venssfeer geregeld door de wet van 8 december 1992 (1).
Die wet moet een evenwicht garanderen tussen het indivi-
duele belang van de bescherming van de privacy van elke
persoon en het collectieve en maatschappelijke belang van
het onderzoek. Om de verschillende elementen van de wet
en de bijhorende verplichtingen te verduidelijken, is het
noodzakelijk om te weten op wie en op wat de wet betrek-
king heeft. Deze wet viseert slechts één specifiek aspect van
de persoonlijke levenssfeer gegevens met een persoonlijk
karakter en is enkel van toepassing op bepaalde actoren,
bepaalde behandelingen, enz. In een tweede fase moeten
we ons afvragen hoe de bescherming van en het respect
voor de persoonlijke levenssfeer worden gegarandeerd in
de gevallen waarop de wet van toepassing is.
luties op het vlak van de bescherming van het privéleven
in het kader van het gebruik van medische gegevens aan
artsen en onderzoekers voor te stellen. In de presentatie
worden de belangrijkste punten van de privacywet over-
lopen en de rol en verplichtingen van de verschillende in
deze wet vermelde instellingen beschreven. Het doel van
deze samenvatting is om concreet uit te leggen welke stap-
pen professionals uit de gezondheidssector en onderzoe-
kers die medische gegevens met een persoonlijk karakter
gebruiken, moeten ondernemen om te voldoen aan dit
wettelijke kader en aan het hieruit voortvloeiende ethische
kader. Deze samenvatting is gebaseerd op een analyse van
documenten, op de resultaten van een interuniversitair
onderzoeksproject (BelHIS-project, Agora AG/JJ/139), op
gesprekken met de gezondheidsverantwoordelijken van
de Commissie voor de Bescherming van de Persoonlijke
Levenssfeer (CBPL) en op documentatie van de operatio-
nele uitvoering van deze procedure in het kader van het
Registre de l'infarctus (Register voor Myocardinfarct) van
Charleroi, gefinancierd door de Franse Gemeenschap van
België (2).
onder de prIvacyWet vallen
soonsgegeven wordt verstaan: elk gegeven dat informatie
verstrekt over een levende persoon (3). In principe zijn
de gegevens van overleden mensen dus niet beschermd
door de wet van 8/12/1992. Gegevens met een persoon-
lijk karakter die verband houden met gezondheid zijn
medische gegevens die worden verzameld in het kader
van medische zorgen. Ze vormen het medisch dossier,
dat vaak elektronisch is en dus gemakkelijker kan worden
doorgestuurd en verspreid. Dit impliceert dat het risico
op schending van de privacy groter wordt, onder meer
het risico dat de medische gegevens worden gebruikt voor
`persoonsgegevens die verband houden met gezondheid'
is echter breder dan gegevens die strikt medische zorgen
betreffen. Eigenlijk betreft het alle gegevens met een
persoonlijk karakter die door hun aard of gebruik infor-
matie vrijgeven over de vroegere, huidige of toekomstige
psychologische of lichamelijke gezondheidstoestand van
een persoon (4).
elke operatie die wordt uitgevoerd op gegevens, zoals het
verzamelen, de registratie, de ordening, de bewaring, de
aanpassing of wijziging, de extractie, de raadpleging, het
gebruik, de communicatie ervan via overdracht, versprei-
ding of elke andere vorm van terbeschikkingstelling (5),
moet een onderscheid worden gemaakt tussen gegevens
met een persoonlijk karakter, gecodeerde gegevens en ano-
nieme gegevens:
- gegevens met een persoonlijk karakter: gegevens
treffen. Een persoon wordt beschouwd als identificeer-
baar als hij/zij rechtstreeks of onrechtstreeks kan wor-
den geïdentificeerd, bijvoorbeeld door verwijzing naar
een identificatienummer of naar één of meer specifieke
elementen die eigen zijn aan zijn/haar fysieke, fysio-
logische, psychische, economische, culturele of sociale
identiteit;
kunnen worden gebracht met een geïdentificeerde of
identificeerbare persoon;
identificeerbare persoon en die dus geen gegevens met
een persoonlijk karakter zijn.
beperken, is het aanbevolen om zo veel mogelijk te wer-
ken met anonieme of gecodeerde gegevens. Pas in laatste
in stantie kunnen onderzoekers gebruikmaken van niet-
gecodeerde gegevens met een persoonlijk karakter (5).
De verantwoordelijke voor de gegevensverwerking
moet officieel geïdentificeerd zijn. Meestal is dit de per-
soon of de instelling die het onderzoeksproject controleert
en het initiële protocol aanvaardt. Bovendien moet in het
kader van gegevensverwerking een onderscheid worden
gemaakt tussen een eerste verwerking en een latere ver-
werking: ofwel worden de gegevens met een persoonlijk
karakter verzameld en geregistreerd met het oog op het
medische onderzoek, zoals de arts die de gegevens van zijn
patiënten analyseert (eerste verwerking), ofwel worden de
gegevens verzameld met het oog op een ander welbepaald
doel of worden ze `hergebruikt' voor andere onderzoeks-
doeleinden (latere verwerking) (5).