Hoe voorkomt u dat privacy van burgers een bestuurlijke bananenschil wordt?

Privacy en de bescherming van persoonsgegevens worden nogal eens gezien als belemmering bij de oplossing van problemen en een efficiënte aanpak daarvan. Dat is een idee die in elk onderdeel van de samenleving opgeld kan doen. Maar deze (tegen) stelling is niet terecht. Bestuurders willen en moeten problemen kunnen aanpakken. De boodschap van dit artikel is dat het mogelijk is om problemen aan te pakken met behoud van de bescherming van persoonsgegevens. En dat zonder het risico op negatieve publiciteit voor de gemeente en de verantwoordelijke wethouder(s).

Wat zou er kunnen gebeuren, een voorbeeld

Meneer X heeft medische problemen en dient een WMO aanvraag in bij de gemeente. De gemeente vraagt vervolgens bij meneer X het hele medische dossier op. Mag dit?
Het is meneer X niet verboden dit dossier af te geven. Meneer X wil zijn aanvraag gehonoreerd zien en kan zich daarom gedwongen voelen het hele dossier toe te sturen.
Mag de gemeente dit vragen, tja vragen mag. Maar op medische gegevens rust een beroepsgeheim van de arts. En de gemeente mag deze gegevens verwerken, voor zover noodzakelijk voor de taak. De kwestie is dat met het hele dossier meer vertrouwelijke informatie wordt verwerkt dan noodzakelijk. En dat mag dan weer niet. Oplossing: de gemeente vraagt met toestemming van meneer X aan de huisarts om de relevante informatie nodig voor de beoordeling van de aanvraag.

Een risico is de beveiliging van de gegevens, zijn gemeentes wel voldoende ingericht op sluitende en adequate gegevensbeveiliging. Niet alleen ten opzichte van kwaadwillenden buiten de organisatie maar ook ten aanzien van nieuwsgierigheid binnen de organisatie.
De gemeente kan dit oplossen door een risicoanalyse uit te voeren op de informatiesystemen en vervolgens het treffen van goede beveiligingsmaatregelen.

Delen van gegevens van burgers
Met de uitbreiding van taken van gemeentes (o.a. jeugdzorg, langdurige zorg aan ouderen en zieken) zullen gegevens van burgers die een beroep doen op de gemeente voor de diverse vormen van hulp meer en vaker worden uitgewisseld en vastgelegd. Gemeentes moeten met deze nieuwe taken aan de slag. Er is veel te doen in weinig tijd. Voor het uitvoeren van die taken is in veel gemeentes bedacht dat dit in wijkteams het beste kan worden uitgevoerd met één regisseur per gezin of situatie. Die ene regisseur stelt in overleg één plan op dat daarna door diverse mensen wordt uitgevoerd.

Voor dat ene plan zal er samengewerkt moeten worden tussen diverse disciplines in bijvoorbeeld een wijkteam. Afhankelijk van de samenstelling van zo’n wijkteam worden er meer of minder gevoelige gegevens uitgewisseld en soms ook vastgelegd.

Regelen van de gegevens uitwisseling
Vaak hebben gemeentes, de politie, hulp- en zorgverleners wel een eigen regeling of protocol om de privacy van hun klanten te waarborgen en te regelen. Alleen daarin staat niets over het extern uitwisselen van die gegevens. Leunen op die eigen regelingen is zodra er sprake is van samenwerking door meer partijen niet voldoende.
Ook de oplossing, het vragen van toestemming van de burger, is niet altijd genoeg. De toestemming van de patiënt of burger moet geïnformeerd en vrijelijk gegeven worden. Een gemeente of instantie die deze toestemming eist omdat er anders geen hulp verleend wordt is dus uit den boze, in strijd met de wet en de beste weg naar negatieve publiciteit.

Hoe te oogsten zonder rotte appels
Privacy en bescherming van persoonsgegevens en het bieden van verantwoorde zorg, dichtbij de burger is mogelijk. Het een bijt het ander niet. De oplossing is afstemmen met elkaar welke informatie nodig is voor welke hulpvraag. En daarmee weet je meteen welk teamlid wel of niet bepaalde informatie mag hebben. Het criterium voor uitwisselen (en vastleggen) van informatie, is het antwoord op de vraag of de informatie noodzakelijk is voor de hulp. Het is niet nodig dat iedereen alles weet. De wijkverpleegster moet weten of iemand diabetes heeft, maar de vraag is of de maatschappelijk werker dat ook moet weten. Moet de thuiszorgmedewerkster weten dat iemand grote schulden heeft die afgelost worden? Moet de huisarts weten dat zijn patiënt een strafblad heeft? Zou u zelf al dit soort informatie over u breed gedeeld willen zien?
Samenwerken volgens afspraken in convenanten geregeld, met adequate afspraken over wie wat wel en niet moet weten en controle daarop, voorkomt dat burgers boos worden. En voorkomt dat de samenwerking een bestuurlijke bananenschil wordt als gevolg van negatieve publiciteit voor de gemeente en de samenwerkende partners.

Tips
Met een risico-analyse, het maken van afspraken en convenanten met oog voor de praktijk en met oog voor uw burgers kunt u het regelen. Het is niet simpel, maar wel te doen. U kunt mij bellen voor een afspraak over dit onderwerp (06-46447415).


Antwoorden op kamervragen van het Kamerlid Klever (PVV) over het bericht dat instanties het medisch beroepsgeheim omzeilen van 2 oktober 2014 door minister Schippers. (2014Z15507)

1. Bent u bekend met het bericht ‘Geef uw medische dossier niet weg’?  1)

Ja.

2. Klopt het dat uitkeringsinstanties en verzekeraars in een derde van de gevallen het medisch dossier van patiënten opvragen?

Uit de factsheet die patiëntenfederatie NPCF heeft uitgebracht over de enquête die ten grondslag ligt aan dit bericht, blijkt dat bij bijna een derde (32%) van de geënquêteerden een officiële instantie om een kopie van het hele medische dossier heeft gevraagd. Het is uit die resultaten niet duidelijk of dat voor uitkeringsinstanties en verzekeraars in dezelfde mate geldt, zoals in de vraag wordt gesteld. Ik heb overigens geen reden te twijfelen aan de juistheid van de cijfers, zoals door de NPCF gepresenteerd.

3. Deelt u de mening dat uitkeringsinstanties, gemeenten en Arbodiensten niets te zoeken hebben in medische dossiers?

Nee. Om hun werk goed te kunnen doen is het voor dergelijke instanties nodig over bepaalde – ook medische – gegevens te kunnen beschikken, bijvoorbeeld om vast te kunnen stellen of iemand recht heeft op een uitkering vanwege een handicap. Denk aan de geneeskundige beoordeling door een verzekeringsarts van het UWV bij de aanvraag van een WIA-uitkering. Daarbij is het wel van belang dat niet méér gegevens worden opgevraagd dan nodig zijn voor het doel dat met die gegevensverstrekking wordt beoogd en dat toestemming wordt verkregen van de patiënt/cliënt, tenzij de wet verstrekking zonder toestemming toestaat. De patiënt moet bij het geven van zijn toestemming weten waar hij gegevens voor verstrekt en wat daarvan de gevolgen kunnen zijn. De verwerking van de gegevens door (medewerkers van) de betreffende instanties is aan de regels van de Wet bescherming persoonsgegevens (Wbp) gebonden en soms rechtstreeks aan het medisch beroepsgeheim op grond van de Wet op de beroepen in de individuele gezondheidszorg (Wet BIG).

4. Wat betekent dit opvragen en inzien van medische gegevens voor de privacy van patiënten?

De privacy van patiënten blijft beschermd, zie ook het antwoord op vraag 3. Ik vind het wel van belang dat geen onnodige gegevens worden opgevraagd en dat patiënten cq burgers op de hoogte zijn van hun rechten en plichten op dit gebied.

5 en 6. Welke stappen gaat u ondernemen om deze omzeiling van het medisch beroepsgeheim te voorkomen?

Bent u bereid een voorlichtingscampagne te starten waarin patiënten erop wordt gewezen dat ze hun medische dossier niet hoeven door te geven?

Een patiënt heeft te allen tijde het recht zijn eigen medische dossier op te vragen. Dat is een belangrijk recht dat ik graag wil handhaven. Dat maakt het nemen van stappen tegen deze route praktisch onmogelijk. Het is ook de vraag of dat nodig is, nu de wettelijke bescherming al voldoende gewaarborgd is; zie mijn antwoorden bij vraag 3 en 4. Wat betreft de handhaving is wetgeving in voorbereiding, die het CBP (College Bescherming Persoonsgegevens) de mogelijkheid geeft een boete op te leggen. Momenteel heeft het CBP al de mogelijkheid een last onder dwangsom op te leggen, maar dat biedt vaak geen uitkomst als de schade al is aangericht. Waar het hier – nog meer dan de mogelijkheid van het opleggen van een boete – om gaat is het verbeteren van de informatie: dat geldt zowel ten opzichte van de patiënt als (mogelijk) ook voor de betreffende instanties. Beiden moeten weten welke rechten en plichten zij hebben.

Ik steun daarom ook de NPCF en de KNMG in de aandacht die zij hiervoor hebben gevraagd. Zij zijn de organisaties die bij uitstek het voortouw kunnen nemen in de voorlichting van betrokken partijen en daarmee al van start zijn gegaan. De KNMG en de NPCF hebben afgelopen zomer een invitational conference gehouden over het opvragen van medische gegevens door instanties. Hierbij waren onder ander UWV en Arbo-diensten aanwezig. Met de VNG heeft een apart overleg plaatsgevonden. Tijdens vervolg-overleggen wil de KNMG afspraken maken met de VNG over uitvoering, bijv. door standaard-formulieren te ontwikkelen. Het Verbond van Verzekeraars heeft aangegeven dat het verzoek om informatie noodzakelijk en proportioneel moet zijn en dat dus niet meer opgevraagd mag worden dan nodig is. Zij geven aan te handelen in overeenstemming met de Wet bescherming persoonsgegevens en de Gedragscode Verwerking Persoonlijke Gegevens Financiële Instellingen. Voor de uitwisseling van noodzakelijke medische gegevens bij de vaststelling van de doodsoorzaak bij levensverzekeringen geldt bovendien een met onder meer de KNMG hierover gesloten convenant dat strikte voorwaarden stelt aan de gegevensverstrekking door de arts.

Ik ben geen voorstander van een brede voorlichtingscampagne van de overheid op dit punt. Wel ben ik graag bereid met NPCF en KNMG te overleggen hoe de overheid kan bijdragen aan betere, gerichte informatievoorziening op dit punt.

1) NOS, 7 september 2014