De patiënte verzocht het ziekenhuis in 2009 om op grond van de Wet bescherming persoonsgegevens (Wbp) inzage te geven in wie haar medisch dossier heeft bekeken. Het ziekenhuis ging daarmee niet akkoord om de privacy van eigen werknemers te beschermen. Daarbij stelt het UMCG dat niemand anders dan zorgverleners en medewerkers van de zorgadministratie toegang hebben gehad tot het dossier. Een rechtsgang in 2010 om de gegevens openbaar te krijgen, bleek niet te helpen. Ook een rechtsgang in 2010 bleek niet te helpen. Hoewel de vrouw in het gelijk werd gesteld, wees het UMCG het verzoek opnieuw af en stapte naar de Raad van State.
Onvoldoende motivatie
Het hoogst bestuursrechtelijke orgaan oordeelde echter dat het ziekenhuis niet voldoende heeft gemotiveerd waarom de privacy van werknemers in het geding is. De RvS oordeelde ook dat wie een beroep doet op de Wbp, desgevraagd ook inzage behoort te krijgen in de personen die toegang hebben gehad tot het dossier.
Toelichting
Mark Jansen van advocatenkantoor Dirkzwager licht toe dat de Raad van State het niet relevant vindt met welk doel de vrouw het inzageverzoek heeft gedaan. “De wet geeft een ieder simpelweg het recht te weten welke persoonsgegevens van hem door een verantwoordelijke worden verwerkt en aan dat recht moet, behoudens misbruik en andere uitzonderingen, door de verantwoordelijke gehoor worden gegeven.” Het UMCG kan daar wel tegenin gaan mits zij een deugdelijke en voldoende stevige motivatie hebben. “Het UMCG heeft zich nog beroepen op artikel 43 van de Wbp, waarin staat dat aan een inzageverzoek geen gehoor hoeft te worden gegeven wanneer dat noodzakelijk is in het belang van (onder meer) ‘de bescherming van de betrokkene of van de rechten en vrijheden van anderen’.” (Zorgvisie / ICTzorg – Mark van Dorresteijn | Twitter)
Lees ook:
Arts moet medische missers verplicht in dossier zetten
Vivre moet medisch dossier afgeven volgens Hoge Raad
PvdA stelt kamervragen over medische dossiers op telefoons
Storm in een glas water. Het gaat hier niet om inzag in het eigen dossier – altijd toegestaan. Maar om welke personen in het ziekenhuis het dossier ook hebben geraadpleegd. Als iedereen dat – zomaar, zonder redenen – ook wil weten halen we ons enorm veel werk op de hals. Extra mensen voor inzetten, en dus weer minder patientenzorg. Lijkt me niet zo zinvol.
Onderdeel van de norm voor informatiebeveiliging NEN7510 is juist dat er periodiek een controle wordt uitgevoerd op behandelrelatie en gebruik van de noodprocedure. Meer specifiek is NEN7513, de norm voor logging waarin dit verder is uitgewerkt. Daarin staan scenario’s voor presentatie van loggegevens zoals inzage door: patiënt zonder acute aanleiding (de identiteit van de agerende c.q. raadplegende zorgpartij, in een leesbare voor de patiënt herkenbare instelling en persoon, met rol en functie), patiënt met acute aanleiding, toezichthouder (reactief en proactief) en Inzage door logbeheerder.
Het UMCG staat ingeschreven in het “Register van Functionarissen voor de Gegevensbescherming” bij het CBP. Want daar waar een interne toezichthouder is en de naleving van de bescherming van persoonsgegevens waarborgt, kan het College van het CBP zich terughoudend opstellen.
Voor de controle op behandelrelatie en gebruik van noodprocedure is grote deskundigheid vereist, omdat naast de logging van het operationele ZIS ook patiëntgegevens worden geraadpleegd in ondersteunende systemen, in de DWH-rapportagesystemen en in systemen tbv testen, zoals bijvoorbeeld nu voor de overgang naar DOT. Maar goed dat het ziekenhuis ook de privacy van medewerkers laat meewegen.
Het wordt tijd dat het dossier van de patient wordt, en dat wanneer de patient zich voor behandeling bij het ziekenhuis meldt dit ziekenhuis toestemming geeft om het dossier te gebruiken en aan te vullen. Het UMCG lijkt met deze casus en baby Jelmer de patientenrechten niet als een hoog goed te hanteren.
Ben benieuwd of dat dossier op orde is c.q. compleet wordt opgeleverd…
Ik snap even iets niet … Het patiëntendossier is toch het dossier van de patiënt en niet van de werknemer van een zorginstelling? De patient heeft bij mijn weten het RECHT zijn/haar dossier in te zien en er desgewenst zelfs een kopie van te ontvangen. Ja, daar staan misschien namen in van behandelaars maar … die hebben bij het kiezen van hun beroep daarvoor gekozen en het is niet meer dan terecht en correct dat zij met name genoemd worden in het dossier. Je beroepen op je privacy ten aanzien van vermelding in een patiëntendossier als behandelaar slaat helemaal nergens op. Dat is namelijk geen privacy maar je WERK!
Het UMCG laat zich hier van zijn beste kant zien… De medische fout is een, maar dit gedrag is berekenend en moreel verwerpelijk.
Het UMCG laat zich hier van zijn beste kant zien… De medische fout is een, maar dit gedrag is berekenend en moreel verwerpelijk.