Is strenge bescherming van medische gegevens nog wel van deze tijd? Patiënten zetten zelf van alles op Facebook en vormen zelfhulpgroepen. Patiënten eisen van zorgverleners dat zij volledig op de hoogte zijn van hun gegevens en worden boos als informatie niet uitgewisseld blijkt te zijn. En patiënten voegen zelf via een portaal intieme informatie toe aan hun behandeldossier waarvan ze echt niet weten wie er vervolgens allemaal bij kan. De maatschappij lijkt er niet mee te zitten.
Bescherming goed geregeld
Maar dat is schijn, de maatschappij zit er wel mee. In Nederland is de bescherming van de persoonlijke levenssfeer, samen met de bescherming van de gegevens die over ons worden vastgelegd, verankerd in de Grondwet (art. 10). Ook de artsen-eed stelt dat een arts alles geheimhoudt dat hem is toevertrouwd. Dit is verder uitgewerkt in de Wet op de geneeskundige behandelovereenkomst (Wgbo). Voor de bescherming van de privacy is aanvullende wetgeving gemaakt: de Wet bescherming persoonsgegevens (Wbp), die is gebaseerd op een richtlijn uit Europa. Ieder land heeft zo zijn eigen invulling.
Modernisering van de wetgeving
Met internet en de sociale media wordt informatieuitwisseling steeds internationaler en verdient de huidige wetgeving modernisering. Daarom werkt Europa op dit moment aan een nieuwe Europese privacyverordening (EPV) die uniforme moderne wetgeving door heel Europa instelt en die waarschijnlijk in 2015 ingaat. Hierdoor worden de regels een heel stuk strenger. Bedrijven die leven van de gegevens die argeloze burgers bij hen stallen – Facebook, Google – schreeuwen dan ook moord en brand. De wetgeving wordt specifieker. Zo moet een burger, en dus ook een patiënt, voor veel meer zaken expliciete toestemming geven. Bedrijven, en ook zorginstellingen, zullen proactief moeten gaan voorlichten over de privacyaspecten van hun handelen. Een functionaris Gegevensbescherming wordt verplicht. En informatiesystemen moeten zo ontworpen zijn dat privacy ingebouwd zit, en niet de sluitpost van de functionaliteit is. Overtredingen zullen heel zwaar bestraft worden, in sommige gevallen wel tot enkele procenten van de omzet.
Normen naleven
Eigenlijk verandert er voor de zorg in Nederland niet eens zo heel veel. Wij moeten ons al aan strenge privacywetgeving houden. Alleen de boetes worden hoger en de controles intensiever. In de zorg houden wij ons ook al aan een aantal normen die de wet en de praktijk weerspiegelen, zoals de NEN 7510 en de 7512. Deze zijn onlangs nog vernieuwd, aangepast en uitgebreid. Als wij ons aan de normen houden, houden wij ons ook aan de wet. En daar we dat allemaal al doen, kan Europa ons niks maken. Toch?
Berend de Vries, p
artner Comfort Information Architects
Ik werk bij een zorgorganisatie (jeugdGGZ) die momenteel door een paar (grote) zorgverzekeraars op de hielen wordt gezeten om onze geheimhoudingsplicht te doorbreken door inzage in persoonsdossiers te geven op straffe van niet-betaling .c.q. zelfs een dwangsom beschikking van de toezichthouder NZa. Uitgerekend in de ggz, waar het om zeer gevoelige informatie gaat van zeer kwetsbare kinderen en gezinnen. Doorbreking van de geheimhoudingsplicht kan alleen als de verzekeraar aantoonbaar niet anders kan dan inzage hebben om de wet uit te voeren. Een uiterste stap die alleen gemaakt wordt als er concrete verdenking is van onrechtmatige declaraties. Onze clienten worden onder druk gezet om toestemming te geven (anders moet u misschien de rekening zelf betalen; wij vertrouwen deze zorgverlener niet). Dit gaat allemaal erg ver.
Laat men dan maar eens beginnen bij CIZ die aan zorgkantoor en zorgaanbieder ongevraagd al je prive gegevens incl medische en zorginhoudelijke gegevens verstrekt via AZR!