n secretaris/l teur van de d voor de i ondheid en Zorg (RVZ) en expert bescherm hiemstra, is vc Drstander van privacy by

Transcriptie

1 n secretaris/l teur van de d voor de i ondheid en Zorg (RVZ) en expert bescherm hiemstra, is vc Drstander van privacy by 1

2 (zorg)data bij heo Hooghiernstra pleit voor Pnvacy by design ofl de vele versnipperde data in de zorg als ongedolven goud te Kunnen omzetten in betekenisvolle informatie en kennis vooalle betrokken actoren Het is wense uk en mogelijk de tnforniatonele zelfbeschikking van patienten te verbeteren Dat kan dankzij de ontwik kelingen rond het persoonlijk gezondheidsdossier in aanvulling op de elektronische documentatie van orgaanbieders en in combinatie met een aantal juri dische randvoorwaarden stelt hij Het woord is aan heo Hooghiemstra Wie schrijft over zijn passie, schrijve persoonlijk of schrijve niet. Deze eigen variatie op de beroemde dichtregels van Hendrik Marsman (Tempel en Kruis, Querido 1963, p. 179) plus de afscheidsrede Lof en troost van de filosofie van mijn voormalige leermeester en Denker des Vaderlands Hans Achterhuis, leveren mij het adagium om terug te blik ken, naar het heden te kijken en de toekomst te beschou wen. Ik wil u deelgenoot maken van enkele van mijn intel lectuele passies, namelijk privacy en zelfbeschikking, in het bijzonder de zelfbeschikking over identificeerbare infor matie. Dit onderwerp is nauw verbonden met mijn grote belangstelling voor strategie, zorg, recht, ICT en filosofie en raakt mijn passie tot lezen. Mijn liefde voor sport, wijn en reizen laat ik deze keer buiten beschouwing. Wat is Privacy by design? Mijn pleidooi voor privacy by design is gebaseerd op mijn ervaring en opgedane inzichten bij het College Bescherming Persoonsgegevens (CBP), het Nationaal ICT Instituut in de Zorg (Nictiz), Het Expertise Centrum (tegen woordig PBLQ/HEC) en nu bij de RVZ. Daarbij heb ik ruim vijftien van de vijftig jaren de NVMA op de voet gevolgd. In die periode sprak ik regelmatig op bijeenkomsten van de vereniging en mocht ik diverse (interjnationale artikelen publiceren op het terrein van privacy en informationele zelfbeschikking in de zorg 1. Mijn betoog bouwt ook voort op die traditie. Maar wat is privacy by design eigenlijk, zult u waarschijn lijk denken. Dit begrip gaat uit van het principe dat in een vroeg stadium wordt nagedacht over het goede gebruik van persoonsgegevens binnen een organisatie, over de noodzaak van het gebruik van deze gegevens en over de bescherming ervan. Door bij het ontwikkelen van syste men privacy en bescherming van persoonsgegevens in te bouwen, is de kans op vertrouwen en daarmee op succes het grootst. Dat vertrouwen is noodzakelijk om de - vele actoren beschikbare - te kunnen verbinden en verrijken tot waardevolle informatie en kennis. Recht op privacy In juridische zin is het recht op privacy neergelegd in artikel 8 EVRM, artikel 10 Grondwet, nader uitgewerkt in Richtlijn 95/46/EG en de Wet bescherming persoonsgegevens (\Nbp). De meest actuele wetten, regels en jurispruden tie over de Wbp heb ik met Sjaak Nouwt beschreven in SduCommentaar Wbp 2013 ( Privacy kent zowel een negatieve component, waarbij afscherming van de eigen privésfeer voorop staat, als een positieve component, waarbij het gaat om het heb ben van controle over de eigen informatie en het kunnen bepalen van de wijze waarop de privésfeer op te bouwen ls.2 In die zin zijn privacy en (informationele) zelfbeschikking verwant met elkaar. Persoonlijke gezondheidsdossiers Dat brengt me bij de tweede invalshoek van mijn betoog: informationele zeifbeschikking. Meer concreet bepleit ik het gebruik van persoonlijke gezondheidsdossiers (PGD s) en dan in aanvulling op bestaande documentatie van zorgprofessionals op lokaal en regionaal niveau, al dan niet via de landelijke zorginfrastructuur. De vraag daarbij is: hoe kunnen we het verzamelen en gebruiken van data in de zorg voor alle betrokkenen en in het belang van de patiënt optimaliseren? Met mijn hierna volgende korte pro bleemanalyse over gebrek aan inhoudelijke, kwalitatieve uitkomstgegevens, gebrek aan regie en standaardisatie en mijn voorlopig persoonlijke visie en informatiestrategie, hoop ik u als lezer te inspireren uw suggesties met de Raad voor de Volksgezondheid en Zorg te delen. Privacy by design in de praktijk Tot op heden is bij de inrichting van informatiesystemen in de zorg vrijwel geen aandacht besteed aan het op voorhand afdwingen van privacynormen. Op dat gebied is er bij de ontwikkeling van het (lokale) elektronisch patiën tendossier (EPD) bijvoorbeeld slechts één initiatief te vin den, namelijk van het toenmalig psychiatrisch ziekenhuis Veldwijk. Hier had men bij het EPD de medische informatie en de identificeerbare gegevens van elkaar gescheiden met behulp van zogenaamde identity protectors. Dit zie kenhuis maakte als een van de eerste gebruik van Privacy Enhancing Technologies (PEFs), daartoe geïnspireerd door een privacy-audit van de toenmalige Registratiekamer (nu CBP). PETs zijn te definiëren als een samenhangend geheel van ICT-maatregelen dat de persoonlijke levenssfeer beschermt door het elimineren of verminderen van per soonsgegevens, of door het voorkomen van onnodige dan wel ongewenste verwerking van persoonsgegevens. Een en ander zonder verlies van de functionaliteit van het informatiesysteem waarbinnen de gegevens zijn gebruikt. PETs zijn onderdeel van een overkoepelende privacy by design -methodiek: ze zijn de basisbouwblokken bij het ontwerpen en bouwen van privacyvriendelijke systemen. Ontwerpprincipes Verschillende ontwerpprincipes helpen bij het ontwerp van een privacyvriendelijk systeem 3. Select before you collect is er één bijvoorbeeld. Dit prin cipe staat ook wel bekend als het dataminimalisatieprin cipe. Beoordeel of je een bepaald gegeven nodig hebt en verwerk het alleen als dit inderdaad zo is4. Een tweede ontwerpprincipe is context separation. Dit principe vereist dat gegevens over een persoon uit de ene context niet gebruikt worden in een andere context, of gecombineerd met gegevens over deze persoon uit een andere context. In het geval van PET5 betekent dit dat identiteits- en pseudo-identiteitsdomeinen binnen informatiesystemen gesplitst dienen te zijn via een identity protector. Ook anonimiseren is een ontwerpprincipe. Dit principe vereist dat we alle gegevens verwijderen die ervoor zorgen dat de informatie tot een persoon herleidbaar is. Dit is lang niet zo eenvoudig als het op het eerste oog lijkt. Vaak is het zodat een aantal, ieder op zich vrij algemene, kenmerken een persoon uniek kunnen identificeren. Met big data (zie verderop) is hernieuwde identificatie, door de toename van kwantiteit en variëteit van de informatie, veel gemakkelijker. Vanuit juridisch perspectief stelt de voorgestelde EU-verordening Gegevensbescherming het principe pri vacy by design verplicht 5. Dat betekent de verplichting tot het hanteren van de standaardinstellingen die de betrok kene de beste bescherming van zijn privacy bieden. Er zijn al goede praktische voorbeelden van privacy by design. Trusted Third Parties (TTP5) is er één van. Hiermee heb ik zelf ervaring opgedaan bij het Parelsnoerinitiatief. Andere voorbeelden zijn de versleutelingstechnologie, de per-

3 afhankelijk te soon op wie de informatie betrekking heeft automatisch op de hoogte stellen (sms), intelligente logging/softv iare agents, en de Nederlandse privac riendelijke zoekma china Ixquick ( Deze zoekmachine heeft als enige in Europa het Europese privacycertificaat. Je kunt er zonder privacyrisico s rondsnuffelen op internet, da zoeker is niet te traceren en blijft anoniem. * 4 1 Informationele zeifbeschikking: patiënt aan de macht? In 1983 benoemde het Bundesverfassungsgericht de informationele zelfbeschikking voor het eerst en wel in de Census case individu om - van de context - besluiten over de ontsluiting en het gebruik van gegevens in relatie tot de persoon zelf. Mede als gevolg van social media hebben we tegen woordig een overdaad aan keuzes. Het Persoonlijk Gezondheidsdossier (PGD) is een voorbeeld van de manier waarop de burger die keuze- en informatievrij held kan aanwenden in de zorg. PGD s zijn er in allerlei soorten en maten. Meestal wordt het PGD gedefinieerd als een database met persoonlijke gezondheidsinforma tie, gecombineerd met tools die de patiënt helpen bij het gebruiken van de informatie. De afgelopen jaren is de populariteit van PGD s wereldwijd sterk gestegen. Sinds juli vorig jaar kunnen alle inwoners van Australië die dat willen zelfs al over een wettelijk gere geld PGD beschikken, In Zweden heeft de overheid het voornemen om zon dossier ook aan te bieden met behulp van het private door Microsoft ontwikkelde HealthVault. In Nederland zijn er vooralsnog alleen private initiatieven zoals Patienti Medlook, MijnDVN en Mijngezondheid.net. Maar ook in ons land wordt aan meer publieke varianten gewerkt. De KNMG, Zorgverzekeraars Nederland en de Nederlandse Patiënten Consumenten Federatie (NPCF) hebben in de Nationale Implementatie Agenda ehealth onlangs afgesproken dat het PGD een belangrijk speer punt voor de komende jaren is, De RVZ bepleit al vele jaren in diverse rapporten patiënten online inzage in hun dos siers te geven. Een PGD kan daar heel behulpzaam bij zijn. Het gaat volgens mij niet om de vraag of het PGD in de plaats moet komen van bestaande zorgdocumentatie, zoals lokale en regionale zorgdocumentatie (EPD s) of de landelijke zorginfrastructuur, die beide juridisch gezien naar mijn idee terecht onder de dossierplicht van de zorgverlener vallen. We kunnen ook maar het bestede bestaande zorgdocumentatie behouden. Daarop zijn de PGD s dan een gewenste aanvulling, zodat de patiënt zelf meer zeggenschap krijgt en er meer relevante informatie beschikbaar kan komen. Overigens heeft het aan de RVZ gelieerde Centrum voor Ethiek en Gezondheid een argumentenwijzer gemaakt over onder andere PGD s; die wijzer is in te zien op: Het ging hierbij om het recht van ieder Wie is de verantwoordelijke? Het PGD is een prima hulpmiddel als aanvulling op het dossier van de zorgverlener, als de patiënt het vrijwillig kan bijhouden. Ogenschijnlijk lijkt het dat de patiënt dan zelfde volledige macht heeft over het PGD. Vanuit juridisch per spectief draait het om de vraag of dit ook echt zo is. En wie is verantwoordelijke voor het PGD in de zin van de Wbp? Dat is vanuit juridisch oogpunt cruciaal. Is dat de patiënt, is dat een lot-bedrijf, een (verzameling) zorginstelling (en), een zorgverzekeraar, een patiëntenorganisatie of mogelijk nog een andere partij? Als een andere partij dan de patiënt de macht heeft, dan zal die partij dienen te voldoen aan de plichten uit de Wbp. Bettine Pluut constateert in een rapport (november 2012) voor de NPCF dat een PGD volgens veel wetenschappers de meeste waarde heeft wanneer het is verbonden met het EPD van de zorgverlener. Ook worden veel PGD s aangeboden op de website van een zorginstelling, bijvoor beeld op het portaal van een ziekenhuis. Tot slot komt het regelmatig voor dat een commerciële partij een PGD aan biedt. In deze gevallen is de zorginstelling of bijvoorbeeld de commerciële partij verantwoordelijk voor het PGD en is de Wbp van toepassing. Beschermingsregime Als de Wbp van toepassing is op het PGD geldt er voor de verantwoordelijke een strikt beschermingsregime. Dan is er sprake van gezondheidsgegevens in de zin van artikel 21 Wbp: gegevens betreffende de geestelijke en/of licha melijke gesteldheid van de patiënt. In de achtergrondstudie nummer 23 van het CBP is de algemene beveiligingsplicht nader ingevuld aan de hand van risicoklassen. Aangezien het PGD gezondheidsge gevens bevat, is er sprake van een van de hoogste risicoklassen. Voor patiëntportalen heeft Nictiz in 2010 daarom aangeraden om als oplossing voor de authenticatie bij een deelnemende zorgaanbieder de DigiD SMS+ met lokale face-to-face -controle te hanteren. Te zijner tijd kan het misschien via de Elektronische Identiteitskaart of bijvoor beeld via eherkenning? Ik was overigens de eerste kv.iar tiermaker van eherkenning. Wanneer de partij die verantwoordelijk is voor het PGD geen zorgaanbieder is, maar bijvoorbeeld een commer ciële aanbieder, mag deze Partij volgens artikel 21 Wbp alleen gezondheidsgegevens verwerken wanneer dat op grond van een wet is toegestaan, of wanneer de patiënt toestemming heeft gegeven. Op een niet-zorgaanbieder als verantwoordelijke partij is het medisch beroepsgeheim niet van toepassing. Het is de vraag of het medisch beroepsgeheim wel geldt als een zorgaanbieder PGD s beheert, omdat het PGD immers geen dossier van de zorgaanbieder is in de zin van artikel 7:454 lid 1 BW. Mijn advies is: bestudeer of er zoiets als een patiëntengeheim moet komen voor het PGD.B Weliswaar heeft de patiënt formeel de mogelijkheid om aan derden de toestemming tot het POD te weigeren, maar dat beschermt hem of haar nog niet tegen de invloed van politie- en opsporingsdiensten, verzekeraars en ande re financiële instellingen, lot-bedrijven of tegen overige al dan niet commerciële partijen die wellicht macht uitoefe nen om de inhoud van het PGD te bemachtigen. Technologie kan er aan bijdragen dat patiënten echt zeg genschap krijgen over hun dossier. Er is een manier die de zeggenschap door patiënten vergroot: geef patiënten online inzage in de logginggegevens, zodat patiënten zelf toegang hebben tot de logbestanden waarin is vastge legd wie, wanneer, voor welk doel, welke gegevens heeft geraadpleegd.

4 seerd. Big data-analyse levert kennis op die verregaande Google-systeem een bruikbaardere en snellere indicator gehaald zijn. Een fundamentele vraag is dus: welke doel om die doelen te behalen, of om na te gaan of die doelen in 2009 toesloeg en een crisis veroorzaakte, bleek het Daardoor is het niet duidelijk welke gegevens nodig zijn in De big datarevolutie (2013). Toen het griepvirus Hi Nl en onvoldoende zijn onderschreven door alle partijen. Dat zeggen Victor Mayer-Schönberger en Kenneth Cukier gevolgen heeft voor hoe we denken, werken en leven verzamelen van data onvoldoende helder zijn afgebakend niet alleen opgeslagen, maar ook steeds beter geanaly Een fundamenteel probleem is dat de doelen van het de Boston Consulting Group diverse oorzaken benoemd. ficiënte wijze van data verzamelen zijn in het rapport van onvoorstelbaar grote hoeveelheid digitale gegevens wordt Voor het gebrek aan adequate informatie en de inef geproduceerd dan in de 2000 jaar ervoor {...). Deze Figuur 1 Kungary. Auntralia Kfnlom Singapore United States japan New Zealand Snaren: BCG n,alynf. Nationatwab.ers Germany Netheriands Austria Canada united Swedea Consulting Group (BCG) uit 201 2, waarin het sturen op de gezonde patiënt op microniveau centraal. Dit vergt op mesoniveau kwalitatief goede informatie van zorgprofes de resultaten van behandelingen in plaats van de huidige In het RVZ-advies van 2011 werd gepleit voor sturen op gezondheidsdoelen uni 2011), op uitkomsten van zorg zich, in navolging van het eerdere RVZ-advies sturen op actoren in het belang van patiënten? Dit adviesproject richt komende RVZ-advies over data staat het bevorderen van vanwege de verantwoordelijkheid voor het functioneren Progress Toward Value-Based Health Care van de Boston kwaliteit en gebruik van gegevens. Dit stelt het rapport bare landen slecht doet. Dat geldt vooral op de punten dat Nederland het vergeleken met een aantal vergelijk De gegevens over de uitkomsten van zorg tonen aan en komen tot betekenisvolle informatie voor alle betrokken sionals, verzekeraars en gemeenten, en op macroniveau verzamelen en gebruiken van data in de zorg optimaliseren RVZ momenteel de volgende vraag: Hoe kunnen wij het Voor regering, parlement en samenleving onderzoekt de Kwaliteit en gebruik van gegevens vanuit micro-, meso- en macroperspectief. sturing op verrichtingen die perverse prikkels kent. In het voor de overheid, onder andere via kennisinstellingen, data van het zorgsysteem als geheel. gaat over het feit dat mensen geneigd zijn overal patronen andere favoriete boek: De dronkemanswandeling, hoe te willen zien, terwijl het om toeval gaat. boek The paradox of choice, why more is less (2004) en Cukier liet Barry Schwartz destijds al in mijn favoriete en kennis. Het risico van profiling op basis van big data is toeval ons leven bepaalt, van Leonard Mlodinow (2008) Aanvullend op het actuele boek over big data van Mayer longontsteking.nl. vertragingen. In Nederland hebben we inmiddels grotegriepmeting.nl, en prachtig zien dat meer data niet leidt tot betere informatie dan de overheidsstatistieken met hun inherente meldings het zien van misleidende patronen en correlaties. Ook mijn In de afgelopen twee jaar hebben we meer informatie Toekomst: van data naar informatie en kennis dat de bijbehorende gegevens eenmalig worden geregis seur aangewezen dient te worden met de benodigde reacties waarmee we met zijn allen verder kunnen. studie af. Alvast dank voor het meedenken. Zorgprofessionals en lct leveranciers moeten beter treerd en meervoudig gebruikt, en dat we gaan werken tf,hooghiemstra rvz.net, In maart 2014 ronden we onze Uw suggesties zijn welkom. U kunt ze sturen naar: om de betrokken actoren zover te krijgen dat zij meewer om dankzij gewonnen vertrouwen veel meer data tot om u als lezer uit te nodigen tot het geven van relevante met internationale standaarden. geformaliseerd moeten worden. Mijn veronderstellingen het als RVZ niet meer hoeven te onderzoeken, maar wel zijn niet de definitieve antwoorden, want dan zouden we de betrokken actoren gericht dient te zijn op integrale zorg, bevoegdheden. Ook de standaardisatie zal eenduidig Voor de langetermijnstrategie betekent dit dat een regis Daarnaast is mijn hypothese dat de gezamenlijke visie van leren zien dat bijvoorbeeld een TIP het mogelijk maakt ken aan de transitie van data naar informatie en kennis. informatie en kennis te transformeren dan nu mogelijk is, Privacy by design is een van de belangrijke voorwaarden Suggesties maken? Zijn extra wettelijke verplichtingen en waarborgen garanderen? Hoe kunnen we de kwaliteit, betrouwbaar den? heid, afstemming, standaardisering en koppeling van data heid en bruikbaarheid verbeteren en evalueren? Hoe kun tieautoriteit wenselijk? Hoe kunnen we de beschikbaar nen we de dataverzameling vereenvoudigen en efficiënter noodzakelijk? Is een Staat van de gezondheidszorg of Zorgbalans wenselijk en bij wie moet zoiets belegd wor gebruiken van data. Is bijvoorbeeld een nationale informa vraag wie de regie moet voeren over het verzamelen en De RVZ kijkt bovendien met een governancebril naar de Governance ook verzameld kunnen worden en gedeeld op een manier voorgaande heb laten zien dat data via privacy by design behouden blijft voor de zorg aan patiënt en samenleving. voor het beschikbaar maken van data, terwijl ik in het in de weg. Privacyregels werken vaak als een obstakel privacy soms ten onrechte transparantie van gegevens waarbij de privacy is gewaarborgd, en de waarde van data transparantie. Verder staan argumenten op het gebied van belangen. Kennis is immers macht. Monopolyposities en concurrentiële verhoudingen versterken het gebrek aan Daarnaast bestaan er ten aanzien van data diverse Transparantie doelen te halen en te evalueren? patiënt te bevorderen? En welke data zijn nodig om die micro-, meso- en macroniveau om de gezondheid van de stellingen en visies hebben de verschillende actoren op zorguitkomsten is bekeken en twaalf landen met elkaar zijn vergeleken (zie figuur 1).

5 2, p83 ee 4 Jacobs, B. Select before you collect. Ars Aequi 54 (BOPZ) geeft de burgemeesterde bevoegdheid om mensen oghjemstra (Dec. 2005), digitale samenleving in balans, in Regelmaat 2012 (27) Group, June Recht in: S. Gutwirth e.a., Rein venting Data Protection the borders, edition 8, NVMA, p Have all necessary information available, in: Crossing 2 Stefano Rodota, Databescherming als Fundamenteel 2011, p16. Larsson. Progress Toward Value-Based Health Care: 9 Theo Hooghiemstra en Pieter Ippel, Zeggenschap over NPCF EPD, biometrie en privacy in Zorgadministratie en Health Information Initiatives in the Netherlands, 1998; Bron Informatie, nr 108, jaargang 28, juni2002; The goal? Wet op de beroepen in de individuele gezondheidszorg (BIG) Wet op de geneeskundige behandelingsovereenkomst Gezondheidswet bevat de wettelijke voorschriften met betrek persoonsgegevens gebeurt, De burger mag zijn gegevens - soonsgegevens. De wet is van toepassing op alle vormen van het Wet ambulancevervoer verplicht de gemeente om samen te Wer op het gebied van de volksgezondheid Overzicht van relevante wetgeving 1 Zoals: Protection or intrusion of privacy, elektronic ken in centrale posten ambulancevervoer en in ambulancevervoer tegen kostenvergoeding betaling conform het Besluit Wbp - te allen tijde mag verzoeken tot onder andere correctie inzien en ook van zijn verwerken van persoonsgegevens, ongeacht of die verwerking nu omvat gehele proces combine ruim begrip; bewerken, het het van verkrijgen, doorgeven gegevens. ren, geheel Opslaan, tot vernietigen van geautomatiseerd verwerken per Het of gedeeltelijk van die gestoord zijn in hun geestesverrnogens en daarmee een ziekenhuis, tot de de beroepsuitoefening bevorderen heeft de doel te kwaliteit van te beschermen tegen ondeskundig handelen door en patiënt king tot de Organisatie van de zorg voor de volksgezondheid. (WBGO) regelt onder meer het recht van inzage in het eigen de zorgaanbieder correct te is verplicht zorgverlener en zo volledig mogelijk heeft de informeren. Een plicht in betreffende naleving wetten en verordeningen de volksgezondheid betreffende. behandeling te vragen (bij kinderen de ouder of voogdi. De patiënt beroepsbeoefenaren. naar redelijkheid te informeren en deze toestemming voor een medisch bevat de een toestemmingsvereiste. dossier. Ook zorgverlener WGBO informatieplicht en de De is verplicht patiënt zondheid, moet handelen bij overlijden, begraven en cremeren, Onder meer is de gemeente verplicht om te beschikken over een Daarnaast regelt de wet onder andere de informatieplicht aan de inspecteurs van de Volksgezondheid, RVZ, en de Provinciale Raad de overheid de kwaliteit waarborgt van zorg, verleend door zorgin de kwaliteitszorg van instellingen die ze in stand houdt, zoals de gevaar zijn voor zichzelf, hun omgeving of de openbare orde met bescherming persoonsgegevens (CBPj. Wet bijzondere opneming in psychiatrische ziekenhuizen soonsgegevens moet in principe gemeld worden aan het College Wet bescherming persoonsgegevens(wbp) geeft de burger op papier of in computerbestanden gebeurt. Verwerken is een heel een inbewaringstelling acuut verplicht te laten opnemen in een bepaalde rechten, zoals het recht om te Weten water met zijn gegevens en bezwaar maken tegen de verwerking van zijn per te voorzien als het particulier initiatief dat niet doet. psychiatrisch ziekenhuis of een psychiatrische afdeling van een gevallen kan deze zorg weigeren. iedere Voor geneeskundige behandeling, waarbij acuut ingrijpen niet direct is vereist, is mondelinge of schriftelijke toestemming van de patiënt vereist. Zonder deze toestemming kan de hulpverlener verlener dat wil, legt de zorgverlener in het dossier vast voor welke verrichtingen de patiënt toestemming heeft gegeven. Bij niet-ingrijpende verrichtingen kan toestemming als gegeven Tarieven gezondheidszorg Wet (WTG) De NZa is in het kader deze wet aangewezen van als representatief orgaan, dat de tarieven van behandelingen bepaalt en vaststelt. ziekenhuisvoorzientngen is de provincie verplicht om de gemeente conceptplannen te horen over van ziekenhuizen, verpleeghuizen, verzekerbere dueel ziektekostenrisico s. Verzekerd voor de AWBZ ingezetenen zijn van Nederland en niet-ingezetenen van Nederland die bepaalde inkomsten in Nederland genieten. De AWBZ is ëén de van zogenoemde verplichte volksverzekeringen. stellingen. De wet draagt de gemeente op toezicht te houden op GGD. De instellingen maken zelf kwaliteitsrapportages die worden overheid maatregelen treft ter bevordering van de gezondheid. gemeentelijke lijkschouwer. Deze arts kan verklaringen afleggen over een(on)natuurlijke dood. Wet op de tijkbezorging In de wel op de lijkbezorging is geregeld beoordeeld door de Inspectie Volksgezondheid. hoe ziekenhuis en gemeente, mede met het oog op de volksge Grondwet In artikel 22 van de Grondwet staat beschreven dat de Kwaliteitswet zorginstellingen bevat regels over de wijze waarop Algemene wet bijzondere ziektekosten (AWBZ) is in Nederland worden verondersteld. een verplichte, collectieve ziektekostenverzekering voor niet indivi geen behandeling starten of voortzetten. Als de patiënt of de zorg Wet ziekenhuisvoorzieningen (WVZ) Op basis van de wet psychiatrische ziekenhuizen enzovoort. levensbedreigende situaties te handelen. Dit betekent echter niet dat de patiënt zorg kan eisen van zijn behandelaar, in bepaalde ia privacy by design kunnefl pjdworden en gedee d op een manier waarbij de pri «1 5 Proposal fora Regulation (EC), General Data Protection 3 J. H. Hoepman, TEM. Hooghiemstra, Goede code: de patient records and hospita! information networks, in: 8 BverfG 15december1983, NJW 1984, 419. Regulation. Brussels , com (2012) 11 fins!. 10 Heil Soderlund, James Kent, Peter Lawyefi Stefan het EPD, ethisch en juridisch perspectief, CEG, februari 6 Zie Theo Hooghiemstra, hoofdstuk 5 Juridische uit Lessons from 12 Countries. The Boston Consulting Wetenschappers over het PGD, 15november2012, dagingen: patiënt aan de macht, in: Bettine Pluut,