Circle of trust verklaring in een thuiszorgvoorziening

Circle of trust

In het kader van de toenemende communicatie van gezondheidsgegegevens van en naar een organisatie actief in het domein van gezondheid, zorg- en hulpverlening is er de noodzaak aan garanties met betrekking tot informatieveiligheid en wordt daarbij het principe van "Circle of Trust (COT)" voorzien. 

Een Circle of Trust (COT) wordt toegekend aan een organisatie (actief in het domein van gezondheid, zorg- en hulpverlening) die ten aanzien van zijn gebruikers van gegevens, op verschillende niveaus maatregelen inzake informatieveiligheid neemt en toeziet op de naleving ervan, zodat andere organisaties en of zorg- en hulpverleners en/of overheden en de betrokken burger er redelijkerwijze op kunnen vertrouwen dat deze veiligheidsmaatregelen nageleefd worden en ze die niet zelf dienen te organiseren of te controleren. 

Om als organisatie beschouwd te kunnen worden als een Circle of Trust dient deze te voldoen aan de 13 criteria die gevalideerd werden in een reglement dat door het Beheerscomité van het eHealth-platform en door het Informatieveiligheidscomité is goedgekeurd. Deze criteria kunne worden geraadpleegd op het portaal van het eHealth-platform. De meeste voorwaarden zijn ook noodzakelijk in het kader van de algemene vordering gegevensbescherming (GDPR). De Circle of Trust bepaalt onder meer dat organisaties zelf instaan voor de authenticatie van de medewerkers, de verificatie van de werkrelatie met de medewerker en de verificatie van de zorgrelatie tussen de medewerker en de persoon met een zorgnood. Concreet betekent dit dat organisaties zelf instaan voor het toegangsbeheer van medewerkers en bijgevolg voor nieuwe of vertrekkende medewerkers rechten dienen toe te kennen of in te trekken. Organisaties houden zelf bij (loggen) welke medewerkers wanneer en voor welke doeleinden toegang krijgen tot de gegevens van de zorgbehoevende. 

COT-verklaring voor wie?

Vanaf 1 juni 2021 zal de BelRAI Screener als verplicht inschalingsinstrument gebruikt worden door de diensten voor gezinszorg, en in het kader van het zorgbudget zwaar zorgbehoevenden door de gemachtigde indicatiestellers (de diensten maatschappelijk werk van het ziekenfonds, de diensten voor gezinszorg en de OCMW's / Welzijnsverenigingen).

De voorzieningen die ervoor kiezen om de Vlaamse toepassing (BelRAI applicatie) te koppelen aan de eigen software (het eigen cliëntbeheersysteem), dienen kenbaar te maken dat men de 13 Circle of Trust voorwaarden respecteert (=COT-organisatie) aan de hand van de COT-verklaring op eer. De COT-verklaring wordt door de diensten voor gezinszorg (waaronder ook de openbare diensten voor gezinszorg die tot een OCMW/Welzijnsvereniging behoren) en de diensten maatschappelijk werk van het ziekenfonds ingediend via het e-loket. De COT-verklaring op eer wordt door de OCMW's en de Welzijnsverenigingen ingediend via een publiek webformulier. 

Een voorziening kan eveneens opteren om geen eigen software te gebruiken om met BelRAI te werken (=non-COT-organisatie). De medewerkers van de voorziening maken hierbij rechtstreeks gebruik van de Vlaamse BelRAI webapplicatie. Elke individuele medewerker moet in dat geval wel geregistreerd worden in het toegangsbeheersysteem van eHealth. Bovendien zal er per medewerker manueel een zorgrelatie gecreëerd moeten worden met elke individuele persoon met een zorgbehoefte in de eHealthzorgrelatiedatabank. Het indienen van de COT-verklaring is voor deze voorzieningen niet van toepassing. 

Hoe de COT-verklaring indienen?

De diensten voor gezinszorg en de diensten maatschappelijk werk van het ziekenfonds

De OCMW's en de Welzijnsverenigingen