Bescherming van het privé-leven bij het uitvoeren van de studies

In het kader van de voorwaardelijke vrijstelling van de persoonlijke kennisgeving aan de betrokkene bij de verwerking van persoonsgegevens (volgens artikel 9, §2 van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer), heeft het Sectoraal comité van de sociale zekerheid en van de gezondheid (hierna SCSZG) het KCE verzocht het brede publiek informatie te verschaffen op zijn website. Het is het doel van het huidige document.

Om zijn studies te kunnen uitvoeren moet het KCE toegang kunnen krijgen tot bepaalde persoonsgegevens m.b.t. de gezondheid van de Belgische burger. De doelstellingen van de KCE- verwerkingen van de gezondheidszorg gegevens zijn op een duidelijke manier gereglementeerd (art. 262 e.v. Programmawet (I) 24 december 2002).


Het KCE krijgt de gegevens meestal niet rechtstreeks van de burgers, maar vooral van:

de Federale Overheidsdienst (FOD) Volksgezondheid

het Rijksinstituut voor ziekte- en invaliditeitsVerzekering (RIZIV)

de Technische Cel (TCT)

Andere gegevens komen van:
het Intermutualistisch Agentschap (IMA)  
• de mutualiteiten
de Stichting Kankerregister

het Wetenschappelijk Instituut Volksgezondheid  

• en soms van de zorginstellingen zelf.

Verder heeft het KCE ook, sinds mei 2008, een wettelijk geregelde toegang tot de Permanente steekproef. Dit is een anonieme, representatieve steekproef van de Belgische bevolking, samengesteld uit de gegevens die bij de ziekenfondsen beschikbaar zijn in het kader van de verplichte verzekering voor geneeskundige verzorging. Om elke rechtstreekse identificatie van patiënten uit te sluiten wordt hun identificatienummer bij de sociale zekerheid in de steekproef dubbel geëncrypteerd. 

Sinds 1992 bestaat de Belgische wet tot bescherming van de persoonlijke levenssfeer bij de verwerking van persoonsgegevens (hierna privacywet). Deze wet en zijn uitvoeringsbesluit van 2001 omschrijft op welke manier persoonsgegevens mogen worden verwerkt of overgedragen.

In het kader van zijn wettelijke opdracht krijgt het KCE rechtstreeks toegang tot de gegevens van de ziekenhuisverblijven van de TCT (art.35 van de wet van 13/12/2006). In de meeste gevallen echter, bv. voor gegevensoverdrachten van het IMA of van de stichting Kankerregister, of bij de koppeling van de gegevens uit meerdere bronnen moet het KCE eerst een machtiging tot gegevensoverdracht vragen bij de Commissie voor de Bescherming van de Persoonlijke levenssfeer, meer bepaald bij het SCSZG  of bij de Technische Commissie voor de Permanente Steekproef wanneer het gegevens betreft uit deze steekproef.


Het SCSZG neemt de nodige maatregelen om de privacy van de burger te beschermen. De beslissingen van het SCSZG zijn openbaar en kunnen worden geconsulteerd via: https://www.privacycommission.be/nl/beslissingen .

Zo moet het KCE in zijn aanvraag omschrijven welke gegevens het exact nodig heeft, voor welk precies doel en op welke wijze de koppeling zal gebeuren opdat de vertrouwelijkheid van de brongegevens zou gevrijwaard blijven. Pas na machtiging van het Sectoraal Comité worden de gegevens aan het KCE overgemaakt en worden ze bewaard op een aparte, streng beveiligde server. De gegevens worden ook permanent gecodeerd: geboortedag, naam-voornaam, straatnaam en huisnummer zijn gewist en vervangen door een nietszeggende unieke identiteitscode. Enkel geboortejaar en postcode kunnen behouden blijven indien noodzakelijk voor het onderzoek. Daardoor is geen directe persoonsidentificatie meer mogelijk.

Verder mogen enkel data-analisten van het KCE of van gemachtigde subcontractanten de gegevens verwerken, en dit telkens onder het toezicht van een arts-toezichthouder. Na de studie worden de gegevens vernietigd (of ten laatste na 2 jaar).

Elke verwerking van persoonsgegevens door het KCE wordt telkens aangegeven bij de Privacycommissie. Het openbaar register van deze aangifte is publiek toegankelijk op: https://eloket.privacycommission.be/elg/searchPR.htm?eraseResults=true&siteLanguage=nl

Published on: 
14-07-2017