Privacy van de cliënt, onze zorg

Vergelijkbare documenten
Nadere Notitie Burgerrechtenvereniging Vrijbit voor procedure UTR 16/3326 WBP V97 (zitting ).

Nadere notitie Burgerrechtenvereniging Vrijbit bij zaaknummer UTR 16/4199 WBP V93.

Stichting KDVP Voorsterweg 153, 7371 EL Loenen E: Website:

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 7 mei 2012 Betreft Kamervragen. Geachte voorzitter,

Ons kenmerk z Contactpersoon

Zorgverzekeraars Nederland Definitieve bevindingen Ambtshalve onderzoek aangaande toepassing Controle op Verzekering van VECOZO B.V.

Factsheet Privacy - Uitkomstindicatoren Dementiezorg (bijlage VI)

Tweede Kamer der Staten-Generaal

PRIVACYREGLEMENT. In dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven:

Ook zet het CBP vraagtekens bij de noodzaak voor het van toepassing verklaren van het gehele hoofdstuk VIII van de AWBZ.

Wat houdt het medisch beroepsgeheim in? In de onderstaande gevallen kan het medisch beroepsgeheim doorbroken worden:

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacy policy: Uw persoonsgegevens en uw privacy in onze praktijk Bureau VIER-V

PRIVACYREGLEMENT. Logopediepraktijk Esther van den Heuvel

Persoonsgegevens die we verwerken Als je onze website gebruikt verzamelen we de volgende gegevens:

Betreft: wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens (33509)

In de werkgroep over DIS/TTP heeft het CBP in meerdere instanties nadrukkelijk op deze aandachtspunten gewezen.

PRIVACYREGLEMENT. Praktijk voor Logopedie en Dyslexie Raemakers

PRIVACYREGLEMENT. Lotte Pas Logopedie

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Gedragscode Persoonlijk Onderzoek. 21 december 2011

Privacy Policy/reglement Logopediepraktijk Bakel

PRIVACYREGLEMENT. Praktijk voor oefentherapie Mensendieck en persoonlijke groei

Wetenschappelijk onderzoek met bestaande gegevens bij Dimence

In dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven: de gegevens die betrekking hebben op een persoon

logopedie praktijk Lage Zwaluwe,

Juridische factsheet. Wet cliëntenrechten bij elektronische verwerking van gegevens

PRIVACY POLICY. Logopedie Flevoland

Privacyverklaring Therapeuten VVET

PRIVACYREGLEMENT. In dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven:

Privacyreglement. MONDIAAL logopedie Socratesstraat BX Rotterdam Tel

Aanbevelingen Wij doen de volgende aanbevelingen om het wetsvoorstel te repareren:

Privacy regelement praktijk imotoriek

PRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding

Beroepsheim: de praktijk is weerbarstig

PRIVACYREGLEMENT. Logopediepraktijk Putten & Garderen en cliënten

Privacyverklaring U-center

ISTO PRIVACY REGLEMENT

PRIVACYREGLEMENT Beweeg Bewust

Privacyve rklaring Zorgstroom

PRIVACYREGLEMENT. Logopediegroep Zeeuws Vlaanderen: A.A. Biesheuvel logopedie Logopediepraktijk A. Elderson Logopediepraktijk V.

PRIVACYREGLEMENT. Jolien Glas Oefentherapie

Privacy Persoonsgegevens

PRIVACYREGLEMENT. In-essentie Praktijk voor craniosacraal therapie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Praktijk folder. 1. Aanmelding

In dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven:

Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011

Privacyreglement. Kraamzorg Het Kraamnest Batua RE Huissen Ilona Kwaks Versie 1

In deze privacyverklaring wordt aan onderstaande begrippen de navolgende betekenis gegeven:

Dental Medical Care BV. Privacy statement

Versie: 1.0 Eigenaar: Management Psy-zo! Vastgesteld op: Geldig tot: Privacyreglement

PRIVACYREGLEMENT. Meander Medisch Centrum

a. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins; b. Doeleinden zijn:

Privacyverklaring Da Vinci Kliniek (DVK): Wat we doen met de persoonsgegevens van onze patiënten en relaties

Bekendmaking Goedkeuring Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars

PRIVACYREGLEMENT. Oefentherapie Montferland

In dit reglement zullen we vastleggen hoe bij SPEL de privacy van persoonsgegevens is vastgesteld.

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Privacyreglement Huisartsenpraktijk Kloosterpad

PRIVACYREGLEMENT. Logopedie Kinderpraktijk

Privacyverklaring. 1. Introductie

1.4 Wie is verantwoordelijk voor uw gegevens? Onze organisatie is (verwerkings)verantwoordelijke voor het verzamelen en gebruiken van uw gegevens.

De heer G.R. van den Berg Hoofdweg AV AMSTERDAM

Privacy Statement Zorg

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 30 mei 2012 Betreft Kamervragen. Geachte voorzitter,

Privacy reglement. Birtick Zorg & Welzijn

Privacyverklaring Wonen bij September

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

De Minister van Volksgezondheid, Welzijn. Advies conceptwijziging Besluit gebruik BSN in de zorg

PRIVACYBELEID. AGO psychologenpraktijk. Psychologenpraktijk AGO Geestbrugweg 107, 2281 CJ Rijswijk 0

Privacy Statement SMA Midden Holland Versie 2.0 dd Inleiding:

Aan de gemeente hebben we vervolgens schriftelijk een paar vragen voorgelegd. Op 17 september 2015 heeft de gemeente deze vragen beantwoord.

PRIVACYREGLEMENT. Human Assistance Network for Daily Support (HANDS)

Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening.

Privacy beleid. Podotherapie Stap Pijlkruidhof BK Nuenen tel:

Definitieve bevindingen Centrale Huisartsenpost Gorinchem

Privacyreglement Magspirit

Privacy Reglement CCN

de minister van Economische Zaken, de heer mr L.J. Brinkhorst Postbus EC Den Haag Ministeriële regeling afsluitingen

INTERN PRIVACY BELEID WET AVG 2018 Praktijk Kracht door balans Mevr. Drs. D.M. (Daniëlle) Matto GZ-psycholoog

Bekendmaking Goedkeuring Gedragscode Verwerking Persoonsgegevens Financiële Instellingen

Psychologen Amsterdam B.V. is ingeschreven onder inschrijvingsnummer in het handelsregister van de Kamer van Koophandel.

Privacyverklaring Contactgegevens verwerkingsverantwoordelijke Verkrijgen van persoonsgegevens Persoonsgegevens Doeleinden

Privacyverklaring Stichting Speelotheek Pinoccio

Privacy statement AVG

8.50 Privacyreglement

Privacyreglement. ALTRA Jeugd- en Opvoedhulp

Behandelovereenkomst Psychotherapie 2018

Algemene Verordening Gegevensverwerking- AVG PRIVACY VERKLARING

Privacyreglement - Praktijk de Molen

Inhoud. Privacyreglement Roebia Zorg. Boek 4. Bijlagen

Privacyverklaring. 1. Begripsbepalingen. Privacyreglement Dapper Kindercoaching

Artikel I, onderdeel U 22 (Bruins Slot en Volp) over het bij of krachtens amvb regelen van verstrekking van persoonsgegevens door de Nza

Privacyreglement. Huisartenpraktijk MIR. Datum: J. Abdulraheam Dordrechtweg DM Arnhem Tel:

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

INBRENG VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Bijlage bij de brief van het College bescherming persoonsgegevens van 4 april 2012

Transcriptie:

Privacy van de cliënt, onze zorg Over vertrouwelijkheid bij de behandeling van psychische klachten Stichting KDVP komt zowel in als buiten rechte op voor vertrouwelijkheid en privacy voor patiënten/cliënten bij de behandeling van psychische klachten en voor de borging van het beroepsgeheim als noodzakelijke randvoorwaarde voor de psychotherapeutische behandelrelatie. INLEIDING Bij onze zorgverlening wordt grote waarde toegekend aan vertrouwelijkheid tussen patiënt/cliënt en zorgverlener bij de behandeling van psychische klachten. De privacy van de patiënt/cliënt en het beroepsgeheim van zorgverleners vormen noodzakelijke complementaire kernwaarden bij de behandeling. Met ingang van 1 januari 2008 is er een nieuwe regeling van kracht waarbij behandelaars aan eisen moeten voldoen die in strijd zijn met zowel privacywetgeving als het beroepsgeheim. Met deze brochure willen wij zowel zorgverleners als patiënten/cliënten informeren over deze ontwikkelingen rond vertrouwelijkheid, privacy en beroepsgeheim in de geestelijke gezondheidszorg. WAT IS ER VERANDERD MET DE INVOERING VAN HET NIEUWE ZORGSTELSEL? Met de overgang van de bekostiging van psychotherapie van de AWBZ (Algemene Wet Bijzondere Ziektekosten)naar het nieuwe zorg- verzekeringbestel per 1-1-2008 is een ernstige inbreuk gemaakt op het beroepsgeheim van zorgverleners in de GGZ. In wetgeving, uitvoeringsregelingen en de gedragscode van verzekeraars zijn bepalingen opgenomen, die zorgverleners verplichten om diagnose- en behandelgegevens van patiënten/cliënten door te geven aan Zorgverzekeraars en een aantal (semi)publieke instanties. Door deze inbreuk is ons beroepsgeheim helaas niet meer de eenduidige, professionele plicht waarmee overdracht, inzage en gebruik van informatie betreffende diagnose, behandeling en geestelijke gesteldheid van patiënten/cliënten door zorgverleners gericht kan worden afgeschermd. Binnen het nieuwe zorgverzekeringbestel wordt voorbijgegaan aan de vereiste van geïnformeerde toestemming voordat psychomedische gegevens mogen worden uitgewisseld. De verplichtingen van zorgverleners in de GGZ om diagnose- en behandelgegevens aan te leveren bij Zorgverzekeraars en de landelijke databank DIS (DBC Informatie Systeem) vormen een schending van het fundamentele recht op privacy, doordat de uitwisseling van deze gegevens niet langer afhankelijk is van uitdrukkelijke, ondubbelzinnige en geïnformeerde toestemming van patiënten/cliënten. Ook een ondubbelzinnige definitie van het doel (zgn. doelbinding) waartoe deze gegevens worden verzameld, ontbreekt. Tevens gaat deze verplichte gegevensverwerking voorbij aan de eigen verantwoordelijkheid, de speciale zorgplicht van zorgverleners in de GGZ, die gehouden Stichting KDVP, mei 2015 pagina 1

zijn aan het medisch beroepsgeheim. Deze categorische inbreuk op de privacy is niet alleen in strijd met wet- en regelgeving, maar ook onverenigbaar met de betekenis van vertrouwelijkheid bij de behandeling van psychische klachten. Wij achten het onze plicht patiënten/cliënten te informeren over de ontwikkelingen die hebben geleid tot deze inbreuk op het medisch beroepsgeheim. Nu de zeggenschap over het verstrekken van behandelgegevens niet langer geacht wordt verankerd te zijn in de behandelrelatie, zijn de privacyrechten van patiënten/cliënten en het beroepsgeheim van zorgverleners in de GGZ feitelijk een illusie geworden. Een dergelijke inbreuk op de privacyrechten van burgers is in ons rechtsbestel alleen mogelijk op basis van een wettelijk voorschrift die deze inbreuk noodzakelijk verklaart voor specifieke doelstellingen, zonder daarbij in conflict te komen met het Europees Verdrag voor de Rechten van de Mens (EVRM). De huidige wet- en regelgeving over aanlevering, opslag, koppeling en gebruik van psycho-medische gegevens voldoet niet aan deze voorwaarden en is in strijd met zowel de Wet Bescherming Persoonsgegevens (WBP) als EVRM. Ook in het maatschappelijke en politieke debat over het elektronisch patiëntendossier (EPD) is er inmiddels van verschillende kanten op gewezen, dat aanlevering en uitwisseling van behandelgegevens via een landelijk schakelpunt (LSP) met een nauwelijks beveiligde toegang niet acceptabel is. Maar ondanks het feit dat de Eerste Kamer om privacyredenen tegen de invoering van het landelijk EPD heeft gestemd, heeft de Minister een private doorstart van het EPD mogelijk gemaakt. Deze private doorstart werkt op basis van datzelfde onveilige LSP. De KDVP pleit ervoor dat serieus wordt gekeken naar reeds gedane voorstellen voor minder belastende en veiliger alternatieven, waarbij alleen direct bij de behandeling betrokken zorgverleners toegang hebben tot patiënt/cliënt gegevens en uitwisseling en gebruik van behandelgegevens blijft plaatsvinden onder controle van zorgverleners met expliciete toestemming van de patiënt/cliënt. Op die manier kan worden voorkomen, dat elke zorgverlener met een pasje en een inlogcode zich via het LSP voor enig doel toegang kan verschaffen tot medische gegevens van personen waarmee men geen behandelrelatie heeft. Het is overigens onbegrijpelijk dat zonder dat de wetgevingsprocedure over het EPD is afgerond, alle behandelgegevens in de zorg al worden uitgewisseld via het landelijk schakelpunt. Voor aanlevering, toegang en uitwisseling van behandelgegevens in het EPD behoren overigens dezelfde privacywaarborgen te gelden als voor de behandeldossiers en andersom. OM WELKE GEGEVENSUITWISSELING GAAT HET? Voor de behandeling van psychische klachten heeft het in werking treden van de nieuwe zorgverzekeringswet grote consequenties. Overheid en Zorgverzekeraars zijn met elkaar overeen gekomen dat voortaan gewerkt wordt met zogenoemde Diagnose Behandeling Combinaties (DBC s), die door zorgaanbieders verplicht moeten worden vermeld op de declaratie. Alleen als deze diagnose- en behandelinformatie op de nota s vermeld wordt, komt een behandeling voor vergoeding door de verzekeraar in aanmerking. Deze verplichting betekent echter dat naast de verzekeraar ook iedere andere partij die bij de verwerking van de declaratie betrokken is Stichting KDVP, mei 2015 pagina 2

(administratie/secretariaat, accountant, fiscus) bekend raakt met de diagnose en behandeling van de persoon waarop de declaratie betrekking heeft. Daarnaast zijn zorgverleners verplicht om ook een gedetailleerde set van behandelgegevens aan te leveren bij die landelijke databank DIS (Diagnose Informatie Systeem). In deze omvangrijke landelijke databank wordt alle behandelinformatie in de zorg verzameld. Om individuele behandelgegevens in het DIS te kunnen koppelen aan persoonsgegevens aanwezig in andere databases (van verschillende overheidsdiensten, het college Zorgverzekeraars, onderzoeksbureaus etc.) is niet gekozen voor anonimisering, maar voor pseudonimisering van de opgeslagen behandelgegevens. Het gebruik van DIS-data is door de wetgever bewust niet verbonden met specifieke doelstellingen. Het specifieke en gedetailleerde karakter van individuele datasets in het DIS maakt herleiding van deze gepseudonimiseerde informatie bij koppeling aan gegevens uit andere databases relatief eenvoudig. Door deze indirecte herleidbaarheid moet de aanlevering, opslag, koppeling en uitwisseling van deze gepseudonimiseerde behandelgegevens onverkort voldoen aan de voorwaarden die de Wet bescherming persoonsgegevens verbindt aan de verwerking van bijzondere (medische) persoonsgegevens. In de gegevens die automatisch digitaal worden aangeleverd bij het DIS zijn naast identificerende gegevens met betrekking tot de therapeut/praktijk (in de vorm van een registratie- nummer, AGB code) de volgende gegevens over de patiënt/cliënt opgenomen: - geboortejaar, geslacht, cijfers van de postcode, landcode; - DBC ( s): diagnose in termen van een in de psychiatrie gebruikt classificatiesysteem (de zogenoemde DSM-IV-TR); hierin worden zowel psychische klachten vermeld als eventuele persoonlijkheidsproblematiek, belastende lichamelijke diagnoses, belastende omstandigheden en/of gebeurtenissen en het niveau van functioneren; er kunnen meerdere DBC s van toepassing zijn; - data start, behandelcontacten en afsluiting van het contact met betrekking tot de betreffende DBC( s); - data contacten/overleg/correspondentie met andere hulpaanbieders; - de naam van de Zorgverzekeraar. De zo in het DIS verzamelde informatie kan worden doorgeleid naar overheden en/of private veldpartijen die zeggen deze informatie nodig te hebben voor de uitoefening van wettelijke taken. Daarnaast kunnen andere maatschappelijke partijen zich wenden tot DBC-onderhoud waar de DISdata worden opgeslagen en beheerd - met een verzoek om gegevens. Door deze onbegrensde, niet doelgebonden verstrekking van DIS-data aan derden, waarvan niet echt bekend is over welke data zij zelf beschikken of kunnen beschikken, is (indirecte) herleiding van gepseudonimiseerde DIS- data absoluut niet uit te sluiten. Overigens zijn de gepseudonimiseerde datasets van het DIS zo specifiek dat ITexperts stellen dat alleen al op grond daarvan herleiding tot persoonsgegevens zonder onevenredige inspanning mogelijk is. Per 1-5-2015 is het DIS overgeheveld van DBConderhoud naar de NZa ( Nederlandse Zorg Autoriteit) en worden alle DIS-data dus door de NZa beheerd en verwerkt. Dat daarnaast het CBS beschikt over een sleutel waarmee de pseudonimisering van behandeldata in het DIS doorbroken kan worden, is op zich al voldoende reden om de huidige gegevensverwerking door het DIS onrechtmatig te verklaren. Stichting KDVP, mei 2015 pagina 3

PSYCHOTHERAPIE ZIT TUSSEN TWEE VUREN: STRIJDIGE RECHTEN EN PLICHTEN! De verplichting opgelegd aan zorgverleners in de GGZ om zonder expliciete toestemming van patiënt/cliënt diagnose- en behandelgegevens te verstrekken (overdracht en/of inzage) aan Zorgverzekeraars en (semi)overheidsinstellingen is strijdig met het fundamentele recht op privacy van de patiënt/cliënt en het beroepsgeheim van zorgverleners. Zorgverleners zien zich geplaatst voor een onoplosbaar juridisch probleem: enerzijds zijn daar de zwijg- en zorgplichten verbonden met het beroepsgeheim waar hij/zij zich aan dient te houden; dit beroepsgeheim sluit rechtstreeks aan op het recht op privacy van de patiënt/ cliënt. Anderzijds wordt de therapeut verplicht tot het uitwisselen van behandelgegevens en daarmee wordt zowel het beroepsgeheim als de privacy van de patiënt/cliënt geschonden. Het is in dit dilemma tussen twee tegenstrijdige plichten dat het wenselijk is dat zorgverleners patiënten/cliënten niet alleen nadrukkelijk informeren over deze onmogelijke situatie, maar dat zij patiënten/cliënten ook de mogelijkheid bieden om bij aanvang van de therapie te verklaren dat zij bezwaar maken tegen het verstrekken van diagnose- en behandelinformatie aan derden/anderen zonder hun uitdrukkelijke, geïnformeerde toestemming. Een door de patiënt/cliënt ondertekende verklaring met deze strekking kan worden opgenomen in het patiënten/cliëntendossier. Bij controleprocedures, waarbij de aan zorgverleners opgelegde informatieverplichtingen in conflict komen met privacyrechten van de patiënt/cliënt, kunnen controleurs worden geconfronteerd met deze Verklaring van Bezwaar. Het is inmiddels bekend dat Zorgverzekeraars inzage in individuele behandeldossiers eisen als voorwaarde tot uitbetaling. En dat is in strijd met eerdere rechterlijke uitspraken. Dit is alleen toegestaan onder specifieke omstandig heden en moet dan ook voldoen aan strikte wettelijke vereisten. In de huidige Ministeriële Regeling die voorziet in een getrapt systeem van controleprocedures ontbreekt echter de noodzakelijke uitwerking van criteria op basis waarvan kan worden bepaald wanneer minder zware dan wel meer ingrijpende controles legitiem mogen worden uitgevoerd. Het los van duidelijke criteria willekeurig uitvoeren van controles is onrechtmatig. In de praktijk kan dit gemakkelijk leiden tot ongeoorloofde schendingen van de privacy van patiënten/cliënten. Bij het aangaan van een verplichte (!) -Zorgverzekering willen Zorgverzekeraars burgers verplichten om op voorhand - dus bij het afsluiten van de verzekering - in te stemmen met volledige dossierinzage. Het CBP heeft aangegeven dat controles niet kunnen plaatsvinden op basis van een dergelijke algemene toestemming vooraf. DE KDVP EN DE PROCESGANG In het kader van de strijd voor behoud van privacy en beroepsgeheim in de GGZ heeft de Stichting KDVP een juridische procedure aangespannen tegen de NZa, waarbij wordt opgekomen tegen deze verplichte aanlevering van diagnose- en behandelinformatie (DBC s) aan Zorgverzekeraars en de landelijke databank DIS. In onze juridische procedure tegen het tariefbesluit van de NZa van 20-12-2007 heeft het College van Beroep voor het bedrijfsleven (hoogste bestuursrechter) op 2-8-2010 bijna alle door de KDVP naar voren gebrachte bezwaren gegrond verklaard. Dit is Stichting KDVP, mei 2015 pagina 4

een belangrijke stap in de strijd om het heroveren van het recht op privacy van patiënten/cliënten in behandeling binnen de GGZ. De rechter heeft geoordeeld dat bij de behandeling van psychische klachten privacy en beroepsgeheim van zwaarwegend belang zijn voor zowel de patiënt/cliënt als voor de behandeling en de hulpverlener. De uitspraak van de CBb rechter d.d. 2-8- 2010 verplichtte de NZa om met een uitzonderingsregeling te komen, die het mogelijk maakt om bezwaar te maken tegen de verplichte aanlevering van diagnoseinformatie ingeval van behandeling van psychische klachten. Een dergelijke regeling wordt opt-outregeling ofwel bezwaarregeling genoemd. Er zou bij gebruikmaking van deze regeling waarbij een privacyverklaring moet worden ondertekend door de cliënt noch diagnostische informatie naar de zorgverzekeraar hoeven te worden gestuurd noch zouden er gegevens aan het DIS /NZa hoeven te worden aangeleverd. Omdat de door de NZa ontworpen opt-outregeling bij herhaling geen effectieve uitwerking vormde van de uitspraak van het CBb, heeft de KDVP nog twee keer beroep ingesteld tegen deze niet-deugdelijke maatregelen van de NZa. Ondanks uitspraken van het CBb die standpunt en eisen van de KDVP bevestigden, heeft de NZa nog steeds geen regeling getroffen die het effectief mogelijk maakt om bij afgifte van een NZa privacyverklaring - behorend bij de opt-outregeling digitaal te kunnen declareren zonder dat diagnoseinformatie terecht komt bij zorgverzekeraars en het DIS. De KDVP blijft relevante partijen en het College Bescherming Persoonsgegevens (CBP) op allerlei manieren aanspreken om alsnog een effectieve opt-outregeling te treffen. Ook heeft de stichting KDVP beroep ingesteld tegen de goedkeuring door het CBP van de Gedragscode Zorgverzekeraars met bijbehorend protocol Materiële Controle. Op 13-11-2013 heeft de rechtbank Amsterdam uitspraak gedaan in deze juridische procedure. In haar oordeel stelt de rechter dat het CBP ten onrechte haar goedkeuring heeft verleend aan een Gedragscode die niet alleen de betekenis van het medisch beroepsgeheim miskent, maar tevens in strijd is met privacybeginselen, zoals vastgelegd in het Europees Verdrag voor de Rechten van de Mens (EVRM). Door de verwerking van medische persoonsgegevens te koppelen aan uiteenlopende bedrijfsprocessen als kwaliteitsbewaking, marketing en zorgbemiddeling is geen sprake van helder en limitatief omschreven doelstellingen van gegevensverwerking. Daarnaast constateerde de rechtbank ondermeer dat de in deze Gedragscode omschreven verwerkingspraktijken die een inbreuk vormen op de privacy van patiënten/cliënten en het beroepsgeheim van hulpverleners ten onrechte niet getoetst zijn op proportionaliteit en subsidiariteit zoals het EVRM vergt. Bij het opstellen van de Gedragscode is geen onderzoek gedaan naar andere manieren van gegevensverwerking die geen inbreuk maken op privacy en beroepsgeheim. Bovendien is het CBP bij de goedkeuring van deze Gedragscode voorbij gegaan aan de eerdere uitspraak van het CBb (zie pagina 4) over het belang van vertrouwelijkheid en privacy in de geestelijke gezondheidszorg. Deze uitspraak, die inhield dat bij de behandeling van psychische klachten bezwaar moet kunnen worden gemaakt tegen de verplichte uitwisseling van diagnoseinformatie, had uitwerking moeten krijgen in de Gedragscode. De rechtbank heeft daarbij ook nadrukkelijk opgemerkt, dat het aan het CBP is om erop toe te zien dat verwerkingsprocedures van zorgverzekeraars effectief uitvoering geven aan de uitspraak van het CBb. Na vernietiging van de eerder door het CBP verleende goedkeuring van de Gedragscode Stichting KDVP, mei 2015 pagina 5

Zorgverzekeraars heeft Zorgverzekeraars Nederland niets ondernomen om de in de Gedragscode beschreven verwerkingsprocedures aan te passen. Waar de rechter heeft geoordeeld dat de door Zorgverzekeraars gebruikte verwerkingsprocedures noch een juiste uitwerking vormen van de Wet bescherming persoonsgegevens noch van het EVRM moet nu worden geconcludeerd dat Zorgverzekeraars door deze rechterlijke uitspraak te negeren doorgaan met het onrechtmatig verwerken van medische gegevens. Omdat Zorgverzekeraars in strijd met wet en verdrag medische persoonsgegevens blijven verwerken, heeft de KDVP bij het CBP een aantal malen een verzoek tot handhavend optreden ingediend. Helaas heeft het CBP hier ontwijkend en afwijzend op gereageerd. Om die reden heeft de KDVP besloten om op 15-4-2015 een formeel bezwaarschrift bij het CBP in te dienen. Dit kan de opmaat betekenen naar een beroepsprocedure. Voor meer informatie over deze juridische procedures verwijzen we u graag naar onze site (www.kdvp.nl). WAT BETEKENT DIT ALLES VOOR DE DAGELIJKSE PRAKTIJK? Op basis van de uitspraken van het College van Beroep voor het bedrijfsleven is de NZa verplicht om een opt-outregeling te ontwerpen, die het mogelijk maakt dat zowel de patiënt/cliënt als de zorgverlener bezwaar kunnen maken tegen het verstrekken van diagnose-en behandeldata aan anderen dan alleen diegenen die bij de therapie zijn betrokken. Een dergelijk opt-outregime voor de GGZ had binnen drie maanden na de uitspraak van 8-3-2012 door Minister en NZa moeten worden ingevoerd. Het is aanbevelenswaardig om - gebruikmakend van de Verklaring van Bezwaar die beschikbaar is op onze website aan patiënten/cliënten de mogelijkheid te bieden om bezwaar te maken tegen de aan de zorgverlener opgelegde verplichting om diagnose- en/of behandelgegevens zonder de toestemming van de patiënt/cliënt te verstrekken aan derden die niet direct betrokken zijn bij de behandeling. Deze door de patiënt/cliënt ingevulde en ondertekende Verklaring van Bezwaar kan dan worden opgenomen in het patiënten/ cliëntendossier en bij controleprocedures kan nadrukkelijk worden verwezen naar de privacyrechten van de patiënt/cliënt. Deze Verklaring van Bezwaar is te vinden via www.kdvp.nl, onder het kopje brochures Indien patiënten/cliënten afzien van vergoeding door de Zorgverzekeraar en de behandeling geheel uit eigen zak willen bekostigen, dan is de rechter van oordeel dat aanlevering van behandelinformatie aan partijen die niet direct bij de behandeling betrokken zijn geen enkel redelijk doel dient en dus ook niet kan worden afgedwongen. In dat geval hoeft er noch diagnostische informatie naar de Zorgverzekeraar worden aangeleverd noch aan het DIS. Meer informatie over de doelstellingen en inzet van de stichting KDVP voor vertrouwelijkheid en privacy in de GGZ kunt u vinden op onze website www.kdvp.nl. Stichting KDVP, mei 2015 pagina 6

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback