Wetsontwerp over databank gezondheidsgegevens verontrust. Reactie van Frank Robben

Aanstaande maandag zullen de leden van de Commissie Volksgezondheid moeten stemmen over het "Wetsontwerp diverse bepalingen gezondheid".  Het gaat om een algemene wet die Frank Vandenbroucke met spoed aan het parlement had voorgelegd. Eén tekst trok de aandacht van Catherine Fonck (CdH), die zich zorgen maakt over de verhuizing van één gecentraliseerde databank voor elektronische geneesmiddelenrecepten naar Smals.

Volgens het dagblad Le Soir, dat de informatie verspreidde, "zouden er ook zogenaamde 'verwijzende' voorschriften in worden ondergebracht (bv. naar een psycholoog, een oncoloog, enz.). Met andere woorden, bijzonder gevoelige persoonsgegevens. Het is het Riziv dat hiervoor verantwoordelijk zou zijn. Maar, zo bepaalt het wetsontwerp, het Riziv kan het operationeel beheer uitbesteden. 

De historische onderaannemer van het Riziv is echter niemand minder dan Smals, geleid door Frank Robben (ook de baas van het platform dat de uitwisseling van gezondheidsgegevens in België organiseert, eHealth).

Ter herinnering: de aanmaak en aflevering van elektronische voorschriften wordt momenteel beheerd door de non-profitorganisatie Recip-e. Die brengt verschillende spelers uit de sector samen. De database wordt nu nog steeds gehost door Proximus. Deze voorschriften zijn ook gecodeerd. De "sleutels" die het mogelijk maken ze te lezen, worden namens het e-gezondheidsplatform gehost door Smals. 

Robben pleit voor scheiding 

Frank Robben van zijn kant weerlegt de beschuldigingen als zou hij hier achter zitten: "Ik ben het niet die beslist waar de databank zich bevindt, maar het is Recip-e vzw...".
Zijn update over de zaak: "Ik ben het er volledig mee eens dat wanneer je een encryptiesysteem gebruikt om gegevens symmetrisch te versleutelen, de locatie van de versleutelde gegevens en de locatie van de ontsleutelde gegevens gescheiden moeten zijn."

Hij geeft een voorbeeld: "Ter herinnering, wat is Recip-e? Een dokter schrijft een medicijn voor. Op het moment dat hij voorschrijft, weet hij niet naar welke apotheker de patiënt zal stapen voor het geneesmddel. Dat betekent dat de arts moet coderen en dat de ontcijferingssleutel ergens moet worden opgeslagen. Wanneer de patiënt naar de apotheker gaat, legitimeert hij zich met zijn elektronische identiteitskaart en geeft hij de apotheker het recht de geëncrypteerde gegevens van de ene plaats en de sleutel van een andere op te halen."

"Een belangrijk detail is dat het voorschrift uit de databank van Recip-e wordt "gewist" zodra de patiënt zijn medicijnen bij de apotheek heeft opgehaald. Het voorschrift is dus alleen in transit door de server."

Voor Frank Robben is dit wat er in de toekomst zal gebeuren: "Momenteel valt de databank onder de verantwoordelijkheid van Recip-e en bevindt zij zich fysiek bij Proximus. De symmetrische encryptiesleutels worden opgeslagen op het eHealth-platform en fysiek bij Smals. Er is dus een zeer strikte scheiding van functies. Dus alles is in orde. 

Als Recip-e nu wil dat de fysieke database met gecodeerde gegevens bij Smals staat in plaats van bij Proximus, is het aan Recip-e om te beslissen....maar dan moeten de ontcijferingssleutels van plaats veranderen. Dat spreekt voor zich.

Hij wijst erop dat er vandaag geen probleem bestaat. Maar als er een wijziging moet worden aangebracht, kunnen de ontcijferingssleutels niet meer bij Smals en het e-health-platform liggen.

Voor Robben is de kwestie niet aan de orde: "Ik ben het er uiteraard mee eens. Ik was nooit van plan dit "in het geniep" te doen. Ik heb e-mails (gestuurd naar Recip-e en naar het Riziv) die dat bewijzen. Ik heb dit onder de aandacht van de autoriteiten gebracht. Ik zal nooit zo'n systeem voorstellen. Een scheiding van functie is een scheiding van functie."

De vraag is waarom deze verhuizing van hosting naar Smals er moest komen. Had er geen aanbesteding moeten zijn, vragen sommigen zich af...

Langs Franstalige kant onspint zich alvast een debat (zie hieronder).

> Marc Moens: "Recip-e vzw nooit vragende partij tot migratie hosting naar Smals"

Le #begov confie les clés d’une banque de données sensibles de #santé à une personne...à l’origine d’une procédure en infraction de la commission européenne contre la Belgique. Réveillez-vous PS, MR, Écolo! Vous l’avez validé au begov. Il faut le stopper auj à la Chambre! https://t.co/2GABh1gAem

— Catherine Fonck (@catherinefonck) November 29, 2021
 

Le problème n’est pas la centralisation des datas, le problème, c’est la SMALS et Franck Robben…

— Florence Hut (@florehut) November 29, 2021
 

Le problème c’est de soumettre ça en urgence alors que ça ne l’est pas. Selon les bonnes vieilles méthodes de VDB

— Roland Vaesen ???????????????? (@vaesen_roland) November 29, 2021
 

@FrRobben n'est-il pas au courant que l'ASBL eRecipe s'oppose au transfert de sa base de données sur la SMALS ?

— David SIMON (@Freedoc_be) November 29, 2021
 

Le plus grave est que la loi prévoit de confier la gestion exclusive de cette banque de données à l’administration, cède à dire à l’INAMI, le SPF et l’AFPMS : une confiscation des donnée double d’un risque énorme pour la vie privée !

— David SIMON (@Freedoc_be) November 29, 2021
 

Il existe encore des opérateurs historiques ? Tout le secteur de la santé est vérolé (ou verrouillé) par les mêmes fournisseurs en toute impunité et sans aucun appel d'offre. #eHealth n'est que le plus grand exemple parmi d'autres.

— Mamisoa Andrian (@mamisoa) November 29, 2021
 

@FranceDammel pouvez vous expliquez le point de vue de FVDB pour justifier l’urgence svp? Réponse claire, Précise, rapide et sans tourner autour du pot. L’absence de réponse est déjà une réponse en soi. Merci.

— Dr Thomas Orban - L’Union fait la Force (@OrbanDoc) November 29, 2021

U wil op dit artikel reageren ?

Toegang tot alle functionaliteiten is gereserveerd voor professionele zorgverleners.

Indien u een professionele zorgverlener bent, dient u zich aan te melden of u gratis te registreren om volledige toegang te krijgen tot deze inhoud.
Bent u journalist of wenst u ons te informeren, schrijf ons dan op redactie@rmnet.be.