Grenzen aan transparantie

mr. J. van der Meer

Mei 2011

Casus 1

College bescherming persoonsgegevens (CBP)

neemt begin 2009 de Stichting schakelpunt

transmurale zorg onder de loep. Hierbij kwam

boven water dat:

– Gegevens niet voldoende werden afgeschermd

– Patiënten niet persoonlijk op de hoogte werden

gesteld

– Er toezicht was

– De Logging niet werd gecontroleerd

Casus 2

Eind 2009 onderzocht CBP een

huisartsenpost. Daarbij kwam het

volgende naar voren:

– Een externe dienstverlener (ICT’er) had

toegang tot alle persoonsgegevens

– Patiënten werden niet persoonlijk

geïnformeerd

– Logging werd niet gecontroleerd

Hoofdregels

Wet op de Geneeskundige Behandelingsovk. (dwingend):

• Artikel 7:454 BW � Dossierplicht

• Artikel 7:457 BW � gegevensverstrekking

• Artikel 7:458 BW � gegevens in onderzoek

Wet bescherming persoonsgegevens (dwingend):

• Artikel 13 Wbp � passende maatregelen

• Artikel 33 Wbp � informatieplicht over gegevens waarbij

bron: patiënt

• Artikel 34 Wbp � informatieplicht over gegevens waarbij

bron: derde (partner of andere zorgverlener)

Informatiestromen

Voorbeeld: laboratoriumonderzoek

Zorginstelling LaboratoriumAanvraaggegevens

RapportageLaboratorium

Zorginstelling

Behandelend

arts

Zorginstelling

Behandelend

arts

Patiënt

Rapportage

Kopierapportage

Uitslag onderzoek

Bewaking in

informatiestromen

Delen van informatie mag, maar:

– Beperk toegang voor derden

– Let op de geheimhoudingsplicht

– Stellen patiënt op de hoogte– Stellen patiënt op de hoogte

Bewaking vastleggen in overeenkomst,

waarbij ook naleving en controle goed is

geregeld!