De arts en de AVG: soms roomser dan de paus
Voor de bescherming van bijzondere(medische) persoonsgegevens is sinds 25 mei 2018 de uitvoeringswet Algemene Verordening Gegevensbescherming(AVG) van kracht. Hij is afgeleid van Europese regelgeving. Tot mei 2018 was de Wet bescherming persoonsgegevens(Wbp) van kracht. Deze was op 1 september 2001 in werking getreden. Alle informatie-bewerking / -verwerking valt er onder; dus ook die in de zorg. De AVG richt zich op papieren en elektronische gegevensverzamelingen, waarin tot een persoon herleidbare data zich bevinden. De uitvoering van de AVG levert volgens Hans Gimbel, huisarts te Heerhugowaard, grote problemen op. Hij schreef een opiniestuk in de Volkskrant van 4 september 2018 met de titel: ’Brusselse privacyregels frustreren zorgverlening’. De inhoud geeft aan dat een aantal artsen de AVG verkeerd interpreteren.
Hij schrijft:
”Als de huisarts bij een patiënt met een enkelletsel een foto laat maken en deze patiënt heeft een gebroken enkel, dan mag de chirurg niet kennis nemen van de foto, tenzij de patiënt schriftelijk toestemming heeft gegeven. Klinkt absurd, maar het is helaas de werkelijkheid.”
Hij beschrijft dat de patiënt voor elk wissewasje schriftelijk moet verklaren in te stemmen met het delen van informatie. Samengevat stelt collega Gimbel dat de AVG desastreus uitpakt voor de zorg. Indien men in zijn regio de AVG zo interpreteert en toepast, dan zien de collegae iets aan voor een probleem dat in principe niet bestaat.
Roomser dan de paus
De vraag is of de wet (AVG) niet deugt, of dat men de wet verkeerd en te rigide interpreteert. Naar onze mening is er in Gimbel’s zorgregio sprake van een misinterpretatie van deze wet en wordt die dus onjuist toegepast. Men is roomser dan de paus. Indien men zich realiseert wat aan een verwijzing van een patiënt ten grondslag ligt, is het niet nodig om ingewikkelde procedures op te tuigen.
Impliciete toestemming
Bij verwijzing van de patiënt naar een andere arts kan en mag men automatisch uitgaan van de impliciete toestemming van de patiënt voor het gericht delen van, voor een behandeling, relevante informatie met en tussen zorgverleners die direct betrokken zijn bij een behandeling. Het is geen toestemming die telkens een aparte schriftelijke vastlegging vereist. Naar onze mening dient iedereen te beseffen dat in het voorbeeld sprake is van ‘ketenzorg’. Rond het door Gimbel genoemde probleem zijn de verwijzende huisarts, het ziekenhuis, de röntgenoloog en chirurg etc. betrokken. Als de huisarts verwijst, geeft de patiënt impliciet toestemming om gericht voor de behandeling relevante informatie te delen binnen het hele behandeltraject. Er is geen apart contract in het kader van de AVG voor nodig.
Beroepsgeheim en artseneed
Alles wat de zorgverlener communiceert met derden in het kader van een behandeling valt bovendien onder het medisch beroepsgeheim. Die bestaat uit de zwijgplicht en het verschoningsrecht. Elke interactie tussen de arts als zorgverlener en patiënt wordt erdoor beschermd. De eed van Hippocrates is een tweede grondslag. Deze twee grondslagen vereisen ook geen apart contract tussen zorgverlener en patiënt en tussen zorgverleners onderling.
Garanties
Zorgverleners dienen op gepaste en aantoonbare wijze de patiëntgegevens te beschermen. Dat houdt in dat bijvoorbeeld duidelijk moet zijn wie, binnen een praktijk, waar toegang toe heeft. Dat gegevens niet in handen van onbedoelde derden terecht komen. Dat wanneer de database bij een leverancier staat, er een contract is waarin staat dat deze zich verplicht de data volgens de wet te beschermen. Daarnaast dient de zorgverlener zijn doen en laten te documenteren in een patiënten dossier. Meestal zullen het elektronische systemen zijn waar patiënt gerelateerde informatie in opgeslagen wordt.
Disclaimer
Om expliciet en transparant te zijn zou de patiënt bij inschrijving in de praktijk van de huisarts uitgelegd kunnen krijgen dat bij verwijzing slechts gericht en beperkt (medische) gegevens gedeeld worden met, binnen een keten, samenwerkende zorgverleners en dat deze de privacy zullen bewaken. Op deze wijze is aan de informatieplicht en de AVG ruim voldaan.
Gerard Freriks, huisarts niet praktiserend en jarenlang betrokken bij het maken van een standaard voor informatiebeveiliging in de zorg (NEN7510).
Wim J. Jongejan, huisarts niet praktiserend en jarenlang werkzaam in de huisartsautomatisering
2 november 2018
Dit artikel verscheen in verkorte versie op 30 oktober 2018 op de website van Medisch Contact.
Recente reacties