Veel patiënten begrijpen niet dat de huisarts niet zomaar hun medische gegevens in het ziekenhuis kan inzien, laat staan dat de trauma-arts op de eerste hulp niet zonder meer je medische dossiers kan inzien. Door de beschikbaarheid van digitale systemen zou het delen van medische gegevens praktisch gezien makkelijker moeten worden. Maar in Nederland worstelen we al jaren met de vraag hoe patiënten toestemming moeten geven voor het delen van hun gegevens door dokters en verpleegkundigen.
De Patiëntenfederatie zwengelde in de afgelopen maanden deze discussie opnieuw aan, afgelopen week weer met een opiniestuk in de Volkskrant. Wij hanteren in Nederland nu een zogeheten opt-in systeem, waarbij je expliciet toestemming moet geven aan je dokter wanneer die je dossier wil delen met collega’s. Volgens de federatie moet de overheid de discussie op gang brengen over de vraag of niet langer opt-in, maar opt-out de regel moet zijn: je medische gegevens worden uitgewisseld, tenzij jij dat nadrukkelijk niet wil. Die keuze moet natuurlijk ergens worden vastgelegd in een ICT-systeem. Om dat te bereiken moet de overheid meer regie nemen.
Met een opt-out bereik je volgens de federatie een situatie die veel mensen als wenselijk beschouwen: je hebt geen probleem met delen tenzij je expliciet bezwaar maakt. Sterker nog: veel burgers denken eigenlijk dat het zo werkt. Dokters krijgen meer klachten over het niet kunnen delen van informatie dan over privacy-inbreuken.
De oproep van Dianda Veltman in de Volkskrant leidde zoals verwacht op LinkedIn tot Groundhog Day: dezelfde argumenten voor en tegen in voor leken nauwelijks te doorgronden discussies over grondslagen, centrale of decentrale systemen, toestemming volgens de WGBO, AVG en Wabvpz. Ik kan me voorstellen dat kamerleden of burgers afhaken in de details van deze discussie, hoe relevant ze voor de juristen, ethici, ICT-specialisten en bestuurders ze ook lijken. Als je zonder toegangskaartje niet mag meedoen aan het gesprek is de lol er snel af.
Een discussie die je begrijpt
Soms proberen mensen een dilemma terug te brengen tot een eenvoudige vraag of stelling die iedereen begrijpt. Daarmee maakt je je kwetsbaar voor de aantijging dat je de details niet begrijpt, maar die komt wel vaak van mensen die de grote lijn niet begrijpen. In de LinkedIn discussie over opt in of opt out van de afgelopen dagen vielen twee bijdragen me op omdat je ze makkelijk kunt uitleggen aan je broer of je vader.
Ron Roozendaal, de Chief Information Officer van het ministerie van VWS, zegt dat het geen vraagstuk is over techniek en digitale toestemming, maar dat het gaat over vertrouwen en beroepsgeheim. Door informatie te delen doorbreekt een dokter immers het beroepsgeheim uit de artseneed. Hij (Roozendaal) interpreteert de oproep van de federatie dan ook als een oproep om dat beroepsgeheim te herijken. Vanuit het oogpunt van langer levende mensen en meer co-morbiditeit (meer aandoeningen en meer betrokken zorgverleners) is het niet onlogisch om daar opnieuw naar te kijken, aldus Roozendaal.
Marcel Heldoorn, die bij de federatie sinds het begin van de discussie de digitale portefeuille behartigt, reageert hierop met de vaststelling dat de Artsenfederatie KNMG in hun richtlijn over de toepassing van de Wet op de geneeskundige behandelingsovereenkomst (WBGO) ruimte laat om dat vermeende beroepsgeheim te doorbreken met veronderstelde toestemming van de patiënt. Bijvoorbeeld wanneer de patiënt ervan uitgaat dat voor goede zorg het delen van bepaalde gegevens nodig is, of bij spoedeisende zorg.
Heldoorn zegt ook: “Laten we daarbij vooral niet vergeten dat het beroepsgeheim geen recht is van de hulpverlener, maar een recht van de patiënt. Om dit recht van de patiënt te waarborgen, rust op de hulpverlener de plicht te zwijgen (zwijgplicht) tegen derden en het recht om te zwijgen tegen de rechter (verschoningsrecht).” De mening/wens/verwachting van de patiënt is volgens hem daarmee een belangrijke toets om het beroepsgeheim te mogen doorbreken.
Volgens mij hebben Roozendaal en Heldoorn de essentie van de toestemming-discussie te pakken in termen die iedereen, ook kamerleden, kan begrijpen. Laten we proberen deze discussie eerst op dit niveau te voeren, daar dan een ei over te leggen, en dan pas die hele digitale discussie gaan voeren. Die deel-discussie kun je dan namelijk voeren op het fundament van een beleidsbeslissing die elke burger begrijpt. Technische keuzes en implementaties kun je dan bovendien toetsen aan een heldere intentie, zodat je niet belandt in ICT architectuur-discussies die eigenlijk alleen om techniek draaien.
Beste Jan,
Ik zou graag nog een element toe willen voegen aan de discussie: wat mag privacy in de zorg kosten in termen van tijd, capaciteit, patiënt veiligheid, etc?
Bij kosten denk ik aan de tijdsinvestering voor alle administratieve handelingen (vinkjes zetten, Uzi passen aanvragen en koppelen, etc), vertraging in adequate zorg doordat relevante gegevens niet direct beschikbaar zijn of pas na extra inspanning, evt impact op werkplezier, etc.
Het zou interessant kunnen zijn om de kosten van privacy in het proces van testen en vaccineren in het kader van corona in de volle breedte in beeld te brengen. Een voorbeeld: de huisarts moest in principe eerst toestemming vragen aan niet-mobiele patiënten om diens betreffende gegevens door te mogen geven aan de GGD voor een afspraak om thuis te vaccineren. Het gaat inderdaad om vertrouwen.
Beste Marian,
privacy is een fundamenteel recht (grondrecht) en weegt daarmee (in beginsel) zwaarder dan het belang om de zorgkosten te verlagen of het werkgeluk van de zorgverlener te verhogen. Komt de patiëntveiligheid in het geding (en is toestemming niet mogelijk), dan mogen zorgverleners ook zonder toestemming gegevens met elkaar delen. Daarnaast heeft de UZI-pas weinig met toestemming te maken. Dit is een beveiligingsmiddel (NEN-7510) voor toegang tot bijv. het landelijk schakelpunt of je informatiesysteem. Ik snap dat het irritant is, maar het is ook noodzakelijk gezien de hedendaagse cyber-dreigingen. Je voordeur op slot doen is ook een extra handeling, maar je doet het toch. Er zijn genoeg alternatieven die een minder vergaande privacyinbreuk opleveren.
Is er ook sprake van het breken van een beroepsgeheim als de medische informatie gedeeld wordt met andere professionals voor wie ook dit beroepsgeheim geldt?
Als patiënt/cliënt zou ik het prima vinden als mijn medische gegevens zonder mijn consent gedeeld worden met andere (BIG geregistreerde) professionals. Zeker als sprake is van een (soort van) behandelrelatie.
Het medisch beroepsgeheim is een publiekrechtelijke regeling. Schending is strafrechtelijk vervolgbaar. Ook met toestemming van de patient moet de arts zich eraan houden. Het beroepsgeheim is geen recht van de patient, maar een plicht van de arts. Achtergrond is dat de patient de arts volledige informatie moet willen geven om de beste behandeling mogelijk te maken en om de publieke gezondheid veilig te stellen (bijv igv besmettelijke ziekten). Het beroepsgeheim verzekert de patient ervan dat hij volkomen eerlijk tegen de arts kan zijn.
Interessante invalshoeken en inderdaad een praktisch verhaal welke gewone mensen ook kunnen begrijpen.
Terecht dat de discussie wordt aangezwengeld, tijdens de afgelopen Covid periode was er een opt out regeling in het LSP om de gegevensuitwisseling ivm goede patientezorg te vergemakkelijken. Daar is twee jaar mee gewerkt en ervaring opgedaan. Ik vraag mij af of iemand heeft onderzocht hoe vaak dit dan tegen de wil van een patiënt heeft plaatsgevonden c.q. verkeerd is gegaan. Zou een mooie onderbouwing kunnen geven.
Verder geldt bij elke behandeling nog steeds dat er een behandelrelatie tussen patiënt/cliënt en zorgverlener moet zijn. Dit wordt vaak in een gebruikt EPD/ECD afgedwongen en valt ook weer onder diverse regelingen. Je kan dus niet zomaar bij patiëntgegevens.
Zolang de patiënt in de regie kan blijven via de opt out en AVG bepaalde rechten EN inzage heeft in wie in zijn gegevens heeft gekeken zie ik weinig obstakels voor een opt out regeling.
Over het medisch beroepsgeheim ventileren Ron Roozendaal van VWS en Marcel Heldoorn verwarring veroorzakende opmerkingen. Roozendaal zegt dat door informatie te delen uit medische dossiers het medisch beroepsgeheim doorbroken wordt. In het kader van een reguliere verwijzing door een huisarts naar een specialist is de volgende behandelaar een verlengstuk van de verwijzer en door de gang naar die volgende behandelaar geeft de patiënt impliciet toestemming die data te delen. Daarbij is geen sprake van schending van het beroepsgeheim. Het beroepsgeheim speelt juist als er (nog) geen behandel/verwijsrelatie speelt. Dan dient de patiënt te kunnen rekenen op het medisch beroepsgeheim van de arts. Heldoorn slaat de plank ook mis door te stellen dat het medisch beroepsgeheim een recht is van de patiënt. Het is zo dat de patiënt recht heeft op privacy en geheimhouding van medische gegevens (https://www.rijksoverheid.nl/onderwerpen/rechten-van-patient-en-privacy/rechten-bij-een-medische-behandeling/rechten-en-plichten-bij-medische-behandeling). Het medisch beroepsgeheim is door de wetgever juist belegd bij de artsen niet bij de patiënt. Dat staat beschreven in artikel 457 Burgerlijk Wetboek Boek 7. Daarbij geldt ook dat zelfs indien de patiënt toestemming geeft de zorgdata te delen en de arts het in het kader van goed zorgverlenerschap onjuist vindt die data te delen, de arts dat dan achterwege laat. Het medisch beroepsgeheim ervaart men in de digitale zorgcommunicatie als lastig als er sprake is van toestemming geven voor het toekomstig delen van zorgdata, dus nog zonder bestaande behandelrelatie. Met het bestaande artikel 457 BW Boek 7 zal men het toch moeten doen.
Er spelen inderdaad meerdere dingen door elkaar:
Ten eerste het punt dat Roozendaal (VWS) benoemt: als je bij een nieuwe dokter komt, mag die dan bij al jouw medische gegevens. Nu mag dat alleen met toestemming (kan impliciet zijn als de huisarts zegt je naar een cardioloog te sturen, gaat het relevante deel van jouw dossier mee.).
In andere landen schijnt dit wel standaard te mogen: dus jouw cardioloog mag dan bijvoorbeeld bij jouw radioloog scans opvragen zonder expliciete toestemming (handtekening).
Belangrijk punt omdat het zaken simpeler maakt, maar niet primair het punt van de huidige discussie. Wellicht helpt het wel als dit eerst wordt beslecht.
De discussie waar het nu om gaat vind plaats in de context van het LSP en de WEGIZ, waarmee het verplicht gaat worden gegevens te delen via een door de overheid beheert systeem waar alle zorgverleners dan alle dossiers kunnen inzien. Dat systeem is nauwelijks succesvol, dit wordt geweten aan de toestemming. Mijns insziens is dit onzin, in de 2 jaar Corona opt out (wanneer wordt die eindelijk ingetrokken??) is het systeem niet verder gegroeid.
De discussie bij dit LSP is dat het een groot privacy risico is, willen we dat accepteren omdat het data delen makkelijker maakt?
Wat het hier ingewikkeld maakt is dat VWS zowel ‘eigenaar’ van het beleid is als van het LSP. En dat Heldoorn van de patiëntenfederatie betaald wordt door VWS, en eigen “onderzoek”aanhaalt om het LSP te verdedigen, terwijl dat onderzoek duidelijk gaat over de eerste vraag, niet over het LSP.
Achtergrond van mijn mening: https://www.linkedin.com/pulse/medisch-beroepsgeheim-afschaffen-voor-goed-idee-joost-holslag