AP: risico op aantasting medisch beroepsgeheim

De Autoriteit Persoonsgegevens (AP) heeft bezwaren bij het wetsvoorstel elektronische gegevensuitwisseling in de zorg. Dit wetsvoorstel verplicht zorgverleners om in bepaalde situaties gegevens van patiënten elektronisch uit te wisselen. De AP ziet hierbij het risico dat zorgaanbieders in de praktijk gedwongen worden hun beroepsgeheim te doorbreken.

De situaties waarin zorgaanbieders verplicht zullen zijn om gegevens elektronisch uit te wisselen, worden later vastgesteld in algemene maatregelen van bestuur (AMvB’s). Het wetsvoorstel stelt ook eisen aan de ICT-systemen waarmee de gegevens uitgewisseld gaan worden.

De AP signaleert het risico dat zorgverleners in een feitelijke dwangpositie komen, die hun medisch beroepsgeheim kan aantasten. Want als in detail is vastgelegd welke gegevens een zorgverlener elektronisch moet uitwisselen, zijn er in de praktijk maar twee opties.

Namelijk: alle voorgeschreven gegevens elektronisch uitwisselen of – als de zorgverlener oordeelt dat dit in het concrete geval te veel gegevens zijn – helemaal geen gegevens uitwisselen. Beide opties zijn ongewenst.

De AP adviseert dit risico te benoemen in de toelichting bij het wetsvoorstel. En daarbij aan te geven met welke maatregelen het risico kan worden voorkomen.

De wettelijke beveiligingsnormen in de zorg zijn straks niet meer eenduidig terug te vinden in het Besluit elektronische gegevensverwerking in de zorg (Begz), maar staan dan ook in de diverse AMvB’s die op het wetsvoorstel gebaseerd zijn.

De AP adviseert alle beveiligingseisen samen te brengen in één wettelijke regeling. Zodat de eisen goed te vinden zijn, met elkaar samenhangen en consistent zijn.