Privacy bij ICT in de zorg - College bescherming persoonsgegevens
Privacy bij ICT in de zorg - College bescherming persoonsgegevens
Privacy bij ICT in de zorg - College bescherming persoonsgegevens
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ACHTERGRONDSTUDIES EN VERKENNINGEN 26<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Bescherm<strong>in</strong>g van <strong>persoonsgegevens</strong><br />
<strong>in</strong> <strong>de</strong> <strong>in</strong>formatie-<strong>in</strong>frastructuur<br />
voor <strong>de</strong> gezondheids<strong>zorg</strong><br />
VOORWOORD<br />
mr. drs. T.F.M. Hooghiemstra<br />
COLLEGE BESCHERMING PERSOONSGEGEVENS
ACHTERGRONDSTUDIES EN VERKENNINGEN 26<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Bescherm<strong>in</strong>g van <strong>persoonsgegevens</strong><br />
<strong>in</strong> <strong>de</strong> <strong>in</strong>formatie-<strong>in</strong>frastructuur<br />
voor <strong>de</strong> gezondheids<strong>zorg</strong><br />
mr. drs. T.F.M. Hooghiemstra<br />
COLLEGE BESCHERMING PERSOONSGEGEVENS
3<br />
COLLEGE BESCHERMING<br />
PERSOONSGEGEVENS<br />
Pr<strong>in</strong>s Clauslaan 20<br />
Postbus 93374<br />
2509 AJ Den Haag<br />
TELEFOON 070 381 13 00<br />
FAX 070 381 13 01<br />
E-MAIL <strong>in</strong>fo@cbpweb.nl<br />
INTERNET www.cbpweb.nl<br />
Publicaties <strong>in</strong> <strong>de</strong> serie Achtergrondstudies en verkenn<strong>in</strong>gen zijn het resultaat van<br />
on<strong>de</strong>rzoeken uitgevoerd door of <strong>in</strong> opdracht van het <strong>College</strong> bescherm<strong>in</strong>g <strong>persoonsgegevens</strong><br />
(CBP). Met het uitbrengen van <strong>de</strong>ze publicaties beoogt het CBP <strong>de</strong> discussie<br />
en <strong>de</strong> men<strong>in</strong>gsvorm<strong>in</strong>g te stimuleren over ontwikkel<strong>in</strong>gen <strong>in</strong> <strong>de</strong> samenlev<strong>in</strong>g waar<strong>bij</strong><br />
<strong>de</strong> persoonlijke levenssfeer van <strong>de</strong> burger <strong>in</strong> het ged<strong>in</strong>g is. In veel gevallen wordt <strong>in</strong><br />
<strong>de</strong> publicaties het normatieve ka<strong>de</strong>r zoveel mogelijk praktisch uitgewerkt voor het<br />
on<strong>de</strong>rwerp van <strong>de</strong> studie. Het CBP wil hiermee een handreik<strong>in</strong>g geven voor het<br />
realiseren van <strong>de</strong> eigen verantwoor<strong>de</strong>lijkheid die <strong>de</strong> wet een ie<strong>de</strong>r geeft voor <strong>de</strong><br />
bescherm<strong>in</strong>g van <strong>persoonsgegevens</strong>.<br />
COLOFON<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong>, <strong>College</strong> bescherm<strong>in</strong>g <strong>persoonsgegevens</strong>, Den Haag,<br />
november 2002.<br />
Niets uit <strong>de</strong>ze uitgave mag wor<strong>de</strong>n verveelvoudigd en/of openbaar gemaakt<br />
door mid<strong>de</strong>l van druk, fotokopie, microfilm of op welke wijze dan ook, zon<strong>de</strong>r<br />
voorafgaan<strong>de</strong> schriftelijke toestemm<strong>in</strong>g van het <strong>College</strong> bescherm<strong>in</strong>g <strong>persoonsgegevens</strong>.<br />
ISBN 90 74087 32 9<br />
Ontwerp: Proforma, strategie, ontwerp en management (M. Monster)<br />
Druk: Sdu Grafisch Bedrijf bv
Voorwoord<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Voorwoord<br />
De gezondheids<strong>zorg</strong> raakt steeds meer verknoopt met <strong>in</strong>formatieverwerken<strong>de</strong><br />
processen <strong>in</strong> een niet altijd overzichtelijke omgev<strong>in</strong>g die sterk <strong>in</strong> beweg<strong>in</strong>g is.<br />
Voor alle betrokken partijen gaat het hier<strong>bij</strong> om grote belangen en doorgaans<br />
zeer gevoelige gegevens. Bij <strong>de</strong> toepass<strong>in</strong>g van <strong>in</strong>formatie- en communicatietechnologie<br />
(<strong>ICT</strong>) <strong>in</strong> <strong>de</strong> <strong>zorg</strong> is tijdige én a<strong>de</strong>quate aandacht voor privacybescherm<strong>in</strong>g<br />
daarom steeds meer een kritische succesfactor.<br />
Met dit rapport geeft het <strong>College</strong> bescherm<strong>in</strong>g <strong>persoonsgegevens</strong> (CBP) <strong>in</strong>vull<strong>in</strong>g<br />
aan zijn rol als toezichthou<strong>de</strong>r op dit terre<strong>in</strong>. Het rapport beoogt<br />
primair oriëntatie te geven en verban<strong>de</strong>n te leggen met betrekk<strong>in</strong>g tot <strong>de</strong> vele<br />
vraagstukken die <strong>bij</strong> het gebruik van <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> <strong>in</strong> relatie tot privacybescherm<strong>in</strong>g<br />
aan <strong>de</strong> or<strong>de</strong> zijn. Pas <strong>bij</strong> voldoen<strong>de</strong> overzicht kunnen goe<strong>de</strong><br />
adviezen wor<strong>de</strong>n gegeven en a<strong>de</strong>quate oploss<strong>in</strong>gen wor<strong>de</strong>n gevon<strong>de</strong>n voor <strong>de</strong><br />
verschillen<strong>de</strong> vraagstukken.<br />
Waarmee moeten organisaties <strong>in</strong> <strong>de</strong> <strong>zorg</strong> <strong>in</strong> <strong>de</strong> praktijk reken<strong>in</strong>g hou<strong>de</strong>n als<br />
gevolg van <strong>de</strong> privacywetgev<strong>in</strong>g en het medisch beroepsgeheim? Deze vraag<br />
wordt beantwoord aan <strong>de</strong> hand van een vijftal verb<strong>in</strong><strong>de</strong>n<strong>de</strong> thema’s: elektronische<br />
i<strong>de</strong>ntiteits<strong>in</strong>frastructuur, elektronische <strong>in</strong>formatie-<strong>in</strong>frastructuur,<br />
patiënt en <strong>in</strong>ternet, organisatie en f<strong>in</strong>ancier<strong>in</strong>g van <strong>de</strong> <strong>zorg</strong>, en het monitoren<br />
van patiënten en cliënten. Deze thema’s wor<strong>de</strong>n behan<strong>de</strong>ld aan <strong>de</strong> hand van<br />
feitelijke ontwikkel<strong>in</strong>gen, normen en praktijkvoorbeel<strong>de</strong>n, en zijn aan het slot<br />
voorzien van aanbevel<strong>in</strong>gen. Het rapport beoogt daarmee ook richt<strong>in</strong>g te geven<br />
aan <strong>de</strong> ontwikkel<strong>in</strong>g van een privacyvrien<strong>de</strong>lijke <strong>ICT</strong>-<strong>in</strong>frastructuur <strong>in</strong> <strong>de</strong> <strong>zorg</strong>.<br />
Dit rapport is me<strong>de</strong> tot stand gekomen aan <strong>de</strong> hand van vele gesprekken en<br />
discussies met en publicaties van (ervar<strong>in</strong>gs)<strong>de</strong>skundigen op het terre<strong>in</strong> van <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong>. Het <strong>bij</strong>gevoeg<strong>de</strong> verslag van <strong>de</strong> conferentie met genodig<strong>de</strong>n die het<br />
CBP over dit on<strong>de</strong>rwerp heeft gehou<strong>de</strong>n, en <strong>de</strong> uitgebrei<strong>de</strong> annotatie zijn daar<br />
voorbeel<strong>de</strong>n van.<br />
Met <strong>de</strong>ze studie is het laatste woord over privacy <strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> zeker niet<br />
gezegd. De toepass<strong>in</strong>g van <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> staat immers nog maar aan het<br />
beg<strong>in</strong> van een ontwikkel<strong>in</strong>g. Er zijn nog allerlei nieuwe vraagstukken om te<br />
bestu<strong>de</strong>ren, zoals vraagstukken die voortkomen uit <strong>de</strong> ontwikkel<strong>in</strong>g van<br />
diensten via <strong>in</strong>ternet en uit <strong>de</strong> opkomst van biogenetica <strong>in</strong> relatie tot <strong>ICT</strong>.<br />
Het CBP rekent er op met dit rapport een <strong>bij</strong>drage te leveren aan <strong>de</strong> totstandkom<strong>in</strong>g<br />
van een <strong>in</strong>formatie-<strong>in</strong>frastructuur voor <strong>de</strong> <strong>zorg</strong> die terecht het<br />
vertrouwen van <strong>de</strong> patiënt geniet.<br />
mr. P.J. Hust<strong>in</strong>x<br />
voorzitter <strong>College</strong> bescherm<strong>in</strong>g <strong>persoonsgegevens</strong><br />
< VORIGE INHOUD VOLGENDE ><br />
4
Inhoud<br />
Voorwoord<br />
Inhoudsopgave<br />
Samenvatt<strong>in</strong>g<br />
1 Ontwikkel<strong>in</strong>gen <strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
1.1 <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> <strong>in</strong> relatie tot privacybescherm<strong>in</strong>g<br />
13<br />
1.2 Opbouw van <strong>de</strong> studie 14<br />
1.3 Verb<strong>in</strong><strong>de</strong>n<strong>de</strong> thema’s 15<br />
1.4 Elektronische i<strong>de</strong>ntiteits<strong>in</strong>frastructuur 15<br />
Zorgi<strong>de</strong>ntificatienummer 15<br />
Unieke i<strong>de</strong>ntificatie van <strong>zorg</strong>verleners 16<br />
Unieke i<strong>de</strong>ntificatie van <strong>zorg</strong>verzekeraars 16<br />
1.5 Elektronische <strong>in</strong>formatie-<strong>in</strong>frastructuur 16<br />
Chipkaarten 16<br />
Elektronisch patiëntdossier 18<br />
Verwijs<strong>in</strong><strong>de</strong>xen 18<br />
Zorgverlenersregistratie 18<br />
Standaar<strong>de</strong>n 19<br />
Autorisatieprofielen en –protocollen 19<br />
Digitale certificaten, PKI’s en TTP’s 19<br />
E-health, telegeneeskun<strong>de</strong> en tele<strong>zorg</strong> 19<br />
1.6 Patiënt en <strong>in</strong>ternet 20<br />
1.7 Organisatie en f<strong>in</strong>ancier<strong>in</strong>g 21<br />
Stelselherzien<strong>in</strong>g gezondheids<strong>zorg</strong> 21<br />
Diagnose behan<strong>de</strong>l comb<strong>in</strong>aties 21<br />
1.8 Het monitoren van patiënten/cliënten 23<br />
Managed care 23<br />
Zorgtoewijz<strong>in</strong>g en wachtlijstbeheer 23<br />
1.9 Overige on<strong>de</strong>rwerpen 24<br />
2 Normen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
2.1 Het begrip <strong>persoonsgegevens</strong> 27<br />
Norm: Waneer is er sprake van een<br />
persoonsgegeven? 27<br />
Praktijkvoorbeeld: LADIS 29<br />
2.2 Verwerken van <strong>persoonsgegevens</strong> 31<br />
2.3 Toepasselijkheid van <strong>de</strong> WBP 31<br />
2.4 Verantwoor<strong>de</strong>lijke 32<br />
2.5 Bewerker 32<br />
2.6 Algemene bepal<strong>in</strong>gen van <strong>de</strong> WBP 33<br />
Het systeem van <strong>de</strong> algemene bepal<strong>in</strong>gen 34<br />
Transparantie 34<br />
Doelb<strong>in</strong>d<strong>in</strong>g 35<br />
Rechtmatige grondslag 35<br />
Kwaliteit van gegevens 35<br />
Beveilig<strong>in</strong>g 35<br />
Bewaartermijnen 36<br />
2.7 Medisch beroepsgeheim 36<br />
Norm: toestemm<strong>in</strong>g 37<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Inhoudsopgave<br />
Toestemm<strong>in</strong>g: verhoud<strong>in</strong>g WGBO – WBP<br />
(voorheen WPR) 38<br />
Praktijkvoorbeeld: toestemm<strong>in</strong>g voor<br />
toekomstige gegevensverstrekk<strong>in</strong>g 39<br />
Rechtstreeks betrokken <strong>bij</strong> <strong>de</strong><br />
behan<strong>de</strong>l<strong>in</strong>gsovereenkomst 39<br />
Criteria van <strong>de</strong> Registratiekamer voor<br />
‘rechtstreeks betrokken’ 40<br />
Medisch wetenschappelijk en statistisch<br />
on<strong>de</strong>rzoek en het beroepsgeheim 41<br />
Praktijkvoorbeeld: registratie van post<br />
partum gegevens na triple-test 42<br />
2.8 Bijzon<strong>de</strong>re gegevens 43<br />
2.9 Verenigbaar gebruik 44<br />
Norm: verenigbaar gebruik 44<br />
Praktijkvoorbeeld: Diabetespas 44<br />
2.10 <strong>Privacy</strong>bevor<strong>de</strong>ren<strong>de</strong> technologieën<br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong> 45<br />
Norm voor beveilig<strong>in</strong>g 45<br />
Geschie<strong>de</strong>nis <strong>Privacy</strong>-Enhanc<strong>in</strong>g<br />
Technologies 45<br />
Praktijkvoorbeeld: <strong>Privacy</strong> Incorporated<br />
Database (PID) 46<br />
2.11 Normen voor een elektronische<br />
i<strong>de</strong>ntiteits<strong>in</strong>frastructuur 47<br />
Het sofi-nummer 47<br />
Het A-nummer 48<br />
Een versleuteld sofi- of A-nummer 48<br />
Een nationaal gezondheidsnummer 48<br />
Lokale of regionale <strong>zorg</strong>nummers 48<br />
Zorgketennummers 49<br />
Praktijkvoorbeeld: advies over een<br />
versleuteld sofi-nummer 49<br />
Biometrie 49<br />
Conclusie ten aanzien van <strong>de</strong> vijf<br />
patiëntnummers 50<br />
Conclusie ten aanzien van biometrie 50<br />
2.12 Normen voor een elektronische <strong>in</strong>formatie<strong>in</strong>frastructuur<br />
51<br />
Normen voor chipkaarten 51<br />
Normen voor een EPD 51<br />
Autorisatienormen voor een EPD? 51<br />
Verantwoor<strong>de</strong>lijkheids- en aansprakelijkheidsnormen<br />
<strong>bij</strong> het EPD? 52<br />
Normen voor verwijs<strong>in</strong><strong>de</strong>xen 54<br />
2.13 Normen voor <strong>in</strong>ternet 54<br />
Praktijkvoorbeeld: medische dossiers op<br />
<strong>in</strong>ternet 55<br />
2.14 Normen voor organisatie en f<strong>in</strong>ancier<strong>in</strong>g<br />
van <strong>de</strong> <strong>zorg</strong> 57<br />
2.15 Normen voor het monitoren 58<br />
Praktijkvoorbeeld: regionale<br />
MRSA-registratie 58<br />
Normen voor managed care 58<br />
< VORIGE INHOUD VOLGENDE ><br />
6
2.16 Normen voor DNA-zelftests 59<br />
3 Aanbevel<strong>in</strong>gen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
3.1 Algemeen: privacy by <strong>de</strong>sign en<br />
normontwikkel<strong>in</strong>g 63<br />
3.2 De elektronische i<strong>de</strong>ntiteits<strong>in</strong>frastructuur 63<br />
3.3 De elektronische <strong>in</strong>formatie-<strong>in</strong>frastructuur<br />
63<br />
Consequenties voor <strong>de</strong> toekomst: generieke<br />
toestemm<strong>in</strong>g 64<br />
3.4 Het terre<strong>in</strong> van patiënt en <strong>in</strong>ternet 64<br />
3.5 Organisatie en f<strong>in</strong>ancier<strong>in</strong>g 65<br />
3.6 Het monitoren van patiënten/cliënten 66<br />
3.7 Witte plekken 66<br />
Bijlagen<br />
1 Verslag <strong>in</strong>vitational conference<br />
20 juni 2002 69<br />
2 Deelnemerslijst <strong>in</strong>vitational conference<br />
20 juni 2002 76<br />
3 Hand-out presentatie prof.dr.ir. Theo <strong>de</strong><br />
Vries 77<br />
4 Hand-out presentatie mr.drs. Theo<br />
Hooghiemstra 83<br />
5 Dankwoord aan <strong>de</strong> meelezers 86<br />
6 Lijst van afkort<strong>in</strong>gen 87<br />
Summary<br />
Achtergrondstudies en Verkenn<strong>in</strong>gen<br />
< VORIGE INHOUD VOLGENDE ><br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Inhoudsopgave<br />
7
Samenvatt<strong>in</strong>g
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Samenvatt<strong>in</strong>g<br />
Samenvatt<strong>in</strong>g Met <strong>de</strong>ze studie is het laatste woord over privacy <strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> nog niet gezegd.<br />
<strong>ICT</strong>-toepass<strong>in</strong>gen <strong>in</strong> <strong>de</strong> <strong>zorg</strong> staan nog maar aan het beg<strong>in</strong> van hun ontwikkel<strong>in</strong>g.<br />
Er zijn nog vele nieuwe vraagstukken om te bestu<strong>de</strong>ren, <strong>bij</strong>voorbeeld <strong>de</strong> ontwikkel<strong>in</strong>g<br />
van diensten via <strong>in</strong>ternet en <strong>de</strong> opkomst van <strong>de</strong> biogenetica <strong>in</strong> relatie tot <strong>ICT</strong>.<br />
Deze studie richt zich op ie<strong>de</strong>reen die betrokken is <strong>bij</strong> <strong>de</strong> privacyaspecten van <strong>ICT</strong>toepass<strong>in</strong>gen<br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong>. Meer <strong>in</strong> het <strong>bij</strong>zon<strong>de</strong>r richt <strong>de</strong>ze studie zich op <strong>de</strong>genen die<br />
betrokken zijn <strong>bij</strong> <strong>de</strong> totstandkom<strong>in</strong>g van <strong>de</strong> (lan<strong>de</strong>lijke) <strong>in</strong>formatie-<strong>in</strong>frastructuur<br />
voor <strong>de</strong> gezondheids<strong>zorg</strong>: overheid, patiëntenorganisaties, <strong>zorg</strong><strong>in</strong>stell<strong>in</strong>gen, koepelorganisaties,<br />
<strong>zorg</strong>verzekeraars en software-ontwerpers.<br />
De doelstell<strong>in</strong>g van <strong>de</strong> studie is tweeledig: <strong>de</strong> lezer via verb<strong>in</strong><strong>de</strong>n<strong>de</strong> thema’s een<br />
overzicht geven van <strong>de</strong> privacyaspecten van <strong>de</strong> vele <strong>ICT</strong>-toepass<strong>in</strong>gen <strong>in</strong> <strong>de</strong> <strong>zorg</strong>, en<br />
een privacyvrien<strong>de</strong>lijke richt<strong>in</strong>g geven aan <strong>de</strong> ontwikkel<strong>in</strong>g van <strong>de</strong> <strong>ICT</strong>-<strong>in</strong>frastructuur<br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong>.<br />
Verb<strong>in</strong><strong>de</strong>n<strong>de</strong> thema’s<br />
<strong>ICT</strong> kan wor<strong>de</strong>n <strong>in</strong>gezet om <strong>de</strong> kwaliteit en <strong>de</strong> doelmatigheid van <strong>de</strong> <strong>zorg</strong> te<br />
verbeteren. Aan <strong>de</strong> hand van vijf verb<strong>in</strong><strong>de</strong>n<strong>de</strong> thema’s is geprobeerd een overzicht<br />
te geven van <strong>de</strong> privacyaspecten van <strong>de</strong> vele <strong>ICT</strong>-toepass<strong>in</strong>gen <strong>in</strong> <strong>de</strong> <strong>zorg</strong>.<br />
Deze vijf verb<strong>in</strong><strong>de</strong>n<strong>de</strong> thema’s zijn:<br />
1 <strong>de</strong> ontwikkel<strong>in</strong>g van een elektronische i<strong>de</strong>ntiteits<strong>in</strong>frastructuur;<br />
2 <strong>de</strong> ontwikkel<strong>in</strong>g van een elektronische <strong>in</strong>formatie-<strong>in</strong>frastructuur;<br />
3 een mogelijk sterkere positie voor <strong>de</strong> patiënt via <strong>in</strong>ternet;<br />
4 veran<strong>de</strong>r<strong>in</strong>gen <strong>in</strong> <strong>de</strong> organisatie en <strong>de</strong> f<strong>in</strong>ancier<strong>in</strong>g van <strong>de</strong> <strong>zorg</strong>;<br />
5 het monitoren van patiënten en cliënten.<br />
1 Elektronische i<strong>de</strong>ntiteits<strong>in</strong>frastructuur<br />
Voor een goe<strong>de</strong> hulpverlen<strong>in</strong>g is het van belang dat gegevens over één en<br />
<strong>de</strong>zelf<strong>de</strong> patiënt met elkaar <strong>in</strong> verband kunnen wor<strong>de</strong>n gebracht zon<strong>de</strong>r dat<br />
daar<strong>bij</strong> verwarr<strong>in</strong>g optreedt met gegevens van een an<strong>de</strong>re persoon. De meest<br />
voorkomen<strong>de</strong> vorm van unieke patiëntverificatie is een patiëntnummer.<br />
Patiëntnummers zijn persoonsnummers en persoonsnummers zijn <strong>persoonsgegevens</strong>.<br />
Het is aan te bevelen om het voornemen van een lan<strong>de</strong>lijk patiëntnummer<br />
gefaseerd tot stand te laten komen <strong>in</strong> comb<strong>in</strong>atie met regionale- en<br />
ketennummers <strong>in</strong> <strong>de</strong> <strong>zorg</strong>. Ver<strong>de</strong>r is het raadzaam om op kle<strong>in</strong>e schaal te<br />
experimenteren met biometrie voor patiënt- en <strong>zorg</strong>verlenersi<strong>de</strong>ntificatie.<br />
2 Elektronische <strong>in</strong>formatie-<strong>in</strong>frastructuur<br />
Het is begonnen met chipkaartprojecten. Het <strong>in</strong>zicht groei<strong>de</strong> vervolgens dat <strong>de</strong><br />
chipkaart een sleutel zou moeten zijn om toegang te krijgen tot een virtueel<br />
elektronisch patiëntdossier (EPD). De ambitie van lan<strong>de</strong>lijke beleidsmakers is<br />
dat het EPD via een virtuele lan<strong>de</strong>lijke <strong>in</strong>frastructuur <strong>in</strong> het hele land te raadplegen<br />
is door <strong>de</strong>genen die daartoe geautoriseerd zijn.<br />
De autorisatienormen voor een EPD dienen reken<strong>in</strong>g te hou<strong>de</strong>n met het medisch<br />
beroepsgeheim. De verantwoor<strong>de</strong>lijkheid voor <strong>de</strong> verwerk<strong>in</strong>g van <strong>de</strong> gegevens<br />
zal ver<strong>de</strong>eld zijn over <strong>de</strong> verschillen<strong>de</strong> <strong>bij</strong> het EPD-project betrokken actoren.<br />
Bovendien dient voldaan te wor<strong>de</strong>n aan <strong>de</strong> beveilig<strong>in</strong>gsverplicht<strong>in</strong>gen. Het is<br />
aan te ra<strong>de</strong>n gebruik te maken van privacybevor<strong>de</strong>ren<strong>de</strong> technologieën.<br />
3 Patiënt en <strong>in</strong>ternet<br />
Internet kan <strong>de</strong> positie van <strong>de</strong> patiënt versterken. Internet is echter ook een<br />
onveilig open systeem dat privacyrisico’s met zich meebrengt. De patiënt moet<br />
daar bewust van wor<strong>de</strong>n gemaakt en doet er verstandig aan zich tegen <strong>de</strong>ze<br />
risico’s te beschermen.<br />
< VORIGE INHOUD VOLGENDE ><br />
10
11<br />
4 Organisatie en f<strong>in</strong>ancier<strong>in</strong>g<br />
Uitgangspunt van <strong>de</strong> reger<strong>in</strong>g is een stelselherzien<strong>in</strong>g van <strong>de</strong> gezondheids<strong>zorg</strong><br />
waar<strong>bij</strong> er concurrentie komt tussen aanbie<strong>de</strong>rs van <strong>zorg</strong> en tussen <strong>zorg</strong>verzekeraars.<br />
Tevens is het voornemen een bekostig<strong>in</strong>gssysteem <strong>in</strong> te voeren<br />
dat is gebaseerd op gelever<strong>de</strong> prestaties, <strong>de</strong> zogeheten Diagnose Behan<strong>de</strong>l<br />
Comb<strong>in</strong>aties. Daarvoor moeten waarschijnlijk ge<strong>de</strong>tailleer<strong>de</strong> behan<strong>de</strong>l<strong>in</strong>gsgegevens<br />
van <strong>de</strong> patiënt verwerkt wor<strong>de</strong>n. Het is van belang dat men <strong>bij</strong> <strong>de</strong><br />
na<strong>de</strong>re <strong>in</strong>vull<strong>in</strong>g en uitwerk<strong>in</strong>g van genoem<strong>de</strong> voornemens zich rekenschap<br />
geeft van <strong>de</strong> verschillen<strong>de</strong> rollen van <strong>de</strong> <strong>zorg</strong>verzekeraar, <strong>de</strong> an<strong>de</strong>re partijen <strong>in</strong><br />
<strong>de</strong> gezondheids<strong>zorg</strong> en <strong>de</strong> grenzen die door <strong>de</strong> dw<strong>in</strong>gendrechtelijke privacywetgev<strong>in</strong>g<br />
en het medisch beroepsgeheim wor<strong>de</strong>n gesteld. De wetgever zal<br />
bovendien <strong>bij</strong> <strong>de</strong> verantwoord<strong>in</strong>g van <strong>de</strong> betreffen<strong>de</strong> wetgev<strong>in</strong>g reken<strong>in</strong>g<br />
moeten hou<strong>de</strong>n met <strong>de</strong> normen die gel<strong>de</strong>n <strong>in</strong> het ka<strong>de</strong>r van het beroepsgeheim<br />
en voor het verwerken van gezondheidsgegevens, met <strong>de</strong> Europese richtlijn<br />
bescherm<strong>in</strong>g <strong>persoonsgegevens</strong> én met <strong>de</strong> verplicht<strong>in</strong>g om voorstellen van wet<br />
en ontwerpen van algemene maatregelen van bestuur die geheel of voor een<br />
belangrijk <strong>de</strong>el betrekk<strong>in</strong>g hebben op <strong>de</strong> verwerk<strong>in</strong>g van <strong>persoonsgegevens</strong> ter<br />
adviser<strong>in</strong>g voor te leggen aan het CBP.<br />
5 Het monitoren van patiënten en cliënten<br />
In <strong>de</strong> <strong>zorg</strong>sector is er een sterke behoefte om met behulp van <strong>ICT</strong> <strong>de</strong> patiënt/cliënt<br />
te kunnen volgen: <strong>bij</strong>voorbeeld voor medisch wetenschappelijk on<strong>de</strong>rzoek<br />
en statistiek, managed care, <strong>zorg</strong>toewijz<strong>in</strong>g en wachtlijstbeheer of voor regionale<br />
en lan<strong>de</strong>lijke registraties.<br />
Medisch-wetenschappelijk on<strong>de</strong>rzoek is daar<strong>bij</strong> meestal gebon<strong>de</strong>n aan <strong>de</strong> spelregels<br />
die gel<strong>de</strong>n <strong>in</strong> relatie tot het medisch beroepsgeheim en <strong>de</strong> gedragsco<strong>de</strong><br />
‘Goed Gedrag’ die momenteel herzien wordt <strong>in</strong> het licht van <strong>de</strong> WBP.<br />
Managed care staat voor het op elkaar afstemmen van <strong>de</strong> <strong>zorg</strong>vraag en het <strong>zorg</strong>aanbod.<br />
Dat betekent <strong>bij</strong>na altijd dat sprake is van <strong>in</strong>formatiemanagement door<br />
een an<strong>de</strong>re partij dan arts en patiënt. Bij managed care dient eerst gekeken te<br />
wor<strong>de</strong>n of <strong>de</strong> toegang tot <strong>de</strong> medische gegevens <strong>in</strong> overeenstemm<strong>in</strong>g is met <strong>de</strong><br />
vereisten die gel<strong>de</strong>n op grond van het medisch beroepsgeheim, vaak ook <strong>in</strong><br />
relatie tot wetenschappelijk on<strong>de</strong>rzoek en statistiek. Vervolgens dient het verwerken<br />
van gezondheidsgegevens te voldoen aan het str<strong>in</strong>gente regime dat<br />
daarvoor geldt. Bovendien dient te wor<strong>de</strong>n voldaan aan <strong>de</strong> bepal<strong>in</strong>gen voor<br />
verenigbaar gebruik.<br />
Wat betreft bestan<strong>de</strong>n voor <strong>zorg</strong>toewijz<strong>in</strong>g en wachtlijstbeheer heeft <strong>de</strong> staatssecretaris<br />
van VWS na kritische opmerk<strong>in</strong>gen van het CBP een aparte werkgroep<br />
<strong>in</strong> het leven geroepen van <strong>de</strong> betrokken partijen, die met name naar <strong>de</strong><br />
privacyaspecten moet kijken. Ie<strong>de</strong>re nieuwe fase van een project wordt nu aan<br />
het CBP voorgelegd.<br />
Het CBP heeft ver<strong>de</strong>r behoefte aan meer feitelijke kennis over lan<strong>de</strong>lijke<br />
registraties <strong>in</strong> <strong>de</strong> <strong>zorg</strong> en is <strong>de</strong>rhalve <strong>in</strong> het najaar van 2002 begonnen met een<br />
feitenon<strong>de</strong>rzoek <strong>in</strong> <strong>de</strong> praktijk. Zorg<strong>in</strong>stell<strong>in</strong>gen en <strong>zorg</strong>verleners doen er zelf<br />
ook verstandig aan hier meer <strong>in</strong>zicht <strong>in</strong> te krijgen, aangezien zij vaak wel verantwoor<strong>de</strong>lijk<br />
zijn te stellen voor <strong>de</strong> gegevens die aan <strong>de</strong>rgelijke registraties<br />
wor<strong>de</strong>n geleverd.<br />
<strong>Privacy</strong>vrien<strong>de</strong>lijke <strong>ICT</strong>-<strong>in</strong>frastructuur<br />
Tijdige én a<strong>de</strong>quate aandacht voor privacybescherm<strong>in</strong>g <strong>in</strong> <strong>de</strong> <strong>zorg</strong> is meer en<br />
meer een kritische succesfactor. Uit <strong>de</strong> vijf verb<strong>in</strong><strong>de</strong>n<strong>de</strong> thema’s valt af te lei<strong>de</strong>n<br />
dat <strong>de</strong> veran<strong>de</strong>r<strong>in</strong>gen <strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong> vergaan<strong>de</strong> gevolgen kunnen<br />
< VORIGE INHOUD VOLGENDE >
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Samenvatt<strong>in</strong>g<br />
hebben voor <strong>de</strong> wijze waarop die <strong>zorg</strong> <strong>in</strong> <strong>de</strong> na<strong>bij</strong>e toekomst wordt verleend,<br />
bestuurd en gef<strong>in</strong>ancierd. Schaalvergrot<strong>in</strong>g, transmuraliser<strong>in</strong>g en marktwerk<strong>in</strong>g<br />
staan hier<strong>bij</strong> hoog <strong>in</strong> het vaan<strong>de</strong>l. Daar<strong>bij</strong> is het van belang om reken<strong>in</strong>g te<br />
hou<strong>de</strong>n met <strong>de</strong> privacyaspecten. Bij <strong>de</strong> huidige <strong>ICT</strong>-toepass<strong>in</strong>gen is privacy<br />
echter vrijwel niet als ontwerpcriterium meegenomen. Dat zal moeten veran<strong>de</strong>ren.<br />
< VORIGE INHOUD VOLGENDE ><br />
12
Ontwikkel<strong>in</strong>gen <strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
1
1<br />
Zie <strong>de</strong> oratie van T. <strong>de</strong> Vries,<br />
‘De toekomstige rol van <strong>ICT</strong> <strong>in</strong> <strong>de</strong><br />
Ontwikkel<strong>in</strong>gen <strong>zorg</strong>’, Universiteit Twente, <strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
21 maart 2002, p.4.<br />
2<br />
Met <strong>de</strong> woor<strong>de</strong>n ‘patiënt’ of<br />
‘cliënt’ wordt overal <strong>in</strong> <strong>de</strong> tekst<br />
bedoeld: hem of haar, zijn wettelijk<br />
vertegenwoordiger, een<br />
mens met (chronische) ziekte(n)<br />
of handicap.<br />
3<br />
In navolg<strong>in</strong>g van <strong>de</strong> oratie<br />
van M. Berg, Kaf en koren van<br />
kennismanagement, Erasmus<br />
Universiteit Rotterdam,<br />
1 maart 2002, p.3 wor<strong>de</strong>n hier<br />
<strong>de</strong> dimensies van kwaliteit uit<br />
het rapport van <strong>de</strong> Committee<br />
on Quality of Healthcare <strong>in</strong><br />
America (2001) gehanteerd.<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 1<br />
Het CBP heeft tot taak toe te zien op nalev<strong>in</strong>g van <strong>de</strong> Wet bescherm<strong>in</strong>g <strong>persoonsgegevens</strong><br />
(WBP) en <strong>de</strong> bescherm<strong>in</strong>g van <strong>de</strong> persoonlijke levenssfeer met betrekk<strong>in</strong>g<br />
tot <strong>de</strong> verwerk<strong>in</strong>g van <strong>persoonsgegevens</strong> <strong>in</strong> het algemeen. Dat brengt met zich dat<br />
het CBP ook anticipeert op ontwikkel<strong>in</strong>gen die van belang (kunnen) zijn voor <strong>de</strong><br />
persoonlijke levenssfeer. Het CBP ziet tijdige én a<strong>de</strong>quate aandacht voor privacybescherm<strong>in</strong>g<br />
meer en meer een kritische succesfactor wor<strong>de</strong>n. Dat geldt zeker voor<br />
<strong>de</strong> privacygevoelige veran<strong>de</strong>r<strong>in</strong>gen <strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong>.<br />
In <strong>de</strong> gezondheids<strong>zorg</strong> zijn veran<strong>de</strong>r<strong>in</strong>gen gaan<strong>de</strong> die verstrekken<strong>de</strong> gevolgen<br />
kunnen hebben voor <strong>de</strong> wijze waarop die <strong>zorg</strong> <strong>in</strong> <strong>de</strong> na<strong>bij</strong>e toekomst wordt verleend,<br />
bestuurd, gemonitord en gef<strong>in</strong>ancierd. Voorop staat hier<strong>bij</strong> het streven<br />
om te komen tot betere kwaliteit, betere toegankelijkheid, meer efficiency en<br />
duurzame f<strong>in</strong>ancier<strong>in</strong>g voor ie<strong>de</strong>reen die <strong>zorg</strong> behoeft. Schaalvergrot<strong>in</strong>g, transmuraliser<strong>in</strong>g<br />
en marktwerk<strong>in</strong>g staan hier<strong>bij</strong> hoog <strong>in</strong> het vaan<strong>de</strong>l. De <strong>in</strong>zet van<br />
<strong>in</strong>formatie- en communicatietechnologie (<strong>ICT</strong>) moet het toenemen<strong>de</strong> gegevensverkeer<br />
b<strong>in</strong>nen <strong>de</strong> sector <strong>in</strong> goe<strong>de</strong> banen lei<strong>de</strong>n.<br />
Verantwoor<strong>de</strong> <strong>ICT</strong>-toepass<strong>in</strong>gen kunnen van groot belang zijn voor <strong>de</strong> gezondheid<br />
van <strong>de</strong> patiënt. Bij <strong>de</strong> <strong>in</strong>richt<strong>in</strong>g en het gebruik van die <strong>ICT</strong>-toepass<strong>in</strong>gen is<br />
het van belang dat voldoen<strong>de</strong> aandacht wordt besteed aan <strong>de</strong> bescherm<strong>in</strong>g van<br />
<strong>persoonsgegevens</strong>. Bovendien dient het medisch beroepsgeheim <strong>de</strong> juiste aandacht<br />
te krijgen. Door te we<strong>in</strong>ig aandacht voor, maar ook door misbruik van<br />
privacywetgev<strong>in</strong>g en het medisch beroepsgeheim kunnen an<strong>de</strong>re belangrijke<br />
uitgangspunten van <strong>de</strong> gezondheids<strong>zorg</strong> <strong>in</strong> <strong>de</strong> verdrukk<strong>in</strong>g komen en on<strong>de</strong>rgeschikt<br />
raken, met name <strong>de</strong> belangen van <strong>de</strong> patiënt.<br />
Tegen <strong>de</strong>ze achtergrond wordt <strong>in</strong> <strong>de</strong>ze studie een overzicht wordt gegeven van<br />
trends, normen en praktijkvoorbeel<strong>de</strong>n met betrekk<strong>in</strong>g tot privacy <strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong><br />
<strong>zorg</strong>, <strong>in</strong> het licht van <strong>de</strong> <strong>in</strong>zichten die het CBP heeft opgedaan <strong>in</strong> zijn contacten<br />
met <strong>de</strong> betrokken partijen en <strong>de</strong>skundigen.<br />
Deze achtergrondstudie preten<strong>de</strong>ert niet volledig te zijn. Geselecteerd zijn <strong>de</strong><br />
beleidsvoornemens, trends, normen en uitspraken die vanuit privacyperspectief<br />
tot op he<strong>de</strong>n relevant zijn geweest. Hiermee wordt beoogd <strong>de</strong> lezer dui<strong>de</strong>lijk te<br />
maken wat van <strong>de</strong> wetgever en het CBP verwacht kan wor<strong>de</strong>n aangaan<strong>de</strong> vraagstukken<br />
<strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong>. Tevens wordt beoogd enig overzicht te geven en verban<strong>de</strong>n<br />
te leggen met betrekk<strong>in</strong>g tot <strong>de</strong> zeer vele vraagstukken die <strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong><br />
<strong>zorg</strong> <strong>in</strong> relatie tot privacybescherm<strong>in</strong>g aan <strong>de</strong> or<strong>de</strong> zijn. Pas <strong>bij</strong> voldoen<strong>de</strong> overzicht<br />
kunnen a<strong>de</strong>quate oploss<strong>in</strong>gen voor <strong>de</strong>ze vraagstukken gevon<strong>de</strong>n wor<strong>de</strong>n.<br />
1.1 <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> <strong>in</strong> relatie tot privacybescherm<strong>in</strong>g<br />
<strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> is een conta<strong>in</strong>erbegrip dat b<strong>in</strong>nen <strong>de</strong> gezondheids<strong>zorg</strong> ongeveer<br />
alles bevat waar<strong>in</strong> <strong>in</strong>formatie en communicatie een rol spelen. 1 <strong>ICT</strong> kan wor<strong>de</strong>n<br />
<strong>in</strong>gezet om <strong>de</strong> patiënt/cliënt 2 <strong>zorg</strong> van betere kwaliteit te bie<strong>de</strong>n <strong>in</strong> termen van<br />
veiligheid, effectiviteit, patiëntgerichtheid, tijdigheid, efficiency en toegankelijkheid.<br />
3 Er zijn <strong>in</strong> <strong>de</strong> praktijk vele verschillen<strong>de</strong> typen patiënten <strong>in</strong> vele verschillen<strong>de</strong><br />
posities te on<strong>de</strong>rschei<strong>de</strong>n. Zo bestaan er mondige patiënten die <strong>in</strong> een<br />
positie zijn om zelf te kunnen kiezen, maar ook patiënten die <strong>in</strong> hun (levensbedreigen<strong>de</strong>,<br />
sociale of <strong>in</strong>tellectuele) situatie geen eigen keuzes kunnen maken.<br />
Ook verschilt <strong>de</strong> situatie per ziektebeeld. De verschillen<strong>de</strong> situaties waar<strong>in</strong><br />
patiënten zich kunnen bev<strong>in</strong><strong>de</strong>n hebben ook consequenties voor <strong>de</strong> mate waar<strong>in</strong><br />
zij door privacynormen wor<strong>de</strong>n beschermd. In <strong>de</strong>ze studie is er echter voor<br />
gekozen dit niet na<strong>de</strong>r uit te werken. Wel kan wor<strong>de</strong>n gesteld dat uniforme<br />
<strong>in</strong>formatiesystemen onvoldoen<strong>de</strong> reken<strong>in</strong>g hou<strong>de</strong>n met <strong>de</strong> verschillen<strong>de</strong><br />
< VORIGE INHOUD VOLGENDE ><br />
14
4<br />
Overigens mag niet vergeten<br />
wor<strong>de</strong>n dat ook <strong>de</strong> privacy van<br />
hulpverleners moet wor<strong>de</strong>n<br />
gewaarborgd. Juist omdat <strong>bij</strong><br />
<strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> er vaak sprake<br />
is van een ketenproces, leidt<br />
een zwakke privacybescherm<strong>in</strong>g<br />
van één van <strong>de</strong> schakels<br />
(<strong>bij</strong>voorbeeld <strong>de</strong> hulpverlener)<br />
al (te) snel tot een zwak<br />
Ontwikkel<strong>in</strong>gen proces, ondanks goe<strong>de</strong> <strong>zorg</strong> <strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
voor <strong>de</strong> patiënt.<br />
5<br />
Zie verslag <strong>in</strong>vitational conference,<br />
<strong>bij</strong>drage Ouwehand e.a.<br />
6<br />
Zie verslag <strong>in</strong>vitational conference,<br />
<strong>bij</strong>drage van Hust<strong>in</strong>x.<br />
15<br />
situaties waar<strong>in</strong> een patiënt zich kan bev<strong>in</strong><strong>de</strong>n.<br />
De <strong>zorg</strong>vuldige omgang met vertrouwelijke gegevens van patiënten is altijd een<br />
belangrijk aandachtspunt geweest <strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong>. 4 Het medisch<br />
beroepsgeheim staat daar<strong>bij</strong> centraal. Dit berust op het uitgangspunt dat<br />
ie<strong>de</strong>reen zich om hulp of advies tot een arts of een an<strong>de</strong>re hulpverlener moet<br />
kunnen wen<strong>de</strong>n zon<strong>de</strong>r <strong>de</strong> vrees dat <strong>in</strong>formatie die hij <strong>in</strong> dat ka<strong>de</strong>r aan <strong>de</strong><br />
betrokken hulpverlener toevertrouwt, <strong>bij</strong> een an<strong>de</strong>r bekend wordt.<br />
Dui<strong>de</strong>lijkheid over <strong>de</strong> reikwijdte en <strong>de</strong> consequenties van het beroepsgeheim is<br />
<strong>in</strong> het belang van ie<strong>de</strong>re patiënt en van <strong>de</strong> samenlev<strong>in</strong>g als geheel. Zorg voor <strong>de</strong><br />
patiënt en <strong>zorg</strong> voor <strong>de</strong> <strong>in</strong>formatie over <strong>de</strong> patiënt zijn <strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong><br />
nu eenmaal nauw verweven. Uitgangspunt <strong>in</strong> <strong>de</strong>ze achtergrondstudie is <strong>de</strong><br />
bescherm<strong>in</strong>g van patiëntengegevens, hoewel <strong>de</strong> privacywetgev<strong>in</strong>g uiteraard ook<br />
op <strong>persoonsgegevens</strong> van <strong>zorg</strong>aanbie<strong>de</strong>rs van toepass<strong>in</strong>g is. In <strong>de</strong> praktijk blijkt<br />
dat er een cont<strong>in</strong>ue vermeng<strong>in</strong>g is van <strong>de</strong> privacy van <strong>de</strong> patiënt, <strong>de</strong> privacy<br />
van <strong>de</strong> <strong>zorg</strong>aanbie<strong>de</strong>r en <strong>de</strong> privacy van <strong>de</strong> <strong>zorg</strong>verzekeraar. 5<br />
Bij <strong>de</strong> <strong>zorg</strong> voor <strong>de</strong> gezondheid, baseert <strong>de</strong> gezondheids<strong>zorg</strong> zich steeds meer<br />
op <strong>in</strong>formatieverwerken<strong>de</strong> processen. Daar<strong>bij</strong> wordt <strong>in</strong>formatie over patiënten<br />
verzameld, vastgelegd, toegankelijk gemaakt en uitgewisseld, en wordt ook<br />
voortdurend nieuwe <strong>in</strong>formatie over patiënten gegenereerd en <strong>in</strong> <strong>de</strong> verwerk<strong>in</strong>gen<br />
betrokken. Dit geldt voor het ‘primaire proces’ – het leveren van <strong>zorg</strong> –<br />
maar het geldt ook en <strong>in</strong> sterkere mate voor <strong>de</strong> samenhangen<strong>de</strong> processen van<br />
beheer, f<strong>in</strong>ancier<strong>in</strong>g, medisch-wetenschappelijk on<strong>de</strong>rzoek en ontwikkel<strong>in</strong>g van<br />
beleid. Vanaf het moment dat een patiënt zich wendt tot een huisarts of medisch<br />
specialist, is er sprake van een constante stroom van gegevens, die maar ten<br />
<strong>de</strong>le verband houdt met het primaire proces. Elektronische dossiervorm<strong>in</strong>g<br />
v<strong>in</strong>dt <strong>in</strong>tussen op grote schaal plaats. Niet alleen <strong>bij</strong> huisartsen en apotheken,<br />
maar <strong>bij</strong>voorbeeld ook <strong>in</strong> <strong>de</strong> geestelijke gezondheids<strong>zorg</strong>. Bij privacybescherm<strong>in</strong>g<br />
gaat het niet zozeer om <strong>de</strong> vraag hoeveel ongerepte sneeuw je<br />
<strong>in</strong> theorie kunt beschermen, maar veel meer om <strong>de</strong> vraag hoe <strong>de</strong> hiervoor<br />
omschreven complexe <strong>ICT</strong>-transformatie van <strong>de</strong> <strong>zorg</strong> zodanig kan wor<strong>de</strong>n<br />
<strong>in</strong>gericht dat daar<strong>bij</strong> <strong>de</strong> privacybescherm<strong>in</strong>g voldoen<strong>de</strong> aandacht krijgt. 6<br />
In september 2000 hebben koepels van patiënten, <strong>zorg</strong>aanbie<strong>de</strong>rs, <strong>zorg</strong>verleners,<br />
<strong>zorg</strong>verzekeraars en <strong>de</strong> m<strong>in</strong>isteries van Economische Zaken en Volksgezondheid,<br />
Welzijn en Sport (VWS) <strong>de</strong> Intentieverklar<strong>in</strong>g van het <strong>ICT</strong> Platform <strong>in</strong> <strong>de</strong> Zorg<br />
(IPZorg) on<strong>de</strong>rtekend, <strong>in</strong>mid<strong>de</strong>ls het Nationaal <strong>ICT</strong> Instituut <strong>in</strong> <strong>de</strong> Zorg<br />
(N<strong>ICT</strong>IZ) genaamd. In november 2000 verscheen <strong>de</strong> Beleidsbrief en Actieplan <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> Zorg van <strong>de</strong> m<strong>in</strong>ister van VWS, gevolgd door een voortgangsrapportage<br />
e<strong>in</strong>d januari 2002. Uit <strong>de</strong> <strong>in</strong>tentieverklar<strong>in</strong>g en beleidsplannen van VWS blijkt<br />
dat <strong>de</strong> betrokken partijen een hoge ambitie hebben <strong>bij</strong> <strong>de</strong> toepass<strong>in</strong>g van <strong>ICT</strong> <strong>in</strong><br />
<strong>de</strong> <strong>zorg</strong> en dat privacybescherm<strong>in</strong>g en beveilig<strong>in</strong>g volgens alle partijen zeer<br />
zwaar dienen te wegen.<br />
De m<strong>in</strong>ister van VWS heeft laten weten dat het CBP <strong>bij</strong> het ontwikkelen van alle<br />
voornemens betrokken zal wor<strong>de</strong>n. Hoewel dit uitgangspunt aanspreekt, laat<br />
dit <strong>de</strong> eigen verantwoor<strong>de</strong>lijkheid van <strong>de</strong> betrokken partijen onverlet. Zij<br />
dienen elk voor zich <strong>zorg</strong> te dragen voor een a<strong>de</strong>quate bescherm<strong>in</strong>g van <strong>de</strong> <strong>persoonsgegevens</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong>. Deze studie hoopt daar<strong>bij</strong> een handreik<strong>in</strong>g te zijn.<br />
1.2. Opbouw van <strong>de</strong> studie<br />
Van belang is om <strong>in</strong> te zien dat het terre<strong>in</strong> van <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> <strong>in</strong> relatie tot privacybescherm<strong>in</strong>g<br />
voortdurend <strong>in</strong> ontwikkel<strong>in</strong>g is. Deze studie wil hulp bie<strong>de</strong>n<br />
<strong>bij</strong> het v<strong>in</strong><strong>de</strong>n van overzicht <strong>in</strong> trends, beleidsvoornemens, normen en praktijkvoorbeel<strong>de</strong>n<br />
omtrent privacybescherm<strong>in</strong>g <strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong>. Het eerste hoofdstuk<br />
beschrijft <strong>de</strong> trends en beleidsvoornemens <strong>in</strong>zake <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> <strong>in</strong> relatie<br />
< VORIGE INHOUD VOLGENDE >
Ontwikkel<strong>in</strong>gen 1.3. <strong>bij</strong> Verb<strong>in</strong><strong>de</strong>n<strong>de</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> thema’s <strong>zorg</strong><br />
7<br />
Deze ontwikkel<strong>in</strong>g is te vergelijken<br />
met die <strong>bij</strong> <strong>de</strong> elektro-<br />
Ontwikkel<strong>in</strong>gen nische overheid; zie J.A.G. <strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Versmissen en A.C.M. <strong>de</strong> Heij,<br />
Elektronische overheid en privacy,<br />
Bescherm<strong>in</strong>g van <strong>persoonsgegevens</strong><br />
<strong>in</strong> <strong>de</strong> <strong>in</strong>formatie-<strong>in</strong>frastructuur<br />
van <strong>de</strong> overheid. A&V<br />
25, Den Haag, CBP, augustus<br />
2002.<br />
8<br />
ZIN is ook een geregistreerd<br />
begrip <strong>in</strong> <strong>de</strong> <strong>zorg</strong> en dan betekent<br />
het Zorg Informatie<br />
Netwerk. Hier staat, <strong>in</strong> navolg<strong>in</strong>g<br />
van VWS en vele publicaties,<br />
ZIN voor Zorg<br />
I<strong>de</strong>ntificatie Nummer.<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 1<br />
tot privacybescherm<strong>in</strong>g. Het twee<strong>de</strong> hoofdstuk beschrijft <strong>de</strong> wettelijke normen,<br />
uitspraken van <strong>de</strong> Registratiekamer en het CBP, rechtsgeleer<strong>de</strong> literatuur en<br />
an<strong>de</strong>re normen aangaan<strong>de</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong>. Dit <strong>de</strong>el vormt m<strong>in</strong> of meer een<br />
checklist voor <strong>de</strong> normen waaraan een <strong>ICT</strong>-toepass<strong>in</strong>g dient te voldoen en <strong>de</strong><br />
wijze waarop het CBP <strong>de</strong>ze normen <strong>in</strong>terpreteert. Het <strong>de</strong>r<strong>de</strong> hoofdstuk geeft<br />
aanbevel<strong>in</strong>gen op basis van <strong>de</strong> conclusies die het CBP heeft getrokken gelet op<br />
<strong>de</strong> trends, beleidsvoornemens, normen en zijn eer<strong>de</strong>re uitspraken en publicaties.<br />
Tot slot wor<strong>de</strong>n <strong>in</strong> dit hoofdstuk <strong>de</strong> witte plekken beschreven die na<strong>de</strong>r on<strong>de</strong>rzoek<br />
vergen.<br />
Als <strong>bij</strong>lagen zijn toegevoegd het verslag van <strong>de</strong> door het CBP georganiseer<strong>de</strong><br />
<strong>in</strong>vitational conference over <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> van 20 juni 2002 en <strong>de</strong> <strong>bij</strong>behoren<strong>de</strong><br />
relevante stukken, zoals <strong>de</strong> presentaties en een <strong>de</strong>elnemerslijst.<br />
<strong>ICT</strong>-toepass<strong>in</strong>gen <strong>in</strong> <strong>de</strong> <strong>zorg</strong> hebben globaal (één van) <strong>de</strong> volgen<strong>de</strong> doele<strong>in</strong><strong>de</strong>n:<br />
het verbeteren van <strong>de</strong> kwaliteit van <strong>de</strong> <strong>zorg</strong> en het verbeteren van <strong>de</strong> doelmatigheid<br />
van <strong>de</strong> <strong>zorg</strong>. Om <strong>de</strong>ze doele<strong>in</strong><strong>de</strong>n te bereiken zijn er diverse beleidsvoornemens<br />
geformuleerd en experimenten gaan<strong>de</strong> van <strong>de</strong> zij<strong>de</strong> van <strong>de</strong> overheid,<br />
<strong>zorg</strong>aanbie<strong>de</strong>rs, <strong>zorg</strong>verzekeraars en <strong>ICT</strong>-leveranciers. In dit verband is<br />
vermel<strong>de</strong>nswaardig dat s<strong>in</strong>ds 1 januari 2002 het Nationaal <strong>ICT</strong> Instituut <strong>in</strong> <strong>de</strong><br />
Zorg (N<strong>ICT</strong>IZ) is opgericht. N<strong>ICT</strong>IZ is een voortzett<strong>in</strong>g van <strong>de</strong> <strong>de</strong>eltaken die<br />
eerst uitgevoerd wer<strong>de</strong>n door <strong>de</strong> voormalige Sticht<strong>in</strong>g IPZ, VIZI (gericht op het<br />
virtuele EPD), <strong>de</strong> Zorgpas Groep en het CSIZ (gericht op standaardisatie).<br />
N<strong>ICT</strong>IZ wordt <strong>in</strong> beg<strong>in</strong>sel gef<strong>in</strong>ancierd door VWS en regisseert, als belangeloze<br />
en neutrale organisatie, <strong>de</strong> totstandkom<strong>in</strong>g van een betere <strong>in</strong>formatievoorzien<strong>in</strong>g<br />
rondom en voor <strong>de</strong> patiënt/cliënt met behulp van <strong>ICT</strong>. Daarnaast zijn er<br />
verschillen<strong>de</strong> trends waar te nemen. De vele beleidsvoornemens, experimenten<br />
en trends zijn on<strong>de</strong>r te ver<strong>de</strong>len <strong>in</strong> <strong>de</strong> navolgen<strong>de</strong> vijf verb<strong>in</strong><strong>de</strong>n<strong>de</strong> thema’s:<br />
1 <strong>de</strong> ontwikkel<strong>in</strong>g van een elektronische i<strong>de</strong>ntiteits<strong>in</strong>frastructuur;<br />
2 <strong>de</strong> ontwikkel<strong>in</strong>g van een elektronische <strong>in</strong>formatie-<strong>in</strong>frastructuur;<br />
3 een mogelijk sterkere positie voor <strong>de</strong> patiënt via <strong>in</strong>ternet;<br />
4 veran<strong>de</strong>r<strong>in</strong>gen <strong>in</strong> <strong>de</strong> organisatie en <strong>de</strong> f<strong>in</strong>ancier<strong>in</strong>g van <strong>de</strong> <strong>zorg</strong>;<br />
5 het monitoren van patiënten en cliënten.<br />
Deze vijf verb<strong>in</strong><strong>de</strong>n<strong>de</strong> thema’s wor<strong>de</strong>n, samen met een categorie ‘overig’ behan<strong>de</strong>ld<br />
<strong>in</strong> <strong>de</strong> navolgen<strong>de</strong> zes paragrafen. Deze paragrafen beschrijven feitelijke<br />
situaties die relevant zijn vanuit het perspectief van privacybescherm<strong>in</strong>g. De<br />
normatieve aspecten van <strong>de</strong>ze ontwikkel<strong>in</strong>gen komen <strong>in</strong> het volgen<strong>de</strong> hoofdstuk<br />
aan <strong>de</strong> or<strong>de</strong>, terwijl <strong>in</strong> het laatste hoofdstuk bev<strong>in</strong>d<strong>in</strong>gen en aanbevel<strong>in</strong>gen ten<br />
aanzien van <strong>de</strong> genoem<strong>de</strong> thema’s beschreven wor<strong>de</strong>n.<br />
1.4 Elektronische i<strong>de</strong>ntiteits<strong>in</strong>frastructuur<br />
Het beleid <strong>in</strong> <strong>de</strong> <strong>zorg</strong> is er op gericht om een elektronische i<strong>de</strong>ntiteits<strong>in</strong>frastructuur<br />
7 te realiseren. In <strong>de</strong> praktijk zijn er voornemens <strong>in</strong>zake unieke<br />
patiënti<strong>de</strong>ntificatie, <strong>zorg</strong>verleneri<strong>de</strong>ntificatie en <strong>zorg</strong>verzekeraari<strong>de</strong>ntificatie. In<br />
<strong>de</strong>ze paragraaf wor<strong>de</strong>n <strong>de</strong> feitelijke ontwikkel<strong>in</strong>gen op <strong>de</strong>ze terre<strong>in</strong>en aan <strong>de</strong><br />
or<strong>de</strong> gesteld.<br />
Zorgi<strong>de</strong>ntificatienummer<br />
Beleidsmakers achten het Zorg I<strong>de</strong>ntificatie Nummer (ZIN) essentieel om tot<br />
een lan<strong>de</strong>lijke elektronische <strong>in</strong>frastructuur te komen. 8 Het Expertisecentrum<br />
(HEC) heeft opnieuw een advies uitgebracht over <strong>de</strong> gewenste wijze van implementatie<br />
van het ZIN. HEC heeft <strong>de</strong> eer<strong>de</strong>re keuze van het <strong>ICT</strong> Platform Zorg<br />
voor een ZIN op basis van versleuteld sofi-nummer herzien. Dit naar aanleid<strong>in</strong>g<br />
< VORIGE INHOUD VOLGENDE ><br />
16
Ontwikkel<strong>in</strong>gen <strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
9<br />
Zie paragraaf 1.8. waar<strong>in</strong> <strong>de</strong><br />
ervar<strong>in</strong>gen van het CBP met <strong>de</strong><br />
AWBZ-bre<strong>de</strong> Zorgregistratie<br />
beschreven staan.<br />
10<br />
Zie ook T.F.M. Hooghiemstra,<br />
‘<strong>ICT</strong> en het medisch dossier’,<br />
<strong>in</strong> J. Legemaate (red.),<br />
Knelpunten rond het medisch<br />
dossier, Den Haag, Kon<strong>in</strong>klijke<br />
Verman<strong>de</strong>, 2000, p.73 e.v.<br />
17<br />
van aanhou<strong>de</strong>n<strong>de</strong> onrust over <strong>de</strong>ze keuze. Daar<strong>bij</strong> is HEC tot <strong>de</strong> conclusie<br />
gekomen dat een lan<strong>de</strong>lijk ZIN-register <strong>de</strong> voorkeur heeft, waar<strong>bij</strong> het ZIN een<br />
willekeurig nummer is dat gegenereerd wordt <strong>bij</strong> <strong>in</strong>schrijv<strong>in</strong>g <strong>in</strong> <strong>de</strong><br />
Gemeentelijke Basis Adm<strong>in</strong>istratie (GBA) en gebaseerd is op een aantal basisgegevens<br />
uit <strong>de</strong> GBA. Met betrekk<strong>in</strong>g tot <strong>de</strong> te volgen implementatiestrategie<br />
stelt HEC dat een <strong>de</strong>f<strong>in</strong>itieve keuze gebaseerd zal moeten zijn op <strong>de</strong> ervar<strong>in</strong>gen<br />
met een aantal pilots. Het voorstel is <strong>de</strong> <strong>zorg</strong>registratie van <strong>de</strong> Algemene wet<br />
<strong>bij</strong>zon<strong>de</strong>re ziektekosten (AWBZ) één van <strong>de</strong>ze pilots te laten zijn. 9<br />
HEC adviseert het N<strong>ICT</strong>IZ aan te wijzen als Policy Autoriteit voor het ZIN en<br />
het Centraal Informatiepunt Beroepen Gezondheids<strong>zorg</strong> (CIBG) als Certificatie<br />
Autoriteit. Ook adviseert HEC het wetgev<strong>in</strong>gstraject te starten <strong>in</strong>zake het ZIN<br />
als basisregistratie on<strong>de</strong>r verantwoor<strong>de</strong>lijkheid van <strong>de</strong> m<strong>in</strong>ister van VWS.<br />
Ver<strong>de</strong>r adviseert HEC een voorstudie te starten naar <strong>de</strong> op termijn te realiseren<br />
authenticatiefunctie van het ZIN door mid<strong>de</strong>l van een chipcard en <strong>de</strong> toepass<strong>in</strong>g<br />
van biometrie. HEC wijst daar<strong>bij</strong> op <strong>de</strong> nationale ontwikkel<strong>in</strong>gen <strong>in</strong> het<br />
ka<strong>de</strong>r van <strong>de</strong> elektronische Ne<strong>de</strong>rlandse I<strong>de</strong>ntiteitskaart (eNIK). Ten slotte dient<br />
<strong>de</strong> ontwikkel<strong>in</strong>g van het Zorg I<strong>de</strong>ntificatie Nummer volgens HEC aan mogelijk<br />
relevante Europese ontwikkel<strong>in</strong>gen en wetgev<strong>in</strong>g te wor<strong>de</strong>n getoetst.<br />
Unieke I<strong>de</strong>ntificatie van Zorgverleners<br />
Het m<strong>in</strong>isterie van VWS heeft besloten dat tot implementatie van Unieke<br />
I<strong>de</strong>ntificatie van Zorgverleners (UZI) kan wor<strong>de</strong>n overgegaan. Het rapport<br />
‘Stroomlijn<strong>in</strong>g Co<strong>de</strong>stelsels Zorg<strong>in</strong>stell<strong>in</strong>gen’ van Vektis e.a. sluit hier<strong>bij</strong> aan.<br />
Met het m<strong>in</strong>isterie en het CIBG wordt overlegd hoe dit geëffectueerd kan<br />
wor<strong>de</strong>n, waarna een gefaseer<strong>de</strong> aanpak zal wor<strong>de</strong>n gevolgd.<br />
Unieke I<strong>de</strong>ntificatie van Zorgverzekeraars<br />
Vektis heeft <strong>in</strong> opdracht van Zorgverzekeraars Ne<strong>de</strong>rland <strong>in</strong> februari 2002 een<br />
plan van aanpak uitgebracht voor een <strong>de</strong>f<strong>in</strong>itiestudie Unieke I<strong>de</strong>ntificatie van<br />
Zorgverzekeraars (UZOVI). De voorgestel<strong>de</strong> <strong>de</strong>f<strong>in</strong>itiestudie behan<strong>de</strong>lt unieke<br />
i<strong>de</strong>ntificeerbaarheid van <strong>zorg</strong>verzekeraars en autorisatieaspecten <strong>in</strong> het proces<br />
van gegevensuitwissel<strong>in</strong>g. In N<strong>ICT</strong>IZ-verband wordt <strong>de</strong> <strong>de</strong>f<strong>in</strong>itiestudie UZOVI<br />
ver<strong>de</strong>r opgepakt.<br />
1.5 Elektronische <strong>in</strong>formatie-<strong>in</strong>frastructuur<br />
De hiervoor beschreven voornemens om een elektronische i<strong>de</strong>ntiteits<strong>in</strong>frastructuur<br />
te realiseren zijn een eerste stap op weg naar een elektronische<br />
<strong>in</strong>formatie-<strong>in</strong>frastructuur. De voornemens omtrent een elektronische <strong>in</strong>formatie<strong>in</strong>frastructuur<br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong> zijn begonnen met diverse chipkaartprojecten. Het<br />
<strong>in</strong>zicht groei<strong>de</strong> dat <strong>de</strong> chipkaart een sleutel zou moeten zijn om toegang te<br />
krijgen tot een virtueel elektronisch patiëntdossier (EPD). Virtueel betekent<br />
daar<strong>bij</strong> dat <strong>de</strong> communicatie wellicht via een verwijs<strong>in</strong><strong>de</strong>x gaat verlopen. Een<br />
EPD vergt autorisatieprofielen, standaar<strong>de</strong>n en een goe<strong>de</strong> beveilig<strong>in</strong>g. Ook<br />
daarover bestaan er beleidsvoornemens. Een nieuwe stap is het gebruik van<br />
<strong>in</strong>ternet. Begrippen die hier<strong>bij</strong> gehanteerd wor<strong>de</strong>n zijn: tele<strong>zorg</strong>, telegeneeskun<strong>de</strong><br />
en e-health. De hiervoor genoem<strong>de</strong> on<strong>de</strong>rwerpen komen <strong>in</strong> <strong>de</strong>ze<br />
paragraaf aan bod. Het on<strong>de</strong>rwerp <strong>in</strong>ternet <strong>in</strong> relatie tot <strong>de</strong> patiënt wordt <strong>in</strong><br />
<strong>de</strong> volgen<strong>de</strong> paragraaf uitvoeriger behan<strong>de</strong>ld.<br />
Chipkaarten<br />
Beg<strong>in</strong> jaren negentig waren er diverse plannen en projecten <strong>in</strong> Ne<strong>de</strong>rland (en<br />
daar buiten) om <strong>de</strong> technologische mogelijkhe<strong>de</strong>n die <strong>de</strong> chipkaart biedt, te<br />
gebruiken ter vervang<strong>in</strong>g van het papieren medisch dossier 10 . Het zou <strong>de</strong> autonomie<br />
van <strong>de</strong> patiënt ten goe<strong>de</strong> komen en als verzeker<strong>in</strong>gsbewijs kunnen<br />
< VORIGE INHOUD VOLGENDE >
11<br />
Zie H.J.J. Leenen en J.K.M.<br />
Gevers, Handboek gezondheidsrecht,<br />
<strong>de</strong>el I, rechten van <strong>de</strong><br />
mensen <strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong>.<br />
Vier<strong>de</strong> druk, Samson H.D.<br />
Tjeenk Will<strong>in</strong>k, 2000, p.255.<br />
12<br />
Zie Registratiekamer, Advies<br />
medische <strong>zorg</strong>pas, 1995.<br />
13<br />
Zie A. ter L<strong>in</strong><strong>de</strong>n, Een chipcard<br />
voor <strong>de</strong> patiënt? Een beleidson<strong>de</strong>rzoek<br />
naar functies en<br />
aspecten van <strong>de</strong> chipcard <strong>in</strong> <strong>de</strong><br />
gezondheids<strong>zorg</strong>, Erasmus<br />
Universiteit Rotterdam, september<br />
1998.<br />
14<br />
Zie A. ter L<strong>in</strong><strong>de</strong>n, ‘Checklist<br />
voor medische chipcards’,<br />
<strong>Privacy</strong> & <strong>in</strong>formatie, nr. 4,<br />
augustus 1999, p.162 – 169.<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 1<br />
dienen. Al snel werd echter dui<strong>de</strong>lijk dat er diverse medisch-professionele en<br />
normatieve problemen kleven aan het plaatsen van een (<strong>de</strong>el van het) medisch<br />
dossier op een chipkaart. Medisch-professionele problemen tre<strong>de</strong>n <strong>bij</strong>voorbeeld<br />
op als <strong>de</strong> patiënt <strong>de</strong> chipkaart niet <strong>bij</strong> zich heeft, of als <strong>de</strong> patiënt bewusteloos<br />
is. Het is tot op he<strong>de</strong>n on<strong>de</strong>nkbaar dat <strong>de</strong> medische chipkaart <strong>in</strong> <strong>de</strong> medische<br />
praktijk een complete vervang<strong>in</strong>g kan zijn voor het medisch dossier of <strong>de</strong> gegevensuitwissel<strong>in</strong>g<br />
tussen artsen. De arts moet immers zelf zijn medische adm<strong>in</strong>istratie<br />
kunnen <strong>bij</strong>hou<strong>de</strong>n en zal zelf <strong>in</strong>formatie van an<strong>de</strong>re <strong>bij</strong> <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>g<br />
betrokken artsen moeten krijgen. Het zou bezwaarlijk zijn als <strong>de</strong> bev<strong>in</strong>d<strong>in</strong>gen<br />
van <strong>de</strong> specialist pas <strong>bij</strong> <strong>de</strong> huisarts bekend zou<strong>de</strong>n wor<strong>de</strong>n als <strong>de</strong> patiënt <strong>de</strong><br />
huisarts weer bezoekt. Ook <strong>in</strong>terne gegevensverstrekk<strong>in</strong>g <strong>in</strong> het ziekenhuis kan<br />
vooralsnog niet via <strong>de</strong> chipkaart. 11 De normatieve aspecten van <strong>de</strong> chipkaart<br />
komen <strong>in</strong> paragraaf 2.12 aan <strong>de</strong> or<strong>de</strong>.<br />
In 1995 heeft <strong>de</strong> Registratiekamer haar ‘Advies Medische Zorgpas’ uitgebracht<br />
aan <strong>de</strong> M<strong>in</strong>ister van VWS. 12 Zij adviseer<strong>de</strong> <strong>de</strong> M<strong>in</strong>ister om <strong>de</strong> chipkaart van <strong>de</strong><br />
patiënt niet als medisch zakdossier te laten fungeren, omdat <strong>de</strong> uit privacybeg<strong>in</strong>selen<br />
en het medisch beroepsgeheim voortvloeien<strong>de</strong> waarborgen en regels<br />
<strong>bij</strong> een medisch zakdossier niet of nauwelijks kunnen wor<strong>de</strong>n gerealiseerd. De<br />
Registratiekamer acht het <strong>in</strong> haar rapport van 1995 echter wel z<strong>in</strong>vol om een<br />
chipkaart <strong>in</strong> te voeren met ‘medical alert’-gegevens of chipkaarten voor<br />
specifieke doelgroepen, zoals patiënten met chronische ziekten. In <strong>de</strong>rgelijke<br />
gevallen is het voor <strong>de</strong> patiënt voldoen<strong>de</strong> transparant te maken welke gegevens<br />
voor welk doel zijn opgenomen op <strong>de</strong> kaart. Nog beter zou het volgens <strong>de</strong><br />
Registratiekamer zijn <strong>in</strong>dien een chipkaart slechts als toegangssleutel tot<br />
medische <strong>in</strong>formatie zou dienen.<br />
In 1998 heeft <strong>de</strong> Registratiekamer <strong>in</strong> samenwerk<strong>in</strong>g met <strong>de</strong> Erasmus Universiteit<br />
Rotterdam on<strong>de</strong>rzocht hoe, drie jaar na het ‘Advies Medische Zorgpas’, <strong>in</strong> het<br />
<strong>zorg</strong>veld over chipkaarten wordt gedacht en welke functies en aspecten <strong>in</strong>zake<br />
<strong>de</strong> chipkaart relevant zijn. 13 Het bleek dat vrijwel ie<strong>de</strong>reen tot het <strong>in</strong>zicht was<br />
gekomen dat het niet gewenst is om een volledig medisch dossier op een chipkaart<br />
te plaatsen en dat het <strong>de</strong> voorkeur verdient een chipkaart <strong>in</strong> beg<strong>in</strong>sel<br />
slechts te laten dienen als een toegangssleutel tot een EPD. In <strong>de</strong> afgelopen<br />
jaren blijken <strong>de</strong> meeste chipkaartprojecten <strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong> niet goed van<br />
<strong>de</strong> grond te zijn gekomen. Op grond van <strong>de</strong> juridische, technische en organisatorische<br />
voorwaar<strong>de</strong>n waaraan chipkaartprojecten dienen te voldoen om <strong>de</strong><br />
persoonlijke levenssfeer van <strong>de</strong> patiënt voldoen<strong>de</strong> te beschermen, is aan <strong>de</strong><br />
hand van <strong>de</strong> resultaten van het genoem<strong>de</strong> on<strong>de</strong>rzoek uit 1998 een checklist<br />
ontwikkeld voor organisaties die een chipkaartproject <strong>in</strong> <strong>de</strong> <strong>zorg</strong>sector willen<br />
opzetten. 14<br />
Op dit moment komt <strong>de</strong> mogelijkheid tot gegevensopslag vooral aan <strong>de</strong> or<strong>de</strong><br />
<strong>in</strong> het ZorgPas-project van <strong>de</strong> gezamenlijke <strong>zorg</strong>verzekeraars. In <strong>de</strong> eerste fase<br />
richt dit project zich op adm<strong>in</strong>istratieve functies, zoals controle op verzeker<strong>in</strong>gsgerechtigdheid<br />
en vereenvoudig<strong>in</strong>g van f<strong>in</strong>anciële afwikkel<strong>in</strong>g. Op <strong>de</strong> langere<br />
termijn is het <strong>de</strong> bedoel<strong>in</strong>g dat <strong>de</strong> <strong>zorg</strong>pas <strong>de</strong> sleutel wordt die toegang geeft<br />
tot het EPD. Ook zijn er enkele chipkaartprojecten van afzon<strong>de</strong>rlijke <strong>zorg</strong>verzekeraars,<br />
zoals <strong>de</strong> chipkaart voor Park<strong>in</strong>son-patiënten van Zorg en<br />
Zekerheid.<br />
In <strong>de</strong> na<strong>bij</strong>e toekomst zal het ZIN door mid<strong>de</strong>l van een chipcard kunnen dienen<br />
als authenticatiemid<strong>de</strong>l en zal mogelijk biometrie op <strong>de</strong> chipkaart wor<strong>de</strong>n toegepast.<br />
Wellicht dat hier<strong>bij</strong> aansluit<strong>in</strong>g zal wor<strong>de</strong>n gezocht <strong>bij</strong> <strong>de</strong> nationale ontwikkel<strong>in</strong>gen<br />
die op dit gebied lopen <strong>in</strong> het ka<strong>de</strong>r van <strong>de</strong> elektronisch<br />
Ne<strong>de</strong>rlandse I<strong>de</strong>ntiteitskaart (eNIK).<br />
< VORIGE INHOUD VOLGENDE ><br />
18
15<br />
Zie J. van <strong>de</strong>r Lei, ‘Van huisartsendossier<br />
naar elektronisch<br />
patiëntdossier’, Ne<strong>de</strong>rlands<br />
Tijdschrift voor Medische<br />
Adm<strong>in</strong>istratie, september 1998,<br />
p.14-17.<br />
16<br />
Het Rathenau Instituut prefereert<br />
<strong>in</strong> haar studie De nacht<br />
schreef rood (1998) <strong>de</strong> benam<strong>in</strong>g<br />
Elektronisch Zorgdossier,<br />
omdat die term aangeeft dat<br />
het dossier eerst en vooral een<br />
functie heeft <strong>in</strong> het proces van<br />
<strong>zorg</strong>verlen<strong>in</strong>g en omdat dossiers<br />
naast een drager van<br />
‘patiëntgegevens’ ook vooral<br />
dragers zijn van <strong>in</strong>formatie<br />
over <strong>de</strong> verrichte <strong>zorg</strong>han<strong>de</strong>l<strong>in</strong>gen.<br />
17<br />
Zie ook: P.E. Postmus, ‘Het<br />
<strong>zorg</strong>ketendossier’, Ne<strong>de</strong>rlands<br />
Tijdschrift voor Medische adm<strong>in</strong>istratie,<br />
september 1998, p.7-9;<br />
A. Hasman e.a., ‘Ontwikkel<strong>in</strong>g<br />
van het ziekenhuisdossier tot<br />
EPD’, Ne<strong>de</strong>rlands Tijdschrift<br />
voor Medische Adm<strong>in</strong>istratie,<br />
september 1998, p.11-13.<br />
18<br />
Zie ook Raad voor <strong>de</strong><br />
Volksgezondheid en Zorg,<br />
Informatietechnologie <strong>in</strong> <strong>de</strong> <strong>zorg</strong>.<br />
Zoetermeer, 1996.<br />
19<br />
Het on<strong>de</strong>r<strong>de</strong>el ‘verwijs<strong>in</strong><strong>de</strong>xen’<br />
is groten<strong>de</strong>els ontleend<br />
aan passages uit T.F.M.<br />
Hooghiemstra,<br />
‘Verwijs<strong>in</strong><strong>de</strong>xen’, <strong>in</strong>: J.K.M.<br />
Gevers, Juridische aspecten van<br />
EPD’s. ZonMw, 2002 [nog te<br />
verschijnen].<br />
20<br />
Zie J.H.A.M.Grijp<strong>in</strong>k,<br />
Werken met keten<strong>in</strong>formatiser<strong>in</strong>g,<br />
<strong>in</strong>formatiestrategie voor <strong>de</strong> <strong>in</strong>formatiesamenlev<strong>in</strong>g.<br />
Den Haag,<br />
Sdu, 1999, p.21.<br />
19<br />
Elektronisch patiëntdossier<br />
De beleidsvoornemens van VWS omtrent <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> zijn groten<strong>de</strong>els gericht<br />
op <strong>de</strong> totstandkom<strong>in</strong>g van een <strong>zorg</strong>breed elektronisch patiëntdossier (EPD). In<br />
<strong>de</strong> praktijk zijn al vele medische dossiers geheel of ge<strong>de</strong>eltelijk elektronisch<br />
vastgelegd, al dan niet <strong>in</strong> comb<strong>in</strong>atie met een papieren dossier. Het overgrote<br />
<strong>de</strong>el van <strong>de</strong> huisartsen is <strong>in</strong>mid<strong>de</strong>ls overgeschakeld van <strong>de</strong> traditionele groene<br />
kaart naar <strong>de</strong> elektronische kaart. 15 Ook diverse maatschappen hebben een<br />
eigen elektronisch dossier aangelegd. Dergelijke lokale dossiers wor<strong>de</strong>n door<br />
beleidsmakers elektronische medische dossiers (EMD´s) genoemd. 16<br />
Bij een EPD gaat het om een stelsel van elektronische <strong>de</strong>eldossiers over één<br />
patiënt die door <strong>zorg</strong>verleners zonodig op afstand kunnen wor<strong>de</strong>n geraadpleegd.<br />
Het gaat daar<strong>bij</strong> met an<strong>de</strong>re woor<strong>de</strong>n om een virtueel dossier. Een <strong>de</strong>rgelijk<br />
stelsel zou betrekk<strong>in</strong>g moeten hebben op <strong>de</strong> gehele <strong>zorg</strong>keten en <strong>in</strong><br />
theorie alle <strong>de</strong>eldossiers over één patiënt moeten omvatten. 17 Het EPD is met<br />
an<strong>de</strong>re woor<strong>de</strong>n een verzamel<strong>in</strong>g van lokaal opgeslagen EMD’s. 18 Bij voorkeur<br />
is dan nog een comb<strong>in</strong>atie mogelijk met kennissystemen die uitsluitsel geven<br />
over behan<strong>de</strong>lmetho<strong>de</strong>n. Om dat te realiseren zal er <strong>in</strong> ie<strong>de</strong>r geval sprake<br />
moeten zijn van gestructureer<strong>de</strong> gegevensvastlegg<strong>in</strong>g volgens daartoe ontwikkel<strong>de</strong><br />
normen en standaar<strong>de</strong>n.<br />
In <strong>de</strong>ze paragraaf wordt ervan uit gegaan dat <strong>de</strong> kern van het EPD is dat <strong>de</strong><br />
behan<strong>de</strong>laar op elk gewenst ogenblik toegang heeft tot alle voor hem relevante<br />
gegevens van een <strong>in</strong>dividuele patiënt. In <strong>de</strong> praktijk is tot op he<strong>de</strong>n nergens een<br />
EPD gerealiseerd dat voldoet aan het hiervoor omschreven i<strong>de</strong>ale EPD. Er wordt<br />
echter wel een aantal <strong>in</strong>itiatieven on<strong>de</strong>rnomen om het EPD te bevor<strong>de</strong>ren.<br />
Verwijs<strong>in</strong><strong>de</strong>xen 19<br />
Een verwijs<strong>in</strong><strong>de</strong>x is een hulpmid<strong>de</strong>l <strong>bij</strong> het uitwisselen van gegevens via verwijs<strong>in</strong>formatie.<br />
Verwijs<strong>in</strong>formatie wijst <strong>de</strong> weg naar <strong>de</strong> plaats waar een gegeven<br />
gevon<strong>de</strong>n kan wor<strong>de</strong>n. 20 Verwijs<strong>in</strong>formatie bestaat <strong>bij</strong> een elektronisch patiëntdossier<br />
uit een i<strong>de</strong>ntificerend gegeven van <strong>de</strong> patiënt en een verwijz<strong>in</strong>g naar<br />
een <strong>zorg</strong>verlener.<br />
De hier gegeven <strong>de</strong>f<strong>in</strong>itie gaat uit van een beperkte gegevensset, ook wel een<br />
‘kale verwijs<strong>in</strong><strong>de</strong>x’ genoemd. De verwijs<strong>in</strong>formatie wordt <strong>bij</strong>gehou<strong>de</strong>n <strong>in</strong> speciaal<br />
daarvoor <strong>in</strong>gerichte <strong>in</strong>formatiesystemen en <strong>de</strong>ze <strong>in</strong>formatiesystemen<br />
wor<strong>de</strong>n verwijs<strong>in</strong><strong>de</strong>xen genoemd. Uitgangspunt is dat <strong>de</strong> verwijs<strong>in</strong><strong>de</strong>x geen<br />
daadwerkelijke toegang tot patiënten<strong>in</strong>formatie verschaft. Er zijn vele varianten<br />
van verwijs<strong>in</strong><strong>de</strong>xen <strong>de</strong>nkbaar zoals lan<strong>de</strong>lijke, regionale, lokale, doelgroepgebon<strong>de</strong>n<br />
(keten-) verwijs<strong>in</strong><strong>de</strong>xen of een verwijs<strong>in</strong><strong>de</strong>x op een chipcard van <strong>de</strong><br />
patiënt. Ver<strong>de</strong>r zijn er centrale en <strong>de</strong>centrale verwijs<strong>in</strong><strong>de</strong>xen. B<strong>in</strong>nen <strong>de</strong> gezondheids<strong>zorg</strong><br />
zijn <strong>de</strong> Lan<strong>de</strong>lijke Centrale Mid<strong>de</strong>len Registratie en het Pathologisch<br />
Lan<strong>de</strong>lijk Geautomatiseerd Archief voorbeel<strong>de</strong>n van het gebruik van verwijs<strong>in</strong><strong>de</strong>xen.<br />
Het beleidsvoornemen van VWS is gericht op een flexibele regionale <strong>in</strong>vull<strong>in</strong>g<br />
voor een verwijs<strong>in</strong><strong>de</strong>x die past b<strong>in</strong>nen een lan<strong>de</strong>lijke basisstructuur. Met een<br />
aantal regio’s wordt gesproken op basis van <strong>de</strong> concrete behoefte aan een<br />
verwijs<strong>in</strong><strong>de</strong>x.<br />
Zorgverlenersregistratie<br />
Het CIBG heeft een <strong>de</strong>f<strong>in</strong>itiestudie afgerond <strong>in</strong>zake <strong>de</strong> <strong>in</strong>richt<strong>in</strong>g van een <strong>zorg</strong>verlenersregistratie.<br />
Een <strong>de</strong>rgelijk register is volgens VWS cruciaal voor het<br />
verlenen van toegang tot een EPD. Het gaat hier<strong>bij</strong> om autorisatie van <strong>de</strong> <strong>zorg</strong>verlener.<br />
< VORIGE INHOUD VOLGENDE >
21<br />
Zie J.A.G. Versmissen,<br />
Sleutels van vertrouwen, TTP´s,<br />
digitale certificaten en privacy.<br />
A&V 22, Den Haag,<br />
Registratiekamer, maart 2001.<br />
Dit rapport geeft aan dat via<br />
<strong>de</strong> genoem<strong>de</strong> mo<strong>de</strong>rne technologieën<br />
betrouwbare communicatie<br />
en privacybescherm<strong>in</strong>g<br />
op <strong>in</strong>ternet mogelijk is mits <strong>de</strong><br />
bepaal<strong>de</strong> randvoorwaar<strong>de</strong>n <strong>in</strong><br />
acht wor<strong>de</strong>n genomen.<br />
22<br />
Zie het Advies van <strong>de</strong> Raad<br />
voor <strong>de</strong> Volksgezondheid &<br />
Zorg, ‘Patiënt en Internet’,<br />
maart 2000, ‘Over e-health en<br />
cybermedic<strong>in</strong>e’, maart 2000 en<br />
‘E-health <strong>in</strong> zicht’, 25 april<br />
2002.<br />
23<br />
Zie <strong>de</strong> oratie van T. <strong>de</strong><br />
Vries, De toekomstige rol van<br />
<strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong>. Universiteit<br />
Twente, 21maart 2002.<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 1<br />
Standaar<strong>de</strong>n<br />
VWS stimuleert ver<strong>de</strong>r het vorm geven aan ontwikkel<strong>in</strong>g en beheer van standaar<strong>de</strong>n.<br />
Voor het N<strong>ICT</strong>IZ is hier een belangrijke rol als regisseur weggelegd.<br />
Autorisatieprofielen en –protocollen<br />
Door <strong>de</strong> Normcommissie Informatiebeveilig<strong>in</strong>g <strong>in</strong> <strong>de</strong> Zorg is <strong>in</strong> afstemm<strong>in</strong>g met<br />
Enigma 303, een gezamenlijke beleidscommissie van CSIZ en NEN, een projectvoorstel<br />
opgesteld om te komen tot een Ne<strong>de</strong>rlandse conceptnorm<br />
‘Informatiebeveilig<strong>in</strong>g <strong>in</strong> <strong>de</strong> <strong>zorg</strong>’. Het m<strong>in</strong>isterie heeft zich <strong>in</strong>mid<strong>de</strong>ls bereid<br />
verklaard om voor <strong>de</strong> f<strong>in</strong>ancier<strong>in</strong>g van <strong>de</strong> activiteiten <strong>zorg</strong> te dragen. In dit<br />
ka<strong>de</strong>r heeft <strong>de</strong> Ne<strong>de</strong>rlandse Patiënten en Consumentenfe<strong>de</strong>ratie (NPCF) zich<br />
bereid verklaard <strong>de</strong> verantwoor<strong>de</strong>lijkheid op zich te nemen voor het tot stand<br />
brengen van een patiëntprofiel. Normcommissie 303001 (Informatiebeveilig<strong>in</strong>g<br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong>) van het Ne<strong>de</strong>rlands Normalisatie Instituut (NEN) en N<strong>ICT</strong>IZ werken<br />
samen aan <strong>de</strong> Ne<strong>de</strong>rlandse conceptnorm. Het opstellen van autorisatieprofielen<br />
en –protocollen is een on<strong>de</strong>r<strong>de</strong>el van <strong>de</strong> norm voor <strong>in</strong>formatiebeveilig<strong>in</strong>g.<br />
Digitale certificaten, PKI’s en TTP’s<br />
Om betrouwbare elektronische communicatie en transacties mogelijk te maken<br />
zullen <strong>in</strong> <strong>de</strong> toekomst zogenaam<strong>de</strong> ‘digitale certificaten’, ‘public-key <strong>in</strong>frastructures’<br />
(PKI’s) en ‘trusted third parties’(TTP’s) een cruciale rol gaan spelen. 21<br />
Voor wat betreft het gebruik van nieuwe technologie zijn <strong>in</strong>ternet en<br />
telegeneeskun<strong>de</strong>, via on<strong>de</strong>r an<strong>de</strong>re GPRS, an<strong>de</strong>re trends die door het CBP<br />
gesignaleerd wor<strong>de</strong>n.<br />
TTP’s komen nog niet veel voor <strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong>. Sticht<strong>in</strong>g IVZ en ABZ<br />
Ne<strong>de</strong>rland zijn voorbeel<strong>de</strong>n van TTP’s <strong>in</strong> <strong>de</strong> <strong>zorg</strong>.<br />
E-health, telegeneeskun<strong>de</strong> en tele<strong>zorg</strong><br />
E-health <strong>de</strong>f<strong>in</strong>ieert <strong>de</strong> Raad voor <strong>de</strong> Volksgezondheid en Zorg (RVZ) 22 als het op<br />
elektronische wijze verkrijgen en uitwisselen van <strong>in</strong>formatie en het verrichten<br />
van transacties b<strong>in</strong>nen het gezondheidsdome<strong>in</strong>.<br />
Telegeneeskun<strong>de</strong> <strong>de</strong>f<strong>in</strong>ieert De Vries 23 als een conta<strong>in</strong>erbegrip dat eigenlijk alle<br />
activiteiten rond het primaire proces <strong>in</strong> <strong>de</strong> <strong>zorg</strong> omvat waar <strong>ICT</strong> aan te pas<br />
komt en waar fysieke afstand <strong>in</strong> zekere mate een rol speelt. Logistieke efficiency<br />
is <strong>de</strong> essentie.<br />
In <strong>de</strong> publicatie Tele<strong>zorg</strong> <strong>in</strong> aanbouw’ van het EPN-Platform voor <strong>de</strong> <strong>in</strong>formatiesamenlev<strong>in</strong>g<br />
24 wordt hieraan het begrip tele<strong>zorg</strong> toegevoegd. Tele<strong>zorg</strong> wordt <strong>in</strong><br />
<strong>de</strong>ze publicatie ge<strong>de</strong>f<strong>in</strong>ieerd als het met <strong>ICT</strong> on<strong>de</strong>rsteunen van <strong>zorg</strong>han<strong>de</strong>l<strong>in</strong>gen<br />
gericht op transmurale processen. Tele<strong>zorg</strong> stelt <strong>de</strong> patiënt centraal <strong>in</strong> het verzamelen<br />
en or<strong>de</strong>nen van gegevens betreffen<strong>de</strong> <strong>de</strong> eigen gezondheid en het eigen<br />
welzijn. De begrippen e-health en telegeneeskun<strong>de</strong> voorziet het EPN van een<br />
an<strong>de</strong>re omschrijv<strong>in</strong>g.<br />
Niet alleen <strong>de</strong> directe <strong>zorg</strong>, maar ook <strong>de</strong> <strong>zorg</strong>on<strong>de</strong>rsteun<strong>in</strong>g kan met e-health,<br />
telegeneeskun<strong>de</strong> en tele<strong>zorg</strong> wor<strong>de</strong>n verbeterd. Door patiëntgegevens digitaal<br />
uit te wisselen, kan zowel <strong>de</strong> efficiency als <strong>de</strong> kwaliteit van <strong>de</strong> <strong>zorg</strong> wor<strong>de</strong>n verbeterd.<br />
Artsen en an<strong>de</strong>re <strong>zorg</strong>verleners die <strong>bij</strong> <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>g van een patiënt<br />
betrokken zijn, kunnen dan snel een compleet beeld van <strong>de</strong> medische gegevens<br />
van <strong>de</strong> patiënt krijgen. Hierdoor kunnen on<strong>de</strong>r meer medische fouten, zoals<br />
medicatiefouten, en onnodig dubbel on<strong>de</strong>rzoek wor<strong>de</strong>n voorkomen.<br />
24<br />
Zie A. van Buitenen en<br />
P. Epp<strong>in</strong>g, Tele<strong>zorg</strong> <strong>in</strong> aanbouw, Een ontwikkel<strong>in</strong>g die <strong>in</strong> opkomst is, is het betrekken van diensten via <strong>in</strong>ternet,<br />
een verkenn<strong>in</strong>g naar <strong>de</strong> praktijk, zoals het raadplegen van een arts. Op dit moment zijn <strong>de</strong> mogelijkhe<strong>de</strong>n om via<br />
analyse en mo<strong>de</strong>llen voor <strong>de</strong> toekomst.<br />
EPN-Platform voor <strong>de</strong> < VORIGE INHOUD VOLGENDE ><br />
20
Ontwikkel<strong>in</strong>gen 1.6<strong>bij</strong> Patiënt <strong>ICT</strong> <strong>in</strong> en <strong>in</strong>ternet <strong>de</strong> <strong>zorg</strong><br />
<strong>in</strong>formatiesamenlev<strong>in</strong>g, 2002.<br />
25<br />
Schnabel, P., ‘Een sociale en<br />
culturele verkenn<strong>in</strong>g voor <strong>de</strong><br />
langere termijn’ <strong>in</strong>: CPB en<br />
SCP, Trends, dilemma’s en beleid:<br />
essays over ontwikkel<strong>in</strong>g op <strong>de</strong><br />
langere termijn. Den Haag, Sdu,<br />
2000, p.21-24.<br />
26<br />
Zie on<strong>de</strong>r an<strong>de</strong>re <strong>de</strong> zaken<br />
van het CBP die horen <strong>bij</strong><br />
nummer z2001-1595, oktober<br />
2002.<br />
27<br />
De on<strong>de</strong>rstaan<strong>de</strong> tekst is<br />
ontleend aan T.F.M.<br />
Hooghiemstra, ‘Patiënten en<br />
<strong>in</strong>ternet’, Tijdschrift voor<br />
Gezondheidsrecht, nr. 7, 2001,<br />
p.434 - 445.<br />
28<br />
Zie ook het Work<strong>in</strong>g<br />
Document <strong>Privacy</strong> on the<br />
Internet, An <strong>in</strong>tegrated EU<br />
Approach to On-l<strong>in</strong>e Data<br />
Protection, 21 November 2000,<br />
van <strong>de</strong> Work<strong>in</strong>g party <strong>in</strong> <strong>de</strong> z<strong>in</strong><br />
van artikel 29 van richtlijn<br />
95/46/EC, met name p.13-20.<br />
29<br />
Richtlijn 95/46/EG van het<br />
Europees Parlement en <strong>de</strong><br />
Raad van 24 oktober 1995,<br />
Pb L281/31, 23 november 1995,<br />
betreffen<strong>de</strong> <strong>de</strong> bescherm<strong>in</strong>g<br />
van natuurlijke personen <strong>in</strong><br />
verband met <strong>de</strong> verwerk<strong>in</strong>g<br />
van persoongegevens en<br />
betreffen<strong>de</strong> het vrije verkeer<br />
van gegevens.<br />
21<br />
<strong>in</strong>ternet een medische behan<strong>de</strong>l<strong>in</strong>g te geven en te ontvangen nog beperkt, maar<br />
<strong>de</strong>ze zullen met het voortschrij<strong>de</strong>n van <strong>de</strong> techniek snel toenemen.<br />
Uit <strong>in</strong> opdracht van <strong>de</strong> RVZ verricht on<strong>de</strong>rzoek blijkt dat driekwart van <strong>de</strong><br />
<strong>in</strong>ternetgebruikers (ofwel meer dan 6 miljoen Ne<strong>de</strong>rlan<strong>de</strong>rs) met hun huisarts of<br />
specialist via <strong>in</strong>ternet wil communiceren. Bijna <strong>de</strong> helft van <strong>de</strong> <strong>in</strong>ternetgebruikers<br />
ziet heil <strong>in</strong> toekomstige gezondheidsbewak<strong>in</strong>g op afstand. Van <strong>de</strong> <strong>in</strong>ternetgebruikers<br />
zegt 74% zijn medische gegevens, mits goed beveiligd, via <strong>in</strong>ternet te<br />
willen <strong>in</strong>zien.<br />
Internet schept kansen en bedreig<strong>in</strong>gen voor <strong>de</strong> patiënt. Internet kan <strong>de</strong> positie<br />
van <strong>de</strong> patiënt versterken door een betere toegang tot <strong>in</strong>formatie voor <strong>de</strong><br />
patiënt, betere mogelijkhe<strong>de</strong>n tot lotgenotencontact, verlag<strong>in</strong>g van <strong>de</strong> drempel<br />
voor het vragen van een second op<strong>in</strong>ion, mogelijkhe<strong>de</strong>n tot anoniem communiceren<br />
en <strong>de</strong> mogelijkheid voor patiënten om hun dossier op <strong>in</strong>ternet te plaatsen.<br />
Het gebruik van e-health en <strong>in</strong>ternet kan ertoe <strong>bij</strong>dragen dat aan het beroep dat<br />
patiënten op <strong>de</strong> <strong>zorg</strong> doen, beter, sneller en meer afgestemd op hun wensen<br />
wordt voldaan. Zo kan <strong>de</strong> gezondheid van patiënten op afstand wor<strong>de</strong>n<br />
bewaakt, kan op afstand een medische diagnose wor<strong>de</strong>n gesteld, kunnen<br />
bepaal<strong>de</strong> behan<strong>de</strong>l<strong>in</strong>gen via <strong>in</strong>ternet wor<strong>de</strong>n gegeven en kunnen artsen via<br />
<strong>in</strong>ternet wor<strong>de</strong>n geconsulteerd. Naast bestaan<strong>de</strong> <strong>zorg</strong>aanbie<strong>de</strong>rs, zoals ziekenhuizen,<br />
artsen en thuis<strong>zorg</strong>, zullen nieuwe typen <strong>zorg</strong>aanbie<strong>de</strong>rs e-healthdiensten<br />
gaan aanbie<strong>de</strong>n. Bepaal<strong>de</strong> rout<strong>in</strong>ematige taken die artsen of verpleegkundigen<br />
nu nog zelf uitvoeren, kunnen <strong>de</strong>els door an<strong>de</strong>r personeel, door <strong>de</strong><br />
patiënt zelf of op geautomatiseer<strong>de</strong> wijze wor<strong>de</strong>n verricht.<br />
Zich <strong>in</strong>dividualiseren<strong>de</strong> patiënten/cliënten zullen zich massaal wen<strong>de</strong>n tot<br />
<strong>in</strong>ternet omdat zij van <strong>de</strong> traditionele bronnen we<strong>in</strong>ig soelaas verwachten. Dit<br />
ondanks het feit dat steeds meer artsen zich als adviseur van <strong>de</strong> patiënt lijken te<br />
gaan gedragen. De patiënt wil zich steeds m<strong>in</strong><strong>de</strong>r van hen afhankelijk maken.<br />
Dit wordt versterkt door een proces van onthiërarchiser<strong>in</strong>g van <strong>de</strong> samenlev<strong>in</strong>g<br />
en grotere gelijkheid <strong>in</strong> menselijke verhoud<strong>in</strong>gen. 25 De arts zal niet meer als<br />
<strong>de</strong> ultieme bron van kennis wor<strong>de</strong>n gezien. Via <strong>in</strong>ternet zullen steeds meer<br />
mogelijkhe<strong>de</strong>n tot second op<strong>in</strong>ion, zelfdiagnose en zelfbehan<strong>de</strong>l<strong>in</strong>g wor<strong>de</strong>n aangebo<strong>de</strong>n,<br />
om het even of dat via kennissystemen gaat of via het aanbie<strong>de</strong>n van<br />
tests voor zwangerschap, allerlei bloedbepal<strong>in</strong>gen enzovoorts. Het CBP merkt<br />
aan <strong>de</strong> zaken die wor<strong>de</strong>n voorgelegd al dat het vraagstuk van <strong>de</strong> zelfdiagnose,<br />
al dan niet ge<strong>de</strong>eltelijk met on<strong>de</strong>rsteun<strong>in</strong>g van <strong>in</strong>ternet, toeneemt. 26<br />
Welke privacyvraagstukken kunnen voor patiënten en hulpverleners aan <strong>de</strong><br />
or<strong>de</strong> zijn <strong>bij</strong> gebruik van <strong>in</strong>ternet? 27 Internet is een open systeem dat privacyrisico’s<br />
met zich meebrengt. 28 Bijvoorbeeld doordat <strong>de</strong> gegevens op <strong>in</strong>ternet een<br />
dynamische route volgen op basis van protocollen waar<strong>bij</strong> snelheid vrijwel het<br />
enige criterium is. Congestie is voor <strong>de</strong> snelheid een groter probleem dan<br />
afstand, gegeven het feit dat <strong>de</strong> gegevens met <strong>bij</strong>na <strong>de</strong> snelheid van het licht<br />
kunnen wor<strong>de</strong>n verplaatst. Dit betekent dat <strong>de</strong> snelste weg tussen twee ste<strong>de</strong>n<br />
<strong>in</strong> hetzelf<strong>de</strong> Europese land kan verlopen via een niet-Europees land waar wellicht<br />
geen sprake is van een a<strong>de</strong>quate databescherm<strong>in</strong>g <strong>in</strong> <strong>de</strong> z<strong>in</strong> van het<br />
Europees dataprotectieverdrag. 29<br />
Naast protocollen spelen ook browsers en softwareprogramma’s een belangrijke<br />
rol. In sommige gevallen maken zij het op grond van een i<strong>de</strong>ntificerend gegeven<br />
mogelijk om een persoon als patiënt te relateren aan diens activiteiten op<br />
<strong>in</strong>ternet. Het behoort tot <strong>de</strong> verantwoor<strong>de</strong>lijkheid van <strong>de</strong> ontwerpers van dit<br />
< VORIGE INHOUD VOLGENDE >
Ontwikkel<strong>in</strong>gen <strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
30<br />
In dat verband is artikel 14<br />
van <strong>de</strong> Europese ontwerp-telecomrichtlijn<br />
van 12 juli 2000<br />
van belang, omdat daar<strong>in</strong> staat<br />
dat wanneer dat vereist is, <strong>de</strong><br />
Europese Commissie technische<br />
maatregelen zal opleggen<br />
om <strong>de</strong> privacybescherm<strong>in</strong>g van<br />
<strong>de</strong> gebruikers te garan<strong>de</strong>ren.<br />
31<br />
Goldman, J., Hudson, Z. &<br />
Smith, R.M., <strong>Privacy</strong>, Report on<br />
the <strong>Privacy</strong> Policies and Practices<br />
of Health Web Sites. California<br />
Healthcare Foundation, januari<br />
2000.<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 1<br />
soort producten dat zij gebruikers <strong>de</strong> mogelijkheid bie<strong>de</strong>n zich tegen <strong>de</strong>rgelijk<br />
privacybedreig<strong>in</strong>gen te beschermen. 30<br />
Een meer specifiek privacyrisico is dat patiëntgegevens die <strong>in</strong> gegevensbestan<strong>de</strong>n<br />
zijn opgeslagen en gekoppeld zijn aan <strong>in</strong>ternet, voor mensen die zich<br />
daar<strong>in</strong> bekwamen relatief gemakkelijk te bekijken, te versprei<strong>de</strong>n en te muteren<br />
zijn. Daarnaast is <strong>de</strong> surfer op het <strong>in</strong>ternet traceerbaar via diens IP-adres, een<br />
persoonlijk via <strong>de</strong> provi<strong>de</strong>r toegewezen nummer dat toegang verschaft tot<br />
<strong>in</strong>ternet. Hierdoor kan men zien aan welke websites <strong>de</strong> patiënt een bezoek heeft<br />
gebracht. Deze gegevens wor<strong>de</strong>n geregistreerd door aan <strong>de</strong> website gekoppel<strong>de</strong><br />
kle<strong>in</strong>e bestan<strong>de</strong>n, ‘cookies’ genaamd, die <strong>bij</strong> een bezoek aan een website op <strong>de</strong><br />
har<strong>de</strong> schijf van <strong>de</strong> computer van <strong>de</strong> surfer geplaatst wor<strong>de</strong>n. Wanneer men <strong>in</strong><br />
comb<strong>in</strong>atie met een cookie een onl<strong>in</strong>e webformulier <strong>in</strong>vult met persoonlijke<br />
gegevens, is het surfgedrag van <strong>de</strong> persoon <strong>in</strong>zichtelijk. De medische historie of<br />
<strong>de</strong> medische <strong>in</strong>teresse van <strong>de</strong> betreffen<strong>de</strong> persoon wordt daarmee mogelijk<br />
bekend <strong>bij</strong> onbevoeg<strong>de</strong> <strong>de</strong>r<strong>de</strong>n. Bedrijven kunnen <strong>in</strong>spelen op het surfgedrag<br />
van ‘potentiële klanten’. Uit een on<strong>de</strong>rzoek van Goldman e.a. blijkt dat<br />
(Amerikaanse) websites op het gebied van gezondheid vrijwel geen oog voor <strong>de</strong><br />
privacy van hun bezoekers hebben. 31<br />
1.7 Organisatie en f<strong>in</strong>ancier<strong>in</strong>g<br />
Twee on<strong>de</strong>rwerpen <strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> staan <strong>in</strong> relatie tot <strong>de</strong> organisatie en f<strong>in</strong>ancier<strong>in</strong>g<br />
van <strong>de</strong> <strong>zorg</strong>: ten eerste <strong>de</strong> stelselherzien<strong>in</strong>g gezondheids<strong>zorg</strong> en ten<br />
twee<strong>de</strong> <strong>de</strong> diagnosebehan<strong>de</strong>l<strong>in</strong>gssystematiek.<br />
Stelselherzien<strong>in</strong>g gezondheids<strong>zorg</strong><br />
In het strategisch akkoord voor het kab<strong>in</strong>et Balkenen<strong>de</strong>, ‘Werken aan vertrouwen,<br />
een kwestie van aanpakken’ (2002) staat dat er een <strong>in</strong>grijpen<strong>de</strong> wijzig<strong>in</strong>g<br />
nodig is <strong>in</strong> <strong>de</strong> organisatie en f<strong>in</strong>ancier<strong>in</strong>g van <strong>de</strong> <strong>zorg</strong>. De voorgenomen<br />
stelselwijzig<strong>in</strong>g sluit groten<strong>de</strong>els aan <strong>bij</strong> een advies dat <strong>de</strong> Sociaal-Economische<br />
Raad <strong>in</strong> <strong>de</strong>cember 2000 heeft uitgebracht. Uitgangspunt daar<strong>bij</strong> is concurrentie<br />
tussen aanbie<strong>de</strong>rs van <strong>zorg</strong> en tussen <strong>zorg</strong>verzekeraars, <strong>in</strong> comb<strong>in</strong>atie met een<br />
sterkere positie van cliënten en patiënten, met an<strong>de</strong>re woor<strong>de</strong>n meer marktwerk<strong>in</strong>g.<br />
De overheid biedt volgens het strategisch akkoord <strong>de</strong> ka<strong>de</strong>rs waarb<strong>in</strong>nen<br />
patiënten en <strong>in</strong>stell<strong>in</strong>gen hun eigen keuzen kunnen maken en verantwoor<strong>de</strong>lijkheid<br />
kunnen nemen. Niet regelgev<strong>in</strong>g maar <strong>de</strong> vraag van patiënten<br />
stuurt dan het volume en <strong>de</strong> variëteit van het <strong>zorg</strong>aanbod. Het voornemen is<br />
om <strong>in</strong> 2005 naast <strong>de</strong> AWBZ één verplichte privaatrechtelijke verzeker<strong>in</strong>g voor<br />
ie<strong>de</strong>reen <strong>in</strong> te voeren, ver<strong>zorg</strong>d door private uitvoer<strong>de</strong>rs die een standaardpakket<br />
van noodzakelijke <strong>zorg</strong> aanbie<strong>de</strong>n. Om solidariteit en toegankelijkheid<br />
te garan<strong>de</strong>ren geldt voor verzekeraars een acceptatieplicht voor het standaardpakket<br />
met een verbod op premiedifferentiatie naar gezondheid of leeftijd, <strong>in</strong><br />
samenhang met een systeem van risicovereven<strong>in</strong>g. Om <strong>de</strong> productiviteit te<br />
stimuleren wordt een bekostig<strong>in</strong>gssysteem <strong>in</strong>gevoerd dat is gebaseerd op<br />
gelever<strong>de</strong> prestaties. Daar<strong>bij</strong> wordt gedacht aan <strong>de</strong> systematiek van <strong>de</strong> zogeheten<br />
DBC’s (Diagnose Behan<strong>de</strong>l Comb<strong>in</strong>aties).<br />
Diagnose Behan<strong>de</strong>l Comb<strong>in</strong>aties<br />
De <strong>in</strong>voer<strong>in</strong>g van <strong>de</strong> Diagnose Behan<strong>de</strong>l<strong>in</strong>g Comb<strong>in</strong>atie (DBC)-systematiek<br />
on<strong>de</strong>rsteunt <strong>de</strong> omslag van een zogenaamd aanbodgereguleer<strong>de</strong> stur<strong>in</strong>g naar<br />
een vraaggerichte stur<strong>in</strong>g van specialistische medische <strong>zorg</strong>. DBC’s moeten<br />
uite<strong>in</strong><strong>de</strong>lijk het fundament vormen voor een contractenstelsel tussen <strong>zorg</strong>verzekeraars<br />
en ziekenhuizen/medisch specialisten en daarmee het huidige<br />
f<strong>in</strong>ancier<strong>in</strong>gssysteem van functiegerichte budgetter<strong>in</strong>g voor ziekenhuizen en<br />
het verricht<strong>in</strong>gensysteem voor medische specialisten vervangen.<br />
< VORIGE INHOUD VOLGENDE ><br />
22
32<br />
Zie Registratiekamer, zaaknummer<br />
93.B.06, augustus<br />
1993.<br />
23<br />
Een DBC typeert <strong>de</strong> specialistische medische <strong>zorg</strong> volgens een methodiek<br />
waar<strong>bij</strong> <strong>de</strong> <strong>zorg</strong>vraag en diagnose wor<strong>de</strong>n gekoppeld aan <strong>de</strong> daartoe gelever<strong>de</strong><br />
<strong>zorg</strong>prestaties, zoals behan<strong>de</strong>l<strong>in</strong>g en begeleid<strong>in</strong>g van patiënt. Een en an<strong>de</strong>r <strong>in</strong> <strong>de</strong><br />
vorm van een zeer specifieke en unieke co<strong>de</strong>r<strong>in</strong>g per <strong>in</strong>formatieon<strong>de</strong>r<strong>de</strong>el. Een<br />
DBC is altijd gerelateerd aan een bepaal<strong>de</strong> perio<strong>de</strong> b<strong>in</strong>nen een <strong>zorg</strong>traject van<br />
<strong>de</strong> patiënt, het zogenaam<strong>de</strong> DBC-traject. B<strong>in</strong>nen dit traject wordt <strong>de</strong> DBCdataset<br />
opgebouwd waarmee een DBC getypeerd kan wor<strong>de</strong>n. On<strong>de</strong>r<strong>de</strong>len van<br />
<strong>de</strong> DBC-dataset zijn: beg<strong>in</strong>datum, e<strong>in</strong>ddatum, specialismeco<strong>de</strong>, <strong>zorg</strong>typeco<strong>de</strong>,<br />
<strong>zorg</strong>vraagco<strong>de</strong>, diagnoseco<strong>de</strong>, behan<strong>de</strong>l<strong>in</strong>gsco<strong>de</strong>, status en activiteiten.<br />
De DBC-systematiek is lan<strong>de</strong>lijk uniform, waar<strong>bij</strong> per specialisme <strong>de</strong> te hanteren<br />
co<strong>de</strong>s vastgesteld wor<strong>de</strong>n. Er zal sprake zijn van één prijskaartje per DBC<br />
waar<strong>in</strong> zowel het ziekenhuis<strong>de</strong>el als het honorarium<strong>de</strong>el van <strong>de</strong> medisch specialisten<br />
is begrepen. De DBC-prijs kan per ziekenhuis verschillen.<br />
De ontwikkel<strong>in</strong>g van <strong>de</strong> DBC-systematiek is e<strong>in</strong>d 2000 op gang gekomen me<strong>de</strong><br />
met belangrijke (f<strong>in</strong>anciële) steun van het m<strong>in</strong>isterie van VWS. Wetenschappelijke<br />
verenig<strong>in</strong>gen van medische specialisten hebben DBC’s getypeerd en <strong>in</strong><br />
een veertigtal zogenaam<strong>de</strong> ‘koploperziekenhuizen’ is gestart met <strong>de</strong> registratie<br />
van DBC’s om <strong>de</strong> getypeer<strong>de</strong> DBC’s te vali<strong>de</strong>ren. De bedoel<strong>in</strong>g is dat uite<strong>in</strong><strong>de</strong>lijk<br />
<strong>de</strong> productieafspraken tussen ziekenhuizen en verzekeraars wor<strong>de</strong>n<br />
gebaseerd op <strong>de</strong> DBC’s.<br />
Informatie-uitwissel<strong>in</strong>g zal volgens <strong>de</strong> plannen uite<strong>in</strong><strong>de</strong>lijk regionaal plaatsv<strong>in</strong><strong>de</strong>n<br />
tussen ziekenhuis/medisch specialist en <strong>de</strong> <strong>zorg</strong>verzekeraars op on<strong>de</strong>rhan<strong>de</strong>l<strong>in</strong>gs-<br />
en <strong>de</strong>claratieniveau en herleidbaar tot <strong>de</strong> patiënt. De <strong>zorg</strong>verzekeraar<br />
zal <strong>de</strong> NAW-gegevens van <strong>de</strong> patiënt met daar<strong>bij</strong> <strong>de</strong> DBC-dataset,<br />
het <strong>zorg</strong>profiel (= het geheel van activiteiten en verricht<strong>in</strong>gen van ziekenhuis en<br />
medisch specialist voortvloeiend uit <strong>de</strong> <strong>zorg</strong>vraag per DBC-traject) en <strong>de</strong> prijs<br />
ontvangen.<br />
De <strong>in</strong>formatievoorzien<strong>in</strong>g v<strong>in</strong>dt lan<strong>de</strong>lijk plaats aan alle betrokken organisaties<br />
op basis van gegevensaanlever<strong>in</strong>g van ziekenhuizen aan een op te richten centraal<br />
datawarehouse. Informatie over gelever<strong>de</strong> DBC’s, waaron<strong>de</strong>r DBC-datasets,<br />
<strong>zorg</strong>profielen en prijzen, zal door het datawarehouse on<strong>de</strong>r an<strong>de</strong>re verstrekt<br />
wor<strong>de</strong>n aan het m<strong>in</strong>isterie van VWS, Zorgverzekeraars Ne<strong>de</strong>rland, <strong>de</strong><br />
Ne<strong>de</strong>rlandse Verenig<strong>in</strong>g van Ziekenhuizen, <strong>de</strong> Verenig<strong>in</strong>g van Aca<strong>de</strong>mische<br />
Ziekenhuizen, <strong>de</strong> Or<strong>de</strong> van medisch specialisten, wetenschappelijke verenig<strong>in</strong>gen<br />
en patiëntenorganisaties. De vraag is nog of <strong>de</strong> DBC’s en het <strong>zorg</strong>profiel<br />
door <strong>de</strong> specialist niet-herleidbaar wor<strong>de</strong>n doorgezon<strong>de</strong>n naar <strong>de</strong> ziekenhuisregistratie.<br />
Vanuit <strong>de</strong>ze registratie zullen volgens <strong>de</strong> plannen gegevens via een<br />
TTP naar het centrale datawarehouse gaan, zodat gegevens niet naar het ziekenhuis<br />
te herlei<strong>de</strong>n zijn. Of dit ook daadwerkelijk zo kan moet nog blijken.<br />
Het on<strong>de</strong>rhoud van <strong>de</strong> DBC-systematiek zal wor<strong>de</strong>n on<strong>de</strong>rgebracht <strong>bij</strong> een op te<br />
richten zelfstandig bestuursorgaan. Ook dit orgaan ontvangt <strong>in</strong>formatie over<br />
gelever<strong>de</strong> DBC’s uit het datawarehouse.<br />
Over <strong>de</strong> i<strong>de</strong>ntificeerbaarheid van gegevens kan (ten overvloe<strong>de</strong>) nog opgemerkt<br />
wor<strong>de</strong>n dat ook <strong>in</strong>dien er geanonimiseerd wordt op patiëntniveau, er mogelijk<br />
toch sprake van <strong>in</strong>directe herleidbaarheid kan zijn door <strong>de</strong> veelheid van gegevens<br />
<strong>in</strong> <strong>de</strong> DBC-dataset en <strong>de</strong> <strong>zorg</strong>profielen.<br />
Ondui<strong>de</strong>lijk is nog of, en zo ja, hoe <strong>de</strong> DBC–systematiek wettelijk zal wor<strong>de</strong>n<br />
verankerd. In dit verband is mogelijk <strong>de</strong> uitspraak relevant die <strong>de</strong><br />
Registratiekamer <strong>de</strong>stijds over <strong>de</strong> ‘Ontslagdiagnoseco<strong>de</strong>’ heeft gedaan. 32<br />
< VORIGE INHOUD VOLGENDE >
Ontwikkel<strong>in</strong>gen 1.8<strong>bij</strong> Het <strong>ICT</strong> monitoren <strong>in</strong> <strong>de</strong> van <strong>zorg</strong> patiënten/cliënten<br />
33<br />
Zie ook T.F.M.<br />
Hooghiemstra, <strong>Privacy</strong> <strong>bij</strong><br />
wetenschappelijk on<strong>de</strong>rzoek en<br />
statistiek, Ka<strong>de</strong>r voor een<br />
gedragsco<strong>de</strong>. Den Haag,<br />
CBP, mei 2002.<br />
34<br />
Hooghiemstra, T.F.M.,<br />
<strong>Privacy</strong> & managed care.<br />
A&V 12, Den Haag,<br />
Registratiekamer, 1998.<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 1<br />
In <strong>de</strong> <strong>zorg</strong>sector is er een sterke behoefte om met behulp van <strong>ICT</strong> <strong>de</strong> patiënt/cliënt<br />
te kunnen volgen, <strong>bij</strong>voorbeeld <strong>bij</strong> medisch wetenschappelijk on<strong>de</strong>rzoek<br />
en statistiek, managed care, <strong>zorg</strong>toewijz<strong>in</strong>g en wachtlijstbeheer, en voor regionale<br />
en lan<strong>de</strong>lijke registraties.<br />
In <strong>de</strong> praktijk krijgt het CBP regelmatig te maken met nieuwe of tot dan toe<br />
onbeken<strong>de</strong> regionale lan<strong>de</strong>lijke bestan<strong>de</strong>n met gegevens van patiënten/cliënten<br />
voor wetenschappelijk on<strong>de</strong>rzoek, statistiek en beleids- en managementdoele<strong>in</strong><strong>de</strong>n.<br />
33 Voorbeel<strong>de</strong>n zijn <strong>de</strong> registraties van slachtoffers van brandwon<strong>de</strong>n,<br />
pasgeborenen, IVF-behan<strong>de</strong>l<strong>de</strong>n, HIV-en traumapatiënten enzovoorts.<br />
Bovendien hebben diverse m<strong>in</strong>isteries en an<strong>de</strong>re beleids<strong>in</strong>stanties ook steeds<br />
meer behoefte aan gegevens over patiënten/cliënten, on<strong>de</strong>r an<strong>de</strong>re door het<br />
streven van aanbodgerichte <strong>zorg</strong> over te schakelen op vraaggerichte <strong>zorg</strong>, <strong>in</strong><br />
ambtelijke termen: van beleidsbegrot<strong>in</strong>g tot beleidsverantwoord<strong>in</strong>g (VBTB).<br />
Het CBP heeft behoefte aan meer feitelijke kennis over lan<strong>de</strong>lijke registraties <strong>in</strong><br />
<strong>de</strong> <strong>zorg</strong> en is <strong>de</strong>rhalve <strong>in</strong> het najaar van 2002 een feitenon<strong>de</strong>rzoek gestart naar<br />
lan<strong>de</strong>lijke registraties <strong>in</strong> <strong>de</strong> <strong>zorg</strong>.<br />
Medisch-wetenschappelijk on<strong>de</strong>rzoek komt <strong>in</strong> relatie tot het beroepsgeheim <strong>in</strong><br />
hoofdstuk twee aan <strong>de</strong> or<strong>de</strong>. In <strong>de</strong>ze paragraaf eerst enkele opmerk<strong>in</strong>gen over<br />
managed care en vervolgens <strong>de</strong> ervar<strong>in</strong>gen van het CBP met <strong>de</strong> AWBZ-bre<strong>de</strong><br />
<strong>zorg</strong>registratie.<br />
Managed Care<br />
Managed care staat voor het op elkaar afstemmen van <strong>de</strong> <strong>zorg</strong>vraag en het <strong>zorg</strong>aanbod.<br />
Dat betekent <strong>bij</strong>na altijd dat sprake is van <strong>in</strong>formatiemanagement door<br />
een an<strong>de</strong>re partij dan arts en patiënt en dat gestuurd wordt met behulp van<br />
on<strong>de</strong>r an<strong>de</strong>re <strong>persoonsgegevens</strong>. Een probleem met betrekk<strong>in</strong>g tot <strong>de</strong> privacywetgev<strong>in</strong>g<br />
is dat <strong>de</strong>rgelijk <strong>in</strong>formatiemanagement door een <strong>de</strong>r<strong>de</strong> partij <strong>de</strong> vertrouwensrelatie<br />
tussen arts en patiënt kan aantasten en <strong>de</strong> bescherm<strong>in</strong>g van<br />
medische gegevens bedreigt. De Registratiekamer heeft over managed care een<br />
rapport geschreven 34 . In dit rapport is <strong>de</strong> ontwikkel<strong>in</strong>g van managed care <strong>in</strong><br />
kaart gebracht met als doel dit probleemveld te verkennen en daar<strong>bij</strong> aandacht<br />
te vragen voor het <strong>in</strong>formationele privacyaspect. De normen die gel<strong>de</strong>n voor<br />
managed care komen <strong>in</strong> hoofdstuk twee aan <strong>de</strong> or<strong>de</strong>.<br />
Zorgtoewijz<strong>in</strong>g en wachtlijstbeheer (AWBZ-bre<strong>de</strong> <strong>zorg</strong>registratie)<br />
In <strong>de</strong> aanloop naar het nieuwe stelsel voor <strong>de</strong> gezondheids<strong>zorg</strong> was en is het<br />
voornemen van <strong>de</strong> reger<strong>in</strong>g om <strong>de</strong> wachttij<strong>de</strong>n terug te dr<strong>in</strong>gen en vraagstur<strong>in</strong>g<br />
<strong>in</strong> <strong>de</strong> ver<strong>zorg</strong>en<strong>de</strong> sectoren ver<strong>de</strong>r door te voeren. Het gaat dan om <strong>de</strong> AWBZ.<br />
In 2000 heeft <strong>de</strong> Registratiekamer <strong>de</strong> m<strong>in</strong>ister en <strong>de</strong> staatssecretaris van VWS en<br />
Zorgverzekeraars Ne<strong>de</strong>rland (ZN) er op gewezen ernstige twijfels te hebben of<br />
<strong>de</strong> gegevensverstrekk<strong>in</strong>gen die verband hou<strong>de</strong>n met <strong>zorg</strong>toewijz<strong>in</strong>g en wachtlijstbeheer<br />
een rechtmatige grondslag hebben, zowel waar het gaat om <strong>zorg</strong>aanbie<strong>de</strong>rs<br />
als waar het gaat om <strong>in</strong>dicatieorganen, <strong>zorg</strong>kantoren, het m<strong>in</strong>isterie<br />
van VWS en het <strong>College</strong> voor Zorgverzeker<strong>in</strong>gen (CvZ).<br />
De kritische kantteken<strong>in</strong>gen van <strong>de</strong> Registratiekamer waren met name gericht<br />
op <strong>de</strong> voorgenomen lan<strong>de</strong>lijke AWBZ-bre<strong>de</strong> <strong>zorg</strong>registratie, waar<strong>bij</strong> <strong>de</strong>ze<br />
registratie voorzien zou wor<strong>de</strong>n van gegevens die tot op <strong>in</strong>dividueel niveau<br />
i<strong>de</strong>ntificeerbaar zou<strong>de</strong>n zijn. Na veelvuldig overleg met <strong>de</strong> betrokken partijen is<br />
bereikt dat staatssecretaris Vliegenthart <strong>bij</strong> brief van 12 juli 2001 heeft verklaard<br />
dat het project <strong>in</strong>zake <strong>de</strong> AWBZ-bre<strong>de</strong> <strong>zorg</strong>registratie dient te voldoen aan <strong>de</strong><br />
< VORIGE INHOUD VOLGENDE ><br />
24
Ontwikkel<strong>in</strong>gen 1.9<strong>bij</strong> Overige <strong>ICT</strong> <strong>in</strong> on<strong>de</strong>rwerpen <strong>de</strong> <strong>zorg</strong><br />
35<br />
Zie ook <strong>in</strong> <strong>de</strong> <strong>bij</strong>lagen: <strong>de</strong><br />
hand-out van <strong>de</strong> presentatie<br />
van Theo <strong>de</strong> Vries.<br />
36<br />
Zie <strong>bij</strong>voorbeeld: DNA.com;<br />
Genetree.com; Genescene.com.<br />
37<br />
Zie zaak CBP, nummer<br />
z2001-1595, oktober 2002<br />
25<br />
WBP en artikel 8 EVRM en om die re<strong>de</strong>n <strong>in</strong> elke fase <strong>in</strong> elke AWBZ-sector<br />
(Verpleg<strong>in</strong>g & Ver<strong>zorg</strong><strong>in</strong>g, Geestelijke Gezondheids<strong>zorg</strong> en Gehandicapten<strong>zorg</strong>)<br />
<strong>de</strong> toenmalige Registratiekamer en het huidige CBP dient te wor<strong>de</strong>n geïnformeerd<br />
over <strong>de</strong> wijze waarop <strong>de</strong> <strong>persoonsgegevens</strong> wor<strong>de</strong>n verwerkt. Daartoe is<br />
een aparte werkgroep <strong>in</strong> het leven geroepen van <strong>de</strong> betrokken partijen, die met<br />
name naar <strong>de</strong> privacyaspecten moet kijken. Ver<strong>de</strong>r stelt <strong>de</strong> staatssecretaris dat<br />
ten aanzien van <strong>de</strong> lan<strong>de</strong>lijke gegevensverzamel<strong>in</strong>g geen tot personen herleidbare<br />
gegevens <strong>in</strong> <strong>de</strong> database zullen wor<strong>de</strong>n opgenomen. Inmid<strong>de</strong>ls heeft tussen<br />
het CBP en <strong>de</strong> door <strong>de</strong> staatssecretaris <strong>in</strong>gestel<strong>de</strong> werkgroep reeds enkele malen<br />
afstemm<strong>in</strong>g plaatsgevon<strong>de</strong>n over <strong>de</strong> praktische uitvoer<strong>in</strong>g van <strong>de</strong> AWBZ-bre<strong>de</strong><br />
<strong>zorg</strong>registratie. Met name <strong>de</strong> vraag naar <strong>de</strong> noodzakelijkheid van <strong>de</strong> te verwerken<br />
gegevens en <strong>de</strong> bevoegdhe<strong>de</strong>n van het <strong>zorg</strong>kantoor hebben tot op he<strong>de</strong>n<br />
<strong>in</strong> het overleg tussen <strong>de</strong> werkgroep en het CBP centraal gestaan. Ie<strong>de</strong>re nieuwe<br />
fase van het project wordt nu aan het CBP voorgelegd.<br />
De vijf hiervoor beschreven verb<strong>in</strong><strong>de</strong>n<strong>de</strong> thema’s beschrijven een groot <strong>de</strong>el van<br />
<strong>de</strong> feitelijke <strong>ICT</strong>-ontwikkel<strong>in</strong>gen <strong>in</strong> <strong>de</strong> <strong>zorg</strong> die vanuit privacyoptiek <strong>in</strong>teressant<br />
zijn. Er zijn echter ook on<strong>de</strong>rwerpen die niet <strong>bij</strong> <strong>de</strong>ze vijf thema’s zijn on<strong>de</strong>r te<br />
brengen. Daar<strong>bij</strong> valt te <strong>de</strong>nken aan ontwikkel<strong>in</strong>gen omtrent certificer<strong>in</strong>g en<br />
biogenetica.<br />
Wat betreft certificer<strong>in</strong>g overlegt N<strong>ICT</strong>IZ met TNO en KEMA en wor<strong>de</strong>n er<br />
verb<strong>in</strong>d<strong>in</strong>gen gelegd met kwaliteits<strong>in</strong>stituten <strong>in</strong> <strong>de</strong> <strong>zorg</strong> zoals <strong>de</strong> Sticht<strong>in</strong>g<br />
Harmonisatie Kwaliteitsbeoor<strong>de</strong>l<strong>in</strong>g <strong>in</strong> <strong>de</strong> Zorgsector om <strong>de</strong> benodig<strong>de</strong> certificer<strong>in</strong>g<br />
van <strong>de</strong> gegevensuitwissel<strong>in</strong>g <strong>in</strong> <strong>de</strong> <strong>zorg</strong> te kunnen verankeren.<br />
Wat betreft biogenetica is het van belang dat <strong>de</strong> kennis over genetica <strong>in</strong> snel<br />
tempo toeneemt. De vraag welke ziekte <strong>de</strong> patiënt heeft, zal wellicht op termijn<br />
wor<strong>de</strong>n vervangen door <strong>de</strong> vraag welke ziekte hij zou kunnen krijgen. Daaraan<br />
verwant is <strong>de</strong> koppel<strong>in</strong>g tussen geneesmid<strong>de</strong>len en eigenschappen op genniveau<br />
die steeds vaker gemaakt zal gaan wor<strong>de</strong>n. Ook zullen genetische zelftests<br />
steeds belangrijker wor<strong>de</strong>n. 35<br />
In <strong>de</strong> praktijk blijkt dat verschillen<strong>de</strong> bedrijven <strong>in</strong> Ne<strong>de</strong>rland al DNA-zelftests<br />
aanbie<strong>de</strong>n. Het gaat daar<strong>bij</strong> tot op he<strong>de</strong>n om verwantschaptests. Voor <strong>de</strong><br />
bedrijfsvoer<strong>in</strong>g wordt lichaamsmateriaal (wangslijm) van cliënten doorgestuurd<br />
naar en getest <strong>in</strong> een laboratorium om met grote zekerheid verwantschap tussen<br />
verschillen<strong>de</strong> personen aan te tonen of dit met zekerheid uit te sluiten. In <strong>de</strong><br />
meeste gevallen gaat het daar<strong>bij</strong> om va<strong>de</strong>rschapstests. Op aanvraag van een<br />
<strong>de</strong>rgelijke test wor<strong>de</strong>n <strong>in</strong> beg<strong>in</strong>sel ‘testkits’ toegezon<strong>de</strong>n aan <strong>de</strong> aanvrager<br />
waarmee wangslijm kan wor<strong>de</strong>n afgenomen <strong>bij</strong> <strong>de</strong>genen die zullen <strong>de</strong>elnemen<br />
aan <strong>de</strong> test. Uit het lichaamsmateriaal wor<strong>de</strong>n door het laboratorium DNAprofielen<br />
afgeleid op basis waarvan <strong>de</strong> verwantschapsbepal<strong>in</strong>g wordt gedaan.<br />
De uitslagen van <strong>de</strong> tests wor<strong>de</strong>n door het laboratorium gestuurd aan <strong>de</strong> aanvragers.<br />
De testrapporten wor<strong>de</strong>n <strong>in</strong> het laboratorium bewaard met <strong>de</strong> gegevens<br />
van <strong>de</strong> betreffen<strong>de</strong> aanvragers. Deze dossiers wor<strong>de</strong>n op dit moment m<strong>in</strong>imaal<br />
vijf jaar bewaard. Voor een va<strong>de</strong>rschapstest is het voldoen<strong>de</strong> als alleen <strong>de</strong> vermeen<strong>de</strong><br />
va<strong>de</strong>r en het k<strong>in</strong>d lichaamsmateriaal afstaan voor <strong>de</strong> test. Dit komt dan<br />
ook regelmatig voor. Maar ook <strong>de</strong> situatie waar<strong>bij</strong> zowel <strong>de</strong> vermeen<strong>de</strong> va<strong>de</strong>r,<br />
het k<strong>in</strong>d als <strong>de</strong> moe<strong>de</strong>r <strong>de</strong>elnemen aan <strong>de</strong> test, komt geregeld voor.<br />
Vermel<strong>de</strong>nswaardig is ver<strong>de</strong>r dat men <strong>in</strong> <strong>de</strong> Verenig<strong>de</strong> Staten <strong>in</strong>mid<strong>de</strong>ls via<br />
<strong>in</strong>ternet al veel meer gebruik kan maken van genetische zelftests. 36 In paragraaf<br />
2.16 wor<strong>de</strong>n <strong>de</strong> normen die <strong>bij</strong> <strong>de</strong>rgelijke DNA-zelftest van toepass<strong>in</strong>g zijn,<br />
behan<strong>de</strong>ld aan <strong>de</strong> hand van CBP-uitspraken. 37<br />
< VORIGE INHOUD VOLGENDE >
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 1<br />
26
Normen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
2
Normen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
38<br />
Zie J.K.M. Gevers e.a.,<br />
Juridische aspecten van EPD’s.<br />
ZonMw, 2002 [nog te verschijnen].<br />
39<br />
Daar waar het woord<br />
“nummer” wordt gebruikt,<br />
gaat het wat het CBP betreft<br />
om een willekeurige verzamel<strong>in</strong>g<br />
van (alfa)numerieke<br />
tekens.<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 2<br />
In dit hoofdstuk komen <strong>de</strong> normen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> aan bod. Het gaat om <strong>de</strong> wettelijke<br />
normen, uitspraken van <strong>de</strong> voormalige Registratiekamer, het huidige CBP,<br />
rechtsgeleer<strong>de</strong> literatuur en an<strong>de</strong>re normatieve opvatt<strong>in</strong>gen aangaan<strong>de</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong><br />
<strong>zorg</strong>. Daar<strong>bij</strong> is ook gebruik gemaakt van <strong>de</strong> resultaten van het on<strong>de</strong>rzoek dat het<br />
juridisch laboratorium van ZonMw, <strong>in</strong> het ka<strong>de</strong>r van het programma Informatie- en<br />
Communicatietechnologie <strong>in</strong> <strong>de</strong> Zorg (ICZ) heeft uitgevoerd naar <strong>de</strong> juridische<br />
aspecten van <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong>, <strong>in</strong> het <strong>bij</strong>zon<strong>de</strong>r van elektronische patiëntdossiers<br />
(EPD’s). Het CBP was één van <strong>de</strong> <strong>de</strong>elnemers aan dit juridisch laboratorium, naast <strong>de</strong><br />
Universiteit van Amsterdam, <strong>de</strong> Universiteit Utrecht en <strong>de</strong> Katholieke Universiteit<br />
Brabant. 38<br />
On<strong>de</strong>rstaan<strong>de</strong> paragrafen geven groten<strong>de</strong>els <strong>de</strong> chronologische systematiek aan<br />
waarmee vraagstukken omtrent <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> vanuit het perspectief van <strong>de</strong><br />
privacywetgev<strong>in</strong>g kunnen wor<strong>de</strong>n behan<strong>de</strong>ld. Daar<strong>bij</strong> wordt steeds eerst <strong>de</strong><br />
norm uiteengezet, meestal gevolgd door een praktijkvoorbeeld. De uitspraken<br />
van het CBP zijn gecomprimeerd weergegeven. In <strong>de</strong> noten v<strong>in</strong>dt u <strong>de</strong> zaaknummers;<br />
<strong>de</strong>ze zaken zijn meren<strong>de</strong>els te raadplegen via <strong>de</strong> website van het CBP<br />
of ook op te vragen <strong>bij</strong> het CBP.<br />
2.1 Het begrip <strong>persoonsgegevens</strong><br />
Het begrip <strong>persoonsgegevens</strong> staat centraal <strong>bij</strong> <strong>de</strong> wetgev<strong>in</strong>g ter bescherm<strong>in</strong>g<br />
van <strong>persoonsgegevens</strong>. Als er geen sprake is van <strong>persoonsgegevens</strong>, is <strong>de</strong> wetgev<strong>in</strong>g<br />
niet van toepass<strong>in</strong>g. Vandaar dat <strong>de</strong> uitleg van dit begrip van groot<br />
belang is. Vooral voor <strong>de</strong>genen die wensen dat <strong>de</strong> wetgev<strong>in</strong>g niet op hen van<br />
toepass<strong>in</strong>g is, maar ook voor <strong>de</strong>genen op wie <strong>de</strong> wetgev<strong>in</strong>g wel van toepass<strong>in</strong>g<br />
is, omdat niet meer <strong>persoonsgegevens</strong> mogen wor<strong>de</strong>n verwerkt dan noodzakelijk.<br />
Eerst wor<strong>de</strong>n <strong>de</strong> vragen beantwoord wanneer er sprake is van <strong>persoonsgegevens</strong><br />
volgens <strong>de</strong> wetgever, en hoe <strong>de</strong> Registratiekamer en het CBP <strong>de</strong>ze normen<br />
<strong>in</strong> <strong>de</strong> LADIS-casus hebben toegepast en vervolgens wordt <strong>bij</strong>zon<strong>de</strong>re aandacht<br />
besteed aan het vraagstuk van patiënt- en <strong>zorg</strong>verlenersi<strong>de</strong>ntificatie. In dat verband<br />
wordt <strong>de</strong> aanbevel<strong>in</strong>g behan<strong>de</strong>ld van <strong>de</strong> Registratiekamer aan <strong>de</strong> toenmalige<br />
Sticht<strong>in</strong>g IPZ (thans N<strong>ICT</strong>IZ genaamd) over het <strong>de</strong>stijds voorgenomen<br />
versleutel<strong>de</strong> sofi-nummer als uniek patiënti<strong>de</strong>ntificatienummer. 39<br />
Norm: Wanneer is er sprake van <strong>persoonsgegevens</strong>?<br />
De WBP verstaat on<strong>de</strong>r een persoonsgegeven: elk gegeven betreffen<strong>de</strong> een<br />
geï<strong>de</strong>ntificeer<strong>de</strong> of i<strong>de</strong>ntificeerbare persoon. De <strong>de</strong>f<strong>in</strong>itie bevat twee elementen<br />
die expliciet aandacht vragen. Ten eerste moet het gaan om <strong>in</strong>formatie ‘betreffen<strong>de</strong>’<br />
een natuurlijke persoon. Ten twee<strong>de</strong> moet <strong>de</strong>ze persoon geï<strong>de</strong>ntificeerd of althans<br />
i<strong>de</strong>ntificeerbaar zijn. Als er aan één van bei<strong>de</strong> elementen niet is voldaan, dan is er<br />
geen sprake van <strong>persoonsgegevens</strong> en is <strong>de</strong> wet niet van toepass<strong>in</strong>g. De bei<strong>de</strong> elementen<br />
staan echter niet los van elkaar. Daarnaast zijn <strong>de</strong> technische en organisatorische<br />
mogelijkhe<strong>de</strong>n van <strong>de</strong> verantwoor<strong>de</strong>lijke (of an<strong>de</strong>ren) bepalend voor <strong>de</strong> vraag of<br />
er sprake is van <strong>persoonsgegevens</strong>. Het begrip ‘verantwoor<strong>de</strong>lijke’ wordt later<br />
uitgelegd.<br />
Allereerst is voor het begrip ‘persoonsgegeven’ relevant of <strong>de</strong> gegevens <strong>in</strong>formatie<br />
over een natuurlijke persoon bevatten. In veel gevallen, zoals <strong>bij</strong> feitelijke<br />
of waar<strong>de</strong>ren<strong>de</strong> gegevens over eigenschappen, opvatt<strong>in</strong>gen of gedrag<strong>in</strong>gen, zal<br />
dit uit <strong>de</strong> aard van <strong>de</strong> gegevens voortvloeien. In an<strong>de</strong>re gevallen zal me<strong>de</strong> aandacht<br />
moeten wor<strong>de</strong>n besteed aan <strong>de</strong> context waar<strong>in</strong> het gegeven wordt vastgelegd<br />
en gebruikt. Als gegevens me<strong>de</strong> bepalend zijn voor <strong>de</strong> wijze waarop <strong>de</strong><br />
betrokken persoon <strong>in</strong> het maatschappelijk verkeer wordt beoor<strong>de</strong>eld of behan<br />
< VORIGE INHOUD VOLGENDE ><br />
28
29<br />
<strong>de</strong>ld, moeten die gegevens als <strong>persoonsgegevens</strong> wor<strong>de</strong>n aangemerkt. Het (maatschappelijk)<br />
gebruik dat van gegevens wordt gemaakt is dus me<strong>de</strong>bepalend voor<br />
<strong>de</strong> beantwoord<strong>in</strong>g van <strong>de</strong> vraag of sprake is van een persoonsgegeven.<br />
Gegevens die een neerslag vormen van een over een bepaal<strong>de</strong> persoon genomen<br />
besliss<strong>in</strong>g, kunnen wor<strong>de</strong>n beschouwd als <strong>de</strong>ze persoon betreffen<strong>de</strong> <strong>persoonsgegevens</strong>.<br />
Ook gegevens die niet direct betrekk<strong>in</strong>g hebben op een bepaal<strong>de</strong><br />
persoon, maar <strong>bij</strong>voorbeeld op een product of een proces, kunnen soms over een<br />
bepaal<strong>de</strong> persoon <strong>in</strong>formatie verschaffen.<br />
De i<strong>de</strong>ntificeerbaarheid van <strong>de</strong> persoon is het twee<strong>de</strong> element dat bepalend is<br />
voor <strong>de</strong> vraag of sprake is van een persoonsgegeven. Uitgangspunt is dat een<br />
persoon i<strong>de</strong>ntificeerbaar is <strong>in</strong>dien zijn i<strong>de</strong>ntiteit re<strong>de</strong>lijkerwijs, zon<strong>de</strong>r onevenredige<br />
<strong>in</strong>spann<strong>in</strong>g, vastgesteld kan wor<strong>de</strong>n. Twee factoren spelen hier<strong>bij</strong> een rol:<br />
<strong>de</strong> aard van <strong>de</strong> gegevens en <strong>de</strong> mogelijkhe<strong>de</strong>n om <strong>de</strong> i<strong>de</strong>ntificatie tot stand te<br />
brengen.<br />
Een persoon is i<strong>de</strong>ntificeerbaar <strong>in</strong>dien sprake is van gegevens die alleen of <strong>in</strong><br />
comb<strong>in</strong>atie met an<strong>de</strong>re gegevens zo kenmerkend zijn voor een bepaal<strong>de</strong> persoon<br />
dat <strong>de</strong>ze aan <strong>de</strong> hand daarvan kan wor<strong>de</strong>n geï<strong>de</strong>ntificeerd. Om te bepalen of<br />
een persoon op wie een gegeven betrekk<strong>in</strong>g heeft ‘geï<strong>de</strong>ntificeerd of i<strong>de</strong>ntificeerbaar’<br />
is <strong>in</strong> <strong>de</strong> z<strong>in</strong> van <strong>de</strong> WBP kunnen drie categorieën van gevallen wor<strong>de</strong>n<br />
on<strong>de</strong>rschei<strong>de</strong>n: een geï<strong>de</strong>ntificeer<strong>de</strong> persoon, een i<strong>de</strong>ntificeerbare persoon of<br />
een persoon waarvan <strong>de</strong> i<strong>de</strong>ntiteit re<strong>de</strong>lijkerwijs niet vastgesteld kan wor<strong>de</strong>n.<br />
In <strong>de</strong> eerste categorie betreft het verwerk<strong>in</strong>g van <strong>persoonsgegevens</strong> op naam.<br />
In die situatie is vanzelfsprekend sprake van een persoonsgegeven.<br />
Van een i<strong>de</strong>ntificeerbare persoon, <strong>de</strong> twee<strong>de</strong> categorie, is sprake <strong>in</strong> geval gegevens<br />
niet direct op naam zijn terug te v<strong>in</strong><strong>de</strong>n, maar <strong>de</strong> betrokken persoon met<br />
aanwend<strong>in</strong>g van beschikbare mid<strong>de</strong>len alsnog kan wor<strong>de</strong>n achterhaald, <strong>bij</strong>voorbeeld<br />
aan <strong>de</strong> hand van een nummer. Te <strong>de</strong>nken valt aan een situatie waar<strong>bij</strong> een<br />
lijst van nummers met <strong>bij</strong>behoren<strong>de</strong> namen beschikbaar is, hetzij via openbare<br />
bron, hetzij via een bron die slechts raadpleegbaar is voor een bepaal<strong>de</strong> categorie<br />
van personen. De met die nummers verbon<strong>de</strong>n gegevens zijn – hoewel<br />
niet op naam – <strong>persoonsgegevens</strong> wegens <strong>de</strong> beschikbare mogelijkheid om met<br />
behulp van <strong>de</strong> nummers <strong>de</strong> i<strong>de</strong>ntiteit van <strong>de</strong> betrokken personen te achterhalen.<br />
Daarnaast valt te <strong>de</strong>nken aan situaties waar<strong>in</strong> een <strong>bij</strong>zon<strong>de</strong>re eigenschap of<br />
comb<strong>in</strong>atie van gegevens hetzij direct, hetzij door koppel<strong>in</strong>g of vergelijk<strong>in</strong>g met<br />
an<strong>de</strong>re beschikbare <strong>in</strong>formatie i<strong>de</strong>ntificatie van een persoon mogelijk maakt.<br />
Een comb<strong>in</strong>atie van beroep, woonplaats en leeftijd is doorgaans sterk i<strong>de</strong>ntificerend,<br />
ook als <strong>de</strong> naam van <strong>de</strong> betrokkene niet vermeld wordt.<br />
In <strong>de</strong> gezondheids<strong>zorg</strong> is het <strong>bij</strong> lan<strong>de</strong>lijke en regionale bestan<strong>de</strong>n ten behoeve<br />
van on<strong>de</strong>rzoek, statistiek of beleid <strong>bij</strong>voorbeeld heel gebruikelijk dat <strong>in</strong> vrijwel<br />
alle bestan<strong>de</strong>n <strong>de</strong> geboortedatum van <strong>de</strong> patiënt voor komt. Door mogelijke<br />
koppel<strong>in</strong>g via <strong>de</strong> geboortedatum zijn bestan<strong>de</strong>n met <strong>de</strong> geboortedatum van <strong>de</strong><br />
patiënt dus al snel i<strong>de</strong>ntificeerbaar. Te meer als naast <strong>de</strong> geboortedatum ook het<br />
cijferge<strong>de</strong>elte van <strong>de</strong> postco<strong>de</strong> <strong>in</strong> <strong>de</strong>rgelijke bestan<strong>de</strong>n is opgenomen.<br />
Ver<strong>de</strong>r kan een on<strong>de</strong>rscheid wor<strong>de</strong>n gemaakt tussen directe en <strong>in</strong>directe i<strong>de</strong>ntificeerbaarheid.<br />
Van direct i<strong>de</strong>ntificeren<strong>de</strong> gegevens is sprake wanneer gegevens<br />
betrekk<strong>in</strong>g hebben op een persoon waarvan <strong>de</strong> i<strong>de</strong>ntiteit zon<strong>de</strong>r omwegen<br />
vast te stellen is. Direct i<strong>de</strong>ntificeren<strong>de</strong> gegevens zijn gegevens als naam, adres,<br />
geboortedatum, die <strong>in</strong> comb<strong>in</strong>atie met elkaar <strong>de</strong>rmate uniek en dus kenmerkend<br />
zijn voor een bepaal<strong>de</strong> persoon dat <strong>de</strong>ze <strong>in</strong> bre<strong>de</strong> kr<strong>in</strong>g met zekerheid of met<br />
< VORIGE INHOUD VOLGENDE >
40<br />
Zie zaak nummer<br />
99.O.0174.03, 19 november<br />
1999, Registratiekamer.<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 2<br />
een grote mate van waarschijnlijkheid, kan wor<strong>de</strong>n geï<strong>de</strong>ntificeerd. Dergelijke<br />
gegevens wor<strong>de</strong>n <strong>in</strong> het maatschappelijk verkeer ook gebruikt om personen van<br />
elkaar te on<strong>de</strong>rschei<strong>de</strong>n.<br />
An<strong>de</strong>rs ligt dit wanneer <strong>de</strong> gegevens niet direct tot i<strong>de</strong>ntificatie van een bepaald<br />
persoon lei<strong>de</strong>n maar via na<strong>de</strong>re stappen <strong>de</strong> gegevens <strong>in</strong> verband kunnen<br />
wor<strong>de</strong>n gebracht met een bepaal<strong>de</strong> persoon. Dit soort gegevens heten <strong>in</strong>direct<br />
i<strong>de</strong>ntificeren<strong>de</strong> gegevens. Zij kunnen zijn ontdaan van <strong>de</strong> naam, maar on<strong>de</strong>r<br />
omstandighe<strong>de</strong>n door comb<strong>in</strong>atie met an<strong>de</strong>re gegevens weer wor<strong>de</strong>n teruggebracht<br />
tot een bepaal<strong>de</strong> persoon.<br />
Bovendien zijn er gegevens die zodanig uniek zijn dat zij ook i<strong>de</strong>ntificerend<br />
zijn, zoals het sociaal-fiscaal nummer of unieke biometrische gegevens zoals<br />
stem, v<strong>in</strong>gerafdruk of DNA-profiel. Zo zijn biometrische kenmerken omtrent<br />
een persoon, wanneer <strong>de</strong>ze zijn vastgelegd op een gegevensdrager en daaraan<br />
impliciet of expliciet aanvullen<strong>de</strong> <strong>in</strong>formatie is verbon<strong>de</strong>n, <strong>persoonsgegevens</strong>.<br />
Deze aanvullen<strong>de</strong> <strong>in</strong>formatie kan immers met hem <strong>in</strong> verband wor<strong>de</strong>n gebracht,<br />
zodra <strong>de</strong> biometrische kenmerken wor<strong>de</strong>n vergeleken met <strong>de</strong> kenmerken van <strong>de</strong><br />
persoon waarvan zij afkomstig zijn.<br />
De <strong>de</strong>r<strong>de</strong> categorie is die waar<strong>bij</strong> <strong>de</strong> i<strong>de</strong>ntiteit van <strong>de</strong> betrokken personen niet<br />
of slechts met een disproportionele aanwend<strong>in</strong>g van geld, menskracht of<br />
mid<strong>de</strong>len kan wor<strong>de</strong>n achterhaald. Deze laatste gegevens wor<strong>de</strong>n niet als <strong>persoonsgegevens</strong><br />
aangemerkt. Dit doet zich <strong>bij</strong>voorbeeld voor <strong>in</strong>dien i<strong>de</strong>ntificatie<br />
van personen door <strong>de</strong> computer vele dagen <strong>in</strong> beslag zou nemen. In die situatie<br />
dient er re<strong>de</strong>lijkerwijs van te wor<strong>de</strong>n uitgegaan dat i<strong>de</strong>ntificatie niet zal plaatsv<strong>in</strong><strong>de</strong>n<br />
en <strong>de</strong> wet <strong>de</strong>rhalve niet van toepass<strong>in</strong>g is. Het begrip ‘re<strong>de</strong>lijkerwijs’ is<br />
<strong>in</strong> dit verband ontleend aan overweg<strong>in</strong>g 26 van Richtlijn 95/46/EG.<br />
Praktijkvoorbeeld: LADIS<br />
Aan <strong>de</strong> hand van het praktijkvoorbeeld van het Lan<strong>de</strong>lijke Alcohol en<br />
Drugs<strong>in</strong>formatiesysteem (LADIS) 40 wordt geïllustreerd waar <strong>de</strong> grenzen liggen<br />
van het begrip persoonsgegeven; een <strong>in</strong>teressant voorbeeld voor <strong>de</strong> beantwoord<strong>in</strong>g<br />
van <strong>de</strong> vraag of een bestand al dan niet <strong>persoonsgegevens</strong> bevat.<br />
Deze casus betrof het verzoek van <strong>de</strong> Sticht<strong>in</strong>g Informatievoorzien<strong>in</strong>g Zorg<br />
(IVZ) aan <strong>de</strong> toenmalige Registratiekamer om te bevestigen dat haar <strong>in</strong>formatiesysteem<br />
LADIS – <strong>bij</strong> <strong>de</strong> Sticht<strong>in</strong>g Informatievoorzien<strong>in</strong>g Verslav<strong>in</strong>gs<strong>zorg</strong> (IVV)<br />
on<strong>de</strong>rgebracht – geen persoonsregistratie was <strong>in</strong> <strong>de</strong> z<strong>in</strong> van <strong>de</strong> toenmalige Wet<br />
persoonsregistraties (WPR). Voor <strong>de</strong> goe<strong>de</strong> or<strong>de</strong>, weliswaar is thans <strong>de</strong> WBP <strong>in</strong><br />
plaats van <strong>de</strong> WPR van toepass<strong>in</strong>g, maar dat heeft geen <strong>in</strong>vloed op <strong>de</strong> relevantie<br />
van <strong>de</strong>ze casus. De WBP heeft namelijk juist een nog ruimere strekk<strong>in</strong>g dan <strong>de</strong><br />
WPR. Het gaat nu niet meer alleen om persoonsregistraties, maar om alles wat<br />
met <strong>persoonsgegevens</strong> gedaan kan wor<strong>de</strong>n. Deze casus heeft dus alleen maar<br />
aan relevantie gewonnen.<br />
Het LADIS bevat gegevens over alle cliënten van <strong>de</strong> ambulante verslav<strong>in</strong>gs<strong>zorg</strong>.<br />
Het gaat hier<strong>bij</strong> om <strong>de</strong>mografische en diagnostische gegevens, <strong>in</strong>formatie over<br />
<strong>de</strong> behan<strong>de</strong>l<strong>in</strong>g en <strong>de</strong> evaluatie daarvan. Deze gegevens wor<strong>de</strong>n aan LADIS verstrekt<br />
door <strong>de</strong> <strong>in</strong>stell<strong>in</strong>gen voor ambulante verslav<strong>in</strong>gs<strong>zorg</strong>. Een cliënt die zich<br />
<strong>in</strong>schrijft <strong>bij</strong> zo’n <strong>in</strong>stell<strong>in</strong>g krijgt een lan<strong>de</strong>lijke co<strong>de</strong> toegekend die bestaat uit<br />
een versleutel<strong>de</strong> co<strong>de</strong>r<strong>in</strong>g van <strong>de</strong> eerste twee letters van <strong>de</strong> achternaam, <strong>de</strong><br />
geboortedatum en het geslacht van <strong>de</strong> cliënt (LADIS-co<strong>de</strong>). Deze co<strong>de</strong>r<strong>in</strong>g v<strong>in</strong>dt<br />
plaats volgens een cryptografische metho<strong>de</strong> (een one-way-hash<strong>in</strong>g algoritme)<br />
die <strong>de</strong> gegevens omzet <strong>in</strong> een geheime co<strong>de</strong>. Gegevens van <strong>de</strong>zelf<strong>de</strong> cliënt<br />
krijgen daar<strong>bij</strong> steeds <strong>de</strong>zelf<strong>de</strong> geheime co<strong>de</strong>. Vervolgens v<strong>in</strong>dt verstrekk<strong>in</strong>g aan<br />
< VORIGE INHOUD VOLGENDE ><br />
30
31<br />
IVV voor opnem<strong>in</strong>g <strong>in</strong> LADIS plaats. Na <strong>de</strong> eerste versleutel<strong>in</strong>g voert <strong>de</strong> IVV<br />
nog een twee<strong>de</strong> soortgelijke versleutel<strong>in</strong>g uit. Deze twee<strong>de</strong> versleutel<strong>in</strong>g v<strong>in</strong>dt<br />
direct na ontvangst van <strong>de</strong> gegevens plaats via een protocol dat <strong>bij</strong> slechts <strong>bij</strong><br />
enkele me<strong>de</strong>werkers van <strong>de</strong> IVV bekend is.<br />
Om <strong>de</strong> vraag te beantwoor<strong>de</strong>n of het LADIS een persoonsregistratie is <strong>in</strong> <strong>de</strong> z<strong>in</strong><br />
van <strong>de</strong> WPR, moest volgens <strong>de</strong> Registratiekamer bekeken wor<strong>de</strong>n of het systeem<br />
<strong>persoonsgegevens</strong> bevat. Daarvoor moest eerst vastgesteld wor<strong>de</strong>n of <strong>de</strong> direct<br />
i<strong>de</strong>ntificeren<strong>de</strong> gegevens verwij<strong>de</strong>rd zijn door <strong>de</strong> dubbele versleutel<strong>in</strong>g. Gesteld<br />
dat dit het geval zou zijn, dan moest nog bepaald wor<strong>de</strong>n of er sprake kon zijn<br />
van <strong>in</strong>directe herleidbaarheid.<br />
De <strong>bij</strong> <strong>de</strong> <strong>in</strong>stell<strong>in</strong>gen van ambulante verslav<strong>in</strong>gs<strong>zorg</strong> aanwezige direct i<strong>de</strong>ntificeren<strong>de</strong><br />
gegevens wer<strong>de</strong>n <strong>in</strong> het LADIS vervangen door bovengenoem<strong>de</strong> versleutel<strong>in</strong>g<br />
aan <strong>de</strong> hand van achternaam, geboortedatum en geslacht van <strong>de</strong><br />
cliënt. De daar<strong>bij</strong> gebruikte metho<strong>de</strong> van encryptie bracht met zich mee dat het<br />
niet mogelijk was om uit <strong>de</strong> versleutel<strong>de</strong> co<strong>de</strong> <strong>de</strong> i<strong>de</strong>ntiteit van <strong>de</strong> cliënt te<br />
achterhalen. De Registratiekamer teken<strong>de</strong> hier<strong>bij</strong> aan dat <strong>de</strong> sleutel zich geheel<br />
b<strong>in</strong>nen <strong>de</strong> macht en <strong>de</strong> zeggenschap van <strong>de</strong> IVV bev<strong>in</strong>dt, zij het dat <strong>de</strong>ze slechts<br />
<strong>in</strong> beperkte kr<strong>in</strong>g bekend was.<br />
De vraag naar <strong>de</strong> directe i<strong>de</strong>ntificeerbaarheid concentreer<strong>de</strong> zich dan ook op <strong>de</strong><br />
eerste versleutel<strong>in</strong>g. Deze eerste versleutel<strong>in</strong>g maakte het onmogelijk om uit <strong>de</strong><br />
verkregen co<strong>de</strong> <strong>de</strong> on<strong>de</strong>rliggen<strong>de</strong> gegevens te herlei<strong>de</strong>n. Dat neemt niet weg dat<br />
<strong>de</strong> door <strong>de</strong> <strong>in</strong>stell<strong>in</strong>gen gebruikte metho<strong>de</strong> van versleutel<strong>in</strong>g lan<strong>de</strong>lijk uniform<br />
was, zodat aangenomen mocht wor<strong>de</strong>n dat <strong>de</strong>ze metho<strong>de</strong> ook <strong>bij</strong> <strong>de</strong> IVV bekend<br />
was. Indien <strong>in</strong> een bepaald geval <strong>de</strong> volledige achternaam, <strong>de</strong> geboortedatum en<br />
het geslacht van een (vermoe<strong>de</strong>lijk) verslaaf<strong>de</strong> bekend zou<strong>de</strong>n zijn, leek het dus<br />
op zichzelf mogelijk om <strong>de</strong> versleutel<strong>in</strong>gsprocedure te herhalen.<br />
Gesteld kon wor<strong>de</strong>n dat het LADIS een vrij omvangrijke en gevarieer<strong>de</strong> gegevensset<br />
bevat met betrekk<strong>in</strong>g tot <strong>de</strong> geregistreer<strong>de</strong> cliënten. Het g<strong>in</strong>g hier<strong>bij</strong><br />
<strong>in</strong> pr<strong>in</strong>cipe om alle cliënten <strong>in</strong> <strong>de</strong> Ne<strong>de</strong>rlandse ambulante verslav<strong>in</strong>gs<strong>zorg</strong>. Met<br />
betrekk<strong>in</strong>g tot een <strong>de</strong>el van <strong>de</strong> gegevens g<strong>in</strong>g het bovendien om gevoelige gegevens<br />
als bedoeld <strong>in</strong> artikel 7 van <strong>de</strong> WPR. In termen van <strong>de</strong> WBP gaat het om<br />
<strong>bij</strong>zon<strong>de</strong>re gegevens <strong>in</strong> <strong>de</strong> z<strong>in</strong> van artikel 16 en volgen<strong>de</strong> van <strong>de</strong> WBP (gezondheidsgegevens,<br />
rasgegevens, strafrechtelijke gegevens enzovoorts). De vraag<br />
naar het on<strong>de</strong>rschei<strong>de</strong>nd karakter van <strong>de</strong> gegevens en <strong>de</strong> daarmee samenhangen<strong>de</strong><br />
mogelijkheid van spontane herkenn<strong>in</strong>g bekeek <strong>de</strong> Registratiekamer<br />
tegen <strong>de</strong>ze achtergrond met extra <strong>zorg</strong>.<br />
Met het oog op <strong>de</strong> wens van <strong>de</strong> IVV om het LADIS geen persoonsregistratie te<br />
laten zijn, heeft <strong>de</strong> Registratiekamer geadviseerd <strong>de</strong> kans op <strong>in</strong>directe herleidbaarheid<br />
te reduceren. Het advies hield daarom <strong>in</strong> het cliëntnummer uit jaarbestan<strong>de</strong>n<br />
te verwij<strong>de</strong>ren, het dagnummer van <strong>de</strong> geboortedatum te verwij<strong>de</strong>ren,<br />
<strong>de</strong> duur van een behan<strong>de</strong>l<strong>in</strong>g <strong>in</strong> plaats van <strong>de</strong> exacte data te vermel<strong>de</strong>n, na te<br />
gaan <strong>in</strong> hoeverre <strong>de</strong> <strong>de</strong>tailler<strong>in</strong>g van rubrieken met gevoelige gegevens als ‘land<br />
van geboorte’, ‘nationaliteit’, ‘problematiek’ en ‘<strong>de</strong>lict’ noodzakelijk was. Ver<strong>de</strong>r<br />
heeft <strong>de</strong> Registratiekamer er op gewezen dat <strong>in</strong>dien een <strong>de</strong>r<strong>de</strong> <strong>in</strong>stantie, zoals<br />
<strong>de</strong> politie, aan <strong>de</strong> hand van haar reeds beken<strong>de</strong> feiten en omstandighe<strong>de</strong>n,<br />
<strong>in</strong>licht<strong>in</strong>gen zou willen ontvangen uit het LADIS, een situatie zou kunnen ontstaan<br />
waar<strong>bij</strong> er sprake blijkt te zijn van <strong>persoonsgegevens</strong>.<br />
De Registratiekamer conclu<strong>de</strong>er<strong>de</strong> dat <strong>de</strong> vraag of het LADIS een ‘persoonsregistratie’<br />
is <strong>in</strong> <strong>de</strong> z<strong>in</strong> van <strong>de</strong> WPR niet steeds met volledige scherpte viel te<br />
beantwoor<strong>de</strong>n. Door <strong>de</strong> methodiek van dubbele encryptie zijn personen <strong>bij</strong> <strong>de</strong><br />
< VORIGE INHOUD VOLGENDE >
Normen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Normen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 2<br />
verwerk<strong>in</strong>g van gegevens <strong>in</strong> het LADIS en het gegevensverkeer met <strong>de</strong> <strong>de</strong>elnemen<strong>de</strong><br />
<strong>in</strong>stell<strong>in</strong>gen on<strong>de</strong>r normale omstandighe<strong>de</strong>n niet direct te herlei<strong>de</strong>n.<br />
De <strong>bij</strong>zon<strong>de</strong>re gevallen waar<strong>in</strong> dit an<strong>de</strong>rs zou kunnen zijn, dienen zoveel mogelijk<br />
te wor<strong>de</strong>n verme<strong>de</strong>n. Daar<strong>bij</strong> valt <strong>in</strong> het <strong>bij</strong>zon<strong>de</strong>r te <strong>de</strong>nken aan <strong>de</strong> herhaalbaarheid<br />
van <strong>de</strong> versleutel<strong>in</strong>gsprocedure voor <strong>de</strong> IVV op basis van <strong>de</strong> volledige<br />
achternaam, <strong>de</strong> geboortedatum en het geslacht van een (vermoe<strong>de</strong>lijk) verslaaf<strong>de</strong>.<br />
Voor wat betreft <strong>de</strong> <strong>in</strong>directe herleidbaarheid g<strong>in</strong>g <strong>de</strong> Registratieregel<strong>in</strong>g<br />
Verslav<strong>in</strong>gsbeleid (Stcrt. 1998, nr. 250) er volgens <strong>de</strong> Registratiekamer ten<br />
onrechte van uit, dat <strong>de</strong> gegevens <strong>in</strong> het LADIS op grond van <strong>de</strong> methodiek van<br />
dubbele versleutel<strong>in</strong>g niet meer aangemerkt kon<strong>de</strong>n wor<strong>de</strong>n als <strong>persoonsgegevens</strong><br />
<strong>in</strong> <strong>de</strong> z<strong>in</strong> van <strong>de</strong> WPR. Indien <strong>de</strong> aanbevel<strong>in</strong>gen van <strong>de</strong><br />
Registratiekamer <strong>in</strong> het LADIS zou<strong>de</strong>n wor<strong>de</strong>n doorgevoerd, mocht dit echter<br />
re<strong>de</strong>lijkerwijs wél wor<strong>de</strong>n aangenomen. Daar<strong>bij</strong> paste het voorbehoud dat geen<br />
koppel<strong>in</strong>g of vergelijk<strong>in</strong>g met gegevens uit an<strong>de</strong>re bron plaats zou v<strong>in</strong><strong>de</strong>n,<br />
waardoor er alsnog sprake zou kunnen zijn van een persoonsregistratie. De<br />
Sticht<strong>in</strong>g IVZ heeft <strong>de</strong> aanbevel<strong>in</strong>gen van <strong>de</strong> Registratiekamer overgenomen.<br />
2.2. Verwerken van <strong>persoonsgegevens</strong><br />
Centraal <strong>in</strong> <strong>de</strong> WBP staat het ‘verwerken van <strong>persoonsgegevens</strong>’. Het begrip<br />
verwerken van <strong>persoonsgegevens</strong> is <strong>in</strong> artikel 1, on<strong>de</strong>r b, omschreven als:<br />
“elke han<strong>de</strong>l<strong>in</strong>g of elk geheel van han<strong>de</strong>l<strong>in</strong>gen met betrekk<strong>in</strong>g tot <strong>persoonsgegevens</strong>,<br />
waaron<strong>de</strong>r <strong>in</strong> ie<strong>de</strong>r geval het verzamelen, vastleggen, or<strong>de</strong>nen,<br />
bewaren, <strong>bij</strong>werken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken<br />
door mid<strong>de</strong>l van doorzend<strong>in</strong>g, verspreid<strong>in</strong>g of enige an<strong>de</strong>re vorm van terbeschikk<strong>in</strong>gstell<strong>in</strong>g,<br />
samenbrengen, met elkaar <strong>in</strong> verband brengen, alsme<strong>de</strong> het<br />
afschermen, uitwissen of vernietigen van gegevens.”<br />
In <strong>de</strong> hiervoor beschreven LADIS-casus werd al geconstateerd dat <strong>de</strong> huidige<br />
WBP een ruimere reikwijdte heeft dan <strong>de</strong> vroegere WPR. Persoonsgegevens die<br />
(nog) geen <strong>de</strong>el uitmaken van een samenhangend groter geheel vielen niet<br />
on<strong>de</strong>r <strong>de</strong> WPR en vallen wel on<strong>de</strong>r <strong>de</strong> WBP. Voor <strong>ICT</strong>-toepass<strong>in</strong>gen <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
betekent het begrip verwerk<strong>in</strong>g on<strong>de</strong>r meer dat het bewaren van <strong>persoonsgegevens</strong><br />
op an<strong>de</strong>re (onveilige) plaatsen dan <strong>in</strong> <strong>de</strong> vroegere ‘persoonsregistratie’,<br />
<strong>bij</strong>voorbeeld b<strong>in</strong>nen een netwerk of op een chipcard als sleutel voor een elektronisch<br />
patiëntdossier, wel on<strong>de</strong>r <strong>de</strong> WBP vallen. De WBP heeft immers betrekk<strong>in</strong>g<br />
op alle fasen van het verwerken van <strong>persoonsgegevens</strong>.<br />
2.3. Toepasselijkheid van <strong>de</strong> WBP<br />
De WBP is van toepass<strong>in</strong>g op <strong>de</strong> geheel of ge<strong>de</strong>eltelijk geautomatiseer<strong>de</strong> verwerk<strong>in</strong>g<br />
van <strong>persoonsgegevens</strong> en <strong>de</strong> niet geautomatiseer<strong>de</strong> verwerk<strong>in</strong>g van<br />
<strong>persoonsgegevens</strong> die <strong>in</strong> een bestand zijn opgenomen of die bestemd zijn om<br />
daar<strong>in</strong> te wor<strong>de</strong>n opgenomen. Een bestand is overeenkomstig artikel 1, on<strong>de</strong>r c<br />
WBP elk gestructureerd geheel van <strong>persoonsgegevens</strong>, ongeacht of dit geheel<br />
van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch<br />
bepaal<strong>de</strong> wijze, dat volgens bepaal<strong>de</strong> criteria toegankelijk is en betrekk<strong>in</strong>g heeft<br />
op verschillen<strong>de</strong> personen.<br />
De WBP is niet van toepass<strong>in</strong>g op <strong>de</strong> uitzon<strong>de</strong>r<strong>in</strong>gen die <strong>in</strong> artikel 2 tot en met<br />
4 WBP wor<strong>de</strong>n genoemd. In het ka<strong>de</strong>r van dit document kan van belang zijn<br />
dat <strong>de</strong> WBP niet van toepass<strong>in</strong>g is op verwerk<strong>in</strong>g van <strong>persoonsgegevens</strong> voor<br />
activiteiten met uitsluitend persoonlijke of huishou<strong>de</strong>lijke doele<strong>in</strong><strong>de</strong>n. De<br />
‘Park<strong>in</strong>sonpas’ is mogelijk een voorbeeld van persoonlijk gebruik. Het betreft<br />
< VORIGE INHOUD VOLGENDE ><br />
32
Normen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
41<br />
Zie artikel 2 lid 2 on<strong>de</strong>r a<br />
van <strong>de</strong> WBP.<br />
42<br />
Zie H.J.M. Gar<strong>de</strong>niers,<br />
Chipcards Normen en privacy, regels voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
een nieuw kaartspel. A&V 6,<br />
Den Haag, Registratiekamer,<br />
september 1995.<br />
33<br />
een chipcard met een biometrische v<strong>in</strong>gerafdruk voor mensen met <strong>de</strong> chronische<br />
ziekte van Park<strong>in</strong>son. Bij <strong>de</strong>ze toepass<strong>in</strong>g wordt gebruik gemaakt van een fl<strong>in</strong>terdunne<br />
v<strong>in</strong>gerafdruklezer, <strong>in</strong>gebed <strong>in</strong> een chipkaart. Zowel <strong>de</strong> met<strong>in</strong>g van <strong>de</strong><br />
v<strong>in</strong>gerafdruk als <strong>de</strong> vergelijk<strong>in</strong>g met <strong>de</strong> referentietemplate v<strong>in</strong><strong>de</strong>n op/<strong>in</strong> <strong>de</strong><br />
kaart plaats. Bij <strong>de</strong>ze opzet komt <strong>de</strong> v<strong>in</strong>gerafdruk dus noch tij<strong>de</strong>ns <strong>de</strong> eerste<br />
vastlegg<strong>in</strong>g van <strong>de</strong> gegevens, noch tij<strong>de</strong>ns <strong>de</strong> gebruiksfase buiten <strong>de</strong> kaart. De<br />
kaart geeft alleen een signaal af of al dan niet <strong>de</strong> juiste persoon <strong>de</strong> kaart vast<br />
houdt. Het is te vergelijken met het openen van een huis met <strong>de</strong> goe<strong>de</strong> sleutel.<br />
In dat geval kan gesteld wor<strong>de</strong>n dat <strong>de</strong> <strong>persoonsgegevens</strong> <strong>in</strong> het persoonlijke<br />
dome<strong>in</strong> blijven, dat wil zeggen dat ze voor persoonlijke doele<strong>in</strong><strong>de</strong>n gebruikt<br />
wor<strong>de</strong>n. De WBP is niet van toepass<strong>in</strong>g als het gaat om puur persoonlijke activiteiten,<br />
ook al gaat het om een persoonsgegeven. 41<br />
2.4. Verantwoor<strong>de</strong>lijke<br />
Het begrip verantwoor<strong>de</strong>lijke heeft een belangrijke plaats <strong>in</strong> <strong>de</strong> WBP, omdat <strong>in</strong><br />
<strong>de</strong> WBP alle verplicht<strong>in</strong>gen gel<strong>de</strong>n voor <strong>de</strong> verantwoor<strong>de</strong>lijke, terwijl eveneens<br />
<strong>de</strong> betrokkene zijn rechten kan vor<strong>de</strong>ren jegens <strong>de</strong> verantwoor<strong>de</strong>lijke. Met<br />
an<strong>de</strong>re woor<strong>de</strong>n alle bepal<strong>in</strong>gen <strong>in</strong> <strong>de</strong> WBP richten zich op <strong>de</strong> verantwoor<strong>de</strong>lijke.<br />
Het begrip verantwoor<strong>de</strong>lijke wordt <strong>in</strong> artikel 1, on<strong>de</strong>r d, WBP omschreven als<br />
<strong>de</strong> natuurlijke persoon, rechtspersoon of ie<strong>de</strong>r an<strong>de</strong>r die of het bestuursorgaan<br />
dat, alleen of samen met an<strong>de</strong>ren, het doel van en <strong>de</strong> mid<strong>de</strong>len voor <strong>de</strong> verwerk<strong>in</strong>g<br />
van <strong>persoonsgegevens</strong> vaststelt.<br />
Bij <strong>ICT</strong>-toepass<strong>in</strong>gen <strong>in</strong> <strong>de</strong> <strong>zorg</strong> is vaak sprake van geschaal<strong>de</strong> verantwoor<strong>de</strong>lijkheid.<br />
In het rapport Chipcards en <strong>Privacy</strong> 42 wijst <strong>de</strong> Registratiekamer er op<br />
dat <strong>bij</strong> chipkaartprojecten veel partijen <strong>bij</strong> het gegevensverwerk<strong>in</strong>gsproces<br />
betrokken kunnen zijn. Hetzelf<strong>de</strong> geldt voor an<strong>de</strong>re <strong>ICT</strong>-projecten <strong>in</strong> <strong>de</strong> <strong>zorg</strong>.<br />
De ver<strong>de</strong>l<strong>in</strong>g van verantwoor<strong>de</strong>lijkhe<strong>de</strong>n voor <strong>de</strong> verwerk<strong>in</strong>g van <strong>de</strong> gegevens<br />
zal per project moeten wor<strong>de</strong>n vastgesteld en aan betrokkenen kenbaar moeten<br />
wor<strong>de</strong>n gemaakt. De kernvraag <strong>bij</strong> het vaststellen van <strong>de</strong>ze ver<strong>de</strong>l<strong>in</strong>g is wie <strong>in</strong><br />
een concreet geval <strong>de</strong> centrale actor/verantwoor<strong>de</strong>lijke is en wie me<strong>de</strong>verantwoor<strong>de</strong>lijk<br />
zijn. Van belang is dat daar<strong>bij</strong> geen lacunes ontstaan. Een<br />
‘geschaal<strong>de</strong>’ verantwoor<strong>de</strong>lijkheidsver<strong>de</strong>l<strong>in</strong>g is hier het uitgangspunt. In <strong>de</strong><br />
praktijk betekent dit dat <strong>bij</strong> <strong>bij</strong>voorbeeld een elektronisch patiëntdossier een<br />
ziekenhuis <strong>de</strong> primair verantwoor<strong>de</strong>lijke kan zijn, terwijl <strong>de</strong> hulpverlener<br />
verantwoor<strong>de</strong>lijk is voor <strong>bij</strong>voorbeeld <strong>de</strong> juistheid van <strong>de</strong> gegevens. En <strong>de</strong><br />
hulpverlener is weer niet primair <strong>de</strong> verantwoor<strong>de</strong>lijke wanneer een an<strong>de</strong>re<br />
hulpverlener daarvoor verantwoor<strong>de</strong>lijk is. Deze ver<strong>de</strong>l<strong>in</strong>g van verantwoor<strong>de</strong>lijkhe<strong>de</strong>n<br />
en <strong>de</strong> eventueel daaruit voortvloeien<strong>de</strong> aansprakelijkheid doet<br />
overigens niet af aan een eventuele aansprakelijkheid die kan voortvloeien uit<br />
an<strong>de</strong>re wetgev<strong>in</strong>g, zoals <strong>de</strong> Wet geneeskundige behan<strong>de</strong>l<strong>in</strong>gsovereenkomst<br />
(WGBO).<br />
Ook <strong>ICT</strong>-dienstverleners kunnen on<strong>de</strong>r omstandighe<strong>de</strong>n als verantwoor<strong>de</strong>lijke<br />
wor<strong>de</strong>n aangemerkt. Zie wat dat betreft <strong>de</strong> Medlook-casus <strong>in</strong> 2.13: “Een rechtens<br />
aanvaardbare en ook werkbare hypothese hier<strong>bij</strong> is Medlook primair verantwoor<strong>de</strong>lijk<br />
te hou<strong>de</strong>n voor <strong>de</strong> gegevensverwerk<strong>in</strong>gen omtrent <strong>de</strong> medische<br />
dossiers van patiënten die op <strong>de</strong> website van Medlook staan. Medlook is namelijk<br />
verantwoor<strong>de</strong>lijk voor <strong>de</strong> door haar gelever<strong>de</strong> dienstverlen<strong>in</strong>g.”<br />
2.5. Bewerker<br />
Overeenkomstig artikel 1, on<strong>de</strong>r e, WBP is een bewerker <strong>de</strong>gene die voor <strong>de</strong><br />
verantwoor<strong>de</strong>lijke <strong>persoonsgegevens</strong> verwerkt, zon<strong>de</strong>r aan zijn rechtstreeks<br />
< VORIGE INHOUD VOLGENDE >
Normen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
43<br />
Zie <strong>bij</strong>voorbeeld CBP zaak<br />
z2000-1250 (Infomedics N.V.),<br />
oktober 2002.<br />
44<br />
Door het huidige nijpen<strong>de</strong><br />
personeelstekort <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
wor<strong>de</strong>n echter ook steeds meer<br />
taken, zogenaam<strong>de</strong> ‘voorbehou<strong>de</strong>n<br />
han<strong>de</strong>l<strong>in</strong>gen’ uitgevoerd<br />
door ver<strong>zorg</strong>en<strong>de</strong>n (dat<br />
wil zeggen lager opgelei<strong>de</strong>n<br />
dan verplegen<strong>de</strong>n). Deze han<strong>de</strong>l<strong>in</strong>gen<br />
hebben gevolgen<br />
hebben voor <strong>de</strong> <strong>in</strong>houd van<br />
een EPD.<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 2<br />
gezag on<strong>de</strong>rworpen te zijn. Bewerker is <strong>de</strong>gene die voor <strong>de</strong> verantwoor<strong>de</strong>lijke<br />
<strong>persoonsgegevens</strong> verwerkt, zon<strong>de</strong>r dat hij diens on<strong>de</strong>rgeschikte is. De begrips<strong>in</strong>houd<br />
is losgekoppeld van <strong>de</strong> mid<strong>de</strong>len waarmee <strong>de</strong> verwerk<strong>in</strong>g wordt<br />
gevoerd. Ingespeeld is op toekomstige technologische ontwikkel<strong>in</strong>gen, die ertoe<br />
lei<strong>de</strong>n dat het medium waarmee of waarlangs (geautomatiseer<strong>de</strong>) gegevens<br />
wor<strong>de</strong>n gevoerd m<strong>in</strong><strong>de</strong>r relevant wordt.<br />
De bewerker verwerkt gegevens voor <strong>de</strong> verantwoor<strong>de</strong>lijke, dat wil zeggen<br />
overeenkomstig diens <strong>in</strong>structies en on<strong>de</strong>r diens (uitdrukkelijke) verantwoor<strong>de</strong>lijkheid.<br />
Bepalend voor <strong>de</strong> afbaken<strong>in</strong>g van het begrip is <strong>de</strong> relatie met <strong>de</strong> verantwoor<strong>de</strong>lijke<br />
voor <strong>de</strong> gegevensverwerk<strong>in</strong>g en <strong>de</strong> mate van zeggenschap<br />
waarmee <strong>de</strong> verwerk<strong>in</strong>g van <strong>persoonsgegevens</strong> gepaard gaat. De bewerker is<br />
allereerst een buiten <strong>de</strong> organisatie van <strong>de</strong> verantwoor<strong>de</strong>lijke staan<strong>de</strong> persoon of<br />
<strong>in</strong>stell<strong>in</strong>g. Het zal veelal gaan om een persoon of <strong>in</strong>stell<strong>in</strong>g die niet <strong>in</strong> een hiërarchische<br />
relatie tot <strong>de</strong> verantwoor<strong>de</strong>lijke staat. De verantwoor<strong>de</strong>lijke die gegevens<br />
buiten zijn rechtstreeks gezag verwerkt wil hebben is op grond van artikel 14,<br />
twee<strong>de</strong> lid, WBP verplicht een overeenkomst met <strong>de</strong> bewerker aan te gaan.<br />
Daarnaast beperkt <strong>de</strong> bewerker zich tot het verwerken van <strong>persoonsgegevens</strong><br />
zon<strong>de</strong>r zeggenschap te hebben over het doel van en <strong>de</strong> mid<strong>de</strong>len voor <strong>de</strong> verwerk<strong>in</strong>g<br />
van <strong>persoonsgegevens</strong>. Hij neemt geen besliss<strong>in</strong>gen over het gebruik<br />
van <strong>de</strong> gegevens, <strong>de</strong> verstrekk<strong>in</strong>g aan <strong>de</strong>r<strong>de</strong>n en an<strong>de</strong>re ontvangers, <strong>de</strong> duur<br />
van <strong>de</strong> opslag van <strong>de</strong> gegevens enzovoorts. Zou hij immers <strong>de</strong>ze zeggenschap<br />
wel verwerven dan dient hij als verantwoor<strong>de</strong>lijke te wor<strong>de</strong>n aangemerkt.<br />
Bij <strong>ICT</strong>-toepass<strong>in</strong>gen <strong>in</strong> <strong>de</strong> <strong>zorg</strong> dient <strong>de</strong> bewerker zich met name af te vragen of<br />
hij niet <strong>in</strong> die mate een sp<strong>in</strong> <strong>in</strong> het web aan het wor<strong>de</strong>n is dat hij (langzamerhand)<br />
zelf als verantwoor<strong>de</strong>lijke aangemerkt moet wor<strong>de</strong>n. Die situatie ontstaat<br />
zodra <strong>de</strong> zogenaam<strong>de</strong> bewerker feitelijk het doel van en <strong>de</strong> mid<strong>de</strong>len voor <strong>de</strong><br />
gegevensverwerk<strong>in</strong>g bepaalt. Indien een organisatie er veel aan gelegen is<br />
bewerker te wor<strong>de</strong>n of blijven <strong>in</strong> plaats van verantwoor<strong>de</strong>lijke dan vergt dit<br />
dui<strong>de</strong>lijke schriftelijke afspraken (met hel<strong>de</strong>re <strong>in</strong>structies) tussen <strong>de</strong> verantwoor<strong>de</strong>lijke(n)<br />
en <strong>de</strong> (sub)bewerker(s). Deze afspraken dienen bovendien periodiek<br />
door of <strong>in</strong> opdracht van <strong>de</strong> verantwoor<strong>de</strong>lijke te wor<strong>de</strong>n gecontroleerd. 43<br />
2.6. Algemene bepal<strong>in</strong>gen WBP<br />
In het voorgaan<strong>de</strong> zijn <strong>de</strong> centrale begrippen, <strong>de</strong> actoren en <strong>de</strong> toepasselijkheid<br />
van <strong>de</strong> WBP aan <strong>de</strong> or<strong>de</strong> gesteld. Voor <strong>ICT</strong>-toepass<strong>in</strong>gen <strong>in</strong> <strong>de</strong> <strong>zorg</strong> is het van<br />
belang dat <strong>de</strong>ze centrale begrippen dui<strong>de</strong>lijk zijn alvorens <strong>de</strong> <strong>in</strong>hou<strong>de</strong>lijke bepal<strong>in</strong>gen<br />
van <strong>de</strong> WBP te kunnen dui<strong>de</strong>n. In <strong>de</strong>ze paragraaf wor<strong>de</strong>n <strong>de</strong> algemene<br />
bepal<strong>in</strong>gen van <strong>de</strong> WBP behan<strong>de</strong>ld.<br />
Hoewel er hier naar gestreefd is een chronologische beschrijv<strong>in</strong>g te geven van<br />
normen ter bescherm<strong>in</strong>g van <strong>persoonsgegevens</strong> waar <strong>de</strong> verantwoor<strong>de</strong>lijke <strong>bij</strong><br />
<strong>ICT</strong>-toepass<strong>in</strong>gen <strong>in</strong> <strong>de</strong> <strong>zorg</strong> achtereenvolgens mee te maken krijgt, wordt daar<br />
<strong>in</strong> het volgen<strong>de</strong> enigsz<strong>in</strong>s van afgeweken.Vaak zal <strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> namelijk<br />
sprake zijn van <strong>zorg</strong>verleners voor wie het medisch beroepsgeheim geldt. 44<br />
Op grond van artikel 9, vier<strong>de</strong> lid, WBP dient <strong>de</strong> verwerk<strong>in</strong>g van <strong>persoonsgegevens</strong><br />
achterwege te blijven voorzover een geheimhoud<strong>in</strong>gsplicht uit hoof<strong>de</strong><br />
van ambt, beroep of wettelijk voorschrift daaraan <strong>in</strong> <strong>de</strong> weg staat. Met an<strong>de</strong>re<br />
woor<strong>de</strong>n, dit artikel blokkeert <strong>de</strong> bepal<strong>in</strong>gen van <strong>de</strong> WBP zodra er <strong>in</strong> strijd met<br />
het medisch beroepsgeheim wordt gehan<strong>de</strong>ld. Pas wanneer er geen sprake is<br />
van strijdigheid met het medisch beroepsgeheim gel<strong>de</strong>n, aanvullend, <strong>de</strong> bepal<strong>in</strong>gen<br />
van <strong>de</strong> WBP. Om <strong>in</strong> overeenstemm<strong>in</strong>g met <strong>de</strong> WBP te han<strong>de</strong>len dient<br />
< VORIGE INHOUD VOLGENDE ><br />
34
35<br />
<strong>bij</strong> het verwerken van <strong>bij</strong>zon<strong>de</strong>re gegevens <strong>in</strong> <strong>de</strong> z<strong>in</strong> van artikel 16 tot en met<br />
23 WBP, zoals gezondheidsgegevens (artikel 21 WBP), eerst sprake te zijn van<br />
een ontheff<strong>in</strong>g op het verbod om <strong>de</strong>ze gegevens te verwerken alvorens voor een<br />
verwerk<strong>in</strong>g aan <strong>de</strong> algemene bepal<strong>in</strong>gen toe te komen.<br />
On<strong>de</strong>rhavige paragraaf over algemene bepal<strong>in</strong>gen dient <strong>de</strong>rhalve beschouwd te<br />
wor<strong>de</strong>n als een overgang van <strong>de</strong> eer<strong>de</strong>r besproken algemene begrippen en<br />
actoren van <strong>de</strong> WBP naar specifieke vraagstukken <strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong>, zoals het<br />
medisch beroepsgeheim en gezondheidsgegevens. Om die re<strong>de</strong>n wor<strong>de</strong>n <strong>de</strong><br />
algemene bepal<strong>in</strong>gen slechts kort aangestipt. Alvorens <strong>de</strong> zes geselecteer<strong>de</strong><br />
beg<strong>in</strong>selen kort toe te lichten, volgt eerst een uitleg over het systeem van <strong>de</strong><br />
algemene bepal<strong>in</strong>gen.<br />
Het systeem van <strong>de</strong> algemene bepal<strong>in</strong>gen<br />
Als algemeen basispr<strong>in</strong>cipe is <strong>in</strong> artikel 6 WBP bepaald dat <strong>persoonsgegevens</strong> <strong>in</strong><br />
overeenstemm<strong>in</strong>g met <strong>de</strong> wet en op behoorlijke en <strong>zorg</strong>vuldige wijze dienen te<br />
wor<strong>de</strong>n verwerkt. Met ‘<strong>de</strong> wet’ wor<strong>de</strong>n alle wetten bedoeld. Voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
is <strong>bij</strong>voorbeeld ook <strong>de</strong> Wet geneeskundige behan<strong>de</strong>l<strong>in</strong>gsovereenkomst (WGBO)<br />
een relevante wet voor het verwerken van <strong>persoonsgegevens</strong>. In <strong>de</strong> volgen<strong>de</strong><br />
paragraaf, over het medisch beroepsgeheim, wordt aan <strong>de</strong>ze wet uitvoerig aandacht<br />
besteed.<br />
Uitgaan<strong>de</strong> van een chronologisch proces van gegevensverwerk<strong>in</strong>g stuit <strong>de</strong> verantwoor<strong>de</strong>lijke<br />
vervolgens op artikel 7 WBP. Hier<strong>in</strong> is bepaald dat <strong>persoonsgegevens</strong><br />
voor welbepaal<strong>de</strong>, uitdrukkelijk omschreven en gerechtvaardig<strong>de</strong><br />
doele<strong>in</strong><strong>de</strong>n dienen te wor<strong>de</strong>n verkregen. In artikel 8 zijn <strong>de</strong> gerechtvaardig<strong>de</strong><br />
doele<strong>in</strong><strong>de</strong>n limitatief omschreven.<br />
Indien eenmaal vaststaat dat <strong>de</strong> gegevensverzamel<strong>in</strong>g toelaatbaar is, zijn er vervolgens<br />
eisen aangaan<strong>de</strong> <strong>de</strong> wijze waarop <strong>de</strong> gegevens mogen wor<strong>de</strong>n verwerkt.<br />
Gegevens mogen niet wor<strong>de</strong>n verwerkt op een wijze die ‘onverenigbaar’ is met<br />
<strong>de</strong> doele<strong>in</strong><strong>de</strong>n waarvoor zij zijn verkregen. Gegevens mogen ook voor an<strong>de</strong>re<br />
doele<strong>in</strong><strong>de</strong>n wor<strong>de</strong>n gebruikt dan waarvoor zij zijn verkregen, maar die an<strong>de</strong>re<br />
doele<strong>in</strong><strong>de</strong>n mogen met het oorspronkelijke doel ‘niet onverenigbaar’ zijn. De<br />
WBP geeft <strong>in</strong> artikel 9 WBP algemene criteria voor het bepalen van <strong>de</strong> verenigbaarheid.<br />
Vervolgens zijn er enkele aanvullen<strong>de</strong> voorwaar<strong>de</strong>n. Deze hebben <strong>in</strong> <strong>de</strong> eerste<br />
plaats betrekk<strong>in</strong>g op <strong>de</strong> <strong>in</strong>hou<strong>de</strong>lijke kwaliteit van <strong>de</strong> gegevens. Deze moeten<br />
volgens artikel 11 WBP toereikend, ter zake dienend, niet bovenmatig en nauwkeurig<br />
zijn. Ver<strong>de</strong>r dienen <strong>de</strong> gegevens te wor<strong>de</strong>n beveiligd overeenkomstig <strong>de</strong><br />
artikelen 12, 13 en 14 WBP.<br />
Tot slot bepaalt artikel 10 WBP dat <strong>persoonsgegevens</strong> niet langer mogen wor<strong>de</strong>n<br />
bewaard dan noodzakelijk is voor <strong>de</strong> verwezenlijk<strong>in</strong>g van <strong>de</strong> doele<strong>in</strong><strong>de</strong>n waarvoor<br />
<strong>de</strong> gegevens zijn verzameld of vervolgens zijn verwerkt.<br />
De algemene bepal<strong>in</strong>gen van <strong>de</strong> WBP zijn samen te vatten <strong>in</strong> zes beg<strong>in</strong>selen:<br />
Transparantie<br />
Het gaat hier<strong>bij</strong> om het pr<strong>in</strong>cipe dat <strong>de</strong> patiënt of <strong>de</strong> <strong>zorg</strong>verlener op <strong>de</strong> hoogte<br />
hoort te zijn van het feit dat gegevens over hem wor<strong>de</strong>n verwerkt en voor welk<br />
doel. Dit raakt <strong>de</strong> verzamel<strong>in</strong>g en het gebruik van <strong>de</strong> gegevens en <strong>de</strong> mogelijkhe<strong>de</strong>n<br />
tot kennisnem<strong>in</strong>g daarvan door <strong>de</strong> patiënt. Het raakt ook <strong>de</strong> vraag waar,<br />
wanneer en door wie <strong>de</strong> <strong>persoonsgegevens</strong> van <strong>de</strong> patiënt en/of <strong>de</strong> <strong>zorg</strong>verlener<br />
wor<strong>de</strong>n verwerkt.<br />
< VORIGE INHOUD VOLGENDE >
45<br />
Zie J.A.G. Versmissen,<br />
Sleutels van vertrouwen, TTP´s,<br />
digitale certificaten en privacy.<br />
A&V 22, Den Haag,<br />
Registratiekamer, maart 2001.<br />
Dit rapport geeft aan dat via<br />
<strong>de</strong> genoem<strong>de</strong> mo<strong>de</strong>rne technologieën<br />
betrouwbare communicatie<br />
en privacybescherm<strong>in</strong>g<br />
op <strong>in</strong>ternet mogelijk is mits<br />
bepaal<strong>de</strong> randvoorwaar<strong>de</strong>n <strong>in</strong><br />
acht wor<strong>de</strong>n genomen.<br />
46<br />
Zie H. Franken, ‘<strong>ICT</strong> en<br />
gezondheids<strong>zorg</strong>’, <strong>in</strong>: J.C.J.<br />
Dute e.a., Omzien naar <strong>de</strong><br />
toekomst, 35 jaar preadviezen<br />
Verenig<strong>in</strong>g voor Gezondheidsrecht.<br />
Houten/Diegem, Bohn<br />
Stafleu van Loghum, 2002.<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 2<br />
Doelb<strong>in</strong>d<strong>in</strong>g<br />
Het doelb<strong>in</strong>d<strong>in</strong>gsbeg<strong>in</strong>sel vereist dat <strong>de</strong> <strong>persoonsgegevens</strong> slechts wor<strong>de</strong>n verzameld<br />
voor uitdrukkelijk omschreven en gerechtvaardig<strong>de</strong> doele<strong>in</strong><strong>de</strong>n, dat niet<br />
meer gegevens wor<strong>de</strong>n verwerkt dan voor die doele<strong>in</strong><strong>de</strong>n noodzakelijk zijn en<br />
dat <strong>de</strong>ze gegevens niet wor<strong>de</strong>n gebruikt voor doele<strong>in</strong><strong>de</strong>n die daarmee niet verenigbaar<br />
zijn. Aan het vraagstuk van verenigbaar gebruik is een speciale paragraaf<br />
gewijd (2.9). In die paragraaf wordt ter illustratie <strong>de</strong> Diabetespas-casus<br />
besproken.<br />
Rechtmatige grondslag<br />
Een rechtmatige grondslag voor <strong>de</strong> verwerk<strong>in</strong>g van <strong>persoonsgegevens</strong> kan zijn:<br />
– toestemm<strong>in</strong>g van <strong>de</strong> patiënt. Bij toestemm<strong>in</strong>g gaat het steeds om een vrije<br />
gerichte toestemm<strong>in</strong>g die op toereiken<strong>de</strong> <strong>in</strong>formatie berust;<br />
– <strong>de</strong> uitvoer<strong>in</strong>g van een overeenkomst waar<strong>bij</strong> <strong>de</strong> patiënt partij is;<br />
– <strong>de</strong> nakom<strong>in</strong>g van een wettelijke verplicht<strong>in</strong>g. Bij <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> kan het dan<br />
gaan om <strong>de</strong> Wet geneeskundige behan<strong>de</strong>l<strong>in</strong>gsovereenkomst (WGBO);<br />
– een vitaal belang (<strong>bij</strong>voorbeeld zwaarwegen<strong>de</strong> geneeskundige re<strong>de</strong>nen);<br />
– <strong>de</strong> uitvoer<strong>in</strong>g van een publiekrechtelijke taak door een bestuursorgaan;<br />
– een gerechtvaardigd belang van <strong>de</strong>gene die verantwoor<strong>de</strong>lijk is voor <strong>de</strong><br />
gegevensverwerk<strong>in</strong>g, terwijl het belang van <strong>de</strong> patiënt niet wordt geschaad.<br />
Kwaliteit van gegevens<br />
De gegevens moeten toereikend, ter zake dienend en niet overmatig zijn <strong>in</strong><br />
relatie tot het doel waarvoor ze wor<strong>de</strong>n verwerkt. De gegevens dienen ook<br />
nauwkeurig te zijn en zonodig te wor<strong>de</strong>n <strong>bij</strong>gewerkt. In dit verband dienen alle<br />
re<strong>de</strong>lijke maatregelen te wor<strong>de</strong>n getroffen om tekortkom<strong>in</strong>gen te herstellen. Bij<br />
toepass<strong>in</strong>gen <strong>in</strong>zake <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> gaat het <strong>bij</strong> <strong>de</strong> kwaliteit van <strong>de</strong> gegevens<br />
vaak om <strong>de</strong> vraag <strong>in</strong> hoeverre <strong>de</strong> kwaliteit van gegevens te beheersen is en of<br />
<strong>de</strong> gegevens <strong>in</strong><strong>de</strong>rdaad juist zijn.<br />
Beveilig<strong>in</strong>g<br />
Er zal voor passen<strong>de</strong> organisatorische en technische maatregelen ge<strong>zorg</strong>d<br />
moeten wor<strong>de</strong>n tegen verlies van gegevens en tegen ie<strong>de</strong>re vorm van onrechtmatige<br />
verwerk<strong>in</strong>g. Ook zullen er <strong>in</strong>spann<strong>in</strong>gen dienen te wor<strong>de</strong>n verricht om<br />
te <strong>zorg</strong>en dat er zo m<strong>in</strong> mogelijk <strong>persoonsgegevens</strong> wor<strong>de</strong>n verwerkt.<br />
<strong>Privacy</strong>bevor<strong>de</strong>ren<strong>de</strong> technieken kunnen daar<strong>bij</strong> behulpzaam zijn. In <strong>de</strong> studie<br />
nr. 23 Beveilig<strong>in</strong>g van <strong>persoonsgegevens</strong> heeft het CBP zijn beveilig<strong>in</strong>gseisen gepubliceerd.<br />
In verband met <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> is overigens ook <strong>de</strong> studie Sleutels van<br />
vertrouwen van belang. 45 Dit rapport gaat <strong>in</strong> op <strong>de</strong> privacyaspecten van digitale<br />
certificaten, een public-key <strong>in</strong>frastructure (PKI) en trusted third parties (TTP’s).<br />
Digitale certificaten zullen <strong>in</strong> <strong>de</strong> toekomst namelijk een cruciale rol spelen <strong>bij</strong><br />
het faciliteren van betrouwbare en vertrouwelijke elektronische communicatie<br />
en transacties.<br />
Overigens is er <strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong>praktijk ook een vorm van zelfreguler<strong>in</strong>g<br />
<strong>in</strong> voorbereid<strong>in</strong>g via <strong>de</strong> NEN Normcommissie 303001 (Informatiebeveilig<strong>in</strong>g <strong>in</strong><br />
<strong>de</strong> Zorg). Informatiebeveilig<strong>in</strong>g bevat volgens <strong>de</strong>ze Normcommissie <strong>de</strong> volgen<strong>de</strong><br />
aspecten: vertrouwelijkheid (daaron<strong>de</strong>r verstaan zij privacy); <strong>in</strong>tegriteit<br />
en beschikbaarheid. In aanvull<strong>in</strong>g op <strong>de</strong>ze (gebruikelijke) drie aspecten is nog<br />
vermel<strong>de</strong>nswaardig dat Franken daaraan nog drie aspecten toevoegt <strong>in</strong> wat hij<br />
noemt ‘<strong>de</strong> beg<strong>in</strong>selen voor behoorlijk <strong>ICT</strong>-gebruik’, te weten: authenticiteit;<br />
flexibiliteit en transparantie. 46 Het beveilig<strong>in</strong>gsvraagstuk wordt samen met<br />
het on<strong>de</strong>rwerp privacybevor<strong>de</strong>ren<strong>de</strong> technologieën ver<strong>de</strong>r uitgewerkt <strong>in</strong><br />
paragraaf 2.10.<br />
< VORIGE INHOUD VOLGENDE ><br />
36
Normen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
47<br />
Zie <strong>de</strong> Brief van <strong>de</strong> M<strong>in</strong>ister<br />
van VWS aan <strong>de</strong> Twee<strong>de</strong><br />
Kamer met het kab<strong>in</strong>etsstandpunt<br />
op <strong>de</strong> evaluatie van <strong>de</strong><br />
WGBO, TK 2001-2002, 28 000<br />
XVI, nr. 14, 5 november 2001,<br />
p.15.<br />
48<br />
Zo is opzettelijke schend<strong>in</strong>g<br />
van het medisch beroepsgeheim<br />
door een <strong>zorg</strong>verlener<br />
die uit hoof<strong>de</strong> van diens ambt,<br />
beroep of wettelijk voorschrift<br />
verplicht is te bewaren, strafbaar<br />
ex artikel 272 Wetboek<br />
van Strafrecht. Op basis van<br />
artikel 88 van <strong>de</strong> Wet op <strong>de</strong><br />
beroepen <strong>in</strong> <strong>de</strong> <strong>in</strong>dividuele<br />
gezondheids<strong>zorg</strong> kan schend<strong>in</strong>g<br />
van het medisch beroepsgeheim<br />
ook tuchtrechtelijk<br />
wor<strong>de</strong>n vervolgd, niet alleen<br />
<strong>bij</strong> artsen, maar <strong>bij</strong>voorbeeld<br />
ook <strong>bij</strong> kl<strong>in</strong>isch psychologen,<br />
psychotherapeuten, fysiotherapeuten<br />
en verpleegkundigen.<br />
49<br />
Zie S. Nouwt, Zorg voor privacy,<br />
<strong>in</strong>formatietechnologie en<br />
<strong>in</strong>formationele privacy <strong>in</strong> <strong>de</strong><br />
gezondheids<strong>zorg</strong>. Dissertatie<br />
Tilburg, 1997, p.109 e.v.<br />
50<br />
Zie Registratiekamer, rapport<br />
nummer 93.B.003, juni<br />
1993.<br />
37<br />
Bewaartermijnen<br />
Persoonsgegevens mogen op grond van artikel 10 WBP niet langer wor<strong>de</strong>n<br />
bewaard <strong>in</strong> een vorm die het mogelijk maakt <strong>de</strong> betrokkene te i<strong>de</strong>ntificeren dan<br />
noodzakelijk is voor <strong>de</strong> verwerkelijk<strong>in</strong>g van <strong>de</strong> doele<strong>in</strong><strong>de</strong>n waarvoor zij wor<strong>de</strong>n<br />
verzameld of vervolgens wor<strong>de</strong>n verwerkt. Met betrekk<strong>in</strong>g tot <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
zal daarnaast vaak specifieke wetgev<strong>in</strong>g van belang zijn, namelijk artikel 7:454,<br />
<strong>de</strong>r<strong>de</strong> lid, BW(ook wel artikel 454 lid 3 WGBO genoemd). In dit artikel is<br />
bepaald dat medische behan<strong>de</strong>ldossiers van geneeskundige hulpverleners tien<br />
jaren mogen wor<strong>de</strong>n bewaard, tenzij voor een <strong>zorg</strong>vuldige hulpverlen<strong>in</strong>g langere<br />
bewar<strong>in</strong>g noodzakelijk is. Over het on<strong>de</strong>rwerp ‘bewaartermijnen’ bestaat <strong>in</strong><br />
<strong>de</strong> praktijk vaak veel ondui<strong>de</strong>lijkheid. On<strong>de</strong>r meer om die re<strong>de</strong>n pleiten<br />
patiëntenorganisaties (met name organisaties die opkomen voor mensen met<br />
een chronische ziekte) er al jaren voor dat vernietig<strong>in</strong>g van patiëntgegevens<br />
slechts <strong>in</strong> overleg met <strong>de</strong> betrokken patiënt/cliënt dient plaats te v<strong>in</strong><strong>de</strong>n. Ook<br />
<strong>de</strong> m<strong>in</strong>ister van VWS <strong>de</strong>elt <strong>de</strong> be<strong>zorg</strong>dheid dat mogelijk te veel gegevens zullen<br />
wor<strong>de</strong>n vernietigd en ziet graag dat <strong>de</strong> Gezondheidsraad <strong>in</strong> samenspraak met<br />
<strong>de</strong> KNMG en het veld tot een aanvaardbare oploss<strong>in</strong>g komt. 47 In dat verband<br />
werken zowel een commissie van <strong>de</strong> KNMG, als recent ook een commissie van<br />
<strong>de</strong> Gezondheidsraad <strong>in</strong> aanvull<strong>in</strong>g op elkaar aan een oploss<strong>in</strong>g. Daar<strong>bij</strong> zal <strong>de</strong><br />
Gezondheidsraad <strong>de</strong> huidige wet- en regelgev<strong>in</strong>g ook aan een kritische<br />
beschouw<strong>in</strong>g on<strong>de</strong>rwerpen <strong>in</strong> het licht van <strong>de</strong> <strong>ICT</strong>-ontwikkel<strong>in</strong>gen <strong>in</strong> <strong>de</strong> <strong>zorg</strong>.<br />
2.7. Medisch beroepsgeheim<br />
Met <strong>de</strong> toenemen<strong>de</strong> geautomatiseer<strong>de</strong> verwerk<strong>in</strong>g van medische gegevens door<br />
<strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> neemt ook het belang van het medisch beroepsgeheim toe. Het<br />
CBP (en daarvoor <strong>de</strong> Registratiekamer) hanteert ten aanzien van het medisch<br />
beroepsgeheim meestal <strong>de</strong> wettelijke regel<strong>in</strong>g van <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>gsovereenkomst<br />
<strong>in</strong> het Burgerlijk Wetboek (BW, 1995), ook wel <strong>de</strong> WGBO genoemd, hoewel er<br />
ook an<strong>de</strong>re wettelijke bepal<strong>in</strong>gen zijn betreffen<strong>de</strong> het medisch beroepsgeheim. 48<br />
In <strong>de</strong> praktijk wordt regelmatig <strong>de</strong> vraag gesteld hoe <strong>de</strong> hiervoor behan<strong>de</strong>l<strong>de</strong><br />
normen uit <strong>de</strong> WBP zich verhou<strong>de</strong>n tot <strong>de</strong> WGBO. Een uitgebrei<strong>de</strong> beschouw<strong>in</strong>g<br />
over <strong>de</strong> verhoud<strong>in</strong>g van <strong>de</strong> WBP tot <strong>de</strong> WGBO is te v<strong>in</strong><strong>de</strong>n <strong>in</strong> <strong>de</strong> parlementaire<br />
behan<strong>de</strong>l<strong>in</strong>g van laatstgenoem<strong>de</strong> wet (kamerstukken II 1990/91, 21 561, nr. 6,<br />
blz. 6 e.v., en 1991/92, 21 561, nr. 11, blz. 4 e.v.). Hetgeen daar is opgemerkt<br />
over <strong>de</strong> verhoud<strong>in</strong>g tussen WGBO en WPR geldt ook voor <strong>de</strong> relatie tussen <strong>de</strong><br />
WGBO en <strong>de</strong> WBP. Meer <strong>in</strong> zijn algemeenheid kan gesteld wor<strong>de</strong>n dat <strong>de</strong> WBP<br />
en <strong>de</strong> WGBO elkaar aanvullen. Op grond van artikel 9, vier<strong>de</strong> lid, WBP gaan<br />
wettelijke bepal<strong>in</strong>gen omtrent het medisch beroepsgeheim vooraf aan <strong>de</strong> bepal<strong>in</strong>gen<br />
van <strong>de</strong> WBP.<br />
Overigens is <strong>de</strong> reikwijdte van het medisch beroepsgeheim <strong>in</strong> relatie tot <strong>de</strong> WBP<br />
wel ruimer gewor<strong>de</strong>n dan ten tij<strong>de</strong> van <strong>de</strong> WPR. Overeenkomstig artikel 11,<br />
<strong>de</strong>r<strong>de</strong> lid, WPR mochten <strong>persoonsgegevens</strong> niet wor<strong>de</strong>n verstrekt <strong>in</strong> geval er<br />
sprake was van een beroepsgeheim. Op grond van artikel 9, vier<strong>de</strong> lid, WBP<br />
blijft <strong>de</strong> verwerk<strong>in</strong>g van <strong>persoonsgegevens</strong> achterwege voorzover het medisch<br />
beroepsgeheim daaraan <strong>in</strong> <strong>de</strong> weg staat.<br />
De Registratiekamer heeft reeds voorafgaand aan <strong>de</strong> WGBO diverse rapporten<br />
uitgebracht waaruit blijkt dat het medisch beroepsgeheim een belangrijke plaats<br />
<strong>in</strong>neemt <strong>in</strong> het normenstelsel van <strong>de</strong> privacybescherm<strong>in</strong>g omtrent <strong>ICT</strong> <strong>in</strong> <strong>de</strong><br />
<strong>zorg</strong>. 49 Aldus stond het medisch beroepsgeheim <strong>bij</strong>voorbeeld <strong>in</strong> <strong>de</strong> weg aan een<br />
stelselmatige verstrekk<strong>in</strong>g van gegevens aan een casusregister <strong>in</strong> <strong>de</strong> geestelijke<br />
gezondheids<strong>zorg</strong>, wanneer dat althans geschied<strong>de</strong> zon<strong>de</strong>r toestemm<strong>in</strong>g van <strong>de</strong><br />
patiënt. 50 De criteria die <strong>de</strong> Registratiekamer <strong>de</strong>stijds hanteer<strong>de</strong>, zijn <strong>in</strong> <strong>de</strong><br />
< VORIGE INHOUD VOLGENDE >
51<br />
Zie Registratiekamer zaak<br />
nummer 93.B.06, augustus<br />
1993.<br />
52<br />
Dit on<strong>de</strong>r<strong>de</strong>el is vrijwel<br />
<strong>in</strong>tegraal overgenomen uit <strong>de</strong><br />
<strong>bij</strong>drage van J.K.M. Gevers en<br />
H.D.C. Roscam Abb<strong>in</strong>g, ‘Het<br />
elektronisch patiëntdossier en<br />
<strong>de</strong> positie van <strong>de</strong> patiënt <strong>bij</strong><br />
raadpleg<strong>in</strong>g van patiëntengegevens’,<br />
<strong>in</strong>: J.K.M. Gevers e.a.,<br />
Juridische aspecten van EPD’s.<br />
ZonMw, 2002 [nog te verschijnen].<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 2<br />
WGBO vervolgens verwoord <strong>in</strong> artikel 7: 458 BW. Ook <strong>de</strong> verstrekk<strong>in</strong>g van <strong>de</strong><br />
ontslagdiagnoseco<strong>de</strong> door medisch specialisten aan <strong>zorg</strong>verzekeraars lever<strong>de</strong><br />
een schend<strong>in</strong>g van het beroepsgeheim op. 51 Het rapport over <strong>de</strong> ontslagdiagnoseco<strong>de</strong><br />
heeft <strong>de</strong>stijds zijn functie gehad. Mogelijk dat dit rapport weer<br />
actueel wordt <strong>bij</strong> <strong>de</strong> diagnose behan<strong>de</strong>lcomb<strong>in</strong>aties (zie na<strong>de</strong>r 1.7).<br />
Bij <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>g van <strong>de</strong> kr<strong>in</strong>g van ‘rechtstreeks <strong>bij</strong> <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>g betrokkenen’<br />
komen ook an<strong>de</strong>re, meer recente rapporten van <strong>de</strong> Registratiekamer aan<br />
bod <strong>in</strong> relatie tot het medisch beroepsgeheim. Eerst wor<strong>de</strong>n echter <strong>de</strong> artikelen<br />
7:457 en 7:458 BW (WGBO) genoemd, omdat zij betrekk<strong>in</strong>g hebben op het<br />
medisch beroepsgeheim. On<strong>de</strong>rhavige paragraaf beperkt zich tot <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>g<br />
van het algemene artikel 7:457 BW:<br />
1 “[…] draagt <strong>de</strong> hulpverlener <strong>zorg</strong>, dat aan an<strong>de</strong>ren dan <strong>de</strong> patiënt geen <strong>in</strong>licht<strong>in</strong>gen<br />
over <strong>de</strong> patiënt dan wel <strong>in</strong>zage <strong>in</strong> of afschrift van <strong>de</strong> beschei<strong>de</strong>n (het dossier, TH)<br />
wor<strong>de</strong>n verstrekt dan met toestemm<strong>in</strong>g van <strong>de</strong> patiënt. Indien <strong>de</strong> verstrekk<strong>in</strong>g<br />
plaatsv<strong>in</strong>dt, geschiedt <strong>de</strong>ze slechts voorzover daardoor <strong>de</strong> persoonlijke levenssfeer<br />
van een an<strong>de</strong>r niet wordt geschaad. De verstrekk<strong>in</strong>g kan geschie<strong>de</strong>n zon<strong>de</strong>r <strong>in</strong>achtnem<strong>in</strong>g<br />
van <strong>de</strong> beperk<strong>in</strong>gen, bedoeld <strong>in</strong> <strong>de</strong> voorgaan<strong>de</strong> z<strong>in</strong>nen, <strong>in</strong>dien het <strong>bij</strong> of<br />
krachtens <strong>de</strong> wet bepaal<strong>de</strong> daartoe verplicht.<br />
2 On<strong>de</strong>r an<strong>de</strong>ren dan <strong>de</strong> patiënt zijn niet begrepen <strong>de</strong>genen die rechtstreeks betrokken<br />
zijn <strong>bij</strong> <strong>de</strong> uitvoer<strong>in</strong>g van <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>gsovereenkomst en <strong>de</strong>gene die optreedt als<br />
vervanger van <strong>de</strong> hulpverlener, voorzover <strong>de</strong> verstrekk<strong>in</strong>g noodzakelijk is voor <strong>de</strong><br />
door hen <strong>in</strong> dat ka<strong>de</strong>r te verrichten werkzaamhe<strong>de</strong>n […]”<br />
Uit <strong>de</strong> omschrijv<strong>in</strong>g van artikel 7:457 BW blijkt dat het medisch beroepsgeheim<br />
niet absoluut is. Doorbrek<strong>in</strong>g van het geheim kan plaatsv<strong>in</strong><strong>de</strong>n op grond van<br />
een wettelijk voorschrift of toestemm<strong>in</strong>g van <strong>de</strong> betrokkene. Ook kan doorbrek<strong>in</strong>g<br />
van het geheim geschie<strong>de</strong>n op basis van een conflict van plichten zoals is<br />
bedoeld <strong>in</strong> artikel 40 Wetboek van Strafrecht, oftewel overmacht.<br />
Registratiekamer en CBP hebben zich, <strong>in</strong> relatie tot <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong>, tot op he<strong>de</strong>n<br />
alleen uitgesproken over <strong>de</strong> on<strong>de</strong>rwerpen ‘toestemm<strong>in</strong>g’ en ‘rechtstreeks<br />
betrokken zijn <strong>bij</strong> <strong>de</strong> uitvoer<strong>in</strong>g van <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>gsovereenkomst’. Bei<strong>de</strong><br />
on<strong>de</strong>rwerpen wor<strong>de</strong>n na<strong>de</strong>r toegelicht.<br />
Norm: toestemm<strong>in</strong>g 52<br />
Als gegevensuitwissel<strong>in</strong>g plaatsv<strong>in</strong>dt buiten <strong>de</strong> kr<strong>in</strong>g van <strong>de</strong>genen die direct<br />
betrokken zijn <strong>bij</strong> <strong>de</strong> uitvoer<strong>in</strong>g van <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>gsovereenkomst, vereist <strong>de</strong><br />
WGBO toestemm<strong>in</strong>g van <strong>de</strong> patiënt. De wet laat zich niet uit over <strong>de</strong> vorm<br />
waar<strong>in</strong> of wijze waarop die toestemm<strong>in</strong>g moet wor<strong>de</strong>n gegeven. Toestemm<strong>in</strong>g <strong>in</strong><br />
<strong>de</strong> z<strong>in</strong> van <strong>de</strong> WGBO hoeft dus niet altijd expliciet of schriftelijk te zijn.<br />
Zo mag <strong>bij</strong> doorverwijz<strong>in</strong>g <strong>in</strong> het ka<strong>de</strong>r van een actuele <strong>zorg</strong>vraag wor<strong>de</strong>n uitgegaan<br />
van stilzwijgen<strong>de</strong> toestemm<strong>in</strong>g. Stilzwijgen<strong>de</strong> toestemm<strong>in</strong>g voor gegevensuitwissel<strong>in</strong>g<br />
mag wor<strong>de</strong>n aangenomen wanneer <strong>de</strong> patiënt <strong>in</strong> het ka<strong>de</strong>r van<br />
<strong>de</strong> actuele <strong>zorg</strong>vraag naar een an<strong>de</strong>re behan<strong>de</strong>laar wordt doorverwezen die <strong>de</strong><br />
behan<strong>de</strong>l<strong>in</strong>g overneemt. Bij een <strong>de</strong>rgelijke overdracht van <strong>zorg</strong> komt een nieuwe<br />
behan<strong>de</strong>l<strong>in</strong>gsovereenkomst tot stand en <strong>de</strong> nieuwe behan<strong>de</strong>laar kan niet meer<br />
geacht wor<strong>de</strong>n betrokken te zijn <strong>bij</strong> <strong>de</strong> uitvoer<strong>in</strong>g van <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>gsovereenkomst<br />
met <strong>de</strong> vorige behan<strong>de</strong>laar. In zo’n situatie wordt <strong>in</strong> <strong>de</strong> praktijk,<br />
behou<strong>de</strong>ns <strong>in</strong>dien het extra gevoelige gegevens (zoals psychiatrische) betreft,<br />
aanvaard dat <strong>de</strong> toestemm<strong>in</strong>g stilzwijgend kan zijn, dat wil zeggen dat uit het<br />
gedrag van <strong>de</strong> patiënt diens toestemm<strong>in</strong>g valt op te maken. Zijn er re<strong>de</strong>nen om<br />
daaraan te twijfelen, dan dient expliciete toestemm<strong>in</strong>g te wor<strong>de</strong>n gevraagd.<br />
Overigens kan <strong>de</strong> constructie van <strong>de</strong> stilzwijgen<strong>de</strong> toestemm<strong>in</strong>g alleen wor<strong>de</strong>n<br />
gehanteerd, voorzover <strong>de</strong> gegevensverstrekk<strong>in</strong>g beperkt blijft tot het voor <strong>de</strong><br />
< VORIGE INHOUD VOLGENDE ><br />
38
53<br />
‘Griepvacc<strong>in</strong>atie’, rapport<br />
Registratiekamer 1993; J. Dute,<br />
‘De apotheker, <strong>de</strong> griepvacc<strong>in</strong>atie<br />
en het beroepsgeheim’,<br />
Iust 1993, 43-48.<br />
54<br />
Zie ook T.F.M.<br />
Hooghiemstra,<br />
‘Laboratoriumuitslagen en privacy’,<br />
Ne<strong>de</strong>rlands Tijdschrift<br />
voor Kl<strong>in</strong>ische Chemie, 2000, 25,<br />
p. 261.<br />
55<br />
De verhoud<strong>in</strong>g tussen <strong>de</strong><br />
WGBO en <strong>de</strong> WBP zal niet<br />
an<strong>de</strong>rs zijn dan die tussen <strong>de</strong><br />
WGBO en <strong>de</strong> WPR, zie<br />
Kamerstukken II 1997-1998,<br />
25 892, nr. 3, p.12, 42 en 108.<br />
56<br />
Zie Twee<strong>de</strong> Kamer, verga<strong>de</strong>rjaar<br />
1990-1991, 21 561, nr. 6,<br />
p.15.<br />
39<br />
hulpverlen<strong>in</strong>g noodzakelijke en kenbaar is voor <strong>de</strong> patiënt. In relatie tot <strong>ICT</strong>toepass<strong>in</strong>gen<br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong> valt op te merken dat <strong>de</strong> vereisten die samenhangen<br />
met stilzwijgen<strong>de</strong> toestemm<strong>in</strong>g moeilijk te controleren zijn. Om die re<strong>de</strong>n zou<br />
het een i<strong>de</strong>e kunnen zijn om <strong>in</strong> EPD’s een logg<strong>in</strong>g te laten opnemen betreffen<strong>de</strong><br />
(bepaal<strong>de</strong> on<strong>de</strong>r<strong>de</strong>len van) <strong>de</strong> verwerk<strong>in</strong>g van patiëntgegevens.<br />
Als het gaat om gegevensverstrekk<strong>in</strong>g buiten <strong>de</strong> gezondheids<strong>zorg</strong>, wordt algemeen<br />
expliciete toestemm<strong>in</strong>g (<strong>bij</strong> voorkeur <strong>in</strong> schriftelijke vorm) als eis gezien.<br />
Bij gebruik van patiëntgegevens voor secundaire doele<strong>in</strong><strong>de</strong>n zal allereerst <strong>de</strong><br />
vraag gesteld moeten wor<strong>de</strong>n of wel uitwissel<strong>in</strong>g van i<strong>de</strong>ntificeerbare gegevens<br />
nodig is. Vaak zal dat niet zo zijn. Dat geldt zeker voor <strong>zorg</strong>on<strong>de</strong>rsteunen<strong>de</strong><br />
vormen van beheer en kwaliteitsbewak<strong>in</strong>g die m<strong>in</strong><strong>de</strong>r direct aan <strong>de</strong> <strong>in</strong>dividuele<br />
<strong>zorg</strong> gerelateerd zijn. Als dat toch het geval is, dan wordt algemeen aanvaard<br />
dat met veron<strong>de</strong>rstel<strong>de</strong> toestemm<strong>in</strong>g kan wor<strong>de</strong>n volstaan. Behou<strong>de</strong>ns blijk van<br />
het tegen<strong>de</strong>el mag <strong>de</strong> toestemm<strong>in</strong>g veron<strong>de</strong>rsteld wor<strong>de</strong>n te zijn gegeven. Dat<br />
kan wor<strong>de</strong>n uitgegaan van veron<strong>de</strong>rstel<strong>de</strong> toestemm<strong>in</strong>g laat onverlet, dat <strong>de</strong><br />
betreffen<strong>de</strong> gegevensuitwissel<strong>in</strong>g moet zijn beperkt tot het noodzakelijke.<br />
Overigens heeft reeds voor <strong>de</strong> totstandkom<strong>in</strong>g van <strong>de</strong> WGBO <strong>de</strong><br />
Registratiekamer <strong>de</strong> uitspraak gedaan dat toestemm<strong>in</strong>g niet mag wor<strong>de</strong>n veron<strong>de</strong>rsteld<br />
voor verstrekk<strong>in</strong>g van patiëntgegevens door apothekers aan huisartsen<br />
ten behoeve van griepvacc<strong>in</strong>atie. 53<br />
Toestemm<strong>in</strong>g: verhoud<strong>in</strong>g WGBO – WBP (voorheen WPR) 54<br />
Tij<strong>de</strong>ns <strong>de</strong> parlementaire behan<strong>de</strong>l<strong>in</strong>g van <strong>de</strong> WGBO vroegen diverse<br />
Kamerle<strong>de</strong>n zich af hoe het artikel over het beroepsgeheim, waar<strong>in</strong> geen schriftelijke<br />
toestemm<strong>in</strong>g vereist wordt voor het verstrekken van <strong>in</strong>licht<strong>in</strong>gen over <strong>de</strong><br />
patiënt aan <strong>de</strong>r<strong>de</strong>n, zich verhoudt tot <strong>de</strong> <strong>de</strong>sbetreffen<strong>de</strong> regel<strong>in</strong>g <strong>in</strong> <strong>de</strong> Wet persoonsregistraties<br />
(WPR) waar<strong>in</strong> wel van schriftelijke toestemm<strong>in</strong>g uit wordt<br />
gegaan. Thans <strong>in</strong> <strong>de</strong> WBP is schriftelijke toestemm<strong>in</strong>g overigens niet meer vereist,<br />
maar wor<strong>de</strong>n <strong>de</strong> begrippen uitdrukkelijke of ondubbelz<strong>in</strong>nige toestemm<strong>in</strong>g<br />
gehanteerd. Echter ook <strong>bij</strong> ondubbelz<strong>in</strong>nige toestemm<strong>in</strong>g (<strong>de</strong> lichtste vorm van<br />
toestemm<strong>in</strong>g <strong>in</strong> <strong>de</strong> WBP) dient elke twijfel te zijn uitgesloten over <strong>de</strong> vraag óf<br />
<strong>de</strong> betrokkene (<strong>de</strong> patiënt/cliënt) zijn toestemm<strong>in</strong>g heeft gegeven en voor welke<br />
specifieke verwerk<strong>in</strong>gen <strong>de</strong>ze toestemm<strong>in</strong>g is gegeven. Terwijl <strong>in</strong> geval <strong>de</strong> verantwoor<strong>de</strong>lijke<br />
<strong>de</strong> uitdrukkelijke toestemm<strong>in</strong>g van <strong>de</strong> betrokkene dient te verkrijgen,<br />
<strong>de</strong> betrokkene expliciet zijn wil daarover dient te hebben geuit. Een stilzwijgen<strong>de</strong><br />
of impliciete toestemm<strong>in</strong>g is onvoldoen<strong>de</strong>: <strong>de</strong> betrokkene dient <strong>in</strong><br />
woord, schrift of gedrag uitdrukk<strong>in</strong>g te hebben gegeven aan zijn wil toestemm<strong>in</strong>g<br />
te verlenen voor <strong>de</strong> gegevensverwerk<strong>in</strong>g. Ver<strong>de</strong>r is het algemene<br />
begrip toestemm<strong>in</strong>g <strong>in</strong> <strong>de</strong> WBP <strong>in</strong> artikel 1. on<strong>de</strong>r i, ge<strong>de</strong>f<strong>in</strong>ieerd als elke vrije,<br />
specifieke en op <strong>in</strong>formatie berusten<strong>de</strong> wilsuit<strong>in</strong>g waarmee <strong>de</strong> betrokkene<br />
aanvaardt dat hem betreffen<strong>de</strong> <strong>persoonsgegevens</strong> wor<strong>de</strong>n verwerkt.<br />
Naar aanleid<strong>in</strong>g van <strong>de</strong> Kamervragen merkte <strong>de</strong> reger<strong>in</strong>g op dat <strong>de</strong> toestemm<strong>in</strong>gen<br />
<strong>in</strong> <strong>de</strong> WGBO en <strong>de</strong> WPR (nu WBP) 55 niet geheel met elkaar kunnen<br />
wor<strong>de</strong>n vergeleken 56 . In <strong>de</strong> WGBO gaat het om <strong>de</strong> vraag <strong>in</strong> hoeverre <strong>de</strong> hulpverlener<br />
tot geheimhoud<strong>in</strong>g verplicht is: <strong>bij</strong> toestemm<strong>in</strong>g van <strong>de</strong> patiënt is <strong>de</strong>ze<br />
verplicht<strong>in</strong>g vervallen. In artikel 11, eerste lid, WPR maakte <strong>de</strong> toestemm<strong>in</strong>g<br />
<strong>de</strong>el uit van een meer omvatten<strong>de</strong> regel<strong>in</strong>g over het verstrekken van gegevens<br />
aan een <strong>de</strong>r<strong>de</strong>. Hoofdregel was daar<strong>bij</strong> dat slechts gegevens wor<strong>de</strong>n verstrekt<br />
aan een <strong>de</strong>r<strong>de</strong> voorzover dat voortvloeit uit het doel van <strong>de</strong> betrokken persoonsregistratie.<br />
Voorzover het laatste het geval was, was <strong>de</strong> toestemm<strong>in</strong>g van<br />
<strong>de</strong> geregistreer<strong>de</strong> dus <strong>in</strong> het geheel niet nodig. G<strong>in</strong>g <strong>de</strong> verstrekk<strong>in</strong>g ver<strong>de</strong>r, dan<br />
was behou<strong>de</strong>ns <strong>de</strong> aanwezigheid van een wettelijke verplicht<strong>in</strong>g tot gegevens-<br />
< VORIGE INHOUD VOLGENDE >
57<br />
Dit on<strong>de</strong>r<strong>de</strong>el is vrijwel<br />
<strong>in</strong>tegraal overgenomen uit <strong>de</strong><br />
<strong>bij</strong>drage van J.K.M. Gevers en<br />
H.D.C. Roscam Abb<strong>in</strong>g, ‘Het<br />
elektronisch patiëntdossier en<br />
<strong>de</strong> positie van <strong>de</strong> patiënt <strong>bij</strong><br />
raadpleg<strong>in</strong>g van patiëntengegevens’,<br />
<strong>in</strong>: J.K.M. Gevers e.a.,<br />
Juridische aspecten van EPD’s.<br />
ZonMw, 2002 [nog te verschijnen].<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 2<br />
verstrekk<strong>in</strong>g <strong>de</strong> uitdrukkelijke schriftelijke toestemm<strong>in</strong>g van <strong>de</strong> geregistreer<strong>de</strong><br />
vereist. Bij samenloop met <strong>de</strong> WPR zou <strong>in</strong> bepaal<strong>de</strong> gevallen dus <strong>de</strong> schriftelijke<br />
toestemm<strong>in</strong>g van <strong>de</strong> patiënt moeten zijn verkregen; <strong>in</strong> an<strong>de</strong>re gevallen zou juist<br />
omdat <strong>de</strong> hulpverlener han<strong>de</strong>lt met uitdrukkelijke of stilzwijgen<strong>de</strong> <strong>in</strong>stemm<strong>in</strong>g<br />
van <strong>de</strong> patiënt, aangenomen kunnen wor<strong>de</strong>n dat <strong>de</strong> gegevensverstrekk<strong>in</strong>g <strong>in</strong><br />
concreto uit het doel van <strong>de</strong> registratie voortvloeit. De reger<strong>in</strong>g meen<strong>de</strong> met<br />
<strong>de</strong>ze genuanceer<strong>de</strong> aanpak <strong>de</strong> behoeften van <strong>de</strong> praktijk het beste te bena<strong>de</strong>ren<br />
en te waken tegen onnodige formaliser<strong>in</strong>g.<br />
Praktijkvoorbeeld: toestemm<strong>in</strong>g voor toekomstige gegevensverstrekk<strong>in</strong>g<br />
De Regionale <strong>Privacy</strong> Commissie <strong>in</strong> <strong>de</strong> regio West-Brabant kreeg <strong>de</strong> vraag voorgelegd<br />
of een patiënt om toestemm<strong>in</strong>g gevraagd mag/moet wor<strong>de</strong>n om zijn<br />
medische <strong>persoonsgegevens</strong>, <strong>in</strong>dien dit noodzakelijk is voor <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>g,<br />
beschikbaar te stellen aan diens toekomstige behan<strong>de</strong>laars voorzover werkzaam<br />
<strong>in</strong> een <strong>bij</strong> <strong>de</strong> DIV aangesloten <strong>in</strong>stell<strong>in</strong>g. DIV was <strong>de</strong> toenmalige Dienst<br />
Informatie Verwerk<strong>in</strong>g, thans Getronics Care Services (GCS), een samenwerk<strong>in</strong>gsverband<br />
van ziekenhuizen <strong>in</strong> <strong>de</strong> regio West-Brabant. De Regionale<br />
<strong>Privacy</strong> Commissie kwam, <strong>in</strong> overleg met <strong>de</strong> Registratiekamer, tot <strong>de</strong> conclusie<br />
dat er twee scenario’s waren om dit vraagstuk op een rechtmatige wijze op te<br />
lossen.<br />
Ten eerste zou een schriftelijke toestemm<strong>in</strong>g <strong>in</strong> <strong>de</strong> z<strong>in</strong> van artikel 12 WPR, gelet<br />
op <strong>de</strong> beperkte regio waar<strong>in</strong> <strong>de</strong> gegevens beschikbaar wor<strong>de</strong>n gesteld, als voldoen<strong>de</strong><br />
beperkt <strong>in</strong> <strong>de</strong> z<strong>in</strong> van artikel 12 mogen wor<strong>de</strong>n aangemerkt. Een <strong>de</strong>rgelijke<br />
<strong>in</strong>stemm<strong>in</strong>g van <strong>de</strong> patiënt met diens toekomstige verwerk<strong>in</strong>gen b<strong>in</strong>nen <strong>de</strong><br />
DIV-regio (mits noodzakelijk voor <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>g) zou door <strong>de</strong> verantwoor<strong>de</strong>lijke<br />
artsen mogen wor<strong>de</strong>n beschouwd als een toestemm<strong>in</strong>g om <strong>de</strong> zwijgplicht te<br />
doorbreken. In termen van <strong>de</strong> WBP zou het pleitbaar zijn te stellen dat <strong>de</strong> toestemm<strong>in</strong>g<br />
voldoen<strong>de</strong> specifiek is gelet op <strong>de</strong> beperkte schaal en het gegeven dat<br />
slechts voor een goe<strong>de</strong> behan<strong>de</strong>l<strong>in</strong>g en ver<strong>zorg</strong><strong>in</strong>g noodzakelijke <strong>in</strong>formatie ter<br />
beschikk<strong>in</strong>g wordt gesteld.<br />
Ten twee<strong>de</strong> zou <strong>de</strong> behan<strong>de</strong>lend arts <strong>de</strong> arts die reeds over <strong>de</strong> voor <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>g<br />
noodzakelijke patiëntgegevens beschikt op grond van artikel 7:457, twee<strong>de</strong><br />
lid, BW kunnen vragen naar <strong>de</strong> eventuele aanwezigheid van noodzakelijke<br />
<strong>in</strong>formatie voor <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>g. Door <strong>de</strong> patiënt over <strong>de</strong>ze eventuele mogelijkheid<br />
vooraf te <strong>in</strong>formeren kan <strong>de</strong> verantwoor<strong>de</strong>lijke voldoen aan <strong>de</strong> <strong>in</strong>formatieplicht<br />
van artikel 33 WBP: vóór het moment van verkrijg<strong>in</strong>g <strong>de</strong>elt <strong>de</strong> verantwoor<strong>de</strong>lijke<br />
aan <strong>de</strong> betrokkene zijn i<strong>de</strong>ntiteit mee, <strong>de</strong> doele<strong>in</strong><strong>de</strong>n van <strong>de</strong><br />
verwerk<strong>in</strong>g en <strong>de</strong> na<strong>de</strong>re <strong>in</strong>formatie (<strong>in</strong> casu <strong>de</strong> mogelijkheid dat gegevens<br />
wor<strong>de</strong>n gebruikt door an<strong>de</strong>re artsen b<strong>in</strong>nen <strong>de</strong> DIV-regio als dat noodzakelijk is<br />
voor een goe<strong>de</strong> behan<strong>de</strong>l<strong>in</strong>g en ver<strong>zorg</strong><strong>in</strong>g).<br />
In <strong>de</strong> slotbeschouw<strong>in</strong>g komen we terug op <strong>de</strong> consequenties van het voorgaan<strong>de</strong><br />
voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong>.<br />
Rechtstreeks betrokken <strong>bij</strong> <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>gsovereenkomst 57<br />
Voor dit on<strong>de</strong>rwerp is het twee<strong>de</strong> lid van artikel 7:457 BW van belang, dat<br />
bepaalt dat <strong>de</strong>genen die rechtstreeks betrokken zijn <strong>bij</strong> <strong>de</strong> uitvoer<strong>in</strong>g van <strong>de</strong><br />
behan<strong>de</strong>l<strong>in</strong>gsovereenkomst en <strong>de</strong>gene die optreedt als vervanger van <strong>de</strong> behan<strong>de</strong>laar,<br />
niet aan te merken zijn als <strong>de</strong>r<strong>de</strong>n. Naar <strong>de</strong> letter van <strong>de</strong> wet betekent<br />
dit dat geen toestemm<strong>in</strong>g aan <strong>de</strong> patiënt behoeft te wor<strong>de</strong>n gevraagd om hen <strong>in</strong><br />
<strong>de</strong> voor hun taakuitoefen<strong>in</strong>g noodzakelijke <strong>in</strong>formatie over <strong>de</strong> patiënt te laten<br />
<strong>de</strong>len. Bij <strong>de</strong> parlementaire behan<strong>de</strong>l<strong>in</strong>g van <strong>de</strong> WGBO is overigens uitdrukkelijk<br />
aangegeven dat dit niet betekent dat <strong>de</strong> zeggenschap van <strong>de</strong> patiënt<br />
geheel verdwenen is. De patiënt kan altijd aangeven dat hij bepaal<strong>de</strong> gegevens<br />
< VORIGE INHOUD VOLGENDE ><br />
40
58<br />
Zie <strong>in</strong> dat verband ook M.<br />
Nuyten, ‘Medisch advies en<br />
privacy’, Registratiekamer<br />
1996, en A. Rommelse,<br />
‘Medische geschillen voor <strong>de</strong><br />
adm<strong>in</strong>istratieve rechter’,<br />
Tijdschrift voor Gezondheidsrecht,<br />
1996, 448-466.<br />
59<br />
Registratiekamer,<br />
Medicatiebewak<strong>in</strong>g door centrale<br />
patiëntenregistratie, p.7.<br />
60<br />
Het rapport over medicatiebewak<strong>in</strong>g<br />
borduur<strong>de</strong> voort op<br />
eer<strong>de</strong>re rapporten van <strong>de</strong><br />
Registratiekamer over De reken<strong>in</strong>g<br />
van <strong>de</strong> arts, februari 1994<br />
(met name p.13) en het Advies<br />
medische <strong>zorg</strong>pas van oktober<br />
1995, p.9.<br />
41<br />
niet bekend wil hebben <strong>bij</strong> <strong>de</strong> me<strong>de</strong>behan<strong>de</strong>laar. An<strong>de</strong>rs gezegd, ook al hoeft geen<br />
toestemm<strong>in</strong>g te wor<strong>de</strong>n gevraagd, <strong>de</strong> mogelijkheid van bezwaar blijft aanwezig.<br />
De wetgever heeft <strong>de</strong> kr<strong>in</strong>g van ‘direct betrokkenen’ niet precies omschreven.<br />
Het moet, aldus <strong>de</strong> wetgever, gaan om personen die <strong>in</strong> concreto me<strong>de</strong>behan<strong>de</strong>laar<br />
of consulent zijn, of <strong>bij</strong> <strong>de</strong> materiële ver<strong>zorg</strong><strong>in</strong>g en begeleid<strong>in</strong>g<br />
betrokken zijn. Voorts zijn <strong>in</strong> die context genoemd beheer<strong>de</strong>rs van dossiers en<br />
<strong>bij</strong> f<strong>in</strong>anciële afwikkel<strong>in</strong>g betrokken personen, alsme<strong>de</strong>, afhankelijk van <strong>de</strong><br />
<strong>in</strong>tensiviteit van <strong>de</strong> relatie, personen <strong>in</strong> opleid<strong>in</strong>g, <strong>in</strong>tervisie of supervisie.<br />
Naasten van <strong>de</strong> patiënt gel<strong>de</strong>n niet als betrokkenen <strong>in</strong> <strong>de</strong> z<strong>in</strong> van artikel 7:457<br />
lid 2 BW. Hen <strong>in</strong>formeren kan <strong>in</strong> beg<strong>in</strong>sel alleen met <strong>in</strong>stemm<strong>in</strong>g van <strong>de</strong> patiënt.<br />
Hetzelf<strong>de</strong> geldt voor nabestaan<strong>de</strong>n. Ten aanzien van hen zal <strong>in</strong> bepaal<strong>de</strong><br />
gevallen van veron<strong>de</strong>rstel<strong>de</strong> toestemm<strong>in</strong>g kunnen wor<strong>de</strong>n uitgegaan. Hierna<br />
wordt nog <strong>in</strong>gegaan op <strong>de</strong> verschillen<strong>de</strong> vormen waar<strong>in</strong> aan toestemm<strong>in</strong>g uitdrukk<strong>in</strong>g<br />
kan wor<strong>de</strong>n gegeven.<br />
Alle niet direct betrokkenen <strong>bij</strong> <strong>de</strong> uitvoer<strong>in</strong>g van <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>gsovereenkomst<br />
zijn te beschouwen als <strong>de</strong>r<strong>de</strong>n. Daar<strong>bij</strong> kan het gaan om hulpverleners aan wie<br />
<strong>de</strong> <strong>zorg</strong> voor <strong>de</strong> patiënt wordt overgedragen of die <strong>in</strong> verband met een an<strong>de</strong>re<br />
hulpvraag met <strong>de</strong> patiënt te maken krijgen. Der<strong>de</strong>n kunnen uiteraard ook niethulpverleners<br />
zijn, zoals functionarissen b<strong>in</strong>nen <strong>de</strong> <strong>in</strong>stell<strong>in</strong>g die zich bezighou<strong>de</strong>n<br />
met kwaliteitstoets<strong>in</strong>g of klachtenbehan<strong>de</strong>l<strong>in</strong>g, of nog weer an<strong>de</strong>ren,<br />
zoals wetenschappelijk on<strong>de</strong>rzoekers. Ten slotte valt te <strong>de</strong>nken aan <strong>de</strong>r<strong>de</strong>n<br />
buiten <strong>de</strong> sfeer van <strong>de</strong> gezondheids<strong>zorg</strong>, zoals politie en justitie, of <strong>bij</strong> beoor<strong>de</strong>l<strong>in</strong>g<br />
van arbeidsgeschiktheid en scha<strong>de</strong>claims betrokken artsen. 58<br />
Doordat <strong>de</strong> kr<strong>in</strong>g van rechtstreeks betrokkenen <strong>bij</strong> <strong>de</strong> uitvoer<strong>in</strong>g van <strong>de</strong> geneeskundige<br />
behan<strong>de</strong>l<strong>in</strong>gsovereenkomst niet van te voren vast staat, kan zij <strong>in</strong> <strong>de</strong><br />
praktijk <strong>de</strong> nodige vragen oproepen.<br />
Criteria van <strong>de</strong> Registratiekamer voor ‘rechtstreeks betrokken’<br />
De Registratiekamer heeft naar aanleid<strong>in</strong>g van praktijkvragen over <strong>bij</strong>voorbeeld<br />
<strong>de</strong> reken<strong>in</strong>g van <strong>de</strong> arts, over plannen voor een medische <strong>zorg</strong>pas en voor<br />
gezamenlijke medicatiebewak<strong>in</strong>g van patiënten via een (centrale) database,<br />
diverse uitspraken gedaan en adviezen gegeven. De vragen die aan <strong>de</strong> or<strong>de</strong><br />
kwamen, waren zeer gevarieerd. Hoe zit het <strong>bij</strong>voorbeeld met <strong>de</strong> rol van adm<strong>in</strong>istratiekantoren,<br />
<strong>in</strong>cassobureaus en faktor<strong>in</strong>gbedrijven <strong>in</strong> <strong>de</strong> f<strong>in</strong>anciële afwikkel<strong>in</strong>g<br />
van <strong>de</strong> geneeskundige behan<strong>de</strong>l<strong>in</strong>gsovereenkomst? En met hulpverleners<br />
en an<strong>de</strong>ren die gebruik maken een medische <strong>zorg</strong>pas van <strong>de</strong> patiënt waarop diens<br />
hele medische dossier staat? En wat te <strong>de</strong>nken van <strong>de</strong> apotheker <strong>in</strong> het ka<strong>de</strong>r van<br />
<strong>de</strong> bewak<strong>in</strong>g van <strong>de</strong> medicatie die door <strong>de</strong> behan<strong>de</strong>laar is voorgeschreven? 59<br />
De Registratiekamer heeft <strong>in</strong> <strong>de</strong> diverse rapporten gepoogd na<strong>de</strong>re criteria te<br />
ontwikkelen voor <strong>de</strong> toepass<strong>in</strong>g van het begrip ‘rechtstreeks betrokken’. 60 Om te<br />
kunnen beoor<strong>de</strong>len of daarvan sprake is dienen <strong>de</strong> volgen<strong>de</strong> vragen cumulatief<br />
te wor<strong>de</strong>n beantwoord:<br />
– is <strong>de</strong> betreffen<strong>de</strong> vorm van gegevensuitwissel<strong>in</strong>g gebruikelijk <strong>in</strong> <strong>de</strong> beroepsgroep?<br />
– zijn er re<strong>de</strong>lijke alternatieven voor <strong>de</strong> betreffen<strong>de</strong> praktijk?<br />
– heeft en houdt <strong>de</strong> behan<strong>de</strong>laar voldoen<strong>de</strong> zeggenschap?<br />
- zijn er privacybeschermen<strong>de</strong> maatregelen getroffen?<br />
– is wat gebeurt, kenbaar voor <strong>de</strong> patiënt en kan hij bezwaar maken?<br />
– wordt het belang van <strong>de</strong> patiënt met <strong>de</strong> gegevensuitwissel<strong>in</strong>g gediend?<br />
– is <strong>de</strong> omvang van <strong>de</strong> gegevensuitwissel<strong>in</strong>g beperkt?<br />
In <strong>de</strong> door <strong>de</strong> Registratiekamer genoem<strong>de</strong> criteria zijn verschillen<strong>de</strong> achterliggen<strong>de</strong><br />
beg<strong>in</strong>selen ter bescherm<strong>in</strong>g van <strong>persoonsgegevens</strong>, zoals die <strong>in</strong> para-<br />
< VORIGE INHOUD VOLGENDE >
61<br />
Zie o.a. H.J.J. Leenen en<br />
J.K.M. Gevers, Handboek<br />
gezondheidsrecht, Deel I Rechten<br />
van mensen <strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong>.<br />
Vier<strong>de</strong> druk, Amsterdam,<br />
Bohn Stafleu Van Loghum,<br />
2000.<br />
62<br />
Dit heeft on<strong>de</strong>r an<strong>de</strong>re<br />
gevolgen voor het bewaren<br />
van medische gegevens <strong>in</strong> een<br />
registratie met een wetenschappelijk<br />
doel. Dat is dan<br />
slechts mogelijk met expliciete<br />
toestemm<strong>in</strong>g, zie C. Ploem,<br />
‘Wetenschapsbeoefen<strong>in</strong>g en<br />
belemmeren<strong>de</strong> privacywetgev<strong>in</strong>g:<br />
<strong>de</strong> wetgever <strong>in</strong> balans?’<br />
Nationaal programma <strong>in</strong>formatietechnologie<br />
en recht, publicatienummer<br />
51, Den Haag,<br />
Sdu, 2002. Zie ook het verschil<br />
met artikel 23 lid 2 WBP.<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 2<br />
graaf 2.6 aan <strong>de</strong> or<strong>de</strong> zijn geweest, te on<strong>de</strong>rkennen. Dat geldt ook voor het <strong>in</strong><br />
<strong>de</strong> WBP en <strong>de</strong> WGBO tot uitdrukk<strong>in</strong>g komen<strong>de</strong> noodzakelijkheidsvereiste. Ze<br />
zijn daarmee zon<strong>de</strong>r uitzon<strong>de</strong>r<strong>in</strong>g relevant te achten voor <strong>de</strong> normer<strong>in</strong>g van<br />
gegevensuitwissel<strong>in</strong>g <strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong>, te meer nu ook <strong>de</strong> uit het beroepsgeheim<br />
voortvloeien<strong>de</strong> verantwoor<strong>de</strong>lijkheid van <strong>de</strong> hulpverlener als aandachtspunt<br />
is opgenomen. Tegelijk moet wor<strong>de</strong>n vastgesteld dat ook met behulp<br />
van <strong>de</strong>ze vraagpunten geen eenduidig antwoord mogelijk is op <strong>de</strong> vraag wie<br />
concreet als rechtstreeks betrokken moet wor<strong>de</strong>n beschouwd. Voorts dient te<br />
wor<strong>de</strong>n opgemerkt dat <strong>de</strong> genoem<strong>de</strong> criteria even goed gebruikt zou<strong>de</strong>n kunnen<br />
wor<strong>de</strong>n voor beantwoord<strong>in</strong>g van <strong>de</strong> vraag welke vorm van betrokkenheid <strong>de</strong><br />
patiënt <strong>in</strong> bepaal<strong>de</strong> omstandighe<strong>de</strong>n moet hebben, <strong>bij</strong>voorbeeld voor <strong>de</strong> vaststell<strong>in</strong>g<br />
of het om expliciete toestemm<strong>in</strong>g moet gaan of dat diens <strong>in</strong>stemm<strong>in</strong>g<br />
ook een stilzwijgend karakter mag hebben.<br />
Medisch-wetenschappelijk en statistisch on<strong>de</strong>rzoek en het beroepsgeheim<br />
Voor medisch-wetenschappelijk on<strong>de</strong>rzoek 61 gel<strong>de</strong>n <strong>de</strong> spelregels van het<br />
medisch beroepsgeheim en er bestaat een aparte gedragsco<strong>de</strong> voor gezondheidson<strong>de</strong>rzoek,<br />
‘Goed gedrag’ genaamd, die thans wordt herzien <strong>in</strong> het licht<br />
van <strong>de</strong> WBP en gewijzig<strong>de</strong> <strong>in</strong>zichten.<br />
Uitgangspunt <strong>bij</strong> medisch-wetenschappelijk on<strong>de</strong>rzoek is dat voor het door<br />
hulpverleners verstrekken van herleidbare medische gegevens aan on<strong>de</strong>rzoekers<br />
<strong>de</strong> toestemm<strong>in</strong>g van <strong>de</strong> patiënt vereist is. Deze hoofdregel staat <strong>in</strong> artikel 7:457<br />
BW. 62 Maar het vragen van toestemm<strong>in</strong>g is niet altijd mogelijk. Zo kunnen<br />
patiënten overle<strong>de</strong>n of feitelijk niet meer bereikbaar zijn, of kan het om zo grote<br />
aantallen patiënten gaan dat het ondoenlijk is die allemaal te bena<strong>de</strong>ren.<br />
Daarom is <strong>in</strong> <strong>de</strong> WGBO een uitzon<strong>de</strong>r<strong>in</strong>g voor verstrekk<strong>in</strong>g van herleidbare <strong>persoonsgegevens</strong><br />
voor wetenschappelijk on<strong>de</strong>rzoek en statistiek op het gebied van<br />
<strong>de</strong> volksgezondheid zon<strong>de</strong>r toestemm<strong>in</strong>g van <strong>de</strong> patiënt neergelegd (artikel<br />
7:458 BW). In het eerste lid van dit artikel wor<strong>de</strong>n twee uitzon<strong>de</strong>r<strong>in</strong>gsmogelijkhe<strong>de</strong>n<br />
genoemd:<br />
a. het vragen van toestemm<strong>in</strong>g is <strong>in</strong> re<strong>de</strong>lijkheid niet mogelijk en er zijn <strong>bij</strong> <strong>de</strong><br />
uitvoer<strong>in</strong>g van het on<strong>de</strong>rzoek waarborgen dat <strong>de</strong> persoonlijke levenssfeer van<br />
<strong>de</strong> patiënt niet onevenredig wordt geschaad;<br />
b. gelet op <strong>de</strong> aard en het doel van het on<strong>de</strong>rzoek kan het vragen van toestemm<strong>in</strong>g<br />
<strong>in</strong> re<strong>de</strong>lijkheid niet wor<strong>de</strong>n verlangd en <strong>de</strong> hulpverlener draagt er<br />
<strong>zorg</strong> voor dat <strong>de</strong> gegevens <strong>in</strong> zodanige vorm wor<strong>de</strong>n verstrekt dat herleid<strong>in</strong>g<br />
tot <strong>in</strong>dividuele personen re<strong>de</strong>lijkerwijs wordt voorkomen.<br />
On<strong>de</strong>r a) gaat het om omstandighe<strong>de</strong>n <strong>bij</strong> <strong>de</strong> patiënt, <strong>bij</strong> b) om <strong>de</strong> aard van het<br />
on<strong>de</strong>rzoek. On<strong>de</strong>r <strong>de</strong> aard van het on<strong>de</strong>rzoek is begrepen dat het grote aantallen<br />
patiënten betreft. Bij <strong>de</strong> uitzon<strong>de</strong>r<strong>in</strong>g sub b. is als metho<strong>de</strong> met name<br />
gedacht aan <strong>de</strong> co<strong>de</strong>r<strong>in</strong>g van <strong>de</strong> <strong>persoonsgegevens</strong>.<br />
Voor verstrekk<strong>in</strong>g van <strong>persoonsgegevens</strong> op grond van artikel 7:458 BW moet<br />
zijn voldaan aan <strong>de</strong> voorwaar<strong>de</strong>n, neergelegd <strong>in</strong> het twee<strong>de</strong> en <strong>de</strong>r<strong>de</strong> lid van<br />
dat artikel. In het twee<strong>de</strong> lid wordt vereist dat:<br />
– het on<strong>de</strong>rzoek een algemeen belang dient;<br />
– het on<strong>de</strong>rzoek niet zon<strong>de</strong>r <strong>de</strong> <strong>de</strong>sbetreffen<strong>de</strong> gegevens kan wor<strong>de</strong>n uitgevoerd;<br />
– <strong>de</strong> betrokken patiënt niet uitdrukkelijk bezwaar heeft gemaakt.<br />
Dat het on<strong>de</strong>rzoek een algemeen belang moet dienen, betekent dat on<strong>de</strong>rzoek <strong>in</strong><br />
het ka<strong>de</strong>r van belangenbehartig<strong>in</strong>g of voor een commercieel of <strong>in</strong>dustrieel<br />
belang niet on<strong>de</strong>r 7:458 BW valt. Bij <strong>de</strong>rgelijk on<strong>de</strong>rzoek kan dus niet op <strong>de</strong> uitzon<strong>de</strong>r<strong>in</strong>g<br />
van 7:458 BW een beroep wor<strong>de</strong>n gedaan. Uit <strong>de</strong> eis van algemeen<br />
belang lijkt voort te vloeien dat <strong>de</strong> resultaten van het on<strong>de</strong>rzoek publiekelijk<br />
beschikbaar zijn. De voorwaar<strong>de</strong> dat het on<strong>de</strong>rzoek niet zon<strong>de</strong>r <strong>de</strong> betreffen<strong>de</strong><br />
< VORIGE INHOUD VOLGENDE ><br />
42
63 Zie CBP zaak nummer<br />
z2001-0943.<br />
43<br />
gegevens kan wor<strong>de</strong>n uitgevoerd, betekent dat met geanonimiseer<strong>de</strong> en nietherleidbare<br />
<strong>persoonsgegevens</strong> moet wor<strong>de</strong>n gewerkt als dat mogelijk is. Volgens<br />
het <strong>de</strong>r<strong>de</strong> lid moet van een verstrekk<strong>in</strong>g op grond van artikel 7:458 BW aanteken<strong>in</strong>g<br />
wor<strong>de</strong>n gehou<strong>de</strong>n <strong>in</strong> het dossier.<br />
Bij <strong>de</strong> registratie van herleidbare <strong>persoonsgegevens</strong> voor wetenschappelijke<br />
doele<strong>in</strong><strong>de</strong>n moet <strong>in</strong> het oog wor<strong>de</strong>n gehou<strong>de</strong>n dat die <strong>in</strong> het ka<strong>de</strong>r van een<br />
opspor<strong>in</strong>gson<strong>de</strong>rzoek door <strong>de</strong> rechter kunnen wor<strong>de</strong>n opgevraagd. Persoonsgegevens<br />
<strong>in</strong> een wetenschappelijke databank on<strong>de</strong>r beheer van een<br />
verschon<strong>in</strong>gsgerechtig<strong>de</strong> (zoals een arts) kunnen wor<strong>de</strong>n beschermd.<br />
Het CBP krijgt met enige regelmaat vraagstukken voorgelegd aangaan<strong>de</strong> wetenschappelijk<br />
on<strong>de</strong>rzoek en statistiek. Ter illustratie volgt hier <strong>de</strong> recente casus<br />
<strong>in</strong>zake <strong>de</strong> registratie van post partum gegevens na triple-test.<br />
Praktijkvoorbeeld: registratie van post partum gegevens na triple-test<br />
Het CBP heeft <strong>in</strong> nauwe samenwerk<strong>in</strong>g met het Rijks<strong>in</strong>stituut voor<br />
Volksgezondheid en Milieu (RIVM) on<strong>de</strong>rzoek uitgevoerd naar <strong>de</strong> rechtmatigheid<br />
van <strong>de</strong> verwerk<strong>in</strong>g van <strong>persoonsgegevens</strong> <strong>in</strong> het ka<strong>de</strong>r van <strong>de</strong> triple-test 63 .<br />
Deze test betreft het risicoschatten <strong>bij</strong> zwangere vrouwen op het krijgen van<br />
k<strong>in</strong><strong>de</strong>ren met het Syndroom van Down en/of een Neuraal Buis Defect. Voor het<br />
kunnen optimaliseren van <strong>de</strong> test beschikt het RIVM over <strong>de</strong> post partum gegevens<br />
(<strong>de</strong> uitkomst) van <strong>de</strong> zwangerschap. De gegevens van <strong>de</strong> triple-testen zijn<br />
opgeslagen <strong>in</strong> een database. Na afloop van <strong>de</strong> zwangerschap wor<strong>de</strong>n door <strong>de</strong><br />
betrokken hulpverleners (verloskundigen en gynaecologen) post partum gegevens<br />
verstrekt. Het RIVM wil<strong>de</strong> daarnaast graag <strong>de</strong> on<strong>de</strong>rzochte vrouwen<br />
bena<strong>de</strong>ren waarvan <strong>de</strong> benodig<strong>de</strong> post partum gegevens niet via <strong>de</strong> hulpverleners<br />
<strong>bij</strong> het RIVM terechtgekomen zijn.<br />
Het CBP heeft vastgesteld dat ten tij<strong>de</strong> van het on<strong>de</strong>rzoek <strong>de</strong> door <strong>de</strong> betrokken<br />
hulpverleners en het RIVM gehanteer<strong>de</strong> procedure niet <strong>in</strong> overeenstemm<strong>in</strong>g was<br />
met <strong>de</strong> privacywetgev<strong>in</strong>g en het medisch beroepsgeheim. Met name omdat <strong>de</strong><br />
zwangere niet werd geïnformeerd over het feit dat het RIVM (als laboratorium)<br />
<strong>de</strong> triple-test, naast het on<strong>de</strong>rzoek <strong>in</strong> opdracht van <strong>de</strong> hulpverlener naar het<br />
Syndroom van Down of een Neuraal Buis Defect, tevens voor zichzelf bewaar<strong>de</strong><br />
<strong>in</strong> het ka<strong>de</strong>r van medisch-wetenschappelijk en statistisch on<strong>de</strong>rzoek.<br />
Op grond van <strong>de</strong> bepal<strong>in</strong>g over het beroepsgeheim <strong>bij</strong> medisch wetenschappelijk<br />
on<strong>de</strong>rzoek en statistiek (artikel 7:458 BW) dient <strong>de</strong> patiënt <strong>in</strong><br />
beg<strong>in</strong>sel toestemm<strong>in</strong>g te geven voor, dan wel on<strong>de</strong>r voorwaar<strong>de</strong>n tenm<strong>in</strong>ste<br />
bezwaar te kunnen maken tegen, ver<strong>de</strong>re verwerk<strong>in</strong>g van diens gegevens voor<br />
medisch-wetenschappelijk en statistisch on<strong>de</strong>rzoek.<br />
Op basis van <strong>de</strong> aanbevel<strong>in</strong>gen van het CBP heeft het RIVM het formulier behoren<strong>de</strong><br />
<strong>bij</strong> <strong>de</strong> triple-test en <strong>de</strong> toelicht<strong>in</strong>g daarop voorzien van een dui<strong>de</strong>lijke<br />
uitleg. Tevens wordt <strong>de</strong> zwangere expliciet toestemm<strong>in</strong>g gevraagd om <strong>de</strong> verstrekte<br />
<strong>persoonsgegevens</strong> te mogen bewaren zodat later <strong>de</strong> post partum gegevens<br />
toegevoegd kunnen wor<strong>de</strong>n. Daarnaast heeft het RIVM laten weten dat<br />
ook <strong>de</strong> <strong>in</strong>terne processen dusdanig aangepast zijn dat alleen me<strong>de</strong>werkers die<br />
uit hoof<strong>de</strong> van hun functie <strong>de</strong>ze <strong>persoonsgegevens</strong> mogen verwerken dat ook<br />
kunnen. Hiertoe zijn volgens het RIVM <strong>in</strong> het ka<strong>de</strong>r van <strong>de</strong> al aanwezige algemene<br />
beveilig<strong>in</strong>gsmaatregelen extra technische en organisatorische maatregelen<br />
genomen die <strong>de</strong>ze rechtmatige verwerk<strong>in</strong>g moeten waarborgen.<br />
< VORIGE INHOUD VOLGENDE >
Normen voor <strong>ICT</strong> 2.8. Bijzon<strong>de</strong>re <strong>in</strong> <strong>de</strong> <strong>zorg</strong> gegevens<br />
64<br />
Zie Memorie van Toelicht<strong>in</strong>g<br />
<strong>bij</strong> WBP, TK, 1997-1998, 25892,<br />
nr.3, pag<strong>in</strong>a 109.<br />
65<br />
Zie Registratiekamer, zaak<br />
nummer z2000-1330, 23 mei<br />
2001.<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 2<br />
Het verbodsregime van <strong>de</strong> <strong>bij</strong>zon<strong>de</strong>re gegevens (artikel 16 tot en met 23 WBP)<br />
speelt <strong>in</strong> <strong>de</strong> reguliere <strong>zorg</strong> niet of nauwelijks een rol, maar is wel van belang<br />
voor <strong>de</strong> omgev<strong>in</strong>g van <strong>de</strong> <strong>zorg</strong>.<br />
Verwerk<strong>in</strong>g van <strong>persoonsgegevens</strong> betreffen<strong>de</strong> iemands godsdienst of levensovertuig<strong>in</strong>g,<br />
ras, politieke gez<strong>in</strong>dheid, gezondheid, seksuele leven, alsme<strong>de</strong><br />
<strong>persoonsgegevens</strong> betreffen<strong>de</strong> het lidmaatschap van een vakverenig<strong>in</strong>g is<br />
verbo<strong>de</strong>n, tenzij <strong>de</strong> wetgever daarvoor een ontheff<strong>in</strong>g heeft verleend <strong>in</strong> <strong>de</strong><br />
artikelen 17 tot en met 23 WBP. Hetzelf<strong>de</strong> geldt voor strafrechtelijke <strong>persoonsgegevens</strong><br />
en <strong>persoonsgegevens</strong> over onrechtmatig of h<strong>in</strong><strong>de</strong>rlijk gedrag <strong>in</strong><br />
verband met een opgelegd verbod naar aanleid<strong>in</strong>g van dat gedrag.<br />
Bij <strong>ICT</strong>-toepass<strong>in</strong>gen <strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong> is er uiteraard een ontheff<strong>in</strong>g op<br />
het verbod om gezondheidsgegevens te verwerken voor hulpverleners, <strong>in</strong>stell<strong>in</strong>gen<br />
of voorzien<strong>in</strong>gen <strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong>. Gezondheidsgegevens zijn<br />
alle gegevens die <strong>de</strong> lichamelijke of geestelijke gezondheid van een persoon<br />
betreffen. 64<br />
Er zijn specifieke situaties <strong>de</strong>nkbaar waar<strong>in</strong> <strong>in</strong> het belang van een goe<strong>de</strong> geneeskundige<br />
behan<strong>de</strong>l<strong>in</strong>g en ver<strong>zorg</strong><strong>in</strong>g van patiënten <strong>in</strong> aanvull<strong>in</strong>g op gezondheidsgegevens<br />
<strong>in</strong> strikte z<strong>in</strong>, ook an<strong>de</strong>re <strong>bij</strong>zon<strong>de</strong>re (gevoelige) <strong>persoonsgegevens</strong><br />
moeten wor<strong>de</strong>n verwerkt. Gegevens als godsdienst of<br />
levensovertuig<strong>in</strong>g kunnen <strong>in</strong> <strong>bij</strong>zon<strong>de</strong>re gevallen van essentiële betekenis zijn<br />
<strong>bij</strong> <strong>de</strong> on<strong>de</strong>rkenn<strong>in</strong>g van <strong>bij</strong>voorbeeld bepaal<strong>de</strong> psychiatrische ziektebeel<strong>de</strong>n en<br />
kunnen directe <strong>in</strong>vloed hebben op het behan<strong>de</strong>l<strong>in</strong>gsplan voor een patiënt. Ook<br />
het gegeven ras kan soms een belangrijke <strong>de</strong>term<strong>in</strong>ant zijn <strong>bij</strong> <strong>de</strong> diagnosestell<strong>in</strong>g.<br />
Als uit <strong>de</strong> verwerk<strong>in</strong>g van een gegeven rechtstreeks en dw<strong>in</strong>gend<br />
voortvloeit dat het gegeven als gevolg van <strong>bij</strong>komen<strong>de</strong> omstandighe<strong>de</strong>n een<br />
medisch karakter heeft, kan het noodzakelijk zijn <strong>de</strong>ze gegevens met het oog op<br />
een goe<strong>de</strong> geneeskundige behan<strong>de</strong>l<strong>in</strong>g vast te leggen. Vandaar dat artikel 21,<br />
<strong>de</strong>r<strong>de</strong> lid, WBP een ontheff<strong>in</strong>g biedt van het verbod voor <strong>de</strong> verwerk<strong>in</strong>g van<br />
an<strong>de</strong>re gevoelige <strong>persoonsgegevens</strong>. De bepal<strong>in</strong>g blijft strikt beperkt tot <strong>de</strong> verwerk<strong>in</strong>g<br />
door hulpverleners, <strong>in</strong>stell<strong>in</strong>gen of voorzien<strong>in</strong>gen van gezondheids<strong>zorg</strong><br />
of maatschappelijke dienstverlen<strong>in</strong>g voorzover die met het oog op een goe<strong>de</strong><br />
behan<strong>de</strong>l<strong>in</strong>g of ver<strong>zorg</strong><strong>in</strong>g van <strong>de</strong> betrokkene noodzakelijk is.<br />
Voor afzon<strong>de</strong>rlijke sticht<strong>in</strong>gen die verwijs<strong>in</strong><strong>de</strong>xen beheren, zal er doorgaans<br />
geen sprake zijn van een ontheff<strong>in</strong>g. Opname van <strong>zorg</strong>verleners (<strong>bij</strong>voorbeeld<br />
psychiaters) en/of <strong>in</strong>stell<strong>in</strong>gen (<strong>bij</strong>voorbeeld het Anthonie van Leeuwenhoekziekenhuis)<br />
<strong>in</strong> een verwijs<strong>in</strong><strong>de</strong>x kan ertoe lei<strong>de</strong>n dat er, <strong>in</strong>direct, gezondheidsgegevens<br />
<strong>in</strong> <strong>de</strong> verwijs<strong>in</strong><strong>de</strong>x wor<strong>de</strong>n opgenomen. In casu gegevens over <strong>de</strong><br />
geestelijke of lichamelijke staat (kanker). De <strong>in</strong>directe i<strong>de</strong>ntificeerbaarheid van<br />
<strong>de</strong> lichamelijke of geestelijke gezondheid van <strong>de</strong> patiënten <strong>in</strong> <strong>de</strong> verwijs<strong>in</strong><strong>de</strong>x<br />
neemt toe als er meer gegevens van <strong>de</strong> patiënt <strong>in</strong> opgenomen zijn. Juridisch<br />
gezien is <strong>de</strong> vraag of er sprake is van gezondheidsgegevens van belang, omdat<br />
het verwerken van gezondheidsgegevens voor <strong>de</strong> verantwoor<strong>de</strong>lijke <strong>in</strong> beg<strong>in</strong>sel<br />
verbo<strong>de</strong>n is, tenzij dit verbod kan wor<strong>de</strong>n opgeheven op grond van <strong>de</strong> uitzon<strong>de</strong>r<strong>in</strong>gen<br />
<strong>in</strong> artikel 21 WBP, dan wel omdat er sprake is van een uitzon<strong>de</strong>r<strong>in</strong>g op<br />
het verbod op grond van artikel 23 WBP. Artikel 23 WBP is een restbepal<strong>in</strong>g. In<br />
artikel 23 WBP is on<strong>de</strong>r an<strong>de</strong>re te lezen dat het CBP on<strong>de</strong>r strikte voorwaar<strong>de</strong>n<br />
ook een ontheff<strong>in</strong>g kan verlenen. Dit on<strong>de</strong>rwerp kwam aan <strong>de</strong> or<strong>de</strong> toen <strong>de</strong><br />
Registratiekamer is gevraagd of een centrale regionale registratie van MRSAbesmette<br />
patiënten toelaatbaar is gelet op het medisch beroepsgeheim en WBP. 65<br />
(Voor meer <strong>in</strong>formatie over <strong>de</strong> MRSA-casus, zie 2.15.)<br />
< VORIGE INHOUD VOLGENDE ><br />
44
Normen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
66<br />
Zie Registratiekamer, zaak<br />
nummer 99.K.0919.06.<br />
45<br />
2.9. Verenigbaar gebruik<br />
In <strong>de</strong>ze paragraaf wordt één van <strong>de</strong> algemene bepal<strong>in</strong>gen, <strong>de</strong> bepal<strong>in</strong>g van verenigbaar<br />
gebruik, geïllustreerd aan <strong>de</strong> hand van <strong>de</strong> Diabetespas-casus. 66<br />
Norm: verenigbaar gebruik<br />
De bepal<strong>in</strong>g voor verenigbaar gebruik werd <strong>in</strong> <strong>de</strong> WPR omschreven <strong>in</strong> artikel 6<br />
WPR en is <strong>in</strong> <strong>de</strong> WBP na<strong>de</strong>r uitgewerkt <strong>in</strong> artikel 9, eerste en twee<strong>de</strong> lid WBP:<br />
1 Persoonsgegevens wor<strong>de</strong>n niet ver<strong>de</strong>r verwerkt op een wijze die onverenigbaar<br />
is met <strong>de</strong> doele<strong>in</strong><strong>de</strong>n waarvoor ze zijn verkregen.<br />
2 Bij <strong>de</strong> beoor<strong>de</strong>l<strong>in</strong>g of een verwerk<strong>in</strong>g onverenigbaar is als bedoeld <strong>in</strong> het<br />
eerste lid, houdt <strong>de</strong> verantwoor<strong>de</strong>lijke <strong>in</strong> elk geval reken<strong>in</strong>g met:<br />
a <strong>de</strong> verwantschap tussen het doel van <strong>de</strong> beoog<strong>de</strong> verwerk<strong>in</strong>g en het doel<br />
waarvoor <strong>de</strong> gegevens zijn verkregen;<br />
b <strong>de</strong> aard van <strong>de</strong> betreffen<strong>de</strong> gegevens;<br />
c <strong>de</strong> gevolgen van <strong>de</strong> beoog<strong>de</strong> verwerk<strong>in</strong>g voor <strong>de</strong> betrokkene;<br />
d <strong>de</strong> wijze waarop <strong>de</strong> gegevens zijn verkregen en<br />
e <strong>de</strong> mate waar<strong>in</strong> jegens <strong>de</strong> betrokkene wordt voorzien <strong>in</strong> passen<strong>de</strong> waarborgen.<br />
Praktijkvoorbeeld: Diabetespas<br />
De Diabetespas was niet zo zeer zelf <strong>in</strong>teressant als wel <strong>de</strong> vraag of <strong>de</strong> wijze<br />
waarop een verzekeraar <strong>de</strong> Diabetespas had verspreid, verenigbaar was met<br />
het doel van zijn verzeker<strong>de</strong>nbestand. De verzekeraar had aan <strong>de</strong> hand van<br />
<strong>de</strong>claratiegegevens alle diabetespatiënten geselecteerd. Kon dit gebruik van <strong>de</strong><br />
<strong>de</strong>claratiegegevens door <strong>de</strong> verzekeraar als verenigbaar gebruik wor<strong>de</strong>n<br />
beschouwd? Geconclu<strong>de</strong>erd werd dat <strong>bij</strong> het bedoel<strong>de</strong> gebruik wel sprake was<br />
van een zekere verwantschap met het primaire doel van <strong>de</strong> rechtsverhoud<strong>in</strong>g<br />
tussen verzekeraar en verzeker<strong>de</strong>. Maar met name <strong>de</strong> aard van <strong>de</strong> gebruikte<br />
gegevens bracht met zich mee dat striktere eisen dien<strong>de</strong>n te wor<strong>de</strong>n gesteld<br />
aan <strong>de</strong> doelb<strong>in</strong>d<strong>in</strong>g. Het g<strong>in</strong>g namelijk om een specifieke groep patiënten met<br />
diabetes. Daar<strong>bij</strong> dien<strong>de</strong> tevens reken<strong>in</strong>g te wor<strong>de</strong>n gehou<strong>de</strong>n met <strong>de</strong> striktere<br />
beperk<strong>in</strong>gen die zijn gesteld aan <strong>de</strong> verwerk<strong>in</strong>g van medische gegevens.<br />
Bovendien was het gebruik van medische gegevens voor <strong>de</strong> verspreid<strong>in</strong>g van<br />
<strong>de</strong> Diabetespas niet noodzakelijk voor <strong>de</strong> uitvoer<strong>in</strong>g van een verzeker<strong>in</strong>gsovereenkomst,<br />
dan wel voor <strong>de</strong> goe<strong>de</strong> uitvoer<strong>in</strong>g van <strong>de</strong> Ziekenfondswet (ZFW)<br />
of <strong>de</strong> AWBZ.<br />
Van negatieve gevolgen voor <strong>de</strong> verzeker<strong>de</strong>n was niet gebleken en er zaten ook<br />
serviceaspecten aan <strong>de</strong> Diabetespas. De relevante belangenorganisaties van<br />
diabetespatiënten waren <strong>bij</strong> <strong>de</strong> realiser<strong>in</strong>g van het project betrokken, evenals <strong>de</strong><br />
<strong>zorg</strong>verleners die <strong>bij</strong> <strong>de</strong>ze belangenorganisaties waren aangesloten. De verzeker<strong>de</strong>n<br />
waren echter tevoren niet geïnformeerd over <strong>de</strong> voorgenomen aanbied<strong>in</strong>g<br />
van <strong>de</strong> pas en hen was ook niet <strong>de</strong> mogelijkheid gebo<strong>de</strong>n bezwaar te<br />
maken tegen <strong>de</strong> voorgenomen werkwijze of daarmee <strong>in</strong> te stemmen.<br />
De Registratiekamer kwam tot <strong>de</strong> conclusie dat <strong>de</strong> verzekeraar <strong>bij</strong> <strong>de</strong> verspreid<strong>in</strong>g<br />
van <strong>de</strong> Diabetespas was getre<strong>de</strong>n buiten hetgeen op grond van <strong>de</strong> verzeker<strong>in</strong>gsovereenkomst,<br />
on<strong>de</strong>rschei<strong>de</strong>nlijk <strong>de</strong> ZFW of <strong>de</strong> AWBZ, van <strong>de</strong>ze verwacht<br />
mocht wor<strong>de</strong>n. De gegevens van verzeker<strong>de</strong>n waren gebruikt voor een<br />
doel dat - zon<strong>de</strong>r na<strong>de</strong>re waarborgen - niet verenigbaar was met het doel waarvoor<br />
die gegevens verkregen waren. Nu <strong>de</strong> gevolg<strong>de</strong> werkwijze een selectie<br />
verg<strong>de</strong> van een specifieke groep verzeker<strong>de</strong>n met een bepaald ziektebeeld, had<br />
alleen <strong>de</strong> uitdrukkelijke (schriftelijke) toestemm<strong>in</strong>g van <strong>de</strong> betrokken verzeker<strong>de</strong>n<br />
dit gebrek kunnen repareren.<br />
< VORIGE INHOUD VOLGENDE >
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 2<br />
Normen voor <strong>ICT</strong> 2.10.<strong>Privacy</strong>bevor<strong>de</strong>ren<strong>de</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> technologieën <strong>in</strong> <strong>de</strong> <strong>zorg</strong>67 67<br />
De tekst van dit on<strong>de</strong>r<strong>de</strong>el<br />
is vrijwel geheel ontleend aan<br />
S. Nouwt, ‘Beveilig<strong>in</strong>g van het<br />
EPD’, <strong>in</strong>: J.K.M. Gevers e.a.,<br />
Juridische aspecten van EPD’s,<br />
ZonMw, 2002 [nog te verschijnen].<br />
Norm voor beveilig<strong>in</strong>g<br />
De beveilig<strong>in</strong>gsplicht voor elke verantwoor<strong>de</strong>lijke voor een verwerk<strong>in</strong>g van <strong>persoonsgegevens</strong><br />
is vastgelegd <strong>in</strong> artikel 13 WBP. Artikel 13, WBP luidt:<br />
‘De verantwoor<strong>de</strong>lijke legt passen<strong>de</strong> technische en organisatorische maatregelen<br />
ten uitvoer om <strong>persoonsgegevens</strong> te beveiligen tegen verlies of tegen enige<br />
vorm van onrechtmatige verwerk<strong>in</strong>g. Deze maatregelen garan<strong>de</strong>ren, reken<strong>in</strong>g<br />
hou<strong>de</strong>nd met <strong>de</strong> stand van <strong>de</strong> techniek en <strong>de</strong> kosten van <strong>de</strong> tenuitvoerlegg<strong>in</strong>g,<br />
een passend beveilig<strong>in</strong>gsniveau gelet op <strong>de</strong> risico’s die <strong>de</strong> verwerk<strong>in</strong>g en <strong>de</strong><br />
aard van <strong>de</strong> te beschermen gegevens met zich meebrengen. De maatregelen zijn<br />
er me<strong>de</strong> op gericht onnodige verzamel<strong>in</strong>g en ver<strong>de</strong>re verwerk<strong>in</strong>g van <strong>persoonsgegevens</strong><br />
te voorkomen.’<br />
Dit artikel schrijft voor dat <strong>de</strong> verantwoor<strong>de</strong>lijke voor <strong>de</strong> verwerk<strong>in</strong>g van <strong>persoonsgegevens</strong><br />
passen<strong>de</strong> technische maatregelen neemt om <strong>persoonsgegevens</strong> te<br />
beveiligen tegen verlies en tegen enige vorm van onrechtmatige verwerk<strong>in</strong>g.<br />
Bovendien geldt voor <strong>persoonsgegevens</strong> dat <strong>de</strong> maatregelen onnodige verzamel<strong>in</strong>g<br />
en onnodige ver<strong>de</strong>re verwerk<strong>in</strong>g van persooonsgeggevens dienen te<br />
voorkomen.<br />
Deze maatregelen wor<strong>de</strong>n gewogen aan <strong>de</strong> hand van een aantal criteria: stand<br />
<strong>de</strong>r techniek, kosten, risico’s van zowel <strong>de</strong> verwerk<strong>in</strong>g als <strong>de</strong> aard en omvang<br />
van <strong>de</strong> gegevens. Daar waar technische maatregelen niet voldoen<strong>de</strong> zijn of niet<br />
haalbaar zijn, kunnen organisatorische maatregelen wor<strong>de</strong>n genomen. Ook<br />
kunnen organisatorische maatregelen <strong>de</strong> technische on<strong>de</strong>rsteunen <strong>in</strong> een samenhangend<br />
stelsel van maatregelen. Wanneer als on<strong>de</strong>r<strong>de</strong>el van een evenwichtig<br />
verwerk<strong>in</strong>gs- of beveilig<strong>in</strong>gsbeleid, <strong>de</strong> keuze bestaat tussen een organisatorische<br />
en een technische voorzien<strong>in</strong>g, wordt <strong>de</strong> voorkeur gegeven aan <strong>de</strong> laatste.<br />
Technische maatregelen zijn doorgaans doeltreffen<strong>de</strong>r omdat het moeilijker is<br />
aan het effect ervan te ontkomen.<br />
Bij <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>g van <strong>de</strong> WBP <strong>in</strong> <strong>de</strong> Eerste Kamer antwoord<strong>de</strong> <strong>de</strong> M<strong>in</strong>ister van<br />
Justitie aan <strong>de</strong> Eerste Kamer: “dat <strong>de</strong> tegenwoordige <strong>in</strong>formatietechnologische<br />
mogelijkhe<strong>de</strong>n om <strong>persoonsgegevens</strong> te misbruiken, noodzaken om te zien naar<br />
aanvullen<strong>de</strong> mogelijkhe<strong>de</strong>n om een behoorlijke en <strong>zorg</strong>vuldige omgang met<br />
<strong>persoonsgegevens</strong> te waarborgen. Hier<strong>bij</strong> kan gedacht wor<strong>de</strong>n aan ge<strong>de</strong>eltelijke<br />
of algehele anonimiser<strong>in</strong>g, <strong>bij</strong>voorbeeld door <strong>persoonsgegevens</strong> te ontdoen van<br />
i<strong>de</strong>ntificeren<strong>de</strong> kenmerken of door ze af te schermen voor bepaal<strong>de</strong> toepass<strong>in</strong>gen<br />
of gebruikers, of het gebruik tot bepaal<strong>de</strong> doele<strong>in</strong><strong>de</strong>n te beperken.<br />
In <strong>de</strong>ze lijn is <strong>bij</strong> amen<strong>de</strong>ment 22 van <strong>de</strong> Twee<strong>de</strong> Kamer artikel 13 van het wetsvoorstel<br />
aangevuld <strong>in</strong> die z<strong>in</strong> dat <strong>de</strong> voorgeschreven beveilig<strong>in</strong>gsmaatregelen er<br />
me<strong>de</strong> op moeten zijn gericht onnodige verzamel<strong>in</strong>g en ver<strong>de</strong>re verwerk<strong>in</strong>g van<br />
<strong>persoonsgegevens</strong> te voorkomen. Daarmee is <strong>de</strong> wettelijke basis gegeven voor<br />
<strong>de</strong> toepass<strong>in</strong>g van <strong>Privacy</strong>-Enhanc<strong>in</strong>g Technologies (PET). Dit soort regels<br />
sluiten aan <strong>bij</strong> <strong>de</strong> zich ontwikkelen<strong>de</strong> <strong>in</strong>formatietechnologie.”<br />
De consequentie van het voorafgaan<strong>de</strong> is dat <strong>de</strong> verantwoor<strong>de</strong>lijke pas mag<br />
overgaan tot het treffen van louter organisatorische maatregelen voor <strong>de</strong> beveilig<strong>in</strong>g<br />
van een verwerk<strong>in</strong>g van <strong>persoonsgegevens</strong> als <strong>de</strong>ze kan aantonen dat<br />
het niet mogelijk is passen<strong>de</strong> technische maatregelen te nemen (daar<strong>bij</strong> reken<strong>in</strong>g<br />
hou<strong>de</strong>nd met <strong>de</strong> stand van <strong>de</strong> techniek en <strong>de</strong> kosten van <strong>de</strong> tenuitvoerlegg<strong>in</strong>g).<br />
Geschie<strong>de</strong>nis <strong>Privacy</strong>-Enhanc<strong>in</strong>g Technologies<br />
In augustus 1995 verscheen <strong>de</strong> studie <strong>Privacy</strong>-Enhanc<strong>in</strong>g Technologies: The Path to<br />
Anonymity, die <strong>in</strong> nauwe samenwerk<strong>in</strong>g met TNO/FEL te Den Haag en <strong>de</strong><br />
< VORIGE INHOUD VOLGENDE ><br />
46
47<br />
Information and <strong>Privacy</strong> Commissioner van <strong>de</strong> Cana<strong>de</strong>se prov<strong>in</strong>cie Ontario te<br />
Toronto geschreven was.<br />
In dit rapport wordt een mo<strong>de</strong>l gepresenteerd op basis waarvan een <strong>in</strong>formatiesysteem<br />
ontwikkeld kan wor<strong>de</strong>n waar<strong>in</strong> <strong>de</strong> betrokkene verschillen<strong>de</strong> i<strong>de</strong>ntiteiten<br />
kan aannemen. De <strong>persoonsgegevens</strong> wor<strong>de</strong>n <strong>in</strong> dit mo<strong>de</strong>l opgeslagen <strong>in</strong><br />
verschillen<strong>de</strong> dome<strong>in</strong>en. Om een en an<strong>de</strong>r technisch te realiseren, wordt b<strong>in</strong>nen<br />
het <strong>in</strong>formatiesysteem gebruik gemaakt van een systeemelement I<strong>de</strong>ntity<br />
Protector of i<strong>de</strong>ntiteitsbeschermer genoemd, dat <strong>de</strong> i<strong>de</strong>ntiteit van <strong>de</strong> betrokkene<br />
converteert <strong>in</strong> één of meer pseudo-i<strong>de</strong>ntiteiten. Door het plaatsen van <strong>de</strong> i<strong>de</strong>ntiteitsbeschermer<br />
ontstaan twee soorten dome<strong>in</strong>en b<strong>in</strong>nen het <strong>in</strong>formatiesysteem:<br />
één of meer<strong>de</strong>re dome<strong>in</strong>en waar <strong>de</strong> i<strong>de</strong>ntiteit van <strong>de</strong> betrokkene bekend of toegankelijk<br />
is (i<strong>de</strong>ntiteitsdome<strong>in</strong>) en één of meer<strong>de</strong>re dome<strong>in</strong>en waar dit niet het<br />
geval is (pseudo-i<strong>de</strong>ntiteitsdome<strong>in</strong>). Het doel van het pseudo-i<strong>de</strong>ntiteitsdome<strong>in</strong><br />
is enerzijds er voor te <strong>zorg</strong>en, dat <strong>de</strong> betrokkene niet kan wor<strong>de</strong>n getraceerd aan<br />
<strong>de</strong> hand van eer<strong>de</strong>r verkregen <strong>persoonsgegevens</strong> en an<strong>de</strong>rzijds dat <strong>de</strong> <strong>persoonsgegevens</strong><br />
niet kunnen wor<strong>de</strong>n gevon<strong>de</strong>n aan <strong>de</strong> hand van een beken<strong>de</strong> i<strong>de</strong>ntiteit.<br />
De conclusies van <strong>de</strong> studie <strong>Privacy</strong>-Enhanc<strong>in</strong>g Technologies, <strong>de</strong> <strong>in</strong>mid<strong>de</strong>ls geduren<strong>de</strong><br />
vijf jaar opgedane ervar<strong>in</strong>gen van het CBP en <strong>de</strong> voortgaan<strong>de</strong> research<br />
hebben tot <strong>de</strong> volgen<strong>de</strong> <strong>de</strong>f<strong>in</strong>itie van PET geleid:<br />
“<strong>Privacy</strong>-Enhanc<strong>in</strong>g Technologies (PET) zijn een samenhangend geheel van <strong>ICT</strong><br />
maatregelen dat <strong>de</strong> persoonlijke levenssfeer (conform <strong>de</strong> EG richtlijn 95/46 en<br />
<strong>de</strong> Wet bescherm<strong>in</strong>g <strong>persoonsgegevens</strong>) beschermt door het elim<strong>in</strong>eren of verm<strong>in</strong><strong>de</strong>ren<br />
van <strong>persoonsgegevens</strong> of door het voorkomen van onnodige dan wel<br />
ongewenste verwerk<strong>in</strong>g van <strong>persoonsgegevens</strong>, een en an<strong>de</strong>r zon<strong>de</strong>r verlies van<br />
<strong>de</strong> functionaliteit van het <strong>in</strong>formatiesysteem waarop het wordt toegepast.”<br />
Bij het <strong>in</strong>zetten van PET om <strong>de</strong> privacy te beschermen, kan <strong>de</strong> verantwoor<strong>de</strong>lijke<br />
voor twee strategieën kiezen: <strong>de</strong>ze richt zich op het voorkómen of<br />
verm<strong>in</strong><strong>de</strong>ren van i<strong>de</strong>ntificeerbaarheid en/of <strong>de</strong> verantwoor<strong>de</strong>lijke zet <strong>in</strong> op het<br />
voorkomen van onrechtmatig verwerken van <strong>persoonsgegevens</strong>. Een comb<strong>in</strong>atie<br />
van bei<strong>de</strong> is zeker <strong>de</strong>nkbaar.<br />
Praktijkvoorbeeld: <strong>Privacy</strong> Incorporated Database ® (PID)<br />
Uitgaan<strong>de</strong> van <strong>de</strong> <strong>de</strong>f<strong>in</strong>itie kunnen als <strong>Privacy</strong>-Enhanc<strong>in</strong>g Technologies wor<strong>de</strong>n<br />
beschouwd alle technische maatregelen gericht op het beveiligen van <strong>persoonsgegevens</strong><br />
zoals bedoeld <strong>in</strong> artikel 13 WBP. PET wordt vaak beschreven als een<br />
‘conta<strong>in</strong>er begrip’: elke nieuwe of bestaan<strong>de</strong> techniek (biometrie, encryptie)<br />
<strong>in</strong>gezet als mid<strong>de</strong>l om <strong>de</strong> privacy te beschermen kan als PET geclassificeerd<br />
wor<strong>de</strong>n. Hieron<strong>de</strong>r volgt een beknopte beschrijv<strong>in</strong>g van voorbeeld van een<br />
<strong>in</strong>formatiesysteem waarb<strong>in</strong>nen PET met succes is toegepast .<br />
Als reactie op een door <strong>de</strong> Registratiekamer uitgevoer<strong>de</strong> privacy audit werd <strong>de</strong><br />
leverancier van het gebruikte ziekenhuis <strong>in</strong>formatiesysteem verzocht <strong>de</strong> theoretische<br />
beschrijv<strong>in</strong>g van <strong>de</strong> I<strong>de</strong>ntity Protector <strong>in</strong> concrete technische maatregelen<br />
te vertalen en <strong>in</strong> het ziekenhuis <strong>in</strong>formatiesysteem (<strong>in</strong>clusief het elektronisch<br />
patiëntdossier) op te nemen.<br />
De gegevens van <strong>de</strong> patiënten <strong>in</strong> <strong>de</strong> database werd gesplitst <strong>in</strong> twee groepen. De<br />
eerste groep omvat <strong>de</strong> direct tot <strong>de</strong> patiënt herleidbare gegevens als naam,<br />
adres, geboortedatum, verzeker<strong>in</strong>g etc (i<strong>de</strong>ntiteitsdome<strong>in</strong>). In <strong>de</strong> twee<strong>de</strong> groep<br />
wer<strong>de</strong>n alle diagnostische en behan<strong>de</strong>lgegevens verzameld (pseudo-i<strong>de</strong>ntiteitsdome<strong>in</strong>).<br />
< VORIGE INHOUD VOLGENDE >
Normen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
68<br />
Zie T.F.M. Hooghiemstra,<br />
‘Patiënten- en <strong>zorg</strong>verlenersi<strong>de</strong>ntificatie’,<br />
<strong>in</strong>: J.K.M.Gevers<br />
e.a., Juridische aspecten van<br />
EPD’s. ZonMw, 2002 [nog te<br />
verschijnen].<br />
69<br />
Zie voor meer <strong>in</strong>formatie<br />
over biometrische toepass<strong>in</strong>gen<br />
<strong>in</strong> relatie tot privacy:<br />
R. Hes, T.F.M. Hooghiemstra<br />
en J.J. Bork<strong>in</strong>g, At face value, on<br />
biometrical i<strong>de</strong>ntification and<br />
privacy. A&V 15, Den Haag,<br />
Registratiekamer, september<br />
1999 en T.F.M. Hooghiemstra,<br />
‘Biometrie en privacy: kansen<br />
en bedreig<strong>in</strong>gen’, (Smart)Cards<br />
<strong>in</strong> Bus<strong>in</strong>ess, nummer 1, 2001,<br />
p.38-39.<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 2<br />
In bei<strong>de</strong> groepen wer<strong>de</strong>n <strong>de</strong> patiënten geï<strong>de</strong>ntificeerd door een patiëntnummer,<br />
echter ongelijk aan elkaar. Dit betekent dat er op het niveau van <strong>de</strong> database<br />
geen relatie gelegd kon wor<strong>de</strong>n tussen <strong>de</strong> gegevens <strong>in</strong> <strong>de</strong> twee groepen. Het<br />
resultaat hiervan was dat een gebruiker die niet langs een geautoriseer<strong>de</strong> weg<br />
toegang had weten te krijgen tot <strong>de</strong>ze database, geen samenhangen<strong>de</strong> verzamel<strong>in</strong>g<br />
van gegevens aantrof.<br />
Bij het ontwerpen van <strong>de</strong> systematiek van <strong>de</strong> patiëntnummers is <strong>in</strong> het eerste<br />
dome<strong>in</strong> gekozen voor een systeem van volgnummers. Het patiëntnummer <strong>in</strong> het<br />
twee<strong>de</strong> dome<strong>in</strong> wordt verkregen door encryptie van dit volgnummer. Het<br />
gebruikte encryptieprotocol maakt het ook mogelijk het oorspronkelijke patiëntnummer<br />
te <strong>de</strong>crypten. De encryptie of <strong>de</strong>cryptie v<strong>in</strong><strong>de</strong>n plaats b<strong>in</strong>nen <strong>de</strong> toepass<strong>in</strong>gssoftware.<br />
Het protocol maakt gebruik van een encryptiesleutel. Deze<br />
sleutel wordt verstrekt, <strong>bij</strong> voorkeur door een TTP, eerst nadat <strong>de</strong> i<strong>de</strong>ntiteit van<br />
<strong>de</strong> gebruiker van <strong>de</strong> toepass<strong>in</strong>g is vastgesteld.<br />
2.11.Normen voor een elektronische i<strong>de</strong>ntiteits<strong>in</strong>frastructuur68<br />
Voor een goe<strong>de</strong> hulpverlen<strong>in</strong>g is het van belang dat gegevens over één en<br />
<strong>de</strong>zelf<strong>de</strong> patiënt met elkaar <strong>in</strong> verband kunnen wor<strong>de</strong>n gebracht zon<strong>de</strong>r dat<br />
daar<strong>bij</strong> verwarr<strong>in</strong>g optreedt met gegevens van een an<strong>de</strong>r. Daarnaast moet<br />
bepaald wor<strong>de</strong>n of <strong>de</strong> <strong>zorg</strong>verlener op het geëigen<strong>de</strong> moment bevoegd is om<br />
toegang te krijgen tot patiëntengegevens. Het vaststellen of verifiëren van <strong>de</strong><br />
i<strong>de</strong>ntiteit of authenticiteit kan op verschillen<strong>de</strong> manieren. De meest voorkomen<strong>de</strong><br />
vormen zijn een nummer van <strong>de</strong> patiënt en een wachtwoord of een<br />
pasje voor <strong>de</strong> <strong>zorg</strong>verlener. Een an<strong>de</strong>re mogelijkheid is het gebruik van biometrie.<br />
Bij biometrie gaat het om een verzamel<strong>in</strong>g van technieken gebaseerd op<br />
het meten en reeds weten van kenmerken die uniek kunnen wor<strong>de</strong>n toegeschreven<br />
aan <strong>de</strong> drager daarvan. Bijvoorbeeld via het scannen van v<strong>in</strong>gers,<br />
han<strong>de</strong>n of <strong>de</strong> iris van een oog. De biometrische kenmerken wor<strong>de</strong>n omgezet <strong>in</strong><br />
een template (een soort b<strong>in</strong>aire streepjesco<strong>de</strong>) waarmee een volgen<strong>de</strong> met<strong>in</strong>g<br />
van hetzelf<strong>de</strong> biometrische kenmerk wordt vergeleken. Biometrische kenmerken<br />
zijn persoonsgebon<strong>de</strong>n en daardoor is i<strong>de</strong>ntificatie en/of verificatie van<br />
patiënten en <strong>zorg</strong>verleners met behulp van biometrie op termijn wellicht een<br />
alternatief voor <strong>de</strong> nummers en wachtwoor<strong>de</strong>n die nu gebruikt wor<strong>de</strong>n. 69<br />
Eerst wor<strong>de</strong>n <strong>de</strong> verschillen<strong>de</strong> soorten patiëntnummers besproken.<br />
Patiëntnummers zijn persoonsnummers en persoonsnummers zijn <strong>persoonsgegevens</strong>.<br />
In <strong>de</strong> WBP wordt <strong>in</strong> diverse bepal<strong>in</strong>gen specifiek voor persoonsnummers<br />
na<strong>de</strong>re aandacht gevraagd. Op grond van artikel 24, eerste lid, WBP is<br />
gebruik van wettelijk voorgeschreven nummers slechts toegestaan b<strong>in</strong>nen het<br />
gesloten stelsel dat daartoe is vastgesteld. Voorbeel<strong>de</strong>n van wettelijk voorgeschreven<br />
nummers zijn het sofi- en het A-nummer. Bei<strong>de</strong> nummers wor<strong>de</strong>n <strong>in</strong><br />
het navolgen<strong>de</strong> toegelicht, evenals nog drie an<strong>de</strong>re soorten (niet wettelijke)<br />
patiëntnummers.<br />
Bij <strong>de</strong> vijf te bespreken patiëntnummers is het steeds van belang <strong>de</strong> reikwijdte<br />
te bepalen. Voor welke (<strong>zorg</strong>)voorzien<strong>in</strong>gen zal het gel<strong>de</strong>n? In ie<strong>de</strong>r geval dient<br />
<strong>de</strong> vraag beantwoord te wor<strong>de</strong>n wie van <strong>de</strong>ze gezondheidsnummers gebruik<br />
mogen en moeten maken.<br />
Het sofi-nummer<br />
Het sofi-nummer is opgezet als een doelgebon<strong>de</strong>n persoonsnummer voor<br />
gebruik b<strong>in</strong>nen bepaal<strong>de</strong> sectoren voor <strong>de</strong> belast<strong>in</strong>gheff<strong>in</strong>g en <strong>de</strong> uitvoer<strong>in</strong>g van<br />
<strong>de</strong> sociale zekerheidswetgev<strong>in</strong>g. Het nummer heeft <strong>in</strong> dat ka<strong>de</strong>r eveneens een<br />
< VORIGE INHOUD VOLGENDE ><br />
48
70<br />
Zie P.J. Hust<strong>in</strong>x,<br />
Informatietechnologie <strong>in</strong> <strong>de</strong><br />
gezondheids<strong>zorg</strong>, Preadvies voor<br />
<strong>de</strong> Verenig<strong>in</strong>g voor<br />
Gezondheidsrecht, april 1999,<br />
p. 34.<br />
71<br />
I<strong>de</strong>m.<br />
49<br />
functie gekregen <strong>bij</strong> <strong>de</strong> bestrijd<strong>in</strong>g van frau<strong>de</strong> en an<strong>de</strong>re crim<strong>in</strong>aliteit. Het<br />
gebruik is door reger<strong>in</strong>g en parlement <strong>de</strong>stijds bewust aan ban<strong>de</strong>n gelegd door<br />
verspreid<strong>in</strong>g buiten <strong>de</strong>ze vooraf aangegeven grenzen te verbie<strong>de</strong>n. In het<br />
Besluit van 15 augustus 2001 <strong>in</strong>zake het gebruik van het sofi-nummer (Besluit<br />
gebruik sofi-nummer Wbp, Staatsblad 2001, 383) komen limitatief <strong>de</strong> gevallen<br />
aan <strong>de</strong> or<strong>de</strong> waar<strong>bij</strong> het gebruik van het sofi-nummer kan wor<strong>de</strong>n toegelaten,<br />
an<strong>de</strong>rs dan op basis van reeds bestaan<strong>de</strong> wettelijke regel<strong>in</strong>gen.<br />
Het A-nummer<br />
Het Adm<strong>in</strong>istratie (A)-nummer is te omschrijven als een doelgebon<strong>de</strong>n nummer<br />
b<strong>in</strong>nen <strong>de</strong> publieke sector, zoals is vastgelegd <strong>in</strong> <strong>de</strong> Wet gemeentelijke basisadm<strong>in</strong>istratie<br />
<strong>persoonsgegevens</strong>. Het gebruik buiten <strong>de</strong>ze ka<strong>de</strong>rs is uitdrukkelijk<br />
verbo<strong>de</strong>n.<br />
Een versleuteld sofi- of A-nummer<br />
Zie hieron<strong>de</strong>r <strong>bij</strong> het praktijkvoorbeeld.<br />
Een nationaal gezondheids<strong>zorg</strong>nummer<br />
Een nationaal gezondheidsnummer dat voor alle gezondheids<strong>zorg</strong><strong>in</strong>stell<strong>in</strong>gen<br />
verplicht wordt, zal gelet op <strong>de</strong> grondrechten en praktische or<strong>de</strong>n<strong>in</strong>gsaspecten<br />
een wettelijke grondslag vergen. Een speciaal nummer voor <strong>de</strong> gezondheids<strong>zorg</strong><br />
is meer doelgebon<strong>de</strong>n dan het sofi- of A-nummer, maar door <strong>de</strong> ondui<strong>de</strong>lijke<br />
reikwijdte van <strong>de</strong> gezondheids<strong>zorg</strong> en <strong>de</strong> verschillen<strong>de</strong> doelen waarvoor het<br />
nummer gebruikt kunnen wor<strong>de</strong>n, blijft er op grond van het doelb<strong>in</strong>d<strong>in</strong>gsbeg<strong>in</strong>sel<br />
nog een aantal vragen bestaan. Is het <strong>bij</strong>voorbeeld nodig zowel voor <strong>de</strong><br />
<strong>in</strong>hou<strong>de</strong>lijke <strong>zorg</strong> als voor <strong>de</strong> adm<strong>in</strong>istratieve afwikkel<strong>in</strong>g daarvan één en <strong>de</strong>zelf<strong>de</strong><br />
wijze van i<strong>de</strong>ntificatie te hanteren? 70<br />
Lokale- of regionale <strong>zorg</strong>nummers<br />
Voor lokale, regionale <strong>zorg</strong>nummers geldt <strong>de</strong> wet- en regelgev<strong>in</strong>g die voor alle<br />
<strong>persoonsgegevens</strong> geldt. Er zijn thans diverse voorbeel<strong>de</strong>n van lokale en regionale<br />
<strong>zorg</strong>nummers. Vrijwel alle <strong>in</strong>stell<strong>in</strong>gen hebben een eigen lokaal <strong>in</strong>stell<strong>in</strong>gsnummer.<br />
Sommige regio’s, zoals <strong>de</strong> regio West-Brabant, hebben een regionaal<br />
nummer.<br />
Zolang het elektronisch gegevensverkeer <strong>in</strong> <strong>de</strong> <strong>zorg</strong> nog vooral een lokale of<br />
hooguit regionale aangelegenheid is, hoeft aan het ontbreken van een lan<strong>de</strong>lijke<br />
oploss<strong>in</strong>g wellicht m<strong>in</strong><strong>de</strong>r zwaar te wor<strong>de</strong>n getild. 71 Er is geen specifieke wettelijke<br />
grondslag nodig om een lokaal of regionaal nummer te mogen gebruiken.<br />
Wel gel<strong>de</strong>n <strong>de</strong> spelregels voor <strong>persoonsgegevens</strong> en daarmee ook artikel 31<br />
WBP. In <strong>de</strong>ze bepal<strong>in</strong>g staat dat het CBP voorafgaand aan een verwerk<strong>in</strong>g een<br />
on<strong>de</strong>rzoek <strong>in</strong>stelt <strong>in</strong>dien <strong>de</strong> verantwoor<strong>de</strong>lijke:<br />
”a. een nummer ter i<strong>de</strong>ntificatie van personen voornemens is te verwerken voor<br />
een an<strong>de</strong>r doele<strong>in</strong><strong>de</strong> dan waarvoor het nummer bestemd is tene<strong>in</strong><strong>de</strong> gegevens <strong>in</strong><br />
verband te kunnen brengen met gegevens die wor<strong>de</strong>n verwerkt door een an<strong>de</strong>re<br />
verantwoor<strong>de</strong>lijke, tenzij het gebruik van het nummer geschiedt voor gevallen<br />
als omschreven <strong>in</strong> artikel 24; [..]”<br />
Deze bepal<strong>in</strong>g gaat over persoonsnummers die niet <strong>bij</strong> wet zijn voorgeschreven,<br />
zoals lokale of regionale <strong>zorg</strong>nummers. In <strong>de</strong> praktijk zijn er duizen<strong>de</strong>n van die<br />
nummers. Maar zodra men die nummers voor an<strong>de</strong>re doele<strong>in</strong><strong>de</strong>n wil gaan<br />
gebruiken, <strong>bij</strong>voorbeeld an<strong>de</strong>rs dan voor <strong>de</strong> gezondheids<strong>zorg</strong>, dan moet dit<br />
gemeld moeten wor<strong>de</strong>n aan het CBP. Het CBP besluit vervolgens of een na<strong>de</strong>r<br />
on<strong>de</strong>rzoek nodig is om te bezien of <strong>de</strong> persoonlijke levenssfeer hierdoor niet<br />
< VORIGE INHOUD VOLGENDE >
72<br />
Zie voor meer <strong>in</strong>formatie<br />
over keten<strong>in</strong>formatiser<strong>in</strong>g<br />
J.H.A.M.Grijp<strong>in</strong>k, Werken met<br />
keten<strong>in</strong>formatiser<strong>in</strong>g, <strong>in</strong>formatiestrategie<br />
voor <strong>de</strong> <strong>in</strong>formatiesamenlev<strong>in</strong>g,<br />
Den Haag, Sdu,<br />
1999, p.21.<br />
73<br />
Deze metho<strong>de</strong> biedt meer<br />
waarborgen dan tweezijdige<br />
versleutel<strong>in</strong>g, maar kan <strong>in</strong> <strong>bij</strong>zon<strong>de</strong>re<br />
gevallen wel reproduceerbaar<br />
zijn. Zie <strong>de</strong> uitspraak<br />
van <strong>de</strong> Registratiekamer van<br />
19 november 1999, <strong>in</strong> <strong>de</strong> zaak<br />
nummer 99.O.0174.03.<br />
74<br />
Zie Registratiekamer zaak<br />
nummer z2000-0724.<br />
75<br />
Zie ook hoofdstuk 3 uit<br />
R.Hes, T.F.M. Hooghiemstra,<br />
J.J. Bork<strong>in</strong>g, At face value, on<br />
biometrical i<strong>de</strong>ntification and<br />
privacy, A&V 15, Den Haag,<br />
Registratiekamer, september<br />
1999; Ronald Hes en Theo<br />
Hooghiemstra, ‘Biometrie:<br />
meer dan persoonsherkenn<strong>in</strong>g’,<br />
Interactie & Innovatie,<br />
18e jaargang 2000-1, p.35-41 en<br />
T.F.M. Hooghiemstra,<br />
‘Biometrie en privacy: kansen<br />
en bedreig<strong>in</strong>gen’, (Smart)Cards<br />
<strong>in</strong> Bus<strong>in</strong>ess, nummer 1, 2001,<br />
p.38-39.<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 2<br />
onevenredig geschaad wordt.<br />
Zorgketennummers<br />
Zorgketennummers zijn een hulpmid<strong>de</strong>l <strong>bij</strong> keten<strong>in</strong>formatiser<strong>in</strong>g. 72 Keten<strong>in</strong>formatiser<strong>in</strong>g<br />
gaat uit van <strong>de</strong> vraag hoe men op het goe<strong>de</strong> moment <strong>in</strong> een<br />
proces <strong>de</strong> juiste gegevens van el<strong>de</strong>rs <strong>bij</strong> elkaar krijgt. Dit dient <strong>in</strong> het concept<br />
van keten<strong>in</strong>formatiser<strong>in</strong>g plaats te v<strong>in</strong><strong>de</strong>n door gebruik te maken van een<br />
gemeenschappelijke <strong>in</strong>formatie-<strong>in</strong>frastructuur die zo ‘kaal’ mogelijk is, <strong>bij</strong>voorbeeld<br />
een nummer of een verwijz<strong>in</strong>g. Die gemeenschappelijke <strong>in</strong>formatie<strong>in</strong>frastructuur<br />
kan tot stand wor<strong>de</strong>n gebracht naar <strong>de</strong> mate waar<strong>in</strong> partijen<br />
geneigd zijn mee te werken. Hiervoor is het belangrijk dat er een ketenprobleem<br />
is. In <strong>de</strong> gezondheids<strong>zorg</strong> is <strong>de</strong> verslav<strong>in</strong>gs<strong>zorg</strong> een voorbeeld van zo’n keten.<br />
Deze keten hanteert een eigen nummer. Het gebruik van een algemeen nationaal<br />
nummer past niet b<strong>in</strong>nen <strong>de</strong>ze bena<strong>de</strong>r<strong>in</strong>g. Wel kan er sprake zijn van een<br />
nationaal of regionaal nummer met betrekk<strong>in</strong>g tot een bepaal<strong>de</strong> keten. Het verslav<strong>in</strong>gs<strong>zorg</strong>nummer<br />
is een voorbeeld van een nationaal nummer voor een<br />
bepaal<strong>de</strong> keten.<br />
Praktijkvoorbeeld: advies over een versleuteld sofi-nummer<br />
Nationale persoonsnummers voor sectoren buiten <strong>de</strong> gezondheids<strong>zorg</strong>, zoals<br />
het sofi-nummer en het A-nummer, kunnen wor<strong>de</strong>n omgevormd tot nieuwe<br />
nummers voor <strong>de</strong> gezondheids<strong>zorg</strong>, <strong>bij</strong>voorbeeld door <strong>de</strong> one way hash<strong>in</strong>gtechniek<br />
die <strong>in</strong> on<strong>de</strong>r<strong>de</strong>el 2.1. <strong>bij</strong> <strong>de</strong> LADIS-casus aan <strong>de</strong> or<strong>de</strong> is geweestl 73 . De<br />
toenmalige Registratiekamer heeft <strong>de</strong>stijds ten aanzien van het voornemen van<br />
<strong>de</strong> toenmalige Sticht<strong>in</strong>g <strong>ICT</strong> Platform <strong>in</strong> <strong>de</strong> Zorg om van een versleuteld sof<strong>in</strong>ummer<br />
een zogenaamd Zorg I<strong>de</strong>ntificatie Nummer (ZIN) te maken gematigd<br />
positief geadviseerd on<strong>de</strong>r <strong>de</strong> volgen<strong>de</strong> randvoorwaar<strong>de</strong>n. 74<br />
De Registratiekamer v<strong>in</strong>dt een onomkeerbare versleutel<strong>in</strong>g van het sofi-nummer<br />
vergelijkbaar met een willekeurig <strong>zorg</strong>nummer, mits het algoritme goed beveiligd<br />
is en uitgaat van een a<strong>de</strong>quate sleutellengte. De zwakke plek van het<br />
beoog<strong>de</strong> nummer is echter dat het versleutel<strong>in</strong>gsalgoritme gemakkelijk bekend<br />
kan wor<strong>de</strong>n, vooral <strong>in</strong>dien dit op grote schaal wordt toegepast. Ver<strong>de</strong>r merkt <strong>de</strong><br />
Registratiekamer op dat als het sofi-nummer niet juist is, ook het versleutel<strong>de</strong><br />
nummer niet klopt. Bovendien vraagt zij zich af of <strong>de</strong> organisatie die <strong>de</strong> versleutel<strong>in</strong>g<br />
van sofi-nummers op zich neemt daartoe bevoegd is. Het feit dat het<br />
onomkeerbaar versleutel<strong>de</strong> sofi-nummer, mits goed beveiligd, tot een doelgebon<strong>de</strong>n<br />
nummer voor <strong>de</strong> gezondheids<strong>zorg</strong> leidt, v<strong>in</strong>dt <strong>de</strong> Registratiekamer<br />
wel positief.<br />
De Registratiekamer vermoedt dat <strong>bij</strong> <strong>de</strong> <strong>in</strong>voer<strong>in</strong>g van het onomkeerbaar versleutel<strong>de</strong><br />
sofi-nummer op termijn een na<strong>de</strong>re wettelijke regel<strong>in</strong>g nodig zal zijn.<br />
Weliswaar is het mogelijk om zon<strong>de</strong>r extra wettelijke regel<strong>in</strong>gen het beoog<strong>de</strong><br />
nummer <strong>in</strong> <strong>de</strong> voorgestel<strong>de</strong> pilots te testen, maar daar<strong>bij</strong> gel<strong>de</strong>n dan wel <strong>de</strong> volgen<strong>de</strong><br />
beperk<strong>in</strong>gen:<br />
– een a<strong>de</strong>quate beveilig<strong>in</strong>g dient gegaran<strong>de</strong>erd te kunnen wor<strong>de</strong>n;<br />
– <strong>de</strong> organisatie die <strong>de</strong> sofi-nummers versleutelt, dient bevoegd te zijn om<br />
over het sofi-nummer te mogen beschikken;<br />
– een eenmaal door een patiënt gegeven toestemm<strong>in</strong>g moet weer <strong>in</strong>getrokken<br />
kunnen wor<strong>de</strong>n;<br />
– ook voor dit nieuwe unieke nummer geldt <strong>de</strong> algemene privacywetgev<strong>in</strong>g.<br />
Biometrie<br />
Naast nummers kunnen zowel voor patiënten- als <strong>zorg</strong>verlenersi<strong>de</strong>ntificatie ook<br />
biometrische toepass<strong>in</strong>gen gebruikt wor<strong>de</strong>n. Aangezien biometrische gegevens<br />
<strong>bij</strong> uitstek gebruikt kunnen wor<strong>de</strong>n voor persoonsherkenn<strong>in</strong>g zijn ook biometrische<br />
gegevens <strong>persoonsgegevens</strong>. 75<br />
< VORIGE INHOUD VOLGENDE ><br />
50
76<br />
Zie T.F.M. Hooghiemstra,<br />
‘Patiënten- en <strong>zorg</strong>verlenersi<strong>de</strong>ntificatie’,<br />
<strong>in</strong>: J.K.M.Gevers<br />
e.a., Juridische aspecten van<br />
EPD’s, ZonMw, 2002 [nog te<br />
verschijnen].<br />
51<br />
Het proces van biometrische i<strong>de</strong>ntificatie en verificatie kent een aantal stappen.<br />
Er moet altijd sprake zijn van een eerste vastlegg<strong>in</strong>g of enrollment. In pr<strong>in</strong>cipe<br />
is dit een eenmalige gebeurtenis, waar<strong>bij</strong> het biometrische gegeven (<strong>bij</strong>voorbeeld:<br />
v<strong>in</strong>ger, hand, iris of stem) gemeten wordt en toegeschreven aan <strong>de</strong> juiste<br />
persoon. Dit gegeven wordt vastgelegd <strong>in</strong> een template, <strong>bij</strong>voorbeeld <strong>in</strong> een<br />
database of op een chipcard. In <strong>de</strong> gebruiksfase presenteert iemand zijn<br />
lichaamskenmerk aan een sensor. Het lichaamskenmerk wordt gemeten en<br />
omgezet <strong>in</strong> een template.Vervolgens wordt dit vergeleken met <strong>de</strong> opgeslagen<br />
template. De met<strong>in</strong>g zal altijd een zekere onnauwkeurigheid hebben en daarom<br />
een template opleveren die afwijkt van <strong>de</strong> referentie. Wanneer <strong>de</strong> afwijk<strong>in</strong>g<br />
tussen bei<strong>de</strong> kle<strong>in</strong>er is dan een van tevoren gespecificeer<strong>de</strong> drempel, is <strong>de</strong> persoon<br />
geverifieerd en krijgt toegang. De tevoren gespecificeer<strong>de</strong> drempel betreft<br />
een keuze gebaseerd op een <strong>de</strong>licaat evenwicht tussen wat genoemd wordt <strong>de</strong><br />
‘False Rejection Rate’ en <strong>de</strong> ‘False Acception Rate’, oftewel het evenwicht tussen<br />
iemand ten onrechte weigeren of toelaten. Er bestaan nog geen algemeen aanvaar<strong>de</strong><br />
standaar<strong>de</strong>n om <strong>de</strong>ze drempel eenduidig en betrouwbaar te specificeren.<br />
Conclusie ten aanzien van <strong>de</strong> vijf patiëntnummers<br />
De vijf bovengenoem<strong>de</strong> soorten patiëntnummers en <strong>de</strong> mogelijke toepass<strong>in</strong>gen<br />
van biometrische i<strong>de</strong>ntificatie en verificatie zijn <strong>in</strong> een on<strong>de</strong>rzoek van het juridisch<br />
laboratorium van ZonMw getoetst aan vijf beg<strong>in</strong>selen voor gegevensverwerk<strong>in</strong>g:<br />
1) transparantie, 2) doelb<strong>in</strong>d<strong>in</strong>g, 3) rechtmatige grondslag, 4) kwaliteit,<br />
5) beveilig<strong>in</strong>g. 76 Het betreft vijf van <strong>de</strong> zes beg<strong>in</strong>selen die <strong>in</strong> paragraaf 2.6. reeds<br />
aan <strong>de</strong> or<strong>de</strong> zijn geweest. Hier wor<strong>de</strong>n slechts <strong>de</strong> conclusies ten aanzien van <strong>de</strong><br />
verschillen<strong>de</strong> soorten patiëntnummers en biometrie uiteen gezet.<br />
Ten aanzien van <strong>de</strong> vijf soorten patiëntnummers die hiervoor zijn genoemd kan<br />
uit <strong>de</strong> toets<strong>in</strong>g afgeleid wor<strong>de</strong>n dat naarmate het bereik van het patiënteni<strong>de</strong>ntificatienummer<br />
groter of langduriger is, het risico toeneemt dat beg<strong>in</strong>selen<br />
ter bescherm<strong>in</strong>g van <strong>persoonsgegevens</strong> geschon<strong>de</strong>n wor<strong>de</strong>n. Daarnaast hangt<br />
dit risico af van wat er vervolgens met dit nummer (mogelijk) gedaan wordt.<br />
Conclusie ten aanzien van biometrie<br />
Biometrie blijkt een belangrijke <strong>bij</strong>drage aan <strong>de</strong> beveilig<strong>in</strong>g van <strong>persoonsgegevens</strong><br />
te kunnen leveren. Een an<strong>de</strong>r voor<strong>de</strong>el van het gebruik van biometrische<br />
toepass<strong>in</strong>gen kan zijn dat er m<strong>in</strong><strong>de</strong>r (of misschien zelfs wel geen)<br />
<strong>persoonsgegevens</strong> vastgelegd hoeven wor<strong>de</strong>n. Er zijn biometrische toepass<strong>in</strong>gen<br />
waar<strong>bij</strong> gesteld kan wor<strong>de</strong>n dat er sprake is van persoonlijk gebruik en dat<br />
<strong>de</strong>rhalve <strong>de</strong> WBP niet van toepass<strong>in</strong>g is.<br />
Gelet op <strong>de</strong> beg<strong>in</strong>selen voor gegevensverwerk<strong>in</strong>g treedt een mogelijke bedreig<strong>in</strong>g<br />
van <strong>de</strong> kant van biometrische toepass<strong>in</strong>gen op wanneer <strong>de</strong>zelf<strong>de</strong> biometrische<br />
kenmerken wor<strong>de</strong>n gebruikt op allerlei verschillen<strong>de</strong> terre<strong>in</strong>en,<br />
waardoor het mogelijk wordt om iemands han<strong>de</strong>l en wan<strong>de</strong>l voor een groot <strong>de</strong>el te<br />
reconstrueren. Overigens is <strong>de</strong>ze bedreig<strong>in</strong>g via asymmetrische versleutel<strong>in</strong>g, met<br />
verschillen<strong>de</strong> sleutels te voorkomen. Een an<strong>de</strong>re bedreig<strong>in</strong>g is dat biometrische<br />
gegevens meer <strong>in</strong>formatie kunnen bevatten dan direct voor i<strong>de</strong>ntificatie of authenticatie<br />
noodzakelijk is. Vandaar dat het van belang is dat slechts gebruik gemaakt<br />
wordt van templates die niet tot het oorspronkelijke biometrische kenmerk te<br />
reconstrueren zijn.<br />
Om <strong>de</strong> verschillen<strong>de</strong> biometrietoepass<strong>in</strong>gen <strong>in</strong> <strong>de</strong> praktijk te kunnen toetsen aan<br />
<strong>de</strong> algemene normen ter bescherm<strong>in</strong>g van <strong>persoonsgegevens</strong>, zowel wat <strong>de</strong><br />
betrouwbaarheid van <strong>de</strong> toepass<strong>in</strong>g als <strong>de</strong> privacydreig<strong>in</strong>gen voor<br />
patiënten/cliënten betreft, neemt <strong>de</strong> behoefte aan concrete standaar<strong>de</strong>n voor<br />
biometrie toe. Pas dan is er een ka<strong>de</strong>r voor biometrie-audits. Naast <strong>de</strong><br />
< VORIGE INHOUD VOLGENDE >
Normen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
77<br />
Zie H. Roscam Abb<strong>in</strong>g,<br />
Beslissen door <strong>de</strong> patiënt, Bohn<br />
Stafleu Van Loghum, 1994,<br />
p.15.<br />
78<br />
Zie H.J.J. Leenen en J.K.M.<br />
Gevers, Handboek gezondheidsrecht,<br />
<strong>de</strong>el I, rechten van <strong>de</strong><br />
mensen <strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong>.<br />
Vier<strong>de</strong> druk, Samson H.D.<br />
Tjeenk Will<strong>in</strong>k, 2000, p.255.<br />
79<br />
J.K.M. Gevers e.a., Juridische<br />
aspecten van EPD’s. ZonMw,<br />
2002 [nog te verschijnen].<br />
80<br />
De hierna volgen<strong>de</strong> tekst<br />
met betrekk<strong>in</strong>g tot autorisatie<br />
is vrijwel <strong>in</strong>tegraal overgenomen<br />
uit <strong>de</strong> <strong>bij</strong>drage van<br />
J.K.M. Gevers en H.D.C.<br />
Roscam Abb<strong>in</strong>g, ‘Het elektronisch<br />
patiëntdossier en <strong>de</strong><br />
positie van <strong>de</strong> patiënt <strong>bij</strong> raadpleg<strong>in</strong>g<br />
van patiëntengegevens’,<br />
<strong>in</strong>: J.K.M. Gevers e.a.,<br />
Juridische aspecten van EPD’s.<br />
ZonMw, 2002 [nog te verschijnen].<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 2<br />
genoem<strong>de</strong> algemene randvoorwaar<strong>de</strong>n zou daar<strong>bij</strong> ook aan meer specifieke randvoorwaar<strong>de</strong>n<br />
kunnen wor<strong>de</strong>n gedacht, zoals <strong>de</strong> norm dat templates uitsluitend<br />
asymmetrisch versleuteld over het openbare net verspreid mogen wor<strong>de</strong>n.<br />
2.12.Normen voor een elektronische <strong>in</strong>formatie<strong>in</strong>frastructuur<br />
In paragraaf 1.5. zijn <strong>de</strong> feitelijke ontwikkel<strong>in</strong>gen omtrent <strong>de</strong> voorgenomen<br />
elektronische <strong>in</strong>formatie-<strong>in</strong>frastructuur beschreven. Hier volgen <strong>de</strong> normatieve<br />
aspecten.<br />
Normen voor chipkaarten<br />
Bij chipkaartprojecten dient reken<strong>in</strong>g te wor<strong>de</strong>n gehou<strong>de</strong>n met <strong>de</strong> normatieve<br />
vraagstukken die <strong>in</strong> <strong>de</strong> gezondheidsrechtelijke literatuur genoemd wor<strong>de</strong>n.<br />
Daar<strong>in</strong> wordt <strong>bij</strong>voorbeeld gewezen op het feit dat het medisch beroepsgeheim <strong>de</strong><br />
gegevens van <strong>de</strong> patiënt op <strong>de</strong> chipkaart niet beschermt. 77 Bovendien wordt er op<br />
gewezen dat <strong>de</strong> medische gegevens op <strong>de</strong> kaart van <strong>de</strong> patiënt, al dan niet on<strong>de</strong>r<br />
druk, ook door personen en <strong>in</strong>stanties buiten <strong>de</strong> gezondheids<strong>zorg</strong> gelezen kunnen<br />
wor<strong>de</strong>n. Denk daar<strong>bij</strong> <strong>bij</strong>voorbeeld aan <strong>de</strong> sociale verzeker<strong>in</strong>gs<strong>in</strong>stell<strong>in</strong>gen en <strong>de</strong><br />
<strong>zorg</strong>verzekeraars. Ook kan <strong>in</strong> een rechtszaak <strong>de</strong> patiënt tot gegevensverstrekk<strong>in</strong>g<br />
wor<strong>de</strong>n gedwongen waar <strong>de</strong> arts zich op het verschon<strong>in</strong>gsrecht zou kunnen<br />
beroepen. Als laatste normatieve bezwaar zijn nog <strong>de</strong> aansprakelijkheidsvragen te<br />
noemen die <strong>de</strong> medische chipkaart oproept. De gegevens op <strong>de</strong> chipkaart veran<strong>de</strong>ren<br />
immers steeds, terwijl voor <strong>de</strong> aansprakelijkheid het noodzakelijk is dat<br />
ou<strong>de</strong> gegevens beschikbaar en veran<strong>de</strong>r<strong>in</strong>gen zichtbaar blijven en dat wordt vastgelegd<br />
door wie op welk moment veran<strong>de</strong>r<strong>in</strong>gen zijn aangebracht. 78 Uiteraard<br />
kunnen <strong>de</strong>ze normatieve vraagstukken wor<strong>de</strong>n voorkomen <strong>bij</strong> een chipkaart die<br />
slechts als sleutel voor een EPD dient. Er van uitgaan<strong>de</strong> dat <strong>in</strong> <strong>de</strong> toekomst <strong>de</strong><br />
chipkaart als sleutel voor een EPD zal dienen, dan wel gebruikt zal wor<strong>de</strong>n voor<br />
specifieke patiëntengroepen (chronisch zieken), zijn <strong>de</strong> aanvullen<strong>de</strong> relevante<br />
normen voor chipkaarten ook aan te treffen <strong>in</strong> het volgen<strong>de</strong> on<strong>de</strong>r<strong>de</strong>el waar<strong>in</strong> <strong>de</strong><br />
normen voor EPD’s beschreven wor<strong>de</strong>n.<br />
Normen voor een EPD<br />
Naast <strong>de</strong> beschreven normen betreffen<strong>de</strong> <strong>de</strong> elektronische i<strong>de</strong>ntiteits<strong>in</strong>frastructuur<br />
en <strong>de</strong> daarvoor beschreven normen voor beveilig<strong>in</strong>g en privacytechnologie<br />
zijn voor een EPD nog een veelheid van an<strong>de</strong>re normen relevant. Een<br />
uitvoerige studie naar <strong>de</strong> juridische normen voor EPD’s is gedaan door het al<br />
eer<strong>de</strong>r aangehaal<strong>de</strong> juridisch laboratorium van ZonMw. 79 In <strong>de</strong>ze paragraaf<br />
wor<strong>de</strong>n, <strong>in</strong> aanvull<strong>in</strong>g op <strong>de</strong> normen die <strong>in</strong> an<strong>de</strong>re <strong>de</strong>len van <strong>de</strong>ze achtergrondstudie<br />
al aan <strong>de</strong> or<strong>de</strong> zijn gesteld of komen, twee on<strong>de</strong>rwerpen <strong>in</strong> het <strong>bij</strong>zon<strong>de</strong>r<br />
er uitgelicht: autorisatie en verantwoor<strong>de</strong>lijkheid/aansprakelijkheid.<br />
Autorisatienormen voor een EPD? 80<br />
Geen toegang voor onbevoeg<strong>de</strong>n heeft <strong>bij</strong> een EPD een dubbele gelaagdheid:<br />
zon<strong>de</strong>r autorisatie zon<strong>de</strong>r meer geen toegang tot medische gegevens, met autorisatie<br />
alleen toegang op basis van toestemm<strong>in</strong>g van <strong>de</strong> patiënt (<strong>in</strong> enigerlei<br />
vorm). Zie wat dat betreft ook paragraaf 2.7 over het medisch beroepsgeheim.<br />
Autorisatie wordt <strong>in</strong> het algemeen gehanteerd voor het aangeven van <strong>de</strong><br />
bevoegdheid om uit hoof<strong>de</strong> van een beroep <strong>in</strong> pr<strong>in</strong>cipe kennis te mogen nemen<br />
van medische <strong>persoonsgegevens</strong>. Om van <strong>de</strong> autorisatie ook gebruik te mogen<br />
maken, moet aan voorwaar<strong>de</strong>n zijn voldaan, wil <strong>de</strong> <strong>in</strong> pr<strong>in</strong>cipe geautoriseer<strong>de</strong><br />
raadpleger, gelet op zijn positie, ook rechtmatig toegang krijgen. Met an<strong>de</strong>re<br />
woor<strong>de</strong>n het gaat hier om <strong>de</strong> rechtmatigheidsvraag. Deze vraag staat <strong>in</strong> relatie<br />
tot <strong>de</strong> zeggenschap van <strong>de</strong> patiënt over diens medische <strong>persoonsgegevens</strong>.<br />
< VORIGE INHOUD VOLGENDE ><br />
52
81<br />
Het on<strong>de</strong>r<strong>de</strong>el verantwoor<strong>de</strong>lijkheid<br />
en aansprakelijkheid<br />
is groten<strong>de</strong>els ontleend<br />
aan passages uit S. Nouwt,<br />
‘Aansprakelijkheid en verantwoor<strong>de</strong>lijkheid<br />
voor het EPD’,<br />
<strong>in</strong>: J.K.M. Gevers, Juridische<br />
aspecten van EPD’s. ZonMw,<br />
2002 [nog te verschijnen].<br />
53<br />
Bij <strong>de</strong> zeggenschap van <strong>de</strong> patiënt is <strong>de</strong> vraag aan <strong>de</strong> or<strong>de</strong> op welk moment en<br />
<strong>bij</strong> welke hulpverlener <strong>de</strong>ze gestalte moet krijgen. In pr<strong>in</strong>cipe zou zoveel mogelijk<br />
aangesloten moeten wor<strong>de</strong>n <strong>bij</strong> <strong>de</strong> ‘conventionele’ situatie van gegevensverwerk<strong>in</strong>g.<br />
Dat wil zeggen vormgev<strong>in</strong>g aan zeggenschap <strong>bij</strong> <strong>de</strong> primaire bron<br />
van <strong>de</strong> gegevensverwerk<strong>in</strong>g <strong>in</strong>dien die bron an<strong>de</strong>ren moet <strong>in</strong>schakelen, en <strong>bij</strong> <strong>de</strong><br />
gegevensvrager alleen <strong>in</strong>dien <strong>de</strong>ze <strong>de</strong>gene is die zelfstandig behoefte heeft aan<br />
(na<strong>de</strong>re) gegevens van <strong>de</strong> bron dan wel van el<strong>de</strong>rs. Op die wijze kan het meest<br />
recht wor<strong>de</strong>n gedaan aan <strong>de</strong> uiteenlopen<strong>de</strong> situaties van gegevensuitwissel<strong>in</strong>g<br />
die zich later kunnen voordoen, met name ook aan <strong>de</strong> kenbaarheid voor <strong>de</strong><br />
patiënt dat, door wie en waarvoor gegevens geraadpleegd zullen wor<strong>de</strong>n.<br />
Rest nog <strong>de</strong> vraag welke <strong>in</strong>formatie door <strong>de</strong> bevoeg<strong>de</strong> en op het concrete<br />
moment tot toegang gerechtig<strong>de</strong> hulpverlener, gelet op zijn functie/discipl<strong>in</strong>e<br />
en <strong>de</strong> hulpvraag van <strong>de</strong> patiënt, geraadpleegd moet kunnen wor<strong>de</strong>n (“need to<br />
know”, noodzakelijkheidsvraag). Algemene voorwaar<strong>de</strong> <strong>bij</strong> toegang tot medische<br />
<strong>persoonsgegevens</strong> (<strong>in</strong> welke situatie dan ook) is dat <strong>de</strong> kennisnem<strong>in</strong>g<br />
beperkt blijft tot het relevante en noodzakelijke gelet op <strong>de</strong> hulpvraag van <strong>de</strong><br />
patiënt en <strong>de</strong> functie van <strong>de</strong> hulpverlener. Dit kan vorm krijgen <strong>in</strong> <strong>bij</strong>voorbeeld<br />
“standaardiser<strong>in</strong>g” van <strong>bij</strong> een soort klacht en/of functie van <strong>de</strong> hulpverlener<br />
behoren<strong>de</strong> <strong>in</strong>formatierubricer<strong>in</strong>g of van een marker<strong>in</strong>g gebaseerd op co<strong>de</strong>r<strong>in</strong>g<br />
van ziekten of aandoen<strong>in</strong>gen. Om te bereiken dat raadpleg<strong>in</strong>g beperkt blijft tot<br />
gegevens die <strong>de</strong> betreffen<strong>de</strong> hulpverlener voor uitoefen<strong>in</strong>g van diens functie<br />
nodig heeft, is een ver<strong>de</strong>re on<strong>de</strong>rver<strong>de</strong>l<strong>in</strong>g of rubricer<strong>in</strong>g van patiëntgegevens<br />
naar (hoofd)functies nodig. De <strong>in</strong><strong>de</strong>l<strong>in</strong>g en rubricer<strong>in</strong>g zou overigens uit hoof<strong>de</strong><br />
van <strong>de</strong> WGBO als zodanig, ongeacht het systeem dat voor het dossier wordt<br />
gebruikt, al tot stand moeten zijn gekomen. De exacte vormgev<strong>in</strong>g is een vraag<br />
voor <strong>de</strong> systeembouwers die <strong>de</strong> door <strong>de</strong> beroepsgroepen te formuleren eisen<br />
technologisch moeten vertalen.<br />
Verantwoor<strong>de</strong>lijkheids- en <strong>de</strong> aansprakelijkheidsnormen <strong>bij</strong> het EPD? 81<br />
Bij het gebruik van <strong>bij</strong>voorbeeld een EPD <strong>in</strong> <strong>in</strong>stell<strong>in</strong>gen, zoals een ziekenhuis,<br />
is een on<strong>de</strong>rscheid te maken tussen aansprakelijkheid en verantwoord<strong>in</strong>gsplicht.<br />
Het gaat immers niet om <strong>de</strong> ‘eigendom’ van een dossier, maar om verschillen<strong>de</strong><br />
zeggenschapsrechten. Zo is <strong>de</strong> <strong>in</strong>stell<strong>in</strong>g (het ziekenhuis) meestal<br />
<strong>de</strong>gene die het doel en <strong>de</strong> mid<strong>de</strong>len (<strong>de</strong> randvoorwaar<strong>de</strong>n, zoals <strong>de</strong> keuze voor<br />
een EPD) vaststelt voor het verwerken van <strong>de</strong> gegevens. In het algemeen wordt<br />
<strong>de</strong> <strong>in</strong>stell<strong>in</strong>g dan tevens als eigenaar beschouwd van het medium waarop <strong>de</strong><br />
gegevens wor<strong>de</strong>n opgeslagen. De hulpverlener is <strong>de</strong>gene die verantwoor<strong>de</strong>lijk is<br />
voor <strong>de</strong> <strong>in</strong>houd (juistheid, verstrekk<strong>in</strong>g, e.d.) van <strong>de</strong> gegevens, terwijl <strong>de</strong><br />
patiënt er recht op heeft een afschrift te ontvangen van <strong>de</strong> gegevens. Hoewel<br />
het begrip aansprakelijkheid me<strong>de</strong> een verantwoord<strong>in</strong>gsplicht omvat, wordt <strong>in</strong><br />
het spraakgebruik vaak on<strong>de</strong>rscheid gemaakt tussen <strong>de</strong> <strong>in</strong>hou<strong>de</strong>lijke verantwoor<strong>de</strong>lijkheid<br />
voor <strong>bij</strong>voorbeeld <strong>de</strong> juistheid en <strong>de</strong> verstrekk<strong>in</strong>g van gegevens<br />
uit het EPD, en <strong>de</strong> juridische aansprakelijkheid voor gevallen waar<strong>in</strong> scha<strong>de</strong> is<br />
gele<strong>de</strong>n en scha<strong>de</strong>vergoed<strong>in</strong>g wordt geclaimd.<br />
In het algemeen geldt als uitgangspunt dat <strong>de</strong> gele<strong>de</strong>n scha<strong>de</strong> moet wor<strong>de</strong>n vergoed<br />
door <strong>de</strong> hulpverlener die <strong>de</strong>ze heeft veroorzaakt. Een gegroei<strong>de</strong> praktijk is<br />
dat medische <strong>zorg</strong> niet alleen door <strong>in</strong>dividuele hulpverleners wordt verleend,<br />
maar ook door behan<strong>de</strong>lteams. Tene<strong>in</strong><strong>de</strong> te voorkomen dat een patiënt die <strong>de</strong><br />
scha<strong>de</strong> heeft gele<strong>de</strong>n, moet uitzoeken hoe <strong>de</strong> <strong>in</strong>terne verhoud<strong>in</strong>gen b<strong>in</strong>nen het<br />
ziekenhuis liggen (hulpverleners al dan niet <strong>in</strong> dienstverband, medisch specialisten<br />
al dan niet op basis van toelat<strong>in</strong>gscontract) is <strong>in</strong> artikel 7:462 BW <strong>de</strong><br />
centrale aansprakelijkheid van het ziekenhuis vastgelegd. De centrale aansprakelijkheid<br />
geldt <strong>in</strong> het <strong>bij</strong>zon<strong>de</strong>r <strong>in</strong>dien <strong>in</strong> een ziekenhuis medisch specia-<br />
< VORIGE INHOUD VOLGENDE >
82<br />
Zie H.J.M. Gar<strong>de</strong>niers,<br />
Chipcards en privacy, regels voor<br />
een nieuw kaartspel. A&V 6,<br />
Den Haag, Registratiekamer,<br />
september 1995.<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 2<br />
listen werkzaam zijn, die geen dienstverband met het ziekenhuis hebben. In dat<br />
geval sluit <strong>de</strong> patiënt immers twee behan<strong>de</strong>l<strong>in</strong>gsovereenkomsten: één met <strong>de</strong><br />
specialist (maatschap) voor <strong>de</strong> feitelijke behan<strong>de</strong>l<strong>in</strong>g, en één met het ziekenhuis<br />
voor <strong>de</strong> met <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>g samenhangen<strong>de</strong> ver<strong>zorg</strong><strong>in</strong>g en het eventuele verblijf.<br />
Wanneer zich <strong>in</strong> zo’n situatie een fout voordoet, dan is <strong>de</strong> specialist weliswaar<br />
aansprakelijk op grond van diens eigen behan<strong>de</strong>l<strong>in</strong>gsovereenkomst met<br />
<strong>de</strong> patiënt, maar <strong>de</strong> patiënt kan zijn claim neerleggen <strong>bij</strong> het centrale adres, het<br />
ziekenhuis. Het ziekenhuis kan vervolgens regres nemen op <strong>de</strong> specialist die <strong>de</strong><br />
fout feitelijk heeft gemaakt. De primaire verplicht<strong>in</strong>gen op grond van <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>gsovereenkomst,<br />
zoals <strong>de</strong> nakom<strong>in</strong>g van <strong>de</strong> overeenkomst, het verlenen<br />
van <strong>in</strong>zage, enzovoorts, alsme<strong>de</strong> <strong>de</strong> aansprakelijkheid voor gebrekkige zaken,<br />
vallen evenwel buiten <strong>de</strong> regel<strong>in</strong>g van <strong>de</strong> centrale aansprakelijkheid.<br />
In het rapport Chipcards en <strong>Privacy</strong> 82 wijst <strong>de</strong> Registratiekamer er op dat <strong>bij</strong><br />
chipkaartprojecten veel partijen <strong>bij</strong> het gegevensverwerk<strong>in</strong>gsproces betrokken<br />
kunnen zijn. Hetzelf<strong>de</strong> geldt voor an<strong>de</strong>re <strong>ICT</strong>-projecten <strong>in</strong> <strong>de</strong> <strong>zorg</strong>. De verantwoor<strong>de</strong>lijkheid<br />
voor <strong>de</strong> verwerk<strong>in</strong>g van <strong>de</strong> gegevens zal ver<strong>de</strong>eld zijn over<br />
<strong>de</strong> verschillen<strong>de</strong> <strong>bij</strong> het EPD-project betrokken actoren. Dit zal per project<br />
moeten wor<strong>de</strong>n vastgesteld, en aan betrokkenen kenbaar moeten wor<strong>de</strong>n<br />
gemaakt. De kernvraag <strong>bij</strong> het vaststellen van <strong>de</strong>ze ver<strong>de</strong>l<strong>in</strong>g is wie <strong>in</strong> een<br />
concreet geval <strong>de</strong> centrale actor/verantwoor<strong>de</strong>lijke is en wie daar<strong>bij</strong> me<strong>de</strong>verantwoor<strong>de</strong>lijk<br />
zijn. Van belang is dat daar<strong>bij</strong> geen lacunes ontstaan. Een<br />
‘geschaal<strong>de</strong>’ verantwoor<strong>de</strong>lijkheidsver<strong>de</strong>l<strong>in</strong>g is hier het uitgangspunt. In <strong>de</strong><br />
praktijk betekent dit dat <strong>bij</strong> een EPD-project een ziekenhuis <strong>de</strong> primair verantwoor<strong>de</strong>lijke<br />
kan zijn, tenzij <strong>de</strong> hulpverlener verantwoor<strong>de</strong>lijk is (<strong>bij</strong>voorbeeld<br />
voor <strong>de</strong> juistheid van <strong>de</strong> gegevens; zie hierna), en die weer tenzij een an<strong>de</strong>re<br />
hulpverlener verantwoor<strong>de</strong>lijk is (<strong>bij</strong>voorbeeld wanneer gegevens wor<strong>de</strong>n<br />
geraadpleegd waarvoor die laatstgenoem<strong>de</strong> hulpverlener verantwoor<strong>de</strong>lijk is).<br />
Deze ver<strong>de</strong>l<strong>in</strong>g van verantwoor<strong>de</strong>lijkhe<strong>de</strong>n en <strong>de</strong> eventueel daaruit voortvloeien<strong>de</strong><br />
aansprakelijkheid doet overigens niet af aan een eventuele aansprakelijkheid<br />
die kan voortvloeien uit an<strong>de</strong>re regelgev<strong>in</strong>g, zoals <strong>de</strong> WGBO.<br />
In een – al dan niet elektronisch – patiëntdossier bestaan geen eigendomsrechten,<br />
maar is sprake van ge<strong>de</strong>el<strong>de</strong> zeggenschap. Daaruit vloeit voort dat <strong>de</strong><br />
verantwoor<strong>de</strong>lijke (i.c. het ziekenhuis, dat <strong>in</strong> het licht van <strong>de</strong> WGBO tevens als<br />
centraal aansprakelijkheidsadres fungeert) zeggenschap heeft over – en <strong>de</strong>rhalve<br />
verantwoor<strong>de</strong>lijk is voor – <strong>de</strong> (geautomatiseer<strong>de</strong>) mid<strong>de</strong>len die <strong>bij</strong> <strong>de</strong><br />
gegevensverwerk<strong>in</strong>g wor<strong>de</strong>n gebruikt. De verantwoor<strong>de</strong>lijke (meer concreet zal<br />
dat <strong>in</strong> <strong>de</strong> regel <strong>de</strong> directie van het ziekenhuis zijn) heeft echter geen toegang tot,<br />
noch zeggenschap over <strong>de</strong> gegevens <strong>in</strong>hou<strong>de</strong>lijk. De <strong>in</strong>houd van het EPD is een<br />
verantwoor<strong>de</strong>lijkheid van <strong>de</strong> arts, hetgeen volgt uit art. 7:454, lid 1, BW.<br />
De aansprakelijkheid hangt samen met <strong>de</strong> omvang van <strong>de</strong> verantwoor<strong>de</strong>lijkheid.<br />
In <strong>de</strong> eerste hiervoor genoem<strong>de</strong> samenwerk<strong>in</strong>gsconstructie is <strong>de</strong> verantwoor<strong>de</strong>lijke<br />
<strong>in</strong> beg<strong>in</strong>sel aansprakelijk voor <strong>de</strong> verwerk<strong>in</strong>gen als geheel. Is echter sprake<br />
van een afzon<strong>de</strong>rlijke verantwoor<strong>de</strong>lijkheid voor <strong>de</strong>elverwerk<strong>in</strong>gen, dan is elke<br />
verantwoor<strong>de</strong>lijke <strong>in</strong> beg<strong>in</strong>sel aansprakelijk voor zijn <strong>de</strong>el. Bij gezamenlijke verantwoor<strong>de</strong>lijkheid<br />
zijn alle <strong>in</strong> het samenwerk<strong>in</strong>gsverband participeren<strong>de</strong> personen<br />
c.q. <strong>in</strong>stell<strong>in</strong>gen hoof<strong>de</strong>lijk aansprakelijk. Uit <strong>de</strong> artikelen 6:6 e.v. BW<br />
vloeit voort dat ie<strong>de</strong>re verantwoor<strong>de</strong>lijke tegenover <strong>de</strong> betrokkene voor het<br />
geheel aansprakelijk is. Dit laat onverlet <strong>de</strong> mogelijkheid van regres (verhaal),<br />
<strong>bij</strong>voorbeeld als <strong>de</strong> schuld <strong>bij</strong> één van <strong>de</strong> an<strong>de</strong>re verantwoor<strong>de</strong>lijken ligt. De<br />
bena<strong>de</strong>el<strong>de</strong> patiënt kan één verantwoor<strong>de</strong>lijke aansprakelijk stellen. Die zal<br />
eventuele scha<strong>de</strong> moeten vergoe<strong>de</strong>n, maar kan <strong>in</strong> sommige gevallen <strong>de</strong> scha<strong>de</strong><br />
op zijn beurt verhalen op een an<strong>de</strong>r die schuld heeft.<br />
< VORIGE INHOUD VOLGENDE ><br />
54
83<br />
Het on<strong>de</strong>r<strong>de</strong>el ‘verwijs<strong>in</strong><strong>de</strong>xen’<br />
is groten<strong>de</strong>els ontleend<br />
aan Normen passages uit T.F.M. voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hooghiemstra, ‘Verwijs<strong>in</strong><strong>de</strong>xen’,<br />
<strong>in</strong>: J.K.M. Gevers,<br />
Juridische aspecten van EPD’s.<br />
ZonMw, 2002 [nog te verschijnen].<br />
55<br />
Een verantwoor<strong>de</strong>lijke die aansprakelijk is gesteld door een bena<strong>de</strong>el<strong>de</strong> en<br />
scha<strong>de</strong> heeft vergoed, kan ook een recht op regres hebben op <strong>de</strong> bewerker. De<br />
verantwoor<strong>de</strong>lijke blijft echter aansprakelijk voor <strong>de</strong> verwerk<strong>in</strong>g, ook al heeft<br />
hij een externe bewerker <strong>in</strong>geschakeld. Een bewerker is daarnaast ook zelf aansprakelijk<br />
voor zijn aan<strong>de</strong>el <strong>in</strong> <strong>de</strong> scha<strong>de</strong> (art. 49, lid 3, WBP).<br />
Normen voor verwijs<strong>in</strong><strong>de</strong>xen 83<br />
In paragraaf 1.5. is uiteengezet dat het EPD waarschijnlijk een virtueel EPD gaat<br />
wor<strong>de</strong>n en dat er <strong>de</strong>rhalve wellicht met verwijs<strong>in</strong><strong>de</strong>xen gewerkt zal gaan<br />
wor<strong>de</strong>n. Aan welke normen moet gedacht wor<strong>de</strong>n alvorens gebruik te maken<br />
van verwijs<strong>in</strong><strong>de</strong>xen? Allereerst dient nagegaan te wor<strong>de</strong>n of een verwijs<strong>in</strong><strong>de</strong>x<br />
noodzakelijk is, vanwege <strong>de</strong> mogelijke risico’s die aan (met name meer dan<br />
‘kale’) verwijs<strong>in</strong><strong>de</strong>xen kleven. De risico’s zijn on<strong>de</strong>r meer zeggenschapsverlies<br />
van <strong>de</strong> <strong>zorg</strong>verleners, ondui<strong>de</strong>lijke verantwoor<strong>de</strong>lijkheidstoe<strong>de</strong>l<strong>in</strong>g en daardoor<br />
<strong>bij</strong>voorbeeld ondui<strong>de</strong>lijkhe<strong>de</strong>n over het verwij<strong>de</strong>ren, bewaren en actueel<br />
hou<strong>de</strong>n van <strong>de</strong> gegevens, ongerechtvaardig<strong>de</strong> schend<strong>in</strong>g van het medisch<br />
beroepsgeheim en <strong>de</strong> aanwezigheid van gezondheidsgegevens. Wanneer <strong>de</strong><br />
keuze voor een verwijs<strong>in</strong><strong>de</strong>x is gemaakt, dan zijn <strong>in</strong> ie<strong>de</strong>r geval <strong>de</strong> WBP en <strong>de</strong><br />
wettelijke bepal<strong>in</strong>gen omtrent het medisch beroepsgeheim van toepass<strong>in</strong>g.<br />
Op grond van <strong>de</strong> WBP is <strong>de</strong> eerste vraag, wie <strong>de</strong> verantwoor<strong>de</strong>lijke is voor <strong>de</strong><br />
verwijs<strong>in</strong><strong>de</strong>x. De verantwoor<strong>de</strong>lijke zal <strong>de</strong> patiënten en <strong>zorg</strong>verleners moeten<br />
<strong>in</strong>formeren waarvoor hij <strong>de</strong> gegevens <strong>in</strong> <strong>de</strong> verwijs<strong>in</strong><strong>de</strong>x gaat gebruiken.<br />
Bovendien mogen <strong>de</strong> betrokkenen verzoeken om <strong>in</strong>zage <strong>in</strong> en verbeter<strong>in</strong>g, aanvull<strong>in</strong>g,<br />
verwij<strong>de</strong>r<strong>in</strong>g of afscherm<strong>in</strong>g van hun gegevens. Soms ook om een recht<br />
van verzet. De verantwoor<strong>de</strong>lijke dient er zelf voor te <strong>zorg</strong>en dat <strong>de</strong> gegevens<br />
juist en nauwkeurig zijn. De verantwoor<strong>de</strong>lijke dient ook reken<strong>in</strong>g te hou<strong>de</strong>n<br />
met <strong>de</strong> (wettelijke) bewaartermijnen.<br />
Bij het overwegen van <strong>de</strong> vraag welke gegevens <strong>in</strong> <strong>de</strong> verwijs<strong>in</strong><strong>de</strong>x opgenomen<br />
mogen wor<strong>de</strong>n, is het raadzaam achtereenvolgens <strong>de</strong> volgen<strong>de</strong> drie vragen te<br />
stellen:<br />
1 Is er sprake van een gerechtvaardig<strong>de</strong> <strong>in</strong>breuk op het (medisch) beroepsgeheim?<br />
2 Is er sprake van gezondheidsgegevens?<br />
3 Is er sprake van een rechtmatige grondslag?<br />
De stappen twee en drie hebben met name betrekk<strong>in</strong>g op uitzon<strong>de</strong>r<strong>in</strong>gssituaties<br />
waar<strong>bij</strong> wel sprake is van het gebruik van <strong>persoonsgegevens</strong> van <strong>de</strong> patiënt,<br />
maar niet van een behan<strong>de</strong>l<strong>in</strong>gsovereenkomst <strong>in</strong> <strong>de</strong> z<strong>in</strong> van <strong>de</strong> WGBO.<br />
Het laatste belangrijke vereiste waar <strong>de</strong> verantwoor<strong>de</strong>lijke voor een verwijs<strong>in</strong><strong>de</strong>x<br />
aan moet voldoen is het treffen van <strong>de</strong> noodzakelijke technische en<br />
organisatorische maatregelen tegen onnodige, dan wel onrechtmatige verwerk<strong>in</strong>g<br />
van <strong>persoonsgegevens</strong>. In dat verband zij verwezen naar <strong>de</strong> mogelijkheid om<br />
gebruik te maken van privacybevor<strong>de</strong>ren<strong>de</strong> technologie. In samenhang daarmee<br />
is het van belang dat <strong>de</strong> verantwoor<strong>de</strong>lijke zich realiseert dat <strong>de</strong> verwijz<strong>in</strong>g ook<br />
afgeschermd kan wor<strong>de</strong>n. Vanuit het oogpunt van beveilig<strong>in</strong>g, beheersbaarheid<br />
en zeggenschap van patiënten en <strong>zorg</strong>verleners wor<strong>de</strong>n <strong>de</strong>centrale verwijs<strong>in</strong><strong>de</strong>xen<br />
aanbevolen.<br />
2.13.Normen voor <strong>in</strong>ternet<br />
De <strong>in</strong> hoofdstuk 1 genoem<strong>de</strong> privacyrisico’s kunnen er toe lei<strong>de</strong>n dat het recht<br />
op geheimhoud<strong>in</strong>g <strong>in</strong> <strong>de</strong> relatie tussen patiënt en hulpverlener, zoals on<strong>de</strong>r<br />
an<strong>de</strong>re is vastgelegd <strong>in</strong> artikel 7:457 BW, wordt aangetast. Daardoor ontstaat<br />
ook een probleem ten aanzien van het recht op een goe<strong>de</strong> hulpverlen<strong>in</strong>g.<br />
< VORIGE INHOUD VOLGENDE >
84<br />
Zie H.D.C Roscam Abb<strong>in</strong>g,<br />
‘Informatie- en communicatietechnologie<br />
en patiënten<strong>zorg</strong>;<br />
kansen en bedreig<strong>in</strong>gen <strong>in</strong> <strong>de</strong><br />
21e eeuw’, <strong>in</strong>: Privaatrecht <strong>in</strong> <strong>de</strong><br />
21e eeuw: blik <strong>in</strong> <strong>de</strong> medische<br />
praktijk <strong>in</strong> <strong>de</strong> 21e eeuw, Kluwer<br />
(<strong>in</strong> opdracht van het M<strong>in</strong>isterie<br />
van Justitie) 1999, p.55.<br />
85<br />
Zie Registratiekamer zaak<br />
nummer z2000-0926, 20 juni<br />
2001, o.a. op www.cbpweb.nl.<br />
86<br />
Zie over <strong>de</strong> discussie <strong>in</strong>zake<br />
Medlook ook: R.<br />
Crommentuyn, ‘Digitaliser<strong>in</strong>g<br />
met mitsen en maren’, Medisch<br />
Contact, 55, 2000, p.1184-1186.<br />
87<br />
Voor meer <strong>in</strong>formatie over<br />
Medlook, zie www.medlook.nl.<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 2<br />
Voorwaar<strong>de</strong> voor een goe<strong>de</strong> hulpverlen<strong>in</strong>g is immers dat <strong>de</strong> patiënt vrijuit kan<br />
spreken met zijn hulpverlener zon<strong>de</strong>r bang te hoeven zijn dat <strong>de</strong>ze <strong>in</strong>formatie<br />
ook <strong>bij</strong> <strong>de</strong>r<strong>de</strong>n bekend wordt. Bij gebrek aan vertrouwen <strong>in</strong> <strong>de</strong> geheimhoud<strong>in</strong>g<br />
wordt <strong>de</strong> patiënt m<strong>in</strong><strong>de</strong>r me<strong>de</strong><strong>de</strong>elzaam. De positie van <strong>de</strong> patiënt zal daardoor<br />
verzwakken. 84<br />
Daarnaast zal <strong>bij</strong> <strong>in</strong>ternettoepass<strong>in</strong>gen die er toe lei<strong>de</strong>n dat het medisch dossier<br />
van <strong>de</strong> patiënt door hemzelf, of <strong>bij</strong>voorbeeld een <strong>in</strong>ternetbedrijf, op een website<br />
wordt <strong>bij</strong>gehou<strong>de</strong>n (naast het dossier dat <strong>de</strong> hulpverlener overeenkomstig<br />
artikel 7:454 BW, zelf <strong>bij</strong>houdt), dit op <strong>in</strong>ternet geplaatste dossier niet wor<strong>de</strong>n<br />
beschermd door het verschon<strong>in</strong>gsrecht van <strong>de</strong> hulpverlener. Over <strong>de</strong> privacynormen<br />
<strong>bij</strong> het plaatsen van medische dossiers op <strong>in</strong>ternet gaat het volgen<strong>de</strong><br />
praktijkvoorbeeld.<br />
Praktijkvoorbeeld: medische dossiers op <strong>in</strong>ternet 85<br />
Het bedrijf Medlook biedt aan patiënten <strong>de</strong> mogelijkheid hun medisch dossiers<br />
op <strong>de</strong> website van Medlook te plaatsen. De Registratiekamer heeft zich op verzoek<br />
van <strong>de</strong> Lan<strong>de</strong>lijke Huisartsen Verenig<strong>in</strong>g (LHV) uitgesproken over <strong>de</strong>ze<br />
casus. 86<br />
Medlook is een <strong>in</strong>ternetbedrijf. 87 De doelstell<strong>in</strong>g van Medlook is via <strong>in</strong>ternet <strong>de</strong><br />
beschikbaarheid van het medisch dossier van <strong>de</strong> <strong>in</strong>dividuele patiënt zo groot<br />
mogelijk te maken. De <strong>zorg</strong>verlener krijgt geen volledige <strong>in</strong>zage <strong>in</strong> het dossier,<br />
slechts <strong>de</strong> on<strong>de</strong>r<strong>de</strong>len waartoe <strong>de</strong> patiënt hem heeft geautoriseerd wor<strong>de</strong>n aan<br />
<strong>de</strong> <strong>zorg</strong>verlener getoond. Via <strong>de</strong> website van het bedrijf kunnen patiënten hun<br />
medisch dossier op <strong>in</strong>ternet plaatsen. De patiënt kan <strong>de</strong> medische gegevens<br />
onl<strong>in</strong>e laten controleren en bevestigen door zijn hulpverlener. Uit het dossier<br />
blijkt wie <strong>de</strong> gegevens heeft toegevoegd. Ook vermeldt het dossier <strong>bij</strong> ie<strong>de</strong>r<br />
gegeven of het door <strong>de</strong> hulpverlener bevestigd is. De hulpverlener kan zelf ook<br />
gegevens aan het dossier toevoegen. Medlook beheert <strong>de</strong> wachtwoor<strong>de</strong>n van <strong>de</strong><br />
patiënten voor <strong>de</strong> <strong>in</strong>logprocedures van <strong>de</strong> patiënten en <strong>zorg</strong>verleners.<br />
Het dossier op <strong>de</strong> website bevat van <strong>de</strong> patiënt <strong>de</strong> volgen<strong>de</strong> gegevens: log<strong>in</strong>naam,<br />
<strong>de</strong> <strong>zorg</strong>verleners aan wie <strong>de</strong> patiënt toegang tot het dossier heeft gegeven<br />
en een overzicht met categorieën van medische gegevens en door <strong>de</strong> patiënt te<br />
bepalen aanvullen<strong>de</strong> <strong>in</strong>formatie. De patiënt heeft <strong>de</strong> mogelijkheid om een<br />
selectie toe te passen <strong>bij</strong> <strong>de</strong> keuze van medische gegevens die hij <strong>in</strong> zijn medisch<br />
dossier opneemt en door zijn <strong>zorg</strong>verlener(s) laat bevestigen. Er is geen garantie<br />
dat het dossier een volledig en juist beeld geeft van <strong>de</strong> medische gegevens van<br />
<strong>de</strong> patiënt. Dergelijke garanties kunnen overigens ook niet <strong>bij</strong> an<strong>de</strong>re medische<br />
dossiers <strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong> gegeven wor<strong>de</strong>n.<br />
Op <strong>de</strong> algemene site van Medlook wordt <strong>in</strong>gegaan op <strong>de</strong> beveilig<strong>in</strong>gsmaatregelen<br />
die getroffen zijn. Daar<strong>bij</strong> wordt echter geen meld<strong>in</strong>g gemaakt van <strong>de</strong> risico’s<br />
die <strong>in</strong>herent zijn aan <strong>in</strong>ternetgebruik. Voor <strong>de</strong> beveilig<strong>in</strong>g heeft Medlook<br />
gekozen voor een comb<strong>in</strong>atie van verschillen<strong>de</strong> beveilig<strong>in</strong>gsmaatregelen. De<br />
beveilig<strong>in</strong>g is opgebouwd uit vijf on<strong>de</strong>r<strong>de</strong>len:<br />
1 Er staan geen naam, adres, woonplaats (NAW) gegevens <strong>in</strong> het dossier;<br />
2 Toegangsbeveilig<strong>in</strong>g door mid<strong>de</strong>l van een log<strong>in</strong>-password, waar<strong>bij</strong> maximaal<br />
drie <strong>in</strong>logpog<strong>in</strong>gen zijn toegestaan;<br />
3 Beveilig<strong>in</strong>g van het dataverkeer met behulp van een standaard voor cryptografische<br />
beveilig<strong>in</strong>g van <strong>in</strong>ternetverkeer;<br />
4 Functionele autorisatie door mid<strong>de</strong>l van verschillen<strong>de</strong> dome<strong>in</strong>en voor<br />
patiënt, arts en apotheker;<br />
5 Beveilig<strong>in</strong>g van <strong>de</strong> database door versleutel<strong>in</strong>g van <strong>de</strong> gegevens <strong>in</strong> <strong>de</strong> database.<br />
< VORIGE INHOUD VOLGENDE ><br />
56
88 Zie www.medlook.ch.<br />
57<br />
Medlook ambieert een <strong>in</strong>ternationale uitbreid<strong>in</strong>g van haar activiteiten.<br />
Inmid<strong>de</strong>ls heeft uitbreid<strong>in</strong>g <strong>in</strong> Zwitserland plaatsgevon<strong>de</strong>n. 88 Medlook ambieert<br />
tevens een uitbreid<strong>in</strong>g van haar activiteiten en opgeslagen gegevenssoorten. In<br />
dat verband treft Medlook voorbereid<strong>in</strong>gen op het terre<strong>in</strong> van medicatiebewak<strong>in</strong>g,<br />
telegeneeskun<strong>de</strong>, <strong>zorg</strong> voor diabetespatiënten en vraagstukken op het terre<strong>in</strong><br />
van methadonregistratie en drugsverslav<strong>in</strong>g.<br />
De Registratiekamer stel<strong>de</strong> <strong>in</strong> haar uitspraak voorop dat verwerk<strong>in</strong>g van medische<br />
gegevens van patiënten via <strong>in</strong>ternet risico’s met zich meebrengt. Medlook<br />
is volgens haar primair verantwoor<strong>de</strong>lijk voor <strong>de</strong> gegevensverwerk<strong>in</strong>gen<br />
omtrent <strong>de</strong> medische dossiers van patiënten die op <strong>de</strong> website van Medlook<br />
staan. Medlook is namelijk verantwoor<strong>de</strong>lijk voor <strong>de</strong> door haar gelever<strong>de</strong><br />
dienstverlen<strong>in</strong>g. Dit sluit overigens niet uit dat ook an<strong>de</strong>re actoren, zoals <strong>de</strong><br />
patiënt en <strong>de</strong> webhost, me<strong>de</strong>verantwoor<strong>de</strong>lijk kunnen zijn. Het on<strong>de</strong>rzoek van<br />
<strong>de</strong> Registratiekamer beperkte zich echter tot <strong>de</strong> positie van Medlook.<br />
Er is sprake van het verwerken van <strong>persoonsgegevens</strong> ondanks het feit dat<br />
Medlook geen NAW-gegevens van <strong>de</strong> patiënten op <strong>de</strong> website plaatst. Directe<br />
i<strong>de</strong>ntificatie wordt hiermee voorkomen. Een Medlook-dossier biedt door <strong>de</strong><br />
comb<strong>in</strong>atie van <strong>de</strong> opgeslagen gegevens echter een meer dan theoretische mogelijkheid<br />
om patiënten te kunnen i<strong>de</strong>ntificeren. De mate van i<strong>de</strong>ntificeerbaarheid<br />
zal bovendien alleen maar ver<strong>de</strong>r toenemen naarmate <strong>de</strong> ambities van Medlook<br />
wor<strong>de</strong>n gerealiseerd. De door Medlook gelever<strong>de</strong> dienstverlen<strong>in</strong>g biedt dus op<br />
grond van <strong>de</strong> comb<strong>in</strong>atie van <strong>de</strong> opgeslagen patiëntengegevens, an<strong>de</strong>re relevante<br />
actoren die hiervan gebruik maken, direct of <strong>in</strong>direct, <strong>de</strong> mogelijkheid om<br />
met <strong>de</strong> mid<strong>de</strong>len die hen re<strong>de</strong>lijkerwijs ter beschikk<strong>in</strong>g staan, <strong>de</strong> i<strong>de</strong>ntiteit van<br />
<strong>de</strong> patiënt vast te stellen. Daarmee is <strong>in</strong> dit geval sprake van het verwerken van<br />
<strong>persoonsgegevens</strong> <strong>in</strong> <strong>de</strong> z<strong>in</strong> van <strong>de</strong> WBP.<br />
Schend<strong>in</strong>g van het medisch beroepsgeheim is slechts van toepass<strong>in</strong>g voor zover<br />
artsen en apothekers zon<strong>de</strong>r toestemm<strong>in</strong>g van <strong>de</strong> patiënt gegevens over <strong>de</strong><br />
patiënt aan het dossier toevoegen. Uitgaan<strong>de</strong> van <strong>de</strong> feitelijke werk<strong>in</strong>g van<br />
Medlook meent <strong>de</strong> Registratiekamer dat er van uit mag wor<strong>de</strong>n gegaan dat <strong>in</strong><br />
casu sprake is van verstrekk<strong>in</strong>g van gegevens door <strong>de</strong> arts met (gerichte) toestemm<strong>in</strong>g<br />
van <strong>de</strong> patiënt.<br />
Toegangsbeveilig<strong>in</strong>g door mid<strong>de</strong>l van een log<strong>in</strong>naam en wachtwoord is een<br />
zwakke schakel <strong>in</strong> <strong>de</strong> beveilig<strong>in</strong>g van Medlook. Uitgaan<strong>de</strong> van <strong>de</strong> comb<strong>in</strong>atie<br />
van beveilig<strong>in</strong>gsmaatregelen waar Medlook voor heeft gekozen, meent <strong>de</strong><br />
Registratiekamer echter dat <strong>de</strong> beveilig<strong>in</strong>g van het dataverkeer, gezien <strong>de</strong> huidige<br />
stand van <strong>de</strong> techniek en hetgeen <strong>in</strong> re<strong>de</strong>lijkheid van Medlook kan wor<strong>de</strong>n<br />
gevergd, vooralsnog als voldoen<strong>de</strong> kan wor<strong>de</strong>n beschouwd. De voorlicht<strong>in</strong>g aan<br />
<strong>de</strong> patiënt over <strong>de</strong> algemene beveilig<strong>in</strong>gsrisico’s van <strong>in</strong>ternet is echter onvoldoen<strong>de</strong>.<br />
Ten onrechte wordt <strong>bij</strong> <strong>de</strong> algemene site van Medlook geen meld<strong>in</strong>g<br />
gemaakt van <strong>de</strong> risico’s die <strong>in</strong>herent zijn aan <strong>in</strong>ternetgebruik.<br />
Vanuit haar centrale verantwoor<strong>de</strong>lijkheid heeft Medlook maatregelen getroffen<br />
om vast te stellen welke gegevens door <strong>de</strong> patiënt <strong>in</strong> het dossier zijn gezet en<br />
welke gegevens door <strong>de</strong> betreffen<strong>de</strong> artsen en apothekers zijn geaccor<strong>de</strong>erd.<br />
Vastgesteld kan echter wor<strong>de</strong>n dat <strong>de</strong> volledigheid en <strong>de</strong> juistheid van <strong>de</strong><br />
gegevens <strong>in</strong> het dossier van <strong>de</strong> patiënt niet te garan<strong>de</strong>ren zijn. Zorgverleners<br />
dient daarom te wor<strong>de</strong>n afgera<strong>de</strong>n uitsluitend op basis van <strong>de</strong> gegevens <strong>in</strong> het<br />
dossier <strong>in</strong>grijpen<strong>de</strong> besliss<strong>in</strong>gen ten aanzien van patiënten te nemen. In het<br />
verleng<strong>de</strong> van <strong>de</strong> hiervoor genoem<strong>de</strong> conclusies <strong>de</strong>ed <strong>de</strong> Registratiekamer <strong>de</strong><br />
volgen<strong>de</strong> vijf aanbevel<strong>in</strong>gen:<br />
< VORIGE INHOUD VOLGENDE >
Normen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
89<br />
Zie Registratiekamer/CBP,<br />
februari 1994 (met name p.13).<br />
90<br />
Zie Registratiekamer/CBP,<br />
zaak nummer 93B006,<br />
augustus 1993.<br />
91<br />
Zorgverzekeraars zijn hier:<br />
verzekeraars als bedoeld <strong>in</strong><br />
artikel 1, eerste lid, on<strong>de</strong>r h,<br />
van <strong>de</strong> Wet toezicht verzeker<strong>in</strong>gsbedrijf<br />
1993, verzekeraars<br />
als bedoeld <strong>in</strong> artikel 1, on<strong>de</strong>r<br />
c, van <strong>de</strong> Wet toezicht naturauitvaartverzeker<strong>in</strong>gsbedrijf<br />
en<br />
tussenpersonen en sub-agenten<br />
als bedoeld <strong>in</strong> artikel 1, on<strong>de</strong>r<br />
b en c, van <strong>de</strong> Wet assurantiebemid<strong>de</strong>l<strong>in</strong>gsbedrijf.<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 2<br />
1 De patiënt te waarschuwen voor <strong>de</strong> gevaren van <strong>in</strong>ternet, voorafgaand aan<br />
<strong>de</strong> algemene website van Medlook;<br />
2 Artsen en apothekers er op atten<strong>de</strong>ren dat het af te ra<strong>de</strong>n is, uitsluitend op<br />
basis van <strong>de</strong> site, <strong>in</strong>grijpen<strong>de</strong> besliss<strong>in</strong>gen te nemen ten aanzien van <strong>de</strong><br />
patiënt;<br />
3 Aanvullen<strong>de</strong> beveilig<strong>in</strong>gsmaatregelen te treffen <strong>in</strong> <strong>de</strong> na<strong>bij</strong>e toekomst, zoals<br />
biometrische verificatie of <strong>de</strong> zogenaam<strong>de</strong> ‘challenge response tokencard’,<br />
dit gelet op <strong>de</strong> ambities van Medlook en <strong>de</strong> voortschrij<strong>de</strong>n<strong>de</strong> technologische<br />
mogelijkhe<strong>de</strong>n;<br />
4 De procedure voor aanvraag voor een nieuw wachtwoord op korte termijn<br />
aan te passen <strong>in</strong> die z<strong>in</strong> dat <strong>de</strong> patiënt na toekenn<strong>in</strong>g van een nieuw wachtwoord<br />
<strong>bij</strong> <strong>de</strong> eerst volgen<strong>de</strong> <strong>in</strong>logpog<strong>in</strong>g verplicht wordt het toegeken<strong>de</strong><br />
password te wijzigen;<br />
5 Geen on<strong>de</strong>rwerp <strong>in</strong> <strong>de</strong> hea<strong>de</strong>r van e-mailberichten op te nemen.<br />
2.14.Normen voor organisatie en f<strong>in</strong>ancier<strong>in</strong>g van<br />
<strong>de</strong> <strong>zorg</strong><br />
Bij <strong>de</strong> beschrijv<strong>in</strong>g van <strong>de</strong> feitelijke ontwikkel<strong>in</strong>gen <strong>in</strong> paragraaf 1.7 is on<strong>de</strong>r<br />
an<strong>de</strong>re <strong>de</strong> steeds sterker wor<strong>de</strong>n<strong>de</strong> rol van <strong>de</strong> <strong>zorg</strong>verzekeraars aan <strong>de</strong> or<strong>de</strong><br />
gesteld. Vanuit normatief oogpunt zijn hier een aantal vraagtekens <strong>bij</strong> te<br />
plaatsen. Daar<strong>bij</strong> kan verwezen wor<strong>de</strong>n naar voorafgaan<strong>de</strong> passages <strong>in</strong> dit<br />
hoofdstuk.<br />
Om te beg<strong>in</strong>nen is <strong>bij</strong> <strong>de</strong> gegevensverwerk<strong>in</strong>g ten behoeve van <strong>de</strong> diverse sturen<strong>de</strong><br />
rollen van <strong>de</strong> <strong>zorg</strong>verzekeraars <strong>de</strong> vraag relevant of het daar<strong>bij</strong> steeds om<br />
<strong>persoonsgegevens</strong> gaat. Gesteld dat het steeds om verwerk<strong>in</strong>g van <strong>persoonsgegevens</strong><br />
gaat, hoe verhoudt zich dat dan tot het medisch beroepsgeheim van<br />
<strong>de</strong> <strong>zorg</strong>verleners? Hoewel <strong>in</strong> het beg<strong>in</strong> van het eerste hoofdstuk al is opgemerkt<br />
dat <strong>in</strong> <strong>de</strong> praktijk zo nu en dan <strong>zorg</strong>verleners ook wel eens misbruik maken van<br />
het medisch beroepsgeheim, staat toch voorop dat het medisch beroepsgeheim<br />
een belangrijk recht van <strong>de</strong> patiënt is waar slechts op een gerechtvaardig<strong>de</strong><br />
wijze <strong>in</strong>breuk op gemaakt mag wor<strong>de</strong>n. Daar waar het gaat om noodzakelijke<br />
gegevens <strong>in</strong> het ka<strong>de</strong>r van <strong>de</strong> f<strong>in</strong>anciële afwikkel<strong>in</strong>g van geneeskundige behan<strong>de</strong>l<strong>in</strong>gen<br />
zal <strong>in</strong> <strong>de</strong> bestaan<strong>de</strong> wetgev<strong>in</strong>g vaak wel een rechtvaardig<strong>in</strong>g wor<strong>de</strong>n<br />
gevon<strong>de</strong>n. Zie <strong>in</strong> dat verband ook <strong>de</strong> uitspraken die <strong>de</strong> Registratiekamer<br />
<strong>de</strong>stijds gedaan heeft <strong>in</strong>zake ‘De reken<strong>in</strong>g van <strong>de</strong> arts’ 89 en ‘De ontslagdiagnoseco<strong>de</strong>’<br />
90 .<br />
Buiten dit ka<strong>de</strong>r kan het verstrekken van <strong>persoonsgegevens</strong> aan verzekeraars,<br />
zon<strong>de</strong>r toestemm<strong>in</strong>g van <strong>de</strong> verzeker<strong>de</strong> of specifieke wettelijke bepal<strong>in</strong>gen, problematisch<br />
wor<strong>de</strong>n. Deze problematiek is, naast <strong>de</strong> bepal<strong>in</strong>gen omtrent het<br />
beroepsgeheim (zie paragraaf 2.7), ook afhankelijk van het doel van <strong>de</strong> gegevensverwerk<strong>in</strong>g.<br />
Gelet op het feit dat het <strong>in</strong> <strong>de</strong> regel om gezondheidsgegevens<br />
gaat, mogen <strong>zorg</strong>verzekeraars 91 zon<strong>de</strong>r toestemm<strong>in</strong>g van <strong>de</strong> verzeker<strong>de</strong> overeenkomstig<br />
artikel 21, eerste lid on<strong>de</strong>r b, WBP slechts gezondheidsgegevens<br />
verwerken, voorzover dat noodzakelijk is voor <strong>de</strong> beoor<strong>de</strong>l<strong>in</strong>g van het door <strong>de</strong><br />
verzekeraar te verzekeren risico en <strong>de</strong> betrokkene daartegen geen bezwaar<br />
maakt, of voor <strong>de</strong> uitvoer<strong>in</strong>g van <strong>de</strong> verzeker<strong>in</strong>gsovereenkomst.<br />
De hiervoor genoem<strong>de</strong> normer<strong>in</strong>g is zowel voor <strong>de</strong> voorgenomen stelselherzien<strong>in</strong>g<br />
gezondheids<strong>zorg</strong> als <strong>de</strong> DBC’s relevant. De wetgever zal <strong>bij</strong> <strong>de</strong> verantwoord<strong>in</strong>g<br />
van zijn wetgev<strong>in</strong>g <strong>in</strong> het ka<strong>de</strong>r van <strong>de</strong> stelselherzien<strong>in</strong>g en <strong>de</strong><br />
DBC’s naast <strong>de</strong> reeds genoem<strong>de</strong> normer<strong>in</strong>g reken<strong>in</strong>g moeten hou<strong>de</strong>n met <strong>de</strong><br />
Europese richtlijn bescherm<strong>in</strong>g <strong>persoonsgegevens</strong> (95/46/EG) én <strong>de</strong> verplicht<strong>in</strong>g<br />
om overeenkomstig artikel 51, twee<strong>de</strong> lid, WBP voorstellen van wet en<br />
< VORIGE INHOUD VOLGENDE ><br />
58
Normen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
92<br />
Hooghiemstra, T.F.M.,<br />
<strong>Privacy</strong> & managed care. A&V<br />
12, Den Haag, Registratiekamer,<br />
1998.<br />
59<br />
ontwerpen van algemene maatregelen van bestuur die geheel of voor een<br />
belangrijk <strong>de</strong>el betrekk<strong>in</strong>g hebben op <strong>de</strong> verwerk<strong>in</strong>g van <strong>persoonsgegevens</strong>, ter<br />
adviser<strong>in</strong>g voor te leggen aan het CBP.<br />
2.15.Normen voor het monitoren<br />
De normen voor het monitoren van patiënten wor<strong>de</strong>n <strong>in</strong> <strong>de</strong>ze paragraaf behan<strong>de</strong>ld<br />
aan <strong>de</strong> hand van een praktijkvoorbeeld over een regionale registratie<br />
en een samenvatt<strong>in</strong>g van <strong>de</strong> normen die <strong>de</strong> Registratiekamer <strong>de</strong>stijds heeft<br />
geformuleerd <strong>in</strong> haar rapport over managed care 92 .<br />
Praktijkvoorbeeld: regionale MRSA-registratie<br />
Dit praktijkvoorbeeld is boeiend voor <strong>de</strong>genen die geïnteresseerd zijn <strong>in</strong> <strong>de</strong><br />
mogelijkheid het CBP te verzoeken om ontheff<strong>in</strong>g te verlenen voor het verwerken<br />
van gezondheidsgegevens, <strong>in</strong> relatie tot het medisch beroepsgeheim.<br />
Bovendien komt <strong>in</strong>fectieziektewetgev<strong>in</strong>g aan <strong>de</strong> or<strong>de</strong>.<br />
Aan <strong>de</strong> Registratiekamer werd gevraagd of een regionale registratie van MRSAbesmette<br />
patiënten toelaatbaar was gelet op het medisch beroepsgeheim en <strong>de</strong><br />
WBP. MRSA is een besmettelijke ziekenhuisbacterie. Het doel van <strong>de</strong> regionale<br />
MRSA-registratie is het voorkomen van ver<strong>de</strong>re besmett<strong>in</strong>g on<strong>de</strong>r overige patiënten<br />
en personeel door <strong>de</strong> <strong>bij</strong> <strong>de</strong> regionale <strong>in</strong>formatie-<strong>in</strong>frastructuur aangesloten<br />
ziekenhuizen meteen te waarschuwen wanneer een MRSA-positieve<br />
patiënt daar wordt <strong>in</strong>geschreven. Daarnaast werd <strong>de</strong> vraag gesteld naar <strong>de</strong><br />
mogelijkheid van een ontheff<strong>in</strong>g door het CBP op grond van artikel 23, eerste<br />
lid, on<strong>de</strong>r e WBP.<br />
De Registratiekamer heeft geconclu<strong>de</strong>erd dat een regionale MRSA-registratie,<br />
zon<strong>de</strong>r toestemm<strong>in</strong>g van <strong>de</strong> patiënt, om drie re<strong>de</strong>nen niet <strong>in</strong> overeenstemm<strong>in</strong>g<br />
is met het medisch beroepsgeheim en <strong>de</strong> privacywetgev<strong>in</strong>g. Ten eerste is er geen<br />
wettelijk voorschrift om het medisch beroepsgeheim <strong>in</strong> <strong>de</strong> z<strong>in</strong> van artikel 7:457<br />
BW te doorbreken. MRSA valt niet on<strong>de</strong>r <strong>de</strong> Infectieziektenwet. Ten twee<strong>de</strong> is er<br />
geen sprake van rechtstreekse betrokkenheid <strong>bij</strong> <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>gsovereenkomst.<br />
Ten <strong>de</strong>r<strong>de</strong> is er geen sprake van een ‘conflict van plichten’. Het gaat immers om<br />
een stelselmatige registratie.<br />
De gevraag<strong>de</strong> ontheff<strong>in</strong>g door het CBP kan niet wor<strong>de</strong>n verstrekt, omdat niet<br />
wordt voldaan aan <strong>de</strong> vereisten van het medisch beroepsgeheim. Het medisch<br />
beroepsgeheim is niet on<strong>de</strong>rgeschikt aan een ontheff<strong>in</strong>g door het CBP. Volgens<br />
<strong>de</strong> Registratiekamer was overigens is <strong>de</strong> gestel<strong>de</strong> problematiek te omvangrijk<br />
om met een regionale registratie op te lossen. Het probleem zou beter <strong>in</strong> een<br />
bre<strong>de</strong>re context kunnen wor<strong>de</strong>n bekeken. De Registratiekamer <strong>de</strong>ed daarom <strong>de</strong><br />
aanbevel<strong>in</strong>g het vraagstuk voor te leggen aan <strong>de</strong> Gezondheidsraad.<br />
Normen voor managed care<br />
De eerste vraag die <strong>bij</strong> managed care gesteld moet wor<strong>de</strong>n, is of <strong>de</strong> toegang tot<br />
<strong>de</strong> medische gegevens <strong>in</strong> overeenstemm<strong>in</strong>g is met <strong>de</strong> vereisten die er gel<strong>de</strong>n op<br />
grond van het medisch beroepsgeheim (zie paragraaf 2.7). Bij managed care kan<br />
het daar<strong>bij</strong> gaan om een situatie waar<strong>in</strong> sprake is van wetenschappelijk on<strong>de</strong>rzoek<br />
en statistiek op het gebied van <strong>de</strong> volksgezondheid. In dat geval dient voldaan<br />
te wor<strong>de</strong>n aan het hiervoor aangehaal<strong>de</strong> artikel 7:458 BW. Deze bepal<strong>in</strong>g is<br />
na<strong>de</strong>r uitgewerkt <strong>in</strong> <strong>de</strong> gedragsco<strong>de</strong> ‘Goed Gedrag’ die momenteel herzien<br />
wordt <strong>in</strong> het licht van <strong>de</strong> WBP. In <strong>de</strong>ze gedragsco<strong>de</strong> wordt een on<strong>de</strong>rscheid<br />
gemaakt naar het gebruik van niet-i<strong>de</strong>ntificeerbare gegevens, i<strong>de</strong>ntificeerbare<br />
maar geco<strong>de</strong>er<strong>de</strong> gegevens en overige i<strong>de</strong>ntificeerbare gegevens on<strong>de</strong>r strikte<br />
randvoorwaar<strong>de</strong>n.<br />
< VORIGE INHOUD VOLGENDE >
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 2<br />
Vervolgens dient het uitwisselen van <strong>persoonsgegevens</strong> overeenkomstig artikel 9<br />
WBP verenigbaar te zijn met het doel waarvoor <strong>de</strong>ze gegevens zijn verzameld.<br />
Ver<strong>de</strong>re verwerk<strong>in</strong>g van <strong>de</strong> gegevens voor historische, statistische of wetenschappelijke<br />
doele<strong>in</strong><strong>de</strong>n wordt niet als onverenigbaar beschouwd, mits er sprake<br />
is van een strikte functionele scheid<strong>in</strong>g tussen het on<strong>de</strong>rzoeks- en het behan<strong>de</strong>l<strong>in</strong>gsdossier<br />
en er geen herleid<strong>in</strong>g tot <strong>in</strong>dividuen mogelijk is. Het verwerken van<br />
gezondheidsgegevens dient te voldoen aan het str<strong>in</strong>gente regime dat overeenkomstig<br />
artikel 16 jo. artikel 21 WBP geldt voor <strong>bij</strong>zon<strong>de</strong>re gegevens.<br />
Zodra <strong>in</strong> een concrete situatie op grond van het bovenstaan<strong>de</strong> <strong>de</strong> spelregels zijn<br />
bepaald, dienen <strong>de</strong>ze spelregels zichtbaar te zijn en nageleefd te wor<strong>de</strong>n. Van<br />
belang hier<strong>bij</strong> is dat <strong>de</strong> juridische spelregels vertaald wor<strong>de</strong>n <strong>in</strong> <strong>de</strong> architectuur<br />
van <strong>de</strong> databases. PET kan hieraan een nuttige <strong>bij</strong>drage leveren.<br />
Uit het voorgaan<strong>de</strong> kan wor<strong>de</strong>n afgeleid dat er twee situaties <strong>de</strong>nkbaar zijn<br />
waar<strong>bij</strong> managed care en privacybescherm<strong>in</strong>g elkaar <strong>in</strong> elk geval niet hoeven te<br />
<strong>bij</strong>ten:<br />
1 als gebruik wordt gemaakt van niet-i<strong>de</strong>ntificeerbare gegevens, en<br />
2 als sprake is van wetenschappelijk on<strong>de</strong>rzoek of statistiek. Buiten die twee<br />
situaties is er <strong>bij</strong> het conta<strong>in</strong>erbegrip managed care een categorie toepass<strong>in</strong>gen<br />
waarvoor buitengewoon strikte grenzen gel<strong>de</strong>n. Van geval tot<br />
geval zal daar<strong>bij</strong> een afweg<strong>in</strong>g moeten wor<strong>de</strong>n gemaakt. Het CBP richt zich<br />
<strong>in</strong> zijn uitspraken en vervolgon<strong>de</strong>rzoeken op <strong>de</strong>ze categorie.<br />
Normen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
2.16 Normen voor DNA-zelftests<br />
In paragraaf 1.9. zijn al <strong>de</strong> feiten omtrent DNA-zelftest behan<strong>de</strong>ld. In <strong>de</strong>ze paragraaf<br />
volgen <strong>de</strong> <strong>bij</strong>behoren<strong>de</strong> normen. Deze normen wor<strong>de</strong>n hier vermeld,<br />
omdat <strong>in</strong> <strong>de</strong> na<strong>bij</strong>e toekomst te verwachten is dat <strong>de</strong> relatie tussen <strong>ICT</strong> en<br />
genetica sterker zal wor<strong>de</strong>n en tot <strong>in</strong>teressante normatieve vraagstukken zal<br />
lei<strong>de</strong>n.<br />
Om te beg<strong>in</strong>nen is <strong>de</strong> WBP van toepass<strong>in</strong>g omdat <strong>de</strong> door het CBP on<strong>de</strong>rzochte<br />
bedrijven die DNA-zelftests aanbie<strong>de</strong>n, als (me<strong>de</strong>-)verantwoor<strong>de</strong>lijken <strong>persoonsgegevens</strong><br />
verwerken die <strong>in</strong> een (ge<strong>de</strong>eltelijk) geautomatiseerd bestand zijn<br />
opgenomen of daar<strong>in</strong> wor<strong>de</strong>n opgenomen. De verwerk<strong>in</strong>g dient <strong>de</strong>rhalve plaats<br />
te v<strong>in</strong><strong>de</strong>n <strong>in</strong> overeenstemm<strong>in</strong>g met alle toepasselijke, <strong>bij</strong> WBP gestel<strong>de</strong> regels.<br />
Het CBP beschouwt lichaamsmateriaal ver<strong>de</strong>r als een bron van <strong>persoonsgegevens</strong><br />
betreffen<strong>de</strong> erfelijke eigenschappen. Het ontsluiten van celmateriaal<br />
en <strong>in</strong> het verleng<strong>de</strong> daarvan het maken van DNA-profielen kan wor<strong>de</strong>n gezien<br />
als verkrijg<strong>in</strong>g of ver<strong>de</strong>re verwerk<strong>in</strong>g van (persoons)gegevens betreffen<strong>de</strong> erfelijke<br />
eigenschappen. In hoeverre <strong>de</strong>ze gegevens <strong>persoonsgegevens</strong> zijn hangt af<br />
van <strong>de</strong> context van <strong>de</strong> verwerk<strong>in</strong>g. Gegevens betreffen<strong>de</strong> erfelijke eigenschappen<br />
zijn i<strong>de</strong>ntificerend vanaf het moment dat er een referentiemogelijkheid<br />
is of ze samengebracht wor<strong>de</strong>n met an<strong>de</strong>re <strong>persoonsgegevens</strong>. In casu<br />
wordt het lichaamsmateriaal on<strong>de</strong>r naam bewerkt. Er v<strong>in</strong>dt dus een verkrijg<strong>in</strong>g<br />
van <strong>persoonsgegevens</strong> betreffen<strong>de</strong> erfelijke eigenschappen plaats en vervolgens<br />
een ver<strong>de</strong>re verwerk<strong>in</strong>g. Ook <strong>de</strong> testrapporten die op naam door het laboratorium<br />
wor<strong>de</strong>n opgesteld, bevatten <strong>persoonsgegevens</strong> betreffen<strong>de</strong> erfelijke eigenschappen.<br />
Deze rapporten wor<strong>de</strong>n tezamen met het <strong>bij</strong>gehou<strong>de</strong>n dossier van<br />
cliënten bewaard.<br />
Erfelijkheidsgegevens vallen, onverm<strong>in</strong><strong>de</strong>rd het specifiek bepaal<strong>de</strong> <strong>in</strong> artikel 21<br />
lid 4 WBP, on<strong>de</strong>r <strong>de</strong> ‘gegevens betreffen<strong>de</strong> iemands gezondheid’. Verwerk<strong>in</strong>g<br />
van gezondheidsgegevens is op grond van artikel 21 lid 1 WBP voorbehou<strong>de</strong>n<br />
< VORIGE INHOUD VOLGENDE ><br />
60
61<br />
aan met name genoem<strong>de</strong> categorieën van <strong>in</strong>stell<strong>in</strong>gen of personen, voor<br />
bepaal<strong>de</strong> omschreven taken. De betreffen<strong>de</strong> bedrijven vallen niet on<strong>de</strong>r <strong>de</strong>ze<br />
limitatief genoem<strong>de</strong> categorieën. Voor zover verwerk<strong>in</strong>g van die gegevens<br />
overigens is toegelaten, reken<strong>in</strong>g hou<strong>de</strong>nd met het bepaal<strong>de</strong> <strong>in</strong> artikel 21 lid 4,<br />
v<strong>in</strong>dt men daartoe een grondslag <strong>in</strong> artikel 23 WBP. Artikel 21 lid 4 stelt dat<br />
erfelijkheidsgegevens slechts verwerkt mogen wor<strong>de</strong>n voor zover <strong>de</strong>ze verwerk<strong>in</strong>g<br />
plaatsv<strong>in</strong>dt met betrekk<strong>in</strong>g tot <strong>de</strong> betrokkene <strong>bij</strong> wie <strong>de</strong> betreffen<strong>de</strong><br />
gegevens zijn verkregen tenzij van <strong>in</strong> dat lid omschreven uitzon<strong>de</strong>r<strong>in</strong>gsgevallen<br />
sprake is. Van die uitzon<strong>de</strong>r<strong>in</strong>gsgevallen is <strong>bij</strong> <strong>de</strong> betreffen<strong>de</strong> bedrijven geen<br />
sprake. Uit artikel 23 WBP volgt nu <strong>in</strong> samenhang met artikel 21 lid 4 WBP dat<br />
erfelijkheidsgegevens slechts verwerkt mogen wor<strong>de</strong>n met betrekk<strong>in</strong>g tot <strong>de</strong><br />
betrokkene <strong>bij</strong> wie <strong>de</strong> betreffen<strong>de</strong> gegevens zijn verkregen wanneer het bedrijf<br />
daarvoor tevens uitdrukkelijke toestemm<strong>in</strong>g van die betrokkene heeft.<br />
In het ka<strong>de</strong>r van het toestemm<strong>in</strong>gsvereiste is het van belang dat al diegenen die<br />
uitdrukkelijke toestemm<strong>in</strong>g moeten verlenen, voldoen<strong>de</strong> en juist geïnformeerd<br />
zijn. Toestemm<strong>in</strong>g kan immers pas uitdrukkelijk gegeven wor<strong>de</strong>n, wanneer<br />
iemand over alle relevante <strong>in</strong>formatie beschikt die van <strong>in</strong>vloed kan zijn op het<br />
geven van <strong>de</strong> toestemm<strong>in</strong>g.<br />
Bovendien is het <strong>in</strong> dit ka<strong>de</strong>r van belang dat regelmatig m<strong>in</strong><strong>de</strong>rjarige k<strong>in</strong><strong>de</strong>ren<br />
betrokkene zijn. In plaats van <strong>de</strong> toestemm<strong>in</strong>g van een betrokkene on<strong>de</strong>r 16<br />
jaren is die van zijn wettelijk vertegenwoordiger vereist op grond van artikel 5<br />
WBP. Die wettelijk vertegenwoordiger kan <strong>in</strong> beg<strong>in</strong>sel elke met gezag belaste<br />
ou<strong>de</strong>r of voogd zijn. In geval van gezamenlijke gezagsuitoefen<strong>in</strong>g is op grond<br />
van 1:253 i BW één ou<strong>de</strong>r alleen bevoegd het k<strong>in</strong>d te vertegenwoordigen, mits<br />
van bezwaren van <strong>de</strong> an<strong>de</strong>re ou<strong>de</strong>r niet gebleken is. Het gaat <strong>in</strong> het ka<strong>de</strong>r van<br />
<strong>de</strong>ze zelftests vaak om vaststell<strong>in</strong>g van het biologische va<strong>de</strong>rschap. Juist <strong>in</strong> <strong>de</strong>ze<br />
situaties kan niet aangenomen wor<strong>de</strong>n dat wanneer een van <strong>de</strong> ou<strong>de</strong>rs toestemm<strong>in</strong>g<br />
verleent voor zijn k<strong>in</strong>d om een verwantschapstest uit te voeren, <strong>de</strong> an<strong>de</strong>re<br />
ou<strong>de</strong>r daar altijd mee <strong>in</strong>stemt. Het is zeer wel voorstelbaar dat <strong>de</strong> an<strong>de</strong>re ou<strong>de</strong>r<br />
bezwaar zou hebben tegen een verwantschapstest.<br />
Me<strong>de</strong> <strong>in</strong> het licht van artikel 6 WBP, dat stelt dat <strong>persoonsgegevens</strong> op behoorlijke<br />
en <strong>zorg</strong>vuldige wijze verwerkt wor<strong>de</strong>n, is het voor een juiste toepass<strong>in</strong>g<br />
van artikel 5 WBP <strong>in</strong> casu noodzakelijk dat niet van bezwaar van een an<strong>de</strong>re<br />
gezaghebben<strong>de</strong> ou<strong>de</strong>r of voogd gebleken is, <strong>bij</strong> <strong>de</strong> uitvoer<strong>in</strong>g van een <strong>de</strong>rgelijke<br />
test. Om bezwaar te kunnen uiten zal iemand echter op <strong>de</strong> hoogte moeten zijn.<br />
De betreffen<strong>de</strong> bedrijven kunnen niet controleren wie er op <strong>de</strong> hoogte zijn van<br />
<strong>de</strong> uitvoer<strong>in</strong>g van een bepaal<strong>de</strong> test, zodat zij <strong>in</strong> voorkomen<strong>de</strong> gevallen een<br />
schriftelijke verklar<strong>in</strong>g moeten verlangen van <strong>de</strong> wettelijke vertegenwoordiger<br />
waar<strong>in</strong> <strong>de</strong>ze verklaart dat <strong>de</strong> an<strong>de</strong>re gezaghebben<strong>de</strong> ou<strong>de</strong>r of voogd geen<br />
bezwaar heeft tegen uitvoer<strong>in</strong>g van <strong>de</strong> test <strong>bij</strong> het k<strong>in</strong>d.<br />
Voor <strong>de</strong> rechtmatigheid van een bepaal<strong>de</strong> verwerk<strong>in</strong>g is het overigens ook van<br />
belang dat <strong>persoonsgegevens</strong> niet langer wor<strong>de</strong>n bewaard dan noodzakelijk<br />
voor het doel van <strong>de</strong> verwerk<strong>in</strong>g. De vraag die daar<strong>bij</strong> <strong>in</strong> casu speelt is of het<br />
noodzakelijk is dat gegevens over betrokkenen na afrond<strong>in</strong>g van <strong>de</strong> tests en<br />
afhan<strong>de</strong>l<strong>in</strong>g van <strong>de</strong> rapportage aan <strong>de</strong> cliënt nog langer (i<strong>de</strong>ntificerend) wor<strong>de</strong>n<br />
bewaard. Passen<strong>de</strong> maatregelen zijn ver<strong>de</strong>r noodzakelijk om <strong>de</strong> veiligheid van<br />
<strong>de</strong>ze <strong>bij</strong>zon<strong>de</strong>re <strong>persoonsgegevens</strong> <strong>bij</strong> <strong>de</strong> verwerk<strong>in</strong>g – ook het bewaren valt <strong>in</strong><br />
<strong>de</strong> WBP on<strong>de</strong>r verwerken - te waarborgen.<br />
< VORIGE INHOUD VOLGENDE >
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 2<br />
62
Aanbevel<strong>in</strong>gen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
3
Aanbevel<strong>in</strong>gen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Aanbevel<strong>in</strong>gen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Aanbevel<strong>in</strong>gen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
93<br />
Zie P.J. Hust<strong>in</strong>x,<br />
Informatietechnologie <strong>in</strong> <strong>de</strong><br />
gezondheids<strong>zorg</strong>, Preadvies voor<br />
<strong>de</strong> Verenig<strong>in</strong>g voor<br />
Gezondheidsrecht, april 1999,<br />
p.39.<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 3<br />
In dit hoofdstuk wor<strong>de</strong>n aanbevel<strong>in</strong>gen gegeven <strong>bij</strong> <strong>de</strong> feitelijke ontwikkel<strong>in</strong>gen die<br />
<strong>in</strong> het eerste hoofdstuk zijn beschreven. Dar<strong>bij</strong> wordt reken<strong>in</strong>g gehou<strong>de</strong>n met het<br />
normatieve ka<strong>de</strong>r uit het vorige hoofdstuk.<br />
3.1 Algemeen: privacy by <strong>de</strong>sign en normontwikkel<strong>in</strong>g<br />
Bij <strong>de</strong> huidige <strong>ICT</strong>-toepass<strong>in</strong>gen is privacy (vrijwel) niet als <strong>de</strong>signcriterium is<br />
meegenomen. Doordat <strong>de</strong> huidige systemen van oorsprong niet ontworpen zijn<br />
met privacybescherm<strong>in</strong>g <strong>in</strong> het achterhoofd ontstaan vele problemen. Zeker<br />
gelet op <strong>de</strong> communicatiemogelijkhe<strong>de</strong>n die <strong>de</strong>ze systemen hebben en <strong>de</strong> koppel<strong>in</strong>gen<br />
die gelegd kunnen wor<strong>de</strong>n. Juist <strong>bij</strong> het ontwerpen van <strong>ICT</strong>-toepass<strong>in</strong>gen<br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong> is het daarom van belang en ten zeerste aan te bevelen om<br />
reken<strong>in</strong>g te hou<strong>de</strong>n met <strong>de</strong> privacyaspecten.<br />
In het verleng<strong>de</strong> van <strong>de</strong>ze aanbevel<strong>in</strong>g dient men zich te realiseren dat een<br />
privacyvrien<strong>de</strong>lijke <strong>in</strong>frastructuur een kritische succesfactor is voor een kwalitatieve<br />
en doelmatige <strong>zorg</strong>verlen<strong>in</strong>g. Voor het goed functioneren van <strong>ICT</strong>-toepass<strong>in</strong>gen<br />
is het immers essentieel dat patiënten en <strong>zorg</strong>verleners er vertrouwen<br />
<strong>in</strong> hebben. In dat verband is het aan te bevelen PET-toepass<strong>in</strong>gen krachtig te<br />
stimuleren, zo nodig zelfs met een f<strong>in</strong>anciële prikkel van overheidswege.<br />
Naast <strong>in</strong>vester<strong>in</strong>gen <strong>in</strong> een privacyvrien<strong>de</strong>lijke <strong>in</strong>frastructuur is het aan te<br />
bevelen dat <strong>de</strong> beroepsbeoefenaren <strong>in</strong> <strong>de</strong> <strong>zorg</strong> (<strong>zorg</strong>verleners, <strong>zorg</strong>verzekeraars,<br />
softwareleveranciers) gaan <strong>in</strong>vesteren <strong>in</strong> (vertal<strong>in</strong>g en <strong>in</strong>kleur<strong>in</strong>g van) <strong>de</strong> normen<br />
die voor het verwerken van <strong>persoonsgegevens</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> gel<strong>de</strong>n. Bijvoorbeeld<br />
door aan <strong>de</strong> hand van <strong>de</strong> <strong>in</strong> hoofdstuk twee genoem<strong>de</strong> normen meer specifieke<br />
praktijknormen te ontwikkelen die een schakel vormen tussen <strong>de</strong> algemene privacywetgev<strong>in</strong>g<br />
enerzijds en <strong>de</strong> mensen die er mee moeten werken an<strong>de</strong>rzijds.<br />
Een beg<strong>in</strong> hiermee wordt gemaakt door <strong>de</strong> normcommissie <strong>in</strong>formatiebeveilig<strong>in</strong>g<br />
van NEN. Het is aan te bevelen <strong>de</strong>rgelijke <strong>in</strong>itiatieven te stimuleren.<br />
Door bovenstaan<strong>de</strong> algemene aanbevel<strong>in</strong>gen op te volgen kan er voor ge<strong>zorg</strong>d<br />
wor<strong>de</strong>n dat door het toenemend gebruik van <strong>ICT</strong> <strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong> <strong>de</strong> uitgangspunten<br />
van het medisch beroepsgeheim en <strong>de</strong> privacywetgev<strong>in</strong>g niet <strong>in</strong><br />
het gedrang komen. Een stelselmatige toepass<strong>in</strong>g van privacywetgev<strong>in</strong>g <strong>in</strong> comb<strong>in</strong>atie<br />
met <strong>de</strong> <strong>in</strong>zet van privacyvrien<strong>de</strong>lijke <strong>ICT</strong> zal voorshands kunnen <strong>bij</strong>dragen<br />
aan het noodzakelijk evenwicht van kwaliteit en doelmatigheid van <strong>de</strong><br />
<strong>zorg</strong> <strong>in</strong> een veran<strong>de</strong>ren<strong>de</strong> omgev<strong>in</strong>g. 93<br />
3.2 De elektronische i<strong>de</strong>ntiteits<strong>in</strong>frastructuur<br />
Aan te bevelen is het ZIN, als lan<strong>de</strong>lijk uniek patiëntnummer voor <strong>de</strong> <strong>zorg</strong>sector,<br />
gefaseerd tot stand te laten komen <strong>in</strong> comb<strong>in</strong>atie met regionale en ketennummers<br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong>. Overigens blijven er ondanks <strong>de</strong> goe<strong>de</strong> richt<strong>in</strong>g, nog enkele vraagstukken<br />
waar een oploss<strong>in</strong>g voor gevon<strong>de</strong>n moet wor<strong>de</strong>n. Wie geeft het nummer<br />
uit? Is <strong>de</strong>ze partij daartoe bevoegd? Wat wordt gerekend tot <strong>de</strong> <strong>zorg</strong>sector?<br />
Kunnen <strong>zorg</strong><strong>in</strong>hou<strong>de</strong>lijke <strong>in</strong>formatiestromen geschei<strong>de</strong>n wor<strong>de</strong>n gehou<strong>de</strong>n van<br />
f<strong>in</strong>anciële <strong>in</strong>formatiestromen? Hoe wordt <strong>de</strong> kwaliteit van <strong>de</strong> nummers beheerst?<br />
Het is aan te bevelen <strong>de</strong>ze vragen met voorrang te behan<strong>de</strong>len.<br />
3.3 De elektronische <strong>in</strong>formatie-<strong>in</strong>frastructuur<br />
Bij <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>g van het beroepsgeheim <strong>in</strong> paragraaf 2.7 is reeds <strong>in</strong> het vooruitzicht<br />
gesteld dat <strong>in</strong> dit hoofdstuk een aanbevel<strong>in</strong>g zou volgen <strong>in</strong>zake generieke<br />
toestemm<strong>in</strong>g en dat <strong>de</strong> consequenties daarvan zou<strong>de</strong>n wor<strong>de</strong>n behan<strong>de</strong>ld.<br />
In <strong>de</strong>ze paragraaf wordt ook een aanbevel<strong>in</strong>g gedaan ten aanzien van logg<strong>in</strong>g<br />
< VORIGE INHOUD VOLGENDE ><br />
64
Aanbevel<strong>in</strong>gen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
94<br />
Zie <strong>de</strong> opmerk<strong>in</strong>gen van<br />
Gevers <strong>in</strong> het verslag van <strong>de</strong><br />
<strong>in</strong>vitational conference.<br />
95<br />
Zie verslag <strong>in</strong>vitational conference,<br />
<strong>bij</strong>drage Grijp<strong>in</strong>k.<br />
96<br />
Zie het Advies van <strong>de</strong> Raad<br />
voor <strong>de</strong> Volksgezondheid &<br />
Zorg: ‘Patiënt en Internet’,<br />
maart 2000, ‘Over e-health en<br />
cybermedic<strong>in</strong>e’, maart 2000 en<br />
E-health <strong>in</strong> zicht, 25 april 2002.<br />
97<br />
Aanbevel<strong>in</strong>g Nr. R (99) 5.<br />
Inzake <strong>de</strong> bescherm<strong>in</strong>g van<br />
privacy op <strong>in</strong>ternet.<br />
98<br />
Zie www.anonymiser.com.<br />
65<br />
<strong>bij</strong> <strong>bij</strong>voorbeeld EPD’s. Bovendien wordt een specifieke aanbevel<strong>in</strong>g gedaan ten<br />
aanzien van relevante ontwikkel<strong>in</strong>gen op het terre<strong>in</strong> van beveilig<strong>in</strong>g en privacytechnologie.<br />
Consequenties voor <strong>de</strong> toekomst: generieke toestemm<strong>in</strong>g<br />
Gelet op het toenemend gebruik van <strong>ICT</strong>, <strong>in</strong> comb<strong>in</strong>atie met schaalvergrot<strong>in</strong>g en<br />
transmuraliser<strong>in</strong>g, is het aan te bevelen om het vereiste afweg<strong>in</strong>gsmoment op<br />
grond van het medisch beroepsgeheim te verplaatsen. Dit kan wanneer <strong>de</strong><br />
patiënt/cliënt vooraf een generieke toestemm<strong>in</strong>g geeft voor een beperkt <strong>de</strong>el<br />
van <strong>de</strong> gegevensverwerk<strong>in</strong>gen. 94 Die toestemm<strong>in</strong>g moet <strong>in</strong> vrijheid zijn gegeven,<br />
voldoen<strong>de</strong> specifiek zijn en gebaseerd zijn op <strong>de</strong> noodzakelijke <strong>in</strong>formatie.<br />
Daar<strong>bij</strong> zou het <strong>bij</strong>voorbeeld kunnen gaan om <strong>de</strong> keten van gegevensverwerk<strong>in</strong>gen<br />
<strong>bij</strong> diabetespatiënten, voor zover <strong>de</strong>ze keten van tevoren vast<br />
staat. Gelet op <strong>de</strong> geschetste ontwikkel<strong>in</strong>gen is te verwachten dat <strong>in</strong> <strong>de</strong> na<strong>bij</strong>e<br />
toekomst <strong>de</strong> behoefte aan generieke toestemm<strong>in</strong>g voor een beperkt <strong>de</strong>el van<br />
gegevensverwerk<strong>in</strong>gen ver<strong>de</strong>r zal toenemen.<br />
Logg<strong>in</strong>g<br />
Bij <strong>ICT</strong>-toepass<strong>in</strong>gen <strong>in</strong> <strong>de</strong> <strong>zorg</strong> is logg<strong>in</strong>g van gegevensstromen van patiënten<br />
en cliënten aan te ra<strong>de</strong>n om ongeautoriseer<strong>de</strong> toegang op te kunnen sporen,<br />
mits het mid<strong>de</strong>l niet erger is dan <strong>de</strong> kwaal. Want logg<strong>in</strong>g zou er ook toe kunnen<br />
lei<strong>de</strong>n dat er een ongeken<strong>de</strong> hoeveelheid <strong>persoonsgegevens</strong> extra opgeslagen<br />
wordt. Allemaal gegevens die apart kunnen wor<strong>de</strong>n beheerd en ook kunnen<br />
wor<strong>de</strong>n gemanipuleerd. Niet automatisch alle <strong>in</strong>formatiesystemen zou moeten<br />
wor<strong>de</strong>n gelogd gelet op <strong>de</strong> consequenties die dat zou hebben voor het bewaren<br />
en beheren van al die gegevens. 95<br />
Beveilig<strong>in</strong>g en privacytechnologie<br />
Het is wenselijk dat er <strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong> wordt gewerkt aan een Public<br />
Key Infrastructure (PKI): een systeem van het toewijzen, beheren, gebruiken en<br />
beveiligen van sleutels voor <strong>de</strong> versleutel<strong>in</strong>g van gegevens en <strong>in</strong> het <strong>in</strong> samenhang<br />
daarmee <strong>in</strong>richten van een Trusted Third Party (TTP) die <strong>zorg</strong>t voor certificatie<br />
en registratie. De <strong>zorg</strong>sector zou daar<strong>bij</strong> kunnen leren van <strong>de</strong> activiteiten<br />
die op dit gebied door het M<strong>in</strong>isterie van B<strong>in</strong>nenlandse Zaken en<br />
Kon<strong>in</strong>krijksrelaties wor<strong>de</strong>n on<strong>de</strong>rnomen.<br />
3.4. Het terre<strong>in</strong> van patiënt en <strong>in</strong>ternet<br />
Evenals <strong>de</strong> RVZ 96 v<strong>in</strong>dt het CBP dat <strong>in</strong>ternet <strong>de</strong> positie van <strong>de</strong> patiënt <strong>in</strong> <strong>de</strong><br />
gezondheids<strong>zorg</strong> aanzienlijk kan versterken. Ten aanzien van <strong>de</strong> privacyaspecten<br />
die verbon<strong>de</strong>n zijn aan het gebruik van <strong>in</strong>ternet door patiënten/<br />
cliënten <strong>de</strong>elt het CBP <strong>de</strong> opvatt<strong>in</strong>g van <strong>de</strong> RVZ dat <strong>de</strong>ze <strong>in</strong> meer of m<strong>in</strong><strong>de</strong>re<br />
mate verankerd zijn <strong>in</strong> wettelijke regel<strong>in</strong>gen, terwijl ook zelfreguler<strong>in</strong>g een<br />
optie is om het gebruik van het <strong>in</strong>ternet <strong>in</strong> goe<strong>de</strong> banen te lei<strong>de</strong>n. Dit neemt<br />
echter niet weg dat <strong>in</strong> <strong>de</strong> praktijk <strong>de</strong> patiënt, voor zover nog nodig, bewust<br />
moet wor<strong>de</strong>n gemaakt van het feit dat <strong>in</strong>ternet niet veilig is. In navolg<strong>in</strong>g van<br />
<strong>de</strong> Aanbevel<strong>in</strong>g van <strong>de</strong> Raad van Europa over <strong>de</strong> bescherm<strong>in</strong>g van privacy op<br />
<strong>in</strong>ternet 97 is het patiënten aan te ra<strong>de</strong>n zich zo goed mogelijk te beschermen op<br />
<strong>in</strong>ternet via anonimiser<strong>in</strong>gssoftware. 98<br />
Het stimuleren van transparantie van <strong>de</strong> gegevensverwerk<strong>in</strong>gen op <strong>in</strong>ternet en<br />
van bewustword<strong>in</strong>g, <strong>bij</strong>voorbeeld <strong>in</strong> on<strong>de</strong>rwijsprogramma’s, van <strong>de</strong> kansen en<br />
bedreig<strong>in</strong>gen van <strong>in</strong>ternet voor <strong>de</strong> patiënt, zijn op dit moment eveneens belangrijke<br />
aanbevel<strong>in</strong>gen voor een verantwoord gebruik van <strong>in</strong>ternet door <strong>de</strong> patiënt.<br />
Op dit moment is <strong>de</strong> veiligheid van <strong>in</strong>ternet een groot probleem. Het is echter<br />
niet uitgesloten dat dit beveilig<strong>in</strong>gsprobleem, zelfs <strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong>,<br />
< VORIGE INHOUD VOLGENDE >
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 3<br />
opgelost gaat wor<strong>de</strong>n met behulp van mo<strong>de</strong>rne beveilig<strong>in</strong>gstechnologie. Juist<br />
omdat communicatie via <strong>in</strong>ternet een <strong>de</strong>rgelijke beveilig<strong>in</strong>gs<strong>in</strong>vester<strong>in</strong>g vergt,<br />
zou dit een kans kunnen bie<strong>de</strong>n om tot een beter beveilig<strong>in</strong>gsniveau te komen<br />
dan dat <strong>in</strong> <strong>de</strong> bestaan<strong>de</strong> situatie <strong>in</strong> veel huisartsenpraktijken, ziekenhuizen en<br />
an<strong>de</strong>re hulpverlen<strong>in</strong>gs<strong>in</strong>stell<strong>in</strong>gen.<br />
Voorlopig lijkt echter een waarschuw<strong>in</strong>g op zijn plaats voor overhaaste <strong>in</strong>ternettoepass<strong>in</strong>gen.<br />
De mogelijkhe<strong>de</strong>n zijn vele, maar niet alles is <strong>in</strong> het belang van<br />
<strong>de</strong> patiënt. Niet alles wat kan, moet nú.<br />
Aanbevel<strong>in</strong>gen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
3.5. Organisatie en f<strong>in</strong>ancier<strong>in</strong>g<br />
Het is van belang dat men <strong>bij</strong> <strong>de</strong> na<strong>de</strong>re <strong>in</strong>vull<strong>in</strong>g en uitwerk<strong>in</strong>g van <strong>de</strong> stelselherzien<strong>in</strong>g<br />
<strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong> en <strong>bij</strong> DBC’s zich rekenschap geeft van <strong>de</strong><br />
verschillen<strong>de</strong> rollen van <strong>de</strong> <strong>zorg</strong>verzekeraar, <strong>de</strong> an<strong>de</strong>re partijen <strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong><br />
en <strong>de</strong> grenzen die <strong>in</strong> <strong>de</strong> wetgev<strong>in</strong>g ter bescherm<strong>in</strong>g van <strong>persoonsgegevens</strong><br />
en het medisch beroepsgeheim zijn gesteld. Deze rollen luisteren<br />
nauw en hebben gevolgen voor <strong>de</strong> <strong>in</strong>richt<strong>in</strong>g van processen. Verhel<strong>de</strong>r<strong>in</strong>g van<br />
rollen en grenzen is nodig, omdat er an<strong>de</strong>rs ontspor<strong>in</strong>gen zullen plaatsv<strong>in</strong><strong>de</strong>n.<br />
Een <strong>zorg</strong>vuldige regie en daarmee sporen<strong>de</strong> <strong>in</strong>richt<strong>in</strong>g van systemen zijn daar<strong>bij</strong><br />
van groot belang. Het is <strong>de</strong> hoogste tijd voor VWS, <strong>de</strong> <strong>zorg</strong>verzekeraars en <strong>de</strong><br />
an<strong>de</strong>re betrokken partijen om over <strong>de</strong>ze ontwikkel<strong>in</strong>gen na te <strong>de</strong>nken en hel<strong>de</strong>rheid<br />
te scheppen. In dit verband is het van belang dat <strong>de</strong> betrokken partijen<br />
zich realiseren dat <strong>de</strong> regels van <strong>de</strong> privacywetgev<strong>in</strong>g en het beroepsgeheim<br />
dw<strong>in</strong>gend recht zijn, zodat <strong>de</strong> partijen <strong>in</strong> <strong>de</strong> <strong>zorg</strong> niet <strong>de</strong> mogelijkheid hebben<br />
om daarvan af te wijken.<br />
Maar niet alleen <strong>de</strong> stelselherzien<strong>in</strong>g en DBC’s vergen <strong>de</strong> aandacht van<br />
genoem<strong>de</strong> actoren <strong>in</strong> <strong>de</strong> <strong>zorg</strong>. De organisatie en f<strong>in</strong>ancier<strong>in</strong>g van <strong>de</strong> <strong>zorg</strong><br />
wor<strong>de</strong>n ook <strong>in</strong> belangrijke mate beïnvloed door <strong>ICT</strong>-dienstverleners. Zij nemen<br />
steeds meer taken op zich: medische dossiers op <strong>in</strong>ternet, <strong>de</strong>claratieafwikkel<strong>in</strong>g<br />
via <strong>in</strong>ternet, uitvoer<strong>in</strong>g van wettelijke taken, telegeneeskun<strong>de</strong>, archiver<strong>in</strong>g<br />
enzovoorts. Afhankelijk van <strong>de</strong> feitelijke omstandighe<strong>de</strong>n zijn <strong>de</strong>ze <strong>ICT</strong>-dienstverleners<br />
bewerker of verantwoor<strong>de</strong>lijke. Vele <strong>ICT</strong>-dienstverleners zijn zich<br />
daarvan nog niet bewust. Zo zullen diverse <strong>ICT</strong>-dienstverleners als verantwoor<strong>de</strong>lijke<br />
moeten wor<strong>de</strong>n aangemerkt, waardoor <strong>de</strong> WBP volledig op hen van toepass<strong>in</strong>g<br />
is. En ook voor bewerkers geldt een aantal belangrijke voorwaar<strong>de</strong>n.<br />
<strong>ICT</strong>-dienstverleners <strong>in</strong> <strong>de</strong> <strong>zorg</strong> zou<strong>de</strong>n beter moeten wor<strong>de</strong>n voorgelicht om<br />
<strong>de</strong>ze onwetendheid op te heffen. Deze achtergrondstudie hoopt daar ook een<br />
<strong>bij</strong>drage aan te leveren.<br />
Ten aanzien van het belangrijkste beleidsvoornemen van VWS aangaan<strong>de</strong> <strong>ICT</strong> <strong>in</strong><br />
<strong>de</strong> <strong>zorg</strong>, namelijk het EPD, is het vanuit organisatorisch gezichtspunt aan te<br />
ra<strong>de</strong>n om te beg<strong>in</strong>nen met goed doordachte lokale of regionale experimenten<br />
alvorens grootschalige lan<strong>de</strong>lijke blauwdrukken op te stellen. Uiteraard is het<br />
daar<strong>bij</strong> wel goed om <strong>de</strong>ze regionale experimenten lan<strong>de</strong>lijk te coörd<strong>in</strong>eren en<br />
ook lan<strong>de</strong>lijk daar lessen uit te trekken. Geslaag<strong>de</strong> experimenten kunnen zo vervolgens<br />
op lan<strong>de</strong>lijke of misschien zelfs wel op Europese schaal opgezet<br />
wor<strong>de</strong>n. Lokale of regionale toepass<strong>in</strong>gen kunnen immers soms ook niet werken<br />
en dan zullen wel uniforme lan<strong>de</strong>lijke of Europese toepass<strong>in</strong>gen noodzakelijk<br />
zijn. Daar<strong>bij</strong> is het aan te bevelen om zoveel mogelijk te <strong>de</strong>nken <strong>in</strong> ketens die<br />
gerelateerd zijn aan <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>g van <strong>de</strong> patiënt, gelet op het algemene<br />
beg<strong>in</strong>sel dat niet meer <strong>persoonsgegevens</strong> dan noodzakelijk verwerkt mogen<br />
wor<strong>de</strong>n. De strategie van keten<strong>in</strong>formatiser<strong>in</strong>g is goed toepasbaar op vele van<br />
<strong>de</strong> belangrijkste behan<strong>de</strong>l<strong>in</strong>gstypes. Deze bev<strong>in</strong><strong>de</strong>n zich vaak b<strong>in</strong>nen één circuit.<br />
De <strong>in</strong>formatievoorzien<strong>in</strong>g <strong>in</strong> <strong>de</strong> <strong>zorg</strong> zou per circuit bekeken moeten wor<strong>de</strong>n, te<br />
< VORIGE INHOUD VOLGENDE ><br />
66
Aanbevel<strong>in</strong>gen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Aanbevel<strong>in</strong>gen 3.7. voor Witte <strong>ICT</strong> plekken <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
67<br />
beg<strong>in</strong>nen met <strong>de</strong> meest belangwekken<strong>de</strong> en evi<strong>de</strong>nte gebie<strong>de</strong>n. Als voorbeeld is<br />
<strong>de</strong> verslav<strong>in</strong>gs<strong>zorg</strong> te noemen waar reeds gebruik gemaakt wordt van <strong>de</strong> ketenbena<strong>de</strong>r<strong>in</strong>g.<br />
Bij diabetes<strong>zorg</strong> zou <strong>de</strong>ze bena<strong>de</strong>r<strong>in</strong>g ook gevolgd kunnen wor<strong>de</strong>n.<br />
3.6. Het monitoren van patiënten/cliënten<br />
Wat betreft regionale en lan<strong>de</strong>lijke bestan<strong>de</strong>n <strong>in</strong> <strong>de</strong> <strong>zorg</strong> die <strong>persoonsgegevens</strong><br />
bevatten is het van belang dat er een beter overzicht komt van <strong>de</strong>rgelijke<br />
bestan<strong>de</strong>n. Het CBP is daarom <strong>in</strong>mid<strong>de</strong>ls begonnen met een feitenon<strong>de</strong>rzoek<br />
naar lan<strong>de</strong>lijke registraties. Zorg<strong>in</strong>stell<strong>in</strong>gen en <strong>zorg</strong>verleners doen er zelf ook<br />
verstandig aan hier meer <strong>in</strong>zicht <strong>in</strong> te krijgen. Want zij zijn vaak wel verantwoor<strong>de</strong>lijk<br />
te stellen voor <strong>de</strong> gegevens die aan <strong>de</strong>rgelijke bestan<strong>de</strong>n wor<strong>de</strong>n<br />
geleverd.<br />
Daar waar het monitoren voortkomt uit <strong>de</strong> wens van <strong>de</strong> verzekeraar of <strong>de</strong> overheid<br />
om te controleren is het aan te bevelen kritisch te bezien of hetgeen men<br />
wil controleren ook allemaal vastgelegd moet wor<strong>de</strong>n. Wellicht zijn steekproefsgewijze<br />
controles mogelijk <strong>in</strong> plaats van <strong>de</strong> huidige controles op basis van <strong>de</strong><br />
bulk aan gegevens die massaal naar <strong>de</strong> verzekeraars wordt toegestuurd. Veel<br />
zou ook goed geregeld kunnen wor<strong>de</strong>n via een second op<strong>in</strong>ion als <strong>de</strong> cliënt of<br />
<strong>de</strong> verzekeraar daar behoefte aan heeft.<br />
Met <strong>de</strong>ze studie is het laatste woord over privacy <strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> nog niet<br />
gezegd. <strong>ICT</strong>-toepass<strong>in</strong>gen <strong>in</strong> <strong>de</strong> <strong>zorg</strong> staan aan het beg<strong>in</strong> van hun ontwikkel<strong>in</strong>g.<br />
Er zijn nog vele nieuwe vraagstukken om te bestu<strong>de</strong>ren, <strong>bij</strong>voorbeeld <strong>de</strong> vraagstukken<br />
die voortkomen uit <strong>de</strong> ontwikkel<strong>in</strong>g van diensten via <strong>in</strong>ternet en <strong>de</strong><br />
opkomst van <strong>de</strong> biogenetica <strong>in</strong> relatie tot <strong>ICT</strong>.<br />
Ver<strong>de</strong>r is het <strong>de</strong> vraag of <strong>bij</strong> <strong>de</strong> te verwachten stelselherzien<strong>in</strong>g van <strong>de</strong> gezondheids<strong>zorg</strong><br />
en het gebruik van DBC’s, het <strong>in</strong> <strong>de</strong> praktijk mogelijk zal zijn om een<br />
zo goed mogelijke scheid<strong>in</strong>g tussen <strong>zorg</strong><strong>in</strong>hou<strong>de</strong>lijke en f<strong>in</strong>anciële gegevensstromen<br />
te realiseren, zoals dat gewenst is vanuit het oogpunt van doelb<strong>in</strong>d<strong>in</strong>g<br />
en vanuit bescherm<strong>in</strong>g van <strong>de</strong> noodzakelijke vertrouwelijkheid.<br />
Ook privacyvragen die voortvloeien uit het gebruik van nieuwe technologieën,<br />
zoals GPRS ten behoeve van mobiele thuis<strong>zorg</strong>, zijn nog niet aan het CBP voorgelegd.<br />
Wat betreft het EDP dient opgemerkt te wor<strong>de</strong>n dat hoewel er al wel veel nagedacht<br />
en geschreven is over <strong>de</strong> privacyaspecten van EPD’s, het veelal nog<br />
ontbreekt aan concrete juridische handvaten voor <strong>de</strong> architecten van EPD’s. Om<br />
tot goe<strong>de</strong> resultaten te komen zullen technologen, organisatiekundigen, medici<br />
en juristen samen moeten werken, ondanks <strong>de</strong> verschillen <strong>in</strong> taal en cultuur.<br />
< VORIGE INHOUD VOLGENDE >
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 3<br />
68
Bijlagen
BijlagenVerslag <strong>in</strong>vitational conference van 20 juni 2002<br />
Bijlage 1<br />
HUSTINX opent <strong>de</strong> discussie.<br />
GEVERS beg<strong>in</strong>t met het stellen van twee vragen. De eerste vraag heeft betrekk<strong>in</strong>g op stell<strong>in</strong>g<br />
2 van <strong>de</strong> presentatie van HOOGHIEMSTRA. Hij vraagt zich af wat er <strong>in</strong> zo’n convenant moet<br />
wor<strong>de</strong>n afgesproken. Zijn twee<strong>de</strong> vraag heeft betrekk<strong>in</strong>g op nummer 5 van <strong>de</strong> <strong>in</strong> het consultatiedocument<br />
gesignaleer<strong>de</strong> witte plekken en dilemma’s. Hij vraagt het CBP <strong>in</strong> het uite<strong>in</strong><strong>de</strong>lijke<br />
achtergrondstuk meer reflectie en verdiep<strong>in</strong>g te beste<strong>de</strong>n aan het geconstateer<strong>de</strong> dilemma<br />
tussen het medisch beroepsgeheim enerzijds en het <strong>in</strong>strumenteel en standaard han<strong>de</strong>len <strong>in</strong> <strong>de</strong><br />
<strong>ICT</strong>-praktijk an<strong>de</strong>rzijds. Daar<strong>bij</strong> kan het vereiste afweg<strong>in</strong>gsmoment op grond van het medisch<br />
beroepsgeheim mogelijk verplaatst wor<strong>de</strong>n door het vooraf geven van een generieke toestemm<strong>in</strong>g<br />
voor een beperkt <strong>de</strong>el van gegevensverwerk<strong>in</strong>gen. GEVERS merkt op dat hij <strong>bij</strong> zijn<br />
on<strong>de</strong>rzoek naar juridische aspecten van elektronische patiëntdossiers ook met dit on<strong>de</strong>rwerp<br />
is bezig geweest.<br />
HOOGHIEMSTRA antwoordt op <strong>de</strong> eerste vraag van GEVERS dat zo’n convenant (of iets<br />
an<strong>de</strong>rs) multidiscipl<strong>in</strong>aire basisnormen dient te bevatten waaraan <strong>ICT</strong>-toepass<strong>in</strong>gen zou<strong>de</strong>n<br />
moeten voldoen. Voor <strong>de</strong>rgelijke basisnormen acht hij wetgev<strong>in</strong>g een erg zwaar mid<strong>de</strong>l.<br />
GEVERS vraagt of het dus om een <strong>in</strong>vull<strong>in</strong>g van wetgev<strong>in</strong>g gaat. HOOGHIEMSTRA antwoordt<br />
bevestigend. BAKKER stelt dat Ne<strong>de</strong>rlandse normen niet zoveel z<strong>in</strong> hebben aangezien<br />
<strong>de</strong> <strong>ICT</strong>-ontwerpers veelal <strong>in</strong> het buitenland zitten. DE VRIES is daar niet zo bang voor. Als er<br />
geld te verdienen is, wil het buitenland volgens hem alles wel doen. Hij verwijst ook naar <strong>de</strong><br />
zijns <strong>in</strong>ziens behoorlijke sterke normen <strong>in</strong> <strong>de</strong> Amerikaanse HIPAA. HUSTINX verwijst <strong>in</strong> dat<br />
verband nog naar het zes<strong>de</strong> ka<strong>de</strong>rprogramma van <strong>de</strong> Europese Unie waar een groot accent<br />
wordt gelegd op e-health. Wellicht dat daar ook nog een weg te v<strong>in</strong><strong>de</strong>n is.<br />
HOOGHIEMSTRA antwoordt op <strong>de</strong> twee<strong>de</strong> vraag van Gevers dat hij zal proberen te voldoen<br />
aan zijn verzoek om <strong>in</strong> <strong>de</strong> uite<strong>in</strong><strong>de</strong>lijke achtergrondstudie meer reflectie en verdiep<strong>in</strong>g te<br />
beste<strong>de</strong>n aan <strong>de</strong> mogelijkheid om <strong>bij</strong> <strong>ICT</strong>-toepass<strong>in</strong>gen <strong>in</strong> <strong>de</strong> <strong>zorg</strong> op on<strong>de</strong>r<strong>de</strong>len van generieke<br />
toestemm<strong>in</strong>g gebruik te maken. HOOGHIEMSTRA geeft volledigheidshalve aan dat die<br />
toestemm<strong>in</strong>g <strong>in</strong> vrijheid moet zijn gegeven, voldoen<strong>de</strong> specifiek moet zijn en gebaseerd moet<br />
zijn op <strong>de</strong> noodzakelijke <strong>in</strong>formatie. Hij kan zich zo’n situatie voorstellen voor <strong>bij</strong>voorbeeld<br />
<strong>de</strong> vaak van tevoren vaststaan<strong>de</strong> keten van gegevensverwerk<strong>in</strong>gen <strong>bij</strong> diabetespatiënten.<br />
HUSTINX vat samen dat het gaat om het structureren van re<strong>de</strong>lijke verwacht<strong>in</strong>gen en het <strong>in</strong><br />
kaart brengen van stappen die een brug slaan tussen <strong>de</strong> abstracte normen en <strong>de</strong> <strong>ICT</strong>-praktijk<br />
van alledag <strong>in</strong> <strong>de</strong> <strong>zorg</strong>.<br />
HEIJNEN vraagt aandacht voor het <strong>in</strong>bouwen van PET <strong>bij</strong> het ontwerpen van software. In het<br />
verle<strong>de</strong>n zijn een aantal applicaties via PET <strong>in</strong>gericht. Een ten<strong>de</strong>ns die je volgens hem <strong>de</strong><br />
laatste tijd sterk ziet <strong>in</strong> <strong>de</strong> <strong>zorg</strong> is dat men meer wil gaan doen met gegevens. Daarvoor<br />
wor<strong>de</strong>n datawarehouses opgezet die vaak ook <strong>de</strong> naam van <strong>de</strong> patiënt bevatten. HOOGHIEM-<br />
STRA vraagt of HEIJNEN misschien doelt op stell<strong>in</strong>g 3 van zijn presentatie. HEIJNEN geeft<br />
aan dat die stell<strong>in</strong>g hem uit het hart gegrepen is al hecht hij er ook aan op te merken dat je nu<br />
nog niet eens toe komt aan gedogen. Er is nog helemaal geen zicht op wat er allemaal gebeurt.<br />
Hij <strong>de</strong>nkt dat het feitenon<strong>de</strong>rzoek van het CBP <strong>bij</strong> lan<strong>de</strong>lijke registraties wat dat betreft veel<br />
op zal leveren.<br />
GRIJPINK v<strong>in</strong>dt het consultatiedocument een omvattend paper. Ook na <strong>de</strong> <strong>in</strong>leid<strong>in</strong>gen is hem<br />
ondui<strong>de</strong>lijk wat nou precies <strong>de</strong> output gaat wor<strong>de</strong>n, behalve dan een bre<strong>de</strong> schets. Als het<br />
bedoeld is als een bre<strong>de</strong> schets, dan v<strong>in</strong>dt hij te we<strong>in</strong>ig het uitgangspunt terug dat <strong>de</strong> situatie<br />
onoverzichtelijk is en zal blijven en dat dus niet te snel naar een oploss<strong>in</strong>g gezocht moet gaan<br />
wor<strong>de</strong>n. In plaats daarvan raadt hij aan eerst te kijken hoe veelkoppig het probleem is.<br />
Bovendien komt hij te we<strong>in</strong>ig stell<strong>in</strong>gname van het CBP <strong>in</strong> het consultatiestuk tegen met <strong>de</strong><br />
strekk<strong>in</strong>g: dit zou niet mogen gebeuren en hoe je dat vervolgens dan kunt conditioneren. Hij<br />
v<strong>in</strong>dt dat het stuk te snel naar klassieke managementtools grijpt die op <strong>de</strong> schaal van <strong>de</strong><br />
gezondheids<strong>zorg</strong> niet zullen werken. En dat maakt hem be<strong>zorg</strong>d. HUSTINX legt uit dat het,<br />
zeer kort geformuleerd, <strong>de</strong> bedoel<strong>in</strong>g is geweest om <strong>bij</strong> alle genoem<strong>de</strong> punten <strong>de</strong> relevantie<br />
weer te geven vanuit het privacyperspectief. Hij wijst er op dat een paar jaar gele<strong>de</strong>n <strong>de</strong><br />
m<strong>in</strong>ister van VWS <strong>in</strong> <strong>de</strong> nota ‘<strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong>’ stel<strong>de</strong> dat privacy heel belangrijk was voor VWS<br />
en dat er daarom veel aandacht aan besteed zou wor<strong>de</strong>n. In <strong>de</strong> praktijk zien we daar volgens<br />
< VORIGE INHOUD VOLGENDE ><br />
70
71<br />
HUSTINX slechts een heel m<strong>in</strong>imale <strong>in</strong>vull<strong>in</strong>g van en lijkt het er bovendien op dat men niet<br />
precies weet waarover men het heeft. Met <strong>de</strong> uite<strong>in</strong><strong>de</strong>lijke achtergrondstudie wordt volgens<br />
hem beoogd een overall oriëntatie te verschaffen om vervolgens <strong>in</strong> te zoomen op on<strong>de</strong>rwerpen<br />
waar het CBP en mensen <strong>in</strong> <strong>de</strong> praktijk en wetenschap wat aan hebben. Daarvoor is<br />
een overzicht nodig. Als het overzicht ontbreekt, dan is ook <strong>de</strong> samenhang niet goed zichtbaar,<br />
aldus HUSTINX. GRIJPINK vult aan met <strong>de</strong> opmerk<strong>in</strong>g dat <strong>de</strong> woor<strong>de</strong>n van HUSTINX<br />
on<strong>de</strong>rstrepen dat het consultatiedocument nog te we<strong>in</strong>ig een beeld geeft van <strong>de</strong> moeilijk<br />
beheersbare situatie omtrent <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong>. Hetgeen door HUSTINX wordt bevestigd.<br />
VAN BOVEN heeft een an<strong>de</strong>re <strong>zorg</strong>. Hij mist <strong>in</strong> het consultatiedocument en <strong>de</strong> stell<strong>in</strong>gen het<br />
element dat <strong>ICT</strong>-toepass<strong>in</strong>gen van vitaal belang kunnen zijn voor <strong>de</strong> patiënt. Het gaat hem om<br />
<strong>de</strong> afweg<strong>in</strong>g van privacybescherm<strong>in</strong>g versus wat ermee onmogelijk wordt gemaakt door <strong>de</strong><br />
strikte of te <strong>in</strong>gewikkel<strong>de</strong> wet- en regelgev<strong>in</strong>g en discussies. Als voorbeeld noemt hij het Zorg<br />
I<strong>de</strong>ntificatie Nummer (ZIN) waarover <strong>in</strong> Ne<strong>de</strong>rland al vele jaren wordt gesproken en dat er<br />
nog steeds niet is. Er zijn volgens hem voorbeel<strong>de</strong>n van patiënten waar (ernstige) fouten<br />
voortvloei<strong>de</strong>n uit het ontbreken van een ZIN. VAN BOVEN mist <strong>de</strong> keerzij<strong>de</strong> van het belang<br />
van privacy <strong>in</strong> het consultatiedocument.<br />
HOOGHIEMSTRA zegt toe dat waar nodig <strong>in</strong> het e<strong>in</strong>ddocument nog uitvoeriger zal wor<strong>de</strong>n<br />
dui<strong>de</strong>lijk gemaakt dat <strong>de</strong> patiënt een groot belang kan hebben <strong>bij</strong> <strong>ICT</strong>, zoals <strong>bij</strong> unieke patiënti<strong>de</strong>ntificatie.<br />
Dat betekent volgens hem echter niet dat het CBP een blanco cheque zou moeten<br />
geven <strong>bij</strong> <strong>ICT</strong>-toepass<strong>in</strong>gen <strong>in</strong> <strong>de</strong> <strong>zorg</strong>. Nog afgezien van het feit dat bescherm<strong>in</strong>g van <strong>de</strong> <strong>persoonsgegevens</strong><br />
een grondrecht is, blijkt volgens HOOGHIEMSTRA <strong>in</strong> <strong>de</strong> praktijk heel vaak dat<br />
wanneer je <strong>in</strong> een vroegtijdig stadium wel reken<strong>in</strong>g houdt met <strong>de</strong> randvoorwaar<strong>de</strong>n die <strong>de</strong> privacywetgev<strong>in</strong>g<br />
stelt, projecten veel beter te realiseren zijn. Hij wijst er op dat juist ten aanzien<br />
van persoonsnummers het CBP, ook <strong>in</strong> an<strong>de</strong>re sectoren, vele aanbevel<strong>in</strong>gen heeft gedaan voor<br />
<strong>de</strong> praktijk, maar dat <strong>de</strong>ze tot voor kort vaak niet geheel opgevolgd wer<strong>de</strong>n. Het laatste advies<br />
van Het Expertise Centrum (HEC) over het ZIN komt volgens HOOGHIEMSTRA sterk overeen<br />
met hetgeen het CBP, althans <strong>in</strong> ie<strong>de</strong>r geval hij zelf, al veel eer<strong>de</strong>r voor ogen had en als zodanig<br />
naar buiten toe heeft uitgedragen. Het ligt volgens hem niet zozeer aan <strong>de</strong> privacywetgev<strong>in</strong>g<br />
dat er <strong>in</strong> <strong>de</strong> praktijk problemen ontstaan, maar eer<strong>de</strong>r aan allerlei bestuur<strong>de</strong>rs, die <strong>de</strong>nken <strong>in</strong><br />
termen van ‘grote stappen snel thuis’, ‘sense of urgency’ en vooral geen voorzichtigheid. Als<br />
voorbeeld noemt hij <strong>de</strong> ervar<strong>in</strong>gen van het CBP <strong>bij</strong> het project AWBZ-bre<strong>de</strong> <strong>zorg</strong>registratie.<br />
BEUN bepleit aandacht <strong>in</strong> <strong>de</strong> uite<strong>in</strong><strong>de</strong>lijke achtergrondstudie voor een f<strong>in</strong>anciële prikkel van<br />
<strong>de</strong> overheid om PET toe te passen, <strong>bij</strong>voorbeeld <strong>in</strong> <strong>de</strong> vorm van on<strong>de</strong>rsteun<strong>in</strong>g achteraf of een<br />
belast<strong>in</strong>gvoor<strong>de</strong>el om het vanaf dag één gelijk goed te doen. Zelf heeft hij <strong>bij</strong> het Park<strong>in</strong>sonpasproject<br />
meegemaakt dat ze erg graag PET wil<strong>de</strong>n gebruiken, maar schrokken van <strong>de</strong> <strong>bij</strong>behoren<strong>de</strong><br />
begrot<strong>in</strong>g.<br />
VAN BOVEN vult zijn eer<strong>de</strong>re opmerk<strong>in</strong>gen over het belang van het bekijken van <strong>ICT</strong> <strong>in</strong> <strong>de</strong><br />
<strong>zorg</strong> van twee kanten aan door er op te wijzen dat <strong>de</strong> organisatie van <strong>de</strong> <strong>zorg</strong> niet zo is dat<br />
een bestuur<strong>de</strong>r een verstandig besluit neemt en dat het daarna geregeld is. Wanneer een<br />
bestuur<strong>de</strong>r wetgev<strong>in</strong>g op zijn bureau krijgt waar hij niet mee uit <strong>de</strong> voeten kan, dan wordt<br />
daarmee volgens hem het belang van <strong>de</strong> patiënt geschaad.<br />
OUWEHAND, on<strong>de</strong>r meer verantwoor<strong>de</strong>lijk voor het <strong>in</strong> het consultatiedocument beschreven<br />
Lan<strong>de</strong>lijk Alcohol en Drugs Informatie Systeem (LADIS), loopt <strong>in</strong> <strong>de</strong> praktijk <strong>bij</strong> een aantal<br />
projecten ertegenaan dat er een cont<strong>in</strong>ue vermeng<strong>in</strong>g is van <strong>de</strong> privacy van <strong>de</strong> patiënt die<br />
beschermd wordt door <strong>de</strong> wetgever, <strong>de</strong> privacy van <strong>de</strong> <strong>zorg</strong>aanbie<strong>de</strong>r die beschermd zegt te<br />
moeten wor<strong>de</strong>n en <strong>de</strong> privacy van <strong>de</strong> <strong>zorg</strong>verzekeraar. Hij pleit er voor dat <strong>in</strong> het e<strong>in</strong>ddocument<br />
een grotere scheid<strong>in</strong>g wordt aangebracht en dat het primaat <strong>bij</strong> <strong>de</strong> patiënt wordt gelegd.<br />
Dat zou volgens hem tot een aanmerkelijke veran<strong>de</strong>r<strong>in</strong>g van stell<strong>in</strong>g één kunnen lei<strong>de</strong>n. Dan<br />
is het volgens hem niet meer een bedreig<strong>in</strong>g, maar een zege dat er op dit moment krapte is.<br />
Want <strong>de</strong> patiënt kan dan dwang uitoefenen <strong>in</strong> <strong>de</strong> keten om er voor te <strong>zorg</strong>en dat <strong>de</strong> <strong>in</strong>formatie<br />
die <strong>in</strong> zijn situatie van belang is aan <strong>de</strong> volgen<strong>de</strong> schakel wordt doorgegeven. In <strong>de</strong> praktijk<br />
merkt hij dat heel veel beroepsgroepen van <strong>in</strong>dividuele <strong>zorg</strong>aanbie<strong>de</strong>rs en soms ook <strong>zorg</strong>verzekeraars<br />
belangentegenstell<strong>in</strong>gen hebben en zich daar<strong>bij</strong> verschuilen achter het thema<br />
privacy. Vandaar dat hij pleit voor een grotere scheid<strong>in</strong>g.<br />
HUSTINX vraagt of zijn vaststell<strong>in</strong>g ge<strong>de</strong>eld wordt <strong>in</strong> <strong>de</strong> zaal. Vele <strong>de</strong>elnemers geven er blijk<br />
van <strong>de</strong> vaststell<strong>in</strong>g van OUWEHAND te <strong>de</strong>len.<br />
< VORIGE INHOUD VOLGENDE >
Zo kwam HAMILTON <strong>in</strong> <strong>de</strong> tijd dat hij nog <strong>bij</strong> Zorgverzekeraars Ne<strong>de</strong>rland werkte er achter<br />
dat achter <strong>de</strong> privacy van <strong>de</strong> patiënt, vaak <strong>de</strong> privacy van <strong>de</strong> beroepsbeoefenaar schuil g<strong>in</strong>g<br />
die veel doet en veel <strong>de</strong>clareert. Zij het niet <strong>bij</strong> <strong>de</strong> consument die <strong>de</strong> <strong>zorg</strong> afneemt, maar <strong>bij</strong> <strong>de</strong><br />
totaliteit van <strong>de</strong> collectiviteit. Het <strong>in</strong> het consultatiedocument geformuleer<strong>de</strong> probleem dat <strong>de</strong><br />
te verwachten stelselherzien<strong>in</strong>g <strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong>, <strong>in</strong> comb<strong>in</strong>atie met <strong>ICT</strong>, het moeilijk<br />
zal maken om <strong>de</strong> vanuit het oogpunt van doelb<strong>in</strong>d<strong>in</strong>g gewenste scheid<strong>in</strong>g tussen <strong>zorg</strong><strong>in</strong>hou<strong>de</strong>lijke<br />
en f<strong>in</strong>anciële stromen te realiseren, is volgens HAMILTON onontkoombaar <strong>in</strong> ons<br />
systeem waar<strong>bij</strong> <strong>de</strong> consument niet rechtstreeks <strong>de</strong> <strong>zorg</strong> betaalt. In zo’n systeem moet je wat<br />
er betaald wordt koppelen aan wat er gepresteerd wordt en daar ook op controleren. En als<br />
dat gefrustreerd wordt met een beroep op <strong>de</strong> privacy van <strong>de</strong> patiënt, dan zitten daar belangen<br />
van an<strong>de</strong>ren achter. Hij <strong>de</strong>nkt dat dit straks een heel belangrijk aspect gaat wor<strong>de</strong>n <strong>bij</strong> <strong>de</strong><br />
Diagnose Behan<strong>de</strong>l<strong>in</strong>g Comb<strong>in</strong>aties (DBC’s): er zijn eenvoudige DBC’s met een lage prijs en<br />
zeer gecompliceer<strong>de</strong> DBC’s met een hele hoge prijs. Daar<strong>bij</strong> is het volgens HAMILTON<br />
on<strong>de</strong>nkbaar dat je blanco cheques gaat betalen, doordat je niet zou kunnen controleren wat er<br />
gedaan wordt. Dat plaatst volgens hem <strong>de</strong> eerste stell<strong>in</strong>g uit <strong>de</strong> presentatie van HOOGHIEM-<br />
STRA <strong>in</strong> een an<strong>de</strong>r daglicht. Er wordt niet ver genoeg gedacht als er van uitgegaan wordt dat<br />
controle zou wor<strong>de</strong>n <strong>in</strong>gegeven door schaarste en dat die controle strijdig is met privacybescherm<strong>in</strong>g.<br />
HAMILTON wijst er op dat <strong>de</strong> betaalbaarheid van <strong>de</strong> <strong>zorg</strong> afhankelijk is van <strong>de</strong><br />
bereidheid van <strong>de</strong> hele samenlev<strong>in</strong>g om die <strong>zorg</strong> te betalen en daar is <strong>de</strong> hele toegankelijkheid<br />
van afhankelijk. Een verabsoluter<strong>in</strong>g van het belang van privacybescherm<strong>in</strong>g kan volgens hem<br />
een bedreig<strong>in</strong>g zijn voor <strong>de</strong> toegankelijkheid van <strong>de</strong> <strong>zorg</strong>. Hij illustreert dat aan <strong>de</strong> hand van<br />
<strong>de</strong> mensen die nu <strong>in</strong> <strong>de</strong> AWBZ-sector op wachtlijsten staan en nog niet geholpen kunnen<br />
wor<strong>de</strong>n. Voor hen is het oplossen van <strong>de</strong> wachtlijsten volgens HAMILTON even wat belangrijker<br />
dan het privacybelang.<br />
HUSTINX vraagt HAMILTON of hij ook een oploss<strong>in</strong>g weet om <strong>de</strong> drie belangen van OUWE-<br />
HAND alle drie tot hun recht te laten komen. HAMILTON laat weten dat hij daar natuurlijk<br />
ook over na<strong>de</strong>nkt en volgens hem die drie<strong>de</strong>l<strong>in</strong>g <strong>in</strong> <strong>de</strong> praktijk transparant moet wor<strong>de</strong>n en<br />
dat daar<strong>bij</strong> <strong>de</strong> positie van <strong>de</strong> patiënt bepaald moet wor<strong>de</strong>n. Hierover moet nog ver<strong>de</strong>r wor<strong>de</strong>n<br />
nagedacht.<br />
Het probleem is volgens MEIJER dat er een kloof zit tussen <strong>de</strong> normen en pr<strong>in</strong>cipes enerzijds<br />
en <strong>de</strong> medische praktijk van <strong>de</strong> dokter die b<strong>in</strong>nen een beperkte tijd gegevens nodig heeft<br />
an<strong>de</strong>rzijds. Daarom zijn volgens hem normen nodig die <strong>in</strong> <strong>de</strong> praktijk toepasbaar zijn als<br />
schakel tussen <strong>de</strong> algemene pr<strong>in</strong>cipes en <strong>de</strong> werkvloer. Daaraan wordt gewerkt door <strong>de</strong> normcommissie<br />
<strong>in</strong>formatiebeveilig<strong>in</strong>g. In het licht van stell<strong>in</strong>g twee (uit <strong>de</strong> presentatie van HOOG-<br />
HIEMSTRA) zegt hij zich we<strong>in</strong>ig <strong>bij</strong> een <strong>de</strong>rgelijk convenant te kunnen voorstellen. Volgens<br />
hem wor<strong>de</strong>n normen door het NEN ontwikkeld, samen met <strong>de</strong> beroepsgroep en N<strong>ICT</strong>IZ. En<br />
juist die drie partijen ontbreken <strong>in</strong> stell<strong>in</strong>g twee. Hij vraagt zich af of we niet teveel <strong>in</strong> twee<br />
geschei<strong>de</strong>n werel<strong>de</strong>n bezig zijn.<br />
SANDERS haakt aan <strong>bij</strong> hetgeen HAMILTON heeft gezegd over <strong>de</strong> stell<strong>in</strong>gen. Hij stelt voor<br />
om stell<strong>in</strong>g zeven om te keren:“<strong>ICT</strong>-toepass<strong>in</strong>gen <strong>in</strong> <strong>de</strong> <strong>zorg</strong> hebben, uitgaan<strong>de</strong> van het<br />
gezondheidsbelang van <strong>de</strong> patiënt meer goed gedaan dan kwaad.”Dat is zijn vertrekpunt. Wat<br />
volgens hem voorkomen moet wor<strong>de</strong>n is dat <strong>de</strong> na<strong>de</strong>lige privacyeffecten van zo’n toepass<strong>in</strong>g<br />
onevenredig meer kwaad doen dan <strong>de</strong> bevor<strong>de</strong>r<strong>in</strong>g van <strong>de</strong> gezondheidstoestand aan w<strong>in</strong>st<br />
oplevert.<br />
Stell<strong>in</strong>g vier v<strong>in</strong>dt San<strong>de</strong>rs een hele goe<strong>de</strong> stell<strong>in</strong>g. Hij v<strong>in</strong>dt dat ten opzichte van <strong>de</strong> papieren<br />
werkelijkheid van nu een belangrijke vooruitgang. Papieren dossiers zijn volgens hem <strong>in</strong> <strong>de</strong><br />
werkelijkheid van alle dag toegankelijk voor alle dokters die ze opvragen. Het is daar<strong>bij</strong> heel<br />
moeilijk om achteraf na te gaan wie dat heeft gedaan en van welke gegevens er kennis is<br />
genomen, ook als die gegevens niet relevant waren voor <strong>de</strong> behan<strong>de</strong>l<strong>in</strong>g. Dat soort problemen<br />
kun je volgens SANDERS heel goed met logg<strong>in</strong>g adresseren. Daarover kan dan ook <strong>de</strong> patiënt<br />
<strong>in</strong> kennis wor<strong>de</strong>n gesteld en dit is daarmee volgens hem een heel belangrijke ‘tool’ om ten<br />
aanzien van privacybescherm<strong>in</strong>g van patiënten w<strong>in</strong>st te boeken. Ten aanzien van stell<strong>in</strong>g vijf<br />
stelt SANDERS dat lokale of regionale toepass<strong>in</strong>gen soms ook niet werken en dat uniforme<br />
lan<strong>de</strong>lijke toepass<strong>in</strong>gen dan wel noodzakelijk zijn. Dan is zoiets als het Amerikaanse HIPAA<br />
van belang. SANDERS wijst er op dat <strong>de</strong> HIPAA niet <strong>in</strong> <strong>de</strong> eerste plaats een patiëntenrechtenwet<br />
is, maar vooral een wet met functionaliteitseisen aan <strong>de</strong> <strong>in</strong>richt<strong>in</strong>g van <strong>in</strong>formatiesystemen<br />
<strong>in</strong> <strong>de</strong> gezondheids<strong>zorg</strong>. In Ne<strong>de</strong>rland zou het volgens hem om <strong>de</strong> functionaliteitseis<br />
< VORIGE INHOUD VOLGENDE ><br />
72
73<br />
kunnen gaan dat elektronische data overdraagbaar moeten zijn, <strong>bij</strong>voorbeeld van huisartsensysteem<br />
A naar huisartsensysteem B. In Ne<strong>de</strong>rland kan dat nog steeds niet. En patiënten<br />
v<strong>in</strong><strong>de</strong>n dat onbegrijpelijk en ongewenst. Daarnaast kun je volgens SANDERS patiëntenrechten<br />
<strong>de</strong>f<strong>in</strong>iëren. Hij v<strong>in</strong>dt echter dat voorkomen moet wor<strong>de</strong>n dat een papieren pakketje van A<br />
naar B gaat en daar dan weer opnieuw moet wor<strong>de</strong>n <strong>in</strong>gevoerd en conclu<strong>de</strong>ert dat er wel<br />
<strong>de</strong>gelijk afspraken over lan<strong>de</strong>lijke uniforme toepass<strong>in</strong>gen te maken zijn. Daar<strong>bij</strong> is volgens<br />
hem <strong>in</strong>teroperabiliteit van toepass<strong>in</strong>gen belangrijk juist <strong>in</strong> het belang van <strong>de</strong> patiënt.<br />
HOOGHIEMSTRA reageert op <strong>de</strong> opmerk<strong>in</strong>gen van HAMILTON en SANDERS ten aanzien<br />
van stell<strong>in</strong>g 7. Hij v<strong>in</strong>dt het van belang <strong>in</strong> te zien dat er een verschil is tussen <strong>de</strong> bestaan<strong>de</strong><br />
<strong>ICT</strong>-toepass<strong>in</strong>gen <strong>in</strong> <strong>de</strong> <strong>zorg</strong> en <strong>de</strong> gewenste toepass<strong>in</strong>gen voor <strong>de</strong> toekomst. <strong>ICT</strong>-toepass<strong>in</strong>gen<br />
kunnen volgens hem <strong>in</strong> <strong>de</strong> <strong>zorg</strong> zodanig wor<strong>de</strong>n <strong>in</strong>gezet dat het vele voor<strong>de</strong>len oplevert voor<br />
het gezondheids- en het privacybelang van <strong>de</strong> patiënt. HOOGHIEMSTRA stelt dat <strong>de</strong><br />
bestaan<strong>de</strong> <strong>ICT</strong>-toepass<strong>in</strong>gen <strong>in</strong> <strong>de</strong> <strong>zorg</strong> echter vrijwel geen van alle reken<strong>in</strong>g hou<strong>de</strong>n met <strong>de</strong><br />
vereisten die gel<strong>de</strong>n op grond van het medisch beroepsgeheim en privacybescherm<strong>in</strong>g. Hij<br />
wijst er op dat <strong>in</strong> <strong>de</strong> bestaan<strong>de</strong> toepass<strong>in</strong>gen er niet of nauwelijks afweg<strong>in</strong>gsmomenten zijn<br />
<strong>in</strong>gebouwd om <strong>de</strong> vereiste zeggenschap van <strong>de</strong> patiënt een plaats te geven, terwijl dit technologisch<br />
wel kan. Er zijn volgens hem zelfs systemen <strong>in</strong> omloop die niet eens aan <strong>de</strong> meest<br />
elementaire patiëntenrechten kunnen voldoen, zoals <strong>in</strong>zage- en vernietig<strong>in</strong>gsrecht. De achtergrond<br />
van stell<strong>in</strong>g 7 is volgens HOOGHIEMSTRA het ontbreken van een balans tussen<br />
gestandaardiseer<strong>de</strong> <strong>ICT</strong>-toepass<strong>in</strong>gen en afweg<strong>in</strong>gsmomenten die reken<strong>in</strong>g hou<strong>de</strong>n met <strong>de</strong><br />
zeggenschapsrechten van <strong>de</strong> patiënt an<strong>de</strong>rzijds. Daarom meent hij dat <strong>in</strong> het licht van<br />
medisch beroepsgeheim en privacybescherm<strong>in</strong>g <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong>, op dit moment, meer kwaad<br />
dan goed doet. Overigens neemt hij scherp afstand van <strong>de</strong> suggestie dat privacybescherm<strong>in</strong>g<br />
afbreuk zou doen aan <strong>de</strong> gezondheidssituatie van patiënten. Bei<strong>de</strong> zijn met elkaar <strong>in</strong> evenwicht<br />
te brengen en dat moet vanaf nu ook snel gaan gebeuren.<br />
VAN DER LEI geeft aan dat stell<strong>in</strong>g 7 van hem afkomstig is en licht dit toe. Het grote voor<strong>de</strong>el<br />
van het papieren dossier v<strong>in</strong>dt hij dat je het <strong>in</strong> beg<strong>in</strong>sel alleen kan gebruiken <strong>in</strong> <strong>de</strong> sett<strong>in</strong>g<br />
van <strong>de</strong> dagelijkse <strong>zorg</strong>. <strong>ICT</strong> heeft volgens hem <strong>de</strong> doelgebon<strong>de</strong>nheid van het (papieren)<br />
dossier afgebroken, hetgeen op zich ook een positieve ontwikkel<strong>in</strong>g kan zijn. Hij zegt zich<br />
overigens te hebben geïrriteerd aan <strong>de</strong> gemaakte vergelijk<strong>in</strong>g tussen papieren en elektronische<br />
dossiers. De kracht van <strong>ICT</strong> ligt volgens hem namelijk <strong>in</strong> het comb<strong>in</strong>eren en doorzoeken van<br />
grote hoeveelhe<strong>de</strong>n gegevens. Met HOOGHIEMSTRA is hij van men<strong>in</strong>g dat <strong>bij</strong> <strong>de</strong> huidige<br />
<strong>ICT</strong>-toepass<strong>in</strong>gen privacy niet als <strong>de</strong>signcriterium is meegenomen, waardoor allerlei afgelei<strong>de</strong><br />
<strong>de</strong>batten ontstaan die allemaal terug te voeren zijn op het niet correct meenemen van privacy<br />
als <strong>de</strong>signcriterium.<br />
SANDERS kan zich <strong>in</strong> <strong>de</strong> analyse van VAN DER LEI v<strong>in</strong><strong>de</strong>n, mits het vertrekpunt is dat <strong>ICT</strong><br />
een geweldige toegevoeg<strong>de</strong> waar<strong>de</strong> kan representeren <strong>in</strong> <strong>de</strong> <strong>zorg</strong>. Vervolgens is zijn conclusie<br />
dat we gezamenlijk moeten be<strong>de</strong>nken hoe we <strong>de</strong> opzet van <strong>in</strong>formatiesystemen zo kunnen<br />
<strong>in</strong>richten dat er geen onevenredige scha<strong>de</strong> wordt toegebracht aan <strong>de</strong> privacybescherm<strong>in</strong>g van<br />
<strong>de</strong> mensen van wie <strong>de</strong> gegevens <strong>in</strong> het systeem zijn opgenomen.<br />
VAN DER LEI trekt daar<strong>bij</strong> als twee<strong>de</strong> conclusie dat dit tot op he<strong>de</strong>n nog niet is gebeurd,<br />
waardoor we <strong>in</strong> een hele rare spagaat zitten <strong>bij</strong> <strong>de</strong> systemen die van oorsprong niet bedoeld of<br />
ontworpen zijn met <strong>de</strong> privacy <strong>in</strong> het achterhoofd. Zeker niet gelet op <strong>de</strong> communicatiemogelijkhe<strong>de</strong>n<br />
die we nu hebben en <strong>de</strong> koppel<strong>in</strong>gen die we kunnen aanleggen.<br />
BAKKER maakt nog even bezwaar tegen <strong>de</strong> stell<strong>in</strong>gname dat er geen systemen met ‘security’<br />
ontworpen zou<strong>de</strong>n zijn. Hij weet tenm<strong>in</strong>ste één voorbeeld waar het van meet af aan wel een<br />
ontwerpcriterium is geweest. Daar<strong>bij</strong> zij drie dimensies: vertrouwelijkheid, <strong>in</strong>tegriteit en<br />
beschikbaarheid als ontwerpcriterium gehanteerd. Een probleem is volgens BAKKER dat <strong>de</strong><br />
faciliteiten die er zijn, <strong>in</strong> <strong>de</strong> praktijk niet allemaal toegepast wor<strong>de</strong>n. Daaraan knoopt hij <strong>de</strong><br />
vraag vast: waarom hebben we <strong>de</strong> eisen die <strong>in</strong> <strong>de</strong> WGBO staan niet geïmplementeerd? Het<br />
antwoord is volgens hem dat het veld daar niet om vraagt en <strong>de</strong> (Ne<strong>de</strong>rlandse) <strong>in</strong>dustrie het<br />
dus ook niet doet. BAKKER kent nog steeds geen systemen waar <strong>de</strong> mogelijkheid om toegang<br />
tot gegevens te beperken tot het behan<strong>de</strong>lteam <strong>in</strong> strikte z<strong>in</strong> is <strong>in</strong>gebouwd.<br />
GRIJPINK vraagt aandacht voor het feit dat stell<strong>in</strong>g 4 er toe leidt dat er een ongeken<strong>de</strong><br />
< VORIGE INHOUD VOLGENDE >
hoeveelheid <strong>persoonsgegevens</strong> extra opgeslagen wordt. Allemaal gegevens die apart kunnen<br />
wor<strong>de</strong>n beheerd en ook kunnen wor<strong>de</strong>n gemanipuleerd. GRIJPINK vraagt zich af of je stell<strong>in</strong>g<br />
4, als je <strong>de</strong> argumenten voor en tegen afweegt, overe<strong>in</strong>d moet hou<strong>de</strong>n.<br />
BEUN vraagt GRIJPINK hoe hij het dan zou willen. We willen toch immers <strong>de</strong>gene die recht<br />
hebben op toegang tot <strong>de</strong> gegevens dat recht geven en <strong>de</strong> da<strong>de</strong>rs die onbevoegd toegang<br />
krijgen tot gegevens kunnen aanwijzen?<br />
GRIJPINK <strong>de</strong>nkt dat het uitgangspunt van BEUN wel goed is, maar dat betekent volgens hem<br />
nog niet dat je alle <strong>in</strong>formatiesystemen zou moeten loggen, gelet op <strong>de</strong> consequenties die dat<br />
zou hebben voor het bewaren en beheren van al die gegevens. Ie<strong>de</strong>re computer logt wat er is<br />
gebeurd en geen mens doet er wat mee. In een computer is het niet te beveiligen en het vervliegt<br />
op een gegeven moment weer. Ook ziet hij we<strong>in</strong>ig heil <strong>in</strong> het dw<strong>in</strong>gen van mensen tot<br />
registratie. GRIJPINK v<strong>in</strong>dt het wel belangrijk om te bekijken <strong>in</strong> welke situaties <strong>de</strong> zaak eventueel<br />
moet kunnen wor<strong>de</strong>n teruggefilmd. Hij betwijfelt of daar logg<strong>in</strong>g voor nodig is.<br />
Ook HEIJNEN vraagt zich af of je, wanneer je iets wilt controleren, dat dan ook allemaal moet<br />
vastleggen, met name ook <strong>in</strong> <strong>de</strong> relatie met verzekeraars. Hij vraagt zich af of steekproefsgewijze<br />
controles niet mogelijk zou<strong>de</strong>n zijn <strong>in</strong> plaats van <strong>de</strong> huidige bulk aan gegevens die<br />
massaal naar <strong>de</strong> verzekeraars wordt toegestuurd. In dat verband verwijst hij ook naar zijn<br />
ervar<strong>in</strong>gen met <strong>de</strong> <strong>in</strong>dicatiestell<strong>in</strong>g. De overheid stelt hier<strong>bij</strong> volgens hem terecht vast dat een<br />
<strong>in</strong>dicatiestell<strong>in</strong>g objectief moet zijn en belangeloos. Dat zou je volgens HEIJNEN ook goed<br />
kunnen regelen <strong>in</strong> <strong>de</strong> vorm van een second op<strong>in</strong>ion als <strong>de</strong> cliënt of <strong>de</strong> verzekeraar daar<br />
behoefte aan heeft. Maar VWS heeft bepaald dat er overal <strong>in</strong> <strong>de</strong> AWBZ een onafhankelijke<br />
<strong>in</strong>dicatiestell<strong>in</strong>g moet komen door externe bureau’s, <strong>de</strong> zogenaam<strong>de</strong> RIO’s. Zij zijn niet<br />
gebon<strong>de</strong>n aan <strong>de</strong> WGBO, omdat zij niet behan<strong>de</strong>len, maar krijgen wel allerlei gegevens uit<br />
medische dossiers. Deze gegevens plaatsen zij naast alle an<strong>de</strong>re gegevens waarover zij<br />
beschikken. HEIJNEN maakt zich daar vreselijke <strong>zorg</strong>en over. Hij bepleit <strong>bij</strong> <strong>de</strong> <strong>in</strong>dicatiestell<strong>in</strong>g<br />
te kiezen voor een an<strong>de</strong>re metho<strong>de</strong>, zoals het gebruik van een second op<strong>in</strong>ion. Dat is ook<br />
kwalitatief beter (RIO’s beschikken amper over artsen). Ook kan zo’n metho<strong>de</strong> beter bemenst<br />
wor<strong>de</strong>n, dan <strong>de</strong> huidige RIO’s. Nu wor<strong>de</strong>n er gigantisch veel gegevens verzameld.<br />
Als voorbeel<strong>de</strong>n noemt HEIJNEN <strong>de</strong> ou<strong>de</strong>ren<strong>zorg</strong> en <strong>de</strong> verpleg<strong>in</strong>gs- en ver<strong>zorg</strong><strong>in</strong>gssector<br />
waar voor elke aanvraag een formulier van 50 bladzij<strong>de</strong>n moet wor<strong>de</strong>n <strong>in</strong>gevuld en wordt<br />
<strong>in</strong>gevoerd <strong>in</strong> een computer. Aangezien dit grote risico’s voor <strong>de</strong> privacybescherm<strong>in</strong>g met zich<br />
meebrengt, zou hij graag zien dat het CBP <strong>de</strong> hakken meer <strong>in</strong> het zand zet en zegt: u gaat veel<br />
te ver. HUSTINX vat samen dat HEIJNEN pleit voor slimme tussenoploss<strong>in</strong>gen. HEIJNEN<br />
beaamt dat en voegt daaraan toe dat ook, of misschien wel juist, op die manier <strong>de</strong> doelstell<strong>in</strong>gen<br />
van <strong>de</strong> heer HAMILTON bereikt kunnen wor<strong>de</strong>n. HAMILTON merkt <strong>in</strong> dat verband<br />
nog even op dat <strong>bij</strong> <strong>de</strong> AWBZ en <strong>in</strong>dicatiestell<strong>in</strong>g veel meer aspecten een rol spelen dan<br />
privacy alleen. Met name noemt hij het bureaucratieprobleem. HOOGHIEMSTRA meent dat<br />
goe<strong>de</strong> nalev<strong>in</strong>g van <strong>de</strong> privacywetgev<strong>in</strong>g juist kan lei<strong>de</strong>n tot veel m<strong>in</strong><strong>de</strong>r bureaucratie. De<br />
privacywetgev<strong>in</strong>g schrijft immers voor dat <strong>de</strong> verantwoor<strong>de</strong>lijke technische en organisatorische<br />
maatregelen dient te treffen om onnodige verzamel<strong>in</strong>g en ver<strong>de</strong>re verwerk<strong>in</strong>g van<br />
<strong>persoonsgegevens</strong> te voorkomen (artikel 13 WBP).<br />
STRAETMANS voegt daar nog <strong>de</strong> stell<strong>in</strong>g aan toe dat volgens hem <strong>in</strong>formatiser<strong>in</strong>g juist leidt<br />
tot meer privacy, omdat hij merkt dat juist <strong>de</strong> technologen/<strong>in</strong>formatici waarmee hij samenwerkt<br />
<strong>in</strong> het ka<strong>de</strong>r van <strong>de</strong> taskforce AWBZ-bre<strong>de</strong> <strong>zorg</strong>registratie er <strong>bij</strong> het ontwerpen van <strong>de</strong><br />
systemen heel kritisch en gestructureerd op letten dat er niet meer gegevens wor<strong>de</strong>n verzameld<br />
dan noodzakelijk. Bovendien zijn tot nu toe <strong>bij</strong> <strong>de</strong> verpleg<strong>in</strong>gs- en ver<strong>zorg</strong><strong>in</strong>gssector<br />
<strong>de</strong>ze schema’s ook bekeken en op noodzakelijkheid getoetst door het CBP.<br />
HUSTINX vraagt <strong>de</strong> <strong>de</strong>elnemers aan <strong>de</strong> discussie om <strong>in</strong> ‘<strong>de</strong> laatste ron<strong>de</strong> van <strong>de</strong> discussie’ aan<br />
te geven wat voor <strong>de</strong> praktijk een goe<strong>de</strong> strategie is voor privacybescherm<strong>in</strong>g <strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong><br />
<strong>zorg</strong>.<br />
MEIJER stelt dat <strong>de</strong> vaak gesuggereer<strong>de</strong> tegenstell<strong>in</strong>g tussen privacybescherm<strong>in</strong>g en <strong>zorg</strong>verlen<strong>in</strong>g<br />
een schijntegenstell<strong>in</strong>g is. De privacywetgev<strong>in</strong>g vergt dat slechts <strong>de</strong> gegevens die<br />
noodzakelijk zijn voor een goe<strong>de</strong> <strong>zorg</strong>verlen<strong>in</strong>g, verzameld wor<strong>de</strong>n en dat is precies ook hetgeen<br />
voor <strong>de</strong> kwaliteit van <strong>de</strong> <strong>zorg</strong> van belang is. De kwaliteit van <strong>de</strong> <strong>zorg</strong>verlen<strong>in</strong>g wordt<br />
niet gediend met een ongestructureer<strong>de</strong> law<strong>in</strong>e van gegevens. Overigens merkt hij nog eens<br />
< VORIGE INHOUD VOLGENDE ><br />
74
75<br />
op dat <strong>de</strong> activiteiten van <strong>de</strong> NEN-normcommissie <strong>in</strong>zake <strong>in</strong>formatiebeveilig<strong>in</strong>g <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
wat hem betreft complementair zijn ten opzichte van <strong>de</strong> privacywetgev<strong>in</strong>g en het streven naar<br />
een kwalitatief betere <strong>zorg</strong>verlen<strong>in</strong>g.<br />
VAN BUITENEN pleit <strong>in</strong> het ka<strong>de</strong>r van privacybescherm<strong>in</strong>g <strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> voor een strategie<br />
waar<strong>bij</strong> begonnen wordt met goed doordachte regionale experimenten <strong>in</strong> plaats van met<br />
grootschalige lan<strong>de</strong>lijke blauwdrukken. VAN BOMMEL ziet niet veel <strong>in</strong> <strong>de</strong> strategie van VAN<br />
BUITENEN. Met hon<strong>de</strong>r<strong>de</strong>n verschillen<strong>de</strong> regio’s kom je volgens hem nooit tot een goed lan<strong>de</strong>lijk<br />
beleid. BEUN <strong>de</strong>nkt <strong>bij</strong> regio’s aan toekomstige Europese regio’s. Zelf heeft hij, als chronisch<br />
zieke, voor zijn behan<strong>de</strong>l<strong>in</strong>g nu regelmatig te maken met ziekenhuizen <strong>in</strong> drie verschillen<strong>de</strong><br />
regio’s. Die drie ziekenhuizen communiceren volgens hem <strong>in</strong> het geheel niet met elkaar.<br />
Wel is hij het met VAN BUITENEN eens dat je proeven eerst moet doen <strong>in</strong> het kle<strong>in</strong>, alvorens ze<br />
op een grotere schaal kunnen lukken.<br />
GRIJPINK pleit ten eerste voor <strong>de</strong> strategie van keten<strong>in</strong>formatiser<strong>in</strong>g. Hij constateert dat <strong>de</strong><br />
belangrijkste behan<strong>de</strong>l<strong>in</strong>gstypes zich sterk rond één circuit begeven. De <strong>in</strong>formatievoorzien<strong>in</strong>g<br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong> zou per circuit bekeken moeten wor<strong>de</strong>n, te beg<strong>in</strong>nen met <strong>de</strong> meest belangwekken<strong>de</strong><br />
en evi<strong>de</strong>nte gebie<strong>de</strong>n. Als voorbeeld noemt hij <strong>de</strong> verslav<strong>in</strong>gs<strong>zorg</strong> waar reeds gebruik gemaakt<br />
wordt van <strong>de</strong> ketenbena<strong>de</strong>r<strong>in</strong>g. Voor <strong>de</strong> rest komt hij het ‘keten<strong>de</strong>nken’ <strong>in</strong> <strong>de</strong> <strong>zorg</strong> nog amper<br />
tegen en is wat dat betreft pessimistisch over <strong>de</strong> toekomst. <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> zal volgens hem niet<br />
veel wor<strong>de</strong>n, zolang <strong>de</strong> slag naar keten<strong>in</strong>formatiser<strong>in</strong>g niet is gemaakt.<br />
Ten twee<strong>de</strong> v<strong>in</strong>dt GRIJPINK dat het consultatiedocument te simpel uitgaat van één type<br />
patiënt, terwijl er wel 4 à 5 typen patiënt te benoemen zijn. Ook zijn er vier à vijf verschillen<strong>de</strong><br />
posities te on<strong>de</strong>rschei<strong>de</strong>n waar <strong>de</strong> patiënt zich <strong>in</strong> bev<strong>in</strong>dt. Vervolgens zou bekeken<br />
moeten wor<strong>de</strong>n <strong>in</strong> welke situatie <strong>de</strong> norm <strong>de</strong> patiënt beschermt.<br />
VAN DER LEER merkt op dat er een ten<strong>de</strong>ns is <strong>in</strong> <strong>de</strong> richt<strong>in</strong>g van vraaggestuur<strong>de</strong> <strong>zorg</strong>.<br />
Daar<strong>bij</strong> is <strong>ICT</strong> een goed hulpmid<strong>de</strong>l. Daar<strong>bij</strong> moet volgens hem <strong>in</strong> aanmerk<strong>in</strong>g wor<strong>de</strong>n<br />
genomen dat <strong>de</strong> behoefte aan <strong>zorg</strong> <strong>de</strong> komen<strong>de</strong> jaren sterk zal toenemen. Hij stelt dat als je<br />
veel <strong>zorg</strong> vraagt, je ook steeds meer privacy <strong>in</strong>levert. HUSTINX merkt op dat het niet om<br />
‘privacy <strong>in</strong>leveren’, maar om ‘toevertrouwen aan een an<strong>de</strong>r’ gaat. VAN DER LEER beaamt<br />
dat. Hij voegt er nog aan toe dat met het oog op een te formuleren strategie het van belang is<br />
<strong>in</strong> te zien dat na 11 september privacy uit is en veiligheid <strong>in</strong>.<br />
HUSTINX geeft aan dat het er <strong>bij</strong> privacybescherm<strong>in</strong>g niet zozeer om gaat hoeveel ongerepte<br />
sneeuw je <strong>in</strong> theorie kunt beschermen, maar veel meer om <strong>de</strong> vraag hoe <strong>de</strong> complexe transformatie<br />
<strong>bij</strong> <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> zodanig kan wor<strong>de</strong>n <strong>in</strong>gericht dat daar<strong>bij</strong> <strong>de</strong> privacybescherm<strong>in</strong>g<br />
voldoen<strong>de</strong> aandacht krijgt.<br />
VAN BUITENEN waarschuwt er voor om niet eerst normen te ontwikkelen alvorens <strong>zorg</strong> toe<br />
te passen, maar juist eerst <strong>zorg</strong> toe te passen en vervolgens daar<strong>bij</strong> normen te ontwikkelen.<br />
VERKLEIJ is het opgevallen dat het overheidsbeleid omtrent <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong> vaak slecht afgestemd<br />
wordt met <strong>de</strong> gel<strong>de</strong>n<strong>de</strong> (privacy)wetgev<strong>in</strong>g. Vaak is hetzelf<strong>de</strong> <strong>de</strong>partement zowel verantwoor<strong>de</strong>lijk<br />
voor het beleid als <strong>de</strong> (privacy)wetgev<strong>in</strong>g, terwijl bei<strong>de</strong> met elkaar <strong>in</strong> strijd zijn.<br />
Zij bepleit daarom een betere afstemm<strong>in</strong>g tussen beleid en wetgev<strong>in</strong>g. HUSTINX v<strong>in</strong>dt het<br />
probleem dat VERKLEIJ signaleert heel herkenbaar.<br />
LOUWERSE geeft aan dat het, <strong>in</strong> zijn ervar<strong>in</strong>g, van belang is veel aandacht te beste<strong>de</strong>n aan<br />
het feit dat veel (privacy) gevolgen van <strong>ICT</strong>-toepass<strong>in</strong>gen <strong>in</strong> <strong>de</strong> <strong>zorg</strong> te maken hebben met <strong>de</strong><br />
wijze waarop mensen met <strong>ICT</strong>-toepass<strong>in</strong>gen omgaan. Vandaar dat hij hecht aan handhav<strong>in</strong>g<br />
en certificer<strong>in</strong>g, zoals <strong>in</strong> stell<strong>in</strong>g 3 wordt bepleit.<br />
OUWEHAND wijst op <strong>de</strong> politieke discussie omtrent <strong>de</strong> <strong>in</strong>voer<strong>in</strong>g van <strong>de</strong> i<strong>de</strong>ntificatieplicht.<br />
In dat verband vraagt hij van het CBP op een verstandige manier om te gaan met het, <strong>in</strong> <strong>de</strong><br />
nota van <strong>de</strong> RVZ bepleite, naar elkaar toe groeien van <strong>de</strong> elektronische Nationale<br />
I<strong>de</strong>ntiteitskaart (eNIK), het <strong>zorg</strong>i<strong>de</strong>ntificatienummer (ZIN), PKI van <strong>de</strong> overheid en <strong>de</strong> <strong>zorg</strong> et<br />
cetera. Hij hoopt dat dit alles een begrijpelijk geheel wordt.<br />
HEIJNEN vraagt tenslotte nog aandacht voor <strong>de</strong> vertegenwoordig<strong>in</strong>g van cliënten. Cliënten<br />
zijn er <strong>in</strong> vele gedaanten en met verschillen<strong>de</strong> belangen. Voor chronische patiënten gel<strong>de</strong>n<br />
weer an<strong>de</strong>re belangen dan voor patiënten <strong>in</strong> <strong>de</strong> geestelijke gezondheids<strong>zorg</strong> en die verschillen<br />
< VORIGE INHOUD VOLGENDE >
weer van <strong>de</strong> cliënten die zo af en toe gebruik maken van <strong>de</strong> <strong>zorg</strong>voorzien<strong>in</strong>gen. Wat dat<br />
betreft pleit hij er voor ook <strong>de</strong> Consumentenbond te betrekken <strong>bij</strong> <strong>de</strong> <strong>in</strong>ventarisatie van <strong>de</strong><br />
belangen van patiënten en cliënten.<br />
HUSTINX sluit <strong>de</strong> discussie af en bedankt <strong>de</strong> sprekers en <strong>de</strong> <strong>de</strong>elnemers voor hun <strong>bij</strong>drage.<br />
< VORIGE INHOUD VOLGENDE ><br />
76
Bijlagen<br />
Bijlage 2<br />
77<br />
Deelnemerslijst <strong>in</strong>vitational conference 20 juni 2002<br />
<strong>bij</strong> het CBP<br />
<strong>de</strong> heer prof.dr. A.R. Bakker –<br />
<strong>de</strong> heer ir. J. Beun Patiëntenambassa<strong>de</strong>ur<br />
<strong>de</strong> heer drs. W.L. Posthumus AMC<br />
<strong>de</strong> heer drs. J.N.L.M. Aartman Achmea<br />
mevrouw mr. A.C.M. van Saase <strong>College</strong> voor <strong>zorg</strong>verzeker<strong>in</strong>gen<br />
<strong>de</strong> heer mr. A. van Buitenen EPN Platform<br />
<strong>de</strong> heer prof.dr. van <strong>de</strong>r Lei Erasmus Universiteit<br />
mevrouw dr. I van <strong>de</strong>r Ploeg Erasmus Universiteit<br />
mevrouw mr.dr. C.J. van <strong>de</strong> Klippe Gezondheidsraad<br />
<strong>de</strong> heer drs. E.S. Mazurkiewicz GG&GD Utrecht<br />
<strong>de</strong> heer drs. H.M.J.C. Heijnen Heijnen & Rozendaal<br />
<strong>de</strong> heer prof.mr. J.K.M. Gevers AMC<br />
<strong>de</strong> heer drs. W.J. Meijer KNMG<br />
<strong>de</strong> heer mr. F. Moss KNMP<br />
<strong>de</strong> heer dr. C.P. Louwerse LUMC<br />
<strong>de</strong> heer mr. dr. J. Grijp<strong>in</strong>k m<strong>in</strong>. van Justitie<br />
<strong>de</strong> heer mr. G.J.A. Hamilton VWS<br />
<strong>de</strong> heer M.A.M. van <strong>de</strong>r Haagen NVMA<br />
mevrouw prof.mr. M.D.B. Schutjens Nefarma<br />
<strong>de</strong> heer drs. G.J. van Boven N<strong>ICT</strong>IZ<br />
<strong>de</strong> heer G. Elemans N<strong>ICT</strong>IZ<br />
<strong>de</strong> heer H.J. Hoogendijk NP/CF<br />
mevrouw mr. G.J. Boshuizen NVZ<br />
mevrouw mr. N. Verkleij NVZ<br />
<strong>de</strong> heer prof.dr. T. <strong>de</strong> Vries NITEL<br />
<strong>de</strong> heer drs. F.B.M. San<strong>de</strong>rs RVZ<br />
<strong>de</strong> heer A.W. Ouwehand sticht<strong>in</strong>g IVZ<br />
<strong>de</strong> heer W.A Kul<strong>in</strong>g <strong>zorg</strong>verzekeraar Zorg en Zekerheid<br />
mevrouw drs. P. van <strong>de</strong> Koelen Prismant<br />
<strong>de</strong> heer O.F.C. van <strong>de</strong>r Leer Prismant<br />
<strong>de</strong> heer mr. dr. J.C.J. Dute Universiteit Maastricht<br />
<strong>de</strong> heer <strong>in</strong>g. F.A. van Bommel Vektiz<br />
mevrouw mr.drs. E. Crebas Zorg & Zekerheid<br />
<strong>de</strong> heer mr. G. Straetmans Zorgverzekeraars Ne<strong>de</strong>rland<br />
<strong>de</strong> heer mr. P.J. Hust<strong>in</strong>x CBP<br />
<strong>de</strong> heer mr.drs. T.F.M. Hooghiemstra CBP<br />
<strong>de</strong> heer drs. J.W. Broekema CBP<br />
<strong>de</strong> heer mr. J.W. Heuver CBP<br />
mevrouw mr. J.A.L. Krabben CBP<br />
mevrouw A.C. Gräve CBP<br />
mevrouw mr. J.C. Wièrdak CBP<br />
< VORIGE INHOUD VOLGENDE >
Bijlagen Hand-out prof.dr.ir. Theo <strong>de</strong> Vries<br />
Bijlage 3<br />
< VORIGE INHOUD VOLGENDE ><br />
78
79<br />
< VORIGE INHOUD VOLGENDE >
VORIGE INHOUD VOLGENDE ><br />
80
81<br />
< VORIGE INHOUD VOLGENDE >
VORIGE INHOUD VOLGENDE ><br />
82
83<br />
< VORIGE INHOUD VOLGENDE >
Bijlagen<br />
Bijlage 4<br />
Hand-out mr.drs. Theo Hooghiemstra<br />
< VORIGE INHOUD VOLGENDE ><br />
84
85<br />
< VORIGE INHOUD VOLGENDE >
VORIGE INHOUD VOLGENDE ><br />
86
BijlagenDankwoord aan <strong>de</strong> meelezers<br />
Bijlage 5<br />
87<br />
Bij <strong>de</strong>ze dank ik <strong>de</strong> externe en <strong>in</strong>terne meelezers van <strong>de</strong>ze studie. Buiten het CBP hebben meegelezen:<br />
Theo <strong>de</strong> Vries, Johan Beun en Jos Dute. Ver<strong>de</strong>r heb ik dankbaar gebruik gemaakt van<br />
<strong>de</strong> resultaten van en <strong>de</strong> gedachtevorm<strong>in</strong>g tij<strong>de</strong>ns mijn <strong>de</strong>elname aan het juridisch laboratorium<br />
van ZonMw. Ruim twee jaar heb ik <strong>in</strong> dat laboratorium namens het CBP mogen<br />
samenwerken met Sjef Gevers, Henriette Roscam Abb<strong>in</strong>g en Sjaak Nouwt met betrekk<strong>in</strong>g tot<br />
<strong>de</strong> juridische vraagstukken omtrent EPD’s. Intern was Peter Hust<strong>in</strong>x als meelezer én verantwoor<strong>de</strong>lijk<br />
portefeuillehou<strong>de</strong>r zelfs <strong>bij</strong>na als me<strong>de</strong>auteur te beschouwen. Daarnaast hebben<br />
ook <strong>de</strong> an<strong>de</strong>re collegele<strong>de</strong>n, Ulco van <strong>de</strong> Pol en Jan Willem Broekema, waar<strong>de</strong>volle adviezen<br />
gegeven. Van <strong>de</strong> directe collega’s ontv<strong>in</strong>g ik uitgebreid commentaar van Ruud Beugelsdijk en<br />
dank ik <strong>de</strong> PET-passages aan Gilles van Blarkom. Uiteraard hebben ook <strong>de</strong> an<strong>de</strong>re le<strong>de</strong>n van<br />
het cluster Zorg & Welzijn, Jacquel<strong>in</strong>e Krabben, Jacquel<strong>in</strong>e Wièrdak en Jan-Willem Heuver,<br />
meegelezen. Bovendien kreeg ik van vele <strong>de</strong>elnemers aan <strong>de</strong> <strong>in</strong>vitational conference ook na<br />
afloop nog het nodige commentaar om te verwerken. Ten slotte dient Gert Onne van <strong>de</strong><br />
Klashorst vermeld te wor<strong>de</strong>n voor een aantal adviezen en <strong>de</strong> e<strong>in</strong>dredactie van <strong>de</strong>ze achtergrondstudie.<br />
Bij <strong>de</strong>ze wil ik alle genoem<strong>de</strong>, en ook <strong>de</strong> eventueel niet genoem<strong>de</strong>, meelezers hartelijk danken<br />
voor hun <strong>bij</strong>dragen.<br />
Naast <strong>de</strong> meelezers wil ik <strong>in</strong> het <strong>bij</strong>zon<strong>de</strong>r Janneke Hooghiemstra-van Zetten bedanken voor<br />
<strong>de</strong> vele on<strong>de</strong>rsteunen<strong>de</strong> han<strong>de</strong>l<strong>in</strong>gen die <strong>de</strong>ze studie, het daaraan voorafgaan<strong>de</strong> consultatiedocument,<br />
<strong>de</strong> verspreid<strong>in</strong>g ervan en <strong>de</strong> op het consultatiedocument aansluiten<strong>de</strong> <strong>in</strong>vitational<br />
conference van haar gevergd hebben.<br />
< VORIGE INHOUD VOLGENDE >
Bijlagen<br />
Bijlage 6<br />
Lijst van afkort<strong>in</strong>gen<br />
A&V Achtergrondstudies en verkenn<strong>in</strong>gen<br />
AMC Aca<strong>de</strong>misch Medisch Centrum<br />
A-nummer Adm<strong>in</strong>istratienummer <strong>in</strong> <strong>de</strong> z<strong>in</strong> van <strong>de</strong> WGBA<br />
AWBZ Algemene Wet Bijzon<strong>de</strong>re Ziektekosten<br />
BIG Beroepen <strong>in</strong> <strong>de</strong> Individuele Gezondheids<strong>zorg</strong><br />
BW Burgerlijk wetboek<br />
CBP <strong>College</strong> bescherm<strong>in</strong>g <strong>persoonsgegevens</strong><br />
CIBG Centraal Informatiepunt Beroepen Gezondheids<strong>zorg</strong><br />
CSIZ Coörd<strong>in</strong>atiepunt Standaardisatie Informatievoorzien<strong>in</strong>g <strong>in</strong> <strong>de</strong><br />
Zorgsector<br />
CvZ <strong>College</strong> voor <strong>zorg</strong>verzeker<strong>in</strong>gen<br />
DBC Diagnose Behan<strong>de</strong>l<strong>in</strong>g Comb<strong>in</strong>atie<br />
DNA Desoxyribo Nucleic Acid<br />
EG Europese Gemeenschap<br />
eNIK elektronische Nationale I<strong>de</strong>ntiteitskaart<br />
EPN Electronic-highway Platform Ne<strong>de</strong>rland<br />
EU Europese Unie<br />
EPD Elektronisch patiëntdossier<br />
EVRM Europees Verdrag voor <strong>de</strong> Rechten van <strong>de</strong> mens en <strong>de</strong><br />
fundamentele vrijhe<strong>de</strong>n<br />
GPRS General Packet Radio Service<br />
HEC Het Expertise Centrum<br />
HIPAA Health Insurance Portability and Accountability Act<br />
HIV Humaan immuno<strong>de</strong>ficiëntievirus<br />
<strong>ICT</strong> Informatie- en communicatietechnologie<br />
IP Internet Provi<strong>de</strong>r<br />
IPZorg <strong>ICT</strong> platform <strong>in</strong> <strong>de</strong> Zorg<br />
IVF In vitro fertilisatie<br />
IVV Sticht<strong>in</strong>g Informatievoorzien<strong>in</strong>g Verslav<strong>in</strong>gs<strong>zorg</strong><br />
IVZ Sticht<strong>in</strong>g Informatievoorzien<strong>in</strong>g <strong>in</strong> <strong>de</strong> Zorg<br />
KNMG Kon<strong>in</strong>klijke Ne<strong>de</strong>rlandse Maatschappij ter bevor<strong>de</strong>r<strong>in</strong>g van <strong>de</strong><br />
Geneeskun<strong>de</strong><br />
KNMP Kon<strong>in</strong>klijke Ne<strong>de</strong>rlandse Maatschappij ter bevor<strong>de</strong>r<strong>in</strong>g <strong>de</strong>r<br />
Pharmacie<br />
LADIS Lan<strong>de</strong>lijke Alcohol en Drugs Informatiesysteem<br />
LHV Lan<strong>de</strong>lijke Huisartsen Verenig<strong>in</strong>g<br />
LUMC Leids Universitair Medisch Centrum<br />
MRSA Meticill<strong>in</strong>e-resistente Staphylococcus aureus<br />
NAW Naam, Adres, Woonplaats<br />
NEN Ne<strong>de</strong>rlands Normalisatie Instituut<br />
N<strong>ICT</strong>IZ Nationaal <strong>ICT</strong> Instituut <strong>in</strong> <strong>de</strong> Zorg<br />
NITEL Ne<strong>de</strong>rlands Instituut Telemedic<strong>in</strong>e<br />
NPCF Ne<strong>de</strong>rlandse Patiënten en Consumentenfe<strong>de</strong>ratie<br />
NVMA Ne<strong>de</strong>rlandse Verenig<strong>in</strong>g voor Medische Adm<strong>in</strong>istratie<br />
NVZ Ne<strong>de</strong>rlandse Verenig<strong>in</strong>g van Ziekenhuizen<br />
P3P Platform for <strong>Privacy</strong> preferences<br />
PET <strong>Privacy</strong> enhanc<strong>in</strong>g technologies<br />
PID <strong>Privacy</strong> Incorporated Database<br />
Pisa <strong>Privacy</strong> <strong>in</strong>corporated software agent<br />
PKI Public Key Infrastructure<br />
RAI Resi<strong>de</strong>nt Assessment Instrument<br />
RIVM Rijks<strong>in</strong>stituut voor Volksgezondheid en Milieu<br />
RVZ Raad voor <strong>de</strong> Volksgezondheid & Zorg<br />
Stcrt Staatscourant<br />
< VORIGE INHOUD VOLGENDE ><br />
88
89<br />
Sofi-nummer Sociaal-fiscaal nummer<br />
TNO Ne<strong>de</strong>rlandse Organisatie voor toegepastnatuurwetenschappelijk<br />
on<strong>de</strong>rzoek TNO<br />
TTP Trusted Third Party<br />
UZI Unieke I<strong>de</strong>ntificatie van Zorgverleners<br />
UZOVI Unieke I<strong>de</strong>ntificatie van Zorgverzekeraars<br />
VBTB Van Beleidsbegrot<strong>in</strong>g tot Beleidsverantwoord<strong>in</strong>g<br />
VWS M<strong>in</strong>isterie van Volksgezondheid, Welzijn en Sport<br />
WBP Wet bescherm<strong>in</strong>g <strong>persoonsgegevens</strong><br />
WGBA Wet gemeentelijke basisadm<strong>in</strong>istratie <strong>persoonsgegevens</strong><br />
WGBO Wet op <strong>de</strong> geneeskundige behan<strong>de</strong>l<strong>in</strong>gsovereenkomst<br />
ZonMw Zorg On<strong>de</strong>rzoek Ne<strong>de</strong>rland / Medische Wetenschappen<br />
ZFW Ziekenfondswet<br />
ZIN Zorg I<strong>de</strong>ntificatie Nummer<br />
ZN Zorgverzekeraar Ne<strong>de</strong>rland<br />
< VORIGE INHOUD VOLGENDE >
Summary
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Summary<br />
This study is not the f<strong>in</strong>al word on <strong>ICT</strong> <strong>in</strong> the care sector. <strong>ICT</strong> applications <strong>in</strong> the<br />
care sector are still <strong>in</strong> their <strong>in</strong>fancy <strong>in</strong> terms of <strong>de</strong>velopment. Numerous new issues<br />
still need to be studied, <strong>in</strong>clud<strong>in</strong>g the creation of services via the Internet and the<br />
emergence of biogenetics <strong>in</strong> relation to <strong>ICT</strong>.<br />
The broad target group of this study is everybody with an <strong>in</strong>terest <strong>in</strong> the privacy<br />
aspects of <strong>ICT</strong> applications <strong>in</strong> the care sector. More specifically, the study<br />
is for those <strong>in</strong>volved <strong>in</strong> establish<strong>in</strong>g the national <strong>in</strong>formation <strong>in</strong>frastructure for<br />
healthcare, i.e. central government, patients’ associations, care <strong>in</strong>stitutions,<br />
umbrella organisations, medical <strong>in</strong>surance companies and software <strong>de</strong>signers.<br />
The study has a twofold purpose: (1) to exam<strong>in</strong>e <strong>in</strong>terrelated subjects to provi<strong>de</strong><br />
rea<strong>de</strong>rs with an overview of the privacy aspects of the numerous <strong>ICT</strong> applications<br />
<strong>in</strong> the care sector, and (2) to set out a privacy-friendly course for<br />
<strong>de</strong>velop<strong>in</strong>g the <strong>ICT</strong> <strong>in</strong>frastructure <strong>in</strong> the care sector.<br />
Interrelated subjects<br />
<strong>ICT</strong> can be used to improve the quality and effectiveness of care. By address<strong>in</strong>g<br />
five <strong>in</strong>terrelated subjects, the study seeks to provi<strong>de</strong> an overview of the privacy<br />
aspects of the many <strong>ICT</strong> applications that exist <strong>in</strong> the care sector.<br />
The five subjects are:<br />
1 Development of an electronic i<strong>de</strong>ntity <strong>in</strong>frastructure;<br />
2 Development of an electronic <strong>in</strong>formation <strong>in</strong>frastructure;<br />
3 A possible stronger position for the patient via the Internet;<br />
4 Changes <strong>in</strong> the organisation and f<strong>in</strong>anc<strong>in</strong>g of the care sector;<br />
5 Monitor<strong>in</strong>g of patients and clients.<br />
1 Electronic i<strong>de</strong>ntity <strong>in</strong>frastructure<br />
The provision of good services requires the correlation of <strong>in</strong>formation about one<br />
and the same patient without any mix-up with <strong>in</strong>formation about another<br />
person. A patient number is the most commonly-used form of unique patient<br />
verification. Patient numbers are personal numbers and personal numbers are<br />
personal data. It is advisable to phase <strong>in</strong> the proposed national patient number<br />
<strong>in</strong> comb<strong>in</strong>ation with regional and supply cha<strong>in</strong> numbers <strong>in</strong> the care sector. It is<br />
further recommendable to experiment on a small scale with biometry as a way<br />
of i<strong>de</strong>ntify<strong>in</strong>g patients and care provi<strong>de</strong>rs.<br />
2 Electronic <strong>in</strong>formation <strong>in</strong>frastructure<br />
Smart card projects were the start<strong>in</strong>g po<strong>in</strong>t for the electronic <strong>in</strong>formation <strong>in</strong>frastructure.<br />
The projects triggered a grow<strong>in</strong>g awareness that a smart card should<br />
be a key to access<strong>in</strong>g a virtual electronic patient dossier (EPD), i.e. medical<br />
records. The ambition of national policymakers is for all authorised persons <strong>in</strong><br />
the Netherlands to be able to view EPDs via a virtual nationwi<strong>de</strong> <strong>in</strong>frastructure.<br />
The authorisation standards for an EPD must respect professional medical confi<strong>de</strong>ntiality.<br />
Responsibility for process<strong>in</strong>g the data will be distributed over the<br />
various actors <strong>in</strong>volved <strong>in</strong> the EPD project. There are also security obligations<br />
that must be fulfilled. It is advisable to use privacy-enhanc<strong>in</strong>g technologies.<br />
3 Patient and the Internet<br />
The Internet can strengthen the position of the patient. However, the Internet is<br />
an <strong>in</strong>secure open system with privacy risks. The patient must be ma<strong>de</strong> aware of<br />
these risks and would be well-advised to obta<strong>in</strong> protection aga<strong>in</strong>st them.<br />
< PREVIOUS CONTENTS NEXT ><br />
92
93<br />
4 Organisation and f<strong>in</strong>anc<strong>in</strong>g<br />
The government wants to review the system of provid<strong>in</strong>g healthcare with a<br />
view to br<strong>in</strong>g<strong>in</strong>g about competition between care provi<strong>de</strong>rs and between<br />
medical <strong>in</strong>surers. Another <strong>in</strong>tention is to <strong>in</strong>troduce a fund<strong>in</strong>g system –<br />
‘Diagnosis Treatment Comb<strong>in</strong>ations’ – based on services ren<strong>de</strong>red. This will<br />
probably require the process<strong>in</strong>g of <strong>de</strong>tailed data on the treatment of patients. It<br />
will be important when work<strong>in</strong>g out and elaborat<strong>in</strong>g these proposals to be<br />
aware of the different roles of the medical <strong>in</strong>surer, the other parties <strong>in</strong> the<br />
healthcare sector and the constra<strong>in</strong>ts imposed by privacy laws and professional<br />
medical confi<strong>de</strong>ntiality. Lawmakers must ensure that legislation respects the<br />
standards that apply un<strong>de</strong>r professional medical confi<strong>de</strong>ntiality and for process<strong>in</strong>g<br />
medical data, the European Data Protection Directive and the obligation<br />
to submit to the Dutch Data Protection Authority for an op<strong>in</strong>ion all bills and<br />
draft or<strong>de</strong>rs <strong>in</strong> council that concern or have a bear<strong>in</strong>g on the process<strong>in</strong>g of personal<br />
data.<br />
5 Monitor<strong>in</strong>g patients and clients<br />
Agreat need exists <strong>in</strong> the care sector to use <strong>ICT</strong> to keep track of<br />
patients/clients. This is because of such circumstances as the need to conduct<br />
scientific medical research and keep statistics, to provi<strong>de</strong> managed care, to allocate<br />
care, to manage wait<strong>in</strong>g-lists and to record data regionally and nationally.<br />
Scientific medical research is usually bound by the rules embodied <strong>in</strong> professional<br />
medical confi<strong>de</strong>ntiality and the ‘Good Behaviour’ co<strong>de</strong> of conduct<br />
currently un<strong>de</strong>r review <strong>in</strong> the context of the Data Protection Act.<br />
Managed care means harmonis<strong>in</strong>g <strong>de</strong>mand and supply <strong>in</strong> the care sector. This<br />
almost always requires a party other than the doctor and patient to be <strong>in</strong>volved<br />
<strong>in</strong> <strong>in</strong>formation management. It is first necessary to exam<strong>in</strong>e whether access to<br />
medical data for managed care purposes is allowable un<strong>de</strong>r the rule of professional<br />
medical confi<strong>de</strong>ntiality. The same often applies <strong>in</strong> relation to scientific<br />
medical research and statistics. The subsequent process<strong>in</strong>g of medical data must<br />
satisfy the str<strong>in</strong>gent regime applicable to such process<strong>in</strong>g. Moreover, the provisions<br />
concern<strong>in</strong>g use of data <strong>in</strong> a way compatible with the purpose for which<br />
it was gathered must be satisfied.<br />
Follow<strong>in</strong>g critical comments by the Dutch Data Protection Authority, the State<br />
Secretary for Health, Welfare and Sport established a separate work<strong>in</strong>g group<br />
consist<strong>in</strong>g of representatives of the various stakehol<strong>de</strong>rs to exam<strong>in</strong>e the privacy<br />
aspects of databases used to allocate care and manage wait<strong>in</strong>g lists. Each new<br />
phase of a project is now be<strong>in</strong>g submitted to the Dutch Data Protection<br />
Authority for an op<strong>in</strong>ion.<br />
The Dutch Data Protection Authority needs a greater factual knowledge of<br />
national registration systems <strong>in</strong> the care sector. For that reason the Authority<br />
launched a fact-f<strong>in</strong>d<strong>in</strong>g study <strong>in</strong> the field <strong>in</strong> autumn 2002. Care <strong>in</strong>stitutions and<br />
care provi<strong>de</strong>rs would also be well-advised to obta<strong>in</strong> a greater <strong>in</strong>sight <strong>in</strong>to this<br />
matter, because not <strong>in</strong>frequently they can be held responsible for the data supplied<br />
to such registration systems.<br />
<strong>Privacy</strong>-friendly <strong>ICT</strong> <strong>in</strong>frastructure<br />
Timely and proper attention to privacy <strong>in</strong> the care sector is <strong>in</strong>creas<strong>in</strong>gly becom<strong>in</strong>g<br />
a critical success factor. It can be conclu<strong>de</strong>d from the five <strong>in</strong>terrelated<br />
subjects that the changes tak<strong>in</strong>g place <strong>in</strong> healthcare may have far-reach<strong>in</strong>g<br />
consequences for the way care will be provi<strong>de</strong>d, managed and f<strong>in</strong>anced <strong>in</strong> the<br />
< PREVIOUS CONTENTS NEXT >
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Summary<br />
near future. Economies of scale, transmuralisation (i.e. optimum co-ord<strong>in</strong>ation<br />
of <strong>in</strong>tramural and extramural care) and market mechanisms are extremely<br />
important matters. Due consi<strong>de</strong>ration must be given to their privacy aspects.<br />
<strong>Privacy</strong> is hardly ever a <strong>de</strong>sign criterion for <strong>ICT</strong> applications at present,<br />
however. This must change.<br />
< PREVIOUS CONTENTS NEXT ><br />
94
Achtergrondstudies en verkenn<strong>in</strong>gen
In <strong>de</strong> serie Achtergrondstudies en verkenn<strong>in</strong>gen zijn verschenen:<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Studies<br />
Versmissen, J.A.G. en A.C.M. <strong>de</strong> Heij, Elektronische overheid en privacy. Bescherm<strong>in</strong>g van <strong>persoonsgegevens</strong><br />
<strong>in</strong> <strong>de</strong> <strong>in</strong>formatie-<strong>in</strong>frastructuur van <strong>de</strong> overheid. A&V 25; <strong>College</strong><br />
bescherm<strong>in</strong>g <strong>persoonsgegevens</strong>, Den Haag 2002.<br />
Eijk, M.M.M. van en Hel<strong>de</strong>n, W.J. van, Klant te koop. <strong>Privacy</strong>regels voor adressenhan<strong>de</strong>l.<br />
A&V 24; <strong>College</strong> bescherm<strong>in</strong>g <strong>persoonsgegevens</strong>, Den Haag 2001.<br />
Blarkom, G.W. van, Beveilig<strong>in</strong>g van <strong>persoonsgegevens</strong>. A&V 23; Registratiekamer, Den Haag<br />
2001.<br />
Versmissen, J.A.G., Sleutels van vertrouwen, TTP’s, digitale certificaten en privacy. A&V 22;<br />
Registratiekamer, Den Haag 2001.<br />
Terstegge, J.H.J., Goed werken <strong>in</strong> netwerken. Regels voor controle op e-mail en <strong>in</strong>ternetgebruik<br />
van werknemers. A&V 21; (1e druk; Registratiekamer, Den Haag 2000) 2e druk herzien<br />
door drs. S. Lieon, <strong>College</strong> bescherm<strong>in</strong>g <strong>persoonsgegevens</strong>, Den Haag 2002.<br />
Buitenhuis, R., Campen, N.G.M. van, Hel<strong>de</strong>n, W.J. van, Vries, H.H. <strong>de</strong>, Bankverzekeraars en<br />
privacy. Gegevensverwerk<strong>in</strong>g <strong>in</strong> f<strong>in</strong>anciële conglomeraten. A&V 20; Registratiekamer,<br />
Den Haag 2000.<br />
Hel<strong>de</strong>n, W.J. van, Herkomst van <strong>de</strong> klant. <strong>Privacy</strong>regels voor etnomarket<strong>in</strong>g. A&V 19;<br />
Registratiekamer, Den Haag 2000.<br />
Wishaw, R.W.A. De gewaar<strong>de</strong>er<strong>de</strong> klant. <strong>Privacy</strong>regels voor credit scor<strong>in</strong>g. A&V 18;<br />
Registratiekamer, Den Haag 2000.<br />
Artz, M. en Eijk, M.M.M. van, Klant <strong>in</strong> het web. <strong>Privacy</strong>waarborgen voor <strong>in</strong>ternettoegang.<br />
A&V 17; Registratiekamer, Den Haag 2000.<br />
Zeeuw, J. <strong>de</strong>. Informatieverstrekk<strong>in</strong>g. Ontheff<strong>in</strong>g van <strong>de</strong> fiscale geheimhoud<strong>in</strong>gsplicht <strong>in</strong> het<br />
licht van privacywetgev<strong>in</strong>g. A&V 16; Registratiekamer, Den Haag 2000.<br />
Hes, R., Bork<strong>in</strong>g, J.J. en Hooghiemstra, T.F.M. At face value. On biometrical i<strong>de</strong>ntification and<br />
privacy. A&V 15; Registratiekamer, Den Haag 1999.<br />
Artz, M.J.T., Kon<strong>in</strong>g Klant. Het gebruik van klantgegevens voor market<strong>in</strong>gdoele<strong>in</strong><strong>de</strong>n. A&V 14;<br />
Registratiekamer, Den Haag 1999.<br />
Bork<strong>in</strong>g, J.J., e.a., Intelligent software agents and privacy. A&V 13; Registratiekamer, Den<br />
Haag 1999.<br />
Hooghiemstra, T.F.M., <strong>Privacy</strong> & Managed care. A&V 12; Registratiekamer, Den Haag 1998.<br />
Hes, R. en J. Bork<strong>in</strong>g, <strong>Privacy</strong>-enhanc<strong>in</strong>g technologies: the path to anonimity. A&V 11 revised<br />
edition; Registratiekamer, Den Haag 1998.<br />
Almelo, L. van, e.a., Gou<strong>de</strong>n bergen van gegevens. Over datawarehous<strong>in</strong>g, datam<strong>in</strong><strong>in</strong>g en<br />
privacy. A&V 10; Registratiekamer, Den Haag 1998.<br />
Zan<strong>de</strong>e, C., Doelbewust volgen. <strong>Privacy</strong>aspecten van cliëntvolgsystemen en an<strong>de</strong>re vormen<br />
van gegevensuitwissel<strong>in</strong>g. A&V 9; Registratiekamer, Den Haag 1998.<br />
< VORIGE INHOUD VOLGENDE ><br />
96
97<br />
Zeeuw, J. <strong>de</strong>, Informatiegar<strong>in</strong>g door <strong>de</strong> fiscus. <strong>Privacy</strong>bescherm<strong>in</strong>g <strong>bij</strong> <strong>de</strong>r<strong>de</strong>non<strong>de</strong>rzoeken.<br />
A&V 8; Registratiekamer, Den Haag 1998.<br />
Hulsman, B.J.P. en P.C. Ippel, Gegeven: <strong>de</strong> Genen. Morele en juridische aspecten van het<br />
gebruik van genetische gegevens. A&V 7; Registratiekamer, Den Haag 1996.<br />
Gar<strong>de</strong>niers, H.J.M., Chipcards en privacy. Regels voor een nieuw kaartspel. A&V 6,<br />
Registratiekamer, Den Haag 1995.<br />
Rossum, H. van e.a., <strong>Privacy</strong>-enhanc<strong>in</strong>g technologies: the path to anonymity, volume I and II.<br />
A&V 5; Registratiekamer, Den Haag 1995.<br />
Rommelse, A.F., Zwarte lijsten. Belangen en effecten van waarschuw<strong>in</strong>gssystemen. A&V 4;<br />
Registratiekamer, Rijswijk 1995.<br />
Rommelse, A.F., Ziekteverzuim en privacy. Controle door <strong>de</strong> werkgever en verplicht<strong>in</strong>gen van<br />
<strong>de</strong> werknemer. A&V 3; Registratiekamer, Rijswijk 1995.<br />
Casteren, J.P.M. van, Bevolk<strong>in</strong>gsgegevens: Wie mag ze hebben? Verstrekk<strong>in</strong>g van gegevens uit<br />
<strong>de</strong> GBA aan vrije <strong>de</strong>r<strong>de</strong>n. A&V 2; Registratiekamer, Rijswijk 1995 (niet meer beschikbaar).<br />
Hulsman, B.J.P. en Ippel, P.C., Personeels<strong>in</strong>formatiesystemen - <strong>de</strong> Wet persoonsregistraties<br />
toegepast. A&V 1; Registratiekamer, Rijswijk 1994 (niet meer beschikbaar).<br />
Vrijwel alle publicaties van het CBP kunt u <strong>in</strong>zien en/of downloa<strong>de</strong>n van <strong>de</strong> website<br />
www.cbpweb.nl. Voor het toezen<strong>de</strong>n van gedrukte publicaties kunnen kosten <strong>in</strong> reken<strong>in</strong>g<br />
wor<strong>de</strong>n gebracht.<br />
< VORIGE INHOUD VOLGENDE >
COLLEGE BESCHERMING PERSOONSGEGEVENS<br />
Pr<strong>in</strong>s Clauslaan 20<br />
Postbus 93374<br />
2509 AJ Den Haag<br />
TELEFOON 070 381 13 00<br />
FAX 070 381 13 01<br />
E-MAIL <strong>in</strong>fo@cbpweb.nl<br />
INTERNET www.cbpweb.nl<br />
< VORIGE INHOUD VOLGENDE ><br />
98