Voorzitter DHD Privacycommissie

Report
Verstrekking van gegevens
en privacy
Mr.dr. Sjaak Nouwt
Voorzitter Privacy Commissie DHD
Adviseur Gezondheidsrecht KNMG
21 september 2011
Inhoud
• Wat is Privacy nou helemaal?
• Is het beroepsgeheim echt zo heilig?
• Vallen bedrijfsgegevens ook onder
privacy?
• Privacycommissie DHD
• Wat kan er nu eigenlijk mis gaan?
21-09-2011
Gegevens en privacy
2
Heeft u iets te verbergen?
• Wie verdient meer dan Balkenendenorm?
• Wel eens last (gehad) van depressie?
• Wie heeft er in 2010 een SOA gehad?
21-09-2011
Gegevens en privacy
3
iPhone
21-09-2011
Gegevens en privacy
4
TomTom
21-09-2011
Gegevens en privacy
5
Google StreetView
21-09-2011
Gegevens en privacy
6
EPD
21-09-2011
Gegevens en privacy
7
DigiNotar
21-09-2011
Gegevens en privacy
8
Privacy = lichamelijk (art. 11 Gw)
21-09-2011
Gegevens en privacy
9
Privacy = ruimtelijk (huisrecht)
21-09-2011
Gegevens en privacy
10
Privacy = ruimtelijk, huisrecht
(art. 12 Gw)
21-09-2011
Gegevens en privacy
11
Privacy = correspondentie (art. 13
Gw: briefgeheim)
21-09-2011
Gegevens en privacy
12
Privacy = relationeel (incl
gezinsleven)
21-09-2011
Gegevens en privacy
13
Privacy = informationeel
21-09-2011
Gegevens en privacy
14
21-09-2011
Gegevens en privacy
16
Medisch beroepsgeheim
• Zwijgplicht (o.a. 457 WGBO, 88 BIG, 272
WvSr)
• Verschoningsrecht (218 WvSv, 165 WvRv)
21-09-2011
Gegevens en privacy
17
Medisch beroepsgeheim
• Individueel belang: jezelf ‘bloot’ kunnen
geven bij een arts in je eigen
gezondheidsbelang
• Algemeen belang: vrije toegang voor
iedereen tot de gezondheidszorg
21-09-2011
Gegevens en privacy
18
WGBO: hoofdregel
• “Onverminderd […] draagt de
hulpverlener zorg, dat aan anderen dan
de patient geen inlichtingen over de
patient dan wel inzage in of afschrift van
de bescheiden, bedoeld in artikel 454,
worden verstrekt dan met toestemming
van de patient.”
21-09-2011
Gegevens en privacy
19
Uitzonderingen op beroepsgeheim:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
Toestemming
Wettelijk verplicht
Rechtstreeks betrokken
Vervanger of waarnemer
Wettelijk vertegenwoordiger of gemachtigde
Conflict van plichten
Zwaarwegend belang
Zeer uitzonderlijke omstandigheden
Eigen verweer
Opdracht derde
Wetenschappelijk onderzoek, statistiek, onderwijs
(Zorg van een goed hulpverlener)?
21-09-2011
Gegevens en privacy
20
Privacy = ook
bedrijfsgegevens?
• WBP alleen voor persoonsgegevens
• Bedrijfsgegevens:
– Actieve verstrekking
– Passieve verstrekking
• Bron: “Vertrouwelijk gegeven” (onderzoek
1999)
21-09-2011
Gegevens en privacy
21
Actieve verstrekkingen
• Fiscale regelgeving: Awr, Wet loonbelasting
• Mededingingswet: ontheffingsaanvraag, melding
concentratie, vergunningsaanvraag concentratie
• Wet milieubeheer: milieueffectrapport
• Algemene wet bestuursrecht: vergunningaanvraag, bestuursrechtelijk geschil (bezwaar,
beroep)
• Wet marktordening gezondheidszorg (Wmg):
DBC’s
21-09-2011
Gegevens en privacy
22
Passieve verstrekkingen
• Strafrechtelijke opsporing
• Fiscaalrechtelijke bevoegdheden
• Financieel economische controle
(accountantscontrole, audit)
• Economisch strafrechtelijke controle (Wed,
Wmg)
• Controle op vergunningen (milieu,
ruimtelijke ordening)
21-09-2011
Gegevens en privacy
23
Privacycommissie DHD
• 3-5 leden
• Prof.dr. A. Stiggelbout, hoogleraar
medische besliskunde LUMC
• M. Fischer, beleidsadviseur ICT/EPD
deskundige informatiebeveiliging NVZ
• Mr. S. Nouwt, privacyadviseur, juridisch
adviseur KNMG
21-09-2011
Gegevens en privacy
24
Privacycommissie DHD
Taken:
• adviseren over het gebruiken en verstrekken
van gegevens, conform eventueel beschikbare
protocollen voor gegevensgebruik.
• adviseren over overige vraagstukken die
gerelateerd zijn aan de vertrouwelijkheid van
de ziekenhuisgegevens die door, of in
opdracht van, de Stichting worden verzameld,
verwerkt, beheerd of uitgeleverd aan derden.
Het betreft de vertrouwelijkheid van gegevens
van patiënten, zorgverleners en instellingen.
21-09-2011
Gegevens en privacy
25
Privacycommissie DHD
Juridisch kader:
• Statuten DHD
• Wetgeving: Wbp, Wgbo, Wet BIG, WOB,
Wgbsn-z, Databankenwet,
Mededingingswet, Wet marktordening
gezondheidszorg
• Protocol gegevensgebruik DIS en
LMR/LAZR + Aflevervoorwaarden
21-09-2011
Gegevens en privacy
26
Privacycommissie DHD
• Inkomende gegevensaanvraag
• Toets door DHD aan protocol, tenzij:
– Uit protocol volgt toetsing vooraf door PC
– Protocol geeft geen uitsluitsel, dan toetsing vooraf
door PC
• Uitkomst wordt vastgelegd in Aanvragen
Register
• PC controleert Aanvragen Register iedere
vergadering
• DHD zorgt dat Aanvragen Register actueel is en
opvraagbaar voor directie DHD en PC
21-09-2011
Gegevens en privacy
27
Mogelijke gevolgen van
schending beroepsgeheim
21-09-2011
Gegevens en privacy
28
Casus inzage e-medisch dossier
(1)
21-09-2011
Gegevens en privacy
29
Casus inzage e-medisch dossier
(2)
21-09-2011
Gegevens en privacy
30
Samengevat
•
•
•
•
•
Privacy is actueel
Belang van het beroepsgeheim
Regels zijn ingewikkeld
Regels zijn er voor DHD
Onzorgvuldigheid kan nare gevolgen
hebben
21-09-2011
Gegevens en privacy
31
Verstrekking van gegevens
en privacy
Mr.dr. Sjaak Nouwt
Voorzitter Privacy Commissie DHD
Adviseur Gezondheidsrecht KNMG
21 september 2011
Casus 4 – Afscherming gegevens
Is een zorgverlener verplicht om tot
uitwisseling van gegevens over te gaan
indien de patiënt daar toestemming voor
heeft gegeven?
21-09-2011
Gegevens en privacy
33
Casus 4 – Afscherming gegevens
• Geeft een patiënt toestemming dan betekent dit
nog niet dat de hulpverlener het beroepsgeheim
ook moet doorbreken.
• De hulpverlener moet zich verzekeren van het
feit dat de patiënt de gevolgen van het
doorbreken van het beroepsgeheim kan
overzien en de hulpverlener moet inschatten of
het doorbreken van het beroepsgeheim in het
belang van de patiënt is.
21-09-2011
Gegevens en privacy
34
Casus Infectiepreventie
• uitwisselen van informatie over uitslagen
van onderzoeken in het kader van
infectiepreventie tussen het ene
ziekenhuis en het andere terwijl patiënten
daar zelf geen weet van hebben.
21-09-2011
Gegevens en privacy
35
Casus Infectiepreventie
• In concrete situaties,
• waarin het kenbaar is voor de patiënt dat
• gegevens voor zorgdoeleinden worden
verstrekt,
• de patiënt daartegen geen bezwaar heeft
gemaakt en
• de gegevensverstrekking beperkt blijft tot
hetgeen noodzakelijk is voor de ontvanger,
• mag de toestemming van de patiënt worden
verondersteld.
21-09-2011
Gegevens en privacy
36
Landelijke privacy afspraak
• Alle casussen lezende kom je tot de conclusie dat het eigenlijk gaat
om het beveiligen van gegevens. De Privacy wetgeving heeft hier
een duidelijk rol maar volgens mij ook de NEN 7510
(Informatiebeveiliging binnen de zorgsector.)
• Een van de normen geeft aan dat er beleid moet worden
vastgesteld, waarin is opgenomen welke gegevens in aanmerking
komen voor uitwisseling, zowel intern als extern, en de daarbij
geldende voorwaarden.
• Overeenkomsten moeten worden opgesteld zowel voor het
uitwisselen (elektronisch, mondeling of op papier) van gegevens
tussen zorginstellingen onderling als tussen zorginstellingen en
andere partijen.
• Iedere instelling heeft hiervoor inmiddels beleid opgesteld. Maar het
zou fijn zijn dat er landelijk 1 afspraak zou komen.
21-09-2011
Gegevens en privacy
37
Landelijke privacy afspraak
• Gedragscode Elektronische
Gegevensuitwisseling in de Zorg (i.o.)
21-09-2011
Gegevens en privacy
38

similar documents