Contact

  • Bel 0172 503 250
  • Routebeschrijving
Bezig met zoeken...
21 oktober 2019

Onjuiste interpretatie privacywetgeving in de medische zorg

De medische wetenschap lijkt gehinderd te worden door de Algemene Verordening Gegevensbescherming (AVG). Ziekenhuizen durven geen medische gegevens meer te delen voor medisch wetenschappelijk onderzoek als zij hiervoor geen uitdrukkelijke toestemming hebben van patiënten, uit angst om in strijd te handelen met de Europese privacywetgeving.

Hierdoor beschikken medische wetenschappers kennelijk niet over genoeg relevante persoonsgegevens om hun onderzoek op te baseren en wijken ze uit naar buitenlandse patiëntgegevens. De AVG zou de wetenschap echter helemaal niet in de weg hoeven staan: in veel gevallen is toestemming niet nodig en biedt de wetgeving genoeg mogelijkheden om ook zonder uitdrukkelijke toestemming medisch-wetenschappelijk onderzoek te doen.

De AVG en verwerking van persoonsgegevens

Hoewel de AVG in de zorg ondertussen een beetje bekend staat als een groot privacyrechtelijk monster dat ieder gebruik van patiëntgegevens in de weg staat, is dat eerder de interpretatie van de wet, dan de wet zelf. Het enige waar de AVG namelijk echt voor dient is zorgen dat onze persoonsgegevens alleen verwerkt worden voor een legitiem doel. Om persoonsgegevens te mogen verwerken moet er daarom sprake zijn van een gerechtvaardigde grondslag uit de AVG (artikel 6 AVG). Een daarvan is toestemming, maar daarnaast zijn er andere grondslagen zoals bijvoorbeeld het kunnen uitvoeren van een overeenkomst of het algemeen belang. Omdat medische gegevens bijzondere persoonsgegevens zijn, worden er extra voorwaarden aan de verwerking gesteld. Dit betekent kort gezegd dat medische gegevens extra bescherming genieten en de verwerking ervan noodzakelijk moet zijn voor het doel, zoals in dit geval het wetenschappelijk onderzoek. Daarnaast zijn deze verwerkingen onderworpen aan passende en technische en organisatorische waarborgen om ervoor te zorgen dat zo min mogelijk persoonsgegevens worden verwerkt, bijvoorbeeld door persoonsgegevens te pseudonimiseren (artikel 89 AVG). Wanneer de persoonsgegevens ook voor ander doelen worden verwerkt, dan vallen deze verwerkingen niet onder de uitzondering en zal voor die doelen moeten worden bepaald of deze verenigbaar zijn of niet.

Geen toestemming…

Door de misinterpretatie van de wet verwacht men dat om medische persoonsgegevens te mogen verwerken, toestemming de meest wenselijke grondslag is. Dit klopt echter lang niet altijd. Toestemming is pas geldig gegeven als er aan allerlei eisen is voldaan. Naast dat de toestemming vrij en specifiek moet zijn, moet het ook een op informatie berustende, ondubbelzinnige wilsuiting zijn. Het verkrijgen van deze toestemming is moeilijk als het gaat om patiënten die zich in een slechte toestand bevinden. In de praktijk blijkt toestemming vragen dan ook een erg tijdrovend werk te zijn. Bovendien kan een patiënt indien hij of zij toestemming heeft gegeven, deze toestemming op ieder moment weer intrekken. Daarnaast betekent het feit dat de patiënt toestemming gegeven heeft niet dat de persoonsgegevens zomaar verwerkt mogen worden. De verwerking moet altijd nog noodzakelijk zijn voor het vastgestelde doel.

…wel een andere grondslag

Medisch onderzoek dient echter in veel gevallen het algemene belang. Op basis daarvan mogen de noodzakelijke persoonsgegevens verwerkt worden voor het onderzoek en is er in beginsel geen toestemming van patiënten meer nodig. Er moet wel voor gezorgd worden dat enkel die persoonsgegevens gebruikt worden die nodig zijn voor het onderzoek en dat de privacy van de patiënt zoveel mogelijk wordt gewaarborgd. Informatie die bijdraagt aan het onderzoek hoeft echter niet weggelaten te worden. Op deze manier kan er gewoon wetenschappelijk onderzoek worden gedaan, terwijl er tegelijkertijd zorgvuldig wordt omgegaan met onze persoonsgegevens.

Conclusie

Er is sprake van een onnodig spanningsveld tussen privacy en de medische zorg. Hoewel het enorm belangrijk is dat onze privacy wordt gewaarborgd, hoeft dit geen belemmering te vormen voor de vooruitgang op medisch gebied. Het is van belang dat zorginstellingen en onderzoeksorganisaties bekend zijn met en op de hoogte blijven van de ontwikkelingen op het gebied van privacywetgeving, zodat zij zoveel mogelijk ruimte hebben om zich te bewegen binnen haar kaders.

Meer informatie?

Heeft u vragen over het privacyrecht of wilt u uw organisatie AVG-proof maken? Neem dan contact op met mr. Nathalie van der Zande (n.vanderzande@lgga.nl) of mr. Moo Miero (m.miero@lgga.nl), telefoonnummer 0172-503250.

Wilt u in de toekomst op de hoogte worden gesteld van onze artikelen en gratis kennissessies? Schrijf u dan hier in voor onze driemaandelijkse nieuwsbrief.