sep 26

Angst voor AVG maakt zorg onveilig?

Zorgvisie plaatste onlangs op haar website een artikel onder de kop: “Privacy frustreert artsen en maakt zorg onveilig.”.[1] De kop trok onze aandacht omdat er gesuggereerd werd dat de recente privacywetgeving een belemmering zou vormen voor het verlenen van goede en veilige zorg. Verderop in het artikel wordt Marcel Daniëls, algemeen voorzitter van de Federatie Medisch Specialisten, aangehaald met de stelling dat medische noodzaak altijd boven privacy behoort te gaan. Dit suggereert wederom dat er een tegenstelling zou bestaan. Die is er echter niet.

De Algemene Verordening Gegevensbescherming (AVG) stelt in artikel 6 dat er voor het verwerken van gegevens altijd een rechtmatige grondslag moet zijn. De toestemming van de betrokkene is de meest bekende grondslag uit het genoemde rijtje. Deze is inmiddels verworden tot een soort volkswijsheid: “We mogen niet zomaar gegevens verwerken, daar moet wel toestemming voor zijn!”. Combineer dit met de angst voor hoge bestuurlijke boetes die in de aanloop naar de invoering van de nieuwe wet op 25 mei 2018 is gekweekt. Dan krijgen we als resultaat dat in veel organisaties door gebrek aan kennis van zaken hard op de rem getrapt wordt. Belangrijke processen worden gefrustreerd door extra bureaucratie of moeten het zelfs helemaal stellen zonder gegevens die cruciaal zijn om het werk te kunnen doen. De wet noemt echter meer grondslagen om gegevens te mogen verwerken. Bij een noodsituatie waarin een medisch specialist informatie nodig heeft om de risico’s voor de gezondheid en het leven van een patiënt te verminderen, kan gemotiveerd worden dat er sprake is van een zogenaamd vitaal belang voor de betrokken patiënt[2]. De Autoriteit Persoonsgegevens tekent daarbij wel aan dat een beroep op vitaal belang een uiterste noodzaak moet zijn. Het heeft de voorkeur te werken op basis van toestemming. Maar wanneer een arts voor een medische spoedprocedure een dossier krijgt van een collega en de verantwoording hiervoor goed vastgelegd wordt, is hier niets op aan te merken.

Kortom, de AVG staat medisch specialisten in beginsel niet in de weg voor het verkrijgen van de voor hen noodzakelijke kennis over dossiers van patiënten. Wel stelt de AVG onder welke condities iets mag. De “gebrekkige digitale uitwisseling van medische gegevens” komt niet door privacy wetgeving, maar door het gemis aan centrale regie en architectuur in de zorgwereld. Dat samen met de (onterechte) angst voor sancties vanuit de AVG resulteert in de in het artikel beschreven situatie. Het wordt tijd dat er in zorgland iemand opstaat die de digitale uitwisseling vorm gaat geven en zich niet laat beïnvloeden door de onzekerheid bij juristen bij de implementatie van de AVG.

Isatis Cyber Security,

Roel Brand, Marc Hagemeijer

 

[1] Bart Kiers, Privacy frustreert artsen en maakt zorg onveilig, Zorgvisie.nl, 12 september 2018, https://www.zorgvisie.nl/privacy-frustreert-artsen-en-maakt-zorg-onveilig/

[2] AVG, artikel 6, lid 1e: “de verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen.”