icon

Appende artsen en de nieuwe privacyregels in de zorg

De kwestie van de “appende artsen”, waarover wij begin juli schreven, is inmiddels ook in de Tweede Kamer aan de orde geweest. Op 13 juli hebben de Kamerleden Ossenbrug en Bouwmeester (beiden PvdA) aan minister Schippers van Volksgezondheid enkele vragen gesteld over privacy in de zorg, onder meer over het versturen van patiëntgegevens via WhatsApp. De vragen zijn afgelopen maandag – vrij summier – beantwoord.

Een aantal vragen (gesteld naar aanleiding van een artikel op Skipr) betrof de voorbereidingen van zorginstellingen op de Wet meldplicht datalekken, die 1 januari a.s. van kracht wordt. De Kamerleden vroegen zich af of zorginstellingen voldoende op de hoogte zijn van de boetes die het CBP straks bij datalekken kan opleggen. (Dát lijkt mij overigens niet zo relevant: belangrijker is dat zorginstellingen ervoor zorgen dat gegevens goed beschermd zijn, ongeacht of op het lekken ervan boetes staan.) De minister antwoordt dat het aan de zorginstellingen zelf is om voorbereidingen te treffen op de nieuwe wetgeving. In dat kader verwijst zij ook naar de beleidsregels (richtsnoeren) die het CBP momenteel opstelt in verband met de nieuwe wet en waarover binnenkort een consultatie zal plaatsvinden.

De vragen over WhatsApp leveren weinig concrete antwoorden op van de minister. Op de vraag of de applicatie voldoende beveiligd is voor de uitwisseling van patiëntgegevens antwoordt zij dat “uitwisseling van persoonsgegevens moet voldoen aan de bestaande wet- en regelgeving, met name de Wbp”, en dat het CBP toeziet op de naleving daarvan. Ik vermoed dat de Kamerleden daarvan ook wel op de hoogte waren… Dat geldt ook voor de opmerking van de minister dat toestemming moet worden gevraagd bij elektronische uitwisseling van patiëntgegevens. Daar voeg ik aan toe dat die toestemming alleen vereist is als de patiëntgegevens herleidbaar zijn tot een persoon – is dat niet zo, dan is er geen sprake van persoonsgegevens en geldt de Wbp niet.

Tot slot wijst de minister op het wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens, dat momenteel ter behandeling bij de Eerste Kamer ligt. Dit wetsvoorstel stelt regels voor het gebruik van elektronische uitwisselingssystemen (waarmee zorginstellingen patiëntgegevens met elkaar kunnen uitwisselen), ter bescherming van de persoonlijke levenssfeer van patiënten. In de praktijk zullen deze regels ertoe leiden dat voor vrijwel elke uitwisseling van patiëntgegevens toestemming van de betreffende patiënt vereist zal zijn. Overigens heeft dit wetsvoorstel geen betrekking op de appende artsen: het betreft enkel de uitwisseling van gegevens tussen verschillende zorgaanbieders, en dus niet de uitwisseling van gegevens tussen artsen van één zorgaanbieder. Op dat vlak zal de Wbp dus leidend blijven – uiteraard slechts totdat de Europese privacyverordening wordt ingevoerd.

Natuurlijk zullen wij u op deze plek op de hoogte houden van de verdere ontwikkelingen op dit vlak.

Appende artsen en de nieuwe privacyregels in de zorg