370 likes | 577 Views
Verstrekking van gegevens en privacy. Mr.dr. Sjaak Nouwt Voorzitter Privacy Commissie DHD Adviseur Gezondheidsrecht KNMG 21 september 2011. Inhoud. Wat is Privacy nou helemaal? Is het beroepsgeheim echt zo heilig? Vallen bedrijfsgegevens ook onder privacy? Privacycommissie DHD
E N D
Verstrekking van gegevens en privacy Mr.dr. Sjaak Nouwt Voorzitter Privacy Commissie DHD Adviseur Gezondheidsrecht KNMG 21 september 2011
Inhoud • Wat is Privacy nou helemaal? • Is het beroepsgeheim echt zo heilig? • Vallen bedrijfsgegevens ook onder privacy? • Privacycommissie DHD • Wat kan er nu eigenlijk mis gaan? Gegevens en privacy
Heeft u iets te verbergen? • Wie verdient meer dan Balkenendenorm? • Wel eens last (gehad) van depressie? • Wie heeft er in 2010 een SOA gehad? Gegevens en privacy
iPhone Gegevens en privacy
TomTom Gegevens en privacy
GoogleStreetView Gegevens en privacy
EPD Gegevens en privacy
DigiNotar Gegevens en privacy
Privacy = lichamelijk (art. 11 Gw) Gegevens en privacy
Privacy = ruimtelijk (huisrecht) Gegevens en privacy
Privacy = ruimtelijk, huisrecht (art. 12 Gw) Gegevens en privacy
Privacy = correspondentie (art. 13 Gw: briefgeheim) Gegevens en privacy
Privacy = relationeel (incl gezinsleven) Gegevens en privacy
Privacy = informationeel Gegevens en privacy
Medisch beroepsgeheim • Zwijgplicht (o.a. 457 WGBO, 88 BIG, 272 WvSr) • Verschoningsrecht (218 WvSv, 165 WvRv) Gegevens en privacy
Medisch beroepsgeheim • Individueel belang: jezelf ‘bloot’ kunnen geven bij een arts in je eigen gezondheidsbelang • Algemeen belang: vrije toegang voor iedereen tot de gezondheidszorg Gegevens en privacy
WGBO: hoofdregel • “Onverminderd […] draagt de hulpverlener zorg, dat aan anderen dan de patient geen inlichtingen over de patient dan wel inzage in of afschrift van de bescheiden, bedoeld in artikel 454, worden verstrekt dan met toestemming van de patient.” Gegevens en privacy
Uitzonderingen op beroepsgeheim: • Toestemming • Wettelijk verplicht • Rechtstreeks betrokken • Vervanger of waarnemer • Wettelijk vertegenwoordiger of gemachtigde • Conflict van plichten • Zwaarwegend belang • Zeer uitzonderlijke omstandigheden • Eigen verweer • Opdracht derde • Wetenschappelijk onderzoek, statistiek, onderwijs • (Zorg van een goed hulpverlener)? Gegevens en privacy
Privacy = ook bedrijfsgegevens? • WBP alleen voor persoonsgegevens • Bedrijfsgegevens: • Actieve verstrekking • Passieve verstrekking • Bron: “Vertrouwelijk gegeven” (onderzoek 1999) Gegevens en privacy
Actieve verstrekkingen • Fiscale regelgeving: Awr, Wet loonbelasting • Mededingingswet: ontheffingsaanvraag, melding concentratie, vergunningsaanvraag concentratie • Wet milieubeheer: milieueffectrapport • Algemene wet bestuursrecht: vergunning-aanvraag, bestuursrechtelijk geschil (bezwaar, beroep) • Wet marktordening gezondheidszorg (Wmg): DBC’s Gegevens en privacy
Passieve verstrekkingen • Strafrechtelijke opsporing • Fiscaalrechtelijke bevoegdheden • Financieel economische controle (accountantscontrole, audit) • Economisch strafrechtelijke controle (Wed, Wmg) • Controle op vergunningen (milieu, ruimtelijke ordening) Gegevens en privacy
Privacycommissie DHD • 3-5 leden • Prof.dr. A. Stiggelbout, hoogleraar medische besliskunde LUMC • M. Fischer, beleidsadviseur ICT/EPD deskundige informatiebeveiliging NVZ • Mr. S. Nouwt, privacyadviseur, juridisch adviseur KNMG Gegevens en privacy
Privacycommissie DHD Taken: • adviseren over het gebruiken en verstrekken van gegevens, conform eventueel beschikbare protocollen voor gegevensgebruik. • adviseren over overige vraagstukken die gerelateerd zijn aan de vertrouwelijkheid van de ziekenhuisgegevens die door, of in opdracht van, de Stichting worden verzameld, verwerkt, beheerd of uitgeleverd aan derden. Het betreft de vertrouwelijkheid van gegevens van patiënten, zorgverleners en instellingen. Gegevens en privacy
Privacycommissie DHD Juridisch kader: • Statuten DHD • Wetgeving: Wbp, Wgbo, Wet BIG, WOB, Wgbsn-z, Databankenwet, Mededingingswet, Wet marktordening gezondheidszorg • Protocol gegevensgebruik DIS en LMR/LAZR + Aflevervoorwaarden Gegevens en privacy
Privacycommissie DHD • Inkomende gegevensaanvraag • Toets door DHD aan protocol, tenzij: • Uit protocol volgt toetsing vooraf door PC • Protocol geeft geen uitsluitsel, dan toetsing vooraf door PC • Uitkomst wordt vastgelegd in Aanvragen Register • PC controleert Aanvragen Register iedere vergadering • DHD zorgt dat Aanvragen Register actueel is en opvraagbaar voor directie DHD en PC Gegevens en privacy
Mogelijke gevolgen van schending beroepsgeheim Gegevens en privacy
Casus inzage e-medisch dossier (1) Gegevens en privacy
Casus inzage e-medisch dossier (2) Gegevens en privacy
Samengevat • Privacy is actueel • Belang van het beroepsgeheim • Regels zijn ingewikkeld • Regels zijn er voor DHD • Onzorgvuldigheid kan nare gevolgen hebben Gegevens en privacy
Verstrekking van gegevens en privacy Mr.dr. Sjaak Nouwt Voorzitter Privacy Commissie DHD Adviseur Gezondheidsrecht KNMG 21 september 2011
Casus 4 – Afscherming gegevens Is een zorgverlener verplicht om tot uitwisseling van gegevens over te gaan indien de patiënt daar toestemming voor heeft gegeven? Gegevens en privacy
Casus 4 – Afscherming gegevens • Geeft een patiënt toestemming dan betekent dit nog niet dat de hulpverlener het beroepsgeheim ook moet doorbreken. • De hulpverlener moet zich verzekeren van het feit dat de patiënt de gevolgen van het doorbreken van het beroepsgeheim kan overzien en de hulpverlener moet inschatten of het doorbreken van het beroepsgeheim in het belang van de patiënt is. Gegevens en privacy
Casus Infectiepreventie • uitwisselen van informatie over uitslagen van onderzoeken in het kader van infectiepreventie tussen het ene ziekenhuis en het andere terwijl patiënten daar zelf geen weet van hebben. Gegevens en privacy
Casus Infectiepreventie • In concrete situaties, • waarin het kenbaar is voor de patiënt dat • gegevens voor zorgdoeleinden worden verstrekt, • de patiënt daartegen geen bezwaar heeft gemaakt en • de gegevensverstrekking beperkt blijft tot hetgeen noodzakelijk is voor de ontvanger, • mag de toestemming van de patiënt worden verondersteld. Gegevens en privacy
Landelijke privacy afspraak • Alle casussen lezende kom je tot de conclusie dat het eigenlijk gaat om het beveiligen van gegevens. De Privacy wetgeving heeft hier een duidelijk rol maar volgens mij ook de NEN 7510 (Informatiebeveiliging binnen de zorgsector.) • Een van de normen geeft aan dat er beleid moet worden vastgesteld, waarin is opgenomen welke gegevens in aanmerking komen voor uitwisseling, zowel intern als extern, en de daarbij geldende voorwaarden. • Overeenkomsten moeten worden opgesteld zowel voor het uitwisselen (elektronisch, mondeling of op papier) van gegevens tussen zorginstellingen onderling als tussen zorginstellingen en andere partijen. • Iedere instelling heeft hiervoor inmiddels beleid opgesteld. Maar het zou fijn zijn dat er landelijk 1 afspraak zou komen. Gegevens en privacy
Landelijke privacy afspraak • Gedragscode Elektronische Gegevensuitwisseling in de Zorg (i.o.) Gegevens en privacy