De hypocrisie van Maggie De Block nav onderzoek De Morgen : "ik weet van niets en val totaal ui
Maggie De Block is de eindverantwoordelijke voor de privacy commissie.
Des te meer als het op medische gegevens aankomt.
In De Morgen verklaart ze "verrast" te zijn, terwijl ze in 2018 in MediQuality het strafbaar karakter van de inbraken in medische dossiers erkende en al in 2015 copy ontving van het dossier Santens-AG.
Toch liet ze na om enige maatregel te nemen.
(Marc Van Impe in MediQuality :)
Hieronder de parlementaire vraag gesteld aan de privacy commissie.
Die beloofde reeds in 2016 een onderzoek naar het dossier Santens-AG.
Dat kwam er nooit.
Guy Meersman, Philippe Tack, Frédéric Busschaert, Jan Fonteyne, Luc Desmet, AG Insurance zijn zelfs nooit ondervraagd.
+++
MIJNHEER PHILIPPE DE BACKER
STAATSSECRETARIS VOOR DE BESTRIJDING VAN DE SOCIALE FRAUDE, PRIVACY EN NOORDZEE, TOEGEVOEGD AAN DE MINISTER VAN SOCIALE ZAKEN EN VOLKSGEZONDHEID
Antwoord op de parlementaire vraag nr. 234, gesteld op 20/06/2016 door de heer Stefaan VAN HECKE, Volksvertegenwoordiger, gericht aan Mijnheer Philippe DE BACKER, Staatssecretaris voor de Bestrijding van de Sociale Fraude, Privacy en Noordzee, toegevoegd aan de Minister van Sociale Zaken en Volksgezondheid.
1/ De Commissie voor de bescherming van de persoonlijke levenssfeer (« hierna Privacycommissie ») meldt mij dat het deze problematiek inderdaad onderzoekt in het kader van drie vragen die het hierover heeft ontvangen. Twee van deze vragen betreffen een eerder algemene bekommernis omtrent misbruik van patiëntengegevens door verzekeringsartsen, zonder dat daarbij sprake is van een welbepaald dossier.
Een derde vraag betreft wel een concreet dossier waarbij de betrokken patiënt zich bevraagt omtrent effectieve actiemogelijkheden bij misbruik van gezondheidsgegevens door verzekeringsartsen. De Privacycommissie kan op dit ogenblik nog geen elementen meedelen over de uitkomst van dit dossier vermits het bijkomende documentatie heeft gevraagd aan de betrokken patiënt.
In de drie dossiers bezorgde de Privacycommissie echter wel reeds een inhoudelijke feedback waarmee het kader van de problematiek wordt geschetst. Die feedback kan herleid worden tot volgende punten :
een verzekeringsarts die zich toegang verschaft tot het dossier van een patiënt waarmee hij/zij geen therapeutische relatie heeft schendt de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (« hierna Privacywet »);
het is aan het ziekenhuis om de gepaste technische en organisatorische maatregelen te treffen voor de bescherming van patiëntendossiers tegen verlies, diefstal of ongeoorloofd gebruik;
gebeurt dit toch dan begaat de persoon die zich op onrechtmatige wijze toegang heeft verschaft tot het dossier een inbreuk op de Privacywet hetgeen strafbaar is op basis van de artikelen 550bis e.v. van het Strafwetboek;
ieder ziekenhuis dient zijn artsen tevens te wijzen op de deontologische code. Het melden van hun activiteit als verzekeringsarts plaatst een ziekenhuis in de mogelijkheid om een controle uit te oefenen op de toegangsrechten.
2/ Ik zal het onderzoek van de Privacycommissie afwachten maar ik beschik op dit ogenblik niet over enige aanwijzingen dat een verstrenging van de reglementaire bepalingen inzake toegang tot het patiëntendossier en de uitwisseling van deze gegevens noodzakelijk is. Eerder lijkt het mij dat de nadruk verder moet gelegd worden op een responsabilisering van de betrokken actoren, de artsen en ziekenhuizen in de eerste plaats. Dit sluit trouwens perfect aan bij de principes van de recent aangenomen Europese Privacyverordening. In dat opzicht wens ik nog te wijzen op het feit dat het Sectoraal comité van de Sociale Zekerheid en van de Gezondheid momenteel een aanbeveling uitwerkt, in samenwerking met de Orde van Geneesheren, waarin onder meer voormelde principes verduidelijkt zullen worden.
Voor individuele gevallen van misbruik kan een gedupeerde patiënt steeds klacht indienen bij de politie, het parket of de Privacycommissie. Voor zover de klacht ontvankelijk is zal de Privacycommissie door bemiddeling tot een minnelijke schikking tussen de betrokken partijen trachten te komen.
MONSIEUR PHILIPPE DE BACKER
SECRÉTAIRE D’ÉTAT À LA LUTTE CONTRE LA FRAUDE
SOCIALE, A LA PROTECTION DE LA VIE PRIVEE ET A LA MER DU NORD, ADJOINT A LA MINISTRE DES AFFAIRES SOCIALES ET DE LA SANTE PUBLIQUE
Réponse à la question parlementaire n° 234, posée le 20/06/2016 par Monsieur Stefaan VAN HECKE, Député, adressée à Monsieur Philippe DE BACKER, Secrétaire d’État à la Lutte contre la fraude sociale, à la Protection de la vie privée et à la Mer du Nord, adjoint à la Ministre des Affaires sociales et de la Santé publique.
1/ La Commission pour la protection de la vie privée (ci-après « Commission vie privée ») m’indique qu’elle examine, en effet, cette problématique dans le cadre de trois questions qu’elle a reçues à ce sujet. Deux de ces questions concernent une préoccupation relativement générale concernant l’abus des données de patient par des médecins de l’assurance, sans qu’il soit question à cet égard d’un dossier bien déterminé.
La troisième question concerne en revanche un dossier concret dans lequel le patient concerné s’interroge sur les possibilités d’action réelles en cas d’abus de données de santé par des médecins de l’assurance. Pour le moment, la Commission vie privée ne peut encore communiquer aucun élément sur l’issue de ce dossier étant donné qu’elle a demandé des informations complémentaires au patient concerné.
Dans les trois dossiers, la Commission vie privée a néanmoins déjà fourni un feed-back quant au fond permettant d’ébaucher le cadre de la problématique. Ce feed-back peut se résumer par les points suivants :
un médecin de l’assurance qui accède au dossier d’un patient avec qui il n’a aucune relation thérapeutique viole la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (ci-après « loi sur la vie privée ») ;
il revient à l’hôpital de prendre les mesures adéquates au plan technique et organisationnel pour protéger les dossiers de patient contre la perte, le vol ou l’usage abusif ;
lorsque ces situations se produisent malgré tout, la personne qui a accédé indûment au dossier commet une infraction à la loi sur la vie privée, ce qui est punissable sur la base des articles 550bis et suivants du Code pénal ;
chaque hôpital doit également attirer l’attention de ses médecins sur le code déontologique. Le signalement de leur activité de médecin de l’assurance donne à l’hôpital la possibilité de mener un contrôle des droits d’accès.
2/ J’attendrai l’enquête de la Commission vie privée, mais je ne dispose pas, à l’heure actuelle, d’éléments m’indiquant qu’un renforcement des dispositions réglementaires en matière d’accès au dossier de patient et d’échange de ces données est indispensable. À l’inverse, il me semble qu’il faut encore davantage mettre l’accès sur une responsabilisation des acteurs concernés, des médecins et des hôpitaux en premier lieu. Ce qui, du reste, s’inscrit parfaitement dans le prolongement des principes du Règlement européen relatif à la protection de la vie privée, adoptée récemment. À cet égard, j’aimerais encore souligner que le Comité sectoriel de la Sécurité sociale et de la Santé est en train d’élaborer une recommandation, en collaboration avec l’Ordre des médecins, qui précisera notamment les principes mentionnés ci-dessus.
Pour les cas d’abus individuels, un patient dupé peut toujours porter plainte auprès de la police, du parquet ou de la Commission vie privée. Pour autant que la plainte soit recevable, la Commission vie privée tentera de dégager par la négociation un accord amiable entre les parties concernées.
De Staatssecretaris, Le Secrétaire d’État,
Philippe DE BACKER