Privacywetgeving en omgaan met patiëntengegevens

Transcriptie

1 V.05 Privacywetgeving en omgaan met patiëntengegevens 1

2 Inhoudsopgave Inleiding 3 A Voor alle artsen 5 B Voor artsen die in een zelfstandige praktijk buiten een instelling werken 12 C Voor artsen die in een instelling werken 14 D Voor artsen die in opdracht van een derde werken 17 Bijlage 1 - Modellen voor informatiefolders voor patiëntengegevens 20 Bijlage 2 - De WBP en medewerkers in een artsenpraktijk 25 Bijlage 3 - Toegangsbevoegdheden van functionarissen of personen 26 Bijlage 4 - Aandachtspunten voor een contract met een bewerker 27 Bijlage 5 - Besluit over prijzen van afschriften 28 Bijlage 6 - Mogelijke doelen voor het verwerken van patiëntgegevens 29 Bijlage 7 - Invullen van het WBP meldingsprogramma of van het meldingsformulier 30 Bijlage 8 - Beveiliging van patiëntgegevens door artsen 31 Literatuur, Noten en Afkortingen 32 2

3 Inleiding Deze brochure beschrijft de consequenties voor artsen van de nieuwe privacywet: de Wet Bescherming Persoonsgegevens (WBP). De WBP, die per 1 september 2001 wordt ingevoerd, vervangt de Wet Persoonsregistraties (WPR). De betekenis van de WBP De consequenties van de WBP zijn voor de gezondheidszorg beperkt. Er bestaan immers al wetten die het vastleggen en verstrekken van gegevens van patiënten behandelen. Voorbeelden hiervan zijn de Wet op de Geneeskundige Behandelinsgovereenkomst (WGBO), de Wet Bijzondere Opnemingen in Psychiatrische Ziekenhuizen (BOPZ), de Wet op de Medische Keuringen (WMK) en de Infectieziektenwet. De belangrijkste gevolgen van de nieuwe privacywet zijn aanvullende eisen aan artsen of instellingen. Zo is er de plicht om de gegevensverwerking te melden en de informatieplicht van de arts of de instelling over de doelen van de gegevensverwerking en de beveiligingseisen. Deze brochure 1 behandelt de nieuwe privacy-eisen in samenhang met de bestaande wetgeving inzake het omgaan met persoonsgegevens. Voor de beroepsgroep geeft dat een overzichtelijker beeld. Overigens geeft deze brochure geen uitputtende beschrijving van alle mogelijke situaties die betrekking hebben op het omgaan met patiëntgegevens. Alleen de meest voorkomende zaken worden op hoofdlijnen beschreven. Leeswijzer Het algemene deel (A) bevat informatie over privacy-eisen en het omgaan met patiëntgegevens. Dit deel geldt voor alle artsen. De WBP koppelt privacy-eisen aan de persoon of personen die verantwoordelijk is c.q. zijn voor de gegevensverwerking. De WBP betitelt hen als verantwoordelijke. In deze brochure worden de consequenties van de nieuwe wet voor drie groepen artsen uiteengezet. Voor een huisarts of bijvoorbeeld voor een keuringsarts met een zelfstandige praktijk (zie deel B) brengt de WBP méér activiteiten met zich mee dan voor bijvoorbeeld een specialist in een ziekenhuis (zie deel C) waar de directie of de Raad van Bestuur doorgaans de (eind)verantwoordelijke is. Een derde doelgroep bestaat uit artsen die in opdracht van een ander dan de patiënt geneeskundige handelingen verrichten, zoals keuringsartsen, medisch adviseurs of bedrijfsartsen. Het gaat hierbij om in opdracht handelingen (waarbij niet twee maar drie partijen betrokken zijn: de arts, de patiënt en de opdrachtgever), zoals het adviseren van de werkgever in het kader van verzuimbegeleiding van de patiënt/werknemer. Voor deze buiten het contract met de patiënt gelegen relaties geldt een aantal andere regels, die met name samenhangen met de reikwijdte van het beroepsgeheim (het verstrekken van informatie aan de opdrachtgever) en de invulling van een aantal patiëntenrechten. Deel D gaat daarop nader in. De delen B, C en D behandelen specifieke informatie voor verschillende groepen artsen. U hoeft dus niet de gehele brochure te lezen. Aan het begin van B, C en D vindt u voorbeelden van artsen die onder die doelgroep vallen. B, C en D besluiten met checklists van activiteiten die op grond van de WBP verplicht zijn. Deze checklists moeten door de verantwoordelijke worden uitgevoerd. In de bijlagen vindt u onder meer een patiënteninformatiefolder, WBP-eisen voor medewerkers, een overzicht van de eventueel in rekening te brengen kosten voor afschriften van gegevens, nadere voorschriften voor beveiligingseisen. Deze bijlagen kunt u zo nodig aanpassen en gebruiken voor het informeren van bijvoorbeeld uw patiënten en medewerkers. 3

4 Samengevat: voor alle artsen: het algemene deel A voor artsen met een eigen praktijk buiten een instelling: deel B en bijlage 1a, 2, 3, 4, 6, 7 en 8 voor artsen werkzaam binnen een instelling: deel C, bijlage 1b, 2 (ter informatie: bijlage 3 en 5) voor artsen die in opdracht van een derde werken: deel D, bijlage 1c, 2 (ter informatie: bijlage 3 en 5) Omwille van de leesbaarheid zijn steeds mannelijke aanduidingen gebruikt. Nadere informatie Als u na het lezen van deze brochure nog vragen heeft, kunt u zich wenden tot de KNMG Artseninfolijn, tel. (030) , fax (030) of artseninfolijn@fed.knmg.nl. U wordt dan doorverbonden met medewerkers die u verder kunnen helpen. In 2001 gaat een helpdesk van start die ondersteuning zal bieden aan individuele leden van de brancheorganisaties Zorg (GGZ Nederland, Arcares, VGN, NVZ Vereniging van Ziekenhuizen). Als de instelling waarbinnen u werkzaam bent, hierbij is aangesloten, kunt u ook via deze helpdesk informatie krijgen. Voorlopig is nadere informatie over de bereikbaarheid van de helpdesk te verkrijgen via de Artseninfolijn. Ook kunt u terecht bij het College Bescherming Persoongegevens (CBP; voorheen Registratiekamer) in Den Haag. Het CBP is een onafhankelijk college dat toezicht houdt op de naleving van de WBP-eisen. U kunt het CBP bereiken vanaf 1 september 2001 via en per telefoon (070)

5 A Voor alle artsen A 1 Wanneer is de WBP van toepassing? De WBP is van toepassing als er sprake is van het verwerken van persoonsgegevens. Persoonsgegevens zijn gegevens die informatie bevatten over een persoon die identificeerbaar is. In het algemeen vallen patiëntgegevens onder deze definitie, althans als ze zijn te herleiden tot de betreffende patiënt. Geanonimiseerde gegevens, waarmee wordt bedoeld dat met deze gegevens een persoon niet kan worden geïdentificeerd, zijn geen persoonsgegevens. Niet alleen (gecombineerde) gegevens als naam, adres, woonplaats en geboortedatum, maar ook fotos, geluidsbanden, chipcards, vingerafdrukken en DNA-profielen zijn persoonsgegevens. Gemakshalve spreken we verder over patiëntgegevens; de WBP spreekt over gezondheidsgegevens (zie ook bijlage 8). Het verwerken van patiëntgegevens behelst alle handelingen met patiëntgegevens vanaf het moment dat deze worden verzameld totdat ze worden vernietigd. Dus: ordenen, bijwerken, raadplegen, gebruiken, verstrekken, koppelen etc. Als u een of meer van deze handelingen verricht, verwerkt u patiëntgegevens. Naast artsen en andere hulpverleners is het verwerken van patiëntgegevens - voor een beperkt aantal doelen - toegestaan aan onder meer verzekeraars, instellingen voor maatschappelijke dienstverlening en speciale scholen. In de gezondheidszorgpraktijk is de WBP van toepassing op vrijwel alle gegevensverzamelingen die zijn te herleiden tot patiënten of cliënten. Dat geldt zowel voor elektronische als voor handmatige verwerkingen. Uitgezonderd zijn handmatige verwerkingen die niet in een systematisch toegankelijk dossier of systeem worden opgeslagen. Dat is doorgaans echter niet het geval omdat goede toegankelijkheid één van de vereisten is die aan patiëntendossiers wordt gesteld. A 2 Wie zijn de verantwoordelijke en de bewerker? De verantwoordelijke is degene die bepaalt wat er met de gegevens gebeurt. Vaak zullen er medeverantwoordelijken en eindverantwoordelijken zijn. Zo is binnen een instelling de directie of de Raad van Bestuur doorgaans eindverantwoordelijk voor het beheer en het instandhouden van het informatienetwerk en de gegevensbestanden. De artsen die binnen de instelling werkzaam zijn, zijn medeverantwoordelijk voor het verwerken van de patiëntgegevens. Binnen een zelfstandige (huisartsen- of andere) praktijk zal de arts of zullen de artsen gezamenlijk verantwoordelijke zijn. De WBP legt aan de (eind)verantwoordelijke een aantal plichten op. Zie A 4. De bewerker is een persoon of organisatie buiten de praktijk of instelling aan wie de verantwoordelijke (een deel van) de gegevenswerking heeft uitbesteed. De bewerker bewerkt volgens instructies en onder uitdrukkelijke verantwoordelijkheid van de verantwoordelijke. Voorbeelden van bewerkers zijn: een externe netwerkbeheerder, een servicebureau of een administratiekantoor. Wanneer er een hiërarchische relatie bestaat tussen verantwoordelijke en bewerker is er sprake van (intern) beheer en niet van een bewerker. De bewerker is, naast de verantwoordelijke, aansprakelijk voor eventuele nadelen die iemand ondervindt omdat de privacy-eisen niet zijn nagekomen. De bewerker en zijn medewerkers hebben een geheimhoudingsplicht. Zie ook bijlage 4 en A 4 onder bewerkerscontract. A 3 Genetische gegevens De WBP onderwerpt het verwerken van genetische gegevens aan strengere eisen dan het verwerken van andere patiëntgegevens. Genetische gegevens mogen uitsluitend voor de patiënt zelf worden verwerkt en bijvoorbeeld niet voor een familielid. Deze restrictie heeft consequenties voor verzekeraars. Een verzekeraar die van iemand erfelijkheidsgegevens ontvangt in verband met het afsluiten van een (levens- of arbeidsongeschiktheids)verzekering, mag deze gegevens alleen voor dat doel gebruiken en niet voor eventuele te verzekeren of al verzekerde familieleden. De WBP maakt een uitzondering voor artsen die genetische gegevens nodig hebben voor de behandeling van een patiënt of voor wetenschappelijk onderzoek, onderwijs of statistiek. Zij mogen deze gegevens - voor wetenschappelijk onderzoek, onderwijs of statistiek onder voorwaarden (zie A 6) - dus wel voor die doelen gebruiken. 5

6 A 4 Verplichtingen van de verantwoordelijke Meldingsplicht De (eind)verantwoordelijke is verplicht om elektronische gegevensbestanden bij het College Bescherming Persoonsgegevens te melden. Papieren bestanden hoeven slechts te worden aangemeld als er een bijzonder risico voor privacyschending aanwezig is, bijvoorbeeld als gegevens worden vastgelegd zonder dat de persoon op wie de gegevens betrekking hebben, daarvan op de hoogte is. Dit laatste zal zich niet zo snel voordoen, omdat de WGBO de instemming (informed consent) van een patiënt vereist. Concreet: in de gezondheidszorg zullen in de regel alleen elektronische verwerkingen van patiëntgegevens hoeven te worden gemeld. Gegevensbestanden die in een kleine (huisartsen- of andere zelfstandige) praktijk alleen door de arts en zijn waarnemer worden gebruikt, voor bijvoorbeeld behandeling, begeleiding, eigen wetenschappelijk onderzoek en financiële administratie zijn vrijgesteld van de meldingsplicht. Wordt samen met bijvoorbeeld apothekers of ziekenhuizen een bestand gevormd, of is het bestand toegankelijk voor gebruikers binnen een groter samenwerkingsverband, bijvoorbeeld een gezondheidscentrum, dan kan doorgaans niet meer worden gesproken van voldoende transparantie van de gegevensverwerking voor de patiënt. Dan geldt derhalve wél de meldingsplicht. Tip: Als u twijfelt, kunt u het beste melden. Bijlage 7 geeft adviezen bij het melden. Ook wijzigingen moet u melden. Denk aan wijzigingen in het doel van de gegevensverwerking, in de vaste ontvangers van gegevens, in de beveiligingsmaatregelen of als de naam of het adres van de verantwoordelijke verandert. De eerstgenoemde wijzigingen moet u binnen een jaar bij het CPB melden; wijzigingen in de naam of het adres van de verantwoordelijke moet u binnen een week melden. Informatieplicht In de WBP is de informatieplicht van de verantwoordelijke belangrijker (of dwingender) geworden. De persoon van wie gegevens worden verwerkt (de betrokkene) moet worden ingelicht over: wie de verantwoordelijke is, het doel of de doelen van de gegevensverwerking, de wijze waarop de verwerking plaatsvindt en eventuele medegebruikers of ontvangers van de gegevens. De verantwoordelijke is aanspreekpunt voor de patiënt bij vragen over de gegevensverwerking. Ook moet de patiënt worden gewezen op de rechten waarop hij zich kan beroepen. Deze rechten vindt u in A 9. U kunt patiënten informeren door middel van een informatiefolder.overhandig deze folder bij voorkeur aan de patiënt bij zijn eerste contact met de arts. Bijlage 1 bevat voorbeelden van zo n folder. Informatie over de gegevensverwerking van wilsonbekwame patiënten (bijvoorbeeld jongeren onder de zestien) moet worden verstrekt aan de (wettelijk)vertegenwoordiger, zoals de ouders, voogd, curator, mentor. Heeft de patiënt toen hij nog wel wilsbekwaam was, een ander schriftelijk gemachtigd namens hem op te treden, dan moet de informatie aan die persoon worden gegeven. Als de wettelijk vertegenwoordigers of de gemachtigden ontbreken of niet wensen namens de patiënt op te treden, dan wordt de patiënt vertegenwoordigd door echtgenoot of partner, kind, broer of zus. Beveiligingsmaatregelen De verantwoordelijke moet voor passende organisatorische beveiligingsmaatregelen zorgen. Dat betekent onder meer dat hij duidelijk moet maken - bijvoorbeeld via een overzicht - welke personen toegang hebben tot welke gegevens (zie bijlage 3). Er zijn ook vereisten aan de technische beveiliging. Toegang tot elektronische gegevens moet alleen mogelijk zijn via een uniek wachtwoord. Patiëntgegevens die elektronisch worden verzonden via een ook voor (onbevoegde) derden toegankelijk medium, moeten eerst worden geëncrypteerd. Voorbeeld: vóórdat patiëntgegevens of afspraken voor een per worden verstuurd, moet het bericht eerst worden gecodeerd zodat de gegevens niet meer tot de patiënt zijn te herleiden. Immers, de kans bestaat dat onbevoegde derden, bijvoorbeeld een familielid, toegang hebben tot de gegevens. Dat kan al het geval zijn als het adres verkeerd wordt getypt. Handmatig bijgehouden dossiers (maar ook laptops) moeten in goed afsluitbare kasten en ruimten worden bewaard. Bijlage 8 gaat in op beveiligingsmaatregelen. 6

7 Bewerkerscontract Als gegevens extern worden bewerkt, moet de verantwoordelijke een bewerkerscontract opstellen. Zie A 2 en bijlage 4. Vervallen privacyreglement In de WPR was de (eind)verantwoordelijke van het gegevensbestand verplicht een privacyreglement op te stellen voor patiënten en medewerkers. Die plicht komt in de WBP te vervallen. Tip: Het is raadzaam dat de verantwoordelijke aan de gebruikers van het gegevensbestand uiteenzet welke eisen worden gesteld aan het omgaan met patiëntgegevens. De verantwoordelijke is immers ook aanspreekbaar op onrechtmatig gebruik door personen binnen de instelling of organisatie. A 5 Doelen van de gegevensverwerking De verantwoordelijke moet aangeven voor welk(e) doel(en) persoonsgegevens worden verzameld, nagaan of die doelen gerechtvaardigd zijn en of niet meer gegevens worden verwerkt dan voor het doel noodzakelijk is. Worden er gegevens voor andere doelen verwerkt, dan moet zijn voldaan aan extra voorwaarden, zoals uitdrukkelijke toestemming van de betrokkene. Voorts moet de verantwoordelijke ervoor zorgen, dat de gegevens juist en zo objectief mogelijk zijn. Dat geldt ook voor gegevens die aan anderen worden verstrekt. Van derden ontvangen gegevens moeten rechtmatig zijn verkregen, dat wil zeggen met kennis en (veronderstelde) toestemming van de patiënt. Een arts moet er dus op toezien dat alle patiëntgegevens die hij verwerkt, aan deze eisen voldoen. Immers, deze eisen sluiten grotendeels aan bij de plicht van een arts om een zorgvuldig dossier bij te houden (zie A 5.1). Wordt aan alle eisen voldaan, dan is de gegevensverwerking rechtmatig. In instellingen zullen de doelen van de gegevensverwerking doorgaans in samenspraak tussen verantwoordelijke en (een vertegenwoordiging namens) artsen en andere hulpverleners worden gedefinieerd. Hieronder geven we voor artsen uit de drie doelgroepen B, C en D de (hoofd)doelen van de gegevensverwerking aan. Er kunnen ook nog andere doelen zijn waarvoor artsen gegevens verwerken. Tip: Bijlage 6 bevat een overzicht van de meest voorkomende doelen van gegevensverwerking. A 5.1 Goede zorg en hulpverlening Binnen een geneeskundige behandelingsovereenkomst is het aanleggen en bijhouden van een medisch dossier door de behandelend arts noodzakelijk om de patiënt goede hulp en zorg te kunnen bieden. De WGBO noemt dit de dossierplicht. Ook de vervanger, de waarnemer en andere personen die rechtstreeks bij de behandeling van de patiënt zijn betrokken, zoals een mede-behandelaar, verpleegkundige of fysiotherapeut, hebben een dossierplicht. In het dossier mogen ook bijzondere persoonsgegevens, zoals de WBP ze noemt, worden opgenomen, mits deze relevant zijn voor een goede hulpverlening. Voorbeelden daarvan zijn gegevens over iemands ras, levensovertuiging of seksuele leven. Het verwerken van iemands patiëntgegevens met het oog op een goede behandeling, verzorging of begeleiding is dus rechtmatig. Ook het verwerken van (uitsluitend de noodzakelijke) gegevens voor de financiële afhandeling van de behandeling vormt een onderdeel van dit (primaire) doel. Deze gegevens moeten aan de zorgverzekeraar worden verstrekt. A 5.2 Medisch advies in opdracht van een ander Patiëntgegevens kunnen ook worden verwerkt in verband met een advies aan een derde, bijvoorbeeld een advies van een bedrijfsarts aan de werkgever, een conclusie van een medisch adviseur aan het Regionaal Indicatie Orgaan of een uitslag van een keuringsonderzoek door de keuringsarts aan een sportclub. Alleen de voor dat doel noodzakelijke gegevens mogen worden verwerkt. Op deze situaties is de WGBO van toepassing. De gedachte hierachter is dat de rechten van een patiënt niet alleen in behandelsituaties (tussen arts en patiënt) moeten worden beschermd, maar ook in andersoortige situaties waarin een patiënt aan een geneeskundig onderzoek of behandeling wordt onderworpen. 7

8 Omdat op deze situaties ook andere wetten van toepassing zijn, zoals de sociale-zekerheidswetgeving en de Wet op de Medische Keuringen, kunnen er conflicterende eisen aan de arts-patiëntrelatie worden gesteld. Daardoor is niet altijd duidelijk of, en zo ja, in hoeverre de WGBO- en de WBP-bepalingen kunnen worden toegepast. Zie deel D.2 A 5.3 Secundaire doelen Onder aanvullende voorwaarden mogen de gegevens ook worden gebruikt voor secundaire doelen, zoals beleid en management van de praktijk of de instelling, kwaliteitsbewaking van de zorg, registratie van complicaties, intercollegiale toetsing, medisch onderwijs, wetenschappelijk onderzoek en statistiek. Hoofdregel is dat voor toegang tot herleidbare patiëntgegevens expliciete toestemming nodig is van de patiënt, zijn vertegenwoordiger of een gemachtigde. Er zijn echter enkele nuanceringen. Bij intercollegiale toetsing binnen een praktijk of instelling kunnen met veronderstelde toestemming van de patiënt diens gegevens worden gebruikt en verstrekt. Voorwaarde is dat de patiënt daarvan tevoren (bijvoorbeeld via de informatiefolder) op de hoogte is gebracht én hij niet heeft aangegeven daartegen bezwaar te hebben. Is het doel het toetsen van het kwaliteitsbeleid van een instelling dan moet eerst worden nagegaan of niet kan worden volstaan met geaggregeerde gegevens. Is dat onmogelijk dan kan de medisch directeur met veronderstelde toestemming van de patiënt gebruikmaken van uitsluitend de noodzakelijke gegevens. Ook hier geldt de voorwaarde dat de patiënt vooraf moet zijn geïnformeerd en geen bezwaar heeft aangetekend. In A 6 en A 7 wordt ingegaan op een aantal bijzondere situaties. A 6 Gegevens verstrekken zonder toestemming van de patiënt Hoofdregel is dat gegevens alleen aan anderen mogen worden verstrekt als de patiënt daarvoor uitdrukkelijk toestemming heeft gegeven. Met anderen bedoelt de WGBO niet de hulpverleners die rechtstreeks bij de behandeling of begeleiding van de patiënt zijn betrokken, zoals een medebehandelaar, praktijkassistente, arts-assistent, verpleegkundige, fysiotherapeut, een vervanger of waarnemer. Met anderen worden evenmin bedoeld de (wettelijk) vertegenwoordiger van de patiënt, zoals ouders, voogd, curator, mentor, kind, broer of zus, of de door de patiënt (schriftelijk) gemachtigde. Voor informatieverstrekking aan deze personen hoeft de arts dus niet eerst toestemming aan de patiënt te vragen. Wél voor verstrekking aan personen die hierboven niet zijn aangegeven. Tip: In de hoofdstukken 5 en 7 van het KNMG- Arts en patiëntenrechten vindt u hierover meer informatie (zie Literatuur). In enkele bijzondere situaties is een arts verplicht gegevens te verstrekken. Voorbeelden zijn de plicht om een infectieziekte te melden of de plicht om een verklaring van overlijden af te geven. Ook in een situatie dat zich een conflict van plichten voordoet, moeten relevante gegevens door een arts verstrekt worden zonder dat daarvoor toestemming aan de patiënt is gevraagd (bijvoorbeeld in geval van kindermishandeling of incest). 3 De WGBO biedt een mogelijkheid om patiëntgegevens voor wetenschappelijk onderzoek, statistiek en medisch onderwijs 4 te verwerken. Hoofdregel is dat toestemming (liefst schriftelijk) van de patiënt nodig is. Een uitzondering daarop is echter mogelijk als aan alle van de volgende vier voorwaarden is voldaan: ˆ het onderzoek 5 dient een algemeen belang; het onderzoek kan zonder de gevraagde gegevens niet worden verricht; ˆ de patiënt heeft geen uitdrukkelijk bezwaar gemaakt tegen de gegevensverwerking; er doet zich één van de twee volgende situaties voor: a. toestemming vragen is redelijkerwijs niet mogelijk op gronden, gelegen in de persoon wiens gegevens het betreft (bijvoorbeeld: de persoon is overleden, onbereikbaar door verhuizing, of de confrontatie met het onderzoek zou voor hem onnodig bezwarend zijn). Onder deze omstandigheden heeft de onderzoeker de plicht het onderzoek zo uit te voeren dat de privacy van de patiënt zo min mogelijk wordt geschaad; b. toestemming vragen kan in redelijkheid niet worden verlangd vanwege de aard van het onderzoek (bijvoorbeeld onderzoek waarbij zeer veel patiënten zijn betrokken of onderzoek waarbij een reële kans 8

9 op selectieve respons bestaat). In deze gevallen moet de arts de gegevens zodanig coderen, dat de onderzoeker de gegevens niet kan herleiden tot de patiënt. A 7 Gegevens van een overleden patiënt verstrekken De hoofdregel bij het verstrekken van informatie uit het dossier van een overledene is dat de privacy van een patiënt ook na diens dood wordt gerespecteerd en dat anderen dus geen inzage in zijn gegevens krijgen. Strikte navolging van deze hoofdregel regel zou ertoe leiden, dat geen enkele informatie over een overledene aan wie dan ook mag worden verstrekt. Er zijn echter uitzonderingen. Er is een wettelijke bepaling die verplicht om inzage te geven, bijvoorbeeld (ingevolge de BOPZ) aan de ˆ ˆ ˆ Inspecteur voor de Gezondheidszorg. In geval van veronderstelde toestemming van de overleden patiënt: als de arts tot de overtuiging komt, na reconstructie van de wil van de overledene, dat in een concreet geval de overledene toestemming tot inzage zou hebben gegeven. Zo kunnen kinderen bijvoorbeeld inzage in het dossier van een overleden ouder krijgen vanwege een erfelijke ziekte of met het oog op een klacht, tenzij voor de arts duidelijk is dat de ouder dat niet zou hebben gewild. 6 Als er sprake is van een conflict van plichten en als is voldaan aan de desbetreffende criteria 7 kan de arts tot gegevensverstrekking overgaan. Het moet daarbij altijd gaan om zeer zwaarwegende belangen van derden. Het verdient aanbeveling dat de arts in zijn dossier aantekening maakt van zijn belangenafweging en zijn motieven daarbij. A 8 Gegevensverkeer met het buitenland Voor het verstrekken van patiëntgegevens aan landen binnen de Europese Unie stelt de WBP geen specifieke eisen. Dat komt doordat alle Lidstaten in 1995 de Europese Privacy Richtlijn hebben ondertekend, die de Lidstaten ertoe verplicht een aantal basisnormen over te nemen in hun privacywetten. Voor gegevensverkeer met landen buiten de Europese Unie geldt dat gegevens alleen mogen worden doorgegeven als dat land een passend niveau van privacybescherming waarborgt. Dat is op afstand vaak moeilijk te bepalen. Toch hoeft dit voor de gezondheidszorg geen problemen op te leveren omdat met uitdrukkelijke toestemming van de patiënt (of zijn vertegenwoordiger) de gegevens altijd mogen worden verstrekt of eventueel meegegeven. Een andere mogelijkheid is het verstrekken van patiëntgegevens in het kader van een (behandel)contract tussen arts en patiënt. Dit geldt bijvoorbeeld bij verwijzing naar het buitenland voor een specifieke behandeling. A 9 Rechten van de patiënt De WGBO geeft de patiënt een aantal rechten 8 zoals het recht op inzage, afschrift, aanvulling en vernietiging. De WBP biedt de betrokkene (de persoon op wie een gegeven betrekking heeft) het recht van kennisneming, correctie, aanvulling, afscherming en verwijdering. A 9.1 Recht op inzage en afschrift De patiënt heeft recht op inzage en afschrift van zijn gegevens. De WGBO maakt hierop één uitzondering: inzage of afschrift mag niet worden gegeven als daardoor de privacy van een ander wordt geschonden. Het kan bijvoorbeeld gaan om gegevens die door een partner of familielid zijn verstrekt in het vertrouwen dat de patiënt daarvan niet op de hoogte wordt gebracht. De gegevens kunnen betrekking hebben op henzelf of op de patiënt. De arts zal die informatie uiteraard alleen vastleggen als dit voor de behandeling van de patiënt relevant is. Om een beroep te doen op de uitzondering moet de arts aantonen dat het privacybelang van de ander wordt geschaad door inzage te geven én dat dit belang zwaarder weegt dan het belang van de patiënt. De arts moet dus een belangenafweging maken. Daarom is ook van belang dat de diverse gegevens in het dossier goed en eenvoudig zijn te scheiden. Het gebruik onder huisartsen om per gezinslid een afzonderlijke patiëntenkaart te gebruiken voorziet daarin. Aan een verzoek tot inzage of afschrift moet de arts of de ziekenhuisdirectie zo spoedig mogelijk, maar in elk geval binnen vier weken voldoen. Als het ziekenhuis het inzage- of afschriftverzoek afhandelt, is het van belang dat het verzoek wordt afgestemd met de betrokken hulpverlener en dat conform een daartoe binnen de instelling opgestelde procedure wordt gehandeld. De betrokken hulpverlener moet beoordelen of alle gegevens kunnen worden ingezien of opgevraagd. 9

10 De patiënt heeft in beginsel geen recht op afgifte van de originele patiëntgegevens. De originelen komen alleen toe aan degene die ze heeft opgesteld of degene die ze bewaart en beheert. Binnen een huisartsenpraktijk is het wel gebruikelijk dat bij overdracht naar een andere huisarts de originele gegevens aan de patiënt worden meegegeven voor de opvolger (zie B 6). Voor het maken van afschriften (niet voor het geven van inzage) mag de arts of de instelling een redelijke vergoeding aan de patiënt vragen. Zie bijlage 5 voor de bedragen die in rekening mogen worden gebracht. A 9.2 Recht op aanvulling, correctie en afscherming De patiënt heeft het recht om het dossier aan te vullen. Hiermee kan de patiënt bereiken dat - naar zijn mening - een vollediger of juister beeld van zijn persoon of zijn gezondheidstoestand wordt geschetst. Het gaat dan om afwijkende of aanvullende zienswijzen van de patiënt zelf óf - op verzoek van de patiënt - van een andere arts bijvoorbeeld in het kader van een second opinion. Ook als de arts het met de inhoud van de verklaring niet eens is, moet hij de verklaring in het dossier opnemen. De patiënt mag de arts ook verzoeken om feitelijke onjuistheden in de gegevens te corrigeren, bijvoorbeeld verkeerde adresgegevens. De patiënt mag de arts ook verzoeken zijn gegevens voor anderen af te schermen als hij van mening is dat deze feitelijk onjuist zijn of niet ter zake doen. Dat zal hij alleen vragen als hij het bewaren van deze gegevens van belang vindt; anders zal hij wel om correctie of vernietiging vragen. Binnen vier weken moet de arts of instelling laten weten of, en zo ja, in hoeverre aan deze verzoeken kan worden voldaan. In enkele specifieke situaties heeft de patiënt het recht om het doorgeven van zijn gegevens aan de opdrachtgever te blokkeren, bijvoorbeeld de uitslag van een onderzoek of keuring. Zie hierover D 6. A 9.3 Recht op verwijdering en vernietiging De patiënt heeft het recht om informatie die niet relevant is voor de behandeling, te laten verwijderen. Bijvoorbeeld gegevens over geloofsovertuiging of ras. Ook kan de patiënt verzoeken (een deel van) zijn dossier te laten vernietigen. De verantwoordelijke moet binnen vier weken op een vernietigingsverzoek reageren en het binnen drie maanden uitvoeren. Een eventuele weigering moet goed worden gemotiveerd. Op het recht op verwijderen of vernietigen van gegevens bestaan namelijk twee uitzonderingen: a. een voorschrift of een andere wet bepaalt dat de gegevens moeten worden bewaard; b. vanwege een aanmerkelijke belang van een ander dan de patiënt, moeten (bepaalde) gegevens worden bewaard. ad a. Een voorbeeld van de eerste uitzondering is de bepaling in het Besluit patiëntendossier Bijzondere Opneming in Psychiatrische Ziekenhuizen (BOPZ) dat een verzoek tot vernietiging van gegevens door de (gedwongen opgenomen) patiënt pas vijf jaar na beëindiging van de BOPZ-behandeling kan worden ingediend. Een ander voorbeeld is de lijst van te vernietigen archiefbescheiden van de academische ziekenhuizen. 9 Hierin staat dat bepaalde documenten tot 115 jaar na de geboorte(datum) van de patiënt moeten worden bewaard, vanwege het (bewijs)belang van de overheid. Het gaat daarbij om de ontslagbrief, het operatieverslag, het anesthesie- en PA-verslag en het verslag van de eerste hulp. Gegevens over calamiteiten moeten ook tot 115 jaar na het incident worden bewaard. Gegevens die relevante informatie bevatten voor gerechtelijke procedures, moeten worden bewaard totdat de procedure definitief is afgerond. Voor overige patiëntgegevens moet de bewaartermijn van de WGBO (van minimaal tien jaar) worden aangehouden. Tip: Ook bij procedures tegen artsen of instellingen buiten de setting van een academisch ziekenhuis is het raadzaam de gegevens te bewaren totdat de juridische procedure definitief is afgerond. ad b. De tweede uitzondering op het recht van een patiënt om gegevens uit zijn dossier te verwijderen, heeft betrekking op een aanmerkelijk belang van een ander dan de patiënt. De arts moet dit (liefst schriftelijk) aannemelijk maken. Het kan bijvoorbeeld gaan om een situatie waarin de patiënt een procedure tegen de arts wil aanspannen of dit inmiddels heeft gedaan. De arts heeft er dan een aanmerkelijk belang bij dat hij de gegevens voor zijn verweer kan gebruiken. 10

11 Dat er slechts een puur theoretische kans bestaat dat zo n procedure in de toekomst nog eens zal worden gestart, is onvoldoende grond om een vernietigingsverzoek van de patiënt af te wijzen. Een andere situatie waarop deze tweede uitzondering betrekking kan hebben, is dat een familielid van de patiënt met het oog op een erfelijke ziekte binnen de familie, goede redenen heeft om aan te dringen op bewaring van de gegevens. De arts moet beoordelen of er sprake is van een aanmerkelijk belang van een ander. Een eventuele weigering van het vernietigingsverzoek moet goed worden onderbouwd. Is de patiënt het niet eens met het oordeel van de arts, dan kan hij dit laten toetsen door een collega-arts. Is de arts van mening dat, gezien de medische voorgeschiedenis van de patiënt, hij deze niet meer verantwoord kan behandelen omdat de te vernietigen gegevens essentieel zijn voor behandeling in de toekomst, dan zal hij dit eerst met de patiënt moeten bespreken. Daarbij kan ook het beëindigen van de behandelingsovereenkomst aan de orde komen; maar dit zal in de regel beperkt blijven tot uitzonderlijke situaties. Tip: Met het oog op eventuele latere misverstanden of een procedure is het raadzaam om het vernietigingsverzoek schriftelijk te laten indienen en dit als correspondentie te bewaren. Het bewaren van gegevens in geanonimiseerde vorm is overigens wel altijd mogelijk. Dit kan bijvoorbeeld van belang zijn voor wetenschappelijke of statistische doelen. A 10 Vanaf wanneer is de WBP van kracht? In de WBP is een overgangstermijn van een jaar opgenomen. Dat betekent dat voor gegevensbestanden die op 1 september 2001 al zijn vastgelegd, de verplichtingen uit de WBP (zoals de meldingsplicht, de beveiligingsplicht en de informatieplicht) vanaf 1 september 2002 moeten worden nageleefd. Voor nieuwe gegevensbestanden, die op of na 1 september 2001 worden voorbereid of aangelegd, gelden de WBP-eisen direct, dus per 1 september A 11 Sancties Als naar het oordeel van de toezichthouder, het College Bescherming Persoonsgegevens, in strijd met de WBP-verplichtingen is gehandeld, kan het college een sanctie opleggen. Het college kan bestuursdwang toepassen, bijvoorbeeld door de onrechtmatigheid op kosten van de overtreder ongedaan te maken. Bestuursdwang kan ook bestaan uit het geven van een bevel, in combinatie met een geldboete als dwangmiddel om aan het bevel te voldoen. Voorts kan het college een bestuurlijke boete opleggen (maximaal e 4.538) als het gegevensbestand niet (correct) is aangemeld of als wijzigingen niet zijn doorgegeven. Als een patiënt vindt dat zijn privacybelang is geschonden, kan hij zich tot het tuchtcollege of de rechter wenden. 11

12 B Voor artsen die in een zelfstandige praktijk buiten een instelling werken Dit hoofdstuk is een aanvulling op deel A en is bedoeld voor huisartsen en andere artsen die werkzaam zijn in een zelfstandige praktijk buiten een instelling (zoals sommige psychiaters en oogartsen). Doorgaans zullen één of meer artsen binnen een praktijk of hagro als (eerst)verantwoordelijke optreden en het aanspreekpunt zijn voor vragen over de gegevensverwerking, over de uitvoering ervan en voor het contract met een eventuele bewerker. De verantwoordelijke is echter niet alleen, maar samen met de andere artsen verantwoordelijk voor de gegevensverwerking binnen de praktijk, en wel ieder voor de gegevens die hij verwerkt en in het bestand inbrengt. In een solopraktijk is uiteraard de arts de (enige) verantwoordelijke. B 1 Doelen van de gegevensverwerking De informatiefolder voor patiënten (zie bijlage 1a) moet de doelen van de verwerking vermelden. Voor het verwerken van gegevens voor andere doelen is de uitdrukkelijke toestemming van de patiënt nodig. Bijlage 6 geeft voorbeelden van veel voorkomende doelen. B 2 Toegang tot de gegevensverwerking Bij elektronische opslag van patiëntgegevens moeten alle gegevens toegankelijk en beschikbaar zijn. Bij verandering van hard- of software moet worden nagegaan of de gegevens op de oude gegevensdrager ook in de toekomst nog kunnen worden ontsloten. Is dat niet het geval, dan moet een uitdraai van de oude gegevens worden gemaakt. Tip: Het is raadzaam om dit ook als aandachtspunt in het contract met de bewerker op te nemen (zie bijlage 4). Een arts die gegevens overdraagt aan een opvolger, is er verantwoordelijk voor dat de gegevens daadwerkelijk beschikbaar zijn. In de informatiefolder voor patiënten kunt u aangeven welke medewerkers (per naam) of functionarissen (per functie) toegang hebben tot de patiëntgegevens. De artsen binnen de praktijk dienen dit gezamenlijk op te stellen. Tip: Bijlage 3 kan hierbij behulpzaam zijn. Een waarnemer of vervanger moet uiteraard de patiëntgegevens kunnen inzien, echter uitsluitend voorzover dat noodzakelijk is voor de actuele hulpvraag van de betreffende patiënt. Een arts in de waarneemgroep van de behandelend arts, of een andere collega die gevraagd wordt een keuring te doen bij één van de patiënten van de behandelend arts, heeft voor dat doel geen toegang tot de patiëntgegevens, tenzij de patiënt daarvoor toestemming heeft gegeven. Artsen doen er verstandig aan niet op te treden als keuringsarts van patiënten die u via de waarneming al bekend zijn. Bij de behandeling betrokken medewerkers, zoals (dokters)assistenten, (praktijk)verpleegkundigen, assistenten en administratieve medewerkers, hebben uitsluitend toegang tot die gegevens, die voor hun taak nodig zijn. Het is raadzaam deze medewerkers niet alleen mondeling maar ook in hun arbeidsovereenkomst of via een protocol op hun geheimhoudingsplicht te wijzen (zie bijlage 2). Dit geldt ook voor een eventuele bewerker (zie bijlage 4). B 3 Opvolging en verwijzing Binnen de huisartsenpraktijk is het usance dat bij beëindiging van de behandelingsovereenkomst (omdat de arts vertrekt uit de praktijk of omdat de patiënt voor een andere arts kiest), na toestemming van de patiënt, het dossier volledig aan een opvolger wordt overgedragen of aan de patiënt wordt meegegeven. Gezinsdossiers kunnen om privacyredenen beter per (aangetekende) post worden verzonden. Gaat de patiënt niet akkoord met het overdragen van zijn dossier, dan moet de oude huisarts het dossier bewaren totdat de bewaartermijn is verstreken (tenzij de patiënt eerder om vernietiging verzoekt). Onbetaalde nota s mogen overdracht niet in de weg staan. Bij overdracht 12

13 mogen zonder toestemming van de patiënt geen gegevens of kopieën door de arts worden bewaard, tenzij de gegevens nodig zijn ter verdediging van de arts in een reeds aangespannen juridische procedure of bij reële dreiging daarvan (zoals een tuchtprocedure of claim). In geval van verwijzing naar een collega wordt een verwijsbrief en een kopie van eventuele relevante informatie uit het dossier (doorgaans kosteloos) meegegeven of opgestuurd tenzij de patient daartegen bezwaar maakt. B 4 Rechten van de patiënt Als een patiënt een beroep doet op zijn rechten, moet de arts daarop in beginsel binnen vier weken reageren. A 9 bevat een overzicht van patiëntenrechten. B 5 Meldingsplicht In aanvulling op A 4, waar is aangegeven wanneer de meldingsplicht wel geldt en wanneer er een vrijstelling is, is er een diskette van het College Bescherming Persoonsgegevens (CBP). Met deze diskette kan een arts (als verantwoordelijke ) nagaan of de verwerking al dan niet moet worden gemeld. Zoals opgemerkt in A 4 vallen papieren bestanden in beginsel buiten de meldingsplicht. Vrijstelling van de meldingsplicht laat onverlet dat de overige eisen in deze brochure van toepassing zijn. B 6 Bewaartermijn De wettelijk bewaartermijn is (minimaal) tien jaar. Om praktische redenen rekent men gewoonlijk vanaf het moment dat het laatste of de laatste behandeling werd beëindigd. Als deze termijn is verlopen, moet de arts nagaan of langer bewaren noodzakelijk is (uiteraard tenzij een eerder vernietigingsverzoek is gehonoreerd, zie A 9.3). De gegevens moeten langer dan tien jaar worden bewaard als dat redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit, bijvoorbeeld omdat de arts alleen goede zorg kan bieden als de gegevens langer worden bewaard. Te denken valt aan langlopende of terugkerende behandelingen bij chronische ziekten of erfelijke aandoeningen. Ook met het oog op wetenschappelijk onderzoek kan het van belang zijn gegevens langer te bewaren. Binnen de huisartsenpraktijk is het gewoonte de verschillende patiëntgegevens met het oog op de continuïteit van zorg integraal op één kaart of in een bestand vast te leggen en langere tijd te bewaren. Het initiatief tot langer bewaren kan ook van de patiënt uitgaan. Daarover kunnen arts en patiënt samen afspraken maken. De WGBO maakt het bewaren van gegevens die op het moment van inwerkingtreding van de WGBO (1 april 1995) al zijn geregistreerd, nog tien jaar (tot 1 mei 2005) mogelijk. Gelet op het belang van bewaring voor onder meer medisch-wetenschappelijk onderzoek adviseren we terughoudend te zijn met het vernietigen van medische dossiers en vernietiging bij voorkeur tot 1 mei 2005 uit te stellen, ook al wordt daarmee de bewaartermijn van tien jaar (ruim) overschreden. Dit is uiteraard niet van toepassing als de patiënt een beroep doet op vernietiging. B 7 Checklist ˆ Een (eerst)verantwoordelijke benoemen. In overleg met collegae en eventueel medewerkers de doelen van de gegevensverwerking definiëren (zie bijlage 6). De gegevensverwerking melden (zie bijlage 7), tenzij er een vrijstelling is (zie B 5). Een patiënteninformatiefolder opstellen of uitbrengen (zie A 4 en bijlage 1a). Medewerkers informeren over hun geheimhoudingsplicht (zie bijlage 2). ˆ Een overzicht opstellen van toegangsbevoegde medewerkers en een geheimhoudingsbepaling opnemen in het arbeidscontract (zie B 2 en bijlage 3). ˆ Checken of wordt voldaan aan de voorschriften om gegevens te beschermen tegen verlies, diefstal of onrechtmatige verwerking (zie A 4 en bijlage 8). ˆ Als er een bewerker is benoemd, een contract opstellen en daarin afspraken opnemen over vertrouwelijke omgang met patiëntgegevens (zie bijlage 4). 13

14 C Voor artsen die in een instelling werken Dit hoofdstuk is een aanvulling op deel A en is bedoeld voor artsen die in een instelling voor gezondheidszorg werken. Met instelling voor gezondheidszorg bedoelen we ziekenhuizen, verpleeghuizen, instellingen voor gehandicaptenzorg, psychiatrische instellingen, verslavingsklinieken, atiebureaus, gezondheidscentra 10 etc. Of de artsen (in opleiding) al dan niet in dienstverband werkzaam zijn, is irrelevant. Doorgaans is in een instelling de directie of de Raad van Bestuur eindverantwoordelijk voor het beheren en instandhouden van het informatienetwerk en de gegevensbestanden. De binnen de instelling werkzame artsen (in opleiding) zijn (mede)verantwoordelijk voor de patiëntgegevens die zij verwerken. De eindverantwoordelijke heeft de in A 5 genoemde plichten, waaronder die van melding. C 1 Doelen van de gegevensverwerking De eindverantwoordelijke definieert in samenspraak met de artsen de doelen van de verwerking van patiëntgegevens. In de informatiefolder voor patiënten (zie bijlage 1b) moeten de doelen van de verwerking worden aangegeven. Gegevens mogen alleen voor andere doelen worden verwerkt als de patiënt daarin toestemt. Bijlage 6 geeft voorbeelden van veel voorkomende doelen. C 2 Toegang tot de gegevensverwerking De eindverantwoordelijke moet in samenspraak met de artsen zorgen voor een informatiefolder voor patiënten. Tip: Bijlage 1b kan hierbij behulpzaam zijn. Net als bij papieren dossiers moeten ook bij elektronische patiëntenbestanden alle gegevens toegankelijk en beschikbaar zijn. Bij een verandering van hard- of software moet worden nagegaan of de gegevens op de oude gegevensdrager in de toekomst nog kunnen worden ontsloten. Is dat niet het geval dan moet een uitdraai van de oude gegevens worden gemaakt. Tip: Het is raadzaam om dit als aandachtspunt in het contract met de bewerker op te nemen (zie bijlage 4). In de informatiefolder voor patiënten kunt u aangeven welke medewerkers (per naam) of functionarissen (per functie) toegang hebben tot de patiëntgegevens. De eindverantwoordelijke dient hiervan in samenspraak met de artsen een overzicht op te stellen. Tip: Bijlage 3 kan hierbij behulpzaam zijn. Als er binnen de instelling wordt gewerkt met één integraal patiëntendossier, waarin ook alle gegevens van andere hulpverleners (zoals medisch specialisten, verpleegkundigen, fysiotherapeuten, maatschappelijk werkers) worden opgenomen, moet de patiënt hierover worden geïnformeerd. Zie de voorbeeldtekst in bijlage 1b. Een waarnemer of vervanger moet uiteraard de patiëntgegevens kunnen inzien, echter uitsluitend voor zover dat noodzakelijk is voor de actuele hulpvraag van de betreffende patiënt. Een collega van de behandelend arts die wordt gevraagd een keuring te doen bij één van de patiënten van de behandelend arts, heeft voor dat doel geen toegang tot de patiëntgegevens, tenzij de patiënt daarvoor toestemming geeft. Artsen doen er verstandig aan niet op te treden als keuringsarts van patiënten die hen via de waarneming al bekend zijn. Bij de behandeling betrokken medewerkers, zoals assistenten, verpleegkundigen, secretaresses en administratieve medewerkers hebben uitsluitend toegang tot die gegevens, die op dat moment voor hun taak nodig zijn. De werkgever 14

15 (dat kan de directie of Raad van Bestuur zijn maar ook een maatschap of een arts) doet er verstandig aan deze medewerkers niet alleen mondeling maar ook in hun arbeidsovereenkomst of via een protocol op hun geheimhoudingsplicht te wijzen (zie ook bijlage 2). Dit geldt ook voor een eventuele bewerker (zie bijlage 4). C 3 Opvolging en verwijzing Bij opvolging door een andere arts binnen de instelling heeft de nieuwe arts toegang tot het volledige dossier. Doorgaans worden de patiënten ruime tijd voor vertrek van de oude arts geïnformeerd over de opvolging. De patiënt kan dan eventueel bezwaar maken tegen de opvolging en de overdracht van het dossier aan de nieuwe arts. Kiest de patiënt voor een arts in een andere instelling, dan kan (tegen betaling, zie bijlage 5) een kopie van het dossier aan de patiënt worden verstrekt. Het originele dossier wordt binnen de instelling bewaard, tenzij een verzoek van de patiënt tot vernietiging wordt gehonoreerd (zie A 9.3). Onbetaalde nota s mogen overdracht niet in de weg staan. Bij verwijzing naar een collega wordt een verwijsbrief en eventueel een kopie van relevante informatie uit het dossier meegegeven of opgestuurd, tenzij de patient daartegen bezwaar maakt. Voor deze intercollegiale informatie-uitwisseling worden doorgaans geen kosten in rekening gebracht. C 4 Rechten van de patiënt Patiënten hebben een aantal wettelijke rechten, zie A 9 voor een overzicht. Om een beroep op een recht te doen kunnen patiënten een verzoek richten tot de (eind)verantwoordelijke of de behandelend arts. In alle gevallen zal de behandelend arts het verzoek beoordelen, omdat alleen hij kan motiveren of het patiëntenrecht al dan niet kan worden gehonoreerd. Als een patiënt een beroep doet op zijn rechten, dan moet de (eind)verantwoordelijke of de behandelend arts daarop in beginsel binnen vier weken reageren. C 5 Bewaartermijn De wettelijk bewaartermijn is (minimaal) tien jaar. Om praktische redenen rekent men gewoonlijk vanaf het moment dat het laatste of de laatste behandeling werd beëindigd. Als de termijn is verlopen, moet de arts nagaan of langer bewaren noodzakelijk is (uiteraard tenzij een eerder vernietigingsverzoek is gehonoreerd, zie A 9.3). De gegevens moeten langer dan tien jaar worden bewaard als dat redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit, bijvoorbeeld omdat de arts alleen goede zorg kan bieden als de gegevens langer worden bewaard. Te denken valt aan langlopende of terugkerende behandelingen bij chronische ziekten of erfelijke aandoeningen. Ook met het oog op wetenschappelijk onderzoek kan het van belang zijn gegevens langer te bewaren. Het initiatief tot langer bewaren kan ook van de patiënt uitgaan. Daarover kunnen arts en patiënt samen afspraken maken. De BOPZ kent een aparte regeling voor het bewaren van dossiers die tijdens een BOPZ-opname zijn vervaardigd. Tot vijf jaar na afloop van deze opname mogen de gegevens niet worden vernietigd (zie A 9.3a). Daarna mag dat wel, al wordt (ook door de Stichting Patiënten Vertrouwenspersonen) geadviseerd deze gegevens minstens tien jaar te bewaren. Afschriften van rechterlijke beslissingen, beschikkingen van de burgemeester tot dwangopname (IBS) en de bijbehorende geneeskundige verklaringen moeten echter vijf jaar na dagtekening worden vernietigd. Voor deze gegevens geldt dus een échte maximum bewaartermijn. In een speciale regeling voor academische ziekenhuizen is bepaald dat sommige gegevens 115 jaar moeten worden bewaard (zie A 9.3a). De WGBO maakt het bewaren van gegevens die op het moment van inwerkingtreding van de WGBO (1 april 1995) al zijn geregistreerd, nog tien jaar (tot 1 mei 2005) mogelijk. Gelet op het belang van bewaring voor onder meer medisch-wetenschappelijk onderzoek adviseren we terughoudend te zijn met het vernietigen van medische dossiers en de vernietiging bij voorkeur tot 1 mei 2005 uit te stellen, ook al wordt daarmee de bewaartermijn van tien jaar (ruim) overschreden. Dit is uiteraard niet van toepassing als de patiënt een beroep doet op vernietiging. 15

16 C 6 Checklist In samenspraak met de (eind)verantwoordelijke : - De doelen van het verwerken van patiëntgegevens definiëren (zie bijlage 6). - De verschillende gegevensverwerkingen binnen de instelling inventariseren. - De verschillende gegevensverwerkingen binnen de instelling inventariseren. - Een overzicht van toegangsbevoegde functionarissen opstellen (zie bijlage 3). - Een eenvoudige procedure opstellen voor verzoeken van patiënten tot uitvoering van hun rechten. - Voorzover een arts of maatschap werkgever is: een clausule in het arbeidscontract of in het protocol van medewerkers opnemen over de geheimhoudingsplicht bij het omgaan met patiëntgegevens (zie bijlage 2). 16

17 D Voor artsen die in opdracht van een derde werken Dit hoofdstuk is een aanvulling op deel A en is bedoeld voor artsen die in opdracht van een derde (een ander dan de patiënt) geneeskundige handelingen verrichten, zoals het op basis van een wettelijke regeling afgeven van een advies over de patiënt, een aanstellingskeuring, handelingen bij verzuimbegeleiding e.d. Artsen die onder deze doelgroep vallen zijn keuringsartsen, verzekeringsgeneeskundigen, GGD-artsen, artsen die een advies geven aan een Regionaal Indicatie Orgaan, bedrijfsartsen etc. Het kan ook gaan om huisartsen of medisch specialisten die, naast hun curatieve werk, keuringen doen en/of adviezen aan een opdrachtgever geven. Binnen één functie kan zowel sprake zijn van handelingen in opdracht als van vrijwillige handelingen. Bijvoorbeeld een bedrijfsarts die naast aanstellingskeuringen, verplichte keuringen tijdens dienstverband en handelingen in het kader van de verzuimbegeleiding ook vrijwillige handelingen verricht zoals het houden van een arbeidsomstandighedenspreekuur en het doen van curatieve handelingen. Als bovengenoemde activiteiten worden uitgevoerd door een arts in een zelfstandige praktijk, zal hij als verantwoordelijke moeten zorgdragen voor uitvoering van de privacy-eisen zoals vermeld in A 5 en is de checklist in B 7 van toepassing. Is de arts werkzaam in een instelling zoals bedoeld in deel C, dan is doorgaans zijn werkgever eindverantwoordelijke en is de checklist in C 6 van toepassing. Als we spreken van patiënt bedoelen we ook keurling of cliënt. D 1 Andere relevante wetgeving Voor deze doelgroep is behalve de WGBO ook specifieke wetgeving van toepassing. De WGBO, die de relatie arts-patiënt regelt, is ofwel rechtstreeks van toepassing (voor de vrijwillige handelingen ) ofwel van overeenkomstige toepassing (voor de handelingen in opdracht ). Voor handelingen in opdracht is niet altijd duidelijk in welke mate de WGBO van toepassing is, met name als ook andere wettelijke regels van toepassing zijn, die van de WGBO afwijken. Dit kan zich doen gelden bij de reikwijdte van het beroepsgeheim (bij verplichte adviezen aan de opdrachtgever), de invulling van patiëntenrechten, de bewaartermijn van gegevens etc. Daarvan geven we hieronder een aantal voorbeelden. D 2 Doelen van de gegevensverwerking De verantwoordelijke moet de doelen van de gegevensverwerking definiëren. Is de directie van de instelling of de dienst de verantwoordelijke, dan zal dit in samenspraak met de artsen gebeuren. Tip: Bijlage 6 geeft voorbeelden van veel voorkomende doelen. De verschillende doelen van gegevensverwerking moeten ook in de informatiefolder voor patiënten worden aangegeven (zie bijlage 1c). Om gegevens voor andere doelen te verwerken is uitdrukkelijke toestemming van de patiënt nodig. D 3 Toegang tot de gegevensverwerking Bent u als arts de verantwoordelijke, lees dan B 3; is de instelling de (eind)verantwoordelijke, lees dan C 3. Bijlage 1c geeft een voorbeeld van een informatiefolder voor patiënten waarin onder meer wordt aangegeven welke personen of medewerkers toegang hebben tot welke patiëntgegevens (zie D 4). Een vervanger of waarnemer moet patiëntgegevens kunnen inzien, echter uitsluitend voorzover dat noodzakelijk is voor een goede vervulling van zijn taak. Hij mag bijvoorbeeld geen patiëntgegevens gebruiken voor doelen die de patiënt niet bekend zijn. Daarvoor moet de patiënt eerst toestemming geven. Bij overgang naar een andere (arbo)dienst, organisatie of instelling mogen gegevens alleen worden overgedragen als de patiënt daartegen geen bezwaar heeft. Verwerkt de nieuwe dienst de gegevens voor andere doelen, dan is eerst toestemming van de patiënt nodig. 17