Home Cloud Nieuwe ICT in de zorg: vergeet de toestemming niet

Nieuwe ICT in de zorg: vergeet de toestemming niet

157

Bezuinigingen lijken de trigger voor veel ontwikkelingen op het gebied van ICT in de zorg. Elektronische gegevensuitwisseling zet door. Traditionele leveranciers bieden hun vaak specialistische software steeds vaker aan in de vorm van SaaS of Cloud en e-health toepassingen breken nu echt door. Wat mij betreft allemaal positieve ontwikkelingen. De vraag is echter of deze moderniseringsslag ook zijn weerslag heeft in moderne juridische voorwaarden.

Het kan niemand zijn ontgaan dat de budgetten in de zorg al een aantal jaar stevig onder druk staan. Daar komt bij dat de Rijksoverheid per 1 januari 2015 een groot aantal taken en verantwoordelijkheden in de zorg overhevelt naar de gemeenten, zonder dat geborgd is dat die over voldoende (financiële) middelen beschikken. Deze omstandigheden zorgen er in ieder geval voor dat zorginstellingen en ook gemeenten ontvankelijk zijn voor de boodschap van leveranciers: door de inzet van ICT zullen de kosten dalen en kan de kwaliteit gewaarborgd blijven.

Ik denk dat de leveranciers deze belofte ook waar kunnen maken. SaaS- en cloudoplossingen zouden voor de zorginstellingen veel lokale beheerzorgen en dus ook kosten weg kunnen nemen. En e-health toepassingen, zoals diagnose of consult op afstand, zouden er toe kunnen leiden dat zorgverleners hun tijd efficiënter kunnen besteden, waardoor meer zorg verleend zou kunnen worden in dezelfde tijd.

Kan het juridisch?
Nieuwe technologie lijkt dus een positieve bijdrage te kunnen leveren aan de zorgverlening. Dat is mooi – maar zijn deze nieuwe ontwikkelingen wel op de juiste manier ingebed in het juridisch kader? Ik denk hierbij met name aan de bescherming van de privacy van patiënten.

De nieuwe technologische toepassingen hebben met elkaar gemeen dat gegevens niet meer uitsluitend door de zorgverlener worden verwerkt, maar ook door een derde partij, te weten de ICT leverancier. Daar komt bij, dat het niet zomaar gegevens zijn maar gegevens betreffende iemands gezondheid.

Medische gegevens zijn een bijzondere categorie van persoonsgegevens. De verwerking daarvan is in principe verboden, tenzij de patiënt uitdrukkelijk toestemming heeft verleend of sprake is van één van een aantal specifiek in de wet genoemde gevallen, waaronder de verwerking door zorgverleners voor zover dat noodzakelijk is met het oog op een goede behandeling.
Daar komt nog bij dat dit soort gegevens valt onder het medisch beroepsgeheim. Tenzij de zorgverlener de toestemming heeft van zijn patiënt, mag hij de medische gegevens alleen delen met degenen die rechtstreeks betrokken zijn bij de zorgverlening.
De ICT leverancier verleent zelf geen medische zorg en in mijn ogen kan alleen in uitzonderingsgevallen gesteld worden dat de ICT leverancier betrokken is bij de zorgverlening, bijvoorbeeld doordat een diagnose gesteld wordt door middel van ICT.

Toestemming patiënt is noodzakelijk
Met andere woorden, de inzet van nieuwe ICT toepassingen als SaaS, cloud en e-health is lastig. Het kan wel, maar dan moet de patiënt uitdrukkelijk, dat wil zeggen expliciet en niet stilzwijgend, zijn toestemming hebben gegeven voor de verwerking door de ICT leverancier.

Verder moet er tussen de zorgverlener en de ICT leverancier een bewerkersovereenkomst worden gesloten met daarin in ieder geval een goede geheimhoudingsbepaling. In het uitzonderlijke geval dat de ICT leverancier zelf de verantwoordelijke is, is een bewerkersovereenkomst niet nodig maar ook dan is het sterk aan te bevelen dat er een geheimhoudingsovereenkomst tussen de zorgverlener en de ICT leverancier wordt gesloten. De zorgverlener is immers wettelijk verplicht de zorg van een goed zorgverlener in acht te nemen. Goede afspraken over de omgang met de medische gegevens van zijn patiënten, horen daar bij.

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in