14 MARS 2023. - Loi relative à l'institution et à l'organisation de l'Agence des données de (soins de) santé(NOTE : Consultation des versions antérieures à partir du 03-04-2023 et mise à jour au 24-11-2023)

CHAPITRE 1er. - Dispositions générales

Article 1er. La présente loi règle une matière visée à l'article 74 de la Constitution.

Article 2. Pour l'application de la présente loi, sauf disposition contraire, on entend par:

1° Service administratif à comptabilité autonome: service administratif à comptabilité autonome au sens de la loi du 22 mai 2003 portant organisation du budget et de la comptabilité de l'Etat fédéral;

2° Données de (soins de) santé: les données telles que visées à l'article 4, point 15) du règlement (UE) 2016/679 du Parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE;

3° Données relatives à la (aux soins de) santé: les données liées à la santé et les données liées aux soins de santé, à savoir toutes les données qui peuvent exercer une influence sur les données de (soins de) santé. Il s'agit notamment, mais sans s'y limiter, des données sociales au sens de l'article 2, 4° de la loi du 15 janvier 1990 de la Banque Carrefour de la sécurité sociale, des données qui sont gérées par Statbel dans le cadre de sa mission de collecte, de production et de diffusion de chiffres fiables et pertinents sur l'économie, la société et le territoire belges conformément à la loi du 4 juillet 1962 relative à la statistique publique et les données environnementales qui sont gérées par le service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement;

4° Réutilisation: l'utilisation, par des personnes physiques ou morales, de données détenues par des détenteurs de données, à des fins commerciales ou non commerciales autres que l'objectif initial pour lequel les données ont été traitées, à l'exception de l'échange de données prévu par la loi entre des organismes du secteur public;

5° Métadonnées: donnée relative à des données ou à des éléments de données, y compris le type de données, leurs descriptions de données, ou donnée sur la propriété des données, les chemins d'accès, les droits d'accès et la volatilité des données. Ces données ne sont pas des données personnelles au sens de l'article 4 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

6° Données FAIR: données qui sont faciles à trouver, accessibles, interopérables et réutilisables;

7° Organisme du secteur public: l'organisme du secteur public au sens de l'article 2, point 17) du règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (règlement sur la gouvernance des données);

8° Détenteur de données: une personne morale ou une personne concernée qui, conformément au droit applicable, a le droit de donner accès à certaines données à caractère personnel ou à caractère non personnel qu'elle contrôle ou de les partager;

9° Utilisateur de données: une personne physique ou morale qui dispose d'un accès licite à certaines données à caractère personnel ou non personnel et qui est autorisée à les utiliser à des fins commerciales ou non commerciales;

10° ministre: le ministre des Affaires sociales et de la Santé publique.

Article 3. . Au sein du service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement, il est créé un Service administratif à comptabilité autonome dénommé "Agence des données de (soins de) santé".

CHAPITRE 2. - Objectifs de l'Agence des données de (soins de) santé

Article 4. L'Agence des données de (soins de) santé poursuit les buts suivants:

1° Faciliter la disponibilité des données de (soins de) santé et des données relatives (aux soins de) à la santé;

2° Elaborer et implémenter une stratégie politique sur les données de (soins de) santé et sur les données relatives (aux soins de) à la santé;

3° Stimuler l'innovation, la recherche scientifique et la recherche en matière de soutien aux politiques.

Les objectifs de l'Agence des données de (soins de) santé telles que visées au premier alinéa concernent la réutilisation des données de (soins de) santé et des données relatives à la (aux soins de) santé.

L'Agence des données de (soins de) santé n'est pas une autorité de contrôle au sens de l'article 51 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE. Les objectifs à poursuivre par l'Agence des données de (soins de) santé et les missions qui lui sont confiées au sens de l'article 5 ne portent pas préjudice aux missions et attributions de l'Autorité de protection des données, telles que prévues par la loi du 3 décembre 2017 portant création de l'Autorité de protection des données.

CHAPITRE 3. - Missions de l'Agence des données de (soins de) santé

Article 5. § 1. L'Agence des données de (soins de) santé est chargée des missions suivantes en vue de l'exécution de son objectif:

1° Servir de point de contact préférentiel pour la réutilisation des données de (soins de) santé et des données relatives à la (aux soins de) santé;

2° Assumer un rôle de facilitateur dans les demandes d'accès aux données de (soins de) santé et des données relatives à la (aux soins de) santé;

3° Documenter et optimaliser les processus de demandes de réutilisation de données de (soins de) santé et des données relatives à la (aux soins de) santé;

4° Mettre en place un modèle de gouvernance transparent et efficace pour la réutilisation des données de (soins de) santé et des données relatives à la (aux soins de) santé;

5° Mettre en place une gestion trans-organisationnelle des Master Data et des Meta Data pour la réutilisation des données de (soins de) santé et des données relatives à la (aux soins de) santé;

6° Conseiller, d'initiative ou sur demande, sur la standardisation et le fait de rendre FAIR les données de (soins de) santé et les données relatives à la (aux soins de) santé;

7° Délivrer des conseils sur la qualité et la disponibilité des données de (soins de) santé et des données relatives à la (aux soins de) santé;

8° Délivrer des conseils sur la réglementation de la réutilisation des données de (soins de) santé et des données relatives à la (aux soins de) santé;

9° Assurer la communication concernant la réutilisation des données de (soins de) santé et des données relatives à la (aux soins de) santé;

10° Partager des connaissances et prévoir des formations par la mise en place d'une Health Data Academy;

11° Délivrer des conseils et offrir du soutien lors de la réutilisation des données de (soins de) santé et des données relatives à la (aux soins de) santé;

12° Organiser la concertation entre les détenteurs de données et utilisateurs de données;

13° Créer et assurer la confiance auprès des citoyens sur l'utilisation correcte de leurs données de (soins de) santé et de leurs données relatives à la (aux soins de) santé;

14° Mettre en place un catalogue de métadonnées.

Conformément à l'article 36 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE et aux articles 23 et suivants de la loi du 3 décembre 2017 portant création de l'Autorité de protection des données, les missions de conseils de l'Agence des données de (soins) de santé telles que visées au premier alinéa, 7°, 8° et 11° ne peuvent en aucun cas porter préjudice ou se substituer au mandat de conseil et d'expertise confié à l'Autorité de protection des données.

§ 2. Les missions de l'Agence des données de (soins de) santé telles que visées au § 1er concernent la réutilisation des données de (soins de) santé et des données relatives à la (aux soins de) santé.

§ 3. Par exception au § 2, les missions de l'Agence des données de (soins de) santé telles que visées au paragraphe 1er, 6° et 7° peuvent concerner la manière dont les données de (soins de) santé et les données relatives à la (aux soins de) santé sont traitées dans le cadre de leur utilisation primaire. Dans ce cas, l'Agence des données de (soins de) santé collabore avec les organismes du secteur public tels que visés à l'article 2, 7° qui sont également compétents dans le cadre de leur mission de service public.

§ 4. Les missions de l'Agence des données de (soins de) santé telles que visées au § 1er sont exercées de façon indépendante et impartiale.

§ 5. Les missions de l'Agence des données de (soins de) santé telles que visées au § 1er sont exécutées sans préjudice des principes, droits et obligations applicables tels que déterminés au sein du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

§ 6. Le recours à l'Agence des données de (soins de) santé dans le cadre des missions énumérées au § 1, 1° et 2° n'est pas obligatoire. Lorsqu'il n'est pas fait appel à l'Agence des données de (soins de) santé dans le cadre des missions énumérées au § 1, 1° et 2°, les détenteurs de données énumérés au présent paragraphe notifient à l'Agence des données de (soins de) santé la demande d'accès aux sets de données et la suite réservée à la demande:

1° l'Institut national d'assurance maladie et invalidité;

2° le Service public fédéral Santé publique, Sécurité de la chaîne alimentaire et Environnement;

3° le Service public fédéral Sécurité sociale;

4° Statbel;

5° le Centre fédéral d'expertise des soins de santé;

6° l'Agence fédérale des médicaments et des produits de santé;

7° Sciensano;

8° la Plateforme eHealth;

9° la Banque-Carrefour de sécurité sociale;

10° le Registre du cancer;

11° les membres du Comité de l'assurance soins de santé de l'Institut national d'assurance maladie et invalidité visé à l'article 21, § 1er, premier alinéa, b) à e) de la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994.

La notification telle que visée au premier alinéa n'est pas d'application aux échanges de données de (soins de) santé effectuées par les détenteurs de données 2° et 3° lorsque ces derniers agissent dans le cadre de leurs missions légales.

CHAPITRE 4. - Gouvernance de l'Agence des données de (soins de) santé

Article 6. Les organes de l'Agence des données de (soins de) santé sont le comité de gestion et le comité des utilisateurs.

Section 1re. - Comité de gestion

Article 7. § 1. Le comité de gestion est un organe stratégique compétent pour accomplir les actes nécessaires à l'accomplissement des missions de l'Agence des données de (soins de) santé.

Les tâches suivantes font notamment partie des tâches du comité de gestion:

1° le développement et l'approbation de la mission et de la vision de l'Agence des données de (soins de) santé;

2° la définition des objectifs stratégiques de l'Agence des données de (soins de) santé

3° la définition du plan opérationnel de l'Agence des données de (soins de) santé;

4° la définition et l'approbation des différents projets de l'Agence des données de (soins de) santé et la priorisation de ces projets;

5° l'approbation d'un modèle de gouvernance des données de (soins de) santé;

6° l'établissement d'un projet de budget et le suivi de l'exécution de ce projet de budget;

7° la composition du cadre du personnel.

§ 2. Le comité de gestion comprend vingt-quatre membres, à savoir:

1° les membres suivants qui ont voix délibérative:

2° les membres suivants qui ont voix délibérative pour ce qui concerne les tâches énumérées au § 1, 1° à 5° :

Les membres énumérés ci-avant ne disposent pas de droit de vote pour les tâches énumérées au § 1, 6° à 7°.

3° les six membres proposés par les entités fédérées ont voix consultative pour les tâches énumérées au § 1, 1° à 5°. Ils ne participent pas aux délibérations concernant les missions énumérées au § 1er, 6° et 7°.

Le fonctionnaire dirigeant tel que visé à l'article 8 est également membre du comité de gestion. Le fonctionnaire dirigeant ne dispose pas du droit de vote.

Pour chacun des membres du comité de gestion, un suppléant de l'autre rôle linguistique est prévu.

Cette disposition ne s'applique pas aux membres visés à l'article 7, § 2, 3°.

Maximum deux tiers des membres du comité de gestion sont du même sexe.

Les membres sont nommés et révoqués par le Roi sur proposition du ministre. En toute hypothèse, ils sont révoqués si l'instance qui les a proposés le demande. Ces membres sont nommés pour une période de six ans. Cette période est renouvelable avec la limite qu'un membre remplit la même fonction pendant deux périodes successives au maximum.

Le président est nommé par le Roi parmi les membres énumérés au § 2, premier alinéa, 1°, a) à e) sur proposition du ministre pour un terme de six ans. Le président est une personne ayant voix délibérative. En cas de partage des voix, sa voix est prépondérante.

§ 3. Le comité de gestion établit son règlement d'ordre intérieur et le soumet à l'approbation du ministre. Le règlement d'ordre intérieur, y compris les modifications qui y sont apportées, est publié au Moniteur belge.

§ 4. Le comité de gestion peut soumettre au ministre des propositions de modification de cette loi et ses arrêtés d'exécution. Si une proposition n'a pas recueilli l'unanimité, le rapport au ministre expose les différents avis exprimés. Le comité de gestion peut aussi adresser au ministre des avis sur toutes propositions de loi ou sur tous amendements concernant cette loi que le comité de gestion est chargé d'appliquer et dont le Parlement est saisi.

Le ministre soumet à l'avis du comité de gestion tout avant-projet de loi ou projet d'arrêté réglementaire qui peut avoir un impact sur les missions de l'Agence des données de (soins de) santé telles que visées à l'article 7, § 1, alinéa 2. Le comité de gestion peut donner son avis dans le délai d'un mois. A la demande du ministre, ce délai peut être réduit à dix jours francs. Si le ministre invoque l'urgence, le ministre en informe le président du comité de gestion.

Conformément à l'article 36 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE et aux articles 23 et suivants de la loi du 3 décembre 2017 portant création de l'Autorité de protection des données, les missions de conseils de l'Agence des données de (soins) de santé telles que visées au premier alinéa, 7°, 8° et 11° ne peuvent en aucun cas porter préjudice ou se substituer au mandat de conseil et d'expertise confié à l'Autorité de protection des données.

§ 5. Le comité de gestion peut faire appel à la collaboration de personnes et d'établissements ou de services créés soit par des administrations publiques, soit par des personnes privées, afin de réaliser les missions de l'Agence des données de (soins de) santé.

---

(1)2023-11-13/04, art. 13, 002; En vigueur : 04-12-2023>

Section II. - Fonctionnaire dirigeant

Article 8. § 1. Le ministre désigne, sur proposition du président du comité de direction du service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement, un fonctionnaire dirigeant de la classe A4 au minimum.

§ 2. Le fonctionnaire dirigeant est chargé de:

1° la gestion quotidienne administrative et financière du service administratif à comptabilité autonome;

2° l'exécution des objectifs stratégiques définis par le comité de gestion et du plan opérationnel du service administratif à comptabilité autonome;

3° l'établissement du projet de budget annuel;

4° l'établissement et le suivi du plan de personnel, dans les limites des moyens disponibles du service administratif à comptabilité autonome;

5° l'établissement du rapport annuel sur les activités du service administratif à comptabilité autonome et de l'évolution des principales données financières.

§ 3. Le fonctionnaire dirigeant peut déléguer, sous sa responsabilité, certaines tâches visées au § 2, 2°, 3° et 4° à un membre du personnel au sein de l'Agence des données de (soins de) santé.

§ 4. En cas d'absence ou d'empêchement du fonctionnaire dirigeant, les tâches visées au § 2 sont déléguées à un fonctionnaire au sein du service administratif à comptabilité autonome, désigné par le fonctionnaire dirigeant.