevens : « gegevens die niet met een geïdentificeerd of identificeerbaar persoon in verband kunnen worden gebracht en derhalve geen persoonsgegevens zijn » (17). 43. Gelet op voorgaande definities kan in het kader van de door het ontwerp van koninklijk besluit beoogde verwerking geenszins worden gesproken van anonieme gegevens' en evenmin van « op anonieme wijze met behulp van een code elektronisch opgeslagen » (zie artikel 9 van het ontwerp). 44. De Commissie is daarenboven de mening toegedaan dat niet enkel kan gesproken worden van 'gecodeerde persoonsgegevens', maar zelfs van een aantal 'niet-gecodeerde persoonsgegevens', waarbij de vraag rijst of het ontwerp van koninklijk besluit wel voldoet aan het vereiste van artikel 86, tweede lid van de wet op de ziekenhuizen, met name : « De in het eerste lid bedoelde gegevens die verband houden met de medische activiteiten mogen geen gegevens bevatten die de natuurlijke persoon waarop ze betrekking hebben rechtstreeks identificeren.(...) » 45. Er worden immers een aantal gegevens verzameld die eigenlijk bijna op zich de identificatie van de betrokkene mogelijk maken, bijvoorbeeld : datum van opname en datum van ontslag (artikel 12, 3°, a) ), het adres van de plaats waar de interventie is gebeurd en de hoofdverblijfplaats van de patiënt (artikel 23, 2°, e) en 3° d) ) Gelet op het immens aantal gegevens dat wordt verzameld, zal (in een aantal gevallen) alleszins de combinatie van bepaalde gegevens toelaten de betrokkene rechtstreeks en met zekerheid te identificeren. Dit gevaar van heridentificatie werd door de Commissie reeds benadrukt in haar advies nr. 13/94 van 9 mei 1994. 46. Dienaangaande wenst de Commissie tevens in herinnering te brengen dat het proportionaliteitsbeginsel, bepaald in artikel 4, § 1, 3° WVP, inhoudt dat slechts ingeval het doel van de verwerking onmogelijk kan bereikt worden met het gebruik van gecodeerde gegevens dat er niet-gecodeerde persoonsgegevens mogen gebruikt worden.47. De Commissie vestigt de aandacht op een advies van de Nationale Raad van Orde van Geneesheren van 16 juli 2005, dat opnieuw en zeer duidelijk preciseert dat (I) de eerbiediging van het privé-leven een fundamenteel leidend beginsel vormt gedurende het ganse proces van verwerking van persoonsgegevens betreffende de gezondheid, (II) elke verwerking dient te gebeuren volgens de strenge voorschriften vastgelegd door de WVP, (III) de verwerking niet kan gebeuren zonder inachtneming van het noodzakelijk beginsel van wederzijds vertrouwen tussen arts en patiënt en in het bijzonder zonder inachtneming van het beroepsgeheim.(18). 48. De Commissie is dan ook van oordeel dat artikel 9 van het ontwerp van koninklijk besluit dient te worden geherformuleerd, rekening houdend met voormelde bemerkingen, en daarbij de bijzonderheden respecterend van de definities in het koninklijk besluit van 13 februari 2001 ter uitvoering van de WVP.49. Om de goede naleving van de hoger vermelde beginselen van de WVP te waarborgen en de gewenste doeleinden inzake beleidsvoering of beleidsondersteuning toch te kunnen bereiken, zou de oprichting kunnen worden overwogen van een intermediaire organisatie in de zin van het koninklijk besluit van 13 februari 2001 ter uitvoering van de WVP, die de ingezamelde en bewaarde gegevens niet zelf inhoudelijk verwerkt, maar ze enkel samenbrengt, opslaat, codeert of anonimiseert, en de anonieme of gecodeerde informatie in overeenstemming met de regelgeving en eventueel benodigde machtigingen van een sectoraal comité opgericht binnen de schoot van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer ter beschikking stelt van degenen die de informatie inhoudelijk dienen te verwerken voor de vooropgestelde doeleinden.Omtrent de voordelen van dergelijke intermediaire organisatie en de voorwaarden waarin ze kan worden ingesteld, zij verwezen naar punt 67 van dit advies. In elk geval lijkt het wenselijk de werking van dergelijke intermediaire organisatie in casu wettelijk of reglementair te regelen. 2.3 Bewaartermijn van de gegevens 50. In artikel 6, in fine van de voorliggend ontwerp van koninklijk besluit wordt het volgende voorzien : « In het ziekenhuis moeten de stukken waaruit de controle en validering van de ziekenhuisgegevens blijken, gedurende vijf jaar te allen tijde ter beschikking zijn.» 51. Verder wordt in het ontwerp van koninklijk besluit geen enkel gewag gemaakt van een bewaartermijn van de gegevens in hoofde van verantwoordelijke van de verwerking, de Minister die de Volksgezondheid onder zijn bevoegdheid heeft.52. De Commissie herinnert eraan dat artikel 4, § 1, 5° van de WVP voorziet dat persoonsgegevens niet langer mogen worden bewaard dan voor de verwezenlijking van de doeleinden waarvoor zij worden verkregen of verder worden verwerkt, noodzakelijk is.53. Het is dus aangewezen dat een maximumtermijn, waarna alle informatie van persoonlijke aard moet worden vernietigd, vastgelegd wordt in het ontwerp van koninklijk besluit.54. De Commissie stelt vast dat het ontwerp van besluit ook op dit vlak niet in overeenstemming is met de WVP. 2.4 Verantwoordelijkheid en veiligheidsmaatregelen 55. De Commissie wenst eraan te herinneren en te onderstrepen dat in toepassing van artikel 7, § 4 WVP, persoonsgegevens betreffende de gezondheid, zelfs gecodeerd, enkel verwerkt mogen worden onder de verantwoordelijkheid van een beroepsbeoefenaar in de gezondheidszorg. De verspreiding van dergelijke gegevens valt onder artikel 458 van het Strafwetboek betreffende het beroepsgeheim. 56. Bovendien verplicht artikel 16 WVP « de gepaste technische en organisatorische maatregelen [te] treffen die nodig zijn voor de bescherming van de persoonsgegevens (...) » [en verduidelijkt dat] « Deze maatregelen moeten een paseend beveiligingsniveau verzekeren rekening houdend, enerzijds, met de stand van techniek terzake en de kosten voor het toepassen van de maatregelen en, anderzijds, met de aard van de te beveiligen gegevens en de potentiële risico's » 57. Persoonsgegevens betreffende de gezondheid zijn van aard om strengere veiligheidsmaatregelen te rechtvaardigen.58. De Commissie meent dat de beroepsbeoefenaar in de gezondheidszorg die verantwoordelijk is voor de verwerking, ten minste volgende maatregelen moet nemen : - de opmaak van een nominatieve lijst van de personen aan wie de toegang tot deze gezondheidsgegevens is toegestaan en de ondertekening door deze personen van een verbintenis van vertrouwelijkheid (19). - de modaliteiten van de schriftelijke procedures bepalen die de bescherming van de gegevens betreffende de gezondheid bepalen en die de verwerking ervan beperken tot een verwerking conform de doeleinden vermeld in het voorontwerp van besluit; - het op punt stellen van organisatorische en technische maatregelen die verzekeren dat enkel aan de gemachtigde personen toegang wordt verschaft tot de persoonsgegevens 2.5 Mededeling aan derden 59. Artikel 10 van het ontwerp van koninklijk besluit voorziet : « De gegevens die zijn opgenomen in de databank van ziekenhuisgegevens kunnen aan de overheden, bedoeld in de artikelen 128, 130 en 135 van de Grondwet, ter beschikking gesteld worden in het kader van een protocolakkoord of bij gebreke daaraan, door het richten van een gemotiveerde aanvraag aan de verantwoordelijke voor de verwerking.» 60. Artikel 11 van het ontwerp van koninklijk besluit voorziet daarenboven : « Persoonsgegevens die zijn opgenomen in de databank van ziekenhuisgegevens kunnen aan derden ter beschikking gesteld worden in het kader van een eenmalige en tijdelijke studie. Daartoe moet de aanvrager : a) een gemotiveerde aanvraag richten aan de verantwoordelijke voor de verwerking waarin wordt uiteengezet over welke gegevens hij wenst te beschikken en voor welke studie, toepassing, duur, ... b) beschikken over de principiële machtiging van het bevoegde sectoraal comité bedoeld in artikel 31bis van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens;c) de gegevens vernietigen nadat de betrokken studie werd afgerond. Anonieme gegevens die zijn opgenomen in de databank van ziekenhuisgegevens kunnen aan derden ter beschikking gesteld worden in het kader van een eenmalige en tijdelijke studie met toepassing van het punt a) van de in het vorige lid uiteengezette procedure. » 61. Ook het meedelen van persoonsgegevens aan derden betreft een 'verwerking' in de zin van de WVP (20) en deze verwerking dient eveneens te beantwoorden aan artikel 4, § 1, 2° WVP.62. Bij lezing van artikel 86 van de wet op de ziekenhuizen enerzijds en de artikelen 3 en 19 van het ontwerp van koninklijk besluit anderzijds, lijkt voormelde overdracht van persoonsgegevens aan andere overheden (in feite ongelimiteerd!) en aan derden als dusdanig en in hun actuele vorm, niet te beantwoorden aan een 'verenigbaar', welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doeleinde, rekening houdend met alle relevante factoren, met name de redelijke verwachtingen van de betrokkene en met de toepasselijke wettelijke en reglementaire bepalingen (21).63. Daarenboven, brengen de bestudeerde teksten geen enkel element aan dat toelaat deze gegevensoverdracht(en) te rechtvaardigen;evenmin wordt gepreciseerd welke gegevens al dan niet meegedeeld zouden kunnen worden; het is bijgevolg onmogelijk om de pertinentie en proportionaliteit van (een) dergelijke gegevensoverdracht(en) te beoordelen. Het feit dat -en dan nog enkel voor de 'derden' vermeld in artikel 11 van het ontwerp- wordt voorzien in een machtiging van het bevoegde sectoraal comité bedoeld in artikel 31bis WVP, is onvoldoende om voornoemde lacunes te compenseren. 64. De Commissie begrijpt dat dient te worden voorzien in een 'mededeling aan derden' van de verzamelde gegevens, teneinde meervoudige inzamelingen en registraties van de dezelfde gegevens te vermijden.Maar een ongebreideld en ongestructureerd gebruik en mededeling van dergelijke veelheid aan gegevens komt de Commissie toch eerder problematisch voor. 65. Dit neemt niet weg dat welbepaalde mededelingen aan derden in deze context op zich wel als gerechtvaardigd kunnen worden aanzien, inzonderheid de mededeling van de gegevens aan de betrokken ziekenhuizen met als doeleinde hen van feedback te voorzien of hen toe te laten zich in regel te stellen met de 'goede praktijken'.Een mededeling met dergelijk oogmerk, hoewel in de actuele vorm van het ontwerp van koninklijk besluit zeer weinig expliciet geformuleerd, zou als verenigbaar kunnen worden aanzien met de doeleinden gedefinieerd in de wet en het koninklijk besluit (zie artikel 3, § 2).

Het is dan wel ten zeerste aangewezen dat voormelde 'verenigbare mededelingen' in het ontwerp van koninklijk besluit meer expliciet zouden worden vermeld, opdat in toepassing hiervan niet om het even wat aan om het even wie zou kunnen worden medegedeeld (een dergelijk gevaar dreigt immers bij een vage of onduidelijke formulering). 66. Daarentegen dient elke andere mededeling aan derden te worden onderworpen aan de strikte voorwaarden van de wet, temeer daar het geen anonieme gegevens betreffen. Inzonderheid dient in het ontwerp van koninklijk besluit aangaande deze mededelingen aan derden toch minstens reeds het volgende te worden uitgewerkt : - om welke redenen / voor welke doeleinden - welke onderscheiden gegevens - aan welke derden eventueel zouden kunnen worden meegedeeld, dit uiteraard gerechtvaardigd krachtens de bestaande wetten en decreten (22).

Zulks neemt uiteraard niet weg dat op het ogenblik van elke individuele mededeling van gegevens aan een derde door een onafhankelijk toezichtsorgaan een bijkomende evaluatie dient te worden gemaakt van doeleinde, proportionaliteit en relevantie. 67. Aangaande de codering (zie artikel 9 van het ontwerp van koninklijk besluit (23) vestigt de Commissie de aandacht op het koninklijk besluit van 13 februari 2001 ter uitvoering van de WVP en meer bepaald op de artikelen die voor de codering van persoonsgegevens de tussenkomst van een intermediaire organisatie voorzien (24). De codering van persoonsgegevens door een intermediaire organisatie (andere dan en onafhankelijk van de verantwoordelijke(n) voor de verdere verwerkingen) reduceert het gevaar voor heridentificatie van de verwerkte gegevens aanzienlijk (er wordt als het ware een « barrière » gecreëerd tussen de inzameling van de veelheid aan persoonsgegevens enerzijds en het gebruik/de verwerking van de gegevens anderzijds).

Deze intermediaire organisatie, die de gegevens niet zelf inhoudelijk verwerkt, brengt ze enkel samen, codeert of anonimiseert ze en stelt de anonieme of gecodeerde gegevens, in overeenstemming met de regelgeving en benodigde machtigingen van een sectoraal comité opgericht binnen de schoot van de Commissie voor de bescherming van de persoonlijke levenssfeer, ter beschikking van diegenen die de gegevens inhoudelijk en rechtmatig zouden moeten verwerken voor de vooropgestelde doeleinden.

Zonder zich uit te spreken over de eindbeoordeling door de Commissie van een dergelijk systeem in het licht van de concrete werkwijze die zou overwogen worden, herinnert de Commissie er reeds aan dat een dergelijke intermediaire organisatie geen afbreuk zou mogen doen aan de bevoegdheden : - van de Commissie en/of haar bevoegd(e) sectora(a)l(e) comité(s), op het gebied van hun respectievelijke bevoegdheden inzake advies en machtiging - van elk ander specifiek orgaan waaraan een bevoegdheid wordt toegekend om advies te verlenen aangaande de relevantie van de gegevens (zie paragrafen 33-40).

De Commissie behoudt zich het recht voor om in voorkomend geval de concrete modaliteiten voor de oprichting van een dergelijke organisatie te beoordelen op hun verenigbaarheid met de privacybeginselen. 68. Wat de mededeling aan derden betreft lijkt het ontwerp van koninklijk besluit dus eveneens tekort te schieten en voorbij de te gaan aan de bepalingen van de WVP. 2.6 Aangifte van verwerkingen aan de Commissie 69. Artikel 17 WVP voorziet dat, « voordat wordt overgegaan tot één of meer volledig of gedeeltelijk geautomatiseerde verwerkingen van gegevens die voor de verwezenlijking van een doeleinde of van verscheidene samenhangende doeleinden bestemd zijn, de verantwoordelijke voor de verwerking, of in voorkomend geval, diens vertegenwoordiger, daarvan aangifte doet bij de Commissie voor de bescherming van de persoonlijke levenssfeer ».70. In deze aangifte dienen de inlichtingen opgesomd door artikel 17, § 3 WVP te worden gepreciseerd.71. Aangifte kan worden gedaan aan de hand van een papieren formulier dat kan worden bekomen bij de Commissie.Er kan echter ook elektronisch worden aangegeven via de website van de Commissie (www.privacycommission.be).

III. BESLUIT 72. Gelet op het voorgaande is de Commissie is van oordeel dat het ontwerp van koninklijk besluit in zijn huidige vorm onvoldoende waarborgen biedt wat de bescherming van de persoonsgegevens van de betrokkenen betreft.73. Teneinde toch enigszins een evenwicht te vinden tussen de beleidsnoden en de bescherming van de persoonsgegevens van patiënten, meent de Commissie volgende aanpassingen/aanvullingen aan het ontwerp van koninklijk besluit te kunnen adviseren : - verduidelijking aangaande het 'registratienummer van de patiënt', waarvan sprake in artikel 12, 1°, b) van het ontwerp; - herformulering van artikel 9 van het ontwerp teneinde contradictie in de terminologie weg te werken; - de voorziening in een maximumtermijn, waarna alle informatie van persoonlijke aard moet worden vernietigd; - de invoering van een aantal bijkomende veiligheidsmaatregelen, zoals aangegeven in punt 2.4; - de instelling overwegen van een intermediaire organisatie in de zin van Hoofdstuk II van het koninklijk besluit van 13 februari 2001 ter uitvoering van de WVP, met inachtneming van de regelgeving en eventueel benodigde machtigingen van een sectoraal comité opgericht binnen de schoot van de Commissie voor de bescherming van de persoonlijke levenssfeer; - verduidelijkingen betreffende de organen die bevoegd zijn tot het geven van adviezen of het verlenen van machtigingen met naleving van het proportionaliteitsbeginsel van de verwerkingen en de relevantie van de gegevens; - een aanvulling, in het voorliggend ontwerp of in latere teksten, van de noodzakelijke verduidelijkingen aangaande de mededeling van gegevens aan derden voor doeleinden die niet volledig verenigbaar zouden zijn. 74. Na een eventuele herwerking van het ontwerp van koninklijk besluit in de zin van voormelde suggesties, zal de Commissie uiteraard steeds bereid zijn het aangepast ontwerp opnieuw te evalueren. OM DEZE REDENEN 75. Brengt de Commissie een negatief advies uit over de huidige vorm van het ontwerp van koninklijk besluit houdende bepaling van de regels volgens welke bepaalde ziekenhuisgegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft. De administrateur, (get.) Jo BARET. De voorzitter, (get.) Michel PARISSE. _______ Nota's (1) B.S van 31 augustus 2000. (2) Artikel 12 van het ontwerp van koninklijk besluit.(3) Artikel 13 van het ontwerp van koninklijk besluit en bijlage 2.(4) Artikel 14 van het ontwerp van koninklijk besluit en bijlage 1.(5) Artikel 15 van het ontwerp van koninklijk besluit.(6) Artikel 23 van het ontwerp van koninklijk besluit.(7) Artikel 24 van het ontwerp van koninklijk besluit.(8) Verslag aan de Koning van het koninklijk besluit van 13 februari 2001 ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer, blz.7846 e.v. en Advies van de Commissie voor de bescherming van de persoonlijke levenssfeer nr. 06/2006 van 1 maart 2006 betreffende het voorontwerp van decreet van het parlement van het Waals gewest betreffende de inzameling van epidemiologische gegevens over aangeboren afwijkingen 9 « Het feit dat de wetgever uitdrukkelijk een verdere verwerking voor een bepaald doeleinde toelaat legitimeert ze niet ipso facto in het licht van artikel 4 WVP. Inderdaad, de al dan niet verenigbaarheid moet immers beoordeeld worden rekening houdend met alle relevante factoren, en met name de wettelijke en reglementaire bepalingen enerzijds, maar ook de redelijke verwachtingen van de betrokkenen anderzijds. (...) De vraag is welke de exacte weerslag zou zijn van een dergelijke wettelijke bepaling op 'de redelijke verwachtingen' van de burger; is deze laatste effectief in staat om dergelijke verwachtingen te voorzien? » (zie Advies van de Commissie voor de bescherming van de persoonlijke levenssfeer nr. 17/2005 van 9 november 2005 met betrekking tot het voorontwerp van wet tot wijziging van artikel 5 van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid). (10) Voormeld Verslag aan de Koning, blz.7847. (11) Europees Verdrag voor de Rechten van de Mens en de fundamentele vrijheden (12) Zie onder meer advies nr.11/2004 van 4 oktober 2004 op twee voorontwerpen van wet tot oprichting van de gegevensbank Phenix (« dat de Raad van State zich reeds heeft verzet tegen het creëren van verwerkingen op basis van een eenvoudig koninklijk besluit en eist dat de essentiële elementen van de verwerkingen door de openbare sector (typedoeleinden van verwerkte gegevens) vastgelegd zouden worden in de wet zelf. Zo voorziet de constante rechtspraak van het Arbitragehof aangaande de draagwijdte van de materies die voorbehouden zijn aan de Grondwet zoals trouwens het geval is met artikel 22 dat, hoewel artikel 182 van de Grondwet aan de federale wetgever de regelgevende bevoegdheid voorbehoudt, sluit het echter niet uit dat de wetgever aan de Koning een beperkte uitvoeringsbevoegdheid toekent. Een delegatie aan de Koning is niet strijdig met het legaliteitsbeginsel, voor zover de machtiging voldoende nauwkeurig is omschreven en betrekking heeft op de tenuitvoerlegging van maatregelen waarvan de essentiële elementen voorafgaandelijk door de wetgever zijn vastgesteld ») en het advies 15/2005 op het ontwerp van koninklijk besluit tot regeling van de wijze waarop de wilsverklaring inzake euthanasie wordt geregistreerd en via de diensten van het Rijksregister aan de betrokken artsen wordt meegedeeld. (13) Zie wijziging, bij de wet van 12 augustus 2000, van artikel 86, tweede lid, van de wet op de ziekenhuizen van : « De in het eerste lid bedoelde gegevens die verband houden met de medische activiteiten dienen anoniem te zijn », naar : « De in het eerste lid bedoelde gegevens die verband houden met de medische activiteiten mogen geen gegevens bevatten die de natuurlijke personen waarop ze betrekking hebben rechtstreeks identificeren.» (14) Artikel 1, § 1 WVP (15) Artikel 1, 3° van het koninklijk besluit van 13 februari 2001 ter uitvoering van WVP en zie ook Memorie van Toelichting van de wet van 11 december 1998 tot omzetting van de Richtlijn 95/46/EG van 24 oktober 1995 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens, 1566/1, 97/98, p.12 : « Ook gecodeerde informatie waarbij door de verantwoordelijke voor de verwerking zelf niet kan nagegaan worden op welk individu de informatie betrekking heeft, vermits hij niet in het bezit is gesteld van de daarvoor noodzakelijke sleutels, wordt derhalve als « persoonsgegevens » beschouwd indien de identificatie nog door iemand anders kan verricht worden. » (16) Artikel 1, 4° van voormeld koninklijk besluit van 13 februari 2001 (17) Artikel 1, 5° van voormeld koninklijk besluit van 13 februari 2001 en zie ook Memorie van Toelichting van voormelde wet van 11 december 1998, 1566/1, 97/98, p.12 : « Bij anonimisering verliest informatie over natuurlijke personen dus slechts het karakter van persoonsgegevens, indien de anonimisering absoluut is en er met geen enkel redelijkerwijs inzetbaar middel nog een terugweg uit de anonimiteit mogelijk is. » (18) Advies van de Nationale Raad van de Orde van Geneesheren van 16 juli 2005 over het verzamelen en uitbaten van medische gegevens, in Revue de droit de la santé, 2005-2006, blz.263 ev. (19) Zie ook artikel 25 van het koninklijk besluit van 13 februari 2001 ter uitvoering van de WVP (20) Artikel 1, §2 WVP : « Onder « verwerking » wordt verstaan elke bewerking of elk geheel van bewerking met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreide of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van persoonsgegevens.» (21) « Het feit dat de wetgever uitdrukkelijk een verdere verwerking voor een bepaald doeleinde toelaat legitimeert ze niet ipso facto in het licht van artikel 4 WVP.Inderdaad, de al dan niet verenigbaarheid moet immers beoordeeld worden rekening houdend met alle relevante factoren, en met name de wettelijke en reglementaire bepalingen enerzijds, maar ook de redelijke verwachtingen van de betrokkenen anderzijds. (...) De vraag is welke de exacte weerslag zou zijn van een dergelijke wettelijke bepaling op de redelijke verwachtingen' van de burger; is deze laatste effectief in staat om dergelijke verwachtingen te voorzien? » (zie Advies van de Commissie voor de bescherming van de persoonlijke levenssfeer nr. 17/2005 van 9 november 2005 met betrekking tot het voorontwerp van wet tot wijziging van artikel 5 van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de Sociale Zekerheid. (22) Artikel 8, § 2, EVRM : « Geen inmenging van enig openbaar gezag is toegestaan met betrekking tot de uitoefening van dit recht dan voor zover bij de wet is voorzien en in een democratische samenleving nodig is in het belang van 's lands veiligheid, de openbare veiligheid, of het economisch welzijn van het land, de bescherming van de openbare orde en het voorkomen van strafbare feiten, de bescherming van de gezondheid of de goede zeden, of voor de bescherming van de rechten en vrijheden van anderen.» (23) Artikel 9 van het ontwerp van koninklijk besluit, laatste zin : « (...) De in het vorige artikel bedoelde beroepsbeoefenaar in de gezondheidszorg heeft toegang tot deze code. » (24) Artikel 7 van het koninklijk besluit van 13 februari 2001 : « Persoonsgegevens worden gecodeerd alvorens later op enigerlei wijze voor historische, statistische of wetenschappelijke doeleinden te worden verwerkt.» Artikel 9 van het koninklijk besluit van 13 februari 2001 : « Ingeval de verantwoordelijke voor de verwerking van persoonsgegevens verzameld voor bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden deze persoonsgegevens aan een derde meedeelt met het oog op een latere verwerking voor historische, statistische of wetenschappelijke doeleinden, worden die persoonsgegevens voorafgaand aan die mededeling gecodeerd door de verantwoordelijke voor de verwerking of door een intermediaire organisatie.

Artikel 10 van het koninklijk besluit van 13 februari 2001 : « Ingeval verscheidene verantwoordelijken voor verwerkingen van persoonsgegevens verzameld voor bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden aan dezelfde derde(n) persoonsgegevens meedelen met het oog op de latere verwerking ervan voor historische, statistische of wetenschappelijke doeleinden, worden die persoonsgegevens voorafgaand aan die mededeling gecodeerd door een intermediaire organisatie. » Artikel 11 van het koninklijk besluit van 13 februari 2001 : « De intermediaire organisatie is onafhankelijk van de verantwoordelijke voor de latere verwerking van persoonsgegevens voor historische, statistische of wetenschappelijke doeleinden. »

Advies nr. 02/2007 van 17 januari 2007 Advies betreffende het ontwerp van koninklijk besluit houdende bepaling van de regels volgens welke bepaalde ziekenhuisgegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft De Commissie voor de bescherming van de persoonlijke levenssfeer;

Gelet op de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (hierna WVP), in het bijzonder het artikel 29;

Gelet op het verzoek om advies van Dhr. Rudy Demotte, Minister van Sociale Zaken en Volksgezondheid, ontvangen op 5 december 2006;

Gelet op het schrijven van Dhr. Rudy Demotte houdende de (nogmaals) herwerkte versies van het ontwerp van koninklijk besluit en het verslag aan de Koning, gedateerd op 26 december 2006 en ontvangen op 3 januari 2007 (op officieuze wijze reeds elektronisch overgemaakt op 22 december 2006);

Gelet op het verslag van de heer E. Gheur;

Brengt op 17 januari 2007 het volgende advies uit : I. VOORWERP VAN DE ADVIESAANVRAAG 1. De Heer Rudy Demotte, Minister van Sociale Zaken en Volksgezondheid verzoekt om het advies van de Commissie aangaande een ontwerp van koninklijk besluit houdende bepaling van de regels volgens welke bepaalde ziekenhuisgegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft. 1.1 Context van de aanvraag 2. Het ontwerp van koninklijk besluit houdt een volledige herziening in van het koninklijk besluit van 6 december 1994 (1), dat dan ook bij onderhavig ontwerp wordt opgeheven.3. Het ontwerp van koninklijk besluit geeft uitvoering aan artikel 86 van de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987 (2). 1.2 Voorgaanden 4. Op 24 mei 2006 bracht de Commissie voor de bescherming van de persoonlijke levenssfeer betreffende de eerste versie van onderhavig ontwerp van koninklijk besluit het negatief advies nr.14/2006 uit, daar zij van oordeel was dat het ontwerp in haar toenmalige vorm onvoldoende waarborgen bood wat de bescherming van de persoonsgegevens van de betrokkenen betreft. 5. Met het oog op het bewerkstelligen van een evenwicht tussen de beleidsnoden enerzijds en de bescherming van de persoonsgegevens van de patiënten anderzijds, formuleerde de Commissie in haar advies enkele voorstellen tot aanpassing/aanvulling van het ontwerp, inzonderheid : « - verduidelijking aangaande het 'registratienummer van de patiënt', waarvan sprake in artikel 12, 1°, b) van het ontwerp; - herformulering van artikel 9 van het ontwerp teneinde contradictie in de terminologie weg te werken; - de voorziening in een maximumtermijn, waarna alle informatie van persoonlijke aard moet worden vernietigd; - de invoering van een aantal bijkomende veiligheidsmaatregelen, zoals aangegeven in punt 2.4; - de instelling overwegen van een intermediaire organisatie in de zin van Hoofdstuk II van het koninklijk besluit van 13 februari 2001 ter uitvoering van de WVP, met inachtneming van de regelgeving en eventueel benodigde machtigingen van een sectoraal comité opgericht binnen de schoot van de Commissie voor de bescherming van de persoonlijke levenssfeer; - verduidelijkingen betreffende de organen die bevoegd zijn tot het geven van adviezen of het verlenen van machtigingen met naleving van het proportionaliteitsbeginsel van de verwerkingen en de relevantie van de gegevens; - een aanvulling, in het voorliggend ontwerp of in latere teksten, van de noodzakelijke verduidelijkingen aangaande de mededeling van gegevens aan derden voor doeleinden die niet volledig verenigbaar zouden zijn. » 6. De Commissie heeft zich in dit advies nr.14/2006 ook bereid verklaard om na een herwerking in de zin van voormelde suggesties, het aangepaste ontwerp van koninklijk besluit opnieuw te evalueren. 7. Onderhavig advies betreft dan ook de aldus herwerkte versie van het ontwerp van koninklijk besluit. II. ONDERZOEK VAN DE ADVIESAANVRAAG 2.1 De te registreren gegevens 8. In de opsomming van de te verwerken persoonsgegevens, meende de Commissie een contradictie te moeten vaststellen in het toenmalig artikel 12, 1°, b) (huidig artikel 11, 1°, b) van het ontwerp, waarin werd gesproken van « het registratienummer van de patiënt, dat per ziekenhuis uniek dient te zijn » en anderzijds werd er gesproken van « uniek zal zijn voor alle Belgische ziekenhuizen ». In haar advies nr. 14/2006 achtte de Commissie het dan ook aangewezen dat hieromtrent duidelijkheid zou worden verschaft en dat elke verwarring en contradictie diende te worden weggewerkt. 9. In het aangepaste ontwerp van koninklijk besluit werd de tekst van voormeld artikel op dusdanige wijze herschreven (weglating van het tweede deel van de zin onder punt 1°, b) dat voormelde verwarring is verdwenen (3).10. De verwerking van de te registreren gegevens gebeurt dus steeds op het niveau van het ziekenhuis.Een koppeling van gegevens tussen de verschillende ziekenhuizen is (nog) niet aan de orde. Bij een gebeurlijke toekomstige invoering van een uniek patiëntennummer (over de ziekenhuisgrenzen heen) zal een nieuw wetgevend initiatief worden genomen. (zie p. 6, laatste alinea, van het Verslag aan de Koning) 11. De Commissie neemt tevens nota van het feit dat het registratienummer van de patiënt en het verblijfsnummer (zie vorig artikel 12, 1°, b) en c) en huidig artikel 11,1°, b) en c)) in principe niet worden meegedeeld aan de beleidsondersteunende diensten die instaan voor de gegevensanalyse.Indien een bepaalde analyse deze mededeling uitzonderlijk wel vereist, zal een bijkomende hashing (nieuw gecodeerd nummer) op voormelde nummers worden toegepast. (zie p. 5 en 6 van het Verslag aan de Koning) 12.De Commissie vestigt er toch de aandacht op dat een codering van de identificatoren (registratienummer en verblijfsnummer) niet wegneemt dat het risico van heridentificatie blijft bestaan op basis van de geregistreerde gegevens (cfr infra, overweging 28). Men dient er zich ten allen tijde van goed van bewust te blijven dat persoonsgegevens' worden verwerkt. 2.2 Doeleinde en proportionaliteit van de verwerking 13. Overeenkomstig artikel 4, § 1, 2° WVP kunnen persoonsgegevens slechts ingezameld worden voor welbepaalde en uitdrukkelijk omschreven doeleinden.De omschrijving van de nagestreefde doeleinden moet dus zo precies, gedetailleerd en volledig mogelijk zijn. 14. Artikel 4, § 1, 3° WVP bepaalt verder dat de verzamelde persoonsgegevens verplicht terzake dienend moeten zijn en niet overmatig ten opzichte van het doeleinde van de verwerking.15. De Commissie oordeelde in haar advies nr.14/2006 van 24 mei 2006 dat de doeleinden waren omschreven als een aantal zeer ruim opgevatte nogal uiteenlopende studie- en beleidsdomeinen. Zij stelde : « Een dergelijke algemene en ruime formulering van de met de verwerking beoogde 'doeleinden' maakt het niet eenvoudig op behoorlijke wijze de relevantie en proportionaliteit te beoordelen van de verzamelde gegevens, nu dergelijke formulering de verwerking van bijna alle in een ziekenhuis geregistreerde gegevens rechtvaardigt. » 16. De Commissie gaf wel aan te begrijpen dat in het kader van een efficiënte beleidsondersteuning een veelheid aan gegevens onontbeerlijk is, maar achtte enige bijkomende kadrering (4) en toelichting wel nodig, teneinde de proportionaliteit van de te registreren gegevens ten opzichte van de beoogde doeleinden naar behoren te kunnen beoordelen. 17. « Omwille van de vlotte leesbaarheid, logische opbouw en duidelijke structuur van het koninklijk besluit... » achtte de regelgever het niet opportuun om in de tekst zelf van het ontwerp van koninklijk besluit « voor elke doelstelling in detail uit te leggen welke gegevens hiervoor opgevraagd worden » (zie p. 1, derde alinea, van het Verslag aan de Koning) 18. Een dergelijke toelichting, zowel aangaande de doelstellingen op zich als aangaande de gegevens die voor de onderscheiden doelstellingen worden opgevraagd, werd wel uitgewerkt in het Verslag aan de Koning, inzonderheid op p.1 t.e.m. 3.

De Commissie herinnert wel aan het principe dat elke verwerking van persoonsgegevens impliceert dat de doeleinden welbepaald' en uitdrukkelijk' via wettelijke weg zouden moeten worden uiteengezet. (zie artikel 4 WVP) Commissie voor toezicht en evaluatie 19. In het kader van de beoordeling van de relevantie, de noodzakelijkheid en het nietovermatig karakter van de te verzamelen persoonsgegevens ten opzichte van de beoogde doeleinden, stelde de Commissie zich de vraag of dienaangaande niet de hulp kon worden ingeroepen - bij wijze van een voorafgaandelijk advies - van bv.de 'Multipartite-structuur betreffende het ziekenhuisbeleid' (5) of de 'Commissie voor controle van de registratie der gegevens die verband houden met de medische activiteit in het ziekenhuis' (6) of de 'Nationale Raad voor Ziekenhuisvoorzieningen' (7.) 20. In het Verslag aan de Koning wordt vermeld dat het 'concept' van de aangepaste registratie (dus niet het ontwerp van koninklijk besluit als dusdanig) werd voorgesteld aan de 'Multipartitestructuur', welke dienaangaande geen principiële bemerkingen zou hebben geformuleerd (zie p.4, eerste alinea, van het Verslag aan de Koning). 21. Het Verslag aan de Koning stelt eveneens aangaande de 'pertinentie' dat « alle bijkomende verpleegkundige gegevens en bijhorende personeelsgegevens ingang hebben gevonden via een studie die uitgevoerd is geweest door 2 universiteiten in samenwerking met de ziekenhuissector en dat ruim en langdurig getest is geweest ».(zie p. 3 van het Verslag aan de Koning) 22. Voormelde verduidelijkingen in het Verslag aan de Koning tonen aan dat de proportionaliteit en relevantie van de te registreren gegevens ten opzichte van de beoogde verwerking wel degelijk voorafgaandelijk werden bestudeerd en beoordeeld door hiervoor capabele instanties, waardoor eigenlijk is voldaan aan de wens van de Commissie van een voorafgaandelijk advies, zoals geformuleerd in overweging 34 van haar advies nr.14/2006 van 24 mei 2006.

Artikel 9 van het ontwerp 23. In haar advies nr.14/2006 herinnerde de Commissie ook aan de termen 'anonieme gegevens', 'gecodeerde gegevens' en 'niet-gecodeerde gegevens' en wees op een contradictie hiermee in de formulering van artikel 9, waarin werd gesproken van « op anonieme wijze met behulp van een code elektronisch opgeslagen ».

De Commissie was dan ook van oordeel dat dit artikel best zou worden geherformuleerd 24. In het aangepaste ontwerp van koninklijk besluit werd aan deze opmerking gevolg gegeven en artikel 9 werd herschreven. Heridentificatie van de patiënt 25. De Commissie was daarnaast van oordeel dat mogelijks kon gesproken worden van de verwerking van niet-gecodeerde persoonsgegevens (bepaalde gegevens die eigenlijk bijna op zich en zeker in combinatie met andere een identificatie mogelijk maken), wat de vraag deed rijzen naar strijdigheid met artikel 86, tweede lid, van de wet op de ziekenhuizen (8). Inzonderheid verwees de Commissie naar : datum van opname en datum van ontslag (artikel 12, 3°, a) van het ontwerp), het adres van de plaats waar de interventie is gebeurd en de hoofdverblijfplaats van de patiënt (artikel 23, 2° e) en 3° d) van het ontwerp). 26. In het aangepaste ontwerp wordt gedeeltelijk tegemoet gekomen aan voormelde bekommernis van de Commissie. Huidig artikel 11, 3°, a) (vorig artikel 12, 3°, a) blijft ongewijzigd. Het Verslag aan de Koning stelt dat datum van opname en ontslag uitermate belangrijk is voor het verrichten van epidemiologisch onderzoek (bv. onderzoek van hittegolven) en voor de werking van de spoedgevallendiensten (zie p. 4, vijfde alinea, van het Verslag aan de Koning).

Huidig artikel 22, 2° e) (vorig artikel 23, 2°, e) werd aangepast naar « de gecodeerde plaats waar de interventie is gebeurd » (9) en huidig artikel 22, 3°, d) (vorig artikel 23, 3°, d) werd aangepast naar « de gemeente van het hoofdverblijf van de patiënt en voor vreemdelingen het land van hun hoofdverblijf ». 27. De Commissie neemt nota van het feit dat binnen de het Directoraat Generaal Organisatie Gezondheidsvoorzieningen van de FOD Volksgezondheid de dienst Datamanagement (10) ervoor zal instaan dat voor de onderscheiden beleidsondersteunende diensten bestanden worden aangemaakt die enkel deze gegevens bevatten nodig voor de toepassing of de analyse die deze diensten dienen uit te voeren.Hierdoor zouden enkel de strikt noodzakelijke variabelen samen geanalyseerd worden, wat het risico op heridentificatie tot een minimum herleidt. (zie p. 5, vijfde en zesde alinea, van het Verslag aan de Koning) De Commissie komt later in dit advies nog terug op het functioneren van voormelde dienst Datamanagement als intermediaire organisatie. (zie randnummers 46 e.v.) 28. De Commissie vestigt de aandacht op het feit dat, hoewel de identificatiegegevens van de betrokkenen werden gecodeerd, sommige van de verzamelde gegevens makkelijk kunnen gebruikt worden met het oog op heridentificatie van deze personen.De data van opname en ontslag bijvoorbeeld, volstaan vaak om de identiteit van de betrokkene te achterhalen. Bij het ter beschikking stellen van de gegevens, hetzij intern, hetzij voor derden, is de Commissie van oordeel dat nauwlettend moet worden toegekeken dat het risico op heridentificatie tot een absoluut minimum wordt herleid. Dit kan bijvoorbeeld worden bekomen door het aggregeren van de gegevens, door het weglaten van bepaalde gegevens of door het nemen van om het even welke andere beveiligingsmaatregel, teneinde een inmenging in het privéleven van patiënten en zorgverleners (natuurlijke personen), waarvan gegevens ter beschikking worden gesteld, te vermijden. 2.3 Bewaartermijn van de gegevens 29. In haar advies nr.14/2006 stelde de Commissie vast dat in het toen voorgelegde ontwerp van koninklijk besluit geen maximum bewaartermijn wordt voorzien waarna alle persoonsgegevens' dienen te worden vernietigd (zie artikel 4, § 1, 5° WVP). 30. In het aangepaste ontwerp van koninklijk besluit werd een § 2 toegevoegd in artikel 9 die luidt als volgt : « De gegevens in de databank van ziekenhuisgegevens worden bewaard gedurende een termijn van 30 jaar.De sleutel om de gegevens te verbinden met het medisch dossier van de patiënt binnen het betrokken ziekenhuis met name het registratienummer van de patiënt en het verblijfsnummer, zoals beschreven in artikel 11, 1°, b) en c), wordt echter reeds vernietigd na een termijn van 10 jaar. » 31. Het Verslag aan de Koning stelt dat de lange bewaartermijn van 30 jaar noodzakelijk is om trends op lange termijn te kunnen bestuderen. (zie p. 7, vierde alinea, van het Verslag aan de Koning) 32. De in het huidige ontwerp voorziene bewaartermijnen lijken gerechtvaardigd en in overeenstemming met artikel 4, § 1, 5° WVP. 2.4 Verantwoordelijkheid en veiligheidsmaatregelen 33. De Commissie herinnerde er in haar advies nr.14/2006 aan dat persoonsgegevens betreffende de gezondheid, zelfs gecodeerd, enkel mogen worden verwerkt onder de verantwoordelijkheid van een beroepsbeoefenaar in de gezondheidszorg (zie artikel 7, § 4 WVP). 34. In het aangepaste ontwerp van koninklijk besluit werd in artikel 8 toegevoegd dat deze beroepsbeoefenaar in de gezondheidszorg steeds « een dokter in de genees-, heel- en verloskunde » zal zijn. De Commissie neemt hier nota van. Zij merkt evenwel op dat vermits de titels van dokter in de heel- en verloskunde niet bestaan, het wellicht beter zou zijn dit artikel te herformuleren. 35. Daarnaast achtte de Commissie het aangewezen dat deze verantwoordelijke voor de verwerking een aantal bijkomende gepaste technische en organisatorische veiligheidsmaatregelen zou invoeren (zie artikel 16 WVP), zoals : « - de opmaak van een nominatieve lijst van de personen aan wie de toegang tot deze gezondheidsgegevens is toegestaan en de ondertekening door deze personen van een verbintenis van vertrouwelijkheid;(zie artikel 25 koninklijk besluit van 13 februari 2001) - de modaliteiten van de schriftelijke procedures bepalen die de bescherming van de gegevens betreffende de gezondheid bepalen en die de verwerking ervan beperken tot een verwerking conform de doeleinden vermeld in het voorontwerp van besluit; - het op punt stellen van organisatorische en technische maatregelen die verzekeren dat enkel aan de gemachtigde personen toegang wordt verschaft tot de persoonsgegevens. » 36. In het Verslag aan de Koning wordt verzekerd dat voormelde veiligheidsmaatregelen hoe dan ook zullen worden toegepast.(zie p. 9, vierde alinea, van het Verslag aan de Koning) 37. De Commissie neemt bovendien nota van het feit dat op informaticavlak de procedure van gegevensregistratie en verwerking wordt ondersteund door een systeem van paswoorden en selectieve toegang tot de verschillende bestanden.(zie p. 6, derde alinea, van het Verslag aan de Koning) 2.5 Mededeling aan derden 38. In haar advies nr.14/2006 ervoer de Commissie de in de artikelen 10 en 11 van het ontwerp voorziene - eerder ongebreideld-mededeling en verder gebruik van verzamelde gezondheidsgegevens als problematisch. 39. Dienaangaande achtte de Commissie het noodzakelijk dat aanzienlijke verduidelijking zou worden aangebracht, aangaande 'doeleinde', mede te delen gegevens' en ontvangers van gegevens'. Mededeling aan andere overheden (artikel 10 van het vorige ontwerp) 40. De Commissie begrijpt en gaat akkoord dat meervoudige inzamelingen en registraties van dezelfde gegevens moeten worden vermeden.Maar dit rechtvaardigt uiteraard geen ongebreidelde en ongecontroleerde mededeling/uitwisseling van gegevens tussen overheden. Ook een protocolakkoord kan geen vrijgeleide zijn voor een ongelimiteerde mededeling van persoonsgegevens. 41. De Commissie neemt akte van het feit dat artikel 10 van het vorige ontwerp uit het besluit werd geschrapt.De Commissie noteert dat het gebrek aan wettelijke basis (een protocolakkoord is geen afdoende wettelijke basis) voor de overdracht van de geregistreerde gegevens aan de betrokken overheden wordt erkend. (zie p. 8, tweede alinea, van het Verslag aan de Koning).

Mededeling aan andere derden (vorig artikel 11 en huidig artikel 10 van het ontwerp) 42. Aangaande de mededeling van persoonsgegevens aan derden met het oog op studiedoeleinden, neemt de Commissie nota van de verduidelijking in huidig artikel 10 aangaande de beoogde doeleinden. Inzonderheid : « Deze studies moeten kaderen binnen de doelstellingen zoals deze uiteengezet zijn in artikel 3 en 18 van dit besluit.

Bovendien dient de studie zuiver wetenschappelijk van aard te zijn en dus geen enkel commercieel doel na te streven. » 43. Deze verduidelijking en een gemotiveerde en gedetailleerd aanvraag vanwege een geïnteresseerde derde moeten het bevoegde sectoraal comité in staat stellen rechtmatigheid en proportionaliteit (naast andere verplichtingen in het kader van de WVP) naar behoren te beoordelen.44. Ook (en vooral) in het kader van de mededeling aan derden mag het risico op heridentificatie nooit uit het oog verloren worden (cfr. supra overweging 28).

Intermediaire organisatie 45. Gelet op de veelheid aan gevoelige persoonsgegevens waarvan onderhavig ontwerp van koninklijk besluit de verwerking voorziet, suggereerde de Commissie de oprichting/instelling te overwegen van een intermediaire organisatie, die de persoonsgegevens zelf niet zou verwerken, maar ze enkel samenbrengt, codeert of anonimiseert en ter beschikking stelt, zowel intern als extern (11).46. In dit kader neemt de Commissie nota van de uitgewerkte organisatiestructuur binnen het Directoraat Generaal Organisatie Gezondheidsvoorzieningen van de FOD Volksgezondheid : « Binnen het Directoraat-Generaal Organisatie van de Gezondheidsvoorzieningen van de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu wordt de verzameling van gegevens geconcentreerd binnen de dienst Datamanagement.Dit is een horizontale dienst die voor de verschillende registratiesystemen van de voorzieningen (ziekenhuizen, RVT, PVT, enz.) instaat voor het inzamelen, controleren en ter beschikkingstellen van de gegevens aan de beleidsondersteunende diensten. Deze beleidsondersteunende diensten (Acute ziekenhuizen, Ouderenzorg, Psycho-sociale zorg en Boekhouding van ziekenhuizen) staan in voor de analyse en het gebruik van deze gegevens binnen hun bevoegdheidsdomein.

Voor elke nieuwe analyse die de hierboven opgesomde diensten moeten verrichten, wordt een specifiek bestand aangemaakt dat enkel de noodzakelijke gegevens bevat voor de toepassing of de analyse die ze wensen uit te voeren. Hiervoor wordt steeds een selectie gemaakt uit de aanwezige variabelen en meestal ook voor een gegeven periode (bv. één jaar). Het oorspronkelijke verblijfs- en patiëntennummer wordt echter nooit meegedeeld. Indien een identificatie van verblijf of patiënt toch vereist is, wordt een nieuw gecodeerd nummer toegekend dat verschillend per analyse zal zijn. » (zie p. 5, alinea 5, 6 en 7 van het Verslag aan de Koning) 47. De Commissie is echter van oordeel dat, in het kader van de in het voorliggende ontwerp uitgewerkte gegevensregistratie, voormelde dienst Datamanagement (zoals hiervoor geschetst) moeilijk als « barrière » kan fungeren tussen de inzameling van de persoonsgegevens en de effectieve verwerking (ook door derden) ervan, bij gebreke aan een effectieve en afdoende scheiding van functies en onafhankelijkheid ten opzichte van de beleidsondersteunende diensten. Niettemin is artikel 11 van het koninklijk besluit van 13 februari 2001 ter uitvoering van de WVP dienaangaande zeer duidelijk : « De intermediaire organisatie is onafhankelijk van de verantwoordelijke voor de latere verwerking ... ». 48. De tussenkomst van een intermediaire organisatie is noodzakelijk aangezien verscheidene verantwoordelijken voor verwerkingen van persoonsgegevens gegevens meedelen aan dezelfde derde(n) met het oog op de latere verwerking ervan.(zie artikel 10 van het koninklijk besluit van 13 februari 2001 ter uitvoering van de WVP) De tussenkomst van een intermediaire organisatie heeft in onderhavige concrete situatie tot doel om ervoor te zorgen dat de bestemmelingen van informatie, die deze zullen verwerken voor historische, statistische of wetenschappelijke doeleinden - niet beschikken over meer persoonsgegevens dan strikt nodig is om deze doeleinden te bereiken, wat neerkomt op het waarborgen de naleving van het zgn. proportionaliteitsbeginsel vervat in artikel 4, § 1, 3° van de Wet Verwerking Persoonsgegevens, - niet over de mogelijkheid beschikken om verkregen anonieme informatie of gecodeerde informatie zelf terug in verband te brengen met een geïdentificeerd of identificeerbaar persoon.

Typische functies van een dergelijke intermediaire organisatie zijn in dit geval : - het samenbrengen van gegevens die relevant zijn voor de historische, statistische of wetenschappelijke doeleinden; - het uitvoeren van formele kwaliteitscontroles op de samengebrachte gegevens; - het op een veilige wijze bewaren van de samengebrachte gegevens; - het onderling koppelen van de samengebrachte gegevens; - het anonimiseren en coderen van de samengebrachte gegevens; - het ter beschikking stellen van anonieme of gecodeerde gegevens aan bestemmelingen, die deze zullen verwerken voor historische, statistische of wetenschappelijke doeleinden; - eventueel, het bijhouden van conversiebestanden tussen de ter beschikking gestelde anonieme of gecodeerde gegevens en de identiteit van de personen waarop ze betrekking hebben, om later m.b.t. dezelfde personen bijkomende of nieuwe anonieme of gecodeerde gegevens ter beschikking te kunnen stellen; - het waken over de correcte toepassing van de wetgeving inzake de bescherming van de persoonlijke levenssfeer, en van de machtigingen tot uitwisseling van persoonsgegevens, de adviezen en de aanbevelingen verstrekt door de Commissie voor de Bescherming van de Persoonlijke Levenssfeer en haar Sectorale Comités, bij de verwerking en terbeschikkingstelling van gegevens; belangrijk in dat verband is de hoger vermelde rol van de intermediaire organisatie inzake het naleven van het proportionaliteitsbeginsel vervat in artikel 4, § 1, 3° van de Wet Verwerking Persoonsgegevens.

Opdat de tussenkomst van een intermediaire organisatie zou kunnen leiden tot een gerechtvaardigd vertrouwen van de personen waarover persoonsgegevens worden verwerkt, herhaalt de Commissie dat dergelijke organisatie voldoende onafhankelijk moet zijn van minstens de bestemmelingen van de informatie die deze zullen verwerken voor historische, statistische of wetenschappelijke doeleinden, en zelf geen inhoudelijke analyse- of studietaken voor dergelijke doeleinden mag verrichten. (zie art. 11 van het koninklijk besluit van 13 februari 2001 ter uitvoering van de WVP) Indien aan deze voorwaarden niet is voldaan, bestaat immers een reëel risico dat de intermediaire organisatie in geval van belangenconflicten het belang van de bestemmelingen of van zichzelf zal laten primeren op de wettelijke waarborgen inzake de bescherming van de persoonlijke levenssfeer van de personen waarover gegevens worden verwerkt.

Idealiter is de intermediaire organisatie juridisch en feitelijk volledig onafhankelijk van de bestemmelingen van deze informatie die deze zullen verwerken voor historische, statistische of wetenschappelijke doeleinden. De Commissie begrijpt dat de uitbouw van dergelijke volledig onafhankelijke intermediaire organisatie in bepaalde omstandigheden zeer moeilijk en kostelijk kan zijn. Om een voldoende onafhankelijkheid te hebben, is de Commissie van oordeel dat de intermediaire organisatie in het voorliggende geval minstens moet worden beheerd door een orgaan waarin de leveranciers van de informatie en vooral de soorten personen waarop de informatie betrekking heeft, vertegenwoordigd zijn.

Zoals ook uit het voorgaande blijkt, kunnen aan een intermediaire organisatie enkel taken van technische aard' (cfr. supra : coderen, anonimiseren en koppelen van gegevens; het ter beschikking stellen van gegevens op basis van een machtiging van een sectoraal comité of op basis van een advies of aanbeveling van de commissie voor de bescherming van de persoonlijke levenssfeer) kunnen worden toebedeeld. 49. De Commissie vraagt zich af of er geen mogelijkheid is de dienst Datamanagement op een zodanige manier te organiseren zodat zij over de vereiste onafhankelijkheid beschikt, teneinde te beantwoorden aan de vereisten van artikel 10 van het koninklijk besluit ter uitvoering van de WVP en van de voorgaande uiteenzetting.Ook de in het vooruitzicht gestelde dienst met afzonderlijk beheer Be-Health (met een Raad van Beheer waarin blijkbaar vertegenwoordigers van de ziekenhuizen, de zorgverstrekkers en de ziekenfondsen zouden zetelen) zou deze taak kunnen uitvoeren, onder controle van het eveneens in het vooruitzicht gestelde Sectoraal Comité voor de Sociale Zekerheid en de Gezondheid. 49bis. Meer in het algemeen, herinnert de Commissie aan de noodzaak zich te conformeren met de regelgeving betreffende de bescherming van persoonsgegevens in haar geheel, en dit uiteraard ook voor de latere verwerking van persoonsgegevens, hierin begrepen de mededeling van gegevens zowel intern als extern. Dit omvat in het bijzonder eerbied voor het rechtmatigheids- en proportionaliteitsprincipe. Al naar gelang het geval en de omstandigheden kan dus elke latere verwerking een specifiek wettelijk kader vereisen en/of de naleving van de modaliteiten voorzien in adviezen, aanbevelingen en machtigingen die uitgaan van de Commissie voor de bescherming van de persoonlijke levenssfeer of haar sectorale comités.

III. BESLUIT 50. Gelet op het voorgaande is de Commissie van oordeel dat het ontwerp van koninklijk besluit, in zijn aangepaste vorm, al heel wat meer waarborgen biedt wat de bescherming van de persoonsgegevens van betrokken betreft. Dit neemt niet weg dat de verantwoordelijke voor de verwerking steeds met de nodige omzichtigheid en waakzaamheid dient toe te zien op de verwerking van deze (voor het merendeel gevoelige) persoonsgegevens.

Inzonderheid, mogen volgende aandachtspunten niet uit het oog worden verloren : - elke verwerking van persoonsgegevens impliceert dat de doeleinden welbepaald' en uitdrukkelijk' via wettelijke weg moeten worden uiteengezet (zie randnummer 18) - ondanks codering van identificatiegegevens, maken sommige van de verzamelde gegevens of een combinatie daarvan heridentificatie van de betrokkene toch nog soms mogelijk (zie randnummer 28) - de rol van intermediaire organisatie dient te worden vervuld door een instantie die volledig onafhankelijk is van de verantwoordelijke(n) voor de latere verwerking (zie randnummers 47 e.v.) OM DEZE REDENEN 51. Brengt de Commissie, onder voorbehoud van de gemaakte opmerkingen, een gunstig advies uit over het ontwerp van koninklijk besluit houdende bepaling van regels volgens welke bepaalde ziekenhuisgegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft. De administrateur, (get.) Jo BARET. De ondervoorzitter, (get.) Willem DEBEUCKELAERE. _______ Nota's (1) Koninklijk besluit houdende bepaling van de regels volgens welke bepaalde statistische gegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft.(2) Artikel 86 : « De beheerder van het ziekenhuis moet aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft, volgens de door de Koning vastgestelde regels en binnen de termijn die Hij bepaalt, mededeling doen van de financiële toestand, de bedrijfsuitkomsten, het in artikel 82 bedoelde verslag, alle statistische gegevens die met zijn inrichting en met de medische activiteiten verband houden, alsmede de identiteit van de directeur en/of van de voor de bovengenoemde mededelingen verantwoordelijke persoon of personen. De in het eerste lid bedoelde gegevens die verband houden met de medische activiteiten mogen geen gegevens bevatten die de natuurlijke persoon waarop ze betrekking hebben rechtstreeks identificeren. Er mogen geen handelingen worden verricht die erop gericht zijn om deze gegevens in verband te brengen met de geïdentificeerde natuurlijke persoon waarop ze betrekking hebben, tenzij deze nodig zijn om de ambtenaren, aangestelden of adviserend geneesheren aangewezen in artikel 115 de waarachtigheid van de medegedeelde gegevens te laten nagaan.

De Koning kan de bepalingen van de vorige leden, geheel of gedeeltelijk en met de aanpassingen die nodige mochten blijken, uitbreiden tot de in artikel 44 bedoelde medische of medisch-technische diensten die buiten ziekenhuisverband zijn opgericht. » (3) Artikel 11, 1°, b) : « het registratienummer van de patiënt, dat per ziekenhuis uniek dient te zijn en geen enkel persoonlijk gegeven mag bevatten;». (4) « bv.via onderverdeling in categorieën aangeven welke gegevens voor welke doeleinden worden geregistreerd... » (zie blz. 7 van het advies nr. 14/2006) (5) Artikelen 153 e.v. van de wet van 29 april 1996 houdende sociale bepalingen. (6) Artikel 86ter van de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987.(7) Artikel 18 van de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987.(8) Artikel 86, tweede lid : « De in het eerste lid bedoelde gegevens die verband houden met de medische activiteiten mogen geen gegevens bevatten die de natuurlijke persoon waarop ze betrekking hebben rechtstreeks identificeren.(...) ». (9) « op de snelwegen volstaat de aanduiding van de kilometerpaal, op private plaatsen moet enkel de deelgemeente opgegeven worden » (10) Zie p.5 van het Verslag aan de Koning : « Dit is een horizontale dienst die voor de verschillende registratiesystemen van de gezondheidszorginstellingen instaat voor het inzamelen, controleren en ter beschikkingstellen van de gegevens aan de beleidsondersteunende diensten. » (11) Op die manier wordt als het ware een « barrière » gecreëerd tussen de inzameling van de veelheid aan persoonsgegevens enerzijds en het gebruik/de verwerking van de gegevens anderzijds.(zie p. 13 van het advies nr. 14/2006)

Advies 42.585/3 van de afdeling wetgeving van de Raad van State De Raad van State, afdeling wetgeving, derde kamer, op 23 maart 2007 door de Minister van Volksgezondheid verzocht hem, binnen een termijn van dertig dagen, van advies te dienen over een ontwerp van koninklijk besluit "houdende bepaling van de regels volgens welke bepaalde ziekenhuisgegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft", heeft op 11 april 2007 het volgende advies gegeven : 1. Met toepassing van artikel 84, § 3, eerste lid, van de gecoördineerde wetten op de Raad van State, heeft de afdeling wetgeving zich beperkt tot het onderzoek van de bevoegdheid van de steller van de handeling, van de rechtsgrond, alsmede van de te vervullen vormvereisten.2. In het derde lid van de aanhef moet eveneens worden verwezen naar het tweede advies (nr.02/2007) van de Commissie voor de bescherming van de, persoonlijke levenssfeer, gegeven op 17 januari 2007. 3. Gelet op het overleg in de Ministerraad dient het zevende lid van de aanhef als volgt te worden geredigeerd : « Op de voordracht van Onze Minister van Volksgezondheid en op het advies van Onze in Raad vergaderde Ministers,". De kamer was samengesteld uit : de heren : M. VAN DAMME, kamervoorzitter, voorzitter;

D. ALBRECHT, kamervoorzitter;

B. SEUTIN, staatsraad;

Mevr. A.-M. GOOSSENS, griffier.

Het verslag werd uitgebracht door de H. J. VAN NIEUWENHOVE, auditeur.

De griffier, A.-M. GOOSSENS. De voorzitter, M. VAN DAMME.

27 APRIL 2007. - Koninklijk besluit houdende bepaling van de regels volgens welke bepaalde ziekenhuisgegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft ALBERT II, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.

Gelet op de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987, inzonderheid op artikel 86, gewijzigd door de wetten van 12 augustus 2000 en 22 augustus 2002;

Gelet op het koninklijk besluit van 6 december 1994 houdende bepaling van de regels volgens welke bepaalde statistische gegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft, gewijzigd door de koninklijke besluiten van 8 oktober 1996, 4 december 1998, 3 mei 1999, 2 december 1999, 1 oktober 2002 en 6 december 2005;

Gelet op de adviezen nr. 14/2006 en 02/2007 van de Commissie voor de bescherming van de persoonlijke levenssfeer, respectievelijk uitgebracht op 24 mei 2006 en 17 januari 2007;

Gelet op het advies van de Inspecteur van Financiën, gegeven op 1 augustus 2006;

Gelet op de akkoordbevinding van Onze Minister van Begroting van 3 oktober 2006;

Gelet op het advies nr. 42.585/3 van de Raad van State, gegeven op 11 april 2007, met toepassing van artikel 84, § 1, 1°, van de gecoördineerde wetten op de Raad van State;

Op de voordracht van Onze Minister van Volksgezondheid en op het advies van Onze in Raad vergaderde Ministers, Hebben Wij besloten en besluiten Wij : TITEL I. - Registratie van de minimale ziekenhuisgegevens HOOFDSTUK I. - Algemene bepalingen en definities

Artikel 1.Deze titel is van toepassing op de algemene niet-psychiatrische ziekenhuizen.

Art. 2.Voor de toepassing van deze titel wordt verstaan onder : 1° « specialisme » : de verzamelnaam voor de verschillende categorieën waarin het verblijf van de patiënt wordt onderverdeeld en die betrekking hebben op een geneeskundige specialiteit of op gespecialiseerde zorg.2° « specialisme spoedgevallen » : de verzamelnaam voor de ziekenhuisfuncties 'gespecialiseerde spoedgevallenzorg' en 'eerste opvang spoedgevallen'.3° « ambulante spoed » : alle contacten binnen het specialisme spoedgevallen die geen opname inhouden.4° « verpleegeenheid » : een organisatorische en architecturale eenheid waarbinnen verpleegkundige verzorging gegeven wordt, onder de verantwoordelijkheid van een hoofdverpleegkundige, in het kader van hospitalisatie van patiënten.5° « MUG » : mobiele urgentiegroep.6° « MUG-fichenummer » : een nummer, gegeven door de MUG-functie dat uniek per interventie en per patiënt binnen deze interventie dient te zijn.

Art. 3.§ 1. De registratie van de minimale ziekenhuisgegevens heeft tot doel het te voeren gezondheidsbeleid te ondersteunen, onder meer voor wat betreft : 1° de vaststelling van de behoeften aan ziekenhuisvoorzieningen;2° de omschrijving van de kwalitatieve en kwantitatieve erkenningsnormen van de ziekenhuizen en hun diensten;3° de organisatie van de financiering van de ziekenhuizen;4° het bepalen van het beleid inzake de uitoefening van de geneeskunst;5° het uitstippelen van een epidemiologisch beleid. § 2. De registratie van de minimale ziekenhuisgegevens heeft ook tot doel het beleid binnen de ziekenhuizen te ondersteunen, onder meer door middel van een algemene en individuele feedback opdat de ziekenhuizen zich kunnen positioneren en opdat de ziekenhuizen hun intern beleid kunnen bijsturen.

Art. 4.De minimale ziekenhuisgegevens worden geregistreerd : 1° voor alle verblijven die opgenomen zijn in het budget van financiële middelen, overeenkomstig Titel III, Hoofdstuk V, van de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987;2° voor alle andere verblijven die minstens één overnachting inhouden, maar niet opgenomen zijn in het budget van financiële middelen;3° voor alle verblijven waarbij de patiënt uit het ziekenhuis ontslagen wordt op dezelfde dag als die waarop hij is opgenomen, overeenkomstig het akkoord, zoals bedoeld in artikel 42 van de wet van 14 juli 1994 betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, geldend gedurende de periode van het verblijf;4° voor alle verblijven van pasgeborenen;5° voor alle contacten binnen het specialisme spoedgevallen;6° voor alle verblijven, opgesomd in punten 1° tot 5° van dit artikel, van buitenlandse patiënten die onder de voornoemde categorieën zouden vallen indien ze inwoners van België zouden zijn. Deze gegevens dienen, overeenkomstig de bepalingen van dit besluit, medegedeeld te worden aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft.

Art. 5.De minimale ziekenhuisgegevens worden geregistreerd voor een periode van 6 maanden.

De administratieve en de medische gegevens, zoals respectievelijk bedoeld in artikelen 11 en 12 van dit besluit, dienen continu geregistreerd te worden tijdens de in het eerste lid van dit artikel bedoelde registratieperiode.

De verpleegkundige en de personeelsgegevens, zoals respectievelijk bedoeld in artikelen 13 en 14 van dit besluit, dienen tijdens de in het eerste lid van dit artikel bedoelde registratieperiode, per dag geregistreerd te worden gedurende de hierna bepaalde periodes van 15 dagen. Deze periodes betreffen de eerste 15 dagen van de maanden maart, juni, september en december.

Art. 6.De geregistreerde gegevens moeten ten laatste 5 maanden na het einde van de betrokken registratieperiode, na controle en validering door het ziekenhuis, aan de Federale Overheidsdienst Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu overgedragen worden. De overdracht dient begeleid te worden door een document dat enerzijds door de beheerder en anderzijds, ten bewijze van de waarachtigheid van de gegevens, door de hoofdgeneesheer en het hoofd van het verpleegkundig departement wordt ondertekend. De overdracht dient te gebeuren met behulp van de beveiligde internettoegang die daartoe binnen de Federale Overheidsdienst Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu is gecreëerd.

In het ziekenhuis moeten de stukken waaruit de controle en validering van de ziekenhuisgegevens blijken, gedurende vijf jaar te allen tijde ter beschikking zijn.

Art. 7.In ieder ziekenhuis wordt minstens één persoon door de beheerder aangeduid als contactpersoon ten aanzien van de Federale Overheidsdienst Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu. De identiteit van deze persoon of personen en elke wijziging ervan, wordt medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft. HOOFDSTUK II. - Toegankelijkheid van de databank

Art. 8.De Minister die de Volksgezondheid onder zijn bevoegdheid heeft is de verantwoordelijke voor de verwerking van de ziekenhuisgegevens.

De Directeur-generaal van het Directoraat-generaal Organisatie van de Gezondheidszorgvoorzieningen van de Federale Overheidsdienst Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu is de verwerker van de bedoelde gegevens.

De verwerking gebeurt onder de verantwoordelijkheid van een beroepsbeoefenaar in de gezondheidszorg, met name een dokter in de genees-, heel- en verloskunde.

Art. 9.§ 1. Alle persoonsgegevens worden binnen de Federale Overheidsdienst Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu in een beveiligde databank opgeslagen. De in het vorige artikel bedoelde beroepsbeoefenaar in de gezondheidszorg heeft als enige toegang tot de volledige databank. Voor de analyses dienen afzonderlijke bestanden aangemaakt te worden enkel met de gegevens nodig om aan een specifieke doelstellingen, zoals bedoeld in artikel 3 en 19 te kunnen voldoen. De selectie en de toegang tot deze gegevens zijn de verantwoordelijkheid van de in het vorige artikel bedoelde beroepsbeoefenaar in de gezondheidszorg. § 2. De gegevens in de databank van ziekenhuisgegevens worden bewaard gedurende een termijn van 30 jaar. De sleutel om de gegevens te verbinden met het medisch dossier van de patiënt binnen het betrokken ziekenhuis met name het registratienummer van de patiënt en het verblijfsnummer, zoals beschreven in artikelen 11, 1°, b) en c) van dit besluit, wordt echter reeds vernietigd na een termijn van 10 jaar.

Art. 10.Gegevens die zijn opgenomen in de databank van ziekenhuisgegevens kunnen aan derden ter beschikking gesteld worden in het kader van een eenmalige en tijdelijke studie. Deze studies moeten kaderen binnen de doelstellingen zoals deze uiteengezet zijn in artikel 3 en 19 van dit besluit. Bovendien dient de studie zuiver wetenschappelijk van aard te zijn en dus geen enkel commercieel doel na te streven.

Hiertoe dient de aanvrager : a) een gemotiveerde aanvraag te richten aan de verantwoordelijke voor de verwerking waarin wordt uiteengezet over welke gegevens hij wenst te beschikken en voor welke studie, toepassing, duur,...; b) te beschikken over de principiële machtiging van het bevoegde Sectoraal Comité bedoeld in artikel 31bis van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens;c) de gegevens te vernietigen nadat de betrokken studie werd afgerond. HOOFDSTUK III. - Te registreren gegevens

Art. 11.De mede te delen minimale ziekenhuisgegevens omvatten volgende administratieve gegevens : 1° Identificatiegegevens a) het erkenningsnummer van het ziekenhuis toegekend door de overheid die bevoegd is voor de erkenning van ziekenhuizen;b) het registratienummer van de patiënt, dat per ziekenhuis uniek dient te zijn en geen enkel persoonlijk gegeven mag bevatten;c) het verblijfsnummer dat per verblijf in het ziekenhuis uniek dient te zijn.2° Patiëntgegevens a) het geboortejaar van de patiënt;voor patiënten die bij opname jonger zijn dan 1 jaar wordt de leeftijd aangeduid als zijnde minder dan 29 dagen, minder dan 2 weken of minder dan 1 week; b) het geslacht van de patiënt;c) de gemeente van het hoofdverblijf van de patiënt en voor vreemdelingen het land van hun hoofdverblijf;d) de nationaliteit van de patiënt die aangeduid wordt als : - de Belgische, Duitse, Franse, Luxemburgse, Nederlandse of Britse nationaliteit wanneer de betrokken patiënt staatsburger is van één van deze zes landen (België, Duitsland, Frankrijk, Luxemburg, Nederland en het Verenigd Koninkrijk); - voor de Europeanen die niet onder het vorige punt vallen, een burger van de Europese Unie of een Europeaan - en voor al de overige patiënten, het continent waartoe het land van hun nationaliteit behoort; e) de manier waarop de patiënt verzekerd is naar Belgisch, Europees of vreemd recht;f) de heropname na ontslag uit hetzelfde ziekenhuis.3° Verblijf Voor de verschillende delen van een verblijf dient aangeduid te worden of deze al dan niet binnen een associatie of samenwerking werden uitgevoerd. A. Totale verblijf a) de datum van opname en de datum van ontslag;b) het aantal te factureren verpleegdagen;c) de aard van opname;d) de verwijzende instantie;e) de aard van de plaats waar de patiënt zich bevond op het moment dat de aanleiding voor de opname zich manifesteerde;f) de aard van ontslag;g) de bestemming van de patiënt na ontslag;h) in voorkomend geval het identificatienummer van de ambulance en/of het erkenningsnummer van de MUG met inbegrip van het MUG-fichenummer. B. Specialisme a) de aanduiding in welke specialismen de patiënt is behandeld met opgave van de volgorde waarin de patiënt deze doorlopen heeft;b) het unieke identificatienummer van de specialismen;c) de datum van opname in het specialisme. C. Beddenkenletter a) de aanduiding van de volgorde van de diensten in welke de patiënt verbleven heeft;b) de kenletter van de in het vorige punt bedoelde diensten;c) het aantal te factureren verpleegdagen;d) de datum van opname in de dienst. D. Verpleegeenheid a) de aanduiding van het type en de volgorde van de verpleegeenheden in welke de patiënt verbleven heeft;b) de identificatiecode van de verpleegeenheid, dat uniek dient te zijn;c) de kostenplaats die moet overeenstemmen met het nummer dat krachtens bijlage 2 van het koninklijk besluit van 14 augustus 1987 tot bepaling van de minimumindeling van het algemeen rekeningenstelsel voor de ziekenhuizen, wordt gevraagd;d) de datum en het uur van opname in de verpleegeenheid en de datum en het uur van ontslag uit de verpleegeenheid;e) de vestigingsplaats(en) van de verpleegeenheden waar de patiënt tijdens zijn opname verbleven heeft;f) de samenstelling van de verpleegeenheid wat betreft de beddenkenletters. Enkel de volgende specialismen moeten bij naam genoemd worden : spoedgevallen, de functie intensieve zorg, de gespecialiseerde dienst voor behandeling en revalidatie, het brandwondencentrum en de psychiatrische ziekenhuisdienst. De overige specialismen worden aangeduid als acute diensten.

Art. 12.De mede te delen minimale ziekenhuisgegevens omvatten volgende medische gegevens : 1° Verblijf a) de geverifieerde opnamediagnose gecodeerd volgens I.C.D.-9-CM code met maximale precisie; b) voor patiënten die bij opname jonger zijn dan 29 dagen, een aantal aanvullende gegevens zoals opgesomd in bijlage 2 bij dit koninklijk besluit;c) de doodsoorzaak; 2° Specialisme a) voor alle specialismen met uitsluiting van de ambulante spoed : - de hoofddiagnose gecodeerd volgens I.C.D.-9-CM code met maximale precisie en met aanduiding van de graad van zekerheid en of deze pathologie reeds aanwezig was op het moment van opname; - de nevendiagnose(s) gecodeerd volgens I.C.D.-9-CM code met maximale precisie en met inbegrip van de E-, V- en M-codes, en met aanduiding van de graad van zekerheid en of deze reeds pathologieën aanwezig waren op het moment van opname; - de ingrepen en onderzoeken gecodeerd volgens I.C.D.-9-CM code met maximale precisie, met aanduiding van de datum, het type anesthesie en het feit of de ingreep of het onderzoek plaats vond in het betrokken ziekenhuis of elders en binnen een associatie of samenwerking; b) bijkomend voor het specialisme spoedgevallen : - de reden van opname of contact; - de rol van de gewonde persoon bij een ongeval (voetganger, fietser, bestuurder, passagier van een voertuig,...); c) bijkomend voor de ambulante spoed : - het feit of de patiënt al dan niet behandeld werd binnen het specialisme spoedgevallen; - de aard van de persoon of instantie waarnaar de patiënt verwezen wordt voor follow-up; - het letseltype indien de patiënt betrokken was bij een ongeval; 3° Beddenkenletter de ingrepen en onderzoeken gecodeerd volgens de R.I.Z.I.V.-nomenclatuur met aanduiding van de datum en het feit of de ingreep of het onderzoek plaats vond binnen een associatie of samenwerking; 4° Resultaten van bepaalde medische onderzoeken a) voor de patiënten met een acuut myocard infart, de elevatie van het ST-segment (STEMI). Enkel de volgende specialismen moeten bij naam genoemd worden : spoedgevallen, de functie intensieve zorg, de gespecialiseerde dienst voor behandeling en revalidatie, het brandwondencentrum en de psychiatrische ziekenhuisdienst. De overige specialismen worden aangeduid als acute diensten.

Dit artikel is niet van toepassing op de psychiatrische ziekenhuisdiensten.

Art. 13.De mede te delen minimale ziekenhuisgegevens omvatten ook verpleegkundige gegevens. Voor de in artikel 5 vastgelegde registratieperiodes moeten per patiënt, per verpleegeenheid en per dag de verpleegkundig toegediende zorgen, zoals gespecificeerd in bijlage 1, worden geregistreerd.

Tot een door Ons te bepalen datum moeten deze verpleegkundige gegevens niet geregistreerd worden met betrekking tot de niet-gehospitaliseerde patiënten binnen het specialisme spoedgevallen.

Dit artikel is niet van toepassing op de psychiatrische ziekenhuisdiensten.

Art. 14.De mede te delen minimale ziekenhuisgegevens omvatten volgende personeelsgegevens : a) per registratieperiode van 15 dagen, zoals bedoeld in artikel 5, derde lid, van dit besluit, en per verpleegeenheid het theoretisch beschikbaar personeel, uitgedrukt in aantal personen en in aantal F.T.E. telkens met aanduiding van de kwalificatiegraad en de functie; b) voor elke dag van de registratieperiode het aantal uren gepresteerd door het aanwezige personeel, opgesplitst in personeelscategorieën en met aanduiding of ze al dan niet tot de betrokken verpleegeenheid behoren. De gegevens zoals bedoeld in punt a van dit artikel dienen ook geregistreerd te worden voor de al dan niet gespecialiseerde mobiele equipes. HOOFDSTUK IV. - Slotbepalingen

Art. 15.Het koninklijk besluit van 6 december 1994 houdende bepaling van de regels volgens welke bepaalde statistische gegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft, gewijzigd door de koninklijke besluiten van 8 oktober 1996, 4 december 1998, 3 mei 1999, 2 december 1999, 1 oktober 2002 en 6 december 2005, wordt opgeheven.

Art. 16.Deze titel treedt in werking op 1 januari 2008.

TITEL II. - Registratie van gegevens in het kader van de functie « mobiele urgentiegroep » HOOFDSTUK I. - Algemene bepalingen en definities

Art. 17.Deze titel is van toepassing op alle functies « mobiele urgentiegroep », erkend op basis van het koninklijk besluit van 10 augustus 1998 houdende vaststelling van de normen waaraan een functie « mobiele urgentiegroep » (MUG) moet voldoen om te worden erkend.

Art. 18.Voor de toepassing van deze titel wordt verstaan onder : 1° « MUG » : mobiele urgentiegroep;2° « dienst 100 » : het in de wet van 8 juli 1964 betreffende de dringende geneeskundige hulpverlening bedoelde eenvormig oproepstelsel;3° « interventienummer » : een nummer, gegeven door de dienst 100, dat uniek per interventie dient te zijn;4° « MUG-fichenummer » : een nummer, gegeven door de MUG-functie dat uniek per patiënt binnen de interventie dient te zijn.

Art. 19.De registratie van MUG-gegevens heeft tot doel het te voeren gezondheidsbeleid te ondersteunen, onder meer voor wat betreft : 1° de evaluatie van de programmatie van de erkende MUG-functies, in het bijzonder of de programmatie afdoende is in functie van de geografische spreiding en in functie van het aantal MUG's dat opgenomen is in de werking van de dringende geneeskundige hulpverlening volgens artikel 1 van het ministerieel besluit van 29 januari 2003 tot opname van de erkende functies « mobiele urgentiegroep » in de dringende geneeskundige hulpverlening;2° de evaluatie van het functioneren van de MUG-functies, meer bepaald op het gebied van een adequate en onmiddellijke verzorging van zieken of slachtoffers van ongevallen.

Art. 20.De MUG-gegevens worden geregistreerd voor alle oproepen waarbij een interventie van een MUG heeft plaats gehad en dit startend van de ontvangst van de oproep tot de aankomst van de patiënt in een ziekenhuis en de terugkeer van de MUG op zijn standplaats of de oproep voor een andere interventie.

Art. 21.De registratie van de gegevens dient dagelijks te gebeuren met behulp van de beveiligde internettoepassing die daartoe door de Federale Overheidsdienst Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu ter beschikking zal gesteld worden.

De definitieve overmaking van de gegevens aan de Federale Overheidsdienst Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu dient te gebeuren ten laatste 7 dagen na de in artikel 19 bedoelde interventie. HOOFDSTUK II. - Toegankelijkheid van de databank

Art. 22.De toegankelijkheid van de databank van MUG-gegevens wordt geregeld overeenkomstig de bepalingen van de artikelen 8 tot en met 10 van dit besluit. HOOFDSTUK III. - Te registreren gegevens

Art. 23.De mede te delen gegevens omvatten volgende administratieve gegevens : 1° MUG-functie a) het MUG-functienummer toegekend door de Federale Overheidsdienst Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu;b) het nummer van de vestigingsplaats, toegekend door de Federale Overheidsdienst Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu.waar de MUG-functie op het ogenblik van de interventie van wacht is. 2° MUG-interventie a) het interventienummer;b) de datum en het uur van de oproep van de dienst 100, van de oproep van de MUG, van het vertrek van de MUG, van de aankomst op de plaats van interventie, van het vertrek op de plaats van interventie, van de aankomst van de patiënt in het ziekenhuis in het geval de MUG de patiënt heeft begeleid en van de aankomst van de MUG op zijn standplaats;c) de aard van de persoon of instantie die de dienst 100 heeft opgeroepen;d) het adres en de aard van de plaats vanwaar de MUG vertrokken is;e) de gecodeerde plaats waar de interventie is gebeurd (op de snelwegen volstaat de aanduiding van de kilometerpaal, op private plaatsen moet enkel de deelgemeente opgegeven worden);f) de aard van de plaats waar de patiënt(en) zich bevond(en) op het moment dat de aanleiding voor de interventie zich manifesteerde;g) het feit of er al dan niet een arts ter plaatse is geweest met aanduiding of deze reeds vertrokken was op het ogenblik van de aankomst van de MUG;h) de kwalificatie van de leden van het MUG-team.3° Patiëntgegevens a) het MUG-fichenummer;b) het geslacht van de patiënt;c) het geboortejaar van de patiënt;d) de gemeente van het hoofdverblijf van de patiënt en voor vreemdelingen het land van hun hoofdverblijf;e) de reden waarom de patiënt niet getransporteerd werd;f) de aard van de persoon of instantie die een transport gevraagd heeft;g) het ziekenhuis en de vestigingsplaats waar de patiënt naar toe werd gebracht;h) de reden van de keuze van het ziekenhuis waar de patiënt naar toe gebracht werd;i) het feit of de patiënt door de MUG werd begeleid naar het ziekenhuis;j) in voorkomend geval het moment van overlijden van de patiënt.

Art. 24.De mede te delen gegevens omvatten volgende medische gegevens : 1° Pathologie a) de externe oorzaak;b) de vastgestelde symptomen;c) de veronderstelde pathologie.2° Behandeling a) het type immobilisatie;b) het type perfusie;c) het type ondersteuning van de ademhaling;d) het type monitoring;e) het type hartmassage en/of defibrillatie.

Art. 25.Deze titel treedt in werking op 1 september 2007.

TITEL III. - Algemene slotbepalingen

Art. 26.Onze Minister van Volksgezondheid is belast met de uitvoering van dit besluit.

Gegeven te Brussel, 27 april 2007.

ALBERT Van Koningswege : De Minister van Volksgezondheid, R. DEMOTTE

Bijlage 1 De mede te delen verpleegkundige gegevens bedoeld in artikel 13 1° Zorg bij de elementair fysiologische functies A.Bevorderen van activiteiten en lichaamsbeweging a) Lichamelijke oefeningen B.Zorg voor uitscheiding a) Zorgen aan het kind, jonger dan 5 jaar, met betrekking tot uitscheiding b) Zorg bij urinaire uitscheiding c) Uitvoeren van een blaassondage d) Zorg bij fecale uitscheiding e) Zorgen bij toediening lavement en/of verwijderen fecalomen en/of plaatsen van een rectale canule ter preventie of ter behandeling van obstipatie f) Educatie met betrekking tot urinaire en/of fecale uitscheiding C.Zorg voor de mobiliteit a) Installeren van de patiënt b) Hulp bij verplaatsen van de patiënt binnen de afdeling c) Transport van de patiënt buiten de afdeling d) Aanwezigheid van tractie D.Zorg voor voeding a) Algemene zorgen met betrekking tot de voeding b) Zorg bij fles- en/of borstvoeding aan een kind c) Toedienen van sondevoeding d) Toediening totale parenterale nutritie (TPN) e) Educatie m.b.t. voeding E. Bevorderen van lichamelijk comfort a) Symptoommanagement : pijn b) Symptoommanagement : nausea & braken c) Symptoommanagement : moeheid d) Symptoommanagement : sedatie F.Ondersteunen van de persoonlijke zorg a) Hygiënische zorgen b) Educatie en training met betrekking tot hygiënische verzorging c) Dagkledij d) Zorgen met betrekking tot het zelfbeeld e) Bijzondere mondzorg 2° Complex fysiologische functies G.Zorg voor de elektrolytenbalans en het zuur-base-evenwicht a) Beleid van vocht -en voedingsbalans b) Beleid bij een evacuerende maagsonde c) Glycemiebeleid d) Bloedwaardenbeleid : bloedgassen, stolling, hemoglobine, ionen e) Beleid met betrekking tot dialyse H.Zorg bij geneesmiddelengebruik a) Toediening van geneesmiddelen subcutaan, intradermaal, intramusculair b) Toediening van geneesmiddelen intraveneus (aantal) c) Toediening van geneesmiddelen intraveneus (frequentie) d) Toediening van geneesmiddelen via aërosol, puff of zuurstoftent e) Toediening van geneesmiddelen via vaginale weg I.Neurologische zorg a) Bewaking neurologische functie door middel van een meetinstrument b) Intracraniële drukmeting met of zonder drainage K.Zorg voor de ademhaling a) Aspiratie van de luchtwegen b) Ondersteunende middelen voor de ademhalingsfunctie c) Kunstmatige ventilatie L.Huid -en wondverzorging a) Toezicht op een wonde, wondomgeving en verbandmateriaal (zonder verzorging) b) Verzorging van wonden met suturen en/of insteekpunten c) Eenvoudige verzorging van een open wonde d) Complexe verzorging van een open wonde e) Verzorging van huidlaesies als gevolg van dermatologische aandoeningen M.Temperatuurregeling a) Opvolgen van de thermoregulatie N.Zorg voor de weefseldoorbloeding a) Toediening bloed en bloedcomponenten b) Toezicht en/of verzorging van een artificiële toegangspoort : veneus, arterieel, subcutaan, intramusculair, intrapleuraal, intrathecaal, epiduraal, intraperitoneaal, intra-osseus, intra-umbilicaal c) Veneuze bloedafname d) Arteriële bloedafname e) Capillaire bloedafname f) Cardio-circulatoire ondersteuning : elektrisch hulpmiddel g) cardio-circulatoire ondersteuning : mechanisch hulpmiddel 3° Gedrag O.Gedragstherapie a) Activiteitenbegeleiding b) Zorg met betrekking tot gedragsstoornissen P.Cognitieve therapie a) Zorgen aan de patiënt met een cognitief verminderd functioneren Q.Bevorderen van de communicatie a) Bevorderen van de communicatie bij communicatiemoeilijkheden R.Ondersteunen bij probleemhantering a) Emotionele ondersteuning S.Patiëntenvoorlichting a) Voorlichting en gerichte educatie b) Voorlichting en gerichte educatie bij operatie of onderzoek 4° Veiligheid V.Risicobestrijding a) Decubituspreventie : gebruik van dynamische antidecubitusmaterialen b) Decubituspreventie : wisselhouding c) Bewaken van de vitale vitale parameters met betrekking tot hart, longen en/of lichaamstemperatuur : continue meting d) Bewaken van vitale parameters met betrekking tot hart, longen en/of lichaamstemperatuur : discontinue meting e) Staalafname van weefsel of lichamelijk excretiemateriaal f) Isolatiemaatregelen : bijkomende voorzorgsmaatregelen g) Beschermingsmaatregelen bij desoriëntatie 5° Gezin en familie W.Zorg rondom geboorte a) Zorgen in verband met relaxatie, gebonden aan de voorbereiding op de bevalling b) Zorgen ante-partum : opvolging uterine activiteit c) Bevalling uitgevoerd door een vroedkundige d) Post-partum zorg e) Kangoeroezorg X.Zorg voor gezin en familie a) Rooming-in van familie of significante naaste 6° Gezondheidszorgbeleid Y.Bemiddeling in de zorg a) Interculturele bemiddeling b) Verpleegkundige anamnese Z.Beheer van zorgvoorzieningen & informatiebeheer a) Assessment functioneel, mentaal, psychosociaal b) Ondersteuning van de arts bij een niet delegeerbare medische handeling c) Multidisciplinair overleg d) Contact met andere instellingen Gezien om gevoegd te worden bij Ons besluit van 27 april 2007 houdende bepaling van de regels volgens welke bepaalde ziekenhuisgegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft. ALBERT Van Koningswege : De Minister van Volksgezondheid, R. DEMOTTE

Bijlage 2 De aanvullende medische gegevens voor pasgeborenen bedoeld in artikel 12, 1°, b) 1° Identificatiegegevens a) het registratienummer van de patiënt, zoals respectievelijk bedoeld in artikel 11, 1°, b) van dit koninklijk besluit, van de moeder van het kind;b) het registratienummer van de patiënt, zoals respectievelijk bedoeld in artikel 11, 1°, b) van dit koninklijk besluit, van het kind zelf;2° Geboortegegevens a) de geboorteplaats;b) de ICD-9-CM code van de geboorte;c) de volgorde van geboorte in het geval van twee- of meerlingen;d) het geboortegewicht;e) de Apgarscore, gemeten één minuut en vijf minuten na de geboorte;f) de duur van de zwangerschap uitgedrukt in aantal weken;g) het uur van de geboorte;h) de duur van het verblijf van de moeder voor de bevalling;i) het feit of er bij de moeder al dan niet een voorgeschiedenis van keizersnede bestond;j) het feit of de bevalling al dan niet gebeurd is onder peridurale anesthesie;k) het feit of de bevalling werd ingeleid. Gezien om gevoegd te worden bij Ons besluit van 27 april 2007 houdende bepaling van de regels volgens welke bepaalde ziekenhuisgegevens moeten worden medegedeeld aan de Minister die de Volksgezondheid onder zijn bevoegdheid heeft.

ALBERT Van Koningswege : De Minister van Volksgezondheid, R. DEMOTTE

^