Tele-monitoring …welke zijn de juridische verplichtingen en beperkingen? Brendan Van Alsenoy (brendan.vanalsenoy@law.kuleuven.be) http://www.law.kuleuven.be/icri.

Slides:



Advertisements
Verwante presentaties
Privacywetgeving - toegang tot het schooldossier
Advertisements

Enkele ideeën voor de uitbouw van een E-health omgeving op basis van de ervaringen inzake gecoördineerd informatiebeheer in de sociale sector Frank Robben.
mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Coördinatiecel Vlaams e-government Aangifte verwerkingen persoonsgegevens bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL) Nathalie.
Febeliec represents the industrial consumers of electricity and natural gas in Belgium Technisch reglement distributie (E+G) Opmerkingen Febeliec 11/4/2012.
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Organisatorische gevolgen van de privacywetgeving
Medisch beroepsgeheim onder druk: trend of toeval?
Technicus Conferentie 2005 Positie Zweefvliegtechnicus en Klein en groot onderhoud.
McGuireWoods LLP Symposium Belgica 25 oktober 2004 De milieueffectenbeoordeling van vergunningsplichtige activiteiten in de Belgische zeegebieden: een.
De juridische kant Hoe zit de uitwisseling van patiëntgegevens juridisch in elkaar; wat mag er wel en wat mag niet? Eric Schreuders Net2Legal Consultants.
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Testdata Management Ketentest
Beroepsgeheim in de Bijzondere Jeugdbijstand Antwerpen, 14 oktober 2008 Beroepsgeheim: we zwijgen erover?! Axel Liégeois K.U.Leuven – Broeders van Liefde.
Accreditatierichtlijn beveiliging van bestanden
Zelf- en coregulering Getest en goedgekeurd voor de mediasector,een weloverwogen gok voor de kansspelsector? Marieke Lenaerts ICRI – KULEUVEN – IBBT Vier.
Hoofddocent gezondheidsrecht KULeuven,
Hoofdstuk 11 Vrij kapitaalverkeer. (2/14) Het vrije kapitaalverkeer (inclusief het vrije betalingsverkeer) wordt gewaarborgd door artikel 56 van het Verdrag:
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
KSZ-BCSS Frank ROBBEN – Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Veralgemeend gebruik van de elektronische identiteitskaart in de.
Recht en vooruitgang Gevalstudie van de Kruispuntbank Sociale Zekerheid en het eHealth-platform Frank Robben Administrateur-generaal Kruispuntbank Sociale.
EHealth-platform & informatieveiligheid 26/04/2013 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai 38 B-1000 Brussel
Licentie-kwesties bij het gebruik van open source software Matthias Van hoogenbemt ICRI – K.U.Leuven – IBBT.
Affligem, 23 april 2003 V-ICT-OR SHOPT IT. Affligem, 23 april 2003 Gebrek aan regelgeving, nood aan duidelijkheid oplossing : e-policy ? wettelijke beperkingen.
‘Rechten van de patiënt’ Gent, 28 januari 2003 Werkgroep Klinische Biologen West-Vlaanderen & Gentse Apothekers Biologen UITEENZETTING DOOR Prof. K. Schutyser.
HOREN ZIEN EN SCHRIJVEN
INZAGERECHT EN ELEKTRONISCH MEDISCH DOSSIER
Het e-zorgplan
auteursrechtprivacyarchiefwet Krant: Krant: – Een krant publiceren is een economische transactie met bijzondere eigenschappen: Nieuwsberichten zijn extreem.
F onds voor de M edische O ngevallen 1. OVERZICHT 1.Procedure; 2.Structuur; 3.Contactgegevens. 2.
Beroepsgeheim van de tandarts
E-Government binnen de sociale zekerheid
Het wettelijk statuut van klinisch psychologen en psychotherapeuten
SURF Juridisch normenkader cloudservices
Bestek 2014/HFB/00/31576 : technisch beheer, onderhoud en totale waarborg van de technische installaties van en prestaties op afroep voor Dossin, Goswin.
Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
De rechten en Verantwoordelijkheden in Jean-Marc Van Gyseghem
Gij zult openbaren: privacy en de open overheid
Datacenter versus Cloud
28 september 2017.
Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden
Privacy binnen de Drechtsteden
Stichting van de Arbeid
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
Presentatie ‘Privacy & CRM’
Hergebruik van overheidsinformatie
Privacy en Leerplicht/RMC
Wet op de gegevensbescherming
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
7 december 2017 Bedrijfsgeheimen en andere vertrouwelijke informatie in de civiele procedure Vereniging Corporate Litigation – 31 mei 2018 Ruud Hermans.
Privacy: Over de grenzen van big data verzamelen, gebruiken en delen bij fraude en criminaliteitsbestrijding. En de gevolgen van de nieuwe AVG Bart van.
Volmacht data goud waard: De grenzen aan het gebruik van persoonsgegevens Bart van der Sloot Tilburg Institute for Law, Technology, and Society (TILT)
Privacy en Leerplicht/RMC
Informatiemoment 04 maart 2016
Privacy Wat moet je weten van de nieuwe privacyverordening
Gemeente Katwijk. Annerine Blufpand Periklesinstituut
Handleiding VVLE template verwerkingsregister
Opleiding Technicus / Certyfying Staff
Wim Van Holder.
Nils Broeckx Advocaat Dewallens & partners
Taak 6 Hoofdstuk 13 Inleiding in de gezondheidszorg
het Naoberhuis Algemene Verordening Gegevensbescherming
Passende technische en organisatorische beveiliging:
ELAN Datawarehouse FHA 2 juli 2019
Transcript van de presentatie:

Tele-monitoring …welke zijn de juridische verplichtingen en beperkingen? Brendan Van Alsenoy (brendan.vanalsenoy@law.kuleuven.be) http://www.law.kuleuven.be/icri http://www.ibbt.be

Opzet van deze presentatie 1. Overlopen structuur eerste deliverable WP2 2. Privacy policy 3. Security policy

Structuur (1) I. Wet verwerking persoonsgegevens -begrippenkader -voorwaarden voor legitieme en rechtmatige verwerking -beveiliging en vertrouwelijkheid -rechten van de betrokkene -aangifteverplichting II. Wetgeving ivm patiënten rechten -beroepsgeheim -Wet betreffende rechten van de patiënt

Structuur (2) III. E-privacy (verkeers- en localisatiegegevens) -vertrouwelijkheid en beveiliging -”data minimization” IV. E-commerce (“diensten van de informatiemaatschappij”) -informatieverplichting -aansprakelijkheid V. ?? (Behealth, GIS, …)

Het opstellen van privacy & security policies Privacy policy: m.b.t. inhoud en de verwerking van de persoonsgegevens Security policy: m.b.t. technische en organisatorische beveiligingsaspecten.

Privacy policy (1) Aan welke voorwaarden moet bij een verwerking van gezondheidsgegevens worden voldaan? 1) Legitimiteit  “informed consent” 2) Rechtmatigheid -proportionaliteit -compatibiliteit -accuraat en bijgewerkt -beperkte duur 3) Vertrouwelijkheid  toegang tot gegevens beperken tot noodzakelijke  verwerkingsbevoegdheid beperken tot noodzakelijke

Privacy policy (2): Bijkomende voorwaarden omwille van het “gevoelige karakter” van de gegevens De beroepsbeoefenaar in de gezondheidszorg De bijzondere voorwaarden voor de verwerking van gezondheidsgegevens 1. Aanwijzing van de (categorieën van) verwerkingsbevoegde personen 2. Mededeling van de lijst met machtigingen op verzoek van de Commissie 3. Verplichting tot vertrouwelijkheid 4. Vermelding van de wettelijke grondslag Bijkomende waarborgen bij de verwerking van gezondheidsgegevens 1. Verstrekken van bijkomende informatie (art. 26 Uitvoeringsbesluit) 2. Verbod tot verwerking (afhankelijke positie) (art. 27 Uitvoeringsbesluit)

Privacy Policy (3): Access Control Elke verzoek tot toegang tot medische persoonsgegevens dient de volgende elementen in rekening te brengen: 1) Identiteit en capaciteit van de verzoeker; 2) Authenticatie van de verzoeker; 3) Soort informatie (administratieve info, bijzonder gevoelige info, …) 4) Doel van de aanvraag dient omschreven te worden ( enkel relevante info moet toekomen!) 5) De graad van confidentialiteit moet gerespecteerd worden 6) Authorisatie / Verwerkeringsmogelijkheden (lezen, schrijven, wissen, …) moeten beperkt zijn in functie van noodzakelijke Uitgangspunt: enkel beroepsbeoefenaar in de gezondheidszorg die zich momenteel in een therapeutische relatie ten opzichte van de patiënt bevindt kan toegangsgerechtigd zijn.

Security policy (1) Art. 16 WVP: “gepaste technische en organisatorische maatregelen”  wordt verder ingevuld door: a) specifieke beveiligingsverplichtingen; b) “referentiemaatregelen” CBPL; c) adviezen CBPL, Art. 29 WP, Orde van Geneesheren en Telematica commissie

Security policy (2): specifieke beveiligingsverplichtingen Aantal concrete toepassingen van de algemene beveiligingsverplichting onder artikel 16, §4 in artikel 16, §2: Access Control Data accuracy Sensibilisering Software conformity

Beveiligingsverplichtingen bij verwerkingen met een verwerker (art Beveiligingsverplichtingen bij verwerkingen met een verwerker (art. 16 § 1 WVP) Aanstelling verwerker: doorwerking van de verplichtingen van de verantwoordelijke voor de verwerking: -verwerker moet voldoende technische en organisatorische beveiligingsmaatregelen kunnen nemen; -verantwoordelijke moet toezien op de naleving ervan; -contractuele regeling onderlinge rechten en plichten uit WVP; -verwerker mag slechts in opdracht handelen van de verantwoordelijke van de verwerking

Referentiemaatregelen voor de beveiliging van elke verwerking van persoonsgegevens; 10 actiedomeinen (4 blz.); http://www.privacycommission.be/publica ties/referenciemaatregelen%20vs%2001. pdf

Referentiemaatregelen (1-5) het opstellen van een veiligheidsbeleid; het aanstellen van een veiligheidsconsulent; het omschrijven van de verantwoordelijkheden en het beheersproces inzake beveiliging van persoonsgegevens ( en de integratie hiervan in de algemene organisatiestructuur en werking); maatregelen met betrekking tot de fysieke bescherming van de persoonsgegevens; de beveiliging van de netwerken;

Referentiemaatregelen (6-10) de logische beveiliging van de toegang; (acces control: het belang van identificatie/authentificatie/ authorisatie!!) logging, opsporing en, analyse van de toegang: belang om record bij te houden van iedere zorgverstrekker toezicht, nazicht en onderhoud (m.b.t. de technische of organisatorische veiligheidsmaatregelen) beheer van veiligheidsincidenten en continuïteit; het bijhouden van een volledige, gecentraliseerde documentatie.

Technologische beveiliging bij transmissie gezondheidsgegevens via internet = gebaseerd op adviezen Privacycommissie, Orde van Geneesheren, Art. 29 WP, Telematica Commissie  Dienen als “minima”  Not “future proof” (!)

Transmissie gezondheidsgegevens via internet (2) Waarborgen confidentialiteit: (assymetrische) encryptie (1999: RSA-keys met minimum 1024 bits) (Orde als TTP + key escrow) Identificatie en authenticatie: gecertificeerde electronische handtekening Server requirements: data storage in gecodeerde vorm, limited duration, … Other privacy enhancing technologies? (VPNs, …) Erkend software-pakket? (Behealth)

Varia Eventuele opmerkingen en suggesties zijn steeds welkom! (brendan.vanalsenoy@law.kuleuven.be of 016/ 32.07.76)

Interdisciplinary Center for Law & ICT - ICRI Van Alsenoy Brendan Interdisciplinary Center for Law & ICT - ICRI K.U.Leuven Sint Michielsstraat 6 3000 Leuven http://www.law.kuleuven.ac.be/icri http://www.ibbt.be