Baas over eigen zorgdata in een digitaal landschap

Informatie- en communicatietechnologie biedt zowel burgers als bedrijven en overheden enorme kansen. Dit geldt ook in de gezondheidszorg. Welke beren op de weg kunnen we verwachten? Wat betekent dit voor het recht van de zorgconsument op de informationele zelfbeschikking? Biedt de privacywetgeving op dit moment voldoende bescherming voor de zorgconsument? Hieronder wordt ingegaan op deze vragen.

Het belang van persoonsgegevens

Persoonsgegevens zijn in het huidige tijdperk een belangrijke brandstof geworden.[1] Mensen produceren niet alleen industriële producten en diensten, maar in toenemende mate ook informatie over zichzelf. Door de snelle opmars van technologie, zijn de mogelijkheden met betrekking tot gegevensverwerking ook gegroeid. Burgers kunnen met een druk op de knop een ECG-onderzoek via hun telefoon uitvoeren, onderzoekuitslagen bekijken en een eindoordeel van de arts ontvangen. Dit brengt met zich mee dat de rollen veranderen: van een puur vragende zorgconsument, naar een meedenkende en -beslissende zorgconsument met slimme applicaties. Zorgconsumenten krijgen met de smartphone en andere slimme apparaten een instrument in handen om deels zelf hun gezondheid te monitoren en te managen. Dit wordt door de overheid ook gestimuleerd. Zo kunnen zorgconsumenten vanaf 2019 via de Persoonlijke Gezondheidsomgevingen (PGO’s) meer regie krijgen over hun gezondheid, met behulp van het MedMij-afspraken.[2] In praktijk betekent dit dat personen dan zelf kunnen bepalen of zij deze gegevens met hun arts, andere zorgverleners of mensen en organisaties buiten de zorgcontext delen.

 

Medisch beroepsgeheim

Wanneer iemand zorg van de zorgverlener afneemt, sluit hij met deze zorgprofessional een geneeskundige behandelovereenkomst af. De zorgverlener krijgt dan inzage in de gezondheidstoestand van de zorgconsument. Dit levert een inbreuk op de persoonlijke levenssfeer van de zorgconsument op, ook al geeft de zorgconsument hiervoor zijn toestemming. Een inbreuk op de persoonlijke levenssfeer kan leiden tot stigmatisering, uitsluiting of ander nadeel voor de zorgconsument. Bij dit laatste kan men denken aan het verzwijgen door de zorgconsument van een of meerdere aandoeningen wegens het wantrouwen jegens zijn zorgverlener. De zorgconsument ontvangt weliswaar zorg, echter wordt de aandoening van de zorgconsument hiermee niet verholpen. Dit draagt dan niet bij aan zorgbehoefte van de zorgconsument. Om de zorgconsument hiertegen te beschermen, heeft de wetgever in artikel 7:457 van het Burgerlijk Wetboek het medisch beroepsgeheim verankerd.

Zo dient de zorgverlener ervoor te zorgen dat de privacy van de zorgconsument goed wordt gewaarborgd. De zorgverlener mag de medische gegevens van de zorgconsument niet zomaar met derden delen.

 

PGO’s en de zelfbeschikking over eigen zorgdata

Hoe zit het met de waarborgen bij PGO’s en zelfbeschikking over onze eigen zorgdata? Kunnen wij ons nog steeds beroepen op medisch beroepsgeheim? Biedt de huidige wetgeving voldoende bescherming hiervoor? Zo nee, wat kan er gedaan worden om de privacy van de zorgconsument zo goed mogelijk te waarborgen?

 

Is het medisch beroepsgeheim van toepassing bij PGO’s?

Zoals Theo Hooghiemstra, jurist en bestuurskundige, in zijn recent verschenen proefschrift[3], waarin hij op zoek gaat naar antwoorden op de vragen op het snijvlak van zorg op afstand (via PGO’s en apps) en informationele zelfbeschikking aangeeft, worden gezondheidsgegevens in een persoonlijke gezondheidsomgeving niet door het medisch beroepsgeheim beschermd. Bij een traditionele zorgrelatie tussen de zorgconsument en de zorgverlener is het medisch beroepsgeheim wel ingebed. PGO’s worden beheerd door publieke en private leveranciers van buiten de medische zorg. Dit leidt tot verslechtering van de machtspositie van de zorgconsument: de publieke en private leveranciers van de PGO’s hebben invloed op de wijze van beheer van de persoonsgegevens van de zorgconsument, terwijl deze laatste niet zelf kan bepalen in hoeverre zijn persoonsgegevens worden gebruikt.

 

Biedt de huidige wetgeving voldoende bescherming?

De AVG bevat algemene regels voor de bescherming van de persoonlijke levenssfeer van de burgers, dus ook de zorgconsumenten. Daarnaast regelt de AVG dat persoonsgegevens betreffende de gezondheidsgegevens van de burger niet zomaar gedeeld mogen worden. De privacy van de zorgconsument wordt in de geneeskundige behandelovereenkomst geregeld; op de zorgverlener rust het medisch beroepsgeheim. Zo kan de zorgverlener de persoonsgegevens van de zorgconsument niet zomaar met anderen delen. Het medisch beroepsgeheim is van toepassing bij een geneeskundige behandelovereenkomst tussen de zorgconsument en de professionele zorgverlener. De leveranciers van de PGO’s vallen veelal buiten het toepassingsgebied van het medisch beroepsgeheim.

 

Wat kan er gedaan worden om de privacy van de zorgconsument zo goed mogelijk te waarborgen?

In zijn proefschrift stelt Hooghiemstra dat dit vraagt om de introductie van het informationele zelfbeschikkingsrecht van de zorgconsument. Zo kan de zorgconsument in beginsel zelf bepalen in hoeverre zijn persoonsgegevens kunnen worden gebruikt. Dit biedt hem de mogelijkheid om te beslissen welke persoonsgegevens met wie en voor welke doeleinden kunnen worden gedeeld. Dit kan bijdragen aan de wens van de overheid om de burger meer regie te geven over zijn eigen persoonsgegevens en de burger te stimuleren om te participeren in de technologische ontwikkelingen in de zorg. Daarnaast kan dit leiden tot lagere zorgkosten door de burger meer voorwerk te laten verrichten.

 

Conclusie

ICT biedt de burgers, overheden en het bedrijfsleven enorme kansen, ook in de gezondheidszorg. De zorgconsument wordt door de overheid gestimuleerd om zelf het voorwerk te doen. Hierdoor veranderen de rollen in de gezondheidszorg, waardoor de rechten van de zorgconsument een andere benadering nodig hebben. Het medisch beroepsgeheim bij een geneeskundige behandelovereenkomst is niet van toepassing bij PGO’s en apps die veelal door professionele marktpartijen worden beheerd. Omdat er dan geen sprake is van een zorgconsument – zorgverlenersverhouding, kunnen we concluderen dat het medisch beroepsgeheim voor PGO’s en apps geen adequate bescherming biedt. Dit kan worden verholpen de introductie van het informationele zelfbeschikkingsrecht voor de zorgconsument. Hiermee kan de positie van de zorgconsument beschermen Het medisch beroepsgeheim kan ook van toepassing zijn bij het uitlezen van gezondheidsgegevens via PGO’s of het gebruik van de e-healthapps.

 

Wilt u als zorgverlener weten wanneer u de gezondheidsgegevens van uw patiënten kunt gebruiken? Vraagt u zich af wat digitale zorginnovaties voor uw organisatie betekenen? Abonneer dan op onze nieuwsbrief om op de hoogte te blijven van onze blogs of neem gerust vrijblijvend contact met ons op. Wij helpen u graag verder.

 

[1] E. Dommering, ‘Recht op persoonsgegevens als zelfbeschikkingsrecht’, verschenen in J.E.J. Prins (red.) 16 miljoen BN’ers? Bescherming van persoonsgegevens in het digitale tijdperk, Leiden: Stichting NJCM-Boekerij (47) 2010, p. 83-99.

[2] https://www.medmij.nl/afsprakenstelsel/

[3] Th. Hooghiemstra, Informationele zelfbeschikking in de zorg, Deventer: Sdu uitgevers, 2018.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *