Proceduren en richtlijnen

Veiligheidsprincipes

De werkgroep Informatiebeveiliging geeft een concrete vorm aan de regelgeving over de informatieveiligheid binnen het netwerk en de instellingen van sociale zekerheid. Vier belangrijke documenten beschrijven de veiligheidsprincipes en de functie van veiligheidsconsulent. Deze documenten worden voortdurend aangepast en verbeterd.

Gedragscode voor de veiligheidsconsulenten

De werkgroep Informatieveiligheid werkte ten slotte een ethische gedragscode uit voor veiligheidsconsulenten. Met dit werkinstrument wenst de werkgroep een grotere waardering te geven aan de functie van veiligheidsconsulent. Het omvat onder meer deontologische regels over:

Richtlijnen voor de aanstelling van een veiligheidsconsulent door de openbare centra voor maatschappelijk welzijn (OCMW's)

Validatieprocedure van de security logs en inproductiestelling van de toepassingen op het socialezekerheidsportaal

Om te kunnen garanderen dat de toepassingen de machtigingen, die door het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid werden verleend, in acht nemen en dat ze volledig afgestemd zijn op de minimale veiligheidsnormen, heeft de werkgroep van de informatieveiligheidsconsulenten een policy uitgewerkt en goedgekeurd. In die policy worden de rollen, de verantwoordelijkheden en de validatieprocedure bij de inproductiestelling van een toepassing op het socialezekerheidsportaal ten behoeve van de professionals van de sociale zekerheid beschreven. Een aanvraagformulier voor de inproductiestelling van een toepassing gaat als bijlage bij die policy.

Bewijskracht

Overzicht adviezen Sectoraal Comité Sociale Zekerheid m.b.t. bewijskracht

Eigen beoordeling

Eigen beoordeling van toetsing van een dossier aan de technische voorwaarden van het toepasselijk koninklijk besluit

Beveiliging van medische persoonsgegevens

Er werd ook bijzondere aandacht besteed aan de beveiliging van medische persoonsgegevens. Binnen de werkgroep Informatieveiligheid werd daarom een subwerkgroep opgericht die uit de verantwoordelijke geneesheren van de instellingen van het primaire netwerk bestaan en uit één verantwoordelijke geneesheer per secundair netwerk. De subwerkgroep concentreerde zich op onderstaande topics en werkte de volgende twee richtlijnen uit.

Mededeling van medische persoonsgegevens

De subwerkgroep werkte in een gedragscode de mededelingswijze van medische persoonsgegevens uit. Deze kunnen aan de sociale verzekerde meegedeeld worden op zijn verzoek of in uitvoering van een motiveringsverplichting. De geneesheren van de sociale instellingen vullen de algemene principes, doelstellingen en richtlijnen van de code zelf in. De inhoud van de code werd getoetst aan de geldende wetgeving ter zake (de Kruispuntbankwet, de wet van 29 juli 1991 betreffende de uitdrukkelijke motivering van bestuurshandelingen, de Wet Verwerking Persoonsgegevens, de wet van 11 april 1994 betreffende de openbaarheid van bestuur, de bepalingen in het strafwetboek inzake beroepsgeheim en de deontologische code).
Het Algemeen Coördinatiecomité, het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid en het Beheerscomité van de Kruispuntbank keurden de gedragscode goed.

Beveiliging van medische persoonsgegevens

De subwerkgroep bundelde de resultaten van haar besprekingen over de beveiliging van medische persoonsgegevens in het document "Synthese van de belangrijkste besprekingen van de subwerkgroep Medische gegevens over de beveiliging van medische gegevens". Zo beschikken de verantwoordelijke genee sheren en de veiligheidsconsulenten over een leidraad voor de implementatie en de toepassing van veiligheidsmaatregelen voor medische persoonsgegevens. Verder regelt het document hun wederzijdse verantwoordelijkheden en taken inzake de beveiliging van medische persoonsgegevens.