Hoe kunnen medische gegevens nog gedeeld worden met derden?

Hoe kunnen medische gegevens nog gedeeld worden met derden?

Zorgverleners, zoals huisartsen, tandartsen en specialisten, beschikken over veel medische gegevens van hun patiënten en leggen deze vast in een medisch dossier. De Algemene verordening gegevensbescherming (AVG) bepaalt dat de zorgverleners de medische dossiers goed moeten beveiligen. Voor digitale gegevens houdt dit bijvoorbeeld in dat noodzakelijke technische en organisatorische maatregelen genomen moeten worden zodat verlies, onrechtmatige toegang en ander onrechtmatig gebruik wordt voorkomen.

Maar wat nu als een patiënt van zorgverlener wisselt en u op verzoek van de patiënt zijn medische gegevens aan de nieuwe zorgverlener wilt verstrekken? Hoe kunt u deze gegevens veilig delen? De nieuwe privacywet schrijft niet voor hoe u dit moet doen en wat wel of niet meer mag. De Autoriteit Persoonsgegevens (AP) heeft zich nog niet in algemene zin uitgelaten over de vraag hoe persoonsgegevens het beste kunnen worden uitgewisseld en of bijvoorbeeld het gebruik van e-mail en fax nog steeds is toegestaan. De AP heeft in 2016 enkel aangegeven dat zij bezwaar heeft tegen het gebruik van WhatsApp door artsen. Zij riep artsen op om op zoek te gaan naar alternatieven voor het gebruik van WhatsApp.

De Koninklijke Nederlandsche Maatschappij ter bevordering der Geneeskunde (KNMG) heeft haar richtlijn omgaan met medische gegevens aangepast aan de AVG. Deze richtlijn geeft over e-mailgebruik aan dat de arts een risico inschatting dient te maken hoe veilig het gebruik van e-mail is. Denk hierbij bijvoorbeeld aan de vraag hoe groot het risico is dat de medische gegevens bij onbevoegden terechtkomen? Daarnaast verdient het de voorkeur om de gegevens versleuteld te versturen, aldus de KNMG.

De richtlijn van de KNMG zegt niks over het gebruik van een telefax. Ook hiervoor geldt dat het gebruik niet per definitie veilig of onveilig is. Ook hierbij kunnen gegevens naar een onjuist faxnummer gestuurd worden of kunnen de gegevens bij het gebruik van een algemeen faxnummer gezien worden door iemand die daartoe niet bevoegd is.

Conclusie, er is (nog) geen eenduidig antwoord op de vraag hoe de gegevens het beste kunnen worden verstuurd. Een zorgverlener zal zelf moeten bepalen wat de meest verantwoorde wijze is om met medische gegevens van patiënten om te gaan en hoe deze aan derden te verstrekken.

Hebt u nog vragen over dit onderwerp? Het privacyrecht team van Valegis Advocaten staat voor u klaar.

Dit artikel is geschreven door Mieke Dijkman.

Steekproef AVGHOE ZIT HET OOK ALWEER MET CAMERATOEZICHT OP DE WERKVLOER?