How 'consent' became the headache of healthcare

Hoe 'toestemming'​ het hoofdpijndossier van de zorg werd (gemaakt)

This article is written in Dutch. Sorry for that.

We mogen het soms ook best toegeven als dingen gewoon goed geregeld zijn in Nederland. De wetgeving rond grondslagen voor gegevensuitwisseling zit, voor zover ik het begrijp na een paar jaar bezig te zijn met deze materie, eigenlijk gewoon wel goed in elkaar.

“Zegt hij dat nou ècht? Maar…“ — Ik weet het, het is vloeken in de kerk.

De roep om vereenvoudiging van de wetgeving rond toestemming neemt de laatste tijd weer toe naar aanleiding van de Wegiz (wetsvoorstel elektronische gegevensuitwisseling in de zorg). Hoewel de Wegiz eigenlijk niet echt iets met toestemming te maken heeft, zoals Ron Roozendaal goed betoogt op zijn blog.

Om echt te begrijpen waar het fout is gegaan met toestemmingen in de zorg moet je twee dingen begrijpen:

1. Het verschil tussen een toestemming en een grondslag
2. Wat een “elektronisch uitwisselingssysteem” is volgens de Wabvpz (en waarom dat een wereld van verschil maakt)

Disclaimer: ik ben geen jurist, dit is wat ik hiervan met mijn gezonde boeren verstand heb kunnen bakken na heel veel gesprekken over dit thema, onder andere met juristen, privacy officers en AVG-experts.

1. Het verschil tussen een toestemming en een grondslag

Een zorgverlener is in beginsel gebonden aan zijn of haar beroepsgeheim. Dat wil zeggen dat mijn dossier vertrouwelijk moet blijven, en niet zonder meer gedeeld mag worden met wie daar toevallig in geïnteresseerd is. Ik weet niet wat jullie daarvan vinden, maar ik ben daar zelf eigenlijk gewoon heel tevreden over.

Dat gezegd hebbende zijn er ook redenen waarom een zorgverlener wèl gegevens uit het dossier mag delen. Dit is geregeld in de WGBO (wet op de geneeskundige behandelovereenkomst). Toestemming van de cliënt/patiënt (“de betrokkene” in AVG termen) is daarvan de meest bekende.

Wat is een toestemming? Een toestemming is een mondelinge of schriftelijke formulering van zoiets als:

[Ik] geef [mijn huisarts] toestemming om [mijn medicatiegebruik] te delen met [jou]

Merk op dat ik jou (de ontvanger) dus géén toestemming verschaf om die informatie in te zien, maar mijn huisarts (de verzender) toestemming verschaf om zijn beroepsgeheim te mogen doorbreken(!). Of jij die gegevens volgens de wet ook mag verwerken (denk aan het BSN) is weer een hele andere discussie.

Een toestemming is nooit een verplichting voor een zorgverlener om gegevens te delen. Er is ook altijd nog sprake van de plicht om die toestemming te evalueren in zijn context: is deze patiënt meerderjarig, wilsbekwaam, goed geïnformeerd en in staat de situatie te overzien? Is de toestemming in vrijheid gegeven? Is het delen van deze informatie in het belang van de patiënt? Et cetera.

Ook dat lijkt me een prima stelregel, hoewel het soms misschien wat contra-intuïtief is wanneer je in de spreekkamer zit en dus niet eenzijdig kunt besluiten om de arts die voor je neus zit toestemming te geven om jouw gegevens in te zien bij een andere zorgverlener. Die andere zorgverlener heeft daar ook nog iets over te zeggen, en dat is in veel situaties maar goed ook.

Wat is dan een grondslag? Een grondslag is èlke juridisch valide reden voor een zorgverlener om dat beroepsgeheim te mogen doorbreken. Daaronder valt dus ook de zojuist besproken expliciete toestemming van de patiënt of cliënt. Maar daarnaast zijn er andere grondslagen bij wet geregeld in de WGBO. Ron noemt er in zijn eerder genoemde blog al een aantal: doorverwijzing, consult en betrokkenheid bij een behandeling.

Dus om even terug te gaan naar de basis: mijn dossier is in beginsel vertrouwelijk, tenzij er een geldige grondslag is op basis waarvan (delen van) mijn dossiers gedeeld mogen worden. De relevante grondslagen zijn geregeld bij wet, zoals wanneer iemand direct betrokken is bij de behandeling en dus inzicht in mijn dossier nodig heeft om verantwoord haar werk te kunnen doen. Of wanneer ik word doorverwezen of overgedragen aan een andere zorgverlener.

Pas in het geval dat er geen wettelijk geregelde grondslag voorhanden is hoeft er toestemming gevraagd te worden aan de patiënt. Toestemming is in deze dus eigenlijk de fall-back optie.

Mooi geregeld toch? Gegevens mogen gewoon worden uitgewisseld wanneer dat relevant is voor zinnige zorg. En voor uitzonderingssituaties kan er om expliciete toestemming gevraagd worden aan de betrokkene. Top!

2. Wat een “elektronisch uitwisselingssysteem” is volgens de Wabvpz (en waarom dat een wereld van verschil maakt)

Maar helaas, dan komt de Wabvpz (wet aanvullende bepalingen verwerking persoonsgegevens in de zorg) om de hoek om het feestje toch te verpesten, zo lijkt het.

De Wabvpz stelt in artikel 15a:

De zorgaanbieder stelt gegevens van de cliënt slechts beschikbaar via een elektronisch uitwisselingssysteem, voor zover de zorgaanbieder heeft vastgesteld dat de cliënt daartoe uitdrukkelijk toestemming heeft gegeven.

Sommige mensen lijken dit te interpreteren als: om gegevens uit te mogen wisselen moet er uitdrukkelijke toestemming van de cliënt zijn. Maar dat is te kort door de bocht. Die toestemming moet er zijn om gegevens uit te mogen wisselen via een elektronisch uitwisselingssysteem. Wat is dan precies een elektronisch uitwisselingssysteem? De wet definieert dat als:

een systeem waarmee zorgaanbieders op elektronische wijze, dossiers, gedeelten van dossiers of gegevens uit dossiers voor andere zorgaanbieders raadpleegbaar kunnen maken, waaronder niet begrepen een systeem binnen een zorgaanbieder, voor het bijhouden van een elektronisch dossier;

Een elektronisch uitwisselingssysteem is dus expliciet gedefinieerd in de wet als een systeem dat gegevens raadpleegbaar maakt voor andere zorgaanbieders. Ik moet bekennen dat ik de memorie van toelichting bij deze wet niet heb gelezen, maar ik denk dat de logica hierachter te vergelijken is met deze metafoor:

• Als ik jou een e-mail stuur, dan is dat een bewuste handeling van mij. Het feit dat jij de e-mail ontvangt is dan een rechtstreeks gevolg van mijn keuze om jou te mailen. Jij hebt ook geen toegang tot iets anders dan de e-mails die ik jou stuur, en dat is door de techniek zo afgedwongen.
• Als ik jou de inloggegevens geef van mijn mailbox zodat je zelf kunt komen kijken of ik een mail heb die voor jou bestemd is, dan kun jij op elk moment meekijken en mogelijk ook e-mails zien die niet voor jou bestemd zijn. Of jij wel of niet e-mails bekijkt waar je eigenlijk niet bij mag kan ik misschien wel achterhalen in de logs, maar dat is vrij omslachtig en vereist van mij een handeling achteraf, wanneer het kwaad al geschied is.

Die tweede variant maakt gegevens raadpleegbaar, en is — heel kort door de bocht — hoe een elektronisch uitwisselingssysteem werkt.

Wat de Wabvpz hier dus eigenlijk regelt is dat de patiënt uitdrukkelijk toestemming moet geven voordat zijn of haar dossier in die tweede variant in mijn mailbox belandt, en dus misschien door jou kan worden ingezien. Dat dossier wordt dan namelijk een soort van Schrödingers kat-achtig gedeeld (je hebt het wel èn niet - totdat je het bekijkt), en daarop is geen andere grondslag van toepassing.

En ook hiermee ben ik eerlijk gezegd wel blij. Ik wil óók niet dat mijn gegevens in potentie door honderden, duizenden of tienduizenden mensen kunnen worden ingezien. En dat mijn dossier zich constant in een quantum-toestand bevindt, waarbij ik eigenlijk niet weet of mijn privacy geschonden wordt. Ik vind het niet zo gek, en best een prettig idee, dat ik daar als burger ook iets over te zeggen heb. Dan kan ik zelf de afweging maken of mijn medische situatie het toegevoegde privacy-risico waard is.

De werking van elektronische uitwisselingssystemen wordt soms ook wel duidelijker omschreven als het “vooraf beschikbaar stellen voor onbekend later gebruik”, zoals bijvoorbeeld door onze voormalige minister Bruins in zijn brief over toestemming:

Wat de huidige situatie complex maakt, is dat sommige zorginfrastructuren niet pas informatie uitwisselen als er een behandelrelatie is, maar gegevens opvraagbaar maken voor nog onbekend later gebruik. […] Dan is door die infrastructurele keuze gespecificeerde toestemming aan de orde. Terwijl het zorgproces daar helemaal niet om vraagt. In vrijwel alle gevallen gaat het immers om een behandelrelatie waarbinnen gegevens gewoon mogen worden uitgewisseld

En daarom moeten we constant overal toestemming voor geven. Daarom schuift de apotheek je zo’n briefje toe waarop je moet tekenen dat je het goed vindt dat ze jouw gegevens delen. Daarom kun je je toestemming beheren op volgjezorg.nl. Daarom hebben ziekenhuizen je krabbel nodig als ze je doorverwijzen naar een specialistisch ziekenhuis.

Dit is een bewuste keuze geweest in het systeemontwerp van die elektronische uitwisselingssystemen. Mogelijk om aan de wens van de zorg tegemoet te komen dat de ICT “niet in de weg moet zitten”. Mogelijk omdat de ontwerpers geloven dat alle zorgverleners heilig zijn. Of misschien was dit gewoon makkelijker te programmeren. Ik weet het niet. Ik hoor het graag als jij het wel weet.

Het antwoord op dit probleem is volgens mij best simpel: stoppen met elkaar de inloggegevens van onze mailboxen geven, en gewoon weer mailen wie je wilt mailen.

Dan valt de uitwisseling niet onder de Wabvpz en kunnen we gewoon weer het hele scala aan eerdergenoemde grondslagen voor gegevensuitwisseling gebruiken. Is een zorgverlener betrokken bij mijn behandeling? Dan mag die zorgverlener, en verder niemand, meekijken in het relevante deel van mijn dossier. Gewoon in het proces, zonder mijn uitdrukkelijke toestemming. We hebben er bij Nuts nog wel wat ideetjes over hoe je daar technisch invulling aan kunt geven.

Edit: Merk op dat ik hiermee niet bedoel: gebruik nooit meer pull en altijd alleen maar push. Dat is niet mijn punt. Ook een pull kan gericht gebruikt worden om gegevens te delen, en toch de data bij de bron te houden. Maar dat is een zijspoor.

Waarom het nu (voor sommigen) een hoofdpijndossier is

Maar dat betekent natuurlijk dat de systemen die vandaag de dag gebruikt worden over moeten naar een ander beveiligingsmodel of moeten worden vervangen. En dat is een kostbare aangelegenheid en niet in het belang van de leveranciers die hun product nu als een “elektronisch uitwisselingssysteem” bestempeld zien.

En de aanstaande Wegiz, die digitale gegevensuitwisseling kan gaan verplichten, verhoogt de urgentie omdat VWS al kenbaar heeft gemaakt dat het niet zo kan zijn dat voldoen aan de verplichting afhankelijk is van een extra (onnodige) toestemming. Niet zo verbazend dat diezelfde leveranciers, hun financiers en hun klanten zich daar nu dus tegen beginnen te verzetten.

Er zijn natuurlijk allerlei geldige redenen te verzinnen om niet van vandaag op morgen alles overhoop te trekken. Zinnige besteding van gemeenschapsgeld en de continuïteit van het zorgproces, om er een paar te noemen. Maar laten we niet de fout maken te denken dat de wetgeving niet klopt, of te complex is. Dan lopen we het risico dat we gaan tornen aan onze privacy om oneigenlijke redenen. Laten we in plaats daarvan gaan kijken hoe we, met een beetje creativiteit en innovatieve technologie, wèl kunnen bouwen wat nodig is. Tegen acceptabele kosten en met een realistisch tijdspad. Ik ben ervan overtuigd dat dat gewoon kan.

Kortom, volgens mij bestaat “het hoofdpijndossier van de toestemmingen” vooral omdat partijen zich hebben ingegraven in hun bestaande uitwisselingssystemen. En omdat diezelfde partijen dat probleem uitvergroten als een reden om stil te blijven staan.

Het kan niet zo zijn dat we de wet aanpassen aan bestaande legacy systemen. Volgens mij moet datgene dat we als maatschappij willen bereiken met gegevensuitwisseling leidend zijn, niet de systemen die we daar toevallig vandaag voor gebruiken. De huidige wetgeving zit volgens mij al behoorlijk dicht in de goede buurt. En dat mag ook wel eens gezegd worden.

Dit artikel is eerder gepubliceerd op LinkedIn. Bezoek de oorspronkelijke post om mee te doen aan de discussie.

This may also interest you

Misschien vind je dit ook interessant