I 101 I Het Elektronisch Patiënten Dossier in het letselschadetraject S. de Lang en L. Polak



Vergelijkbare documenten
letselschadetraject I 101 I Het Elektronisch Patiënten Dossier in het Letsel & Schade 2009 nr. 2 S. de Lang en L. Polak

1. In artikel 15a, eerste lid, wordt daartoe toestemming heeft gegeven vervangen door: daartoe uitdrukkelijk toestemming heeft gegeven.

Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg Geldend van t/m heden

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Eerste Kamer der Staten-Generaal

Elektronisch patiëntendossier (EPD)

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens

Uw medische gegevens elektronisch delen?

Tweede Kamer der Staten-Generaal

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011

Uw medische gegevens elektronisch delen?

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

2.Toestemming om gegevens die beschikbaar zijn gesteld te mogen raadplegen.

Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje- Nassau, enz. enz. enz.

Juridische factsheet. Wet cliëntenrechten bij elektronische verwerking van gegevens

Bijlage bij de brief van het College bescherming persoonsgegevens van 4 april 2012

Tweede Kamer der Staten-Generaal

Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Eerste Kamer der Staten-Generaal

Aanbevelingen Wij doen de volgende aanbevelingen om het wetsvoorstel te repareren:

Informatiefolder gegevensuitwisseling patiënten

De Minister van Volksgezondheid, Welzijn. Advies conceptwijziging Besluit gebruik BSN in de zorg

De Staatssecretaris van Volksgezondheid, Welzijn en Sport. Postbus EJ DEN HAAG. Advisering Besluit langdurige zorg.

Ons tenmert z

Tweede Kamer der Staten-Generaal

Privacyreglement Huisartsenpraktijk Kloosterpad

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Juridische analyse elektronische gegevensuitwisseling in de zorg

uw medische gegevens elektronisch delen?

Staatsblad van het Koninkrijk der Nederlanden

Privacy verklaring en verantwoording gegevensbescherming

Bekendmaking Goedkeuring Gedragscode Verwerking Persoonsgegevens Financiële Instellingen

Definitieve bevindingen Centrale Huisartsenpost Gorinchem

Het burgerservicenummer (BSN) in de zorg. Informatie voor zorgaanbieders

Betreft: wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens (33509)

Het Besluit gebruik burgerservicenummer in de zorg wordt als volgt gewijzigd:

Privacy en letselschaderegeling

Uitwisseling van uw medische gegevens bij de behandeling van uw chronische ziekte

Privacy Persoonsgegevens

ELEKTRONISCH,UITWISSELEN,VAN,MEDISCHE,GEGEVENS,

Rapport definitieve bevindingen

Definitieve bevindingen SPITZ Midden-Holland

Privacyreglement. Huisartenpraktijk MIR. Datum: J. Abdulraheam Dordrechtweg DM Arnhem Tel:

Eerste Kamer der Staten-Generaal

Privacyverklaring van onze praktijk mei 2018 Uw persoonsgegevens en uw privacy in onze huisartsenpraktijk

UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP

a. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins; b. Doeleinden zijn:

Privacyreglement. Kraamzorg Het Kraamnest Batua RE Huissen Ilona Kwaks Versie 1

UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP

Uit artikel 24 Wbp volgt dat het gebruik van wettelijke identificatienummers, zoals het BSN, een wettelijke grondslag moet hebben.

College bescherming persoonsgegevens. Huisartsenpost Nightcare BV te Heerlen. Rapport definitieve bevindingen

Factsheet Privacy - Uitkomstindicatoren Dementiezorg (bijlage VI)

Persoonsgegevens, medicijnen en uw privacy

Factsheet Deel 2: Omgaan met persoonsgegevens door zorgaanbieders: Wmo 2015, Jeugdwet en Wlz

Rechten en plichten. Als patiënt van MC Groep

Ook zet het CBP vraagtekens bij de noodzaak voor het van toepassing verklaren van het gehele hoofdstuk VIII van de AWBZ.

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Rechten en plichten. Als patiënt van MC Groep. Patiënteninformatie PR/ Rechten en plichten patiënten MC Groep

Ambtelijk ontwerp 8 juli 2019 Besluit van

Privacyreglement Huisartsenpraktijk Bender

Wie kan bij uw dossier?

Wet op de Geneeskundige Behandelingsovereenkomst (WGBO)

Inleidingen op de thema s Expertmeeting Elektronisch Patiëntendossier

Toezicht- en Handhaafbaarheidstoets concept-wetsvoorstel tot wijziging van de Wet Big II

Privacy. Informatie.

Feiten en Fabels over patiëntgegevens

- Voor- en Achternaam + Voorletters - BurgerServiceNummer (BSN) - Geslacht - Geboortedatum - Adresgegevens - Telefoonnummer(s) - adres

Versie 26april 2016 (EvA/BC/2016/FAQ-list)

Informatie over privacywetgeving en het omgaan met persoonsgegevens

Volksgezondheidswetgeving GENEESKUNDIGE BEHANDELINGSOVEREENKOMST

Protocol Overdracht van medicatiegegevens

Privacyreglement - Praktijk de Molen

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

Tweede Kamer der Staten-Generaal

Wie gelooft in privacy, gelooft in sprookjes!

PRIVACYVERKLARING. 1. Algemene overwegingen

Privacyreglement HAP S. Broens

Tweede Kamer der Staten-Generaal

Rechten van kinderen, jongeren en hun ouders

Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015

Factsheet juridische informatie MedMij

Privacyreglement Cliënten Ons Tweede Thuis. Vastgesteld September 2015 (met tekstuele wijzigingen AVG 25 mei 2018)

Privacyreglement Fysiotherapiepraktijk CG Uw persoonsgegevens en uw privacy in onze fysiotherapiepraktijk: uw rechten en onze plichten.

Medi-Office gebruikt verschillende categorieën van persoonsgegevens.

College bescherming persoonsgegevens. Onderzoek naar het gebruik van waarneemdossiers bij Stichting. Gezondheidscentra Haarlemmermeer

Privacy beleid. Podotherapie Stap Pijlkruidhof BK Nuenen tel:

De Minister van VWS, de heer drs. J.F. Hoogervorst Postbus EJ DEN HAAG. mw. mr. V.C. Lucieer

Tweede Kamer der Staten-Generaal

Handleiding Amyyon Care BSN functionaliteit. Rondomzorg

Informatieavond LSP en toestemming vragen aan de patiënt. Vereniging van Zorgaanbieders voor Zorgcommunicatie. Onderwerpen

Privacy policy: Uw persoonsgegevens en uw privacy in onze praktijk Bureau VIER-V

OPSIS OOGZIEKENHUIS PRIVACYREGLEMENT. Patiënt bij Opsis Oogziekenhuis

Privacyverklaring vrijgevestigde psychotherapiepraktijk Conform vereisten Algemene Verordening Gegevensbescherming (AVG)

Het Letselhuis gebruikt verschillende categorieën van persoonsgegevens.

PRIVACY REGLEMENT MIND-KRACHT

Transcriptie:

I 101 I Het Elektronisch Patiënten Dossier in het letselschadetraject S. de Lang en L. Polak Letsel & Schade 2009 nr. 2 Mr. S. de Lang en mr. L. Polak zijn advocaat bij SAP Letselschade Advocaten te Amersfoort. Het Wetsvoorstel Kaderwet elektronische zorginformatie-uitwisseling beoogt te komen tot een Elektronisch Patiënten Dossier. Dit artikel beschrijft het Elektronisch Patiënten Dossier en bespreekt de mogelijke gevolgen van de invoering ervan voor de regeling van personenschade. 1. Inleiding Op 1 november 2008 ontvingen alle huishoudens in Nederland een brief van minister Klink met daarin informatie over het landelijk in te voeren Elektronisch Patiënten Dossier, hierna het EPD. De brief werd verstuurd in het kader van het wetsvoorstel Kaderwet elektronische zorginformatie-uitwisseling 1, hierna steeds het wetsvoorstel. In de brief werd zeer beknopt uitleg gegeven over de werking van het EPD. Daarnaast werd in de brief gewezen op de mogelijkheid om individueel bezwaar te maken tegen opneming van de medische gegevens in het landelijk systeem. Vooral dit laatste deed de vraag rijzen of de invoering van het EPD consequenties zou hebben voor een letselschadeslachtoffer. Uit de brief immers niet duidelijk of bijvoorbeeld ook de (medisch adviseur) van de verzekeraar toegang zou krijgen tot het EPD hetgeen grote gevolgen zou kunnen hebben voor het letselschadeproces. De vraag doet zich dan ook voor of het voor een letselschadeslachtoffer verstandig is om bezwaar te maken tegen het EPD. In dit artikel zal antwoord worden gegeven op deze vraag, waarbij ook in het kort de werking van het EPD zal worden weergegeven. De algemene bezwaren die voor een ieder gelden - tegen invoering van het EPD zullen buiten beschouwing blijven, maar worden wel genoemd in de conclusie. 2. Wat is het EPD? Het EPD is een systeem voor elektronische uitwisseling van patiëntgegevens en bevat zelf geen medische gegevens. In tegenstelling tot wat velen denken is het EPD dan ook geen medische databank. Het EPD biedt slechts de mogelijkheid om via een centrale verbinding, het zogenaamde Landelijk Schakelpunt (LSP), de medische gegevens beschikbaar en inzichtelijk te maken voor zorgaanbieders. 2 Via het LSP wordt verwezen naar individuele gedigitaliseerde medische patiëntendossiers (bijvoorbeeld de digitale groene kaart van de huisarts), waarin de daadwerkelijke medische gegevens te vinden zijn. Deze eigenlijke gegevens blijven in beheer van de individuele zorgverlener, maar kunnen via het LSP worden opgevraagd en geraadpleegd. Met behulp van het EPD kunnen zorgverleners dus onderling medische gegevens uitwisselen. Regionaal gebeurt dit soms al, 3 het landelijk EPD maakt uitwisseling van gegevens in heel Nederland mogelijk. 4 Volgens het wetsvoorstel heeft het EPD als doel bij te dragen aan de kwaliteit van de zorg. Zorgverleners kunnen met behulp van het EPD namelijk te allen tijde snel de actuele medische gegevens inzien als dat nodig is voor een goede behandeling van de patiënt, 1 Kamerstukken I 2008/09, 31 466, A. 2 Verderop in dit artikel zal nader worden stilgestaan bij de vraag wie als zorgaanbieder wordt beschouwd. 3 Vrij recent kwamen de regionale EPD s in opspraak. Zij zouden in strijd zijn met de privacy. Zie bijvoorbeeld NRC Handelsblad 27 mei 2009. Bespreking van de problematiek rond de regionale EPD s valt echter buiten het bestek van dit artikel. 4 Waar in dit artikel over EPD wordt gesproken wordt gedoeld op dit landelijke ict-systeem waarmee gegevensuitwisseling mogelijk is.

ongeacht waar deze zich bevindt. De minister verwacht dat hiermee de kans op medische fouten zal verminderen. Zo kan een specialist bijvoorbeeld meteen nagaan voor welke medicijnen een patiënt allergisch is en raakt de eigen huisarts direct op de hoogte van de bevindingen van een waarnemend huisarts. 3. Wettelijke basis van het EPD De Wet algemene bepalingen burgerservicenummer (Wabb) 5 en de Wet gebruik burgerservicenummer in de zorg (Wbsn-z) 6 liggen aan de basis van de invoering van het EPD. De Wabb strekt ertoe het BSN in te voeren als algemeen persoonsnummer dat kan worden gebruikt door overheidsinstanties. 7 Voor het gebruik van het BSN in de zorg zijn aanvullende voorwaarden bovenop de Wabb nodig. Hiervoor dient de Wbsn-z. 8 De wetgever heeft voor introductie van het BSN in de zorg gekozen omdat dit persoonsgebonden nummer een betrouwbare bron is om de identiteit van een patiënt vast te stelen. Zorgvuldige vaststelling van de identiteit van een patiënt is een basale voorwaarde om het EPD betrouwbaar te laten functioneren. De wettelijke basis voor het gebruik van het BSN in de zorg wordt dus gelegd door de Wbsnz. Op 8 april 2008 stemde de Eerste Kamer in met deze wet, welke van kracht werd op 1 juni 2008. De regelgeving omtrent het EPD moet worden opgenomen in een nieuw hoofdstuk van de Wbsn-z. Na inwerkingtreding van het wetsvoorstel zal de Wbsn-z worden hernoemd tot Wet landelijke elektronische informatie-uitwisseling in de zorg. 9 Het wetsvoorstel regelt het praktische kader dat nodig is voor een landelijk werkend EPD. In het wetsvoorstel staat beschreven hoe de informatie-uitwisseling verloopt en hoe de infrastructuur is geregeld. Daarnaast bepaalt het wetsvoorstel de voorwaarden voor informatie-uitwisseling, zoals de zeggenschap van de patiënt en de voorwaarde dat de medische informatie afdoende beveiligd is. De randvoorwaarden zullen worden uitgewerkt bij lagere wet- en regelgeving. Met de invoering van de wet gaat er voor de beroepsbeoefenaren een wettelijke plicht gelden om gegevens in te voeren. 10 De wettelijke plicht geldt voor de beroepsbeoefenaar, tenzij de patiënt bezwaar heeft gemaakt. De wetgever heeft volgens de Memorie van Toelichting gekozen voor deze constructie van geen bezwaar vanwege het grote maatschappelijk belang en het doel van het EPD. 11 Indien de constructie gebaseerd zou zijn op toestemming van de patiënt in plaats van een geen bezwaar constructie zou dat leiden tot veel onvolledige EPD s, waardoor een landelijke werking niet te realiseren zou zijn. Het doel van invoering van het EPD zou dan niet gehaald worden. Naast bepalingen uit de nieuwe wet- en regelgeving blijft na inwerkingtreding van het wetsvoorstel de bestaande wetgeving op het gebied van patiëntenrechten gelden. Zo verandert er bijvoorbeeld niets aan het gezondheidsrechtelijke fundament dat medische persoonsgegevens in beginsel niet mogen worden verwerkt. 12 4. Wanneer wordt het EPD ingevoerd? 5 Kamerstukken II 2005/06, 30 312, nr. 2. 6 Kamerstukken II 2005/06, 30 380, nr. 2. 7 Het BSN is identiek aan het voormalig sofi-nummer. 8 Zo is in artikel 4 van de wbsn-z geregeld dat een zorgaanbieder het BSN van een cliënt dient te gebruiken om zijn identiteit vast te stellen. In de daarop volgende artikelen wordt onder meer geregeld wanneer en op welke wijze een zorgaanbieder dat moet doen. 9 Kamerstukken II2007/09, 31 466, nr. 3, p. 22. 10 Gebaseerd op het wetsvoorstel Kaderwet elektronische zorginformatie-uitwisseling. 11 Kamerstukken II 2007/08, 31 466, nr. 3. 12 De artikelen daarover uit de WGBO, 7:456 en 7:457 BW, en de bepalingen uit de Wet bescherming persoonsgegevens (Wbp) blijven dan ook onverkort gelden.

Op 1 juni 2008 is de Wbsn-z in werking getreden. Vanaf 1 juni 2009 zijn alle zorgaanbieders, indicatieorganen en zorgverzekeraars verplicht te werken volgens deze wet. De kern van de Wbsn-z is dat zorgaanbieders het BSN van patiënten opnemen in hun administratie en gebruiken bij de identificatie van de patiënt en de onderlinge uitwisseling van gegevens. 13 Met deze verplichting die per 1 juni 2009 geldt is het EPD nog geen feit. Daarvoor zal namelijk het landelijk schakelpunt opengesteld moeten worden. De geplande datum voor openstelling van het LSP is echter al enkele keren vooruit geschoven. Eerder gaf minster Klink aan dat het landelijk schakelpunt niet vóór 30 maart 2009 opengesteld zou worden in verband met het zorgvuldig verwerken van de ingediende bezwaarformulieren. Inmiddels heeft de minster aan de Tweede Kamer laten weten openstelling van het EPD niet vóór 1 juli 2009 te laten plaatsvinden. 14 De minister is van mening dat uitstel noodzakelijk is om te zorgen dat alle ingediende bezwaren zorgvuldig worden verwerkt. Op 25 maart 2009 hadden bijna een half miljoen mensen bezwaar gemaakt tegen het EPD. Minister Klink heeft laten weten dat dit aantal hoger is dan verwacht. 15 Het tijdschrift Medisch Contact maakte onlangs bekend dat zo n dertig procent van de artsen zelf bezwaar heeft gemaakt tegen het EPD. Nog eens vijfentwintig procent van de artsen overweegt bezwaar te maken tegen het EPD. 16 Nu het percentage artsen dat bezwaar maakt tegen het EPD meer dan het tienvoudige is van andere burgers die bezwaar maken, lijken artsen weinig vertrouwen te hebben in het EPD. De datum waarop het EPD van start gaat is dan ook op dit moment 17 nog niet bekend. Wanneer het LSP eenmaal is opengesteld zal de toevoeging van medische gegevens aan het EPD gefaseerd plaatsvinden. De eerste stap zal bestaan uit het toevoegen van een professionele samenvatting van de huisartsengegevens en de medicatiegegevens. Gefaseerde invoering dient ervoor te zorgen dat risico s rondom de invoering worden geminimaliseerd en dat het vertrouwen onder toekomstige gebruikers wordt gewaarborgd. 18 In de toekomst zal het EPD geleidelijk worden uitgebreid met aanvullende medische informatie. Via een Algemene Maatregel van Bestuur (AMvB) kunnen steeds nieuwe onderdelen aan het EPD worden toegevoegd. Hiervoor moet de voorhangprocedure worden gevolgd. 19 De Memorie van Toelichting bij het wetsvoorstel wijst erop dat op deze manier het parlement steeds betrokken wordt bij een uitbreiding van het EPD. 5. Wie hebben toegang? De bepalingen uit de Wet bescherming persoonsgegevens (Wbp) en de Wet op de geneeskundige behandelingsovereenkomst (Wgbo) verbieden het verwerken van medische persoonsgegevens. Daarnaast mag een zorgaanbieder in beginsel geen gegevens aan anderen 20 verstrekken over zijn patiënt. Het EPD lijkt op het eerste gezicht dus in strijd met 13 Op 25 maart 2009 gebruikte 80% van de zorgaanbieders het BSN in de eigen administratie. Een derde van de zorgaanbieders gaf op 25 maart 2009 aan niet te verwachten vóór 1 juni 2009 klaar te zijn voor de verplichte invoering. Kamerstukken II 2008/09 27 529 nr.55. 14 Kamerstukken II 2008/09 27 529, nr. 55. 15 Kamerstukken II 2008/09 27 529, nr. 55. 16 Katzenbauer, M. Te vroeg voor het EPD Medisch Contact, 2009, 20, p. 880-883. 17 Op 1 juni 2009 18 Kamerstukken II 2007/08 31 466 nr.4. 19 Artikel 17b Wbsn-z. De voorhangprocedure houdt overigens in dat voordat de ontworpen AMvB van kracht wordt, de ministerraad de AMvB een bepaalde periode ter inzage moet leggen bij het parlement. 20 Onder anderen dan de patiënt worden niet begrepen degenen die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst en degene die optreedt als vervanger van de hulpverlener, voor zover de verstrekking noodzakelijk is voor de door hen in dat kader te verrichten werkzaamheden (art. 7:457 lid 2 BW).

bestaande regelgeving. 21 In het wetsvoorstel worden echter uitzonderingen op het geldende verbod op het verwerken van medische persoonsgegevens geregeld. Zo regelt het wetsvoorstel dat alle zorgverleners verplicht zijn zich aan te sluiten op het LSP. Door deze wettelijke verplichting wordt het beroepsgeheim doorbroken en kunnen de persoonsgegevens worden verwerkt door het LSP. Voorwaarde is wel dat de te verwerken gegevens noodzakelijk zijn met het oog op een goede behandeling of verzorging van de patiënt. Deze inbreuk op de privacy is het grootste kritiekpunt op de invoering van het EPD. De minister heeft dan ook moeten zorgen voor een systeem dat voldoende waarborgen biedt om deze inbreuk niet groter te laten zijn dan strikt noodzakelijk. Zo heeft niet iedereen toegang tot het EPD en moet aan bepaalde voorwaarden woorden voldaan. In het hierna volgende zal worden aangeven wie toegang heeft, welke aanvullende voorwaarden worden gesteld en wat dit alles betekent voor het letselschadetraject. Alleen zorgaanbieders hebben toegang De artikelen13a tot en met 13j vormen het hart van het wetsvoorstel en spreken over zorgaanbieders die toegang kunnen krijgen tot het EPD. Het begrip zorgaanbieder wordt niet gedefinieerd in het wetsvoorstel. In de Wbsn-z is wel een definitie van de term zorgaanbieder gegeven (art. 1 sub c Wbsn-z). Onder zorgaanbieder wordt verstaan: ( ) 1. zorgaanbieder als bedoeld in artikel 1 van de Kwaliteitswet zorginstellingen; 2. degene die in een register als bedoeld in artikel 3 van de Wet op de beroepen in de individuele gezondheidszorg staat ingeschreven of die een beroep uitoefent waarvan de opleiding krachtens artikel 34, eerste lid, van die wet is geregeld of aangewezen, en die zijn beroep uitoefent anders dan in het kader van een instelling als bedoeld in artikel 1 van de Kwaliteitswet zorginstellingen. Het EPD is dus toegankelijk voor beroepsbeoefenaren in de zin van de wet BIG 22 en voor personen werkzaam bij een zorginstelling. Artikel 13f vormt de wettelijke basis voor zorgaanbieders om bestaande gegevens van de patiënt toe te kunnen voegen aan het EPD. De voorwaarden daarvoor zijn genoemd in 13f lid 2 en lid 3. Daarin is bepaald dat de zorgaanbieder die gegevens wil verwerken, dat alleen maar kan voor zover dat noodzakelijk is met het oog op een goede behandeling of verzorging en wanneer de patiënt geen bezwaar heeft gemaakt. In feite is deze bepaling niet nieuw ten opzichte van de huidige praktijk en volledig in lijn met de dossierplicht die al krachtens art. 7:454 BW geldt. Artikel 13h van het wetsvoorstel beperkt daadwerkelijke toegang tot het EPD tot de individuele beroepsbeoefenaar. Daaronder wordt alleen de BIG-geregistreerde beroepsbeoefenaar verstaan. Toegang tot het EPD is er dus voor alle zorgaanbieders voor zover het gaat om het toevoegen van gegevens aan het EPD. Toegang is er slechts voor de individuele beroepsbeoefenaar voor zover het gaat om het gebruiken en raadplegen van gegevens uit het EPD. Aanvullende voorwaarden voor toegang 21 De Wbp en de Wgbo kennen overigens wel uitzonderingen op het beroepsgeheim: Indien het verwerken van gegevens noodzakelijk is voor een goede behandeling of verzorging van de patiënt (artikel 21 lid 1 sub a Wbp); Indien de patiënt toestemming heeft gegeven ( artikel 23 lid 1 sub a Wbp en 7:457 BW); Indien er sprake is van een wettelijke verplichting (artikel 7:457 BW). 22 Dus: artsen, tandartsen, apothekers, gezondheidspsychologen, psychotherapeuten, fysiotherapeuten, verloskundigen en verpleegkundigen.

Wanneer de patiënt geen bezwaar heeft gemaakt, worden zijn gegevens toegevoegd aan het LSP. Vanaf dat moment heeft dus alleen nog de individuele beroepsbeoefenaar toegang tot deze gegevens. Om de individuele beroepsbeoefenaar te kunnen identificeren - en toe te laten tot het EPD - heeft deze een zogenaamde Zorgverleners Identificatie pas (UZI-pas) nodig. Het UZI abonneenummer is uniek en gekoppeld aan een individuele beroepsbeoefenaar. Dat een individuele beroepsbeoefenaar met een UZI-pas toegang heeft tot het EPD betekent niet dat elke beroepsbeoefenaar te allen tijde alle beschikbare EPD s kan raadplegen. Artikel 13h stelt namelijk als aanvullende voorwaarde dat alleen een beroepsbeoefenaar die de patiënt zorg verleent toegang heeft tot het EPD. Er moet met andere woorden sprake zijn van een behandelrelatie. Bij het opvragen van de gegevens uit het EPD door een beroepsbeoefenaar wordt de aanwezigheid van een behandelrelatie gecontroleerd. Het wetsvoorstel geeft echter niet aan wanneer er sprake is van een behandelrelatie. In de Memorie van Toelichting wordt slechts aangegeven hoe de aanwezigheid van een behandelrelatie wordt gecontroleerd. Dat gaat als volgt. In eerste instantie wordt er gekeken of de beroepsbeoefenaar eerder indexgegevens van de patiënt heeft vastgelegd. Als dit het geval is, zal de behandelrelatie aanwezig worden geacht. Wanneer er nog geen gegevens door de beroepsbeoefenaar zijn vastgelegd dan dient de beroepsbeoefenaar uitdrukkelijk te verklaren dat er sprake is van een behandelrelatie, voordat toegang tot het EPD wordt verschaft. 23 Het bepalen van de aanwezigheid van een behandelrelatie ligt dus volledig in handen van de beroepsbeoefenaar. De patiënt heeft daar behoudens de mogelijkheid van bezwaar tegen het EPD - geen zeggenschap over, althans niet op voorhand. Juist hierin schuilt een mogelijk risico voor een letselschadeslachtoffer, waarover later meer. Wie wanneer het EPD raadpleegt wordt elektronisch bijgehouden. Dit zijn de loggegevens. 24 Met behulp van deze loggegevens kan misbruik van het EPD achteraf worden opgespoord. Van artsen die het EPD wensen te gebruiken terwijl ze nog niet eerder indexgegevens van de betreffende patiënt hebben vastgelegd zal verlangd worden dat ze uitdrukkelijk verklaren dat er een behandelrelatie bestaat. Van deze groep gebruikers wordt een apart logbestand gemaakt. 25 Het gaat in dat soort gevallen bijvoorbeeld om spoedsituaties waarbij nog geen behandelrelatie kan worden aangetoond. Via de loggegevens kan achteraf toezicht worden gehouden op alle transacties. Over toezicht en handhaving en mogelijk misbruik later meer. Toegang in het kader van het letselschadetraject Voor het letselschadetraject betekent bovenstaande dat de verzekeraar geen toegang heeft tot het EPD. Ook de BIG- geregistreerde medisch adviseur van de verzekeraar heeft geen toegang. Tussen cliënt en medisch adviseur van de verzekeraar bestaat immers geen behandelrelatie. Ook met de eigen medisch adviseur bestaat er in beginsel geen behandelrelatie. Hetzelfde geldt voor de expertiserend arts. Toch bestaat er geen absolute waarborg voor een letselschadeslachtoffer dat zijn EPDgegevens niet buiten zijn wil om kunnen worden ingezien. Zo zou er (1) een behandelrelatie kunnen worden gecreëerd en (2) kan een BIG-geregistreerde beroepsbeoefenaar misbruik maken van zijn positie. (1) Het creëren van een behandelrelatie 23 MvT p. 11. 24 Artikel 13d wetsvoorstel. Het loggen gebeurt via het LSP. 25 Zoals geadviseerd door het College Bescherming Persoonsgegevens in haar advies over het voorstel tot wijziging van de Wet gebruik BSN in de zorg.

Zoals aangegeven is de term behandelrelatie in de wetsgeschiedenis niet nader omschreven. 26 Het is dan ook de vraag met welke beroepsbeoefenaren zo n relatie kan worden gecreëerd. In de eerste plaats kan deze behandelrelatie worden gecreëerd tussen de eigen - BIGgeregistreerde - medisch adviseur en het slachtoffer. Zeker in die gevallen waarin de medisch adviseur vanuit zijn expertise therapeutische suggesties aan het letselschadeslachtoffer geeft. In dergelijke gevallen vervaagt het verschil tussen behandelend arts en adviseur. Dat de eigen medisch adviseur een behandelrelatie kan claimen, hoeft overigens geen probleem te zijn. De eigen medisch adviseur staat immers aan de zijde van het slachtoffer. 27 Daarnaast een behandelrelatie met de eigen medisch adviseur de efficiëntie ten goede komen, omdat het tijdrovende opvragen van medische informatie door de belangenbehartiger dan niet meer nodig is. Het bestaan van een behandelrelatie met de eigen medisch adviseur kan wel leiden tot ongewenste situaties. Wanneer een medisch adviseur zichzelf toegang tot het EPD verschaft, loopt hij het risico dat hij kennis neemt van niet-relevante gegevens met als gevolg dat hij deze kennis niet (meer) kan negeren en zal moeten omschrijven in zijn advies op basis van zijn professionele standaard. 28 Vervolgens zal deze informatie op grond van art. 21 Rv bij de wederpartij terechtkomen. 29 Ook tussen de expertiserend arts en het letselschadeslachtoffer kan in kader van een expertise (binnen- of buiten rechte) een behandelrelatie worden gecreëerd. 30 Bij expertises komt het slachtoffer meestal op consult waarbij hij wordt onderzocht. Tevens wordt de deskundige regelmatig gevraagd naar eventuele therapeutische suggesties. 31 Juist vanwege het lichamelijk onderzoek en de mogelijkheid van het geven van therapeutische suggesties kan er worden betoogd dat er tussen de expertiserend arts en het slachtoffer een behandelrelatie bestaat. Daarnaast kan de expertiserend arts er belang bij hebben om het EPD te raadplegen. Hij wil immers een zo gedegen mogelijk rapport opstellen. Wanneer hij bijvoorbeeld twijfels heeft bij een bepaald slachtoffer kan hij ter onderbouwing van zijn twijfel het EPD raadplegen. De expertiserend arts die dit doet neemt dan in een oogopslag kennis van alle beschikbare medische gegevens van het slachtoffer. Hij kan deze gegevens vervolgens niet meer negeren en zal deze gegevens zelfs moeten delen met de medisch adviseur van de wederpartij. 32 Het slachtoffer kan hier op voorhand behoudens bezwaar niets tegen ondernemen. Dit is een wezenlijk verschil met de huidige situatie waarin het slachtoffer vooraf - altijd toestemming moet geven voor de verstrekking van medische informatie. 26 De Raad van State gaat ervan uit dat er is sprake van een behandelrelatie wanneer het gaat om personen die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst. Zij motiveert dit verder niet. Kamerstukken II, 2007/08, 31 466, nr. 4, p. 16. 27 Over de rol en positie van de eigen medisch adviseur bestaat overigens wel discussie. Zie bijvoorbeeld: A.J. Van, Redactioneel L&S, 2007, nr. 3, p. 3 en 4 en J.Quakkelaar en E. Wytema, Medisch adviseur of adviserend medicus, L&S 2007, nr. 4 p. 32-33 en A.J. Van De medisch adviseur: pleitbezorger of deskundige? L&S 2007, nr. 4 p.34. 28 Het artsenoverleg van de WAA is bezig met het concipiëren van een gedragscode medisch adviseurs slachtoffers. In die beroepscode zou kunnen worden geregeld hoe de eigen medisch adviseur dient om te gaan met het EPD. Die beroepscode kan dan dienen als normering waar later aan getoetst kan worden door bijvoorbeeld de tuchtrechter. 29 Rb. Assen, 27 februari 2008, LJN BC6711; JA 2008, 99, m.nt. A.J. Van 30 Ondanks het feit dat er volgens artikel 7:466 lid 4 BW geen behandelingsovereenkomst bestaat tussen de expertiserend arts en het slachtoffer. 31 Zie ook de optionele vraag 4 in de IWMD-vraagstelling (www.rechten.vu.nl/iwmd) over het genezingsproces en de opstelling van betrokkene daarin, waarin de deskundige wordt gevraagd zich uit te laten over de behandelingen en therapieën die op het vakgebied van de deskundige geïndiceerd zijn. 32 HR 22 februari 2008, LJN: BB3676 en HR 22 februari 2008, LJN:BB5626.

(2) Misbruik door de BIG-geregistreerde beroepsbeoefenaar De beroepsbeoefenaar kan dus zelf verklaren dat er sprake is van een behandelrelatie. Hier heeft de patiënt geen zeggenschap over. Dit betekent dat de individuele beroepsbeoefenaar in theorie misbruik kan maken van het EPD. Slechts achteraf kan via de loggegevens worden nagegaan of een medisch adviseur ten onrechte een behandelrelatie heeft geclaimd. Een kwaadwillende verzekeraar kan dus te allen tijde toegang krijgen tot het EPD wanneer hij een BIG-geregistreerde beroepsbeoefenaar zover krijgt om zijn Uzi-pas te gebruiken. De desbetreffende beroepsbeoefenaar kan immers verklaren dat er sprake is van een behandelrelatie en waarmee hij zichzelf toegang verschaft. Dat dit kan leiden tot zogenaamde fishing expeditions aan de kant van de verzekeraar behoeft geen nadere toelichting. Het letselschadeslachtoffer kan hier behoudens bezwaar tegen het EPD op voorhand niets tegen ondernemen. Er zijn uiteraard wel sancties verbonden aan het misbruiken van het EPD door een BIG-geregistreerde beroepsbeoefenaar. In het hiernavolgende zal hier nog dieper op ingegaan worden. Hoewel waarborging van de privacy een van de pijlers vormt van het wetsvoorstel, blijkt op grond van het voorgaande dat dit geen vanzelfsprekendheid is. Oorzaak is onder meer de onduidelijkheid over de uitleg van de term behandelrelatie. Voor de Tweede Kamer was deze onduidelijkheid reden om in ieder geval de verzekeringsarts en de bedrijfsarts expliciet uit te sluiten van toegang tot het EPD. 33 Ook de beroepsbeoefenaar die keuringen verricht als bedoeld in de Wet op de medische keuringen wordt voor een groot deel uitgesloten. 34 Het feit dat deze beroepsbeoefenaren expliciet zijn uitgesloten van toegang, impliceert dat er ook door de wetgever rekening wordt gehouden met het feit dat een ruime uitleg van het begrip behandelrelatie mogelijk is. Waarom niet is gekozen voor een meer uitputtende regeling blijft gissen. Wellicht dat de wetgever de mogelijkheid wil openlaten om in de toekomst het EPD voor andere doeleinden te kunnen gebruiken. 35 6. Handhaving Zoals aangegeven is het niet al te moeilijk om misbruik te maken van het EPD. Ook kan er buiten medeweten van de patiënt om een behandelrelatie worden gecreëerd. Behoudens het instellen van bezwaar tegen het EPD kan het slachtoffer daar op voorhand niets aan veranderen. De loggegevens kunnen ongeoorloofd gebruik aan het licht brengen. Van belang is te beseffen dat dit toezicht steeds achteraf plaatsvindt. De toegang tot het EPD is dan inmiddels al verschaft aan de beroepsbeoefenaar. De minister is op de hoogte van deze mogelijkheid tot misbruik. In de Memorie van Toelichting heeft hij aangegeven dat het naar de huidige stand van de techniek en zonder maatregelen met relatief hoge kosten niet is uit te sluiten is dat een beroepsbeoefenaar via het LSP ook medische gegevens kan inzien van een persoon met wie een behandelrelatie ontbreekt. Vooralsnog vormt deze mogelijkheid geen belemmering voor invoering van het EPD. Het College bescherming persoonsgegevens heeft in zijn advies van 14 juni 2007 opgemerkt dat het onvoldoende is dat slechts achteraf kan worden vastgesteld dat iemand zijn boekje te buiten is gegaan. Bovendien is het volgens het College onbegonnen werk om alle 33 Kamerstukken II 2008/09, 31 466, nr. 47. 34 Kamerstukken II 2008/09, 31466, nr. 46. De expertiserend arts valt niet onder de Wet op de medische keuringen. 35 Gedacht kan worden aan doeleinden als statistiek en epidemiologie.

loggegevens daadwerkelijk te controleren. 36 De minister heeft op deze opmerkingen van het College gereageerd door te wijzen op de mogelijkheid van de beheerder van het EPD om in te grijpen bij ongebruikelijk gegevensverkeer. De minister vindt het achteraf nagaan van de loggegevens een belangrijk instrument bij het controleren van de voorschriften rond de toegang tot het EPD. Hij geeft echter niet aan door wie en op welke wijze de miljoenen loggegevens gecontroleerd moeten worden. Alleen voor de patiënt lijkt daar een rol weggelegd. Een patiënt kan namelijk via het klantenloket een aanvraag doen voor inzage in de loggegevens behorend bij zijn EPD. Dit betekent dat zonder aanvraag van een individuele patiënt de loggegevens in beginsel niet gecontroleerd zullen worden. Het is gezien de opmerkingen van het College dan ook nog maar zeer de vraag of de door de Minister genoemde oplossingen voldoende zijn om misbruik daadwerkelijk tegen te gaan. Het is in ieder geval raadzaam om regelmatig de loggegevens te controleren. Sancties Op het opvragen van gegevens uit het EPD door een beroepsbeoefenaar die achteraf geen behandelrelatie blijkt te hebben met een patiënt, staan verschillende sancties. Zo kan er een bestuurlijke boete worden opgelegd 37 en kan er op grond van het Wetboek van Strafrecht vervolging worden ingesteld op grond van computervredebreuk. Daarnaast kan er jegens de BIG-geregistreerde zorgverlener uiteraard altijd tot tuchtrechtelijke vervolging worden overgegaan. De minister heeft aangegeven dat hij niet kan aangeven of ongeoorloofd gebruik zal leiden tot doorhaling in het BIG-register. De tuchtrechter zal bij misbruik de norm van artikel 47 lid 1 onderdeel b wet BIG hanteren en bij de vraag naar welke maatregel passend is alle feiten en omstandigheden meewegen, aldus de minister. 38 De minister heeft wel aangekondigd een wijzigingsvoorstel in te dienen om ongeoorloofd gebruik van het EPD ook expliciet in een strafbepaling op te nemen. Deze strafbepaling zal voorzien in een doorhaling van de inschrijving in het BIG-register, op te leggen door de strafrechter. Daarnaast heeft het de Tweede Kamer geopperd om ongeoorloofd gebruik van het EPD door zorgverzekeraars aanvullend te sanctioneren met de mogelijkheid voor de patiënt om bij misbruik direct over te stappen naar een andere zorgverzekeraar. Nu kan overstappen slechts eenmaal per jaar. Al met al is het maar zeer de vraag of de hierboven beschreven handhavingmechanismen voldoende zullen zijn. Afgezien van de vraag of er voldoende preventieve werking van uitgaat, is het belangrijk te beseffen dat in de letselschaderegeling het kwaad vaak al geschied zal zijn en dat dit kwaad maar zeer gedeeltelijk ongedaan kan worden gemaakt door oplegging van een sanctie. 39 7. Moet een letselschade slachtoffer bezwaar instellen? In het voorgaande zijn de risico s voor het slachtoffer in een letselschadeslachtoffer bij invoering van het EPD besproken. Zo is opgemerkt dat het wetsvoorstel niet duidelijk maakt 36 Advies van het College bescherming persoonsgegevens over het voorstel tot wijziging van de Wet gebruik BSN in de zorg, www.cbp.nl. 37 Wetsvoorstel, artikel 16a. 38 Brief d.d. 30 januari 2009 van dr. A. Klink aan de Voorzitter van de Tweede Kamer, betreffende de toelichting op de wetsbehandeling elektronisch patiëntendossier, Kamerstukken II, 2008/09 31466, nr. 21. 39 Dit zegt overigens niets over de (civielrechtelijke) aansprakelijkheden rond het EPD. Zie hierover ondermeer M. Barendrecht, e.a., Aansprakelijkheden rond het EPD, Universiteit van Tilburg, april 2008. Barendrecht komt tot de conclusie dat de aansprakelijkheidsrisico s na invoering van het EPD grotendeels gelijk zullen zijn aan de reeds bestaande risico s. J. Meyst-Michels en S. Thiems zijn echter van mening dat de aansprakelijkheidsrisico s voor hulpverleners wel degelijk toenemen. Zie J. Meyst-Michels en S. Thiemes, Meer schadeclaims door EPD, medisch contact, 2009, 22, p.991-994.

met wie het slachtoffer allemaal een behandelrelatie kan hebben. Hierdoor kan bijvoorbeeld een expertiserend arts betogen dat er met het slachtoffer een behandelrelatie is ontstaan, met als gevolg dat de expertiserend arts onbedoeld toegang kan krijgen tot alle ook niet relevante gegevens. Daarnaast kan een verzekeraar vrij gemakkelijk toegang krijgen tot alle patiëntgegevens. Het voorgestelde handhavingsmechanisme kan dit op voorhand niet voorkomen. Invoering van het EPD kan dus grote gevolgen hebben voor de privacy in het letselschadeproces. Dit zou voor een letselschadeslachtoffer reden kunnen zijn om bezwaar te maken tegen opneming van zijn gegevens in het EPD. Hij sluit daarmee in ieder geval de beschreven risico s uit. Wel zal hij de nadelen van bezwaar dienen af te wegen tegen de voordelen. Overigens zijn er behoudens bijzondere situaties 40 weinig nadelen te bedenken voor het maken van bezwaar, bovendien kan het bezwaar te allen tijde worden ingetrokken. In dit artikel is enkel stil gestaan bij de specifieke risico s voor het letselschadeslachtoffer bij invoering van het EPD. De genoemde risico s kunnen uiteraard ook reden zijn voor anderen dan letselschadeslachtoffers om bezwaar te maken. De meer algemene redenen om bezwaar te maken tegen het EPD zijn buiten beschouwing gelaten. Deze redenen zijn de afgelopen maanden reeds uitvoerig in de media aan bod gekomen. Volledigheidshalve wijzen we hier onder meer op de technische beveiliging, 41 de mogelijkheid van tunnelvisie bij artsen, 42 de onduidelijkheid over de gebruikssdoelen van het EPD in de toekomst en de angst dat zorgverzekeraars op basis van informatie uit het EPD patiënten niet meer willen verzekeren. 43 Voor de auteurs van dit artikel zijn deze meer algemene kritiekpunten voldoende overtuigend geweest om bezwaar te maken tegen het EPD. Bezwaar kan worden gemaakt via www.infoepd.nl. mr. S. de Lang en mr. L. Polak, advocaten bij SAP Advocaten te Amersfoort. 40 Zoals een opname op de Spoedeisende eisende hulp waarbij sprake is van bepaalde allergieën. 41 Volgens deskundigen kunnen hackers gemakkelijk toegang krijgen tot alle gegevens van het EPD. In de Verenigde Staten is vorig jaar een vergelijkbaar systeem gehackt en worden vele duizenden patiënten gechanteerd met openbaarmaking op internet van hun gegevens indien zij niet betalen, NRC Next 13 november 2008. NRC Next 2 april 2009, Pas elektronisch dossier gekraakt. 42 De mogelijkheid bestaat dat artsen zich bij het stellen van de diagnose te veel laten leiden door hetgeen reeds uit openomen in het EPD. 43 Katzenbauer, M. Te vroeg voor het EPD Medisch Contact, 2009, 20, p. 880-883.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback