Het beschermen van persoonsgegevens in de zorg blijkt een aanhoudend probleem. Met schandalen als het softwarebedrijf Medworq die de privacy van 72.000 patiënten schond en het datalek bij het Albert Schweitzer ziekenhuis blijven zorgverleners in het nieuws komen met privacyproblemen. Wat daar vaak niet bij wordt vermeld is hoe het wél moet. In Privacy in de zorg wordt door verschillende experts in het veld toegelicht welke rol gegevensbescherming in het zorgdomein heeft, welke wetten van belang zijn en hoe dit allemaal in de praktijk vorm krijgt. In deze voorpublicatie kun je alvast een deel van de inleiding lezen.
De bescherming van de privacy is een vanzelfsprekend uitgangspunt in de geneeskunde sinds de Eed van Hippocrates die rond 400 voor Christus werd opgesteld. Die eed bevat het volgende onderdeel:
Al hetgeen mij ter kennis komt in de uitoefening van mijn beroep of in het dagelijks verkeer met mensen en dat niet behoort te worden rondverteld, zal ik geheim houden en niemand openbaren.
De internationale Declaration of Geneva van de World Medical Association voegt daar expliciet aan toe dat de geheimhouding ook geldt na het overlijden van de patiënt. De meest recente artseneed die wordt gebruikt op Nederlandse geneeskundefaculteiten stelt ten aanzien van privacy kortweg: “Ik zal geheim houden wat mij is toevertrouwd”. Het afleggen van de eed is geen wettelijke verplichting of voorwaarde voor het verkrijgen van een BIG-registratie en ook zonder het afleggen van de artseneed zijn artsen – en andere zorgverleners – aan geheimhouding gebonden; de geheimhoudingsplicht is namelijk op verschillende plekken in de wet verankerd.
Het recht op privacy, ook wel het recht op eerbiediging van de persoonlijke levenssfeer, is veel ruimer dan de geheimhoudingsplicht in de zorg. Het is een universeel mensenrecht dat zowel in internationale verdragen als in de Grondwet is vastgelegd. Het ‘klassieke’ privacybegrip was gericht op bescherming van de persoonlijke levenssfeer tegen inmenging, vooral door de overheid. Tegenwoordig omvat het recht op privacy ook de positieve verplichting om de privacy van de burger actief te beschermen.
Het begrip privacy omvat zowel informationele privacy (het (medisch) beroepsgeheim en gegevensbeschermingsrecht) als fysieke privacy (het recht op onaantastbaarheid van het lichaam), ruimtelijke privacy (huisrecht), privacy m.b.t. communicatie (briefgeheim) en relationele privacy (recht op familie- en gezinsleven).
In de gezondheidszorg speelt het recht op privacy op verschillende manieren een belangrijke rol. Zo impliceert lichamelijk onderzoek van de cliënt een inbreuk op diens recht op lichamelijke integriteit, kan bij institutioneel verblijf in een verpleeghuis of psychiatrisch ziekenhuis de ruimtelijke privacy in het geding komen en kan het verwerken van gezondheidsgegevens leiden tot een schending van de informationele privacy. Daarom is de bescherming van deze aspecten van privacy ook verankerd in nationale gezondheidswetgeving.
Het gegevensbeschermingsrecht is ontstaan in het kielzog van de snelle ontwikkeling van de informatietechnologie. In Nederland werd op 1 juli 1989 de Wet persoonsregistraties (Wpr) van kracht die in 2001 werd vervangen door de Wet bescherming persoonsgegevens (Wbp) en in 2018 door de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG). Het Handvest van de Grondrechten van de EU dat in 2000 formeel werd aangenomen door het Europees Parlement, de Raad van de Europese Unie en de Europese Communie bevat in artikel 8 een specifiek grondrecht op bescherming van persoonsgegevens.
Naast het privacyrecht is het daarmee samenhangende gegevensbeschermingsrecht uitermate relevant in de gezondheidszorg. De digitalisering van zorgprocessen impliceert een onvermijdelijke sterke toename van verwerkingen van persoonsgegevens. Effectieve toegankelijkheid van het medisch dossier voor verschillende hulpverleners is belangrijk. Een betere informatiepositie vergroot de patiëntveiligheid en leidt ook tot meer doelmatigheid in de zorg. Gezondheidsgegevens worden vaker voor andere doeleinden gebruikt dan uitsluitend de individuele behandelrelatie, zoals kwaliteits- of onderzoeksdoeleinden. Tot slot wensen cliënten meer inzicht en controle.
Uitwisseling van persoonsgegevens is dus in de zorg in veel gevallen nuttig maar dient wel met voldoende waarborgen omkleed te zijn. Privacybescherming speelt een belangrijke rol bij het inperken van risico’s die daarbij spelen.
Gezondheidsgegevens vormen een bijzondere categorie persoonsgegevens. De verwerking daarvan is verboden tenzij een specifieke wettelijke uitzondering op dit verwerkingsverbod kan worden gevonden. De reikwijdte van de uitzonderingen is echter niet altijd even duidelijk. Daarnaast bevat het gegevensbeschermingsrecht aanvullende regels die gevolgen hebben voor de wijze waarop met gezondheidsgegevens dient te worden omgegaan. Het gaat bijvoorbeeld om beveiligingseisen, de plicht tot dataminimalisatie en rechten van betrokkenen.
Het vinden van de juiste balans tussen toegankelijkheid van gegevens en bescherming van privacy blijkt in wetgevingstrajecten én in de praktijk vaak een lastige opgave. Dat blijkt bijvoorbeeld uit de saga rond het landelijke Elektronisch Patiëntendossier. In 1996 werd het eerste initiatief genomen tot de ontwikkeling van zo’n EPD. In eerste instantie werd daarbij overwogen om met een chipcard te gaan werken met daarop per persoon het medisch dossier. Uiteindelijk sneuvelde het wetsvoorstel tot invoering van het landelijke EPD in 2011 in de Eerste Kamer wegens privacybezwaren. Vervolgens is een doorstart gemaakt met de ‘zorginfrastructuur’, het Landelijk Schakelpunt (LSP), onder verantwoordelijkheid van de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ). De rechtmatigheid van dit doorstartmodel werd echter ter discussie gesteld in een procedure tussen de Vereniging voor Praktijkhoudende Huisartsen (VPH) en de VZVZ die tot en met de Hoge Raad is gevoerd.
De VZVZ trok aan het langste eind: het systeem werd in overeenstemming met het privacyrecht geacht. Daarbij werd echter wel de kanttekening gemaakt dat er naar gestreefd diende te worden om de toestemming die als grondslag voor de verwerking werd gebruikt in de toekomst specifieker te maken zodat een beter onderscheid gemaakt zou kunnen worden tussen (soorten) gegevens en (categorieën) zorgaanbieders. Dat streven was ook onderdeel van de Wet aanvullende bepalingen persoonsgegevens in de zorg (Wabvpz), maar lijkt wegens technische onhaalbaarheid inmiddels definitief losgelaten. Niet iedereen zal daardoor van mening zijn dat de juiste balans inmiddels is gevonden. Een alternatieve constructie wordt geboden met Mitz van het Programma Online Toestemmingsvoorziening. Ook die constructie is echter niet volledig vrij van kritiek. Kortom, privacy in de zorg blijft altijd een heet hangijzer.
Verder lezen? Klik hier om het boek in onze bookshop te bestellen.
