Projet de loi portant sur l'institution et l'organisation de la plate-forme eHealth

Art. 103.

Sous la dénomination de « plate-forme eHealth », il est créé une institution publique dotée de la personnalité juridique.

La plate-forme eHealth est une institution publique de sécurité sociale au sens de l’arrêté royal du 3 avril 1997 portant des mesures en vue de la responsabilisation des institutions publiques de sécurité sociale, en application de l’article 47 de la loi du 26 juillet 1996 portant modernisation de la sécurité sociale et assurant la viabilité des régimes légaux des pensions.

Les règles et conditions spéciales selon lesquelles la plate-forme eHealth exerce les missions qui lui sont confiées par la loi, sont arrêtées dans le contrat d’administration qu’elle conclut avec l’État, conformément à l’arrêté royal du 3 avril 1997.

Pour l’application du présent article, les Ministres sont considérés comme les ministres de tutelle au sens de l’article 1er, 2°, de l’arrêté royal précité du 3 avril 1997 et le Comité de gestion de la plate-forme eHealth est considéré comme l’organe de gestion au sens de l’arrêté royal précité du 3 avril 1997.

Le Roi détermine, par arrêté délibéré en Conseil des ministres, les règles relatives à l’organisation et au fonctionnement de la plate-forme eHealth, en ce compris les aspects concernant le personnel, dans la mesure où cela n’est pas réglé dans l’arrêté royal précité du 3 avril 1997 ou dans le présent chapitre.

Art. 104.

Pour l’application du présent chapitre, sauf disposition contraire, on entend par :

1° Ministres : le Ministre ou les Ministres ayant la Santé publique, les Affaires sociales et l’informatisation de l’État dans ses ou leurs attributions;
2° prestataires de soins : les professionnels des soins de santé visés dans l’arrêté royal n° 78 du 10 novembre 1967 relatif à l’exercice des professions des soins de santé;
3° établissements de soins : les établissements et services visés respectivement dans la loi sur les hôpitaux, coordonnée le 7 août 1987, l’article 5 de la loi du 27 juin 1978 modifiant la législation sur les hôpitaux et relative à certaines autres formes de dispensation de soins et les articles 22, 6°, 34, 12° et 21°, 63 et 65 de la loi relative à l’assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994;
4° patient : la personne physique à qui des soins de santé sont dispensés, à sa demande ou non;
5° institutions de sécurité sociale : les institutions visées à l’article 1er et à l’article 2, alinéa 1er, 2°, de la loi du 15 janvier 1990 relative à l’institution et à l’organisation 6° organismes assureurs : les unions nationales, visées à l’article 6 de la loi du 6 août 1990 relative aux mutualités et aux unions nationales de mutualités, la Caisse auxiliaire d’assurance maladie-invalidité et la Caisse des soins de santé de la SNCB Holding;
7° loi relative à la Banque Carrefour de la sécurité sociale : la loi du 15 janvier 1990 relative à l’institution et à l’organisation d’une Banque-carrefour de la sécurité sociale;
8° TIC : les technologies de l’information et de la communication.

Art. 105.

La plate-forme eHealth a pour but d’optimaliser la qualité et la continuité des prestations de soins de santé et la sécurité du patient, de promouvoir la simplification des formalités administratives pour tous les acteurs des soins de santé et de soutenir la politique en matière de santé, et ce via des prestations de services et des échanges d’informations électroniques mutuels entre tous les acteurs des soins de santé, organisés avec les garanties nécessaires sur le plan de la sécurité de l’information et de la protection de la vie privée.

Art. 106.

La plate-forme eHealth est chargée des missions suivantes en vue de l’exécution de son objectif :

1° développer une vision et une stratégie pour une prestation de services et un échange d’informations électroniques dans les soins de santé efficaces, effectifs et dûment sécurisés, tout en respectant la protection de la vie privée et en concertation étroite avec les divers acteurs publics et privés des soins de santé;
2° déterminer des normes, des standards et des spécifications TIC fonctionnels et techniques ainsi qu’une architecture de base utiles pour la mise en œuvre des TIC à l’appui de cette vision et de cette stratégie;
3° vérifier si les logiciels de gestion des dossiers électroniques de patients répondent aux normes, standards et spécifications TIC fonctionnels et techniques et enregistrer ces logiciels;
4° concevoir, gérer et développer des services électroniques susceptibles d’aider les acteurs des soins de santé, comme
a) une plate-forme de collaboration pour l’échange électronique de données sécurisé, y compris un système pour l’organisation et le logging des échanges électroniques de données, et un système d’accès électronique aux données;
b) les services de base utiles à l’appui de cet échange de données électronique, tels qu’un système de gestion des accès et des utilisateurs, une boîte aux lettres électronique sécurisée pour chaque acteur des soins de santé, un système de datage électronique, un système de codage et d’anonymisation des informations, un répertoire des références indiquant, avec l’accord des patients concernés, auprès de quels acteurs des soins de santé sont conservés quels types de données pour quels patients;
5° s’accorder sur une répartition des tâches en ce qui concerne la collecte, la validation, l’enregistrement et la mise à disposition de données échangées au moyen de la plate-forme de collaboration et sur les normes de qualité auxquelles ces données doivent répondre et contrôler le respect de ces normes de qualité;
6° promouvoir et coordonner la réalisation de programmes et de projets visant à exécuter la vision et la stratégie, qui concernent plusieurs (types d’) acteurs des soins de santé et qui utilisent la plate-forme de collaboration pour l’échange de données électronique sécurisé, visée au 4°, a), ou les services de base visés au 4°, b) et coordonner les adaptations de la réglementation pour l’exécution des ces programmes et projets;
7° gérer et coordonner les aspects TIC organisationnels, fonctionnels et techniques de cet échange de don nées dans le cadre des dossiers électroniques de patients et des prescriptions médicales électroniques;
8° en tant qu’organisme intermédiaire, tel que défi ni en vertu de la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel, recueillir, gréger, coder ou anonymiser et mettre à disposition des données utiles à la connaissance, à la conception, à la gestion et à la prestation de soins de santé; la plateforme eHealth ne pourra conserver les données à caractère personnel traitées dans le cadre de cette mission que pour la durée nécessaire à leur codifi cation ou anonymisation; la plate-forme eHealth peut cependant conserver le lien entre le numéro d’identification réel d’une personne concernée et le numéro d’identification codé qui lui a été attribué, si le destinataire des données à caractère personnel codées en fait la demande d’une façon motivée, moyennant une autorisation de la section santé du comité sectoriel de la sécurité sociale et de la santé;
9° promouvoir le respect de la vision, de la stratégie, des normes, standards et spécifications fonctionnels et techniques, de l’architecture de base, ainsi que l’utilisation de la plate-forme électronique de collaboration pour l’échange de données électronique sécurisé et des services de base et la réalisation des projets par un maximum d’acteurs des soins de santé;
10° organiser la collaboration avec d’autres instances publiques, tous niveaux de pouvoir confondus,
char gées de la coordination de la prestation de services électronique.

Art. 107.

Le présent chapitre ne porte nullement atteinte à la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel, à la loi du 22 août 2002 relative aux droits du patient et aux dispositions légales et réglementaires relatives à l’exercice de l’art de guérir.

Art. 108.

Pour l’exécution de ses missions, la plate-forme eHealth a :
1° accès aux données enregistrées dans le Registre national;
2° le droit d’utiliser le numéro d’identifi cation du Registre national.

Art. 109.

Lors de la communication de données à caractère personnel non codées à ou par la plate-forme eHealth, seuls les numéros d’identification visés à l’article 8 de la loi relative à la Banque Carrefour de la sécurité sociale sont utilisés.

Art. 110.

§ 1er. La plate-forme eHealth désigne, parmi les membres de son personnel et après avis de la section santé du comité sectoriel de la sécurité sociale et de la santé, un conseiller en sécurité de l’information.
§ 2. En vue de la sécurité des données traitées ou échangées par la plate-forme eHealth et en vue de la protection de la vie privée des personnes auxquelles ces données ont trait, le conseiller en sécurité de l’information de la plate-forme eHealth est chargé :
1° de fournir des avis qualifiés à la personne chargée de la gestion journalière;
2° d’exécuter d’autres missions qui lui sont confiées par la personne chargée de la gestion journalière.
§ 3. Le Roi peut, après avis de la Commission de la protection de la vie privée, fixer les règles selon lesquelles le conseiller en sécurité de l’information de la plate-forme eHealth exécute sa mission ainsi que ses compétences et les règles particulières relatives à son indépendance et sa responsabilité.

Art. 111.

Le Comité de gestion visé à l’article 126 désigne, parmi les membres du personnel de la plate-forme
eHealth et après avis de la section santé du comité sectoriel de la sécurité sociale et de la santé, un médecin sous la surveillance et la responsabilité duquel s’effectue le traitement de données à caractère personnel relatives à la santé par la plate-forme eHealth.
Le Roi peut, après avis de la Commission de la protection de la vie privée, fixer les règles selon lesquelles ce médecin exécute sa mission ainsi que ses compétences et les règles particulières relatives à son indépendance et sa responsabilité.

Art. 112.

Toute communication de données à caractère personnel par ou à la plate-forme eHealth requiert une
autorisation de principe de la section santé du comité sectoriel de la sécurité sociale et de la santé, visé à l’article 37 de la loi relative à la Banque Carrefour de la sécurité sociale, sauf dans les cas suivants :
1° lorsque conformément à une disposition légale ou réglementaire, la section sécurité sociale du comité sectoriel de la sécurité sociale et de la santé ou un autre comité sectoriel institué au sein de la Commission de la protection de la vie privée est compétent pour accorder une autorisation pour la communication;
2° lorsque la communication est autorisée ou est exemptée d’une autorisation de principe conformément à une disposition légale ou réglementaire;
3° lorsque le Roi a exempté la communication d’une autorisation de principe, par arrêté délibéré en Conseil des ministres, après avis de la Commission de la protection de la vie privée.
Dans la mesure où une disposition légale ou réglementaire, visée à l’alinéa 1er, 1° ou 2°, voit le jour après l’entrée en vigueur de la présente loi, elle fait l’objet d’un avis de la Commission de la protection de la vie privée avant son entrée en vigueur.
Avant d’accorder son autorisation, le comité sectoriel compétent vérifie si la communication est conforme à la présente loi, à ses arrêtés d’exécution et à la réglementation en matière de protection de la vie privée.
Les autorisations sont accordées dans les délais, selon les conditions éventuelles et les modalités déterminés par le Roi.
Une autorisation de principe d’un comité sectoriel institué au sein de la Commission de la protection de la vie privée n’est toutefois pas requise pour la communication de données à caractère personnel codées, telles que défi nies en vertu de la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel,
que la plate-forme eHealth effectue, conformément à l’article 106, 8°, en vue de la réalisation d’études statistiques ou scientifiques à l’appui de la politique de santé, à l’attention des Ministres et services publics fédéraux qui ont la santé publique ou la sécurité sociale dans leurs attributions, des Chambres législatives, des institutions publiques de sécurité sociale, de l’Institut national d’assurance maladie-invalidité, du Centre fédéral d’expertise des soins de santé et des organismes
assureurs dans le cadre de leurs missions légales.

Art. 113.

Le Roi peut, par arrêté délibéré en Conseil des ministres, après avis du Comité de gestion et après avis de la Commission de la protection de la vie privée, déterminer quelles données doivent obligatoirement être communiquées par quelles institutions publiques à la plate-forme eHealth et ce par voie électronique en vue de l’exécution des missions de cette dernière et quelles données doivent obligatoirement être communiquées par la plate-forme eHealth à quelles institutions publiques et ce par voie électronique pour l’exécution des missions de ces dernières.

Art. 114.

Les données communiquées par voie électronique sur la plate-forme eHealth, ainsi que leur reproduction sur un support lisible bénéficient, jusqu’à preuve du contraire de la même valeur probante que si elles avaient été communiquées sur support papier.

Art. 115.

Le Roi fi xe les modalités de fonctionnement de la plate-forme eHealth et d’enregistrement des logiciels visés à l’article 106, 3°.
Après avis de la Commission de la protection de la vie privée, Il peut fixer les règles de sécurité qu’Il juge utiles ainsi que les modalités de nature à en assurer l’application.

Art. 116.

§ 1er. La plate-forme eHealth est gérée par un Comité de gestion qui comprend un président et vingt-neuf membres dont :
1° les membres suivants ont voix délibérative :
a) sept membres proposés par le Collège intermutualiste national;
b) sept prestataires de soins proposés par le Comité d’assurance des soins de santé de l’Institut national d’assurance maladie -invalidité, dont au moins trois représentants des médecins et deux représentants des établissements de soins;
c) deux membres proposés par l’Institut national d’assurance maladie-invalidité;
d) deux membres proposés par le Service public fédéral Santé publique, Sécurité de la chaîne alimentaire et Environnement;
e) un membre proposé par le Service public fédéral Sécurité sociale;
f) un membre proposé par le Centre fédéral d’expertise des soins de santé;
g) un membre proposé par l’Agence fédérale des médicaments et des produits de santé.
2° les membres suivants ont voix consultative, sauf en ce qui concerne la définition de la vision, de la mission et du plan stratégique de la plate-forme eHealth pour laquelle ils ont voix délibérative :
a) un membre nommé et révoqué par le Ministre compétent pour la Santé publique;
b) un membre nommé et révoqué par le Ministre compétent pour les Affaires sociales;
c) un membre nommé et révoqué par le Ministre compétent pour l’Informatisation de l’État;
d) un membre nommé et révoqué par le Ministre compétent pour le Budget.
3° les membres suivants ont voix consultative :
a) deux membres nommés et révoqués par le Comité de gestion de la Banque Carrefour de la sécurité
sociale parmi les représentants dans ce Comité de gestion des organisations les plus représentatives des employeurs et des organisations les plus représentatives des travailleurs indépendants;
b) deux membres nommés et révoqués par le Comité de gestion de la Banque Carrefour de la sécurité
sociale parmi les représentants dans ce Comité de gestion des organisations les plus représentatives des travailleurs salariés;
c) un membre proposé par l’Ordre des médecins;
d) un membre proposé par l’Ordre des pharmaciens.
Les membres visés à l’alinéa 1er, 1°, et à l’alinéa 1er, 3°, c) et d), sont nommés et révoqués par le Roi. En toute hypothèse, ils sont révoqués si l’instance qui les a proposés le demande. Ces membres sont nommés pour une période de six ans. Cette période est renouvelable.
Le Roi nomme également, aux mêmes conditions, des suppléants pour les membres du Comité de gestion.
Le président est nommé par le Roi, sur proposition des Ministres, pour un terme de six ans. Le président est une personne ayant voix délibérative. En cas de partage des voix, sa voix est prépondérante.
§ 2. Le statut administratif et pécuniaire du président et les indemnités et le jeton de présence des membres du Comité de gestion sont déterminés par le Roi.
§ 3. Le Comité de gestion de la plate-forme eHealth établit son règlement d’ordre intérieur et le soumet à l’approbation des Ministres.
§ 4. Dans le cadre des dispositions légales et réglementaires, le Comité de gestion est compétent pour accomplir tous les actes d’administration et de disposition qui sont nécessaires à la gestion de la plate-forme eHealth.
Font notamment partie des tâches de gestion, l’approbation de la stratégie et de la vision de la plate-forme eHealth, l’établissement du projet de budget et le contrôle de son exécution, l’établissement du compte annuel des recettes et des dépenses et la détermination de la situation active et passive au 31 décembre de la plate-forme eHealth.
§ 5. Le Comité de gestion peut faire appel à la collaboration de personnes, d’établissements ou de services, créés soit par des administrations publiques, soit par des personnes privées, afin de réaliser les missions de la plate-forme eHealth.
§ 6. L’administrateur général de la Banque Carrefour de la sécurité sociale est chargé de la gestion journalière de la plate-forme eHealth. Si l’administrateur général est empêché, ses pouvoirs sont exercés par l’administrateur général adjoint de la Banque Carrefour de la sécurité sociale ou, en l’absence de celui-ci, par un membre du personnel de la Banque Carrefour de la sécurité sociale désigné par le Comité de gestion de la plate-forme eHealth.
La personne chargée de la gestion journalière de la plate-forme eHealth est assisté par un directeur général dans l’exécution des tâches propres à la plate-forme eHealth.
La personne chargée de la gestion journalière de la plate-forme eHealth exécute les décisions du Comité de gestion; elle donne à ce dernier toutes informations et soumet toutes propositions utiles au fonctionnement de l’organisme. Elle et le directeur général visé à l’alinéa 2 assistent aux réunions du Comité de gestion de la plate-forme eHealth.
La personne chargée de la gestion journalière de la plate-forme eHealth dirige le personnel et assure,
sous l’autorité et le contrôle du Comité de gestion de la plate-forme eHealth, le fonctionnement de l’organisme.
Elle exerce les pouvoirs de gestion journalière définis par le règlement d’ordre intérieur. Le Comité de gestion peut lui déléguer d’autres pouvoirs déterminés.
Pour faciliter l’expédition des affaires, le Comité de gestion de la plate-forme eHealth peut, dans les limites et conditions qu’il détermine, autoriser la personne appelée à assumer la gestion journalière, à déléguer une partie des pouvoirs qui lui sont conférés, ainsi que la signature de certaines pièces et correspondances. La personne chargée de la gestion journalière de la gestion journalière représente l’organisme dans les actes judiciaires et extrajudiciaires et agit valablement en son nom et pour son compte, sans avoir à justifier d’une décision du Comité de gestion de la plate-forme eHealth.
Elle peut cependant, avec l’accord du Comité de gestion de la plate-forme eHealth, déléguer à un ou
plu sieurs membres du personnel, son pouvoir de représenter l’organisme devant les juridictions administratives dans les litiges relatifs aux droits résultant d’une réglementation de sécurité sociale.
Pour les actes judiciaires et extra-judiciaires, autres que ceux visés à l’alinéa 6, l’organisme est représenté par la personne chargée de la gestion journalière et par le président qui, conjointement, agissent valablement en son nom et pour son compte. En cas d’empêchement du président, celui-ci est remplacé par un membre du Comité de gestion de la plate-forme eHealth désigné par ce comité. En cas d’absence ou d’empêchement du président, de la personne chargée de la gestion journalière et de son adjoint, les actes sont accomplis conjointement par deux membres désignés par le Comité de gestion de la plate-forme eHealth.

Art. 117.

Le contrôle de la plate-forme eHealth est exercé par les commissaires du gouvernement et les réviseurs qui exercent le contrôle de la Banque Carrefour de la sécurité sociale.

Art. 118.

La plate-forme eHealth est assimilée à l’État pour l’application des lois sur les droits de timbre, de greffe et d’hypothèque, sur les taxes assimilées au timbre, ainsi que sur les autres impôts directs ou indirects. Elle est exonérée de tous impôts ou taxes au profi t des provinces et des communes.

Art. 119.

La Banque Carrefour de la sécurité sociale met à la disposition de la plate-forme eHealth, contre rétribution, les services, le personnel, l’équipement et les installations nécessaires au fonctionnement de celle-ci.

Art. 120.

La plate-forme eHealth peut être fi nancée par :
1° une dotation annuelle inscrite au budget du Service public fédéral Santé publique, Sécurité de la chaîne
alimentaire et Environnement;
2° une dotation annuelle inscrite au budget du Service public fédéral Sécurité sociale;
3° un montant annuel à charge des frais d’administration de l’Institut national d’assurance maladie-invalidité;
4° des recettes d’autres autorités fédérales;
5° des produits de services fournis à des administrations locales, régionales ou communautaires;
6° des produits de services fournis à des tiers;
7° moyennant l’accord du Ministre compétent pour les Finances, le produit du placement de réserves
financières;
8° des dons et des legs;
9° des revenus occasionnels.

Art. 121.

Dans le cadre de la création de la plate-forme eHealth, le Roi peut transférer des agents contractuels et statutaires du service public fédéral Santé publique, Sécurité de la chaîne alimentaire et environnement, du service public fédéral Sécurité sociale, de l’Institut national d’assurance maladie-invalidité ou d’un autre service public vers la plate-forme eHealth.
Le Roi fixe les règles du transfert du personnel par arrêté délibéré en Conseil des ministres.
Ce transfert de personnel vers la plate-forme eHealth intervient avec maintien du grade et de la qualité. Les agents concernés conservent l’avantage de leur ancienneté administrative et pécuniaire.

Art. 122.

Celui qui, en raison de ses fonctions, participe à la collecte, au traitement ou à la communication de données à caractère personnel par la plate-forme eHealth ou a connaissance de telles données est tenu d’en respecter le caractère confidentiel; il est toutefois libéré de cette obligation lorsqu’il est appelé à rendre témoignage en justice, dans le cadre de l’exercice du droit d’enquête conféré aux Chambres par l’article 56 de laConstitution coordonnée, dans le cadre de l’instruction d’une affaire par le comité sectoriel de la sécurité sociale et de la santé ou lorsque la loi le prévoit ou l’oblige à faire connaître ce qu’il sait.

Art. 123.

Il est créé auprès de la plate-forme eHealth un Comité de concertation des utilisateurs de la plate-forme eHealth. Le Comité de concertation assiste le Comité de gestion de la plate-forme eHealth dans l’accomplissement de ses missions. A cet effet, il est chargé de proposer toutes initiatives de nature à promouvoir et à consolider la prestation de services électronique aux acteurs des soins de santé ainsi que toutes mesures pouvant contribuer à un traitement sécurisé et confidentiel des données à caractère personnel relatives à la santé ou à une simplification administrative pour les
acteurs des soins de santé.
Le Comité de concertation peut aussi créer en son sein des groupes de travail auxquels il confie des tâches particulières. Il établit son règlement d’ordre intérieur et le soumet à l’approbation du Comité de gestion de la plate-forme eHealth.

Art. 124.

Le Roi fixe, par arrêté délibéré en Conseil des ministres, la composition du Comité de concertation des utilisateurs, spécifi e, s’il y a lieu, ses attributions, fixe ses modalités de fonctionnement et nomme son Président.
Le Roi détermine également le montant et les conditions d’octroi des jetons de présence et des indemnités pour frais de séjour ou frais de travaux à allouer aux membres du Comité de concertation ou aux experts auxquels il est fait appel ainsi que les conditions de remboursement de leurs frais de déplacement.
Le Roi peut aussi déterminer les cas dans lesquels la consultation du Comité de concertation est obligatoire.
La plate-forme eHealth prend en charge les frais de fonctionnement du Comité de concertation et des groupes de travail créés en son sein et elle en assure le secrétariat.

(.../...)

(.../...)