Règlement vie privée
Abrumet – Règlement relatif à la protection de la vie privée Version 1.2
Page1
Contenu
Introduction ................................................................................................................. 1
Introduction à la gestion des droits d’accès ................................................................ 2
Consentement du patient ............................................................................................ 2
Adhésion du professionnel de la santé ....................................................................... 4
Inscription/adhésion/accréditation/révocation des professionnels de la santé ............ 4
Publication d’un document .......................................................................................... 5
Annulation d’un référencement à un document .......................................................... 5
Gestion de l’interdiction d’accès à un professionnel de la santé ................................. 6
Gestion de l’interdiction d’accès à un document ......................................................... 6
Exemple simplifié de contrôle d’accès à un résultat médical ...................................... 7
Introduction
L'Association Bruxelloise de Télématique Médicale (Abrumet) est née à l'initiative de
professionnels de la santé. Abrumet respecte la parité de représentants de la médecine
générale et de la médecine hospitalière. Tous les hôpitaux bruxellois y sont représentés,
tous secteurs confondus (public/privé).
Le réseau Abrumet permet un échange de documents médicaux informatisés (résultats
d'examens, rapports médicaux, courriers, etc.) entre les médecins intervenants pour un
même patient.
Quelques exemples :
- le patient rentre chez lui après une hospitalisation.
- le patient est victime d'un accident.
- le patient consulte différents médecins.
Tous les médecins qui interviennent dans ces situations peuvent avoir accès aux
informations qui le concernent. Inévitablement, ce nouvel échange d'informations entre les
prestataires de soins facilite sa prise en charge.
Pour qu'un médecin ait accès aux données médicales du patient, un lien thérapeutique doit
être établi.
Un serveur central contient un index de documents médicaux par patient. Les documents
médicaux ne sont pas centralisés. En effet, ceux-ci sont simplement référencés sur le
serveur d'Abrumet. Les documents médicaux sont déclarés par les médecins, et restent
localisés en dehors d'Abrumet : dans les hôpitaux et les laboratoires médicaux et sur un
serveur spécifique, mis à disposition des généralistes.
Règlement vie privée
Abrumet – Règlement relatif à la protection de la vie privée Version 1.2
Page2
Les fonctions suivantes sont mises à disposition du patient via le portail internet d’Abrumet
- établir une connexion sécurisée (cryptée de bout en bout),
- s'inscrire à Abrumet ou inscrire un patient dont on est le responsable légal,
- déclarer ou supprimer un lien thérapeutique avec un médecin,
- interdire l'accès à son dossier médical pour un ou des médecins,
- lister les documents médicaux référencés (sans en voir le contenu),
- moduler les droits d'accès aux documents,
- voir l'historique des accès à un dossier ou à un document.
Introduction à la gestion des droits d’accès
L’objectif est de définir si un professionnel de la santé a la permission (peut ou ne peut pas)
d’effectuer une action (consulter, par exemple) sur un objet (un rapport d’hospitalisation, par
exemple) pour un patient donné, en fonction d’un contexte donné (médecin traitant ou
médecin de garde, par exemple).
Pour que la permission soit accordée, il faut que :
1. le patient ou son représentant légal ait explicitement consenti à l’échange de ses
documents via le hub Abrumet.
2. un professionnel de la santé doit avoir déclaré le document comme étant pertinent
pour un échange
3. cette déclaration ne doit pas avoir été assortie d’une exclusion générale ou spécifique
du professionnel de la santé
4. Le professionnel de la santé doit avoir explicitement consenti au Règlement du hub
Abrumet
5. Le professionnel de la santé doit avoir le droit d’effectuer l’action (consulter) sur les
objets de ce type (droits spécifiques requis pour les documents à caractère génétique
et à caractère psychiatrique)
6. Le professionnel de la santé doit avoir déclaré une autorisation d’accès légitime par
rapport au patient (médecin traitant ou cas d'urgence par exemple)
Consentement du patient
En dehors des flux de messagerie actuellement gérés au travers des solutions existantes,
flux repris dans la technologie sécurisée du hub Abrumet, aucun échange de documents
médicaux ne peut être réalisé avant le consentement explicite du patient.
Celui-ci se fait en 2 étapes : inscription puis consentement
Inscription du patient
Cette étape vise à enregistrer les données démographiques minimales du patient.
Lors de cette inscription, on attribue un numéro de santé régional dérivé du numéro de
sécurité sociale.
Seul l’identifiant régional est mémorisé et véhiculé au travers du hub Abrumet.
L’inscription peut être faite :
Abrumet – Règlement relatif à la protection de la vie privée Version 1.2
Page3
• directement par le patient via le formulaire d'inscription sur internet
• par tout médecin, via ce même formulaire ou par exportation depuis son DPI
• par un hôpital (ou assimilé) par exportation depuis son DPI
• par l'administration du hub Abrumet sur base de demandes écrites des patients
Consentement libre et éclairé du patient
Pour rendre l’inscription effective, le patient doit marquer son consentement explicite au
Règlement du hub Abrumet. Ce consentement est matérialisé :
• soit via internet,
o par signature électronique au moyen de sa carte d’identité électronique
(depuis son domicile, le cabinet de son médecin traitant, ou tout autre endroit)
sur le portail d'Abrumet
o en se connectant au site de la plate-forme eHealth
• soit par signature manuscrite du formulaire papier. Ce formulaire signé doit être
renvoyé à l'administration du hub Abrumet. Celle-ci activera alors l’inscription
tandis que le formulaire sera scanné et mis à disposition de tous les acteurs du
hub Abrumet.
• soit par enregistrement du consentement par un hôpital (ou assimilé) dans le
cadre d'une hospitalisation (classique ou de jour) ou d'une consultation. Chaque
institution détermine comment elle enregistre le consentement du patient (dans le
respect notamment des deux délibérations du Comité Santé de la Commission
Vie privée)
o soit selon la technique dite "opt-in light" : un membre du personnel de l'hôpital
pose la question de son consentement au patient qui lui répond verbalement;
le membre du personnel indique alors dans le logiciel ad hoc le
consentement. L'hôpital enregistre les données pertinentes du consentement.
o soit selon la technique dite "opt-in strict" : signature manuscrite du formulaire
papier au sein d’un hôpital (ou assimilé). Dans ce cas, l'hôpital (ou assimilé)
déclare le consentement au hub Abrumet et archive par scanning le formulaire
signé.
• soit par signature manuscrite du formulaire papier chez son médecin traitant.
Dans ce cas, le médecin traitant déclare le consentement au hub Abrumet,
archive le formulaire signé, qu'il s'engage à produire en cas de demande
d’Abrumet.
Le patient ne sera connu pour l’échange de données qu’à partir du moment où le
consentement du patient a été déclaré au hub Abrumet.
Révocation de l'inscription du patient
A tout moment, le patient peut révoquer son inscription,
• soit directement via internet,
• soit via son médecin traitant.
• soit via une demande transférée au hub Abrumet par le DMIh
• soit par l'envoi d'un formulaire à l’administration du hub Abrumet, La révocation
n’est alors effective qu’après traitement par l'administration.
Le système permet d’enregistrer le décès du patient, ce qui modifie les droits d’accès à son
dossier en conformité avec la Loi.
Abrumet – Règlement relatif à la protection de la vie privée Version 1.2
Page4
Supervision des droits d’accès par le patient
La manière dont les accès sont ouverts aux professionnels de la santé est explicitée un peu
plus loin.
On retiendra ici que le patient peut accéder via internet à la liste des professionnels de la
santé qui ont accédé à ses documents. Il peut également obtenir cette liste, ou une
information plus détaillée auprès de l’administration du hub Abrumet.
Le patient peut interdire l’accès à ses documents à un (ou plusieurs) professionnel(s) de la
santé; soit directement via internet, soit en adressant une demande écrite à l’administration
du hub Abrumet.
De même, le patient peut interdire la mise à disposition d’un (ou plusieurs) de ses
documents directement via internet, en s’adressant à l’administration du hub Abrumet.
Idéalement cette décision devrait être exprimée préalablement au médecin rédacteur du
document pour qu’il ne le déclare pas.
Les professionnels de la santé autorisés à accéder au dossier du patient auront accès aux
fonctions de limitation des droits d'accès pour les autres professionnels pour tout ou partie
des documents. Ils ne réaliseront ces opérations que sur demande expresse du patient.
Adhésion du professionnel de la santé
Seuls les professionnels de la santé qui ont marqué leur accord sur le Règlement du hub
Abrumet et qui ont été accrédités par celui-ci pourront accéder au système.
Professionnels concernés
Dans une première phase, l’utilisation du hub Abrumet sera proposée aux médecins.
Dans une phase ultérieure, le projet pourrait être étendu à d’autres professionnels de la
santé, en accord avec la législation.
Vu la finalité du projet, ne sera considéré ici comme professionnel de la santé qu’une
personne qui participe à la continuité des soins.
Inscription/adhésion/accréditation/révocation des
professionnels de la santé
Le professionnel de la santé devra remplir un formulaire d’inscription sur internet, signer
électroniquement sa demande d’adhésion et y désigner un garant parmi les professionnels
Abrumet – Règlement relatif à la protection de la vie privée Version 1.2
Page5
de la santé désignés par Abrumet pour jouer ce rôle. Le garant approuvera son inscription
électroniquement pour rendre celle-ci effective, après avoir vérifié sa qualité de professionnel
de la santé agissant dans le cadre des finalités du hub Abrumet. Le professionnel de la santé
sera alors accrédité.
En ce qui concerne les médecins hospitaliers, le Directeur Médical pourra fournir une liste
des médecins de son institution; cette liste signée par lui attestera que les médecins repris
dans la liste acceptent le règlement d'Abrumet. En remettant cette liste à Abrumet, le
Directeur Médical se portera garant que les médecins repris dans la liste sont bien des
professionnels de la santé.
L’administration du hub Abrumet peut révoquer un professionnel de la santé en cas de
violation du présent règlement.
Le professionnel de la santé peut corriger ses données signalétiques à tout moment.
La participation au projet est volontaire. Le hub Abrumet ne pourra donc jamais garantir
l’exhaustivité des documents du patient. La mise à disposition du Sumehr (Dossier Résumé
d’Urgence) par le médecin généraliste est souhaitée mais non obligatoire.
Publication d’un document
Tout professionnel de la santé accrédité pourra, en accord avec le patient ayant donné son
consentement au hub Abrumet, décider de mettre un document à disposition ou non sur le
hub Abrumet. Il veillera à n’y déposer/déclarer que des documents pertinents pour la
continuité des soins. Ce professionnel de la santé réalise cette action dans le cadre d’un
secret partagé avec les autres professionnels de la santé qui se sont eux-mêmes engagés à
n’accéder aux informations que dans le cadre très restrictif du présent règlement dépassant
la simple existence d’un lien thérapeutique avec le patient.
La publication d’un document peut s’accompagner de restrictions de diffusion: tout
professionnel de la santé peut, en accord avec le patient, soit autoriser, soit interdire l’accès
à ce document à une liste précise de professionnels de la santé.
Le professionnel de la santé qui a déclaré/déposé le document dispose du droit d’accéder à
ce document dans la mesure où il possède un lien thérapeutique actif avec le patient et où le
patient n'a pas déréférencé ou interdit l'accès de ce document à ce médecin.
Annulation d’un référencement à un document
Les documents ou leur référencement peuvent être désactivés en cas d’erreur ou à la
demande du patient.
6
7
1
/
7
100%
