Etaamb.openjustice.be
Règlement du 07 décembre 2015
publié le 21 janvier 2016

Règlement portant exécution des articles 9bis et 22, 11°, de la loi relative à l'assurance obligatoire soins de santé et indemnités coordonnée le 14 juillet 1994

source
service public federal securite sociale
numac
2016022001
pub.
21/01/2016
prom.
07/12/2015
moniteur
https://www.ejustice.just.fgov.be/cgi/article_body(...)
liens
Conseil d'État (chrono)
Document Qrcode

7 DECEMBRE 2015. - Règlement portant exécution des articles 9bis et 22, 11°, de la loi relative à l'assurance obligatoire soins de santé et indemnités coordonnée le 14 juillet 1994


Le Comité de l'assurance soins de santé du Service soins de santé de l'Institut national d'assurance maladie-invalidité, Vu la loi relative à l'assurance soins de santé et indemnités, coordonnée le 14 juillet 1994, les articles 9bis et 22, 11° ;

Vu la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth type loi prom. 21/08/2008 pub. 15/03/2011 numac 2011000129 source service public federal interieur Loi relative à l'institution et à l'organisation de la plate-forme eHealth. - Traduction allemande fermer relative à l'institution et à l'organisation de la plate-forme eHealth, l'article 36bis;

Après délibération en sa séance du 7 décembre 2015, Conclut :

Article 1er.Les documents électroniques rédigés conformément au protocole approuvé le 29 juin 2015 par la Commission de conventions entre les organisations d'établissements hospitaliers et les organismes assureurs visés dans l'article 14 de l'arrêté royal du 3 juillet 1996 portant exécution de la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994, réglant les conditions d'application pour l'échange de données électroniques entre les hôpitaux et les organismes assureurs via le réseau MyCareNet (voir annexe), peuvent remplacer leur équivalent papier.

Art. 2.Le présent règlement entre en vigueur le 1er juin 2015.

De Leidend Ambtenaar, H. DE RIDDER. De Voorzitter, J. VERSTRAETEN. Annexe au règlement du 7 décembre 2015 portant exécution des articles 9bis et 22, 11°, de la loi relative à l'assurance obligatoire soins de santé et indemnités coordonnée le 14 juillet 1994 29 JUIN 2015. - Protocole conclu entre les organisations d'établissements hospitaliers et les organismes assureurs visés dans l'article 14 de l'arrêté royal du 3 juillet 1996 portant exécution de la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994, réglant les conditions d'application pour l'échange de données électroniques entre les hôpitaux et les organismes assureurs via le réseau MyCareNet Notification d'hospitalisation et d'engagement de paiement Demande de prolongation d'hospitalisation Données en matière d'accord pour la prolongation de la prise en charge de l'hospitalisation Communication de changement de Service Notification de fin d'hospitalisation Données concernant l'identité et l'assurabilité du bénéficiaire Les données de la facture individuelle qui fait partie de la note d'hospitalisation Les données de la facture individuelle qui fait partie de la note d'honoraires établie par le Conseil médical de l'hôpital La commission de convention entre les établissements hospitaliers et les organismes assureurs, Vu l'article 9bis de la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994;

Vu la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth type loi prom. 21/08/2008 pub. 15/03/2011 numac 2011000129 source service public federal interieur Loi relative à l'institution et à l'organisation de la plate-forme eHealth. - Traduction allemande fermer relative à la création et à l'organisation de la plate-forme eHealth; plus particulièrement l'article 36bis;

Après délibération en sa séance du 29 juin 2015,

Article 1er.§ 1er. Pour l'application de ce protocole, on entend par : 1° « INAMI » : l'Institut national d'assurance maladie-invalidité visé à l'article 10 de la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994;2° « hôpitaux » : les établissements qui relèvent de l'application de la loi sur les hôpitaux, coordonnée le 7 août 1987;3° « organismes assureurs » : les établissements visés à l'article 2, i), de la loi du 14 juillet 1994Documents pertinents retrouvés type loi prom. 14/07/1994 pub. 10/07/2014 numac 2014000464 source service public federal interieur Loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994. - Traduction allemande de dispositions modificatives type loi prom. 14/07/1994 pub. 19/12/2008 numac 2008001027 source service public federal interieur Loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994. - Traduction allemande de dispositions modificatives type loi prom. 14/07/1994 pub. 07/04/2009 numac 2009000211 source service public federal interieur Loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994. - Traduction allemande de dispositions modificatives type loi prom. 14/07/1994 pub. 08/10/2010 numac 2010000576 source service public federal interieur Loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994. - Traduction allemande de dispositions modificatives type loi prom. 14/07/1994 pub. 20/11/2008 numac 2008000938 source service public federal interieur Loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994. - Traduction allemande de dispositions modificatives de l'année 2007 type loi prom. 14/07/1994 pub. 20/03/2015 numac 2015000138 source service public federal interieur Loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994. - Traduction allemande de dispositions modificatives type loi prom. 14/07/1994 pub. 08/10/2010 numac 2010000581 source service public federal interieur Loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994. - Traduction allemande de dispositions modificatives du premier semestre de l'année 2010 fermer susmentionnée;4° « le règlement » : règlement pris en exécution des articles 9bis et 22, 11°, de la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994; § 2. L'annexe « MyCareNet : principes techniques d'échange et de reproduction des données » fait partie intégrante de ce protocole.

Art. 2.Le présent protocole décrit les conditions d'application afin qu'une force probante puisse être donnée aux données énumérées ci-après : - données en matière de notification d'hospitalisation et d'engagement de paiement visées à l'article 7, § 2 du règlement du 28 juillet 2003 portant exécution de l'article 22, 11° de la loi relative a l'assurance obligatoire soins de sante et indemnités, coordonnée le 14 juillet 1994; - données en matière de demande de prolongation d'hospitalisation visées à l'article 7, § 3 du règlement du 28 juillet 2003 susmentionné; - données relatives à l'accord pour la prolongation de la prise en charge de l'hospitalisation; - données concernant la communication du changement de service; - données en matière de notification de fin d'hospitalisation visées à l'article 7, § 5 du règlement du 28 juillet 2003 susmentionné; - données concernant l'identité et l'assurabilité du bénéficiaire. - données de la facture individuelle qui fait partie de la note d'hospitalisation, y compris les annexes à celle-ci telle que visée à l'article 10, § 1er du règlement du 28 juillet 2003 susmentionné; - données de la facture individuelle qui fait partie de la note d'honoraires établie par le Conseil médical de l'hôpital telle que visée à l'article 10, § 1er du règlement du 28 juillet 2003 susmentionné; - données mentionnées sur l'attestation globale visée à l'article 6 du règlement du 28 juillet 2003 susmentionné.

L'envoi de ces données au sein de l'hôpital, entre hôpitaux ou au sein de l'organisme assureur ne relève pas de l'application du présent protocole.

Art. 3.§ 1er. L'échange de données doit se dérouler conformément à l'article 36/1 de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth type loi prom. 21/08/2008 pub. 15/03/2011 numac 2011000129 source service public federal interieur Loi relative à l'institution et à l'organisation de la plate-forme eHealth. - Traduction allemande fermer relative à la création et à l'organisation de la plate-forme eHealth.

Les systèmes informatiques utilisés par l'hôpital et les organismes assureurs doivent veiller à ce que les données transmises soient enregistrées systématiquement et complètement. En outre, les données concernant l'identité de celui qui a traité et mis à exécution les données, le lieu et la date de l'opération, d'éventuelles perturbations qui ont été constatées pendant le traitement ainsi que la nature des informations doivent être conservées. § 2. La procédure de transmission de données doit satisfaire aux conditions suivantes telles qu'elles figurent dans l'annexe au présent protocole.

Art. 4.La liste de contrôle pour documenter les différentes exigences auxquelles les systèmes informatiques de l'hôpital (ou son mandataire) doivent satisfaire doit être complétée et être disponible en cas d'audit concernant la procédure d'archivage effectué à l'hôpital ou auprès de l'organisme assureur.

Art. 5.Afin d'autoriser un logiciel pour utiliser MyCareNet, il faut entamer une série de démarches administratives et effectuer une série de tests avec la plate-forme MyCareNet et avec les organismes assureurs. La procédure complète pour l'adhésion d'un fournisseur de logiciels est décrite et disponible à tout moment auprès du Collège intermutualiste national (CIN).

Art. 6.La surveillance du respect des dispositions du présent protocole et de son annexe est assurée respectivement par le Service d'évaluation et de contrôle médicaux et le Service du contrôle administratif, chacun au niveau de ses compétences. Sous réserve de leurs propres compétences spécifiques, les services de contrôle communiqueront les éventuelles irrégularités ou erreurs à la Commission de conventions établissements hospitaliers - organismes assureurs.

Fait à Bruxelles, le 29 juin 2015.

Les représentants des hôpitaux A. GOOSSENS D. LEFEBVRE, M. MAHAUX A. MONHONVAL I. NOLIS S. VAN BREMPT Les représentants des organismes assureurs Y. ADRIAENS L. COBBAERT L. DAUGINET F. DE WOLF M. LONA M. NEELEN F. VAN SLOTEN G. WOUTERS

Annexe au protocole, conclu le 29 juin 2015 entre les organisations d'établissements hospitaliers et les organismes assureurs visés dans l'article 14 de l'arrêté royal du 3 juillet 1996 portant exécution de la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994, réglant les conditions d'application pour l'échange de données électroniques entre les hôpitaux et les organismes assureurs via le réseau MyCareNet MyCareNet : Principes techniques d'échange et de reproduction des données Introduction MyCareNet est une solution élaborée par les organismes assureurs pour l'échange sécurisé d'informations structurées avec les prestataires de soins ou les institutions au travers du réseau Internet.

MyCareNet est une évolution de la solution CareNet opérationnelle depuis plusieurs années pour les échanges avec le secteur hospitalier.

D'un point de vue informatique, la solution MyCareNet comporte : ? des composants d'infrastructure et notamment une plateforme informatique qui coordonne les échanges. Cette plateforme d'échange est gérée par le Collège Intermutualiste National (CIN) au nom des organismes assureurs (OA). ? des traitements informatiques de l'information propre à chaque application particulière (ex : assurabilité) tant chez le prestataire/institution, que dans chaque OA ainsi que sur la plateforme MyCareNet. ? des services informatiques externes fournis principalement par la plateforme eHealth La solution MyCareNet intègre également : ? des services et procédures de gouvernance : helpdesk, service management, maintenance évolutive et corrective, gestion des adhésions et des tests, capacity management, etc. ? des aspects réglementaires qui dictent son organisation et son usage en fonction de la législation et notamment des directives des organismes de tutelle ainsi que des exigences de respect de la vie privée.

Pour la consultation du tableau, voir image Le schéma ci-dessus donne un aperçu général de l'architecture du réseau mise en oeuvre et de ses principaux composants : ? le réseau de télécommunication : Internet tenant compte de sa généralisation, de son faible coût d'utilisation, des techniques existantes permettant d'enrober la communication et les informations transmises de toute la sécurité nécessaire; ? le poste de travail du prestataire/institution : c'est l'institution ou le prestataire qui, au départ de son poste de travail, via portail ou via son application, initie tout type de communication avec les organismes assureurs; ? la plateforme eHealth : elle offre un ensemble de services de base que les partenaires de la santé peuvent utiliser pour offrir des services à valeur ajoutée; ? la plateforme MyCareNet : créée et gérée par le CIN, cette plateforme, outre des fonctions utilitaires complexes, permet de mettre en connexion l'institution ou le prestataire et l'organisme assureur en fonction de l'appartenance mutualiste du patient. La plateforme MyCareNet, sur la base du profil du prestataire/institution, propose un ensemble de services à valeur ajoutée que le prestataire/institution choisit en fonction des besoins du moment.

Description des flux (y compris méthode d'encryptage) Architecture technique Modes d'appel En standard, MyCareNet dispose de deux interfaces permettant à un prestataire/institution de soins de faire appel à ses applications. ? Système à système Dans ce cas, l'application de l'utilisateur doit être capable de faire appel à des « web services », une technologie qui permet de communiquer selon des standards, quel que soit le langage et les outils de développement des applications cliente et serveur.

Cette communication permet une intégration maximale des services et des données échangées. L'application de l'utilisateur doit aussi être capable de visualiser les différents messages échangés. ? Le portail Dans ce cas, l'utilisateur se connecte directement au portail (site web) de MyCareNet qui lui présente ses services sous forme de pages HTML. Selon les services, MyCareNet travaille avec des formulaires d'introduction des requêtes et de visualisation des réponses et/ou via des fonctions de chargement/déchargement de fichiers.

Pour les hôpitaux, seul l'appel système à système est d'application.

Quant à ses modes de fonctionnement, MyCareNet permet des échanges : ? `Online' aussi appelés `synchrones' : Dans ce cas, MyCareNet donne une réponse à une question unique dans un délai raisonnable de quelques secondes qui est compatible avec l'organisation pratique du travail pour le prestataire/institution. ? `Batch' aussi appelés `asynchrones' ou « en différé » : Une ou plusieurs demandes sont envoyées en un lot vers MyCareNet qui en assure le routage vers leur(s) destination(s).

Les réponses aux requêtes sont préparées dans un délai convenu de l'ordre de quelques heures ou quelques jours (selon les services).

Il appartient alors à l'utilisateur d'interroger sa « boîte aux lettres » (mailbox) pour suivre le processus et ensuite pour rapatrier les lots de réponses.

Ce mode s'applique principalement aux processus nécessitant une intervention humaine (par exemple l'accord d'un médecin conseil) Les solutions batch permettent aussi aux organismes assureurs de transmettre, dans certains cas, des informations de leur propre initiative (sans question préalable).

La plateforme MyCareNet utilise les services de base de la plateforme eHealth suivants : ? site portail ? certificats eHealth ? datation électronique ? gestion intégrée des utilisateurs et des accès (y compris les mandats) ? boîte aux lettres électronique sécurisée (eBox) Ces services sont documentés sur www.ehealth.fgov.be.

La plateforme MyCareNet utilise également le service d'appartenance mutualiste du Filtre CIN. Description des flux Les différents flux transitant au travers de la plateforme d'échange MyCareNet sont décrits dans le document « NIPPIN High Volume Design », disponible, en anglais, auprès du collège intermutualiste national (CIN).

Dans la description des flux de facturation et des flux médico-administratif, il est à souligner que l'information signée telle que reçue de l'institution est aussi transmise à l'OA à des fins de contrôle d'intégrité et vice versa.

Contenu et format des messages (dont accusés de réception et messages d'erreurs) Le contenu et format des messages, présents dans les flux transitant au travers de plateforme d'échange MyCareNet, et validés par la commission des messages électroniques et le Comité de l'assurance soins de santé, sont publiés sur le site www.mycarenet.be.

Les fichiers transmis dans les messages de facturation respectent le layout prescrit dans les instructions de facturation sur support magnétique ou électronique de l'INAMI et consultable sur le site www.inami.fgov.be.

Méthode d'encryptage Entre l'institution et MyCareNet, et entre MyCareNet et les OA, une encryption basée sur SSL/TLS est réalisée, conformément aux avis n° 07/070 du 04/12/07 et n° 07/003 du 09/01/07, quand requis, du Comité sectoriel de la Sécurité sociale et de la Santé Section « Sécurité Sociale ».

Identification, authentification et autorisation des institutions Pour rappel, L'authentification est la procédure qui consiste, pour un système informatique, à vérifier l'identité d'une entité (personne, ordinateur...), afin d'autoriser l'accès de cette entité à des ressources (systèmes, réseaux, applications...). L'authentification permet donc de valider l'authenticité de l'entité en question.

L'identification permet de connaître l'identité d'une entité alors que l'authentification permet de vérifier cette identité.

Dans le cas des interactions système à système Avant de pouvoir faire appel aux services web de MyCareNet, il faut d'abord avoir ouvert une « session ».

Pour cela, il faut utiliser le service de base STS de la plateforme eHealth qui retournera un ticket SSO ainsi que le certificat eHealth de l'hôpital.

Une description détaillée de ce service se trouve sur le site de la plateforme eHealth (www.ehealth.fgov.be).

The goal of this service is to offer a web service based single-sign-on solution (SSO) for the health care sector.

The health care party, a web service consumer (WSC), contacts this service to obtain a session ticket (SAML token), which can be used to invoke the services offered by a web service provider (WSP).

En ce qui concerne le contrôle des autorisations, la plateforme NIPPIN-MyCareNet utilisera les attributs du ticket SSO pour octroyer l'accès à des services business MyCareNet.

Une description des différentes interactions dans le cas des échanges synchrones est réalisée dans le document « Service_Catalogue_genericIns », disponible, en anglais, auprès du collège intermutualiste national (CIN).

Une description des différentes interactions dans le cas des échanges asynchrones est réalisée dans le document « Service_Catalogue_genericAsync », disponible, en anglais, auprès du collège intermutualiste national (CIN).

Signature et datation des messages Les fichiers de facturation et les documents médico-administratifs échangés doivent être signés électroniquement à des fins d'intégrité, aussi bien dans le mode de fonctionnement du système à système que celui du portail.

Cette signature est à appliquer globalement sur l'ensemble des documents transmis et non sur chaque document individuellement.

Les fichiers de facturation et les documents médico-administratifs échangés doivent aussi être datés en utilisant le service de base « datation électronique » de la plateforme eHealth.

A cette fin, le standard XADES-T (XML Advanced Electronic Signature with Time-Stamp) est utilisé.

Une description des différentes interactions dans le cas des échanges synchrones est réalisée dans le document « Service_Catalogue_genericIns », disponible, en anglais, auprès du collège intermutualiste national (CIN).

Une description des différentes interactions dans le cas des échanges asynchrones est réalisée dans le document « Service_Catalogue_genericAsync », disponible, en anglais, auprès du collège intermutualiste national (CIN).

Contraintes sur les systèmes informatiques des institutions et des OA Il est demandé aux systèmes informatiques des prestataires/institutions et des OA de prévoir ce qui suit : Description des données à archiver Voir article 2 du protocole Description de la procédure d'archivage Quotidiennement, l'ensemble des fichiers cités dans la partie « description des données à archiver » sera sauvé en deux exemplaires distincts sur support non volatile. Ces fichiers sauvegardés pourront être joints à ceux sauvés antérieurement mais devront, par la suite, pouvoir en être isolés.

Description des procédures de conservation des archives Les archives seront stockées de façon à ce qu'elles ne puissent être ultérieurement modifiées ou que toute modification ultérieure soit détectable. Les archives seront dupliquées et conservées dans des endroits physiquement distincts pour éviter une destruction simultanée en cas d'accident. Ces archives seront protégées contres toute altération physique (feu, inondation) et, afin d'en préserver le caractère confidentiel, leur accès ne sera possible que par des personnes préalablement désignées.

Description de la procédure de recherche dans l'archivage et de publication des archives Concernant la recherche dans l'archivage, l'accès pourra se faire en mentionnant différents critères de recherche dont au moins les critères suivants isolément ou combinés : sender, receiver, type de message, date de création du message.

Concernant la publication des archives, se référer à l'article 3 du protocole.

Description des moyens informatiques logiciels et matériel mis en oeuvre Le matériel, les logiciels, et les supports utilisés seront de large diffusion et devront assurer une pérennité des applications pour une durée au moins équivalente à la durée maximum de rétention. Si la technique utilisée s'avérait ne plus être suivie par le fournisseur, il serait de la responsabilité de l'institution ou de l'O.A. de faire le nécessaire pour récupérer les informations sur un nouveau support.

Check liste Check liste destinée à vérifier que les différentes exigences auxquelles les procédures back office doivent répondre sont reprises dans le dossier d'archivage de l'institution ou de l'OA. Elle reprend donc les informations minimums que doit contenir ce dossier pour répondre aux conditions nécessaires afin de donner force probante aux documents électroniques.

Le document complété doit être disponible en cas d'audit relatif à la procédure d'archivage chez l'institution ou l'OA. GENERALITES

Dénomination, adresse et numéro INAMI de l'institution Dénomination et adresse de l'OA

Nom du document (par exemple : checklist force probante MyCareNet.doc)

Auteur responsable (Nom, prénom et fonction)

Suivi des versions et mises à jour (numéro de la version)

Date d'impression

Endroit où il est stocké ou disponible (par exemple version électronique auprès du service informatique, ou version papier auprès du conseiller en sécurité)

Nom du conseiller en sécurité (il s'agit de la personne tel que mentionné au point 9 quater du point III "normes d'organisation" de la rubrique A. Normes générales qui sont d'application auprès de toutes les institutions" de l'annexe à l'arrêté royal du 23 octobre 1964 déterminant les normes qui doivent être respectées par les hôpitaux et leurs services et ce ; en application de la loi sur les hôpitaux )

Date de dernière délivrance au conseiller en sécurité (au moins une fois par an)

Liste des personnes ayant accès aux données reçues ou envoyées dans les différentes étapes (qui seront par exemple les personnes de contact pour les services de contrôle).

ARCHIVAGE

ETAPE 1 : ARCHIVAGE SYSTEMATIQUE ET COMPLET DE TOUTES LES ACTIVITES D'ECHANGE AVEC LA PLATEFORME MYCARENET Terminologie : backup = procédure contre la perte de données archivage = stockage des données pendant 10 ans.

Liste des données à archiver dans l'institution ou dans l'OA. Concerne uniquement les échanges de messages de facturation, et médico-administratifs.

L'ensemble des messages échangés est disponible : OUI/NON

Le logging des erreurs est disponible : OUI/NON

Les données afférentes à la vérification de la signature faite sur l'ensemble des messages échangés (certificat digital du signataire) sont disponibles : OUI/NON

Description de la procédure d'archivage systématique et complet des données

L'environnement : description du matériel et software Description générale des moyens et caractéristiques des logiciels mis en oeuvre Description générale des moyens et caractéristique du matériel mis en oeuvre

Description des différentes étapes de l'élaboration du fichier archivé (« comment l'archivage est-il réalisé ? »)

La périodicité de l'archivage (« quand l'archivage est-il réalisé ? »)

Le contrôle de qualité Description des procédures destinées à s'assurer de l'intégrité des données (par exemple : vérifier que le support électronique est lisible, vérifier à chaque étape qui conduit à l'archivage, que l'ensemble des données est archivé,...)

Réaction en cas de qualité insuffisante (correction, adaptation des procédures,...)

Mesures de protection de la confidentialité des données. Existe-t-il dans l'institution ou l'OA un système de sécurité contre la lecture indue des données ? : Oui/Non.

Données relatives au contrôle de l'archivage

L'institution ou l'OA conserve un journal de bord de l'archivage avec toutes les actions réalisées dans le cadre de l'archivage OUI/NON Ce journal de bord devra reprendre les informations suivantes : -Identité du responsable de l'archivage -Identité de celui qui a exécuté l'archivage -Nature et objet des informations auxquelles se rapporte l'archivage (par exemple archivage des notifications d'hospitalisation de la semaine X) -Date et lieu de l'archivage -Perturbations éventuelles

ETAPE 2 : CONSERVATION DES ARCHIVES (telles que créées à l'étape 1)

Description de la procédure décrivant la conservation des archives et leur protection contre toute modification

Lieux de stockage des archives et de leur back-up (« où se trouvent les archives ? »)

Description des mesures organisationnelles et techniques garantissant protection physique des "supports "conservés et stockés.

Description des procédures de sauvegarde périodique des back up de l'archivage garantissant leur réutilisation possible.

Description de la méthode de classement (par exemple numérotation des supports, emplacement (numéro d'armoires, de coffres...) où elles sont stockées)

Description des moyens de protection entre autres contre la malveillance, le feu, les inondations qui sont mis en oeuvre

Données relatives au contrôle de la conservation des archives

L'institution ou l'OA conserve un journal de bord de l'archivage avec toutes les actions réalisées dans le cadre de l'archivage : OUI/NON Lieu de conservation : Ce journal de bord devra reprendre les informations suivantes : -Identité du responsable de l'archivage -Identité de celui qui a exécuté l'archivage -Nature et objet des informations auxquelles se rapporte l'archivage (par exemple : archivage des notifications d'hospitalisation de la semaine X) -Date et lieu de l'archivage -Perturbations éventuelles

ETAPE 3 : REPRODUCTION FIDELE, DURABLE ET COMPLETE DES ARCHIVES

Description de la procédure garantissant une reproduction fidèle, durable et complète des archives

L'institution ou l'OA confirme que toutes les informations archivées (étape 1 et 2) peuvent être reproduites quelque soit l'évolution technologique : OUI/NON

L'accès aux archives peut se faire sur base de différents critères de recherche : OUI/NON

L'institution ou l'OA donne-t-elle la garantie que la reproduction est le reflet parfait de l'original OUI/NON En cas de doute, l'institution ou l'OA peut-elle donner la preuve que la reproduction provient d'un document certifié OUI/NON

L'institution ou l'OA garantit que la mise à disposition des données reproduites est réalisée par une personne habilitée à cet effet.

OUI/NON

Au sein de l'institution ou de l'OA des mesures de sécurité sont prévues afin de protégé le caractère confidentiel des données. (l'institution ou l'OA doit contrôler si la reproduction est délivrée à une personne habilitée à recevoir cette information) : OUI/NON

Données relatives au contrôle de la communication des reproductions

L'institution ou l'OA conserve un journal de bord de la communication de reproductions avec toutes les activités qui sont réalisées dans le cadre de la communication : OUI/NON lieu de conservation : Ce journal de bord prévoit les informations suivantes : -Identité de la personne qui a fait le traitement -Identité du responsable qui a mis la reproduction à disposition -Nature et objet des informations auxquelles se rapporte le traitement -Date et lieu du traitement -Perturbations


Procédure d'adhésion d'un fournisseur de logiciel dans MyCareNet Pour autoriser un logiciel à utiliser MyCareNet, un ensemble de démarches administratives sont à réaliser ainsi qu'un ensemble de tests techniques et business avec la plateforme MyCareNet et avec les OA. La procédure complète d'adhésion d'un fournisseur de logiciel est disponible auprès du collège intermutualiste national (CIN).

Droits et devoirs des parties a) Droits et devoirs des organismes assureurs -> Exactitude des données Les organismes assureurs s'engagent à actualiser les données correctes concernant tous leurs membres et à les mettre à disposition sur le web, en accord avec les services décrits. -> Disponibilité des services de la plate-forme MyCareNet : o Une disponibilité de 99 % sur une base mensuelle à l'exception des fenêtres de maintenance qui sont planifiées au moment propice. o Un monitoring permanent. -> Disponibilité des services : o Sur le plan technique (disponibilité du réseau MyCareNet) : ? Les hôpitaux peuvent introduire leurs demandes chaque jour, 24 heures sur 24 sauf les fenêtres de maintenance planifiées qui sont annoncées bien à l'avance. o Sur le plan du Helpdesk de MyCareNet : ? Le helpdesk ne sera disponible que les jours ouvrables aux heures de bureau de 8 heures 30 à 17 heures 30. Dans un document séparé, on expliquera à qui un hôpital peut s'adresser et quels types de questions il peut poser. o Sur le plan des Helpdesks des organismes assureurs : ? Le helpdesk ne sera disponible que les jours ouvrables aux heures de bureau de 9 heures à 12 heures et de 13 heures 30 à 16 heures. Dans un document séparé on expliquera à qui un hôpital peut s'adresser et quels types de questions il peut poser. o La coordination entre les services Helpdesk de MyCareNet et des organismes assureurs est assurée. o Les réponses sur le plan du service assurabilité online sont livrées quasi instantanément, quelques secondes après que la question ait été posée. o Les réponses pour le service assurabilité avec traitement différé sont fournies le premier jour ouvrable suivant la demande et ce, pour 95 % des demandes. Ce pourcentage est calculé sur l'ensemble des demandes (assurabilité online + assurabilité avec traitement différé). -> Les organismes assureurs s'engagent à mettre les réponses à disposition dans le volet médico-administratif dans les plus brefs délais. -> Les organismes assureurs s'engagent à traiter les factures dans les délais tel que stipulé dans les conventions entre les organismes assureurs et les dispensateurs de soins concernés. Les factures sont considérées comme reçues à la date de réception de la notification de réception par l'organisme assureur via le réseau . -> Les OA sont liés par un engagement de paiement conformément aux conditions de l'art.159bis AR 3.7.96 modifié par l'AR du 5 juin 2008. b) 2.2. Droits et devoirs de l'hôpital o L'hôpital s'engage à transmettre dans les délais les données correctes aux responsables des sources authentiques. o L'hôpital s'engage à ne demander et n'utiliser que les données des patients qui sont soignés par l'intermédiaire de l'hôpital (ambulatoires ou hospitalisés). o L'hôpital traitera les données de manière strictement confidentielle. o L'hôpital s'engage à ne consulter les données d'assurabilité que pour des patients pour qui il peut raisonnablement estimer que des actes seront posés dans les 48h de la consultation ou pour lesquels des actes ont été posés et doivent être facturés. La règle de base est la suivante : l'établissement peut, à l'entame du traitement d'un patient, effectuer une demande unique à titre informatif des données relatives à l'assurabilité, et une fois avec l'engagement de paiement par cycle de facturation. o L'hôpital marque son accord sur les éventuelles futures adaptations de la présente convention à condition qu'elles soient approuvées par la Commission de conventions hôpitaux - organisme assureurs. La version la plus récente de la convention peut toujours être obtenue auprès du Collège intermutualiste national (appelé ci-après CIN) et sur le site web de l'INAMI. o L'hôpital a accès au réseau à condition que la plate-forme eHealth reconnaisse et authentifie les données d'identification de l'hôpital. o L'utilisation de ce réseau est limité aux services décrits dans le présent protocole et suppose que les conditions pour ces services soient acceptés de plein droit. o Le premier helpdesk de l'hôpital est toujours le fournisseur du logiciel utilisé par l'hôpital pour consulter MyCareNet (donc en cas de problème avec MyCareNet, l'hôpital devra d'abord contacter son fournisseur de logiciel).

Abus ou infractions o En cas d'abus ou d'infractions à la présente convention : ? Dès qu'un organisme assureur constate des abus ou infractions à la convention, il doit transmettre un avertissement par envoi recommandé à l'hôpital. ? Le CIN communiquera tout abus ou toute infraction au Comité sectoriel de la sécurité sociale et de la santé, qui veille à la protection de la vie privée des assurés sociaux au sein du service concerné. ? Dès qu'un dispensateur de soins qui utilise le système constate un ou plusieurs abus ou infractions à la présente convention, il adressera un avertissement par envoi recommandé au CIN. ? Si les faits devaient se répétés dans une période de 365 jours à compter de la première infraction, la Commission de conventions hôpitaux - -organismes assureurs avisera les services de contrôle administratif et de contrôle médical de l'INAMI et entreprendra, sur la base de leurs compétences et responsabilités respectives, les actions nécessaires contre la partie qui commet l'infraction. o Lorsque qu'un hôpital de par l'utilisation du réseau met en danger la disponibilité ou la sécurité du système informatique, l'accès peut temporairement lui être refusé après qu'il en ait été averti, jusqu'à ce que le problème soit résolu (il s'agit ici de « problèmes techniques »).

^