Artikel

24-01-2020 14:28

Dirkzwager: ‘Privacy niet ten koste van gezondheid patiënt’

Een echte verrassing was het niet, de eerste AVG-boete. Je kon er als het ware op wachten. De ‘nieuwe’ privacywet bestaat namelijk uit een set aan ‘open normen’ die voor een groot grijs gebied zorgen van wat wél en niet mag. Organisaties die met persoonsgegevens werken, zoals zorginstellingen, moeten daarin met vallen en opstaan hun weg zien te vinden. De Sint Maartenskliniek bijvoorbeeld. “Veel is nog onzeker. Maar één ding staat bij ons voorop. De privacy van onze patiënten mag niet ten koste gaan van hun gezondheid.”

De eerste boete (van € 460.000,-) betrof het HagaZiekenhuis. Volgens toezichthouder Autoriteit Persoonsgegevens (AP) had de zorgaanbieder de beveiliging van zijn patiëntendossiers niet op orde. Het onderzoek volgde op een melding van een klokkenluider dat tientallen medewerkers van het ziekenhuis onnodig het medisch dossier van bekende Nederlander ‘Barbie’ hadden ingezien.

Een zorgaanbieder moet voldoende technische en organisatorische maatregelen treffen om ervoor te zorgen dat patiëntgegevens veilig zijn. Zo had het HagaZiekenhuis vaker en systematischer moeten controleren wie welke dossiers raadpleegt, aldus de AP. Maar dat alles is makkelijker gezegd dan gedaan, vertellen Jolanda van Aalten en Anne-Marie van Rijsingen van de Sint Maartenskliniek in Nijmegen (zie kader).

VERLENGDE ARM
“Privacybescherming – van zowel patiënten als medewerkers – vinden wij ontzettend belangrijk”, verklaart Jolanda van Aalten. “Maar als je dat gaat invullen, is het een zoektocht naar wat wel en niet is toegestaan. Neem de ‘verlengde-armconstructie’. Daarin delegeert een arts taken aan bijvoorbeeld een medisch-secretaresse. De wet zegt vrij algemeen dat iemand gegevens in een patiëntendossier mag inzien en verwerken als dat noodzakelijk is voor het uitvoeren van zijn functie. Maar wat mogen zij nu precies? Het meest beheersbaar en transparant is als je die rechten koppelt aan wat nodig is om een functie te vervullen. Dat is ook in lijn met de gezondheidswetgeving. Het is echter een enorme uitdaging om al die rechten, de daarbij behorende autorisaties én de controles op het gebruik van die rechten in de IT-systemen te krijgen. Want je moet in feite per functie én dossier regelen wie wat mag inzien. Mag iemand bijvoorbeeld bijzondere medische indicaties van een patiënt weten? Zo niet, dan moet je dat afschermen in het systeem. Dit mag niet leiden tot medisch onveilige situaties. Je wilt geen procesinefficiëntie veroorzaken. Het is echter ondoenlijk om voor elk dossier en zorgproces met elkaar om de tafel gaan zitten. Vandaar dat je per functie moet vertalen wat wel en niet mag.”

BREAK THE GLASS
Een voorwaarde om een dossier in te mogen kijken, is dat je een behandelrelatie hebt met de patiënt. Technisch is dat te regelen, maar ook daar heb je weer verschillende mogelijkheden. Op die manier verklein je de kans dat bijvoorbeeld een orthopeed ‘ongezien’ gaat neuzen in een patiëntendossier van de afdeling gynaecologie. Anne-Marie van Rijsingen: “Maar wat als een orthopeed weekenddienst heeft en in consult wordt geroepen door bijvoorbeeld de afdeling Revalidatie? Heb je de autorisatie dichtgezet op het specialisme? Dan moet je gebruik maken van de ‘break-the-glass’-optie, waarna je je moet verantwoorden waarom jij dat dossier hebt geopend. Daarmee probeer je een drempel op te werpen. Je kunt de autorisatie ook afbakenen op patiënt. Maar mag de arts dan ook de onderliggende dossiers inzien als een patiënt eerder een zorgvraag had bij de afdelingen Reumatologie en Acute Zorg Poli? Ook hier regelmatig hoofdbrekens.”

In de zorg is het erg relevant dat zorgaanbieders gegevens kunnen uitwisselen, zodat bijvoorbeeld een arts via de apotheek weet voor welke medicatie een patiënt overgevoelig is. Dat verloopt via een landelijk schakelpunt, een koppeling tussen de interne dossiers van instellingen. Anne-Marie van Rijsingen: “Maar de patiënt moet daar toestemming voor hebben gegeven. Volgens de Hoge Raad en ook aankomende gezondheidswetgeving zou die toestemming eigenlijk moeten variëren per instelling én per onderdeel van het dossier. Een landelijke werkgroep heeft al geconcludeerd dat dit in de praktijk leidt tot een puzzelstuk met honderden keuzes, waarbij een patiënt niet meer precies weet wat hij aan wie heeft toegestaan.”

TWIJFELGEVALLEN
Deze en vele andere voorbeelden illustreren enerzijds dat het IT-technisch een gigantische opgave is om alle privacyregels concreet te vertalen. “Anderzijds is die wet- en regelgeving niet altijd even zwart-wit”, vervolgt Jolanda van Aalten. “Met normen die voor meerdere uitleg vatbaar zijn. Daarom leggen we ons oor regelmatig te luister bij andere instellingen. Individuele twijfelgevallen leg ik voor aan onze commissie Informatiebeveiliging. Daarin zitten allerlei disciplines, van bedrijfsjurist tot arts en manager ICT. De specifieke keuzes die we vervolgens maken, kun je echter niet laten toetsen door de AP. Kortom, de gegevens van onze patiënten en medewerkers zijn bij ons veilig. Maar of je 100% AVG-proof bent, kom je niet te weten.”

VOORLICHTING
De Sint Maartenskliniek doet in dit verband dan ook regelmatig een beroep op Dirkzwager. “Soms weten we door andere dossiers waarover we met de AP discussiëren, hoe de autoriteit in de wedstrijd zit”, vertelt advocaat Mark Jansen. “En soms heb je net wat meer rechtspraak in je hoofd zitten die je mee kunt nemen in je advisering.” Het komt steeds vaker voor dat Dirkzwager contact heeft met de AP over vooral principiële vraagstukken waarover onzekerheid bestaat. Advocaat Marloes Hulshof: “Van oudsher is de AP terughoudend in haar voorlichting. Maar een principekwestie met veel belanghebbenden kun je tegenwoordig wel voorleggen. De AP komt dan met een visie en een advies.”

Mark Jansen: “Met de AVG is voorlichting één van de taken geworden van de AP. Dat komt op gang. Het zou mooi zijn als de afdelingen Toezicht en Voorlichting uit elkaar worden getrokken, zodat je de laatste kunt benaderen, zonder dat de andere afdeling achter je aan komt. Er bestaat veel behoefte om beter te kunnen sparren met de AP en zo nodig een soort besluit te krijgen. Op dit moment moet je bijna handhaving gaan uitlokken om zeker te weten of je goed zit. Dat doet natuurlijk niemand.”

Anne-Marie van Rijsingen: “Hoe dan ook, de privacy is uiterst belangrijk, maar mag nooit ten koste gaan van de veiligheid van de patiënt. Die staat voorop. Je laat bijvoorbeeld een patiënt niet onnodig lijden omdat je aan de AVG moet voldoen.

WIE IS WIE?
Jolanda van Aalten is informatieanalist/ adviseur & security officer bij de Sint Maartenskliniek. Anne-Marie van Rijsingen is functionaris gegevensbescherming. De Sint Maartenskliniek is een toonaangevend ziekenhuis in de behandeling van aandoeningen op het gebied van houding en beweging. Mark Jansen is advocaat gespecialiseerd in IT- en privacyrecht. Hij leidt de vakgroep Privacy bij Dirkzwager. Zijn collega Marloes Hulshof is advocaat op de sectie Gezondheidszorg, met het privacyrecht als een van haar specialisaties. Ook zij maakt deel uit van de vakgroep Privacy.

delen:
Algemene voorwaarden | privacy statement Hosted by