Procédures et lignes de conduite

Principes de sécurité

Le groupe de travail Sécurité de l'information concrétise les règles relatives à la sécurité de l'information au sein du réseau et des institutions de sécurité sociale. Les cinq documents suivants décrivent les principes de sécurité ainsi que l'exercice de la fonction des conseillers en sécurité. 

Code de bonne conduite des conseillers en sécurité

Un autre instrument mis au point par le groupe de travail Sécurité de l'i nformation concerne le code éthique de bonne conduite pour les conseillers en sécurité. Ce code vise à valoriser davantage la fonction de conseiller en sécurité et comprend des règles déontologiques pour le conseiller, notamment:

Procédure concernant la désignation d'un conseiller en sécurité par les Centres publics d'action sociale (CPAS)

Processus de validation des logs à caractère sécuritaire et de mise en production des applications sur le portail de la sécurité sociale

Afin de garantir le respect des autorisations accordées par le Comité sectoriel de la sécurité sociale et de la santé et de s'assurer de la parfaite adéquation avec les normes minimales de sécurité, le groupe de travail des conseillers en sécurité de l'information a élaboré et approuvé une politique décrivant les rôles, les responsabilités et le processus de validation dans la mise en production d'une application sur le portail de la sécurité sociale à destination des professionnels de la sécurité sociale. Un formulaire de demande de mise en production accompagne cette politique.

Force probante

Aperçu des avis du Comité sectoriel de la sécurité sociale relatif à la force probante

Evaluation propre

Evaluation propre du contrôle d'un dossier par rapport aux conditions techniques de l'arrêté royal applicable

Protection des données relatives à la santé

Une attention particulière a été consacrée à la protection des données médicales. Un sous-groupe de travail a été institué au sein du groupe de travail Sécurité de l'information; celui-ci est constitué des médecins responsables des institutions sociales du réseau primaire et d'un médecin responsable par réseau secondaire. Le sous-groupe de travail ainsi créé a porté son attention sur les thèmes suivants et a rédigé les deux directives suivantes.

Communication de données médicales

Le sous-groupe de travail a élaboré un code de bonne conduite qui définit les règles à observer pour la communication de données médicales à caractère personnel à l'assuré social, soit à sa demande, soit en exécution de l'obligation de motivation. Ce code de bonne conduite contient des principes généraux, des objectifs et des directives que les médecins des institutions sociales doivent concrétiser. Le texte du code a été confronté à la législation en vigueur en la matière: la loi organique de la Banque Carrefour, la loi du 29 juillet 1991 relative à la motivation formelle des actes administratifs, la loi relative au traitement de données à caractère personnel, la loi du 11 avril 1994 relative à la publicité de l'administration, les dispositions du Code pénal en matière de secret professionnel et le code de déontologie.
Le code de bonne conduite a été approuvé par le Comité général de coordination, le Comité sectoriel de la sécurité sociale et de la santé et le Comité de gestion de la Banque Carrefour.

Protection des données médicales

Le sous-groupe de travail a consigné les résultats des discussions relatives à la protection des données médicales à caractère personnel dans le document intitulé "Synthèse des principales discussions menées au sein du sous-groupe de travail Données médicales concernant la protection des données médicales". Grâce à cette synthèse, les médecins responsables et les conseillers en sécurité disposent d'un fil conducteur lors de l'introduction et de la mise en application des mesures de sécurité inhérentes aux données médicales. Le document fixe en outre leurs responsabilités et tâches réciproques au niveau de la protection des données médicales à caractère personnel.