INFORMATIE-UITWISSELING IN ZORGKETENS Wat mag, kan en moet? Achtergrondstudie ten behoeve van de SGZ 2011

Transcriptie

1 INFORMATIE-UITWISSELING IN ZORGKETENS Wat mag, kan en moet? Achtergrondstudie ten behoeve van de SGZ 2011 VELINK & DE DIE advocaten juni2011

2 INHOUDSOPGAVE Managementsamenvatting 4 1. Inleiding en vraagstelling 6 2. Afbakening onderzoek 6 3. Huidige wet- en regelgeving met betrekking tot informatie-uitwisseling Inleiding Bepalingen inzake de geneeskundige behandelingsovereenkomst Wet bescherming persoonsgegevens Kwaliteitswet zorginstellingen Wet op de beroepen in de individuele gezondheidszorg Wet bijzondere opnemingen psychiatrische ziekenhuizen Wet gebruik burgerservicenummer in de zorg Invulling van wet- en regelgeving door richtlijnen en protocollen Inleiding Gedragsregels voor artsen Richtlijnen inzake het omgaan met medische gegevens Richtlijn online arts-patiënt contact Handreiking Verantwoordelijkheidsverdeling bij samenwerking in de zorg Richtlijn overdracht van medicatiegegevens in de keten Handreiking privacy bij regionale uitwisseling van patiëntgegevens Handreiking gegevensuitwisseling bemoeizorg Richtlijn informatie-uitwisseling tussen huisarts en specialist bij verwijzingen Richtlijn gestructureerde informatie-uitwisseling tussen huisarts en fysiotherapeut Richtlijn gegevensuitwisseling huisarts-ambulancedienst-afdeling Spoedeisende Hulp Richtlijn gegevensuitwisseling huisarts en Centrale Huisartsenpost Standpunt het elektronisch huisartsendossier (H-EPD), Gegevensbeheer en gegevensuitwisseling Inhoudelijke richtlijnen Jurisprudentie Inleiding Tuchtrechtelijke jurisprudentie Uitspraken College Bescherming persoonsgegevens Maakt het verschil welk type informatie wordt uitgewisseld? Maakt het verschil welke professionals informatie uitwisselen? Tussenconclusie huidige wet- en regelgeving 37 2

3 9. Toekomstige wet- en regelgeving Inleiding Wetsvoorstel Wet cliëntenrechten zorg Wetsvoorstel Wet verplichte geestelijke gezondheidszorg Wetsvoorstel zorg en dwang psychogeriatrische en verstandelijk gehandicapte cliënten EU Richtlijn patiëntenrechten bij grensoverschrijdende zorg Beantwoording vraagstelling en signalering van knelpunten 43 3

4 MANAGEMENTSAMENVATTING De centrale vraag van deze achtergrondstudie is of en in hoeverre zorgaanbieders, en mogelijke andere in de zorgketen betrokken hulpverleners, onderling informatie over de patiënt mogen uitwisselen. In een medische behandelrelatie staat de geheimhoudingsplicht van de hulpverlener voorop. Deze vloeit dwingend voort uit onder andere de geneeskundige behandelingsovereenkomst. Het beroepsgeheim is niet absoluut. Er zijn vier gronden om er gelegitimeerd uitzondering op te maken: als de wet ertoe verplicht, als er sprake is van toestemming van de patiënt, bij conflict van plichten of als de hulpverleners aangemerkt kunnen worden als rechtstreeks betrokken bij de behandelingsovereenkomst. Als er meerdere professionals, werkzaam bij verschillende zorgorganisaties bij de zorgketen betrokken zijn, kan niet van rechtstreekse betrokkenheid in de zin van de artikel 7:457 lid 2 BW worden uitgegaan. In dat geval is immers sprake van meerdere behandelingsovereenkomsten en staat dit aan toepasselijkheid in de weg. Indien de hulpverleningsrelatie niet valt onder de definitie van geneeskundige behandelingsovereenkomst wordt teruggevallen op de Wet bescherming persoonsgegevens. Veelal zullen de bepalingen uit de Wet inzake geneeskundige behandelingsovereenkomst (Wgbo) toepasselijk zijn naast hetgeen in de Wet bescherming persoonsgegevens (Wbp) bepaald is. Voor de uitwisseling van medische persoonsgegevens gelden op basis van de Wbp strengere eisen dan voor de uitwisseling van persoonsgegevens die niet als bijzonder zijn aangemerkt. Op basis van de Wbp geldt dat uitwisseling van gegevens betrekking hebbend op de gezondheidstoestand van de patiënt slechts toegestaan is in twee gevallen. Ten eerste door hulpverleners of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening voor zover noodzakelijk met het oog op een goede behandeling of verzorging. Een voorwaarde is wel dat de verwerking plaatsvindt door personen op wie een geheimhoudingsplicht rust. Ten tweede met uitdrukkelijke toestemming van de betrokken patiënt. Toestemming van de patiënt is slechts dan niet vereist indien er sprake is van een situatie waarin ernstig nadeel voor de patiënt kan worden voorkomen: voorkomen van concrete, dreigende schade of dringend noodzakelijk geachte bescherming van het belang van betrokkene. Het komt in die situaties steeds aan op een afweging van belangen: aan de ene kant het zwaarwegende belang van bescherming van de persoonlijke levenssfeer en aan de andere kant het belang van de patiënt bij informatie-uitwisseling met het oog op goede zorgverlening. In het geval toestemming niet verkregen kan worden en toch informatie-uitwisseling nodig geacht wordt, zullen hulpverleners goed moeten motiveren waarom de informatie noodzakelijk is én kunnen laten zien dat de informatie die gedeeld wordt beperkt is tot hetgeen strikt noodzakelijk is met het oog op de zorgverlening of het dringende belang van de patiënt. Hoewel uit de tuchtrechtelijke jurisprudentie en de toepasselijke richtlijnen afgeleid kan worden dat groot belang wordt gehecht aan juiste en tijdige informatie-uitwisseling door hulpverleners, betekent dat niet dat afgeweken kan worden van de dwingendrechtelijke bepalingen omtrent de geheimhoudingsplicht en de Wbp. De strikte regels van de Wbp en het medisch beroepsgeheim brengen aanzienlijke beperkingen aan in de mogelijkheden van uitwisseling van informatie over de 4

5 patiënt. Niettemin kunnen die beperkingen in theorie vrij gemakkelijk overwonnen worden door toepassing van de hoofdregel voor gelegitimeerde informatie-uitwisseling anders dan door rechtstreeks bij de behandeling betrokkenen: vraag toestemming aan de patiënt (of, als de patiënt zelf hiertoe niet in staat is, aan diens vertegenwoordiger). Is sprake van uitdrukkelijke toestemming van de patiënt (of diens vertegenwoordiger) dan kan er veel, althans dat waartoe de toestemming zich uitstrekt. Of en in hoeverre het vragen van toestemming in de dagelijkse zorgpraktijk een knelpunt oplevert omdat aan deze voorwaarde nauwelijks te voldoen zou zijn, is door ons niet onderzocht, maar lijkt ons op basis van de juridische eisen wel een punt van aandacht en eventueel nader onderzoek. Overigens is opmerkelijk dat er een verschil lijkt te bestaan tussen de juridische werkelijkheid, waarin sprake is van strikte eisen en voorwaarden, en de praktijk van alledag waarin veel wordt uitgewisseld met het oog op goede zorgverlening. Over die praktijk lijken patiënten niet te klagen. In de jurisprudentie zien we meer klachten over gebrek aan informatie-uitwisseling op momenten dat beschikbaarheid van relevante informatie wel gewenst was en dat belang door de tuchtrechter ook wordt onderschreven. Hier lijken praktijk en theorie niet parallel te lopen, maar evenmin tot problemen te leiden, zodat wij ermee volstaan dit te signaleren. Wat betreft de toekomstige wet- en regelgeving merken wij op dat het voorstel voor de Wet cliëntenrechten zorg een bepaling bevat die bij letterlijke lezing van de voorgestelde tekst meer ruimte lijkt te bieden dan thans onder de Wgbo: de geheimhoudingsplicht geldt niet jegens degenen die rechtstreeks betrokken zijn bij de zorgverlening. De toelichting op dit artikel duidt er evenwel op dat het voorgestelde artikel aansluit bij het huidige artikel 7:457 lid 2 BW. Een artikel in de Wcz dat uitdrukkelijk grondslag biedt om zonder uitdrukkelijke toestemming van de patiënt informatie binnen de keten uit te wisselen ontbreekt. Nu ook de voorstellen van wet betrekking hebbend op het elektronisch patiëntendossier zijn verworpen door de Eerste Kamer, dringt zich de vraag op of alsnog een wettelijke grondslag voor (al dan niet elektronische) informatie-uitwisseling wenselijk is of dat volstaan wordt met toepassing van de huidige hoofdregel: toestemming van de patiënt. 5

6 1. Inleiding en vraagstelling In verband met het uitbrengen van de Staat van de Gezondheidszorg (SGZ) 2011 heeft de Inspectie voor de Gezondheidszorg (IGZ)verzocht om een beschrijving van het juridisch kader van informatieuitwisseling binnen zorgketens. De centrale vraagstelling voor de SGZ 2011 is welke risico s een rol spelen bij de toepassing van technologie (ICT) bij een verantwoorde informatievoorziening binnen de gehele zorg.samenhangend met deze vraagstelling is de juridische vraag of en in hoeverre zorgaanbieders, en eventueel andere hulpverleners die betrokken zijn in de zorgketen, onderling informatie mogen uitwisselen. Deze vraag moet worden beantwoord naar huidig recht en naar toekomstig recht zoals kenbaar uit aanhangige wetsvoorstellen. Subvragen zijn: Welke wet- en regelgeving is op dit moment van toepassing op informatie-uitwisseling in zorgketens? Welke eisen vloeien voort uit wet- en regelgeving? Op welke wijze worden deze eisen nader ingevuld door richtlijnen en protocollen? Welke aanknopingspunten biedt de rechtspraak? Maakt het verschil welk type informatie wordt uitgewisseld? Maakt het verschil welke professionals informatie uitwisselen? Welke veranderingen brengen relevante aanhangige wetsvoorstellen met zich? Welke beperkingen leveren de huidige en toekomstige wet- en regelgeving op? 2. Afbakening onderzoek De wet- en regelgeving voor de zorgsector is te complex om alle aspecten en situaties met betrekking tot informatieverstrekking, -uitwisseling en het beroepsgeheim te bespreken. Om het onderzoek goed af te bakenen vormen bij het beantwoorden van de hiervoor geformuleerde vragen de door de IGZ geschetste zorgketens steeds het uitgangspunt. Het gaat om drie zorgketens: 1. CVA 2. Longcarcinoom 3. Bipolaire stoornis. Voor een beschrijving van de zorgketens verwijzen wij naar de rapportages van PriceWaterHouseCoopers 1 en het Integraal Kankercentrum Nederland. 2 1 PriceWaterHouseCoopers, Verantwoorde informatieoverdracht in de zorg, Achtergrondstudie ten behoeve van de Staat van de Gezondheidszorg 2011: informatieoverdracht in twee zorgketens, definitief concept, 6 december Integraal Kankercentrum Nederland, Rapportage deelonderzoek oncologisch zorgproces Staat van de Gezondheidszorg 2011, Achtergrondstudie naar de rol van ICT in een verantwoorde informatievoorziening in de zorgketen longcarcinoom, december

7 3. Huidige wet- en regelgeving met betrekking tot informatie-uitwisseling 3.1 Inleiding Er zijn verschillende wetten waarin regels worden gegeven met betrekking tot de geheimhouding van medische gegevens en de privacy van de patiënt. De bepalingen inzake de geneeskundige behandelingsovereenkomst (Boek 7, titel 7, afdeling 5, Burgerlijk Wetboek) en de Wet bescherming persoonsgegevens vormen de twee belangrijkste wetten als het gaat om het verstrekken van medische persoonsgegevens. De Wet bijzondere opnemingen in psychiatrische ziekenhuizen geeft daarnaast bijzondere regels als het gaat om informatie met betrekking tot gedwongen opname en/of behandeling in een psychiatrisch ziekenhuis. Daarnaast verdienen de Kwaliteitswet zorginstellingen en de Wet op de beroepen in de individuele gezondheidszorgaandacht. Tot slot mag de Wet gebruik burgerservicenummer in de zorg niet onbesproken blijven. 3.2 Bepalingeninzake de geneeskundige behandelingsovereenkomst De Wet inzake de geneeskundige behandelingsovereenkomst (Wgbo) is in werking getreden op 1 april 1995 en maakt deel uit van titel 7 van boek 7 van het Burgerlijk Wetboek (BW). De Wgbo beoogt de positie van de patiënt te versterken. In artikel 7:453 BW is de algemene zorgplicht van de hulpverlener neergelegd. Dit artikel bepaalt dat de hulpverlener bij zijn werkzaamheden de zorg van een goed hulpverlener in acht moet nemen en dat hij moet handelen in overeenstemming met de op hem rustende verantwoordelijkheid, voortvloeiende uit de voor hulpverleners geldende professionele standaard. Deze zorgplicht houdt in dat de hulpverlener die zorg moet betrachten die de redelijk bekwaam en redelijk handelend vakgenoot in dezelfde omstandigheden zou hebben betracht. 3 Ingevolge artikel 7:457, lid 1 BW rust op de hulpverlener als partij bij de geneeskundige behandelingsovereenkomst een geheimhoudingsplicht. Zonder toestemming van de patiënt is het een hulpverlener dus in beginsel niet toegestaan aan anderen dan de patiënt inlichtingen over de patiënt dan wel inzage in of afschrift van het medisch dossier te geven. Als gevolg van de definitie hulpverlener geldt de geheimhoudingsplicht ook voor een ziekenhuis of andere instelling welke als hulpverlener optreedt (zie artikel 7:446, lid 1 BW). Ratio van de geheimhoudingsplicht is te voorkomen dat zieken ervan zouden worden weerhouden geneeskundige hulp in te roepen uit vrees dat hetgeen aan de geneeskundige zou blijken of zou worden toevertrouwd, openbaar zou worden wanneer de geheimhouding daarvan niet zou zijn zeker gesteld HR 9 november 1990, NJ 1991, Zie ook HR 20 april 2001, NJ 2001, Het opzettelijk schenden van het beroepsgeheim is strafbaar, zie artikel 272 van het Wetboek van Strafrecht. 7

8 In de literatuur, de rechtspraak en richtlijnen is algemeen aanvaard dat er uitzonderingen gelden op de geheimhoudingsplicht: Als de patiënt toestemming heeft verleend voor het verstrekken van informatie. Als de toestemming van de patiënt verondersteld kan worden. Dit is het geval als de patiënt op de hoogte is van de gegevensverstrekking en daartegen geen bezwaar maakt, bijvoorbeeld in het geval van een verwijzing naar een specialist (de zogenoemde verwijsbrief). 6 Er kan ook sprake zijn van veronderstelde toestemming als de patiënt niet (meer) in staat is toestemming te geven maar de arts aanwijzingen heeft uit het verleden, waaruit de toestemming is af te leiden. 7 Artikel 7:448, lid 3 BW: informatie mag de patiënt onthouden worden als het verstrekken daarvan kennelijk ernstig nadeel voor de patiënt oplevert (therapeutische exceptie). De inlichtingen mogen aan anderen dan de patiënt worden verstrekt indien het belang van de patiënt dat eist. Gedacht kan worden aan de situatie dat het voor de patiënt noodzakelijk is dat de partner of kinderen die hem verzorgen, bepaalde leefregels in acht nemen. Als er sprake is van overmacht: de geheimhoudingsplicht mag worden doorbroken indien dat nodig is om een belang te dienen dat zwaarder weegt dan het belang dat door de wetsbepaling wordt beschermd. Men spreekt ook wel van een conflict van plichten waarbij het bijna altijd gaat om het afwenden van concreet en dreigend gevaar. Indien wet- en regelgeving daartoe verplichten (bijvoorbeeld op grond van de Wet publieke gezondheid). De Richtlijnen inzake het omgaan met medische gegevens van de KNMG raden wel aan in dergelijke situaties de patiënt hierover te informeren. 8 Indien het bij of krachtens de wet bepaalde daartoe verplicht (zie artikel 7:457, lid 1 BW laatste zinsnede). Bij Besluit van 13 maart 2000, Stb 2000, 121 is bepaald dat artikel 7:457 vooralsnog van overeenkomstige toepassing is op de sectoren van de arbeidsomstandigheden en de sociale verzekeringen. Artikel 7:457, lid 2 BW bepaalt vervolgens dat de hulpverlener geen toestemming van de patiënt nodig heeft als hij inlichtingen verstrekt aan personen die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst. Hierbij moet worden gedacht aan verpleegkundigen, assistenten en bijvoorbeeld een collega-vakgenoot die door de hulpverlener wordt geraadpleegd met het oog op de behandeling van de patiënt. Ook de vervanger van de hulpverlener, zoals bijvoorbeeld de huisartsenpost tijdens de avond- nacht- en weekenddiensten van de huisarts, heeft toegang tot het medisch dossier van de patiënt, tenzij de patiënt daartegen bezwaar maakt. Informatieblad 33A van het College Bescherming persoonsgegevens (CBP) van 6 Andersom (de zogenoemde specialistenbrief) geldt ook de regel dat als de patiënt ervan op de hoogte is dat de huisarts gerapporteerd wordt over onderzoek en behandeling door een specialist, en de patiënt daartegen geen bezwaar maakt, er uitgegaan mag worden van veronderstelde toestemming, zo blijkt uit de uitspraak van het CTC van 27 november 2007, GJ 2008, 5. In andere gevallen geldt de hoofdregel: vraag toestemming aan de patiënt. 7 Richtlijnen inzake het omgaan met medische gegevens, KNMG, januari 2010, p. 16 en Richtlijnen inzake het omgaan met medische gegevens, KNMG, januari 2010, p

9 november geeft aan dat de groep van direct betrokkenen wordt aangeduid met de term functionele eenheid. De Richtlijnen inzake het omgaan met medische gegevens van de KNMG hanteert de term rechtstreeks betrokkenen. Volgens deze richtlijnen zijn rechtstreeks betrokkenen personen die als team, op gelijkgerichte wijze, betrokken zijn bij het doel waarvoor de gegevens worden verstrekt. 10 Het gaat steeds alleen om die gegevens omtrent de patiënt die zij nodig hebben voor hun werkzaamheden als assistent resp. adviseur of vervanger van de hulpverlener.voor de overdracht van het patiëntendossier aan een opvolger heeft de hulpverlener wel toestemming nodig van de patiënt. Uit de rapportage van het Integraal Kankercentrum Nederland blijkt dat zich soms de vraag voordoet of een andere zorgverlener kan worden aangemerkt als medebehandelaar. Dit is uiteraard van belang voor de vraag of voor de informatieoverdracht toestemming van de patiënt is geëist. Juridisch bepalend is of er al dan niet een nieuwe behandelingsovereenkomst tot stand komt. Als er een nieuwe behandelingsovereenkomst tot stand komt, zal aan de patiënt toestemming moeten worden gevraagd. Of er een nieuwe behandelingsovereenkomst tot stand komt is afhankelijk van de wijze waarop de zorg is georganiseerd. 11 In de literatuur is veel discussie over dit onderwerp. 12 Het reikt te ver om in deze achtergrondstudie een uiteenzetting te geven van alle stromingen en meningen. Artikel 7:457, lid 3 BW bepaalt dat zonder toestemming van de patiënt informatie over hem kan worden gegeven aan degenen wier toestemming terzake van de uitvoering van de behandelingsovereenkomst op grond van artikel 7:450 BW en 7:465 BW is vereist (bijvoorbeeld ouders, curatoren en vertegenwoordigers van wilsonbekwame patiënten). Als er sprake is van een zwaarwegend belang. Hiervoor bestaat ruimte als er voldoende concrete aanwijzingen zijn dat door handhaving van het beroepsgeheim een ander zwaarwegend belang geschaad zou kunnen worden. 13 Voorbeeld is de situatie waarin nabestaanden in verband met een geschil over de erfenis inzage willen in het dossier van de overleden patiënt. 14 Verschil met het conflict van plichten is dat het criterium dat er ernstig nadeel kan worden voorkomen, geen vereiste is. Of er sprake is van een zwaarwegend belang zal afhangen van de omstandigheden van het geval Geheimhouding van medische gegevens, informatieblad nummer 33A, november 2010, College Bescherming persoonsgegevens. 10 Richtlijnen inzake het omgaan met medische gegevens, KNMG, januari 2010, p Zie ook M.M. ten Hoopen, Medisch-specialistische samenwerking en aansprakelijkheid, In het bijzonder bij operatieve behandeling van patiënten, NJB, 29 juni 2007, nr. 26, p en 1597 en E.B. van Veen, Het beroepsgeheim in de individuele gezondheidszorg, in: Het beroepsgeheim, continuïteit en verandering, preadvies VGR 2004, p. 43 en Zie o.a. G.R.J. de Groot, De schuivende panelen van de zorgverzekering, in: Stelsel onder stress, preadvies VGR 2011, p HR 20 april 2001, LJN AB Zie ook H.J.J. Leenen, J.K.M. Gevers en J. Legemaate, Handboek Gezondheidsrecht, Deel I Rechten van mensen in de gezondheidszorg, vijfde geheel herziene druk, Bohn Stafleu van Loghum 2007, Houten, p Richtlijnen inzake het omgaan met medische gegevens, KNMG, januari 2010, p. 17 en 18. 9

10 3.3 Wet bescherming persoonsgegevens De Wet bescherming persoonsgegevens (Wbp) is - kort samengevat - van toepassing op het verwerken van persoonsgegevens. De Wbp en de Wgbo vullen elkaar aan. Als er sprake is van een samenloop en als bepalingen onderling niet verenigbaar zijn dan geldt als uitgangspunt dat geen afbreuk mag worden gedaan aan de door de Wbp verleende rechten en waarborgen ter bescherming van de persoonlijke levenssfeer Persoonsgegeven wordt in de Wbp gedefinieerd als elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (zie artikel 1, sub a Wbp). Persoonsgegevens moeten in overeenstemming met de wet en op een behoorlijke en zorgvuldige wijze worden verwerkt. De verwerking moet voldoen aan de eisen van proportionaliteit en subsidiariteit. Dit betekent dat geen minder belastende maatregel voorhanden mag zijn en doel en middel in een redelijke verhouding moeten staan. Artikel 6 Wbp bepaalt dat persoonsgegevens in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze worden verwerkt. Dit wordt ook wel het beginsel van rechtmatige verwerking genoemd. Ingevolge artikel 7 Wbp worden persoonsgegevens verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Dit houdt in dat men geen gegevens mag verzamelenzonder een precieze doelomschrijving en het doel moet zijn bepaald alvorens men tot verzamelen overgaat. 18 Op grond van artikel 33 en 34 Wbp dient de betrokkene in beginsel steeds op de hoogte te worden gesteld over de doeleinden van de verwerking van de persoonsgegevens, tenzij de betrokkene daarvan reeds op de hoogte is. Deze artikelen vormen een uitwerking van het transparantiebeginsel en van het in artikel 6 neergelegde beginsel van rechtmatige verwerking. Ten aanzien van persoonsgegevens geldt dat het verwerken daarvan is toegestaan als wordt voldaan aan één van de in artikel 8 Wbp genoemde gronden. Het verwerken van persoonsgegevens is onder meer toegestaan als de betrokkene uitdrukkelijke toestemming heeft verleend (artikel 8, sub a Wbp), als de verwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is (artikel 8, sub b Wbp) en als de verwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is (artikel 8, sub c Wbp). Voorbeeld hiervan is de verplichting op grond van artikel 47 van de Algemene wet inzake rijksbelastingen de inspecteur te voorzien van alle gegevens die van belang zijn voor de belastingheffing. 16 Zie o.a. B. Sluijters en M.C.I.H. Biesaart, De geneeskundige behandelingsovereenkomst, tweede druk, Kluwer 2005, p en T.F.M. Hooghiemstra, Tekst en toelichting Wet bescherming persoonsgegevens, derde herziene druk, SDU 2007, Den Haag, p Op zelfstandig werkende zorgverleners, zoals bijvoorbeeld zzp-ers in de thuiszorg, is de Wgbo niet altijd van toepassing. De Wbpgeldt in die situatie onverkort. 18 T.F.M. Hooghiemstra, Tekst en toelichting Wet bescherming persoonsgegevens, derde herziene druk, SDU 2007, Den Haag, p

11 Voorts dient rekening te worden gehouden met artikel 9 dat in lid 1 bepaalt dat persoonsgegevens niet verder mogen worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. 19 Het tweede lid bepaalt waar rekening mee moet worden gehouden bij de beoordeling van verenigbaar gebruik. Bijzondere bepalingen bevat de Wbp voor bijzondere persoonsgegevens, waaronder persoonsgegevens betrekking hebbend op iemands gezondheid. Artikel 16 Wbp verbiedt persoonsgegevens met betrekking tot (onder meer) iemands gezondheid te verwerken. Dit verbod wordt echter doorbroken als de verwerking van persoonsgegevens omtrent iemands gezondheid plaatsvindt overeenkomstig artikel 21 Wbp. Daarin is bepaald dat het verbod van artikel 16 Wbp niet van toepassing is als de verwerking geschiedt door hulpverleners, instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening voor zover dat met het oog op een goede behandeling of verzorging van de betrokkene, dan wel het beheer van de betreffende instelling of beroepspraktijk noodzakelijk is. Dit betekent dat niet alleen ziekenhuizen maar ook instanties op het terrein van de maatschappelijke dienstverlening gezondheidsgegevens mogen verwerken voor zover een goede behandeling en verzorging van de betrokkenen dit noodzakelijk maakt, zoals bijvoorbeeld verzorgingshuizen en instanties voor jeugdhulpverlening. 20 Het begrip gezondheidsgegevens moet ruim worden opgevat en omvat alle gegevens die de geestelijke of lichamelijke gezondheid van een persoon betreffen. Zo is de enkele mededeling dat iemand ziek is al een gezondheidsgegeven. 21 Ook het gegeven dat iemand zwanger is, is een gegeven omtrent iemands gezondheid dat extra wordt beschermd. 22 De gegevens omtrent iemands gezondheid mogen ingevolge artikel 21, lid 2 Wbp alleen worden verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens overeenkomst tot geheimhouding zijn verplicht. Van belang om op te merken is dat gegevens omtrent iemands gezondheid op de voet van artikel 23 Wbp eerste lid onder a verwerkt mogen worden als dat gebeurt met uitdrukkelijke toestemming van betrokkene. In dit verband verdient ook artikel 9, lid 4 Wbp aantekening. In artikel 9, lid 4 is bepaald dat de verwerking van persoonsgegevens achterwege blijft voor zover een geheimhoudingsplicht uit hoofde van een ambt, beroep of wettelijk voorschrift daaraan in de weg staat. Dit betekent dat de toepassing van artikel 21 Wbp kan worden doorkruist door het medische beroepsgeheim Artikel 43 maakt overigens een uitzondering mogelijk voor zover noodzakelijk in het belang van (o.a.) de bescherming van de betrokkene. 20 T.F.M. Hooghiemstra, Tekst en toelichting Wet bescherming persoonsgegevens, derde herziene druk, SDU 2007, Den Haag, p T.F.M. Hooghiemstra, Tekst en toelichting Wet bescherming persoonsgegevens, derde herziene druk, SDU 2007, Den Haag, p Zie CBP 8 juni 2005, Z waarin werd geoordeeld dat zorgverzekeraars en kraamhulpen informatie over zwangerschap niet zonder uitdrukkelijk toestemming van de zwangere zelf mogen doorgeven aan bedrijven die deze gegevens voor direct-marketing doeleinden gaan gebruiken. 23 Vgl. noot T.F.M. Hooghiemstra en J. Nouwt onder Rb Rotterdam 29 september 2010, GJ 2011,

12 Informatieblad 31A van het CBP wijst erop dat het beroepsgeheim van een medische beroepsbeoefenaar het meestal niet mogelijk maakt om het medische dossier van patiënten aan derden ter beschikking te stellen. 24 Het delen van informatie kan als daarvoor toestemming is verkregen, als een wet expliciet voorschrijft bepaalde informatie te delen of als het gaat om een noodsituatie. Volgens het informatieblad wordt toestemming verondersteld als het gaat om het delen van de noodzakelijke gegevens tussen beroepsbeoefenaren en hulpverleners die bij dezelfde behandeling betrokken zijn. Het CBP wijst erop dat het verkrijgen van toestemming van betrokkene de ideale werkwijze is. Soms is dat niet mogelijk, terwijl een beroepsbeoefenaar het wel noodzakelijk acht, bepaalde informatie te delen met andere instanties. In dat geval mag volgens het CBPalleen zogenoemde buitenkant -informatie 25 worden gedeeld. Ook verdient artikel 13 Wbp aandacht. In artikel 13 Wbp is bepaald dat de verantwoordelijke 26 passende technische en organisatorische maatregelen ten uitvoer legt om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De desbetreffende maatregelen garanderen een passend beveiligingsniveau gelet op de risico s die de verwerking en de aard van de beschermen gegevens meebrengen. Bovendien zijn de maatregelen er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. 27 Tot slot is artikel 27 Wbp van belang als het gaat om geautomatiseerde verwerking van persoonsgegevens. Op grond van dit artikel moet een geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens vooraf worden aangemeld bij het CBP of de functionaris voor de gegevensbescherming als bedoeld in artikel 62 Wbp. Ingevolge artikel 29 Wbp en het Vrijstellingsbesluit zijn bepaalde vormen van gegevensverwerking echter vrijgesteld van deze meldingsplicht. Zo is in artikel 16 van het Vrijstellingsbesluit bepaald dat artikel 27 Wbp niet van toepassing is op verwerkingen van beroepsbeoefenaren van individuele beroepen in de gezondheidszorg, als bedoeld in de Wet op de beroepen in de individuele gezondheidszorg, betreffende hun patiënten, voor zover deze verwerkingen voldoen aan de in artikel 16 Vrijstellingsbesluit vermelde eisen. Artikel 17 van het Vrijstellingsbesluit bevat een vergelijkbare bepaling voor verzorgings- en verpleeghuizen. 3.4 Kwaliteitswet zorginstellingen Op grond van de artikelen 2, 3 en 4 van de Kwaliteitswet zorginstellingen (Kwz)zijn zorgaanbieders verplicht tot het leveren van verantwoorde zorg en het creëren en instandhouden van een kwaliteitssysteem. Onder verantwoorde zorg wordt verstaan zorg van goed niveau, die in ieder geval doeltreffend, doelmatig en patiëntgericht wordt verleend en die afgestemd is op de reële behoefte van de patiënt. 28 De organisatie, het personeel en de middelen moeten daarop ingericht worden Informatie delen in samenwerkingsverbanden, informatieblad CBP nummer 31A, oktober De mededeling dat iemand bijvoorbeeld bekend is wordt tot buitenkant -informatie gerekend. 26 Ingevolge artikel 1, sub d Wbp is de verantwoordelijke de natuurlijke persoon, rechtspersoon of ieder ander of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. 27 De door het Nederlands Normalisatie-instituut ontwikkelde normen 7510, 7511 en 7512 en recent 7513 geven nadere regels voor de informatiebeveiliging in de zorgsector. 28 Zie artikel 2 Kwz. 29 Zie artikel 3 Kwz. 12

13 Ingevolge artikel 6, lid 1 Kwzkunnen bij algemene maatregel van bestuurregels worden gesteld met betrekking tot de uitvoering van de artikelen 3 en 4 Kwz. Het Besluit zorgplanbespreking AWBZzorg 30 is een voorbeeld van een dergelijke algemene maatregel van bestuur. Dit besluit beoogt de zorgverlening in de langdurige zorg patiëntgerichter te maken en daarmee de kwaliteit van de zorg te verbeteren. 31 Het besluit schrijft onder meer voor dat de AWBZ-zorgaanbieder zo spoedig mogelijk na de aanvang van de zorgverlening een bespreking met de patiënt organiseert waarin het zogenoemde zorgplan wordt besproken. Het zorgplan is het document waarinvoor de patiënt de doelen worden gesteld, gebaseerd op de wensen, mogelijkheden en beperkingen van de persoon. Globaal moet worden beschreven hoe de doelen worden bereikt en wie voor de uitvoering verantwoordelijk is. 32 Een belangrijk aspect bij het leveren van verantwoorde zorg is de beschikbaarheid van relevante, eenduidige medische gegevens van de patiënt. Een gebrek in de gegevensuitwisseling kan zomaar leiden tot onverantwoorde zorg. Dat wil overigens niet zeggen dat de Kwz zonder meer legitimeert tot het uitwisselen van (medische) persoonsgegevens. Steeds zal ook rekening moeten worden gehouden met de eisen van de Wgbo en de Wbp. Gelet op de definitie van zorgaanbieder is de Kwz gericht op bevordering van de kwaliteit van zorg voor zover die niet door één beroepsbeoefenaar wordt verleend. De Wet op de beroepen in de individuele gezondheidszorg daarentegen geeft regels voor individuele beroepsbeoefenaren. 3.5 Wet op de beroepen in de individuele gezondheidszorg De Wet op de beroepen in de individuele gezondheidszorg (Wet BIG) beoogt een uniforme regeling te geven voor alle daarvoor in aanmerking komende beroepen op het gebied van de individuele gezondheidszorg teneinde de kwaliteit van de beroepsuitoefening te bewaken en te bevorderen. 33 Ingevolge artikel 40 Wet BIG rust er op de individuele (solistisch werkende) beroepsbeoefenaar de plicht om verantwoorde zorg te leveren en een kwaliteitssysteem in het leven te roepen.deze bepaling is parallel aan de Kwz, die soortgelijke eisen stelt aan instellingen. 34 In artikel 88 Wet BIG is de geheimhoudingsplicht neergelegd.artikel 88 Wet BIG heeft een ruimer bereik dan artikel 7:457 BW. 35 Artikel 88 verplicht een ieder tot geheimhouding van al datgene wat hem bij het uitoefenen van zijn beroep op het gebied van de individuele gezondheidszorg als geheim is toevertrouwd, wat daarbij als geheim te zijner kennis is gekomen of wat daarbij te zijner kennis is gekomen en waarvan hij het vertrouwelijke karakter moest begrijpen. Artikel 7:457 BW legt alleen het beroepsgeheim van de hulpverlener als partij bij de geneeskundige behandelingsovereenkomst vast. 30 Besluit van 2 maart 2009, Stb. 2009, Stb 2009, 131, p Zie artikel 2 Besluit Zorgplanbespreking AWBZ-zorg. 33 TK , , nr. 3, p Biesaart 2008, T&C Gezondheidsrecht, Inleidende opmerkingen, aant Zie ook E.J.C. de Jong, Het beroepsgeheim en derdenbelangen, in: Het beroepsgeheim, continuïteit en verandering, preadvies VGR 2004, p

14 3.6 Wet bijzondere opnemingen in psychiatrische ziekenhuizen De Wet bijzondere opnemingen in psychiatrische ziekenhuizen (Wet Bopz) kent diverse bepalingen op grond waarvan patiëntengegevens verstrekt moeten worden. Een belangrijk deel van die bepalingen heeft betrekking op gegevensverstrekking in het kader van beoordeling van een verzoek om een machtiging tot opname. 36 Het gaat dan om gegevens die aan de onafhankelijk psychiater c.q. aan de rechtbank moeten worden verstrekt of door de rechtbank aan de geneesheer-directeur. Daarnaast zijn er verplichtingen terzake van het verstrekken van informatie aan de IGZ met het oog op toezicht 37 en gegevensuitwisseling in verband met verlof of ontslag. 38 Deze informatiestromen rekenen wij niet tot het zorgproces. Wel tot het zorgproces kan behoren het wettelijk voorgeschreven overleg voorafgaand aan het afgeven van een verklaring in verband met een machtiging of een inbewaringstelling. De onafhankelijk psychiater dient zo mogelijk tevoren overleg te plegen met de huisarts en de behandelend psychiater van de betrokkene. 39 In dat overleg zullen zorginhoudelijke overwegingen aan de orde kunnen komen en die een rol kunnen spelen bij de beoordeling. Ook noemen wij de uitwisseling van gegevens in het kader van een zelfbindingsverklaring. 40 In dat geval stellen de betrokkene zelf en diens behandelend psychiater een gezamenlijke verklaring op over omstandigheden waaronder betrokkene wil worden opgenomen en de behandeling die hij alsdan wil ondergaan. Tot slot is relevant artikel 5 van het Besluit patiëntendossier Bopz dat, inafwijking van artikel 7:457 BW, bepaalt dat verstrekking van bescheiden uit het patiëntendossier zonder toestemming van de patiënt bij overplaatsing van de patiënt mogelijk is. Alle hiervoor genoemde bepalingen zijn een invulling van één van de gronden voor doorbreking van het beroepsgeheim: wettelijke voorschriften die informatieverstrekking verplichten dan wel legitimeren Wet gebruik burgerservicenummer in de zorg De Wet gebruik burgerservicenummer (BSN) in de zorg verplicht met ingang van 1 juni 2009 zorgaanbieders, indicatieorganen en zorgverzekeraars om het BSN te gebruiken wanneer zij persoonsgegevens verwerken in het kader van de zorg. Het begrip zorg omvat zowel wettelijk verzekerde zorg als aanvullend verzekerde zorg. Het doel van de wet is om eenduidig vast te kunnen stellen op welke persoon bepaalde medische en financieel-administratieve gegevens betrekking hebben. 36 Artikelen 13, 14a, 14b, 16, 33, 34b, 34c, 34h Wet Bopz. 37 Artikelen 38 en 39 Wet Bopz. 38 Artikelen 45 en 46 Wet Bopz. 39 Artikel 5 lid 3, 14a lid 4 (machtiging), artikel 32 lid 2 (IBS) Wet Bopz. 40 Artikel 34b Wet Bopz. 41 Volledigheidshalve noemen wij hier nog de in ontwikkeling zijnde multidisciplinaire richtlijn dwang en drang in de ggz, die mogelijk ook verplichtingen zal bevatten over overleg en afstemming, TK , , nr

15 De doelstelling van de wet komt tot uitdrukking in artikel 4 van de Wet gebruik BSN in de zorg. In artikel 4 is bepaald dat de zorgaanbieder het BSN van een patiënt gebruikt met het doel te waarborgen dat de in het kader van de verlening van zorg te verwerken persoonsgegevens op die cliënt betrekking hebben. Artikel 5 van de Wet gebruik BSN in de zorg bepaalt dat de zorgaanbieder de identiteit en het BSN van de patiënt vaststelt wanneer de patiënt zich voor het eerst tot de zorgaanbieder wendt ter verkrijging van zorg ofvoor zover dat redelijkerwijs nodig is ter uitvoering van artikel 12 van de Wet algemene bepalingen BSN. In artikel 12 Wet algemene bepalingen BSN is bepaald dat als bij het verwerken van persoonsgegevens een BSN wordt gebruikt, de gebruiker zich ervan vergewist dat het BSN betrekking heeft op de persoon wiens persoonsgegevens hij verwerkt. Als voorbeeld noemen de Richtlijnen inzake het omgaan met medische gegevens van de KNMG de situatie dat de patiënt niet voor het eerst komt maar de arts niet zeker weet of het om de betreffende patiënt gaat. 42 In geval van spoedeisende zorg kan de zorgaanbieder afwijken van het bepaalde in onder meer artikel 5 van de wet (zie artikel 12, lid 1 Wet gebruik BSN in de zorg). Deze uitzondering geldt zo lang dit voor de verlening van verantwoorde zorg noodzakelijk is in acute situaties waarin onverwijld dient te worden gehandeld. Zodra de acute zorg is verleend, dient alsnog uitvoering te worden gegeven aan de verplichtingen van de wet. 43 De Richtlijnen inzake het omgaan met medische gegevens van de KNMG geven aan dat bij een spoedbehandeling in het ziekenhuis waarbij de patiënt geen legitimatie bij zich heeft, de patiënt in staat wordt gesteld zich binnen twee weken alsnog te legitimeren. 44 Bij het uitwisselen van persoonsgegevens in het kader van het verlenen van zorg vermeldt de arts steeds het BSN van de patiënt, zie artikel 9 Wet gebruik BSN in de zorg. De Richtlijnen inzake het omgaan met medische gegevens van de KNMG benadrukken dat dit alleen geldt als de persoonsgegevens worden verstrekt aan andere zorgverleners, een indicatieorgaan of een zorgverzekeraar en slechts voor zover het verstrekken van die gegevens is toegestaan. 45 Soms is het niet mogelijk de identiteit van de patiënt vast te stellen, bijvoorbeeld als de patiënt weigert zich te legitimeren of bij telefonische en consulten. In die gevallen mag het BSN van deze patiënt niet worden gebruikt in de gegevensuitwisseling en dus ook niet in het declaratieverkeer. Als er (tijdelijk) geen BSN beschikbaar is, moeten de medische gegevens aan de hand van identificerende persoonsgegevens (geslachtsnaam, voornamen, geboortedatum, postcode en huisnummer van het woonadres) worden vastgelegd in de administratie, zie artikel 29 Besluit gebruik BSN in de zorg Richtlijnen inzake het omgaan met medische gegevens, KNMG, januari 2010, p Zie Kamerstukken II, , , nr. 3, p Richtlijnen inzake het omgaan met medische gegevens, KNMG, januari 2010, p Richtlijnen inzake het omgaan met medische gegevens, KNMG, januari 2010, p Zie ook Richtlijnen inzake het omgaan met medische gegevens, KNMG, januari 2010, p

16 4. Invulling van de wet- regelgeving door richtlijnen en protocollen 4.1 Inleiding Gedragsregels, protocollen, richtlijnen of handreikingen van de beroepsgroep vormen een handleiding voor het verlenen van verantwoorde zorg. Dergelijke regels vatten de huidige wet- en regelgeving vaak samen, beogen een nadere invulling te geven aan de desbetreffende wet- en regelgeving en passen de in de rechtspraak ontwikkelde normen toe. Hierna zullen de - voor dit onderzoek relevante - richtlijnen, standpunten en handreikingen worden besproken. Wij hebben ons daarbij met name gericht op de richtlijnen en protocollen van de KNMGenhebben steeds de hoofdbehandelaar als uitgangspunt genomen. Wij wijzen er nadrukkelijk op dat de uit de richtlijnen voortvloeiende principes en uitgangspunten voor alle sectoren, zowel voor de cure als de care, steeds dezelfde zijn. Gelet daarop hebben wij ervoor gekozen geen afzonderlijke aantekening te maken van de verplichtingen omtrent informatie-uitwisseling die voortvloeien uit specifieke richtlijnen en protocollen voor verpleegkundigen en verzorgenden. 47 De opsomming die hieronder volgt is niet uitputtend maar biedt ons inziens wel een voldoende overzicht van de toepasselijke regels. 4.2 Gedragsregels voor artsen De Gedragsregels voor artsen van de KNMG 48 zijn regels die door de beroepsgroep zelf zijn opgesteld. De gedragsregels moeten worden gezien als richtlijnen voor de arts en bieden een leidraad voor zijn handelen. Leden van de KNMG en leden van een KNMG-beroepsvereniging zijn aan de regels gebonden. De gedragsregels zijn echter ook voor niet-leden van belang nu rechters deze kunnen gebruiken bij het toetsen van het handelen van een arts aan wettelijke normen. Aantekening verdient dat de KNMG naast de gedragsregels talrijke standpunten heeft ingenomen welke standpunten zijn neergelegd in een richtlijn of standpunt. Veelal zijn deze standpunten een uitwerking van in de gedragsregels neergelegde aspecten. De richtlijnen, standpunten e.d. moeten derhalve nadrukkelijk in samenhang met de gedragsregels worden bezien. 49 Ten aanzien van de gegevensverstrekking is een aantal regels van belang. Gedragsregel II.7 bepaalt dat de arts gehouden is de rechten van de patiënt in acht te nemen zoals deze voortvloeien uit de wetgeving, rechtspraak en richtlijnen van de Algemene Vergadering van de KNMG. 47 De Nationale Beroepscode van Verpleegkundigen en Verzorgenden van V&VN schrijft bijvoorbeeld in artikel 2.10 voor dat zorgvuldig moet worden omgegaan met vertrouwelijke informatie en dat er onder voorwaarden informatie kan worden verstrekt aan derden. Deze voorwaarden komen overeen met de uitgangspunten die reeds in hoofdstuk 3 zijn omschreven en de inhoud van de protocollen en richtlijnen van de KNMG. 48 Gedragsregels voor artsen, KNMG, versie 3.0, Gedragsregels voor artsen, KNMG, versie 3.0, 2002, p

17 Daarnaast bevat gedragsregel II.15 de geheimhoudingsplicht met dezelfde uitzonderingen als in hoofdstuk 3.2 besproken: de arts heeft de plicht tot zwijgen over alles wat hem bekend wordt in het kader van de behandeling. Volgens deze gedragsregel is hij hiervan ontheven bij toestemming van de patiënt, door wettelijke plicht tot gegevensverstrekking, in het overleg met hulpverleners die deel uitmaken van de behandeleenheid en bij conflict van plichten. Gedragsregel III.4 schrijft voor dat de arts de verwijzing van een patiënt naar een andere arts of hulpverlener vergezeld zal doen gaan van relevante inlichtingen en een duidelijke omschrijving van het doel van de verwijzing. Wanneer de continuïteit van de hulpverlening dit vereist stelt die andere arts of hulpverlener de verwijzer op de hoogte van de bevindingen over de toestand van de patiënt en de verdere behandeling. Indien een patiënt zich op eigen initiatief tot een andere arts heeft gewend, wordt de huisarts van de patiënt door deze arts in de behandeling gekend, tenzij de patiënt daartegen uitdrukkelijk bezwaar aantekent. Brieven en andere bescheiden, bevattende medische en/of andere privacygevoelige gegevens, die gericht zijn aan artsen werkzaam binnen een organisatorisch verband, dienen uitsluitend te worden geopend door en onder ogen te komen van de arts voor wie deze gegevens zijn bestemd of door personen die door de arts daartoe uitdrukkelijk zijn geautoriseerd (gedragsregel III.5). 4.3 Richtlijnen inzake het omgaan met medische gegevens De Richtlijnen inzake het omgaan met medische gegevens van de KNMG 50 (hierna: de Richtlijnen) geven een beschrijving van de bestaande wet- en regelgeving alsmede de interpretatie en de aanvulling daarvan door de KNMG. Paragraaf 2.4 van de Richtlijnen gaat over het beroepsgeheim en het recht op geheimhouding. 51 Zoals hiervoor reeds uiteen is gezet is het beroepsgeheim niet absoluut. Op de hoofdregel dat geen informatie mag worden verstrekt aan derden geldt ook volgens de Richtlijnen een aantal uitzonderingen. Deze komen overeen met de uitzonderingen zoals beschreven in hoofdstuk 3.2. Met betrekking tot de uitzondering conflict van plichten (overmacht) geven de Richtlijnen een nadere uitwerking. Er moet een afweging worden gemaakt tussen het belang van de patiënt dat het geheim wordt bewaard en een ander belang. Om een beroep te kunnen doen op een conflict van plichten moeten in principe de volgende voorwaarden zijn vervuld: Alles is in het werk gesteld om eerst toestemming van de patiënt te verkrijgen; De arts verkeert in gewetensnood door het handhaven van de zwijgplicht; Er is geen andere weg dan doorbreking van het geheim om het probleem op te lossen; Het niet doorbreken van de zwijgplicht levert voor een ander ernstige schade op; Het moet vrijwel zeker zijn dat door de geheimdoorbreking die schade kan worden voorkomen ofbeperkt. Aantekening verdient dat slechts direct relevante gegevens verstrekt mogen worden en indien het mogelijk is, moet de arts aan de patiënt melden dat hij de gegevens aan een ander heeft verstrekt Richtlijnen inzake het omgaan met medische gegevens, KNMG, januari In hoofdstuk 3is al regelmatig verwezen naar deze richtlijnen. 52 Richtlijnen inzake het omgaan met medische gegevens, KNMG, januari 2010, p

18 Algemeen uitgangspunt bij gegevensverstrekking door een behandelend arts op verzoek van derden is dat de aanvrager aangeeft met welk doel hij gegevens opvraagt en over welke gegevens hij al beschikt. De aanvrager stelt voorts gerichte vragen aan de behandelend arts met betrekking tot de gegevens die hij wenst te verkrijgen. De behandelend arts beperkt zich tot het beantwoorden van de gerichte vragen waarbij hij slechts relevante medische informatie van feitelijke aard verstrekt. De arts dient zicht te onthouden van het geven van oordelen of conclusies. 53 Paragraaf 3.16 van de Richtlijnen geeft regels over de elektronische gegevens. Bij het uitwisselen van medische gegevens via internet, anders dan via het landelijke elektronische patiëntendossier (waarover meer in hoofdstuk 4.4), gelden dezelfde voorwaarden als voor gegevensverstrekking van papieren dossiers. Dit betekent derhalve dat uitwisseling slechts mag plaatsvinden met toestemming van de patiënt of als één van de uitzonderingsituaties zich voordoet. Bij online uitwisseling van gegevens dienen deze minimaal versleuteld verstuurd te worden, bijvoorbeeld via secure oplossingen. Ook moet de toegang tot de computer van de arts beveiligd zijn door middel van wachtwoorden Hoewel de richtlijn daarover niets zegt, spreekt het voor zich dat de omgang met wachtwoorden in de praktijk zorgvuldig moet zijn omdat de beoogde veiligheid van de gegevens anders in gevaar is. Paragraaf 3.17 van de Richtlijnen vat de verplichtingen volgend uit de Wet gebruik BSN in de zorg samen. Gemakshalve wordt verwezen naar hoofdstuk 3.8 van dit document. 4.4 Richtlijn online arts-patiënt contact De Richtlijn online arts-patiënt contactvan de KNMG 56 (hierna: de Richtlijn) is van toepassing op elk arts-patiënt contact via het internet en waarbij sprake is van een behandelovereenkomst in de zin van artikel 7:446 BW. De Richtlijn beperkt zich tot drie soorten online contact: waarbij de arts aan de patiënt gericht advies geeft, de arts farmacotherapie start of de arts herhaalmedicatie voorschrijft. 57 Aantekening verdient dat de algemene regels ten aanzien van arts-patiënt contact onverkort gelden. In het belang van de kwaliteit en de continuïteit van zorg is bij gebruikmaking van online communicatiemogelijkheid grote zorgvuldigheid geboden. Het online contact moet derhalve ingebed zijn in een reeds bestaande behandelrelatie tussen arts en patiënt. 58 Volgens de Richtlijn is een online consult waarbij een individueel medisch advies wordt gegeven alleen geoorloofd indien aan de volgende cumulatieve voorwaarden is voldaan: De arts heeft de patiënt voldoende geïnformeerd over de werkwijze bij online contact; De arts heeft voldoende relevante en betrouwbare (medische) gegevens van de patiënt ontvangen en/of beschikt reeds over voldoende gegevens om een medisch verantwoord individueel advies te kunnen geven; 53 Richtlijnen inzake het omgaan met medische gegevens, KNMG, januari 2010, p Richtlijnen inzake het omgaan met medische gegevens, KNMG, januari 2010, p De norm NEN 7512 bevat minimale eisen voor elektronische gegevensuitwisseling in de zorg. 56 Richtlijn online arts-patiënt contact, herziene versie, KNMG, september Richtlijn online arts-patiënt contact, herziene versie, KNMG, september 2007, p Richtlijn online arts-patiënt contact, herziene versie, KNMG, september 2007, p

19 De in de beroepsgroep geldende vakinhoudelijke regels over kwaliteit en veiligheid van de zorg en de rechten van de patiënt worden in acht genomen; De identiteit van de patiënt is in voldoende mate vastgesteld, tenzij er andere waarborgen zijn waardoor aan relatief anonieme patiënten advies gegeven kan worden; De arts geeft duidelijk aan dat het advies is gebaseerd op de door de patiënt gepresenteerde gegevens, en eventueel de beschikbare dossier gegevens. Daarbij geeft de arts aan dat de patiënt bij verergering van de klachten, indien daartoe aanleiding is, of bij onzekerheid contact met de adviserende of een andere arts moet zoeken; In het geval de arts niet de (huis)arts van de patiënt is, informeert hij de eigen huisarts van de patiënt over het aan de patiënt gegeven advies. De patiënt kan tegen deze gegevensverstrekking bezwaar maken. In dat geval wordt de patiënt nadrukkelijk geadviseerd zelf de huisarts op de hoogte te brengen. 59 Deze laatste voorwaarde betekent derhalve dat de arts de patiënt zal moeten informeren over de gegevensverstrekking aan de eigen (huis)arts. In de situatie dat de arts farmacotherapie toepast, is artikel 67 Geneesmiddelenwet van belang. In artikel 67 Geneesmiddelenwet is bepaald dat het verboden is via internet geneesmiddelen voor te schrijven indien niet aan drie cumulatieve voorwaarden is voldaan. Als een arts besluit om online medicatie voor te schrijven, zal naast de hierboven genoemde voorwaarden moeten worden voldaan aan de volgende drievoorwaarden van artikel 67 Geneesmiddelenwet: 1. De voorschrijvende arts moet de patiënt hebben ontmoet; 2. Devoorschrijvendeartsmoetdepatiëntkennen; 3. De voorschrijvende arts moet de medicatiehistorie van de patiënt beschikbaar hebben. Deze laatste voorwaarde veronderstelt of goede informatie van de patiënt zelf of toestemming van de patiënt om die informatie op te vragen. Naast de drie voorwaarden van artikel 67 Geneesmiddelenwet bevat de Richtlijn nog drie extra voorwaarden: Er is voldoende betrouwbare en relevante informatie beschikbaar om eventuele contra-indicaties voor de beoogde medicatie uit te sluiten en om op basis daarvan te besluiten de medicatie voor te schrijven; Er is op basis van de beschikbare informatie en met oog op de in te zetten medicatie geen aanleiding om een (aanvullend) lichamelijk of ander onderzoek te verrichten; De patiënt wordt voldoende geïnformeerd over het gebruik van het voorgeschreven medicijn en eventuele bijwerkingen daarvan en het is voldoende aannemelijk dat de patiënt de bij de medicatie behorende instructies begrijpt, opvolgt en zonodig de kuur afmaakt. 60 Bij online gegevensuitwisseling en -opslag dienen maatregelen getroffen te worden die de privacy van de patiënt en de veiligheid en de betrouwbaarheid van de gegevensuitwisseling waarborgen. Zowel de arts als de patiënt dienen zich te realiseren dat online communicatie vooralsnog niet volledig veilig is. De arts dient de patiënt hierop te wijzen. 61 De Richtlijn adviseert de norm NEN 7510 aan te houden. 62 Daarnaast zal de patiënt vooraf geïnformeerd moeten worden over de mogelijkheden van 59 Richtlijn online arts-patiënt contact, herziene versie, KNMG, september 2007, p. 6 en Zie voor een uitgebreide toelichting op de genoemde eisen de Richtlijn online arts-patiënt contact, herziene versie, KNMG, september 2007, p. 8 en Richtlijn online arts-patiënt contact, herziene versie, KNMG, september 2007, p Richtlijn online arts-patiënt contact, herziene versie, KNMG, september 2007, p. 17, zie ook noot

20 online-contact waarbij de arts onder andere dient aan te geven dat de Richtlijn online arts-patiënt contact wordt gehanteerd. 63 Bij het online uitwisselen van medische gegevens tussen hulpverleners gelden dezelfde voorwaarden als voor gegevensverstrekking van papieren dossiers. 4.5 Handreiking Verantwoordelijkheidsverdeling bij samenwerking in de zorg De handreiking Verantwoordelijkheidsverdeling bij samenwerking in de zorgvan de KNMG 64 is op verzoek van de IGZ in samenspraak met verschillende beroeps en brancheorganisaties in de zorg ontwikkeld door de KNMG. De handreiking heeft betrekking de situatie dat er meer dan één zorgverlener betrokken is bij de patiënt ongeacht of de samenwerking gelijktijdig of volgtijdelijk plaatsvindt. De handreiking formuleert dertien aandachtspunten waarvan voor dezestudie aandachtspunten 1, 4, 5 en 6 met name van belang zijn. Op grond van aandachtspunt 1 is het voor de patiënt te allen tijde duidelijk wie van de betrokken zorgverleners Het aanspreekpunt is voor vragen van de patiënt of diens vertegenwoordiger; De inhoudelijke (eind)verantwoordelijkheid heeft voor de zorgverlening aan de patiënt; Belast is met de coördinatie van de zorgverlening aan de patiënt (de zogenoemde zorgcoördinator). Het is van belang dat deze drie taken over zo weinig mogelijk zorgverleners worden verdeeld en dat deze taken - indien mogelijk - bij één persoon berusten. Ten aanzien van de vraag wie de eindverantwoordelijke is, wijst de toelichting erop dat de deskundigheidsgebieden en competenties van de betrokken zorgverleners daarbij leidend moeten zijn. In de situatie dat er geen sprake is van inhoudelijke eindverantwoordelijkheid, kan van belang zijn dat de verschillende zorgverleners, die elk een eigen inhoudelijke verantwoordelijkheid hebben jegens de cliënt, met elkaar contact hebben en zo nodig afstemmen over de inhoud of de regie van de behandeling.de toelichting wijst er ook op dat het van belang is de coördinatiefunctie te onderscheiden van de genoemde inhoudelijke verantwoordelijkheid voor de zorgverlening aan de patiënt. De coördinatiefunctie heeft veel meer een organisatorische en logistieke dan een inhoudelijke betekenis. Coördinatie dient ertoe om te voorkomen dat in de zorgverlening aan de patiënt gaten ontstaan en dat de patiënt de dupe wordt van gebrekkige samenwerking en afstemming. 65 Coördinatie veronderstelt dat de coördinator beschikt over alle relevante informatie met betrekking tot de zorg. De voorwaarden daarvoor zijn niet anders dan in hoofdstuk 3 beschreven. Aandachtspunt 4 is dat een zorgverlener die deelneemt in een samenwerkingstraject zich ervan vergewist dat hij beschikt over relevante gegevens van collega s en dat hij collega s informeert over gegevens en bevindingen die zij nodig hebben om verantwoorde zorg te kunnen verlenen. 63 Richtlijn online arts-patiënt contact, herziene versie, KNMG, september 2007, p Handreiking Verantwoordelijkheidsverdeling bij samenwerking in de zorg, KNMG, 26 januari Handreiking Verantwoordelijkheidsverdeling bij samenwerking in de zorg, KNMG, 26 januari 2010, p. 10. Zie ook hoofdstuk