BDO Nederland gebruikt cookies en trackingtechnologieën om het browser-gebruik op onze site te verbeteren, gepersonaliseerde content te tonen en traffic te analyseren. Door het gebruik van onze website, stemt u in met het gebruik van functionele cookies. Door op onderstaande button te klikken, stemt u in met analytische cookies. Lees meer over ons cookiebeleid en privacybeleid.
Artikel:

Medische gegevens van coronapatiënten zonder toestemming delen, mag dat?

30 maart 2020

Recent is bekend gemaakt dat het Ministerie van Volksgezondheid, Welzijn en Sport een initiatief steunt en coördineert, waarbij zorginstellingen medische gegevens van coronapatiënten met andere instellingen uit de sector kunnen delen, zodat deze sneller en effectiever behandeld kunnen worden. Het ministerie heeft daarbij de hulp van zorgleveranciers opgeroepen, en hen gevraagd om dit zo snel als mogelijk te bewerkstelligen. 

Is toestemming van patiënten benodigd? 

De vraag is of hier – in het licht van de privacywetgeving - toestemming van patiënten voor nodig is. De wetgeving schrijft voor dat dit het geval is, maar de Algemene Verordening Gegevensbescherming (AVG) bevat ook specifieke uitzonderingen op de regel van toestemming, welke in dit geval van toepassing (kunnen) zijn. Onderstaand sommen we deze uitzonderingen op.

  • In de overwegingen bij de AVG (overweging 46) is bepaald dat een verwerking van medische gegevens zonder toestemming van de patiënt in geval van een epidemie mogelijk is. De overweging vermeldt letterlijk dat de verwerking is toegestaan als deze vitale belangen van de patiënt dient. Als voorbeelden worden hierbij genoemd: (i) het monitoren van een epidemie en de verspreiding, en (ii) humanitaire noodsituaties. Daarvan is bij het huidige coronavirus sprake.  
  • Voorts is in artikel 9.2 van de AVG bepaald dat de verwerking van medische gegevens is toegestaan indien deze noodzakelijk is ter bescherming van de vitale belangen van de patiënt, maar deze fysiek óf juridisch niet in staat is zijn of haar toestemming te geven. Ook dit zal in veel gevallen opgaan. 
  • Bovendien is in artikel 30 van de uitvoeringswet bij de AVG, de zogenaamde UAVG, bepaald dat zorgverleners medische gegevens mogen verwerken zonder toestemming van de patiënt indien dit noodzakelijk is voor een goede behandeling of verzorging van de patiënt.
  • In specifieke wetgeving over ‘de overeenkomst inzake de geneeskundige behandeling’ (het medisch beroepsgeheim) is voorts bepaald dat zorgverleners gegevens over een patiënt beschikbaar mogen stellen voor onderzoek op het gebied van de gezondheidszorg, zonder toestemming van de patiënt.

Maatregelen vanuit het ministerie

Op 30 maart heeft Minister De Jonge tenslotte bekend gemaakt dat voor het beschikbaar maken van huisartsinformatie voor huisartsenposten er wordt gewerkt aan een “tijdelijke veronderstelde toestemming (corona opt- in)” voor mensen die nog geen toestemmingskeuze kenbaar hebben gemaakt. Hierbij blijft de mogelijkheid voor een opt-out bestaan. 

Bovendien vermeldt Minister De Jonge dat voor het door ziekenhuizen overdragen van gegevens van coronapatiënten, er zo nodig een juridische basis wordt gecreëerd: “als gevolg van de verplaatsingen van patiënten over het land, wordt tot slot ook met leveranciers bekeken op welke wijze patiëntendossiers (beter) tussen ziekenhuizen versneld elektronisch overgedragen kunnen worden. Afhankelijk van de technische mogelijkheden, moet hier mogelijk ook een (al dan niet tijdelijke) juridische basis voor gemaakt worden”.

Conclusie

Kortom, zo lang aanvullende maatregelen uitblijven kunnen zorginstellingen in de meeste gevallen zonder toestemming van patiënten medische gegevens delen, zo lang deze instellingen maar een beroep op de bovengenoemde uitzonderingen kunnen doen.

Meer informatie

Heeft u vragen of wenst u hulp bij de vraag of u medische gegevens van coronapatiënten mag delen met collega-instellingen? Neem dan contact met ons op via onderstaande knop. 

Neem contact op met het BDO crisismanagementteam