innovatie en kwaliteit
1.9 Stap 9: bescherm de digitale patiënt en zorgconsument
Stap 9
Behalve aandacht voor randvoorwaarden van medisch handelen is er meer aandacht nodig voor de positie en bescherming van zowel
patiënt als zorgconsument. Dat kan door de patiënt inzicht te geven in
datagebruik en onderzoek door derden, maar ook door de patiënt actief te laten meedenken over governance structuren. ‘Over en met de patiënt’ past in het kader van P5- geneeskunde en in de filosofie van ‘de patiënt centraal’.
In zowel de patiëntenzorg als het gezondheidsonderzoek is de rol van de verschillende betrokkenen evenals de rechten en plichten van artsen, patiënten en derden sterk gereguleerd. Vanwege de ongelijkheid in de relatie tussen zorgverlener en patiënt, en de kwetsbaarheid van de patiënt, om de positie van patiënten te beschermen en duidelijkheid te verschaffen over wie waar- voor verantwoordelijk is, zijn de grenzen van deze relatie verankerd in de Wet op de geneeskundige behandelovereenkomst (WGBO). Specifiek voor medisch onderzoek is de Wet medisch-wetenschappelijk onderzoek (WMO) een belangrijk regelgevend kader. Onderzoek over gezondheid, ziekte of behandeling is niet altijd ‘medisch onderzoek’ en valt dus niet altijd onder de WMO. De Wet bescherming van persoonsgegevens (Wbp) heeft ook betrek- king op gegevensbescherming in de zorgpraktijk en in het onderzoek.
Behandelrelatie
De WGBO erkent sinds 1995 informed consent als een uitbreiding van patiënten- autonomie. Informed consent gaat over het recht van de patiënt om duidelijk en volledig geïnformeerd te worden over behandelingen, bijwerkingen en alternatieven, zodat de patiënt gerichte toestemming kan verlenen tot behan- deling (WGBO 1995). De essentie hiervan is dat het gaat om gerichte toestem- ming binnen een bestaande behandelrelatie.
Zelfzorg of zelfmanagement door patiënten gaat verder en vloeit voort uit de jarenlange inzet van PGO-organisaties (patiënten, gehandicapten, ouderen) om patiënten zelf meer verantwoordelijkheid te geven (Van Egmond et al. 2014). De uitgangspunten voor zelfmanagement zijn (nog) niet in een wet vastgelegd. Wel wordt per aandoening een regelgevend kader voor zelf- management opgesteld in zogenaamde ‘zorgstandaarden’. Deze worden opgesteld door het Kwaliteitsinstituut Zorg samen met PGO-organisaties en bevatten beschrijvingen van de organisatie van de zorg en de relevante kwaliteitsindicatoren om zelfmanagement veilig te kunnen uitvoeren als onderdeel van een behandeling (CBO 2015).
Gegevensbescherming in de zorgpraktijk
Het gebruik van data en de bescherming van privacy is in de zorgpraktijk geregeld in een aantal zorgwetten.2 Sinds 2000 is ook de Wet bescherming persoonsge-
gevens (Wbp) van toepassing op de zorgsector. Hierin staat dat patiënten en consumenten over het verwerken van persoonsgegevens geïnformeerd worden, zodat ze gericht toestemming kunnen geven (informed consent). Ook staat in de Wbp dat gegevens alleen voor bepaalde vooraf gestelde doel-einden worden verwerkt (NICTIZ 2013). Vanaf 2016 wordt aan de Wbp de meldplicht datalekken toegevoegd. Deze meldplicht houdt in dat organisaties direct melding moeten doen bij de Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens) zodra zij een ernstig datalek constateren. Dat kan bijvoorbeeld een kwijtgeraakte USB-stick met persoonsgegevens zijn of een gestolen laptop of een inbraak in een databestand door een hacker. Soms moeten zij het datalek ook melden aan de betrokkenen (www.cbweb.nl). In 2012 heeft minister Schippers van Volksgezondheid, Welzijn en Sport een wetsvoorstel (Cliëntenrechten bij elektronische verwerking van gegevens) naar de Tweede Kamer gestuurd waarin randvoorwaarden zijn opgenomen voor het gebruik van elektronische uitwisselingssystemen door zorgaanbieders, de opvolger van het elektronisch patiëntendossier (EPD). Dit wetsvoorstel beoogt via wijzigingen in een aantal bestaande wetten de uitwisseling van data te verbeteren, en geeft een aanzet voor het formuleren van functionele, technische en organisatorische eisen waaraan elektronische uitwisselingssystemen moeten voldoen. Ook geeft het cliënten een aantal aanvullende rechten bij elektroni- sche uitwisseling van gegevens. Zo hebben cliënten recht op een elektronisch afschrift van het medisch dossier. Omdat niet iedere zorgverlener met zijn huidige (elektronische) patiëntendossier een elektronisch afschrift kan leveren, zal dit pas drie jaar na inwerkingtreding van de wet verplicht gesteld worden. Dit voorstel is overigens in mei 2015 aangehouden door de Eerste Kamer.
Gezondheidsonderzoek
Het gezondheidsonderzoek is op diverse manieren gereguleerd in Nederland, met als belangrijk regelgevend kader de Wet medisch-wetenschappelijk onder- zoek met mensen (WMO) die eind jaren negentig in werking trad. De verant- woordelijkheden voor medisch-ethische toetsing van medisch-wetenschappe- lijk onderzoek zijn in de praktijk verdeeld tussen de wetgever, de Centrale Commissie Mensgebonden Onderzoek (CCMO), de erkende Medisch Ethische Toetsingscommissies (METC’s), onderzoekers en instellingen. Onafhankelijk experts beoordelen of onderzoeksprotocollen voldoen aan de regels van de WMO.
2 Onder meer in de Wet op geneeskundige behandelovereenkomst (WGBO), de Wet gebruik burgerservicenummer in de zorg (WBSN-Z); de Zorgverzekeringswet (ZVW); de Wet marktordening gezondheidszorg (WMG); en de Wet kwaliteit, klachten en geschillen zorg (WKKGZ).
Centraal bij de toetsing van die protocollen staat de bescherming van proef- personen. Mensen die deelnemen aan medisch-wetenschappelijk onderzoek moeten geïnformeerd zijn over het onderzoek en schriftelijk toestemming geven voor hun deelname. Het leidend principe is dus informed consent, ofwel actieve geïnformeerde toestemming van de proefpersoon. Daarnaast moet de persoonlijke levenssfeer van de proefpersoon zo veel mogelijk worden beschermd. Dit komt tot uiting in het zo veel mogelijk anoniem registreren van onderzoeksgegevens, of het gebruik van een unieke code wanneer onder- zoeksgegevens toch tot een persoon herleidbaar moeten zijn (artikel 12 WMO). Daarbij moet de coderingssleutel goed beveiligd zijn. Hierbij is ook de Wet bescherming persoonsgegevens (Wbp) relevant. In onderzoek is in toenemen- de mate behoefte aan het hergebruik en de koppeling van bestaande gege- vensbestanden. Dit zijn bijvoorbeeld bestanden die niet via WMO-plichtig onderzoek zijn verkregen. Anonimiseren is hierbij niet altijd haalbaar omdat de gegevens dan niet meer koppelbaar of onvoldoende bruikbaar zijn voor onderzoek. De toestemming die gegeven is voor het verzamelen van deze gegevens is vaak aspecifiek. De Autoriteit Persoonsgegevens houdt hiervoor aan dat deze gegevens hergebruikt mogen worden voor onderzoek als de METC hiervoor toestemming geeft (presentatie Autoriteit Persoonsgegevens aan METC).
E-health en m-health
De rechten van cliënten bij het gebruik van e-health of m-health buiten de zorgrelatie zijn geregeld via de Wet bescherming persoonsgegevens (Wbp). Alleen gegevens die herleidbaar zijn tot personen vallen onder de Wbp. Wanneer medische gegevens zodanig zijn geanonimiseerd dat ze niet meer herleidbaar zijn tot een identificeerbaar persoon, vallen deze gegevens niet onder het beschermende kader van de Wbp. Dit is belangrijk om te benadruk- ken omdat met de toegenomen toepassingen van big data-analyse het onderscheid niet altijd goed te maken is. Hierdoor kan het zijn dat gegevens die voor spelers in het medische dataveld wel tot een persoon herleidbaar zijn, door de betrokken autoriteiten toch niet onder de Wbp vallen.
Patiëntgeheim
Wanneer mensen hun medische data, bijvoorbeeld uit het elektronisch afschrift van hun medisch dossier, delen met aanbieders van e-health of m-health buiten een zorgrelatie, geldt er geen medisch beroepsgeheim over deze data. De aanbieders van e-health of m-health vallen dan niet binnen de kaders van de WGBO. Verschillende partijen, waaronder de patiëntenfederatie NPCF, pleiten daarom voor een patiëntgeheim als aanvulling op het medisch beroepsgeheim om medische gegevens van patiënten beter te beschermen.