Leidt gespecificeerde toestemming in de zorg tot 'informatiemoeheid'?

4 april 2019

Op 28 maart 2019 heeft de vaste commissie voor Volksgezondheid, Welzijn en Sport verslag gedaan over het schriftelijk overleg inzake het programma 'Gespecificeerde Toestemming Structureel' (GTS). Minister Bruins van Medische Zorg en Sport werkt samen met het programma GTS scenario’s uit om te komen tot een 'optimum van toestemmingsmogelijkheden' voor de patiënt. Uit onderzoek van de stuurgroep GTS is namelijk gebleken dat het geven van toestemming op de manier die in de wet staat, resulteert in 160 toestemmingsmogelijkheden. Informatiemoeheid van de burger ligt op de loer.

Wabgz
Met ingang van 1 juli 2017 is de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabgz) in werking getreden. Deze wet vereist kort gezegd dat aan patiënten gespecificeerde toestemming wordt gevraagd, voordat medische gegevens beschikbaar mogen worden gesteld via een elektronisch uitwisselingssysteem. De wet heeft primair tot doel de burgers meer regie te geven over de uitwisseling van zijn of haar medische gegevens. De wet gaat verder dan de '(veronderstelde) toestemming' van de Wet op de geneeskundige behandelingsovereenkomst (WGBO), tenzij er sprake is van een noodsituatie.

Tijdens de behandeling van het wetsvoorstel is gebleken dat de bepaling rond de gespecificeerde toestemming (artikel 15a lid 2) verschillend werd geïnterpreteerd. Daarnaast bestaan er zorgen rond de uitvoerbaarheid. De invoering van de gespecificeerde toestemming zal gevolgen hebben voor de werkwijze - zowel organisatorisch als technisch - van zorgaanbieders om de gespecificeerde toestemming van patiënten te vragen en te registeren.

De registratie van de toestemming vraagt ook om aanpassingen van de uitwisselingsystemen van zorgaanbieders. Deze aanpassingen zullen tijd vergen. Daarom is besloten dat de bepalingen ten aanzien van gespecificeerde toestemming en het bijhouden van de registratie van gespecificeerde toestemming (artikel 15c lid 2) eerst vanaf 1 juli 2020 in werking zullen treden.

'Informatiemoeheid'
Het confronteren van de burger met 160 toestemmingsvragen is vanzelfsprekend onwenselijk. Daarom overweegt het programma GTS onder meer om gegevenssoorten te clusteren in zeven categorieën. Hetzelfde geldt voor het categoriseren van zorgaanbieders. Dit heeft tot gevolg dat het aantal toestemmingsvragen drastisch kan worden beperkt en 'informatiemoeheid' bij de burger kan worden tegengegaan. Europese privacytoezichthouders waarschuwen namelijk voor het fenomeen informatiemoeheid daar waar gegevensverwerking wordt gebaseerd op (uitdrukkelijke) toestemming. Het kan leiden tot minder transparantie voor de betrokkene.

Regie bij de burger
Uitgangspunt wordt nu dat de burger zelf bepaalt hoe specifiek de toestemming moet zijn om meer regie te krijgen. Vanuit privacyregelgeving bezien, moet die toestemming altijd voldoende specifiek zijn. De keuzemogelijkheid voor de burger heeft dus de facto tot gevolg dat de zorgaanbieder (als primair 'verwerkingsverantwoordelijke') minder verantwoordelijk wordt voor het verkrijgen van voldoende specifieke toestemming voor gegevensuitwisseling. 

Dogmatisch is dit wellicht te rechtvaardigen nu de burger meer controle krijgt, maar het is de vraag in hoeverre de patiënt de gevolgen van een meer generieke gespecificeerde toestemming kan overzien. Er zijn terechte zorgen over wilsonbekwaamheid en kwetsbare groepen in dit verband. Testen met panels van toekomstige gebruikers zullen meer duidelijkheid moeten gaan geven.

Gespecificeerde toestemming ziet slechts op gegevensuitwisseling ten behoeve van de eigen behandeling van de patiënt. Er is echter een trend binnen de zorgsector gaande om ook voor andere doeleinden, (zoals kwaliteitsonderzoek en -registratie), steeds meer of zelfs nog uitsluitend te vertrouwen op (uitdrukkelijke) toestemming. Het risico van informatiemoeheid zal dan ook in bredere context een rol (gaan) spelen in de zorg. Het is bovendien de vraag of zelfregie van de burger, het voorkomen van informatiemoeheid en het waarborgen van hoge kwaliteitsnormen in de zorg op de lange termijn samen kunnen gaan. 

Robbert Santifort, advocaat privacyrecht, staat zorginstellingen en kwaliteitsregistraties bij met compliance vraagstukken op het snijvlak van privacy- en gezondheidsrecht. Hij heeft in het bijzonder ervaring met toezicht- en handhavingsprocedures van de Autoriteit Persoonsgegevens en procedeert regelmatig op het gebied van privacyrecht.

Lees hier de volledige Zorg News Update van week 14.

Monitoring wetsvoorstellen Zorg

Op onze website vindt u een overzicht van de aanhangige en recent in werking getreden wetsvoorstellen in de zorg. Per wetsvoorstel kunt u de volledige naam, actuele status en bijbehorende documenten raadplegen. Zo heeft u een volledig en actueel overzicht van de ontwikkelingen op het gebied van wetgeving in de zorg.

Klik hier voor de monitoring wetsvoorstellen Zorg.