Home
Home
Op deze pagina

Circle of Trust verklaring op eer

Een Circle of Trust (COT) wordt toegekend aan een organisatie of zorgvoorziening die voldoende garanties geeft dat ze op een veilige manier digitaal gezondheidsgegevens deelt. Een organisatie met een Circle of Trust neemt op verschillende niveaus maatregelen voor informatieveiligheid en ziet zelf toe op de naleving daarvan.

Organisaties met een COT krijgen daarmee het vertrouwen dat zij bepaalde medewerkers, via het eHealth- of eGezondheidssysteem van de overheid, rechten kunnen geven om in verschillende digitale toepassingen met gezondheidsgegevens aan de slag  te gaan. 

Toelichting bij een Circle of Trust
 

Criteria om een Circle of Trust te verkrijgen

Om als organisatie een COT te krijgen, moet deze  aan 13 criteria voor informatieveiligheid voldoen. 

De meeste van die criteria zijn noodzakelijk in het kader van de algemene verordening gegevensbescherming (AVG/GDPR).

  • Organisaties moeten zelf instaan voor de authenticatie van de medewerkers, de verificatie van de werkrelatie met de medewerker en  de zorgrelatie tussen de medewerker en de persoon met een zorg- en ondersteuningsnood.
  • Organisaties zijn verantwoordelijk voor het toegangsbeheer van het personeel via het toekennen of intrekken van rechten van  nieuwe of vertrekkende medewerkers.
  • Organisaties houden zelf bij (loggen) welke medewerkers wanneer en voor welke doeleinden toegang krijgen tot de gegevens van de personen met een zorg- en ondersteuningsnood.

Die criteria zijn gevalideerd in een reglement dat door het Beheerscomité van het eHealth-platform en door het Informatieveiligheidscomité is goedgekeurd. 

De criteria vindt u in de verklaring op eer voor een COT op het eHealth-platform. 
 

Een Circle of Trust aanvragen via een verklaring op eer

  1. Invullen: Een organisatie of voorziening moet een verklaring op eer invullen om een COT te verkrijgen. In die ‘Verklaring op eer COT’ geeft de organisatie bij elk criterium voor informatieveiligheid aan dat het dat criterium zal naleven.
  2. Ondertekenen: De ‘Verklaring op eer COT’ moet door de wettelijke vertegenwoordiger van de organisatie worden ondertekend. 
    • Dit is een geregistreerde functiehouder van de organisatie of iemand die via een rechtsgeldige beslissing het mandaat heeft gekregen van een geregistreerde functiehouder om deze verklaring op eer te ondertekenen.
    • Wij raden aan om deze verklaring op eer voor de Circle of Trust altijd te bekrachtigen in uw organisatie met een rechtsgeldige beslissing van uw bestuursorgaan. 
    • We raden ook aan om deze verklaring op eer in te dienen voor alle zorgvormen binnen een organisatie. 
  3. Indienen: De verklaring op eer dient u in bij de overheid die uw organisatie erkent, in dit geval het Departement Zorg. 

Voor welke Vlaamse toepassingen is een COT nodig/vereist?

  • Vaccinnet 2026: het systeem om vanaf 2026 vaccins te bestellen en te registeren;
  • Het Vlaams IT-platform BelRAI: de applicatie om BelRAI-instrumenten te gebruiken als inschalingsinstrumenten voor de zorg- en ondersteuningsnood en het toekennen van zorgbudgetten
  • Voor de financiering in de sectoren die ingekanteld zijn in de Vlaamse sociale bescherming (VSB);
  • Vitalink.
  • Alivia: de toepassing om samen te werken aan digitale zorg- en ondersteuningsplannen .
     

Verklaring op eer indienen bij het Departement Zorg

Voorzieningen en organisaties die erkend zijn door het Departement Zorg, moeten bij het departement hun verklaring op eer bevestigen.
Voor verschillende sectoren is dat in het verleden al gebeurd en is de COT in orde voor bestaande voorzieningen (of zijn de aanvragen lopende):

  • Woonzorgcentra, incl. centra voor kortverblijf en dagverzorgingscentra (via e-loket)
  • Diensten voor gezinszorg en diensten maatschappelijk werk van het ziekenfonds (via e-loket)
  • OCMW’s en welzijnsverenigingen (via webformulier)
  • Initiatieven voor beschut wonen en psychiatrische verzorgingstehuizen (via e-loket)
  • Algemene ziekenhuizen en psychiatrische ziekenhuizen (digitaal ondertekende versie mailen naar de afdeling van het Departement Zorg die instaat voor uw erkenning)
  • Revalidatieziekenhuizen (digitaal ondertekende versie mailen naar de afdeling van het Departement Zorg die instaat voor uw erkenning)
  • Revalidatieovereenkomsten (via e-loket)
  • Multidisciplinaire begeleidingsequipes (via e-loket)

Contacteer de afdeling van het Departement Zorg die instaat voor uw erkenning als uw COT toch niet in orde zou zijn.

In deze sectoren hebben nog niet alle voorzieningen een COT:

  • Groepen van assistentiewoningen en serviceflatgebouwen: via e-loket
  • Centra voor herstelverblijf: via e-loket
  • Bedrijfsgeneeskundige diensten (afdelingen medisch toezicht in interne of externe dienst) 
  • Andere vaccinerende organisaties 

Verklaring op eer indienen bij een andere overheidsdienst

Bent u voor uw erkenning afhankelijk van een andere overheidsdienst dan het Departement Zorg, dan moet u uw Verklaring op eer indienen bij die andere overheidsdienst. Een paar voorbeelden:

  • Centra voor leerlingenbegeleiding: Agodi
  • Consultatiebureau’s Kind en Gezin: indien bij het Agentschap Opgroeien
  • Voorzieningen voor personen met een handicap: indienen bij het VAPH
  • Federale gezondheidszorgvoorzieningen: indienen bij het RIZIV
     

Nakijken of u al een COT hebt

Je kan de “Circle of Trust”-verklaring van je voorziening nakijken in de CoBRHA-viewer via “Zorgvoorziening” > “Circle-of-trust” voor alle door het departement erkende organisaties. 

Als er “Ja” staat bij het veld “Circle-of-trust”, dan is dit al in orde.

Vragen over de COT-verklaring ?

Zorgvoorzieningen en organisaties met vragen over de 13 criteria, richten zich tot de Data Protection Officer (DPO) van de eigen organisatie. De DPO van uw voorziening kan zich vervolgens richten tot de DPO aangesteld door de Vlaamse overheid.
 

Sector(en)
Eerste lijn
Geestelijke Gezondheidszorg
Gehandicaptenzorg
Jeugdhulp
Kinderopvang
Residentiële ouderenzorg
Revalidatie
Thuiszorg
Welzijnsvoorzieningen