- Inleiding
Ontwikkelingen op het gebied van e-health zijn in volle gang. De minister van VWS heeft in juni 2012 de wens uitgesproken om alle patiënten de mogelijkheid te bieden digitaal hun medische gegevens in te kunnen zien, om ervoor te zorgen dat patiënten beter betrokken worden bij het zorgproces en beter geïnformeerd zijn.[2] Ook de Raad voor de Volksgezondheid en Zorg stelt dat patiënten bij voorkeur digitaal hun medische gegevens zouden moeten kunnen inzien.[3]
Diverse ziekenhuizen, zoals het Radboudumc, het Leids Universitair Medisch Centrum en Medisch Centrum Haaglanden, hebben digitale inzage van medische gegevens reeds mogelijk gemaakt. Via een zogenoemd patiëntenportaal kunnen patiënten in een beveiligde digitale omgeving (een gedeelte van) hun medische gegevens inzien. In de praktijk werkt het patiëntenportaal als volgt. Iedere patiënt die de beschikking heeft over een DigiD-code kan rechtstreeks via zijn computer, tablet of mobiele telefoon 24 uur per dag in zijn medische gegevens kijken.
Sinds februari 2015 kunnen patiënten in het UMC Utrecht hun medische gegevens realtime inzien en via het patiëntenportaal e-consulten verzenden. Realtime betekent dat patiënten informatie die een behandelaar in het dossier noteert direct kunnen inzien. Daarnaast is het door realtime inzage in de praktijk mogelijk dat patiënten eerder dan hun hulpverlener kennisnemen van aangevraagde uitslagen.
In deze bijdrage komen vanuit het perspectief van een general counsel van het UMC Utrecht (dat een van grootste ondernemingen van Nederland is) de belangrijkste juridische aspecten en knelpunten die een rol spelen bij het inrichten van een patiëntenportaal aan bod. Hierbij wordt ingegaan op het perspectief van de patiënt, de hulpverlener en de zorginstelling.
- Perspectief van de patiënt
Een patiëntenportaal kan een patiënt in staat stellen om meer regie over zijn behandeling te voeren en meer betrokken te zijn bij zijn behandeling. Rechten van patiënten worden bij het digitaal beschikbaar stellen van medische gegevens toegankelijker gemaakt. Door het bieden van elektronische toegang wordt patiënten bijvoorbeeld gemakkelijker de gelegenheid gegeven om van het recht op correctie, aanvulling en vernietiging gebruik te maken. Het direct toegang gegeven tot medische gegevens kent echter ook lastige kanten. Zoals bekend, hebben patiënten recht op inzage in hun medisch dossier. Verstrekking van inzage in het medisch dossier dient echter achterwege te worden gelaten voor zover dat noodzakelijk is in het belang van de bescherming van de persoonlijke levenssfeer van een ander dan de patiënt, en het belang van die ander een overwegend karakter heeft.[4] Stel, een echtgenoot van een patiënt informeert de arts in vertrouwen over de gezondheid van de patiënt. Informatie die van belang is voor de behandeling van een patiënt, behoort onderdeel uit te maken van het medisch dossier en dient derhalve in het medisch dossier te worden opgenomen.[5] Als de privacy van deze echtgenoot echter zwaarder weegt dan het belang van de patiënt bij inzage, dient (volledige) inzage in het medisch dossier niet te worden gegeven. Worden medische gegevens via een patiëntenportaal ontsloten, dan dient hulpverleners de mogelijkheid gegeven te worden om bepaalde gegevens uit het medisch dossier voor de patiënt niet-zichtbaar te maken.
- Perspectief van de hulpverlener
In het UMC Utrecht is ervoor gekozen om gegevens van een patiënt realtime inzichtelijk te maken. Voor de individuele hulpverlener is het van belang dat deze, voordat de patiënt of zijn vertegenwoordiger toegang tot het dossier wordt verschaft, ervoor zorgdraagt dat patiënten en/of vertegenwoordigers adequaat worden geïnformeerd over de mogelijkheden, maar ook over de eventuele risico’s of nadelen die dit meebrengt. Daarnaast is gekozen voor openstelling voor alle patiënten, waarbij het aan de patiënt zelf wordt gelaten of hij daarvan gebruik wil maken. Op verzoek van de patiënt kan het portaal worden gesloten. Hoewel veel kan worden uitgelegd op de website van de zorginstelling, in het patiëntenportaal zelf en middels informatiefolders, is een face to face contact onontbeerlijk om de voordelen en risico’s van het werken met een patiëntenportaal goed uit te leggen.[6] In samenspraak met patiëntenorganisaties en beroepsbeoefenaren heeft het UMC Utrecht ervoor gekozen om alle uitslagen, ongeacht de uitkomst, direct beschikbaar te stellen voor de patiënt. Bezien vanuit het inzagerecht van de patiënt wordt de zorgaanbieder daarvoor geen strobreed in de weg gelegd. Dat betekent in de praktijk dat een patiënt ‘slecht nieuws’ vaak veel eerder ontvangt dan de aanvragend arts. Ten opzichte van de dusverre meer gangbare aanpak brengt dit voor de hulpverlener een forse omslag van denken mee. Met een patiënt die live meekijkt op het moment dat een arts medische gegevens vastlegt, hebben weinig hulpverleners ervaring. De eerste ervaringen in het UMC Utrecht laten zien dat het grootste deel van de patiënten dat verkiest boven in spanning afwachten op dat wat de arts, niet zelden pas dagen later, face to face aan de patiënt meedeelt.
Voor de hulpverlener die gebruik maakt van een patiëntenportaal is tevens de KNMG-richtlijn online arts-patiënt contact’[7] van toepassing. Met name voor e-consulten en het voorschrijven van (herhaal)medicatie wordt in de richtlijn een aantal voorwaarden benoemd, bijvoorbeeld om herhaalmedicatie voor te schrijven.
- Perspectief van de zorginstelling
Het openstellen van een patiëntenportaal vereist een multidisciplinaire aanpak. Het is van belang dat zorginstellingen zich realiseren dat afdelingen hierin nauw met elkaar moeten samenwerken. Het is dan verstandig om alle disciplines in een vroeg stadium onderdeel te laten zijn van de projectgroep.
Hierna zal worden ingegaan op de beveiliging van patiëntendata, voorzover het de technische oplossingen betreft; de ICT. Dan gaat het niet alleen over het inrichten en beheer van het digitale platform, maar ook de toegang daartoe vanaf een computer of een mobile device. Het digitaal toegankelijk maken van patiëntengegevens betekent dat risico’s ten aanzien van de privacy van de patiënten worden (h)erkend en gewaarborgd. In de Wbp zijn de juridische uitgangspunten daarvoor vastgesteld. Op basis van deze wet dient een zorginstelling, als “verantwoordelijke” van de gegevens, deze op “passende technische en organisatorische wijze te beveiligen”.[8] Dat is een open norm, en het lijkt daarom dat die door partijen zelf kan worden ingevuld. Echter, de norm is permanent aan verandering onderhevig: wat vandaag passend is, kan morgen – als gevolg van de voortschrijdende technische ontwikkelingen – onvoldoende zijn. Het is daarom verstandig het risico van wat passend is bij een derde ICT-adviseur/dienstverlener neer te leggen. Dat geldt temeer nu sinds 1 januari 2016 de Wet verplichte melding datalekken in werking is getreden. Door de Autoriteit Persoonsgegevens kunnen voor het niet tijdig melden inmiddels forse boetes worden opgelegd. In de meeste ziekenhuizen die een patiëntenportaal aanbieden, is ervoor gekozen om toegang tot een patiëntenportaal te verlenen door middel van het inloggen met een DigiD-code.[9] DigiD is een inlogcode die door de overheid wordt uitgegeven. Het is de overheid die daarbij authenticiteit van de aanvrager toetst. De keuze voor deze sleutel betekent wel dat de website aan de nodige technische waarborgen dient te voldoen, zowel wat betreft ontwerp (“security by design”) als door de aanschaf van digitale certificaten, die authenticatie leveren ten aanzien van de herkomst van de website. Ook de uitgever van DigiD zal het systeem willen toetsen aan de noodzakelijke normen van veiligheid en betrouwbaarheid en komt graag langs voor een audit. Op deze wijze wordt de zorginstelling dus ook geassisteerd bij het voldoen aan de verplichting om het patiëntenportaal op “passende technische en organisatorische wijze te beveiligen”.
Een ander aspect van de veiligheid vormen de afspraken die de zorginstelling maakt met de dienstverleners van ICT-producten. Zodra een ICT-dienstverlener gegevens verwerkt[10] die direct of indirect leiden tot een natuurlijk persoon, kan deze worden aangemerkt als een “bewerker” in de zin van Wbp.[11] Met deze bewerker dient de zorginstelling afspraken te maken in een zogenaamde bewerkersovereenkomst.[12] In een bewerkersovereenkomst worden de verplichtingen tegenover de zorginstelling geregeld. De inhoud van de bewerkersovereenkomst wordt expliciet getoetst bij een audit van DigiD. Overigens is de bewerkersovereenkomst niet alleen van belang in relatie met een patiëntenportaal, maar dient door een zorginstelling met iedere partij te worden aangegaan die via de zorginstelling toegang verkrijgt tot persoonsgegevens in de zin van de Wbp.
Hoe de inhoud van een dergelijke overeenkomst er uit mag zien, is niet bepaald. De wet geeft wel het kader van de afspraken weer. Het is in dat kader goed om te realiseren dat in opdracht van de Vereniging voor Nederlandse Gemeenten een modelovereenkomst ter beschikking is gesteld.[13] Dit model is ook geschikt om door zorginstellingen te worden gebruikt.
De wettelijke verplichtingen die op de zorginstelling als verantwoordelijke rusten, zal zij op haar beurt ook van de bewerker eisen. Daarnaast kan er is er ruimte om de verplichtingen van de bewerker tegen over de zorginstelling nader in te vullen. Zo kunnen er duidelijke afspraken worden opgenomen over de betrouwbaarheid van de personen die de bewerker de overeenkomst feitelijk laat uitvoeren. In de zorg dient immers het meeste personeel over een vergaande Verklaring Omtrent Gedrag te beschikken. In de bewerkersovereenkomst kunnen daaromtrent strakke eisen worden gesteld. Voorts kan in het geval van incidenten de snelheid en wijze van communicatie tussen de bewerker en zorginstelling worden uitgewerkt. Daarnaast is het verstandig om expliciet af te spreken dat de bewerker voldoet aan de normen NEN 7510, 7511, 7512 en ISO 27001. Dit zijn normen die door samenwerking in de ICT-branche tot stand zijn gekomen en het kader van veiligheidsmaatregelen beschrijven.
De Wbp laat aan zorginstellingen en hun bedrijfsjuristen veel ruimte om in een overeenkomst tussen de zorginstelling en de ICT-dienstverlener de verantwoordelijkheden van de ICT-dienstverlener naar eigen behoefte in te vullen. Het is aan de general counsel om te bewaken dat daarin de juiste keuzes worden gemaakt.
- Conclusie
Het vormgeven van patiëntenportalen is een ontwikkeling die door velen, waaronder de minister van VWS, wordt toegejuicht. Het biedt patiënten de mogelijkheid om actiever bij hun behandeling betrokken te zijn. Het inrichten van een patiëntenportaal dient met juridische en technische waarborgen te zijn omgeven. Deze waarborgen dienen in een zorginstelling te worden vastgelegd in protocollen, waarin de keuzes die in samenspraak met patiëntenorganisaties zijn gemaakt, zijn opgenomen. Voor hulpverleners zal het gebruik van een patiëntenportaal in elk geval een omslag vormen in de wijze waarop invulling wordt gegeven aan de behandelrelatie met patiënten. Het is aan de general counsel te bewaken dat daarvoor adequate juridische waarborgen aanwezig zijn.