Samenvatting:

Nationale verwarring tijdens de COVID-19-crisis over toestemming van de patiënt voor het delen van informatie bij acute opname.

1. Bij gewone (digitale of andere) ‘1 op 1’ uitwisseling tussen zorgverleners, is geen toestemming van de patiënt vereist.
2. Alleen bij uitwisseling via een elektronisch uitwisselingssysteem (bijv. LSP) is algemene toestemming vooraf van de patiënt wel vereist
3. Bij acute opname alsnog toestemming vragen, heeft géén toegevoegde waarde.Nederland is slachtoffer van een groot misverstand, waarbij zorgverleners – geërgerd – vermeende wettelijke regelgeving gehoorzaam opvolgen. We moeten ontwaken uit de waan dat de AVG de oorzaak is van de administratieve rompslomp bij het verkrijgen van patiënteninformatie en ons verstand gebruikt door de wet goed te lezen.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Meer lezen??? zie hieronder.

Analyse – juridisch

Inleiding

Behandelingen van patiënten met het COVID-19 virus legt een juridisch probleem bloot waarmee hulpverleners in de zorg – vooral sinds de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) – worstelen. Dit probleem betreft de foutieve opvatting dat er altijd, bij voorkeur schriftelijk, toestemming van de patiënt is vereist om diens gegevens tussen zorgverleners onderling uit te wisselen.

Voldoen aan deze eis betekent veel tijdverlies en vormt een dagelijks terugkerend logistiek obstakel in de patiëntenzorg. Het belang van een goed overzicht van de actuele medische gegevens van de (COVID)patiënt en de risico’s van een vertraagd verlopende triage op huisartsenposten (HAP) en spoedeisende-hulpafdelingen (SEH) van ziekenhuizen is groot.

De Corona-crisis was aanleiding voor minister Van Rijn om samen met de Autoriteit Persoonsgegevens (AP) een oplossing te vinden voor een adequate uitwisseling van patiëntgegevens. Die oplossing is er in de vorm van een tijdelijke versoepeling van de wet.[i]Deze versoepeling houdt in dat tijdelijk de noodzakelijke patiëntgegevens op de HAP of SEH mogen worden geraadpleegd via een elektronisch uitwisselingssysteem (zoals Landelijk Schakel Punt, LSP), zonder toestemming van de patiënt. De AP haast zich echter om te stellen dat met deze tijdelijke versoepeling, het vragen om toestemming aan de patiënt voor het uitwisselen van de noodzakelijke gegevens leidend blijft, tenzij de patiënt niet meer in staat is zijn wil te uiten.

Ook acht de AP het van belang dat geen afbreuk wordt gedaan aan de andere belangrijke beginselen die in acht moeten worden genomen ten aanzien van het medisch beroepsgeheim van artsen en de vertrouwelijke gegevensuitwisseling tussen hulpverleners.[ii]

Dat maakt – aldus de AP – dat die technische mogelijkheid zodanig moet worden vormgegeven dat handhaving – ook strafrechtelijk – van overtreding van een schending van het beroepsgeheim en van het zonder toestemming raadplegen van patiëntgegevens gewoon mogelijk blijft.

Deze tekst roept op zijn minst verwarring op; want welk probleem wordt hier eigenlijk opgelost?

Om deze vraag te beantwoorden moeten we eerst het probleem analyseren.

Wat is het probleem?

Op 5 april 2011 verwerpt de Eerste Kamer, mede vanwege de tegenstrijdige signalen uit het veld, de Wet op het EPD (Elektronisch Patiënten Dossier). Het was de bedoeling dat zorgaanbieders (landelijk) met behulp van een centraal systeem voor gegevensuitwisseling, digitaal patiëntgegevens zouden kunnen uitwisselen. Hiermee zou een virtueel landelijk EPD ontstaan. Als de patiënt bezwaar had, kon hij zich daartegen uitspreken via een opt-out. Toen het landelijk EPD niet doorging, bleef in het veld de wens bestaan om medische gegevens elektronisch uit te kunnen wisselen. Medische beroepsverenigingen en belangenbehartigers van patiënten verenigden zich, met het doel om een, binnen de privacywetgeving, passende oplossing te vinden om medische gegevens elektronisch uit te kunnen wisselen. Die kwam er in de vorm van het huidige LSP.[iii] Vanwege de weerstand bij de Wet EPD, was nu een voorwaarde van de wetgever dat het LSP alleen mét toestemming van de patiënt mag worden gehanteerd. Let op: het betreft hier niet de toestemming voor het uitwisselen van informatie op zich, maar enkel het uitwisselen van informatie via een elektronisch uitwisselingssysteem, zoals bijvoorbeeld het LSP.

Op te merken is dat zowel zorgaanbieder als patiënt vrij zijn om al dan niet gebruik te maken van het LSP!

Een landelijk uitwisselingssysteem werkt als volgt: een zorgverlener heeft zelf een elektronisch patiëntendossier (het EPD) met gegevens over de behandeling van zijn patiënt. Met inzet van bijv. het LSP kunnen bepaalde gegevens daaruit door een andere zorgverlener (bijvoorbeeld in een geheel ander deel van het land) worden gezien, indien daartoe aanleiding en noodzaak is. Welke gegevens zichtbaar zijn, mag de patiënt bepalen. Nb: dit is belangrijk, omdat alsdan een volkomen verkeerd beeld kan ontstaan van de problematiek van de patiënt.

We lossen overigens het probleem, dat zorgverleners niet over adequate gegevens beschikken, niet op met de tijdelijke versoepeling van minister Van Rijn.

Immers, in een spoedeisende situatie kan de zorgverlener via bijvoorbeeld het LSP weliswaar informatie ophalen bij de ‘eigen zorgverlener’, maar het kan zo maar zijn dat deze niet meedoet met het LSP, dan wel dat de patiënt ‘dicht staat’, of dat de patiënt maar heel beperkte informatie beschikbaar heeft gesteld! Een ander probleem is dat niet alle huisartsenpraktijken aangesloten zijn op het LSP (of gebruiken) en dat aansluiten geen sinecure is: afsluiten contracten, certificaten en technisch inpassen in het EPD. Dit betekent dat bij een acute opname niet de benodigde patiënteninformatie beschikbaar zal zijn. De conclusie is dat we zo een schijnveiligheid creëren en erger nog, niets oplossen!

Huidige praktijk

In een rap tempo is de zorg gedigitaliseerd: zorgverleners slaan hun patiëntgegevens op in een EPD. Indien bijvoorbeeld de huisarts een geneesmiddel voorschrijft, wordt het recept op digitale wijze verzonden naar de apotheek; een verwijzing van huisarts naar het ziekenhuis geschiedt digitaal, evenals de retour-informatie van de medisch specialist.

Deze wijze van uitwisselen van patiëntgegevens is weliswaar digitaal (het is 2020!) maar heeft niets met het LSP te maken. Het betreft enkel het 1 op 1 uitwisselen van gegevens tussen behandelaars.

Deze digitale/ elektronische gegevensuitwisseling betreft de normale gegevensuitwisseling tussen bij de patiënt betrokken zorgverleners die deze gegevens vroeger – vóór het digitale tijdperk – in de vorm van brieven, of kopieën van (delen van) het dossier – of via de post verzonden of meegaven aan de patiënt om over te dragen aan de opvolgende zorgverlener. Overigens eisen sommige ziekenhuizen, ook in 2020, een FAX. Hoe veilig is dit, nu faxen vaak verloopt via internet en bovendien wie ‘pakt’ de informatie van de fax?

Nu zien we dat – met de inwerkingtreding van een digitale werkwijze in de dagelijkse praktijk – plots de idee is ontstaan dat voor álle uitwisseling van informatie tussen zorgverleners, de uitdrukkelijke (bij voorkeur schriftelijke toestemming) van de patiënt is vereist. De idee is dat de AVG dit vereist; men denkt dat het wettelijk regime strenger is geworden dan ooit! Echter, dit is volstrekt onjuist.

Het uitgangspunt van de AVG luidt dat het verwerken van persoonsgegevens ten dienste van de mens moet staan en dat het recht op bescherming van persoonsgegevens geen absolute gelding heeft, maar moet worden beschouwd in relatie tot de functie ervan in de samenleving.[iv] Deze functie is in het domein van de gezondheidszorg: goede, veilige en verantwoorde patiëntenzorg.

Voorbeelden van de dagelijkse praktijk

Casus 1

Een 85-jarige vrouw bekend met hypertensie en AF krijgt een herseninfarct, waarvoor opname op de afdeling neurologie van een belendend ziekenhuis. Na ontslag wordt een afspraak voor onze polikliniek gemaakt. Ter voorbereiding van het consult worden de gegevens bij het voornoemde ziekenhuis opgevraagd, wat volgens de medewerkers van dit ziekenhuis alleen maar kan na schriftelijke toestemming van patiënte: instructie van hogerhand in het ziekenhuis. Om de medewerkster die haar voorschriften moet volgen niet verder te frustreren, vraagt de cardioloog naar de leidinggevende voor verdere gedachtewisseling en kom uiteindelijk bij de juridisch medewerkster van het ziekenhuis terecht. Zij vertelt hem dat het ziekenhuis de voorschriften van de KNMG volgt en dat toestemming altijd nodig is. De cardioloog merkt op dat hij én de neuroloog beide behandelaar zijn van patiënte en dat gegevensuitwisseling derhalve op basis van de WGBO (wet op de geneeskundige behandelingsovereenkomst) gewoon kan plaats vinden, zonder toestemming van patiënte. Hierop reageert zij met de mededeling dat het ziekenhuis de richtlijnen van de KNMG volgt en dat bovendien de neuroloog het hoofd en de cardioloog het hart behandelt, zodat de bewering over ‘gezamenlijke behandeling’ mank gaat.

Intussen is het dagelijkse praktijk dat in veel ziekenhuizen van alle patiënten van tevoren ‘toestemmingsformulieren’ worden gemaakt, die patiënten bij hun eerste bezoek dienen te ondertekenen om bovengenoemde obstructies in de gegevensuitwisseling te voorkomen. Dit veroorzaakt veel onnodige administratieve belasting van de polikliniek afdelingen van de ziekenhuizen.

Casus 2

De huisarts heeft een patiënt in zijn spreekkamer, hij heeft de informatie van de specialist (nog) niet ontvangen. De doktersassistente belt het ziekenhuis om nadere informatie. Antwoord van de ziekenhuismedewerker luidt dat zij eerst over de toestemming van de patiënt moeten beschikken. De huisarts vermeldt vreugdevol dat de patiënt naast hem zit en toestemming kan geven. Nee, dat kan niet, want de toestemming moet schriftelijk zijn! Een schriftelijke toestemming wordt naar het ziekenhuis verstuurd; de huisarts maakt noodgedwongen een nieuwe afspraak met de patiënt nadat de betreffende specialistenbrief aanwezig is.
 einde casus

Kijken we naar de discussie over het digitaal /elektronisch uitwisselen van informatie, dan valt op dat uitwisselen met behulp van het LSP en het ‘gewoon’ uitwisselen tussen betrokken zorgverleners, op één hoop worden geschoven. Gewoon digitaal uitwisselen (1 op 1) is iets anders dan uitwisselen via het LSP of een vergelijkbaar uitwisselingssysteem.
Door deze verwarring is de idee ontstaan dat voor álle uitwisseling van informatie tussen zorgverleners de toestemming van de patiënt is vereist en dat is pertinent onjuist!

Waarom is deze interpretatie verkeerd? Waarom is toestemming vragen niet juist?

Art. 7: 457 lid 2 BW (veelal de Wet op de geneeskundige behandelingsovereenkomst, WGBO genoemd), maakt het uitwisselen van gegevens – zonder eerst om toestemming aan de patiënt te vragen – tussen behandelaars die bij de patiënt betrokken zijn, of moeten worden betrokken, uitdrukkelijk mogelijk. Voortvloeiend uit de wettelijke verplichting voor de arts om goede, veilige en verantwoorde zorg te verlenen, is uitwisseling van de relevante gegevens zelfs vereist. Daar komt nog bij dat patiënt de wettelijke plicht (art.7:452 BW) heeft om de arts díe medewerking te geven die hij nodig heeft om de hiervoor bedoelde verantwoorde zorg te kunnen verlenen. Om het helemaal mooi te maken: de Wet kwaliteit klachten geschillen zorg (Wkkgz) dwingt zorgverleners om met elkaar af te stemmen, zodanig dat dit leidt tot het verlenen van goede zorg (art.3 Wkkgz).

De WGBO én de Wkkgz bevatten een glasheldere wettelijke plicht om de noodzakelijke informatie uit te wisselen. De AVG vormt geen enkele belemmering.

De AVG kent verschillen redenen – ook wel verwerkingsgronden genoemd – op basis waarvan gegevens kunnen worden verwerkt en gedeeld. Een verwerkingsgrond van de AVG is de ‘wettelijke plicht’. De WGBO en Wkkgz vormen zo’n wettelijke plicht! Maar zeker nu in het corona-tijdperk zien we dat we de verwerkingsgrond ‘vitaal belang’ ook zou kunnen én moeten worden benut als AVG-basis waarop gegevens worden gedeeld.

Grondslag voor verwerking

Maar de AVG eist toch juist altijd toestemming? Nee zeker niet! De AVG eist dat er voor het uitwisselen van informatie een basis, een grondslag, aanwezig is.

De AVG kent zes grondslagen[i]om gegevens te verwerken (AVG noemt grondslagen ’verwerkingsgronden’); slechts één daarvan is de ‘toestemming’. Is men vrij om een grondslag te kiezen? Ook nu luidt het antwoord nee! Metaforisch gesproken: er zijn ‘hoofdrijbanen’ en er is een ‘vluchtstrook[ii]’. Een hoofdrijbaan is bijvoorbeeld de grondslag ‘wettelijke plicht’. De grondslag ‘toestemming’ is de vluchtstrook. Net als in het normale verkeer, gaat men in de AVG alleen naar de ‘vluchtstrook’ (toestemming) als er geen andere mogelijkheid is. De AVG maakt dit heel duidelijk door aan een geldige toestemming, vele eisen te verbinden. Eisen waaraan in de gezondheidszorg niet kan worden voldaan, zoals de eisen dat de patiënt volledig vrij moet zijn om te weigeren, en dat weigering géén nadelige gevolgen mag hebben en op elk moment dat hij wil zijn toestemming weer moet kunnen intrekken.

En hier draait het om! Bij de uitvoering van de behandelingsovereenkomst is er veelal een afhankelijkheidsrelatie tussen patiënt en arts. Weigeren patiënten toestemming voor het verwerken van hun gegevens, dan kan dat gevolgen hebben voor een goede, veilige een verantwoorde behandeling. Daarom is er geen sprake van vrije toestemming in de zin van de AVG. Toestemming kan dan dus niet gelden als de grondslag voor de gegevensverwerking.[iii]

Wel dient de arts transparant te zijn; hij bespreekt – indien mogelijk – met de patiënt welke gegevens hij gaat bijhouden, en met wie en waarom hij gaat uitwisselen[iv].

Als een patiënt, in een niet-spoedsituatie, alsnog weigert, kan dat in strijd komen met de wettelijke plicht van de patiënt om de zorgverlener die medewerking te geven die hij nodig heeft om verantwoorde zorg te kunnen leveren.

Weigering van de patiënt voor het delen van informatie, moet aanleiding zijn voor een ‘goed gesprek’ over de vertrouwensrelatie tussen zorgverlener en patiënt en dan met name of de zorgverlener door de weigering van de patiënt zou worden belemmerd om verantwoorde zorg te verlenen[v]. Zo niet dan kan of moet dit soms consequenties met zich brengen.

Het vragen van toestemming suggereert bovendien dat er een keuze is, dat ‘nee-zeggen’ tegen het delen van informatie een optie is. Dat is niet zo.

In dit verband is het volgende interessant: aan de wetgever werd de vraag voorgelegd wat de consequentie is indien de patiënt weigert toestemming te geven tot het delen van informatie?

Antwoord: “Als een zorgaanbieder geen goede zorg kan waarborgen omdat hij geen toestemming krijgt van de patiëntgegevens in te zien of uit te wisselen moet hij indien nodig de behandelingsovereenkomst kunnen opzeggen. De zorgaanbieder is – of hij zijn gegevens nu elektronisch uitwisselt of niet – altijd verantwoordelijk voor de juistheid en actualiteit van de inhoudelijke medische gegevens.”[vi]

We zien aan de hand van deze passage zo duidelijk dat de patiënt helemaal niet volkomen vrij is om al dan niet toestemming te verlenen voor het delen van informatie. En juist volkomen vrijheid was één van de vele eisen van de AVG voor een geldige toestemming.

Het behoeft geen nader betoog dat het vragen om toestemming in spoedeisende zaken – niet alleen volkomen onmogelijk is – maar ook medisch inhoudelijk onwenselijk. Immers, de arts doet wat hij moet doen en handelt als goed hulpverlener, conform de WGBO in het belang van de gezondheid van zijn patiënt.

Ad Casus 1

Maar dan het argument uit Casus 1 ‘de neuroloog behandelt het hoofd, en u als cardioloog behandelt het hart’? Dit argument gaat uit van de fictie dat die behandelingen niet met elkaar te maken zouden hebben. Voor beide behandelaren is essentieel dat ze kennis hebben van elkaars behandeling, het gaat immers om één persoon in één lichaam!

Het opdelen van een patiënt in ‘verschillende aandoeningen’ duidt op een gebrek aan holistische benadering van de patiënt. Aandoeningen van een patiënt houden vaak verband met elkaar, en behandelingen beïnvloeden elkaar, het menselijk lichaam is één.

En als dat niet genoeg is: kennis van alle behandelingen is essentieel voor alle behandelaars, en ieder moet rekening (kunnen) houden met mogelijke (bij-) werkingen van iedere behandeling.

Geen patiënt zal het accepteren indien blijkt dat een behandelaar geen rekening heeft gehouden met de (medische gevolgen van) een andere behandeling, omdat een andere behandelaar weigerde zijn medische gegevens te delen. De patiënt zou dit terecht niet accepteren.

De vaak voorkomende handelwijze om de patiënt van de te voren een toestemmingsformulier te laten tekenen, levert een ‘carte-blanche’ voor het delen van informatie op en is daarmee geheel in strijd met de eisen van de AVG.

Ad Casus 2

In Casus 2 had men vanuit het ziekenhuis het verzoek van de huisarts, gedaan tijdens zijn spreekuur, meteen kunnen honoreren en de gevraagde informatie kunnen verstrekken.

Praktisch

Als zorgverleners nu in acute situatie op de HAP of SEH gegevens van een patiënt nodig hebben, kunnen zij deze digitaal opvragen. Wij zagen hiervoor dat de weg via het LSP de meest onfortuinlijke is.

De zorgverlener kan een andere zorgverlener bellen of mailen met het verzoek om bepaalde relevante patiëntgegevens te verstrekken en ja, deze worden dan op digitale wijze verzonden. Hiervoor bestaat géén wettelijke belemmering! De zorgverlener is transparant en vertelt waarom hij met wie welke gegevens wil delen.

De patiënt mag van de arts ‘goede zorg’ verwachten. De WGBO, Wkkgz én de AVG vormen een prachtig kader; vullen elkaar aan en bieden professionals in de zorg houvast om goed en verantwoord informatie te delen in het belang van het verlenen van ‘goede zorg’ aan de patiënt.

Uitwisseling van patiëntgegevens – ook op digitale wijze – is wettelijk toegestaan en vereist [vii]

Alleen voor het ‘openstaan’ t.b.v. het LSP, is toestemming van de patiënt vereist én daarenboven moet de zorgverlener de keuze hebben gemaakt om mee te doen met het LSP.  Deze twee aspecten zorgen overigens – los van de huidige corona-crisis – voor een zorgelijke beperking van informatie-cyclus in de zorgketen. Weigeren om belangrijke medische informatie (digitaal) te delen (1 op 1) is onjuist, onpraktisch, onnodig tijdrovend, en brengt de goede zorgverlening in gevaar.

Epiloog

Er is geen wettelijke belemmering om noodzakelijke patiënten-informatie uit te wisselen tussen bij de patiënt betrokken zorgverleners. Daarvoor is wettelijk geen toestemming vereist. De ziekenhuizen (of andere zorgverleners) die dat wél doen, gaan uit van de verkeerde wettelijke grondslag, interpreteren bestaande wetgeving verkeerd en handelen dientengevolge contraproductief.

Het COVID-19-virus confronteert ons met noodzaak tot solidariteit en dwingt ons als samenleving om de kwetsbaren te beschermen. Daarmee wordt het – zeker voor juristen – de opdracht om met andere ogen naar (de landelijke interpretatie en misvattingen (red.)) en het bouwwerk van ons recht te kijken en dwingt tot het opnieuw doordenken van klassieke patronen en vertrouwde afspraken.[viii]

De corona-crisis benadrukt het belang van het delen van patiëntgegevens, van multidisciplinair samen werken, om de angst hiervoor los te laten om het ‘goed hulpverlenerschap’ en de wederzijdse vertrouwensrelatie tussen zorgverlener en patiënt weer de hoeksteen voor het handelen te maken.

Dit artikel kwam tot stand door de volgende schrijvers:

mr Jolanda van Boven, privacy-jurist; info@vanbovenadvies.nl
dr Fokke Jonkman, cardioloog; fjonkman@xs4all
mr Benedikt Marijnen, privacy-jurist; benedikt@waveland.nu

dr Alfred Sachs, huisarts; a.p.e.sachs@gmail.com