image_pdfimage_print
29 mrt

Model Privacyreglement GGZ doet medisch beroepsgeheim en toestemming cliënt verdwijnen

AVG EuropaIn verband met het ingaan van de Algemene Verordening Gegevensbescherming(AVG) op 25 mei 2018 kwam GGZ Nederland, als brancheorganisatie van de werkgevers in de geestelijke gezondheidszorg(GGZ) in januari 2018 met een nieuw model privacyreglement voor de zorginstellingen. Het moet als voorbeeld dienen voor privacyreglementen, die zorginstellingen vanwege de AVG, die het gevolg is van Europese privacy-wetgeving, moeten vernieuwen. Daarin blijken de bestuurders van de zorginstellingen tot verwerkingsverantwoordelijke van persoonsgegevens gemaakt te worden. Zij kunnen dan met voorbijgaan van in hun dienst zijnde zorgverleners bepalen welke gegevens voor enig doel kunnen worden verstrekt aan een derde. Met dit model privacyreglement wordt de facto een einde gemaakt aan het medisch beroepsgeheim en komt toestemming door de patiënt volledig buiten spel te staan. Het heeft alles te maken met doorleveren van Routine Outcome Monitoring(ROM)-data aan de Stichting Benchmark GGZ(SBG) en de beoogde opvolger daarvan, het Kwaliteits Instituut voor GGZ. Omdat de hier naar doorgestuurde data gepseudonimiseerd zijn, dienen die beschouwd te worden als bijzondere persoonsgegevens en moet daarvoor expliciet toestemming door de patiënt gegeven zijn. Dat is veelal niet gebeurd en gebeurt nu ook vaak niet. Men poogt het op dit moment te omzeilen met het begrip “veronderstelde toestemming”. Daarbij heeft men de constructie bedacht dat men  toestemming verondersteld acht als het gaat om gebruik van deze data voor kwaliteitsverbetering. Men vergeet voor het gemak dat de data vanwege de verwerking wel de instelling verlaten. GGZ Nederland lijkt te denken dat met het nieuwe privacyreglement de problemen over het toestemming vragen voorbij zijn. Niets is minder waar.

Lees verder

06 mrt

Overheid V.K gaat met gestrekt been in tegen bezwaren van het delen NHS-data

gestrekt been

Op 29 november 2017 schreef ik een artikel over het delen van administratieve data, afkomstig van de National Health Service(NHS), tussen de immigratiedienst van het Verenigd Koninkrijk en NHS Digital. De laatstgenoemde is het Health and Social Care Information Center van de NHS. Met het afgesloten Memorandum of Understanding maakten de betrokkenen het mogelijk dat de immigratiedienst inlichtingen krijgt over persoonsgegevens die over illegale immigranten bekend zijn in de administratie van de NHS. Maatschappelijke organisaties maken bezwaar tegen deze praktijken door onder andere het aanspannen van een rechtszaak bij het High Court. Ook de House of Commons Health Committee, de gezondheidszorgcommissie van het Lagerhuis, sprak zich duidelijk uit tegen dit NHS-data-delen en startte een eigen onderzoek. Evenals de maatschappelijk organisaties waren de parlementariërs bang voor een enorme deuk van het vertrouwen van het publiek in de NHS en bang dat er zorgmijding zou gaan optreden bij de doelgroep. Men betwijfelde in het parlement of de  overheid wel de juiste balans gevonden had tussen het publieke belang van het vertrouwen in de NHS en het belang van een effectieve immigratie controle. Vertrouwelijkheid is de hoeksteen van arts-patiëntrelatie. Die betreft niet alleen de medische data die vastgelegd zijn maar ook de persoonsgegevens die in allerlei zorgsystemen worden vastgelegd.

Lees verder