10 MAI 2015. - Arrêté royal relatif à la force probante des données enregistrées, traitées, communiquées au moyen de techniques photographiques et optiques par les hôpitaux, ainsi qu'à leur reproduction sur papier ou sur tout autre support lisible pour l'application dans les soins de santé

RAPPORT AU ROI Sire, L'arrêté royal que j'ai l'honneur de soumettre à la signature de Votre Majesté est pris en exécution de l'article 36/1, § 2, de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer relative à l'institution et à l'organisation de la plate-forme eHealth et portant diverses dispositions.

Aux termes de cet article 36/1, § 2, le Roi s'est vu confier par le législateur la mission de déterminer les conditions selon lesquelles une force probante jusqu'à preuve du contraire peut être attribuée à des données enregistrées, traitées ou communiquées au moyen de techniques photographiques et optiques, ainsi qu'à leur reproduction sur papier ou sur tout autre support lisible pour l'application dans les soins de santé.

Les acteurs du secteur des soins de santé, et en particulier les hôpitaux - auxquels le présent projet est limité -, traitent de plus en plus les informations qui leur sont nécessaires pour remplir leurs missions au moyen de techniques photographiques et optiques. Cette façon de procéder présente, en effet, plusieurs avantages. Ainsi, par exemple, il peut s'avérer utile de numériser des documents papier pour notamment faciliter leur gestion et leur accès, pour les préserver d'éventuelles menaces ou encore pour tout simplement gagner de la place en détruisant les documents papier.

L'introduction de ces procédés soulève cependant une question juridique relative à la force probante.

L'existence de cette force probante est néanmoins nécessaire pour garantir le bon fonctionnement du secteur des soins de santé.

Le présent projet a pour objectif de définir les conditions auxquelles les procédures d'enregistrement, de traitement, de communication et de reproduction utilisées par les hôpitaux doivent satisfaire pour être suffisamment sûres.

Dans la mesure où les procédures utilisées par les hôpitaux répondent aux critères énoncés dans le projet, les données enregistrées, traitées ou communiquées au moyen de techniques photographiques et optiques, ainsi que leur reproduction sur papier ou sur tout autre support lisible reçoivent force probante, jusqu'à preuve du contraire.

Lors de l'élaboration du présent arrêté royal, il a été tenu compte de normes internationalement reconnues et éprouvées. Le cadre de référence est (partiellement) basé sur la liste de normes non-exhaustive suivante : - la norme ISO 13028 (Information et documentation - Mise en oeuvre des lignes directrices pour la numérisation des enregistrements); - la norme de sécurité ISO/IEC 27002, Technologies de l'information - Techniques de sécurité; - le code de bonne pratique pour le management de la sécurité de l'information; - la norme ISO 15489 (Information et documentation - « Records management »); - le MoReq2 (Model Requirements for the management of electronic records); - la norme ISO 15801 : 2009, Images électroniques - Stockage électronique d'informations - Recommandations pour les informations de valeur et leur fiabilité; - la norme NF Z 42-013 d'AFNOR (Association française de normalisation); - PDF/A (Portable Document Format Archivable, connu aussi comme la norme ISO 19005-1); - la norme ISO 23081 : 2006 (Processus de gestion des enregistrements - Métadonnées pour les enregistrements); - la norme ISO 14721 : 2002 (modèle de référence pour un OAIS).

Le RODIN (Referentiekader Opbouw Digitaal Informatiebeheer), un instrument pour l'organisation des environnements de gestion numériques, qui a été mis au point par le Nederlandse Landelijk Overleg van Provinciale Archiefinspecteurs (LOPAI) constitue également une importante référence pour le présent arrêté royal.

COMMENTAIRES DES ARTICLES

Art. 1.Cet article définit le champ d'application matériel des dispositions proposées par le projet.

Art. 2.Cet article prévoit que les informations enregistrées, traitées ou communiquées selon des procédés photographiques et optiques ainsi que leur reproduction sur papier ou sur tout autre support lisible ont force probante, jusqu'à preuve du contraire, si la procédure fixée par l'hôpital pour leur enregistrement, leur traitement, leur communication ou leur reproduction satisfait aux conditions énumérées dans le présent projet et si les données sont enregistrées, traitées ou communiquées conformément à cette procédure.

Le second alinéa dispose que les données numérisées ne peuvent être privées de leur validité juridique au seul motif qu'il est contesté que la procédure réellement suivie réponde aux conditions du présent arrêté si celui qui a recours à ces données est en mesure de montrer par tous les moyens de droit que la dérogation par rapport aux conditions du présent arrêté n'a pas remis en question la fiabilité des données.

Dans son avis n° 57.117/3 du 18 mars 2015, le Conseil d'Etat constate que plusieurs conditions prévues dans les articles 4 à 11 (actuels) du projet portent non seulement sur les exigences intrinsèques auxquelles doivent répondre les données numérisées, mais aussi sur l'organisation proprement dite des systèmes informatiques des hôpitaux. La compétence résiduaire des pouvoirs fédéraux de définir le régime de preuve pour des données ne devrait pas être interprétée de manière aussi large que cela implique que la détermination des conditions de la procédure d'enregistrement, de traitement, de communication ou de reproduction de données numérisées dans les hôpitaux règle également l'organisation générale de leurs systèmes informatiques, ceci étant une compétence des communautés.

Les conditions prévues dans les articles en question sont toutefois indistinctement essentielles pour garantir que les données numérisées soient conformes à la réalité. Afin de garantir la sécurité juridique, la force probante ne peut être accordée aux données numérisées que si des mesures strictes ont été appliquées lors de la numérisation. Bien que les conditions imposées aient certes, dans une certaine mesure, un impact sur la manière dont les hôpitaux gèrent leurs systèmes informatiques, ces conditions visent uniquement la qualité des données numérisées. Conformément aux articles 4, 5 et 10 (précédemment 3, 4 et 9), les hôpitaux qui souhaitent avoir recours au régime doivent développer à cet effet une procédure minutieusement documentée qui ne laisse aucun doute quant à la concordance complète entre les données initiales et les données numérisées. L'article 6 (précédemment 5) dispose explicitement que l'hôpital applique ses propres règles pour l'accès aux données numérisées. Les articles 7 et 8 (précédemment 6 et 7) visent un enregistrement parfait des données numérisées.L'article 9 (précédemment 8) vise le traitement correct des données numérisées : ces données peuvent uniquement être traitées conformément à la réglementation stricte de l'Union européenne en matière de protection de la vie privée. Finalement, l'article 11 (précédemment 10) dispose que l'hôpital est tenu de développer une politique de sécurité de l'information répondant à certaines conditions.

Il est à noter que l'application du régime proposé est tout à fait libre. Les hôpitaux ne sont pas obligés d'y avoir recours. Or s'ils l'appliquent, ils sont tenus de respecter les conditions précitées.

Art. 3.Le système prévu dans le présent projet concernant la force probante des données enregistrées, traitées ou communiquées au moyen de techniques photographiques et optiques, ainsi que leur reproduction sur papier ou sur tout autre support lisible s'appliquera à toutes les informations que les hôpitaux sont amenés à traiter dans le cadre de leurs missions.

Art. 4.Cette disposition énonce les conditions générales auxquelles les procédures doivent satisfaire. Ainsi, l'hôpital s'assurera que la procédure mise en oeuvre prévoit l'enregistrement systématique et sans lacunes des données. L'hôpital veillera également, compte tenu du volume des données numérisées à conserver, à les organiser et les rationaliser avec soin afin de pouvoir les retrouver au moment opportun. L'intégrité des informations, ainsi que leur lisibilité devront être garanties durant toute la période de conservation. A cet égard, il est renvoyé aux règles en matière de délai de conservation prévues par les règlementations en vigueur.

Art. 5.L'hôpital doit disposer d'une documentation détaillée et actualisée de la procédure utilisée contenant au minimum les éléments énoncés dans cette disposition.

Le présent projet autorise la sous-traitance (complète ou partielle).

En ce domaine, il peut en effet être intéressant de recourir au savoir-faire d'un tiers. Cela ne pourra cependant avoir lieu qu'à la condition d'encadrer son intervention de certaines garanties contractuelles relatives notamment aux mesures de sécurité mises en place (article 11 du présent projet). En cas de sous-traitance (complète ou partielle), la documentation mentionnera le nom, l'adresse, le numéro d'identification à la T.V.A. du tiers concerné.

Concernant la dénomination du logiciel utilisé, il semble opportun que celle-ci soit la plus complète possible (nom, numéro de version, date de release, fournisseur et, le cas échéant, les services packs ou les patches installés).

Quant aux contrôles de qualité dont il est question au 6°, il est utile que ce processus de contrôle soit systématique et permanent.

Toutes les modifications apportées à la procédure utilisée devront être consignées sans délai dans la documentation. Ainsi par exemple, les éventuelles migrations d'un système vers un autre système (interne ou externe à l'hôpital) devront faire l'objet d'une documentation qui devra être ajoutée à la documentation de la procédure utilisée.

Aux termes de l'article 5, alinéa 4, toute procédure utilisée par un hôpital peut faire l'objet d'un contrôle a posteriori du Comité sectoriel de la sécurité sociale et de la santé.

Art. 6.Seules les personnes physiques habilitées à consulter les données numérisées pourront y avoir accès. Cette habilitation se justifie notamment par la profession de l'utilisateur.

Toute opération (création, consultation, modification des métadonnées,...) sur les données numérisées sera conservée dans un fichier reprenant l'identité de la personne qui a effectué cette opération.

Art. 7.Les données numérisées pourront uniquement être conservées dans des formats de fichiers ayant fait l'objet d'une normalisation internationale. Les formats devront également être documentés et permettre une conservation à long terme des fichiers (e.a. TIFF, PDF/A-1,...). De préférence, le format respectera un standard ouvert, c'est-à-dire un format dont la spécification est publiquement accessible.

Si le recours à un format de fichier compressé ou le passage par un format intermédiaire est nécessaire, cela devra se faire sans entraîner aucune perte relevante de données ou de qualité.

Art. 8.Les données numérisées sont conservées dans une infrastructure de stockage au plus tard le jour où elles sont mises en forme. Durant cette période de mise en forme des données, la donnée numérisée et son original devront rester liés par un identificateur unique jusqu'à la destruction de l'original. Ceci permettra notamment d'effectuer des contrôles de qualité.

Art. 9.Cette disposition prévoit que le traitement des données numérisées ne peut avoir lieu que dans un pays membre de l'Union européenne ou, comme proposé par le Conseil d'Etat dans son avis n° 57.117/3 du 18 mars 2015, dans un Etat tiers auquel la libre circulation des services a été étendue et qui s'est engagé à respecter la réglementation de l'Union européenne relative au traitement de données à caractère personnel dans le cadre d'un accord international avec l'Union européenne.

Art. 10.Devront être garantis pendant toute la durée de conservation : l'intégrité, l'accessibilité et la lisibilité des données numérisées. Les données numérisées devront être conservées sur un support durable. Dans la mesure où aucun support de stockage ne peut assurer une pérennité absolue (supports obsolètes ou altérés), il y aura lieu d'opter pour celui qui offre la meilleure garantie de durabilité.

Bien indexer les données numérisées est capital. En effet, si l'indexation est mal réalisée, il sera impossible de retrouver la donnée en question dans le futur.

Ainsi, pour assurer le repérage des données numérisées, il est essentiel de pouvoir les identifier de façon détaillée et significative. L'ajout d'éléments d'identification ("métadonnées") facilitera donc l'identification, le repérage, l'utilisation des données numérisées, ainsi que le maintien de leur intégrité. Il est donc primordial de garantir également l'intégrité, la lisibilité et l'accessibilité des métadonnées durant la période de conservation.

Art.11. Cette disposition énonce les mesures minimales que l'hôpital doit mettre en place en vue de garantir la sécurité des données numérisées.

Cette disposition indique également que la politique de sécurité de l'information de l'hôpital doit être établie sur la base de normes et/ou lignes directrices reconnues par une instance nationale ou internationale. Les normes de la série ISO 27000 en sont un exemple.

J'ai l'honneur d'être, Sire, de Votre Majesté le très respectueux et très fidèle serviteur, La Ministre des Affaires sociales et de la Santé publique, Mme M. DE BLOCK

CONSEIL D'ETAT Section de législation, avis 57.117/3 du 18 mars 2015 sur un projet

d'arrêté royal « relatif à la force probante des données enregistrées, traitées, communiquées au moyen de techniques photographiques et optiques, ainsi qu'à leur reproduction sur papier ou sur tout autre support lisible pour l'application dans les soins de santé ».

Le 12 février 2015, le Conseil d'Etat, section de législation, a été invité par la Ministre de la Santé publique à communiquer un avis, dans un délai de trente jours, sur un projet d'arrêté royal 'relatif à la force probante des données enregistrées, traitées, communiquées au moyen de techniques photographiques et optiques, ainsi qu'à leur reproduction sur papier ou sur tout autre support lisible pour l'application dans les soins de santé'.

Le projet a été examiné par la troisième chambre le 10 mars 2015. La chambre était composée de Jo BAERT, président de chambre, Jan SMETS et Jeroen VAN NIEUWENHOVE, conseillers d'Etat, Jan VELAERS, assesseur, et Annemie GOOSSENS, greffier.

Le rapport a été présenté par Tim CORTHAUT, auditeur.

La concordance entre la version française et la version néerlandaise de l'avis a été vérifiée sous le contrôle de Jeroen VAN NIEUWENHOVE, conseiller d'Etat.

L'avis, dont le texte suit, a été donné le 18 mars 2015. 1. En application de l'article 84, § 3, alinéa 1er, des lois sur le Conseil d'Etat, coordonnées le 12 janvier 1973, la section de législation a fait porter son examen essentiellement sur la compétence de l'auteur de l'acte, le fondement juridique et l'accomplissement des formalités prescrites. PORTEE DU PROJET 2. Le projet soumis pour avis entend instaurer un régime de preuve concernant les données enregistrées, traitées ou communiquées par les hôpitaux au moyen de procédés photographiques et optiques, ainsi qu'à leur reproduction sur papier ou sur tout autre support lisible. L'article 11 du projet prévoit que les données enregistrées, traitées ou communiquées selon des procédés photographiques et optiques ainsi que leur reproduction sur papier ou sur tout autre support lisible ont « force probante » (1), jusqu'à preuve du contraire, si la procédure déterminée par l'hôpital conformément à l'article 2 du projet pour leur enregistrement, leur traitement, leur communication ou leur reproduction satisfait aux conditions fixées par les articles 3 à 10 du projet. (1) Il semble préférable de se conformer à la terminologie utilisée dans la disposition procurant le fondement juridique en utilisant de manière cohérente le terme « bewijswaarde » au lieu du terme « bewijskracht » dans la version néerlandaise du projet.Dans le texte français, on utilisera de préférence les termes « valeur probante ».

COMPETENCE DE L'AUTORITE FEDERALE 3.1. Dans l'avis 51.401/1/2/3 du 20 juin 2012, le Conseil d'Etat a formulé les observations suivantes à propos de la compétence de l'autorité fédérale concernant l'article 36/1, § 2, de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer 'relative à l'institution et à l'organisation de la plate-forme eHealth et portant diverses dispositions'(2), dans lequel le fondement juridique de l'arrêté en projet est recherché : (2) Inséré par l'article 59 de la loi du 19 mars 2013 'portant des dispositions diverses en matière de santé (I)' « Reste à savoir si la détermination de la valeur probante des 'données gérées dans le cadre de la politique de santé' est une matière qui, en tant que telle, relève de la compétence fédérale (résiduelle), ou bien s'il s'agit d'une matière qui constitue un élément des matières qui relèvent des compétences matérielles respectives de l'autorité fédérale, des communautés et des régions. Les règles concernant la preuve littérale, parallèlement à celles relatives à la preuve testimoniale, aux présomptions, à l'aveu des parties et au serment figurent dans le chapitre VI du livre III du titre III du Code civil (articles 1315 à 1369), sous l'intitulé 'De la preuve des obligations, et de celle du payement'.

Dans l'arrêt n° 29/2010 du 18 mars 2010, la Cour constitutionnelle a constaté, à propos des articles 4 et 5, 1°, de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer relative à l'institution et à l'organisation de la plate-forme eHealth, que la mission de celle-ci portait uniquement sur les aspects de la politique de la santé qui relèvent des compétences des autorités fédérales et que les prestations de services effectuées par la plate-forme eHealth au profit des communautés devaient faire l'objet d'un accord de coopération. La Cour constitutionnelle a néanmoins jugé qu'en chargeant la plate-forme eHealth de promouvoir la communication électronique des informations entre les praticiens de l'art médical, le législateur fédéral n'avait pas excédé sa compétence(3) (3) Note 19 de l'avis cité : Cour constitutionnelle, 18 mars 2010, n° 29/2010, B.43.1 - B.43.2.

Bien qu'il soit inséré dans la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer, l'article 36bis, en projet, a cependant un champ d'application bien plus large que cette loi elle-même(4). Il vise à fixer des règles de fond concernant la valeur probante des données relatives à la santé ou à la politique de la santé, indépendamment de l'utilisation de la plate-forme eHealth. L'arrêt de la Cour constitutionnelle précité ne porte pas sur ces règles. (4) Note 20 de l'avis cité : Voir également l'observation 24 relative à l'article 58 du projet. Il apparaît au Conseil d'Etat que le pouvoir de régler la valeur probante de données peut être considéré, d'une manière générale, comme une matière qui relève de la compétence résiduelle de l'autorité fédérale.

Sur ce point, le Conseil d'Etat aperçoit une analogie avec le pouvoir de fixer des règles en matière de responsabilité civile. De l'avis du Conseil d'Etat, cette matière relève également de la compétence résiduelle de l'autorité fédérale. Rien n'empêche toutefois que les communautés et les régions puissent édicter des règles spécifiques dans ce domaine. C'est le cas lorsque ces règles peuvent être considérées comme propres à une matière qui est attribuée aux communautés ou aux régions, ce qui suppose un lien étroit avec celle-ci. Les législateurs communautaires et régionaux peuvent en effet estimer que l'élaboration de telles règles spécifiques est nécessaire pour pouvoir mener efficacement la politique qu'elles souhaitent en cette matière. Le cas échéant, ils peuvent s'écarter du droit commun (fédéral). Il est alors requis que le principe de proportionnalité soit respecté, ce qui implique qu'ils ne peuvent prendre des mesures tellement extrêmes qu'elles rendraient impossible ou exagérément difficile l'exercice efficace par l'autorité fédérale de sa politique en matière de responsabilité civile(5). (5) Note 21 de l'avis cité : Avis C.E. 33.334/VR du 24 juin 2003 sur une proposition d'ordonnance 'relative à l'assainissement des sols', Doc. parl., C.R.B.C., 2002-03, n° A-221/1, pp. 4-5, n° 6-8. Voir également avis C.E. 42.505/VR/3 du 17 avril 2007 sur un projet devenu le décret du 21 décembre 2007 'complétant le décret du 5 avril 1995 contenant des dispositions générales concernant la politique de l'environnement par un titre XV Dommages environnementaux, convertissant [lire : transposant] la Directive 2004/35/CE du Parlement européen et du Conseil du 21 avril 2004 sur la responsabilité environnementale en ce qui concerne la prévention et la réparation des dommages environnementaux', Doc. parl., Parl. fl., 2006-07, n° 1252/1, (173), pp. 179-180, n° 3.2 et note 4.

De la même manière, on peut considérer que l'autorité fédérale est compétente pour fixer des règles générales en ce qui concerne la valeur probante de données électroniques et de données enregistrées au moyen de techniques photographiques et optiques. Cette compétence peut également être exercée à l'égard des aspects de la politique de la santé qui relèvent de la compétence des communautés. En ce qui concerne ces aspects, il incombe cependant à l'autorité fédérale de respecter le principe de proportionnalité en faveur des communautés.

Cette compétence de l'autorité fédérale ne s'oppose en outre pas à ce que les communautés élaborent des règles spécifiques concernant la valeur probante des données visées, pour autant que la fixation de ces règles soit étroitement liée à une matière qui relève de leurs compétences. A cet égard, elles pourraient même déroger aux règles générales, fixées par l'autorité fédérale, pour autant qu'elles respectent le principe de proportionnalité en faveur de celle-ci.

Le Conseil d'Etat est ainsi amené à conclure qu'en adoptant l'article 60 du projet, le législateur fédéral n'excéderait pas sa compétence ». (6) (6) Avis C.E. 51.401/1/2/3 du 20 juin 2012 sur un avant-projet devenu notamment la loi précitée du 19 mars 2013, Doc. parl., Chambre, 2012-13, n° 53-2600/001, (134), pp.147-148, n° 29.2. 3.2.Plusieurs des conditions visées aux articles 3 à 10 du projet, auxquelles doit satisfaire la procédure qui doit être déterminée par les hôpitaux conformément à l'article 2 du projet, concernent non seulement les exigences intrinsèques auxquelles doivent répondre les données numérisées proprement dites, mais également l'organisation des systèmes informatiques utilisés dans les hôpitaux pour enregistrer, traiter ou communiquer des données numérisées.

La compétence résiduelle précitée de l'autorité fédérale relative au régime de preuve concernant les données en général ne peut s'entendre de manière à ce point large que l'autorité fédérale pourrait, en fixant les conditions auxquelles la procédure d'enregistrement, de traitement, de communication ou de reproduction des données numérisées doit satisfaire, également régler l'organisation générale des systèmes informatiques concernés. En effet, un tel régime doit en principe(7) relever de la compétence des communautés en matière de normes d'agrément des hôpitaux(8). En tout état de cause, l'autorité fédérale doit tenir compte du principe de proportionnalité, qui implique que le dispositif en projet ne peut pas rendre impossible ou exagérément difficile l'exercice des compétences communautaires précitées. (7) Pour autant qu'un tel régime ne porte pas sur la législation organique, pour laquelle l'autorité fédérale est demeurée compétente (article 5, § 1er, I, alinéa 1er, 1°, a), de la loi spéciale du 8 août 1980 'de réformes institutionnelles') et qui a été définie de manière plus détaillée dans les travaux préparatoires comme étant les « caractéristiques de base des (...) hôpitaux » (Doc. parl., Sénat, 2012-13, n° 5-2232/1, pp. 34-36). (8) A ce jour, l'arrêté royal du 23 octobre 1964 'portant fixation des normes auxquelles les hôpitaux et leurs services doivent répondre' ne comporte pas un tel régime général relatif aux systèmes informatiques. Le Conseil d'Etat ne dispose pas des connaissances techniques requises lui permettant de déterminer l'impact réel des conditions précitées, visées aux articles 3 à 10 du projet, sur la manière dont les hôpitaux gèrent leurs systèmes informatiques en général. Il appartient dès lors aux auteurs du projet d'examiner si chacune de ces conditions présente un lien nécessaire avec la compétence résiduelle de l'autorité fédérale de déterminer d'une manière générale le régime de preuve concernant les données numérisées. En outre, il est conseillé de compléter le rapport au Roi à cet égard par une justification, à la lumière de cet examen, de la compétence de l'autorité fédérale en ce qui concerne le régime en projet(9). (9) Conformément à l'article 3, § 1er, alinéa 1er, quatrième phrase, des lois sur le Conseil d'Etat, le présent avis doit être publié au Moniteur belge en même temps que le rapport au Roi et l'arrêté envisagé. 3.3. Dans un souci de bonne compréhension du fondement du régime en projet, au regard de la répartition des compétences, il est en tous les cas recommandé d'insérer l'article 11 du projet, qui en constitue la disposition essentielle, entre les articles 1er et 2 actuels, afin qu'il apparaisse plus clairement qu'il faut lire les conditions visées aux articles 3 à 10 dans le prolongement du dispositif de l'article 11 actuel.

FONDEMENT JURIDIQUE 4. L'arrêté en projet trouve son fondement juridique dans l'article 36/1, § 2, de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer.Cette disposition légale confère au Roi le pouvoir, après avis de la plate-forme eHealth, de déterminer dans quelles conditions les données enregistrées, traitées ou communiquées au moyen de techniques photographiques et optiques, ainsi que leur reproduction sur papier ou sur tout autre support lisible, ont, pour l'application dans les soins de santé, la même force probante (lire : valeur probante) que les données originales.

EXAMEN DU TEXTE Intitulé 5. Dès lors que le régime en projet n'est applicable qu'aux hôpitaux, il est conseillé, dans un souci de sécurité juridique, de l'exprimer également dans l'intitulé. Article 8 6. Conformément à l'article 8 du projet, le traitement des données numérisées a lieu dans un Etat membre de l'Union européenne.Le fait que le traitement de ces données, qui concerneront généralement aussi des données à caractère personnel, doit avoir lieu conformément aux garanties en matière de protection des droits fondamentaux dans l'Union européenne(10), même lorsque ce traitement est sous-traité à l'étranger, n'empêche pas que d'autres pays non membres de l'Union européenne soient également liés par cette norme, à savoir des pays tiers auxquels s'étend la libre circulation des services et qui se sont engagés, dans le cadre d'un accord d'association, à respecter ces garanties(11) . (10) Voir la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.(11) A cet égard, il s'agit en premier lieu des pays EEE, mais des accords d'association ou des accords de pré-adhésion ont également été conclus avec d'autres pays ou sont en cours d'élaboration. Le délégué s'est rallié à ce point de vue : « De bepaling heeft tot doel om te waarborgen dat de verwerking van de persoonsgegevens te allen tijde geschiedt met inachtname van een afdoend niveau van bescherming en beveiliging. Voor zover dat ook buiten de Europese Unie kan worden gegarandeerd - bijvoorbeeld door het uitdrukkelijk engagement van een niet-lidstaat om de regelgeving dienaangaande van de Europese Unie te respecteren of te implementeren in de eigen nationale regelgeving - lijken er geen bezwaren om de huidige formulering van artikel 8 aan te passen ».

Mieux vaudrait dès lors rédiger l'article 8 du projet comme suit : « Le traitement des données numérisées a lieu dans un Etat membre de l'Union européenne ou dans un Etat tiers auquel est étendue la libre circulation des services et qui s'est engagé, dans le cadre d'un accord international avec l'Union européenne, à respecter la réglementation de l'Union en matière de traitement des données à caractère personnel ».

Article 11 7.1. A l'article 11, alinéa 1er, du projet, mieux vaudrait mentionner « la procédure fixée par l'hôpital conformément à l'article 2 » plutôt que « la procédure adoptée ». 7.2. L'article 11, alinéa 2, du projet prévoit qu'en tous les cas, la donnée numérisée ne pourra pas être privée de son efficacité juridique et que cette donnée ne pourra être refusée comme preuve en justice.

Cette disposition prête à confusion. Tout d'abord, on pourrait en déduire que les données numérisées qui ne répondent pas aux conditions fixées par l'arrêté en projet (compte tenu des mots « [e]n tous les cas ») peuvent néanmoins être utilisées comme preuve dans le cadre de procédures judiciaires, et ce indépendamment de leur fiabilité. En outre, on n'aperçoit pas clairement la différence entre la notion « ne pas pouvoir être privé de l'efficacité juridique » et la notion « ne pas pouvoir être refusé comme preuve en justice ». On n'aperçoit pas non plus comment ces deux notions s'articulent avec le dispositif de l'article 11, alinéa 1er, du projet. A cet égard, le délégué a déclaré ce qui suit : « De bepaling is geïnspireerd door een gelijkaardige bepaling uit het koninklijk besluit van 22 maart 1993 betreffende de bewijskracht, ter zake van de sociale zekerheid, van de door instellingen van sociale zekerheid opgeslagen, bewaarde of weergegeven informatiegegevens.

Ingevolge dat koninklijk besluit hebben de door een instelling van sociale zekerheid overeenkomstig een door de Minister van Sociale Zaken erkende procedure opgeslagen, bewaarde of weergegeven informatiegegevens, evenals hun weergave op een leesbare drager, voor de toepassing van de sociale zekerheid bewijskracht tot bewijs van het tegendeel. Voor zover de procedure door de Minister van Sociale Zaken werd erkend (na een voorafgaand advies van het sectoraal comité van de sociale zekerheid en van de gezondheid) heeft de betrokken instelling van sociale zekerheid voldoende waarborgen over de bewijskracht van de volgens die procedure verwerkte persoonsgegevens en mag ze desgevallend de originele papieren documenten vernietigen.

In het voorliggende geval is het echter niet mogelijk gebleken om een erkenningssysteem in te voeren. Dat betekent dat elk ziekenhuis voor zichzelf moet nagaan of het al dan niet aan de voorwaarden van het koninklijk besluit voldoet, hetgeen onzekerheid met zich kan brengen en daarmee gepaard gaand ook de twijfel over de mogelijkheid en wenselijkheid tot het vernietigen van de (vaak heel omvangrijke) papieren archieven. Het tweede lid van artikel 11 moet enigszins aan die bezorgdheid tegemoet komen : voor zover een ziekenhuis er zelf van overtuigd is dat het aan de voorwaarden van het koninklijk besluit voldoet, kunnen de gedigitaliseerde persoonsgegevens niet meer zomaar als bewijsmiddel worden verworpen maar kan de rechter in voorkomend geval - na een onderzoek ter zake en de vaststelling dat aan één of meerdere geldende voorwaarden niet is voldaan - wel bepalen dat de omkering van de bewijslast geen toepassing vindt (de gedigitaliseerde gegevens mogen dus steeds worden voorgelegd maar het ziekenhuis zal eventueel moeten aantonen dat de voorwaarden wel degelijk werden nageleefd of dat de gedigitaliseerde persoonsgegevens wel degelijk voldoende kwalitatief zijn) ».

Même compte tenu de cette explication, une certaine ambiguïté subsiste quant à la valeur probante précise des données numérisées en cas de différend relatif à l'application correcte du régime en projet. Si la procédure visée à l'article 2 du projet a été correctement suivie et si elle satisfait aux conditions fixées par les articles 3 à 10, la présomption réfragable visée à l'article 11, alinéa 1er, s'applique.

Or, l'article 11, alinéa 2, du projet laisse penser que les données numérisées concernées peuvent néanmoins encore produire certains effets au niveau de la preuve si cette présomption est réfutée, autrement dit si l'on peut démontrer que la procédure n'a pas été correctement suivie ou ne satisfait pas aux conditions. Peut-être les auteurs du projet entendent-ils ainsi créer un filet de sécurité, mais la question se pose de savoir si, dans de telles circonstances, la fiabilité des données numérisées concernées n'est pas trop compromise pour y attacher ces effets qui sont, de surcroît, réglées de manière incertaine sur le plan de la sécurité juridique. 7.3. Par conséquent, le Conseil d'Etat suggère aux auteurs du projet la proposition de texte suivante pour l'article 11 du projet, qui tient compte des observations précitées, ainsi que de la remarque terminologique formulée dans la note infrapaginale 1 : « Art.11. Les données enregistrées, traitées ou communiquées selon des procédés photographiques et optiques ainsi que leur reproduction sur papier ou sur tout autre support lisible ont valeur probante, jusqu'à preuve du contraire, si la procédure fixée par l'hôpital conformément à l'article 2 pour leur enregistrement, leur communication, leur traitement ou leur reproduction satisfait aux conditions énumérées dans le présent arrêt et si les données ont été enregistrées, traitées ou communiquées conformément à cette procédure.

Toutefois, les données numérisées ne pourraient pas être privées de leur efficacité juridique au seul motif qu'il est contesté que la procédure réellement suivie répond aux conditions du présent arrêté, si celui qui se prévaut de ces données peut démontrer, par tous les moyens de droit, que le fait de déroger aux conditions du présent arrêté n'a pas compromis la fiabilité des données ».

S'il est soutenu que la procédure n'a pas été correctement suivie ou ne satisfait pas aux conditions, la valeur probante des données numérisées concernées peut encore être garantie, étend entendu que la charge de la preuve de la fiabilité des données incombe alors à l'hôpital. La notion « ne pas pouvoir être refusé comme preuve en justice » a été supprimée, parce qu'il apparaît au Conseil d'Etat que cette notion est incluse dans la disposition prévoyant que la donnée numérisée ne peut être privée de son efficacité juridique. Si les auteurs du projet ne sont pas de cet avis, ils devront faire toute la clarté sur ce point dans le texte et dans le rapport au Roi.

Le greffier, Annemie Goossens Le Président, Jo Baert

10 MAI 2015. - Arrêté royal relatif à la force probante des données enregistrées, traitées, communiquées au moyen de techniques photographiques et optiques par les hôpitaux, ainsi qu'à leur reproduction sur papier ou sur tout autre support lisible pour l'application dans les soins de santé PHILIPPE, Roi des Belges, A tous, présents et à venir, Salut.

Vu la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer relative à l'institution et à l'organisation de la plate-forme eHealth et portant diverses dispositions, l'article 36/1, § 2, inséré par la loi du 19 mars 2013 portant des dispositions diverses en matière de santé (I);

Vu l'avis du Comité de gestion de la plate-forme eHealth, donné le 8 octobre 2013;

Vu l'avis du Comité de l'assurance soins de santé, donné le 3 février 2014;

Vu l'avis 57.117/3 du Conseil d'Etat, donné le 18 mars 2015, en application de l'article 84, § 1er, alinéa 1er, 2°, des lois sur le Conseil d'Etat, coordonnées le 12 janvier 1973;

Sur la proposition de la Ministre des Affaires sociales et de la Santé publique, Nous avons arrêté et arrêtons :

Article 1er.Pour l'application du présent arrêté, l'on entend par : 1° l'hôpital : l'hôpital au sens de la loi du 10 juillet 2008Documents pertinents retrouvés type loi prom. 10/07/2008 pub. 04/06/2010 numac 2010000299 source service public federal interieur Loi relative aux hôpitaux et à d'autres établissements de soins. - Traduction allemande type loi prom. 10/07/2008 pub. 31/03/2011 numac 2011000186 source service public federal interieur Loi coordonnée relative aux hôpitaux et à d'autres établissements de soins. - Traduction allemande de dispositions modificatives fermer relative aux hôpitaux et à d'autres établissements de soins;2° la procédure : l'ensemble des procédures, architectures (matérielle et logicielle) et processus utilisés;3° les données numérisées : les données enregistrées, traitées, communiquées au moyen de techniques photographiques et optiques;4° le format : le code sous lequel les données numérisées sont enregistrées sur un support de données;5° la compression : l'opération permettant de réduire la taille de la présentation digitale des images afin de limiter la capacité de stockage et d'accélérer la transmission de données;6° les métadonnées : le set d'informations décrivant le contexte, le contenu et la structure des données numérisées;7° le système : l'ensemble du matériel et des logiciels d'exploitation et d'application;8° le datacenter : la salle dans laquelle se trouve physiquement le matériel d'information et de communication (matériel IT) sur lequel les données numérisées sont traitées et/ou stockées.

Art. 2.Les données enregistrées, traitées ou communiquées selon des procédés photographiques et optiques ainsi que leur reproduction sur papier ou sur tout autre support lisible ont force probante, jusqu'à preuve du contraire, si la procédure fixée par l'hôpital conformément à l'article 3 pour leur enregistrement, leur communication, leur traitement ou leur reproduction satisfait aux conditions énumérées dans le présent arrêt et si les données ont été enregistrées, traitées ou communiquées conformément à cette procédure.

Toutefois, les données numérisées ne pourraient pas être privées de leur validité juridique au seul motif qu'il est contesté que la procédure réellement suivie répond aux conditions du présent arrêté, si celui qui se prévaut de ces données peut démontrer, par tous les moyens de droit, que le fait de déroger aux conditions du présent arrêté n'a pas compromis la fiabilité des données.

Art. 3.Les hôpitaux déterminent la procédure selon laquelle ils enregistrent, traitent ou communiquent au moyen de procédés photographiques et optiques, les informations dont ils disposent ou qui leur sont transmises, pour l'application dans les soins de santé, ainsi que la procédure selon laquelle ils assurent la reproduction de ces informations sur papier ou sur tout autre support lisible, conformément au présent arrêté.

Art. 4.L'hôpital utilise une procédure qui permet : 1° l'enregistrement systématique et sans lacunes des informations;2° la reproduction fidèle, durable et complète des informations;3° la conservation avec soin des informations, leur classement systématique et leur protection contre toute altération;4° l'intégrité des informations et leur lisibilité durant l'entièreté du délai de conservation.

Art. 5.L'hôpital dispose d'une documentation détaillée, régulièrement mise à jour, relative à la procédure utilisée.

Cette documentation contient, à tout le moins, les éléments suivants : 1° les données d'identification de l'éventuel sous-traitant auquel l'hôpital fait appel, ainsi que le nom et l'adresse du propriétaire du matériel et du logiciel utilisé;2° la marque et le type de matériel utilisé ainsi que la dénomination du logiciel utilisé;3° la description précise du matériel et du logiciel utilisés, avec la mention des principales caractéristiques techniques des modes d'enregistrement, de traitement et de communication au moyen de techniques optiques ou photographiques utilisés;4° la documentation de l'infrastructure de stockage utilisée;5° la description de la façon dont l'intégrité des données numérisées est garantie et peut être contrôlée;6° la description des contrôles de qualité effectués;7° la documentation du logiciel d'amélioration de la qualité des images et du logiciel de reconnaissance;8° la description de la façon dont sont garanties la disponibilité et l'accessibilité des données numérisées;9° une description de la façon dont les données numérisées sont protégées contre l'accès non autorisé;10° une description de la politique de sauvegarde. Toute modification apportée à la procédure utilisée est immédiatement ajoutée à la documentation détaillée.

L'hôpital est capable de soumettre à tout moment la documentation dont il est question à l'alinéa 1er au comité sectoriel de la sécurité sociale et de la santé.

La documentation de la procédure, ainsi que le lien entre celle-ci et les données numérisées, sont conservées pendant toute la période de conservation.

Art. 6.L'accès aux données numérisées se déroule conformément aux règles et aux procédures en vigueur dans l'hôpital.

Toute opération effectuée sur les données numérisées, ainsi que l'identité de l'opérateur, est consignée dans un journal.

Art. 7.Les données numérisées sont conservées dans des formats de fichiers normalisés, validables et dûment documentés qui conviennent à une conservation à long terme.

Si un format intermédiaire est utilisé, aucune perte de qualité relevante ne peut se manifester lors de la conversion du format intermédiaire vers le format final.

La compression est autorisée uniquement si elle n'entraine aucune perte de données relevante.

Art. 8.Les données numérisées sont stockées le jour de leur mise en forme dans une infrastructure de stockage garantissant l'intégrité et la pérennité des données.

La donnée numérisée et son original non numérisé restent liés par un identificateur unique jusqu'au moment de la destruction de l'original.

Art. 9.Le traitement des données numérisées a lieu dans un Etat membre de l'Union européenne ou dans un Etat tiers auquel est étendue la libre circulation des services et qui s'est engagé, dans le cadre d'un accord international avec l'Union européenne, à respecter la réglementation de l'Union en matière de traitement des données à caractère personnel.

Art. 10.L'intégrité du contenu, la durabilité, l'accessibilité et la lisibilité des données numérisées et des métadonnées y afférentes est garantie pendant tout le délai de conservation imposée par la réglementation applicable.

Les métadonnées sont attribuées de manière consistante et structurée.

Le lien entre la donnée numérisée et les métadonnées y afférentes peut être reconstruit durant toute le délai de conservation.

Toute donnée numérisée peut être retrouvée, dans un délai raisonnable, sur la base de métadonnées y afférentes et être rendues visible ou lisible dans le respect des autorisations données.

Le système utilisé importe, convertit, migre et exporte les données numérisées et les métadonnées y afférentes tout en garantissant leur confidentialité, leur intégrité et leur exploitabilité.

Art. 11.Les mesures de sécurité mises en oeuvre pour garantir l'intégrité des données sont établies en conformité avec la politique de sécurité de l'information de l'hôpital.

L'hôpital réalise une analyse des risques systématique relative, entre autres, au traitement des données, aux systèmes, au personnel et aux exigences de sécurité.

L'hôpital dispose d'une politique en matière de sécurité de l'information reprenant l'ensemble des stratégies et mesures retenues pour sécuriser les données.

La politique mentionnée à l'alinéa précédent est établi sur la base de normes et/ou de lignes directrices reconnues par des instances nationales ou internationales.

Ainsi, au minimum, l'hôpital : 1° dispose d'un aperçu des mesures de sécurité utilisées et exécute une évaluation périodique (externe ou non) afin de vérifier si les mesures de sécurité mises en place sont encore adéquates ou non;2° dispose d'une politique de sauvegarde adéquate et documentée, ainsi que d'un plan de reprise en cas de sinistres;3° prend toutes les mesures nécessaires afin d'éviter la perte partielle ou totale des données numérisées pendant le délai de conservation.A cet égard, l'hôpital effectue des sauvegardes périodiques de toutes les données numérisées et les conserve dans un autre endroit sécurisé; 4° teste régulièrement et, le cas échéant, adapte les plans de sauvegarde et de reprise;5° dispose d'une politique actualisée de contrôle des accès en vue d'octroyer, de modifier et de supprimer des droits d'accès au système;6° fixe, en cas de sous-traitance, les exigences de sécurité pour ce tiers dans un contrat;7° détruit, à l'issue du délai de prescription utilisé par l'institution concernée (qui est au moins équivalent au délai de prescription légal), les données numérisées à l'aide d'un processus documenté.S'il s'agit données sensibles, des méthodes de destruction sécuritaires devront être mises en oeuvre; 8° dispose d'un datacenter dûment sécurisé et équipé d'un système d'air conditionné, d'une alarme et d'un équipement de détection d'incendie, d'un contrôle des accès, d'un câblage ordonné et d'une source d'énergie électrique de secours;9° prévoit la redondance dans l'infrastructure de stockage;10° stocke les supports de données, ainsi que les sauvegardes dans un endroit physique sécurisé;11° dispose de suffisamment de collaborateurs dont les connaissances et compétences sont suffisantes pour pouvoir assumer l'ensemble des tâches et responsabilités de l'organisation en ce qui concerne la gestion des données numérisées;12° en cas de migrations vers de nouveaux formats, les transferts vers les supports de données sont réalisés à temps, afin d'assurer l'intégrité et l'accès permanent aux données numérisées, et ce pendant tout le délai de conservation. Les mesures de sécurité minimales dont il est question à l'alinéa précédent restent d'application pour le processus de migration documenté mis en oeuvre par l'hôpital.

Art. 12.Le ministre qui a les Affaires sociales dans ses attributions et le ministre qui a la Santé publique dans ses attributions sont chargés, chacun en ce qui les concerne, de l'exécution du présent arrêté.

Donné à Bruxelles, le 10 mai 2015.

PHILIPPE Par le Roi : La Ministre des Affaires sociales et de la Santé publique, Mme M. DE BLOCK