Privacy- en securityregels m.b.t. de exploitatie van de data van het Intermutualistisch Agentschap (IMA)

Het gebruiken en verwerken van persoonsgegevens en gezondheidsgegevens is onderhevig aan een zeer strikte regelgeving voor de bescherming van de persoonlijke levenssfeer van de patiënten.

Voor elk project waarvoor data van het InterMutualistisch Agentschap worden gebruikt, zal de partner een machtigingsaanvraag moeten indienen bij het sectoraal comité van de sociale zekerheid en van de gezondheid. In deze aanvraag moet de partner duidelijk de doelstellingen van het project vermelden, en de aanvraag van gezondheidsdata motiveren. Pas na een positief advies van het sectoraal comité zal het InterMutualistisch Agentschap data vrijgeven aan de partner.

Om de privacy van de leden volledig te respecteren, worden alle data waarover het InterMutualistisch Agentschap beschikt dubbel gecodeerd. Zo kan het IMA een individu niet identificeren. Het rijksregister van de patiënten is namelijk niet beschikbaar op het IMA.

Bovendien hanteert het InterMutualistisch Agentschap een zeer strikte security policy voor elke medewerker of partner die toegang krijgt tot zijn infrastructuur en data. Elke medewerker moet expliciet akkoord gaan met deze policy vooraleer hij toegang krijgt tot de data.

Om al deze security aspecten te verzekeren en toe te zien op een correcte toepassing ervan, heeft het IMA 2 sleutelpersonen, zoals expliciet in haar organieke wetgeving omschreven, met name een veiligheidsconsulent en een toezichthoudend arts.