Belangrijke vragen over privacy patiënten

Ignace Schretlen
Ignace Schretlen is publicist, beeldend kunstenaar en voormalig huisarts. Lees alle artikelen van Ignace Schretlen
  • Moet Zorgdomein inzage geven in mijn elektronische verstuurde verwijsbrieven?
  • Komt er bij ziekenhuizen eindelijk uniformiteit wat betreft “mijn (patiënten)dossier?
  • Mogen patiënten mijn aantekeningen in het medisch dossier zomaar wijzigen of wissen?
  • Ik weiger om in het kader van een e-consult uitslagen te sturen; mag dat?
  • Er zijn nu al patiënten die met mij willen appen of chatten; gelden daarvoor aparte regels?
  • Mag ik voor mijzelf aantekeningen over patiënten maken, waarvoor geen inzagerecht geldt? 

Met het oog op de nieuwe privacywet – officieel gaat het om de Algemene Verordening Gegevensbescherming (AVG) – werd vanuit patiëntenstandpunt een aantal vragen voorgelegd aan de Autoriteit Persoonsgegevens, waarmee u als zorgprofessionals te maken kunt krijgen.

Vroeger kreeg ik bij een verwijzing naar een specialist van de huisarts een brief, die ik thuis kon nalezen. Nu wordt deze brief digitaal via Zorgdomein verstuurd en zie ik niet wat er over mij wordt geschreven. Dat bevreemdt mij. Waar blijft mijn recht op inzage?

Voor de patiënt is van belang dat hij/zij het recht op inzage in zijn/haar medisch dossier kan verwezenlijken. Of de patiënt een afschrift van de verwijsbrief direct via de zorgverlener krijgt of via Zorgdomein is niet direct van belang, zolang het recht op inzage (artikel 15 AVG) van de patiënt gewaarborgd is. De verwerkingsverantwoordelijke (artikel 4, onderdeel 7 AVG), in dit geval de zorgverlener, moet ervoor zorgen dat inzage mogelijk is (artikel 28, eerste lid, AVG). Dit kan onder meer door afspraken te maken met de verwerker (Zorgdomein).

Ik ben bij een regionaal ziekenhuis en academisch medisch centrum onder behandeling. Bij beide kan ik inloggen op ‘mijn dossier’. Maar het ene ziekenhuis is én sneller én stelt meer uitslagen e.d. ter beschikking dan het andere. Komt er nu eindelijk uniformiteit?

Hoewel dergelijke wetgeving wellicht wenselijk is, verplicht de AVG daar niet toe. Er komt dus vooralsnog geen wetgeving die specifiek uniformiteit beoogt.

Ik heb ontdekt dat mijn elektronisch patiëntendossier storende fouten bevat. Ook staan er dingen in die ik liever uit dat dossier geschrapt wil hebben. Impliceert mijn recht op inzage dat ik fouten mag corrigeren en wat mij écht niet aanstaat kan laten verwijderen?

Nee, het recht op correctie is afzonderlijk van het recht op inzage geregeld in de AVG in artikel 16  (Zie hiervoor: recht op correctie en verwijdering en ook: medisch dossier). Ook het recht op wissen van gegevens is in de AVG afzonderlijk vastgelegd in artikel 17. De procedure voor een dergelijk verzoek om correctie/verwijdering is vastgelegd in artikel 12 AVG. De patiënt kan een verzoek tot correctie of wissing indienen bij de verwerkingsverantwoordelijke. Deze dient binnen één maand aan de patiënt te laten weten welk gevolg er is gegeven aan het verzoek. De termijn kan met twee maanden verlengd worden. Een verzoek tot correctie en/of wissing kan afgewezen worden; de arts is dus niet in alle gevallen verplicht om gevraagde wijzigingen te verwerken.

Zonder in te loggen kan ik mijn huisarts medische vragen stellen die ook per mail worden beantwoord. Maar uitslagen worden niet per mail verzonden. Is dat niet inconsequent?

Op basis van artikel 24 (1) AVG moet de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen nemen om een op risico afgestemd beveiligingsniveau te waarborgen. Deze maatregelen omvatten onder meer:

  1. De pseudonimisering en versleuteling van persoonsgegevens;
  2. Het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen;
  3. Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen;
  4. Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.

Hopelijk kan ik binnenkort ook appen en chatten met mijn huisarts, want dan gaat sneller dan mailen. Gelden hiervoor wat betreft het elektronisch patiëntendossier aparte regels?

Nee, vooralsnog komen er geen aparte regels voor de uitwisseling van medische gegevens via sms, chat of app. De verwerking van persoonsgegevens via deze kanalen zal aan de eisen van de AVG moeten voldoen, waaronder beveiligingseisen.

Kan mijn huisarts toch nog stiekem aantekeningen over mij maken, die ik niet kan inzien?

Patiënten hebben in principe recht op inzage in alle medische informatie die over hen is vastgelegd. Alleen persoonlijke werkaantekeningen van de zorgverlener vallen buiten het inzagerecht (zie hiervoor medisch dossier).