Autorisaties en uitwisseling van gegevens

In het vorige blog is aan de orde gekomen wanneer een verantwoordelijke of verwerker persoonsgegevens mag verwerken. De volgende stap is onderzoeken wie welke persoonsgegevens mag inzien. De organisatie mag dan bijvoorbeeld wel als geheel rechtmatig medische gegevens verwerken, maar mag een administratief medewerker ook de psychologische gegevens inzien die de psycholoog over de patiënt heeft geschreven? Voorts zal in dit deel worden ingegaan op wanneer gegevens met andere verantwoordelijken mogen worden uitgewisseld. Voor de andere delen kunt u hier klikken.

Autorisaties

In de AVG (en ook andere wetgeving) is er eigenlijk geen directe regel over de vraag welke personen een medisch dossier mogen inzien. Derhalve zal allereerst moeten worden gekeken wat precies onder het medisch dossier wordt verstaan. Is dit een enkel dossier, waarin verschillende disciplines hun gegevens in verwerken, of wordt het gezien als een verzameling van verschillende dossiers per discipline? De Wet op de geneeskundige behandelingsovereenkomst zegt hier niet expliciet iets over. In artikel 7:454 BW is geschreven dat “De hulpverlener richt een dossier in met betrekking tot de behandeling van de patiënt.” Er wordt hier gesproken over een enkele hulpverlener en een enkel dossier. Dit lijkt erop dat gedoeld wordt op een enkel dossier per discipline.
Vroeger, toen men nog met papieren dossiers werkte, was dit wellicht duidelijker. De psycholoog had bijvoorbeeld vaak een apart dossier dat zonder toestemming niet door andere disciplines mocht worden ingezien. In het dossier van de psycholoog staan bijvoorbeeld gegevens die de diëtist niet hoeft in te zien, omdat dit niet relevant is voor de behandeling door de diëtist. Met de komst van het EPD is deze scheiding minder duidelijk geworden. Ook in Ysis wordt een dossier behandeld als een enkel dossier waarin gegevens van verschillende disciplines staan. Medewerkers behorend tot een zekere discipline kunnen in beginsel niet de gegevens van andere disciplines inzien.

De vraag of een dossier moet worden gezien als een enkel dossier of een verzameling dossiers van verschillende disciplines, is eigenlijk niet relevant. In de AVG geldt namelijk het beginsel van minimale gegevensverwerking en het privacy-by-design-beginsel (zie deel 1 “AVG: Inleiding en beginselen” voor meer informatie hierover). Dit houdt in dat men slechts gegevens mag verwerken wanneer dit noodzakelijk is voor een welbepaald doel. In het geval van bijvoorbeeld de geriatrische zorg (en andere zorgsectoren) is het doel het verlenen van goede zorg. Als hiervoor noodzakelijk is dat de diëtist inzage krijgt in bepaalde gegevens van de psycholoog, dan is dit een rechtmatige verwerking van deze gegevens. Wanneer het echter niet noodzakelijk is dat de diëtist inzage krijgt in deze gegevens, is er sprake van een onrechtmatige verwerking.

Er geldt derhalve niet een enkele regel of een hulpverlener inzage mag krijgen in het deel van het dossier van een andere hulpverlener. Dit dient de hulpverlener zelf te beoordelen. Het is echter wel vereist om als softwareleverancier de mogelijkheid te bieden om bepaalde delen van het dossier af te schermen. De softwareleverancier kan immers niet bepalen welke gegevens moeten worden gedeeld. In Ysis kan dit worden gedaan met de verschillende autorisaties en disciplines. In het geval de diëtist toch inzage dient te krijgen in bepaalde delen van het dossier van de psycholoog, kan de psycholoog deze velden laten delen met de diëtist.1

Uitwisseling van gegevens

Het delen van gegevens tussen verschillende disciplines binnen een organisatie kan in het normale spraakgebruik worden gekwalificeerd als een elektronische uitwisseling van persoonsgegevens. Wanneer echter gesproken wordt over elektronische uitwisseling van persoonsgegevens in juridische zin, betekent dit wat anders. In de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) worden hier diverse artikelen aan gewijd. Deze wet stelt bijvoorbeeld dat de zorgaanbieder persoonsgegevens slechts beschikbaar mag stellen via een elektronisch uitwisselingssysteem wanneer de patiënt zijn uitdrukkelijke toestemming heeft gegeven. De vraag is dan ook wat precies onder een “elektronisch uitwisselingssysteem” valt.

Onder een elektronisch uitwisselingssysteem valt niet een systeem binnen een zorgaanbieder waar de medische gegeven in worden opgenomen.2 Dit betekent dat in het geval van een diëtist die gegevens van de psycholoog inziet, terwijl beide voor dezelfde zorginstelling werken en hetzelfde EPD of een ander EPD gebruiken, er geen sprake is van elektronische uitwisseling (zie afbeelding 1).

Afbeelding 1

Dientengevolge is voor de inzage van gegevens door de diëtist geen toestemming nodig.3

Praktisch gezien kan een systeem waarin medische informatie is opgenomen (bijvoorbeeld Ysis) hetzelfde zijn als het systeem waarin de gegevens op het internet beschikbaar worden gesteld voor andere zorgaanbieders.

Voor de beoordeling of er sprake is van elektronische uitwisseling, moet derhalve worden bekeken of er sprake is van feitelijke uitwisseling tussen twee verschillende zorgaanbieders, waarbij het begrip “zorgaanbieders” analoog is aan “verantwoordelijken”.

Omdat er voor elektronische gegevensuitwisseling uitdrukkelijke toestemming vereist is, kan de patiënt ook weigeren deze gegevens met de andere zorgaanbieders te delen. Indien een patiënt geen toestemming geeft voor de uitwisseling, is het aan de zorgaanbieder om er in het kader van het bieden van verantwoorde zorg op te wijzen dat uitsluiten in het nadeel van de patiënt kan zijn.4 Een zorgverzekeraar is echter altijd uitgesloten van het elektronische uitwisselingssysteem.5

De zorgaanbieder die gegevens beschikbaar stelt, dient er echter voor te hoeden dat gegevens over andere personen dan de patiënt niet worden uitgewisseld.6 Wanneer een psycholoog bijvoorbeeld gegevens over de familie van de patiënt in het dossier heeft opgenomen, mogen de gegevens over de familie niet beschikbaar worden gesteld in een elektronisch uitwisselingssysteem zonder toestemming van de betreffende familieleden.

Een belangrijke uitzondering op deze definities zijn systemen waarin dossiervoering plaatsvindt. Indien in het systeem dat gegevens uitwisselt, ook een dossier wordt bijgehouden, door bijvoorbeeld de arts, dan is er geen sprake van een elektronisch uitwisselingssysteem en hoeft de patiënt dan ook geen toestemming te geven.

NEN 7510

Een organisatie die een elektronisch uitwisselingssysteem beheert en in stand houdt (vaak een softwareleverancier) dient te voldoen aan bepaalde veiligheidseisen. Deze eisen zijn neergelegd in de NEN 7510-norm.7 Dit betekent dat de betreffende organisatie moet zijn geauditeerd door een onafhankelijke organisatie die heeft vastgesteld dat de beheerder van het uitwisselingssysteem aan de NEN 7510-norm voldoet.

Toekomstig recht

Vanaf 1 juli 2020 treden enkele regels in werking omtrent elektronische gegevensuitwisseling die de patiënt meer rechten geven. Nu geldt al dat de patiënt toestemming moet geven voor algemene gegevensuitwisseling, maar vanaf 2020 moet de patiënt toestemming geven voor het uitwisselen van bepaalde gegevens aan individuele zorgaanbieders.8 Dit betekent dat per koppeling de patiënt apart toestemming moet kunnen geven voor de uitwisseling. De patiënt heeft voorts recht op kosteloze inzage op elektronische wijze.9 Dit kan bijvoorbeeld middels een patiëntenportaal. Apothekers dienen voorts gegevens over zelfmedicatie van de patiënt via het elektronisch uitwisselingssysteem beschikbaar te stellen.
Naast inzage in zijn gegevens, dient de patiënt inzage te krijgen wie bepaalde informatie wanneer via het elektronisch uitwisselingssysteem beschikbaar heeft gesteld en wie bepaalde informatie wanneer heeft ingezien.

Voor zorgaanbieders die niet zelf een elektronisch uitwisselingssysteem onderhouden, zal dit weinig impact hebben. Zij dienen echter wel de patiënt omtrent deze rechten te informeren. Meer impact zal dit hebben op softwareleveranciers die hun software op deze veranderingen moet aanpassen.

Conclusie

Er is geen harde regel die bepaalt of gebruiker die tot een bepaalde discipline hoort de persoonsgegevens mag inzien die een andere discipline in een dossier heeft opgenomen. Wel geldt het beginsel van minimale gegevensverwerking en het privacy-by-design-beginsel. Op grond hiervan mag een zorgverlener geen inzage krijgen in bepaalde delen van het medisch dossier wanneer dit niet noodzakelijk is voor het geven van goede zorg.

Om te bepalen of er sprake is van elektronische gegevensuitwisseling, dient te worden bekeken of de gegevens worden gedeeld met een andere verantwoordelijke. Hierbij moet er een systeem bestaat die de feitelijke uitwisseling bewerkstelligt. Is dit het geval, dan dient de patiënt voor deze uitwisseling toestemming te geven. Indien in het systeem dat gegevens uitwisselt, ook een dossier wordt bijgehouden, door bijvoorbeeld de arts, dan is er geen sprake van een elektronisch uitwisselingssysteem en hoeft de patiënt dan ook geen toestemming te geven.

  1. Voor meer informatie hierover kunt u contact opnemen met uw contactpersoon bij Gerimedica of contact opnemen met uw systeembeheerder.
  2. Kamerstukken II 2012/13, 33509, nr. 3, p. 16.
  3. De grondslag voor deze verwerking is de geneeskundige behandelingsovereenkomst. Voor meer informatie zie deel 4 “Grondslag verwerking persoonsgegevens in de gezondheidszorg”van deze blogreeks.
  4. Kamerstukken II 2012/13, 33509, nr. 3, p. 7.
  5. Artikel 15f Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.
  6. Artikel 15a lid 3 Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.
  7. Artikel 2 Besluit gebruik burgerservicenummer in de zorg.
  8. Artikel 15a lid 2 Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.
  9. Artikel 15d Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.