Parket bij de Hoge Raad, 23-06-2017, ECLI:NL:PHR:2017:553, 16/03434
Parket bij de Hoge Raad, 23-06-2017, ECLI:NL:PHR:2017:553, 16/03434
Gegevens
- Instantie
- Parket bij de Hoge Raad
- Datum uitspraak
- 23 juni 2017
- Datum publicatie
- 10 juli 2017
- ECLI
- ECLI:NL:PHR:2017:553
- Formele relaties
- Arrest Hoge Raad: ECLI:NL:HR:2017:3053, Gevolgd
- Zaaknummer
- 16/03434
Inhoudsindicatie
Elektronische verwerking van medische persoonsgegevens. Aanvaardbaarheid uit oogpunt van medisch beroepsgeheim (art. 7:457 BW, art. 88 Wet BIG, art. 272 Sr, art. 9 lid 4 Wbp) en privacy patiënt (art. 10 Grondwet, art. 8 Handvest Grondrechten EU, art. 17 IVBPR, art. 8 EVRM). ‘Iedereen-of-niemand-toestemming’, geen beperking van uitwisseling gegevens tot wat in concreet geval voor zorg noodzakelijk is. Ontbreken van mogelijkheid verwerking te beperken tot bepaalde gevallen of bepaalde categorieën zorgverleners. Bijzondere persoonsgegevens (art. 16 en 21 Wbp, art. 15a en 15b Wet cliëntenrechten bij de elektronische verwerking van gegevens). Toestemming betrokkene, art. 8, onder a, Wbp, art. 23 lid 1, onder a, Wbp, feitelijke dwang. Proportionaliteit en subsidiariteit (art. 6 lid 1, onder c, Privacyrichtlijn, art. 7 en 11 Wbp). Relevantie komend recht (AVG). Belang bij procedure, art. 3:303 BW.
Conclusie
Zaaknr: 16/03434
mr. R.H. de Bock
Zitting: 23 juni 2017
Conclusie inzake:
1. de vereniging Vereniging Praktijkhoudende Huisartsen
(hierna: VPH)
2. [eiser 2]
3. [eiser 3]
4. [eiser 4]
5. [eiser 5]
(gezamenlijk: VPH c.s. (in enkelvoud),
eisers tot cassatie,
advocaat: mr. A.M. van Aerde
tegen
De vereniging Vereniging van Zorgaanbieders voor Zorgcommunicatie
(hierna: VZVZ),
verweerster in cassatie,
advocaten: mrs. R.P.J.L. Tjittes en F.M. Dekker
1 Feiten
In cassatie kan worden uitgegaan van de volgende feiten, ontleend aan het arrest van het hof Arnhem-Leeuwarden van 8 maart 2016, rov. 3 en 4.3, alsmede aan het vonnis van de rechtbank Midden-Nederland van 23 juli 2014, rov. 2.1 tot en met 2.11.1
VPH is een vereniging van huisartsen en heeft blijkens art. 2 van haar oprichtingsakte als statutaire doelstelling (i) de belangen van praktijkhoudende huisartsen in heel Nederland te behartigen, zowel in financieel-economisch opzicht als in andere opzichten, en (ii) de professionele autonomie van de huisartsen te bewaken en te ondersteunen.
Eisers tot cassatie onder 2 tot en met 4 zijn huisartsen. Eiseres tot cassatie onder 5 is patiënt/consument.
Na verwerping door de Eerste Kamer van het wetsvoorstel Wet gebruik Burgerservicenummer in de zorg in verband met elektronische informatie-uitwisseling in de zorg hebben de Landelijke Huisartsen Vereniging (LHV), de Vereniging Huisartsenposten Nederland (VHN), de Koninklijke Nederlandse Maatschappij ter bevordering der Pharmacie (KNMP) en de Nederlandse Vereniging van Ziekenhuizen (NVZ) besloten een doorstart te maken met de reeds ontwikkelde landelijke infrastructuur voor elektronische uitwisseling van medische persoonsgegevens. Zij hebben daartoe een Doorstartmodel (het Doorstartmodel) opgesteld en dit op 21 december 2011 ter advisering voorgelegd aan het College bescherming persoonsgegevens (Cbp). Het Doorstartmodel is gebaseerd op de bestaande infrastructuur voor de elektronische uitwisseling van medische persoonsgegevens gegevens, “AORTA-standaard”, die is ontwikkeld door het Nederlands Instituut voor ICT in de zorg (Nictiz). Deze infrastructuur wordt hierna aangeduid als de zorginfrastructuur.
VZVZ is opgericht met het doel om na de doorstart op te treden als “verantwoordelijke” in de zin van art. 1, aanhef en onder d, Wet bescherming persoonsgegevens (Wbp). Dat wil zeggen dat VZVZ optreedt als de rechtspersoon die het doel en de middelen voor de verwerking van de persoonsgegevens vaststelt. In art. 3 van de statuten van VZVZ is daartoe als doelstelling opgenomen: “het bevorderen van de gezondheidszorg door het optreden als verantwoordelijke in de zin van de Wbp voor de verwerking van (medische) persoonsgegevens in een landelijke verwijsindex ten behoeve van de uitwisseling van die gegevens.”
Bij brief van 18 januari 20122 heeft het Cbp aan VZVZ meegedeeld dat zij het Doorstartmodel voor de bestaande landelijke infrastructuur voor uitwisseling van medische gegevens (door het Cbp aangeduid als landelijk Elektronisch patiëntendossier, EPD) heeft bestudeerd waarbij zij de volgende aspecten heeft betrokken:
“- gaat het model uit van toestemming van de patiënt/burger voor de gegevensverwerking(en) conform de zienswijze van het Cbp van 9 augustus 2011;
- is de verantwoordelijkheid voor de gegevensverwerking helder belegd;
- hoe kan de betrokkene straks zijn rechten ingevolge de Wbp effectueren;
- wordt de juiste (normering van de) informatiebeveiliging gehanteerd;
- is helder geregeld wie toegang krijgt tot het landelijk EPD;
- wat is de duur van de zogeheten transitiefase.”
De conclusie van het Cbp luidt dat zij op basis van het Doorstartmodel op het moment van beoordeling geen bijzondere risico’s op overtreding van de Wbp onderkent in verband met de verwerkingen die vanaf 1 januari 2012 onder verantwoordelijkheid van VZVZ plaatsvinden. Het Cbp wijst er op dat deze conclusie slechts een beoordeling van het Doorstartmodel betreft en nog niets zegt over de praktijk.
Brancheorganisaties van zorgaanbieders, de Nederlandse Patiënten/Consumenten Federatie (NPCF), de brancheorganisatie Zorgverzekeraars Nederland (ZN) en Nictiz hebben afspraken gemaakt over de ontwikkeling en het gebruik van de zorginfrastructuur en deze vastgelegd in het Convenant Gebruik Landelijke Zorginfrastructuur 2013-2016 (het Convenant). VZVZ heeft het Businessplan 2013-2016 (het Businessplan) vastgesteld. Het Convenant is “oplegger” bij het Businessplan. In de preambule van het Convenant is opgenomen dat de convenantpartijen de volgende doelstellingen hebben:
“a. betere en veiliger zorg door gegevens beschikbaar te hebben voor de waarneming en medebehandeling en voor het uitvoeren van de richtlijn overdracht van medicatiegegevens en door het doorvoeren van gemeenschappelijke standaarden voor registratie en uitwisseling van medische gegevens;
b. het bevorderen van doelmatigheid in de zorg door vermindering van administratieve lasten en overdrachtsproblemen;
c. het hiertoe in stand houden en verder ontwikkelen van een betrouwbare, werkbare en betaalbare infrastructuur;
d. het behouden van door zorg geleverde investeringen in de infrastructuur, in aanpassingen van hun systemen, in ingevoerde standaardisatie en ervaringen en knowhow;
e. meer betrokkenheid van patiënten bij hun eigen gezondheid en behandeling door:
- het vergroten van inzicht in en zeggenschap over de uitwisseling van medische gegevens
- toegang tot en communicatie over zijn medische gegevens
- het bieden van faciliteiten voor E-health en zelfmanagement toepassingen.”
De zorginfrastructuur bestaat uit de volgende onderdelen:
- Landelijk Schakelpunt (LSP): faciliteert het berichtenverkeer tussen de zorgaanbieders, regelt de toegangscontroles van alle aangemelde patiëntendossiers, registreert waar patiëntengegevens opvraagbaar zijn, welke gegevens zijn opgevraagd en door wie dat is gedaan.
- Zorgserviceprovider (ZSP): aansluiting van zorgaanbieders op het LSP vindt plaats via zorgproviders. Dit zijn gekwalificeerde marktpartijen die een beveiligde verbinding aanbieden tussen het zorgsysteem van de zorgaanbieder en het LSP.
- Goed beheerd zorgsysteem (GBZ): dit is een gekwalificeerd zorginformatiesysteem van de zorgaanbieder dat aan procedurele en technische eisen moet voldoen om te mogen aansluiten op het LSP. De zorgaanbieder is eigenaar van het GBZ.
- Unieke Zorgverlener Identificatie (UZI): een pas waarmee de zorgaanbieder gegevens van de zorginfrastructuur kan opvragen. De UZI-pas bevat de elektronische identiteit van de pashouder via een certificaat waarop de naam en, indien van toepassing, de beroeps- of opleidingstitel, specialisme en een uniek tot de eigenaar herleidbaar UZI-nummer vermeld staan.
In een Bijlage B bij het Doorstartmodel is een toelichting gegeven op de beveiliging,
security monitoring en de toetsing van toetsing van de behandelrelatie.
Slechts de bij de zorginfrastructuur aangesloten waarnemend huisartsen kunnen via het LSP toegang krijgen tot een huisartsenwaarneemdossier (HWD) van een aangesloten huisarts, waarin naast persoonlijke gegevens (naam, adres, geboortedatum, leeftijd, geslacht en burgerservicenummer) en een overzicht van de door de apotheek verstrekte medicijnen, ook een uit het dossier van de huisarts gegenereerde professionele samenvatting is opgenomen. Deze professionele samenvatting bevat de volgende gegevens:3
- episodes: alle open episodes (naam, datum laatste contact en ICPC);
- journaal: alle contacten van de laatste vier maanden en tenminste de laatste vijf contacten;
- medicatie: alle voorgeschreven medicatie van de laatste vier maanden;
- metingen: alle metingen en uitslagen (NHG codetabel 45, diagnostische bepalingen) binnen de periode van het opgeleverde journaal;
- contra-indicaties: alle relevante informatie over comorbiditeit, geneesmiddelenintoleranties en -allergieën;
- overdrachtgegevens: gegevens over de actuele toestand van de patiënt die de huisarts van belang acht voor de waarnemer;
- huisarts: identiteitsgegevens van de huisarts en de praktijk.
Alle overige aangesloten zorgaanbieders (tot nu toe slechts (ziekenhuis)apothekers, medisch specialisten en spoedeisende hulp-artsen (SEH- artsen)) kunnen via het LSP alleen toegang krijgen tot een elektronisch medicatiedossier (EMD). In het EMD zijn opgenomen, naast de hiervoor vermelde persoonlijke gegevens en een - voor zover de patiënt de apotheek daartoe toestemming heeft gegeven - overzicht van de door de apotheek verstrekte medicijnen, de uit het huisartsendossier van aangesloten huisartsen afkomstige ICA-gegevens (gegevens over intoleranties, contra-indicaties en allergieën). De huisarts kan, in overleg met de patiënt, informatie door middel van afscherming uitsluiten van opname in het HWD of EMD en daarmee van gegevensuitwisseling aan informatie opvragende zorgverleners.
VZVZ heeft een formulier (het Toestemmingformulier) ontwikkeld waarmee patiënten toestemming kunnen geven voor het elektronisch uitwisselen van medische gegevens. Dit formulier bevat de volgende keuzemogelijkheden:
“Ik geef toestemming aan onderstaande zorgverlener om mijn gegevens beschikbaar te stellen voor raadpleging door andere zorgverleners zoals in de brochure ‘Uw medische gegevens elektronisch delen?’ is aangegeven.”,
of de tekst:
“Ik geef geen toestemming aan onderstaande zorgverlener om mijn gegevens beschikbaar te stellen voor raadpleging door andere zorgverleners zoals in de brochure ‘Uw medische gegevens elektronisch delen?’ is aangegeven.”
Boven deze teksten kan “ja” of “nee” worden aangekruist.
In de brochure Uw medische gegevens elektronisch delen? (de Brochure) is het volgende vermeld:4
“ Betere zorg met de juiste informatie
Artsen en apotheken kunnen uw medische gegevens delen via het LSP (Landelijk Schakelpunt). Zodat u de juiste zorg krijgt. Deze brochure legt uit hoe het LSP werkt. Ook leest u hoe u hier toestemming voor geeft. En u krijgt antwoord op vragen over het LSP.
Komt u ’s avonds of in het weekend bij de waarnemend huisarts op de huisartsenpost of bij een andere apotheek? Ook dan wilt u de juiste zorg krijgen. Daarvoor heeft die andere arts of apotheek de juiste informatie nodig. Dit kan met het LSP. Het LSP is een beveiligd netwerk. Artsen en apotheken kunnen hun computersysteem hierop aansluiten. Via dit netwerk kunnen zij de belangrijkste gegevens in uw dossiers bij uw eigen huisarts en apotheek opvragen. Uw medische gegevens zijn dan altijd beschikbaar. Ook ’s avonds en in het weekend. Maar alleen als uw huisarts en uw apotheek die gegevens hebben aangemeld bij het LSP. Daar hebben zij uw toestemming voor nodig!
(...)
Zijn uw huisarts en apotheek aangesloten op het LSP? Dan vragen zij u om toestemming. Als u toestemming geeft, meldt uw huisarts of apotheek de belangrijkste gegevens uit uw dossier aan bij het LSP. Waarnemend huisartsen op de huisartsenpost kunnen die medische gegevens dan inzien. Andere apotheken en medisch specialisten in het ziekenhuis kunnen alleen uw medicatiegegevens inzien. Uw gegevens blijven in het computersysteem van uw eigen huisarts of apotheek staan.
Stel, u wordt ’s avonds of in het weekend onverwachts ziek
Of u krijgt een ongeluk. Dan komt u op de huisartsenpost of in het ziekenhuis. Daar helpt een andere arts u.
De andere arts vraagt uw belangrijkste medische gegevens op
Dit doet hij alleen als het nodig is voor uw behandeling. Met uw burgerservicenummer (BSN) kan hij uw belangrijkste medische gegevens inzien. Zo weet hij waar hij rekening mee moet houden. Bijvoorbeeld met andere klachten die u heeft of medicijnen die u gebruikt.
U haalt misschien ook medicijnen bij een andere apotheek
Omdat uw eigen apotheek gesloten is. Die andere apotheek kan via het LSP zien welke medicijnen u van uw eigen apotheek krijgt. Zo weet hij of de medicijnen die u krijgt goed samengaan met andere medicijnen. En of u allergisch bent voor bepaalde medicijnen.
(...)
Goed om te weten
U kunt een deel van uw medische gegevens afschermen
Wilt u niet dat al uw gegevens zichtbaar zijn via het LSP? U heeft het recht bepaalde gegevens te laten afschermen. Overleg dit met uw huisarts en/of uw apotheek. Andere artsen en apotheken kunnen deze gegevens dan niet zien als ze uw gegevens opvragen via het LSP. Ze zien ook niet dat u bepaalde gegevens afschermt. Ook niet in spoedsituaties.
Goed om te weten
U kunt uw toestemming altijd weer intrekken
Dat kunt u tegen uw huisarts en apotheek zeggen. Of u geeft het online door via www.vzvz.nl. Trekt u uw toestemming in? Dan kunnen andere artsen en apotheken uw medische gegevens niet meer opvragen via het LSP.
(...)
4. Stel, ik geef toestemming. Welke zorgverleners kunnen dan mijn gegevens opvragen?
Zorgverleners in uw regio die zijn aangesloten op het LSP. Dat gaat om:
• huisartsen
• huisartsenposten (waarnemend huisartsen)
• (dienst)apotheken
• ziekenhuisapotheken
• medisch specialisten (ook buiten uw regio)
(...)
5 Welke gegevens kunnen zorgverleners inzien via het LSP?
1. Aangesloten zorgverleners kunnen de volgende gegevens van u zien:
• Uw persoonlijke gegevens: naam, adres, geboortedatum, leeftijd, geslacht en burgerservicenummer (BSN).
• Een overzicht van de medicijnen die u heeft gekregen van uw apotheek.
2. Vraagt een waarnemend huisarts, bijvoorbeeld op de huisartsenpost, uw gegevens op via het LSP? Dan ziet hij naast uw persoonlijke en medicatiegegevens ook een samenvatting van uw dossier bij uw huisarts. In deze samenvatting staan:
• de problemen die u met uw gezondheid heeft.
• de medicijnen die de huisarts u heeft voorgeschreven.
• de allergieën die u heeft.
• informatie over de contacten met u in de afgelopen 4 maanden (of over de laatste 5 contacten).
• andere informatie die belangrijk die voor een waarnemend huisarts. (...)
(...)
7. Stel, ik geef geen toestemming. Wisselen zorgverleners dan helemaal geen medische gegevens over mij uit?
Niet via het LSP. Want uw huisarts en apotheek mogen uw medische gegevens alleen beschikbaar stellen als u toestemming geeft. Misschien gebruiken uw huisarts en apotheek een ander netwerk om uw gegevens uit te wisselen. Vraag hen om meer informatie.
8 Hoe veilig is het LSP?
Het LSP voldoet aan de Wet bescherming persoonsgegevens (Wbp) en de Wet op de geneeskundige behandelingsovereenkomst (WGBO). Deze wetten beschermen het gebruik van uw persoonlijke en medische gegevens. Het LSP beschermt uw privacy op verschillende manieren:
• Een zorgverlener kan niet zomaar aansluiten op het LSP. Zijn computersysteem moet bijvoorbeeld voldoen aan strenge beveiligingseisen.
• U moet eerst toestemming geven. Zonder uw toestemming kunnen uw huisarts en apotheek uw gegevens niet beschikbaar stellen.
• Een zorgverlener mag uw gegevens alleen opvragen als hij u behandelt. En alleen als het nodig is voor uw behandeling.
• Een zorgverlener vraagt uw gegevens op via een beveiligd netwerk. De zorgverlener logt in met een speciale pas en wachtwoord. Het LSP verstuurt de gegevens versleuteld.
• Er is streng toezicht op gebruik van het LSP. Het LSP legt nauwkeurig vast wie wanneer welke gegevens opvraagt. Zo is altijd te controleren of uw gegevens terecht zijn opgevraagd. En kan eventueel misbruik snel worden gesignaleerd. Het College Bescherming Persoonsgegevens (CBP) en de Inspectie voor de Gezondheidszorg (IGZ) houden toezicht.