Gerechtshof Arnhem-Leeuwarden Locatie Arnhem Zitting d.d. 11 december 2015 Zaaknummer 200.158.973/01 PLEITAANTEKENINGEN inzake: de vereniging met volledige rechtsbevoegdheid Vereniging van Zorgaanbieders voor Zorgcommunicatie, gevestigd te Utrecht, geïntimeerde. advocaat: mr. H.H. de Vries en mr. M. Goudsmit contra: 1. de vereniging met volledige rechtsbevoegdheid Vereniging Praktijkhoudende Huisartsen, gevestigd te Amsterdam; 2. Marc Frederik Huygen, huisarts, wonend en praktijkhoudend te Amsterdam; 3. Rob Schonk, huisarts, wonend en praktijkhoudend te Velden; 4. Hans Edward Kriek, huisarts, wonend en praktijkhoudend te Almelo; 5. Fascal Hukker, wonend te Haarlem; appellanten, advocaat: mr. A.C. de Die
1
INLEIDING 1.
Het toeval wil dat het vandaag precies drie jaar geleden is dat appellanten – weliswaar in een enigszins andere opstelling – VZVZ voor het eerst voor de voorzieningenrechter daagden. Appellanten hebben in dat openingssalvo geschreven over de risico’s van de zorginfrastructuur en gewaarschuwd voor de ellende die zou volgen als de zorginfrastructuur niet een halt zou worden toegeroepen. De afgelopen drie jaar hebben zij hun loopgraven betrokken en bestoken zij VZVZ en de zorginfrastructuur met hun ideologische bezwaren.
2.
Door in te zoomen op de zorginfrastructuur, de zorgaanbieders en alle juridische aspecten die daarmee samenhangen, lopen appellanten het risico om uit het oog te verliezen waar het uiteindelijk echt om gaat. Volgens VZVZ moeten de gezondheid en de privacy van de patiënt voorop staan. Voor de patiënt is het van wezenlijk belang dat de kwaliteit van de zorg niet afneemt op het moment dat zijn huisarts of apotheker de praktijk ’s avonds sluit. En dat geen schadelijke medicijnen worden voorgeschreven, vanwege een gebrek aan relevante informatie bij de apotheek. Informatie-uitwisseling tussen behandelende zorgaanbieders is van groot belang voor de kwaliteit van de zorg en voor het bewaken van de gezondheid van de patiënt, juist in situaties waarin de vaste arts niet bereikbaar is. De zorgaanbieders verenigd in VZVZ hebben de zorginfrastructuur opgezet met dat doel in gedachten en voor dat doel wordt het (inmiddels) intensief gebruikt.
3.
Uiteraard is het belangrijk om het over de juridische aspecten te hebben, zolang we dat maar in de juiste context kunnen plaatsen. VZVZ is de afgelopen drie jaar bezig geweest met het creëren van een instrument waarmee zorgaanbieders de patiënt zo goed mogelijk van dienst kunnen zijn. Appellanten zijn de afgelopen drie jaar voornamelijk druk bezig geweest om VZVZ daarin te frustreren. Indien appellanten hun zin krijgen zou het enige resultaat zijn dat de zorg voor een groot aantal patiënten achteruit zou gaan. Dat is evident niet in het belang van de patiënt, terwijl het appellanten geen enkel voordeel zou opleveren.
4.
De drie jaren die zijn verstreken sinds het startsalvo van appellanten waren de vuurproef van hun stellingen. Als de zorginfrastructuur daadwerkelijk zo schadelijk was als de appellanten beweren, dan hadden de jaren 2013, 2014 en 2015 daar het bewijs van moeten leveren. Dus de vraag is: wat is er terecht gekomen van die voorspellingen?
2
5.
In die drie jaar is er veel veranderd: het aantal patiënten dat toestemming heeft gegeven voor de zorginfrastructuur is opgelopen tot meer dan 9 miljoen. Per maand worden er nu meer dan 4 miljoen medische opvragingen via de zorginfrastructuur gedaan. Dat wil zeggen dat er alleen al tijdens het tijdsbestek van dit pleidooi gemiddeld meer dan 13.000 medische berichten via de zorginfrastructuur worden verwerkt. 90% van de huisartsen en meer dan 90% van de apothekers is inmiddels aangesloten. Dat wil zeggen dat het overgrote deel van de huisartsen inmiddels gemigreerd is van verouderde, onveilige systemen naar de zorginfrastructuur van VZVZ: een oplossing die zowel de privacy van de patiënt als de goede zorgverlening voorop stelt. Inmiddels hebben ook specialisten en apotheken bij 84% van de ziekenhuizen toegang tot de infrastructuur. VZVZ is hier verheugd over, omdat het betekent dat de zorginfrastructuur van grotere waarde wordt voor de zorgaanbieder, die op zijn beurt betere zorg kan leveren aan de patiënt. Uiteraard mag ieder van deze aangesloten zorgaanbieders uitsluitend bij de informatie van een patiënt, met diens toestemming, in het kader van een behandelrelatie en dan alleen bij die gegevens die volgens de beroepsgroepen noodzakelijk zijn.
6.
In de afgelopen jaren heeft de toezichthouder, het CBP, actief toezicht gehouden. Precies op het punt van toestemming – waar appellanten een groot deel van hun klachten op richten – heeft de toezichthouder onderzoek ingesteld en een rapport uitgebracht. Het CBP heeft in de startfase van de zorginfrastructuur bij sommige zorgaanbieders enkele onregelmatigheden geconstateerd in de wijze waarop zij de toestemming van hun patiënten registreerden. In het rapport concludeert het CBP echter dat met het doorvoeren van enkele kleine, procedurele wijzigingen het verkrijgen van toestemming nu aan de eisen van de wet voldoet. Deze gebeurtenis toont aan dat er vanuit de privacywaakhond actief wordt meegekeken en effectief wordt opgetreden. Als de toezichthouder ergens ontevreden over is, wordt VZVZ daar op aangesproken en zorgt VZVZ dat deze bezwaren worden weggenomen.
7.
VZVZ heeft de afgelopen drie jaar niet gewacht tot de toezichthouder aanklopte en heeft uit eigen beweging veel wijzigingen doorgevoerd om zowel de bescherming van de privacy als de bruikbaarheid van de zorginfrastructuur te verbeteren. Denk daarbij aan het ontwikkelen van regionale schotten en governance, de mogelijkheid voor een patiënt om online toestemming te geven of in te trekken, een online overzicht te krijgen van historische raadplegingen, het ontvangen van een mail-alert bij raadpleging door een zorgaanbieder, het uitvoeren van steekproefsgewijze controles bij
3
zorgaanbieders op het naleven van de gebruikersvoorwaarden en het periodiek toetsen van de informatiebeveiliging van het schakelpunt. Kortom: de zorginfrastructuur heeft zich in de afgelopen jaren doorontwikkeld tot een nóg veiliger en nuttiger systeem. VZVZ gaat daar onvermoeid mee verder. 8.
Er is dus veel gebeurd in die drie jaar, maar wat niet is gebeurd is net zo belangrijk. De doemscenario’s die appellanten hebben voorspeld zijn geen werkelijkheid geworden. Om maar een paar voorbeelden te noemen: a. Er is geen sprake geweest van beveiligingsincidenten. De beveiliging van de zorginfrastructuur – nog een onderwerp waar appellanten zich erg kwaad over kunnen maken – heeft zijn werk gedaan. b. Er is tot nu toe geen rechtbank of tuchtcollege geweest dat tot de conclusie is gekomen dat het gebruik van de zorginfrastructuur een schending van het beroepsgeheim is. Dit was één van de belangrijkste redenen volgens appellanten om met deze procedure te beginnen, maar dat blijkt ongegrond. c. Appellanten meenden dat zij op korte termijn “onvermijdelijk” zouden moeten deelnemen aan de zorginfrastructuur. We zien echter het aantal verschillende mogelijkheden voor gegevensuitwisseling niet verkleinen, maar juist toenemen, zoals u (in 3.5-3.7 van) de Memorie van Antwoord heeft kunnen lezen. Een noemenswaardig nieuw voorbeeld – dat sinds het uitbrengen van de Memorie van Antwoord gelanceerd is – is het zogenaamde Whitebox-systeem, ontwikkeld door de heer Van ’t Noordende die namens appellanten optrad tijdens het pleidooi in eerste aanleg (zie productie 48 van appellanten). De onvermijdelijkheid van deelname aan de zorginfrastructuur – althans de vrees van onvermijdelijkheid – was de reden die appellanten opvoerden voor het hebben van een procesbelang. Die vrees is niet bewaarheid. 9. VZVZ meent dat het na drie jaar duidelijk is dat de angsten van appellanten ongegrond zijn geweest. Patiënten zijn nu in noodgevallen en waarneemsituaties en voor medicatiebewaking in betere handen dan drie jaar geleden en ook de zorgaanbieders zijn in een betere positie, althans op het punt van elektronische gegevensuitwisseling. Dat geeft mij aanleiding om iets te zeggen over het procesbelang.
4
PROCESBELANG 10. VZVZ biedt een dienst aan zorgaanbieders aan – huisartsen, maar ook apothekers en specialisten – en de meerderheid wenst daar gebruik van te maken en maakt er in de praktijk daadwerkelijk intensief gebruik van. Een kleine minderheid van huisartsen – een minderheid van een minderheid, dus – meent dat deze dienst hen niet in staat zou stellen om hun professionele verplichtingen na te komen. Onder normale omstandigheden zou die minderheid er simpelweg voor kiezen om geen gebruik te maken van die dienst en daarmee zou de kous af zijn. Echter, appellanten nemen geen genoegen met het feit dat zij zelf vrij zijn om de zorginfrastructuur niet te gebruiken, zij willen bovendien verhinderen dat hun beroepsgenoten, apothekers en specialisten er wél gebruik van maken. Zij hebben besloten om van VZVZ te eisen dat zij de dienstverlening staakt, ook ten aanzien van andere huisartsen en ten aanzien van partijen die niet eens tot hun beroepsgroep behoren, zoals apothekers en specialisten. Dat is een aparte situatie: appellanten maken geen gebruik van de zorginfrastructuur, maar toch menen ze dat de dienst gestaakt moet worden ten aanzien van alle gebruikers omdat die dienst onrechtmatig jegens hen is. Daarvoor leent het recht zich uiteraard niet. Het recht eist immers dat een partij voldoende belang heeft bij een vordering (art. 3:303 BW). Voor een verklaring voor recht eist de wet bovendien dat de appellanten onmiddellijk betrokken zijn bij de rechtsverhouding (art. 3:302 BW). Appellanten hebben niet gesteld dat zij zijn aangesloten op de zorginfrastructuur of dat hun medische persoonsgegevens verwerkt worden door VZVZ. Dat wil zeggen dat er – buiten deze procedure – geen rechtstreekse relatie bestaat tussen de appellanten en VZVZ. Als een vermeende onrechtmatige daad appellanten niet raakt, zoals hier het geval is, dan ontbreekt dat vereiste belang. Het standpunt van VZVZ is daarom dat appellanten nietontvankelijk dienen te worden verklaard wegens een gebrek aan voldoende belang bij hun vorderingen. 11. Appellanten menen echter dat zij zich in de toekomst noodgedwongen zullen moeten aansluiten op de zorginfrastructuur en dat VZVZ op dat moment wél onrechtmatig jegens hen zal handelen. Appellanten wachten dat liever niet af en vandaar dat zij nu al menen een belang bij deze procedure te hebben. Deze stelling is echter onvoldoende geconcretiseerd om te kunnen spreken van voldoende belang. Appellanten stellen zich al drie jaar op dit standpunt en al drie jaar blijkt dat standpunt niet terecht te zijn.
5
12. De rechtbank volgde de appellanten in hun redenering, omdat ze meende dat er slechts sprake was van schijnvrijheid nu de zorginfrastructuur “het enige reëel bestaande systeem zal zijn” (r.o. 4.3). Deze conclusie was echter gebaseerd op het onjuiste uitgangspunt dat er – na het verdwijnen van OZIS – geen andere manier meer bestond voor huisartsen om medische gegevens uit te wisselen. Feit is dat huisartsen een scala aan communicatie-mogelijkheden ter beschikking staat. Daarbij gaat het niet alleen om voor de hand liggende instrumenten als fax en email – de fax wordt in de praktijk overigens nog erg vaak gebruikt – maar ook om meer geavanceerde systemen die geïntegreerd zijn in de informatiesystemen van de huisartsenpraktijk, -post en apotheek. Die mogelijkheden worden daadwerkelijk toegepast binnen diverse regio’s, vaak naast de zorginfrastructuur. We geven daarvan een aantal voorbeelden: a. De meest gebruikte informatiesystemen bieden de mogelijkheid om op regioniveau een netwerk op te zetten tussen huisartsen, apotheken en huisartsenposten die een systeem van dezelfde leverancier gebruiken. Dergelijke uitwisselingen vinden bijvoorbeeld plaats in Harderwijk, NoordLimburg, Doetinchem, Deventer, Winterswijk, Almere, Zoetermeer etc. En dat zijn dan alleen nog maar een paar voorbeelden van huisartswaarneming. b. Een noemenswaardig nieuw voorbeeld is het Whitebox-systeem dat appellanten aanhalen. In Amsterdam wordt er nu – vermoedelijk in voorbereiding op een bredere uitrol – een pilot uitgevoerd. Appellanten lijken ervan overtuigd te zijn dat dit systeem aan al hun wensen zal gaan voldoen. 13. Ook de veronderstelling dat zorgaanbieders slechts één systeem zouden kunnen gebruiken is onjuist. Appellanten gaan zelfs zo ver dat ze spreken van een ‘monopolie’ van VZVZ. Het feit dat bijna 90% van de zorgaanbieders is aangesloten op de zorginfrastructuur wil niet zeggen dat ze geen gegevens kunnen uitwisselen met de 10% die (nog) niet is aangesloten of andersom. In de praktijk hebben zorgaanbieders namelijk toegang tot en de beschikking over meerdere communicatiemiddelen tegelijk. Zorgaanbieders gebruiken – afhankelijk van de context – dan weer het ene, dan weer het andere systeem. Zo zullen bijvoorbeeld twee apothekers in dezelfde regio onderling een ander systeem gebruiken dan als zij met de huisarts communiceren. Dit betekent dat zelfs met het hoge
6
aansluitingspercentage van de zorginfrastructuur, aansluiting op de zorginfrastructuur niet exclusief of onvermijdelijk is. 14. VZVZ stelt zich op het standpunt dat appellanten deze zaak aanspannen niet om een concreet eigen belang te behartigen, maar om de gezondheidszorg te zuiveren van iets waar zij ideologisch tegen gekant zijn. Omdat zij het er simpelweg niet mee eens zijn dat hun beroepsgenoten en andere zorgaanbieders wél gebruik maken van een dienst die in hun ogen niet door de beugel kan. Dat is niet in het belang van de patiënt en levert appellanten geen enkel voordeel op. Dit is dus niet een rechtens te respecteren belang. VZVZ verzoekt het Hof om appellanten niet te ontvangen in hun vorderingen wegens gebrek aan belang. Mocht u echter toch tot een andere conclusie komen, dan voert VZVZ het volgende verweer tegen de stellingen van appellanten. DOELOMSCHRIJVING 15. Appellanten besteden in hoger beroep meer aandacht aan de vraag wat precies het doel is van de verwerking die VZVZ verricht. Zoals VZVZ uitvoerig heeft uitgelegd, heeft zij het idee van een waarneemdossier dat 24 uur per dag, 7 dagen per week beschikbaar is, niet zelf verzonnen. De behoefte aan een waarneemdossier dat buiten diensturen beschikbaar is, is uitgesproken door de beroepsgroep zelf. Uit de stukken (4.4 van de Memorie van Antwoord) blijkt bijvoorbeeld dat de Landelijke Huisartsenvereniging (LHV) en het Nederlands Huisartsen Genootschap (NHG) in 2010 het gezamenlijke standpunt hebben ingenomen dat dergelijke gegevensuitwisseling belangrijk is bij niet geplande zorgbehoefte en bij onverwachte en soms acute noodsituaties. Dit mede vanuit het oogpunt van medicatieveiligheid. VZVZ ontleent haar bestaansrecht aan het feit dat zorgaanbieders zo’n faciliteit zien als een essentieel onderdeel van hun dienstverlening. De zorginfrastructuur komt dus tegemoet aan de behoefte van zorgaanbieders en heeft ten doel om dit soort essentiële gegevensuitwisseling mogelijk te maken. 16. Appellanten stellen zich op het standpunt dat VZVZ niet kan voldoen aan het voorschrift uit (artikel 7 van) de Wbp dat een verwerking uitsluitend mag plaatsvinden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. 17. Allereerst het vereist van ‘bepaaldheid’. De verwerking is door VZVZ op alle mogelijke manieren gedocumenteerd in publieke bronnen en interne documenten.
7
Het beste voorbeeld is de brochure die VZVZ voor patiënten beschikbaar stelt (productie 24). Deze geeft een duidelijk overzicht van het doel en de wijze van verwerking. Andere voorbeelden zijn de doelomschrijving in de statuten van VZVZ, de gebruikersovereenkomsten, de technische documentatie van de berichtenstandaard die wordt gebruikt om gegevens uit te wisselen, de website van VZVZ, de melding van de gegevensverwerking bij het CBP, etc. Uit die documentatie blijkt zonneklaar wat de aanleiding is voor de verwerking, hoe de verwerking vorm wordt gegeven, welke gegevens daarbij worden verwerkt, welke partijen daarbij betrokken zijn en – ook niet onbelangrijk – wat daarvan de grenzen zijn. 18. Appellanten menen echter – ondanks dit alles – dat VZVZ het doel van de verwerking onvoldoende specifiek heeft omschreven. Daarbij geven ze een verdraaid beeld van de eisen die (artikel 7 van) de Wbp aan de verantwoordelijke stelt. Anders dan zij beweren moet de doelomschrijving niet aldus worden verwoord, met zoveel precisie, dat het leest als een beschrijving van de verschillende onderdelen van het verwerkingsproces. De omschrijving moet begrijpelijk zijn voor de gemiddelde patiënt. Meer detail maakt het over het algemeen moeilijker voor die patiënt om een weloverwogen beslissing te nemen. Door meer informatie in de brochure te stoppen loop je het risico om juist in strijd te handelen met het belang dat de wet probeert te beschermen.1 Dat wil overigens niet zeggen dat die meer gedetailleerde omschrijving in dit geval niet beschikbaar is. 19. Ook uit de jurisprudentie blijkt dat appellanten op dit punt de plank mis slaan. Zoals geciteerd in de stukken (4.9 van de Memorie van Antwoord), heeft de Raad van State bijvoorbeeld geoordeeld dat een vergelijkbare doelomschrijving voor de verwerking van strafrechtelijke persoonsgegevens voldeed aan artikel 7 Wbp2. De doelomschrijving waar de Raad van State zijn goedkeuring over uitsprak lijkt sterk op de doelomschrijving in de melding die VZVZ heeft gedaan bij het CBP (4.10 van de Memorie van Antwoord). 20. De conclusie is dan ook dat het doel van de verwerking ‘welbepaald’ is. Dan resteren nog de eisen dat het doel uitdrukkelijk omschreven en gerechtvaardigd is. ‘Uitdrukkelijk omschreven’ wil zeggen: dat de doelomschrijving is vastgelegd. Zoals reeds aangegeven is het doel van verwerking gemeld bij het CBP en vastgelegd in Artikel 29 Werkgroep, Opinion 03/2013 on purpose limitation, WP 203, 2 april 2015, p. 15 (alleen beschikbaar in het Engels). 2 AB RvS 4 juli 2007, ECLI:NL:RVS:2007:BA8742, rov. 2.1.1 en 2.4.3. 1
8
talloze documenten, zoals de brochure voor patiënten. Daarmee voldoet VZVZ aan dat vereiste. 21. Appellanten menen tenslotte dat het verwerkingsdoel niet ‘gerechtvaardigd’ is omdat VZVZ geen verklaring heeft gegeven voor het feit dat ze – in de ogen van appellanten – heeft voortgeborduurd op een systeem dat door de Eerste Kamer van de hand is gewezen. Die aanname op zichzelf is al niet juist: het Senaat heeft zijn oordeel geveld over een wetsvoorstel, niet over de onderhavige infrastructuur. Bovendien is het niet relevant wat de Eerste Kamer heeft gevonden over een wetsvoorstel, nu het hier gaat om een privaat initiatief op basis van uitdrukkelijke toestemming en niet op basis van een wettelijke verplichting. Maar belangrijker is dat appellanten kennelijk niet goed begrijpen wat met ‘gerechtvaardigd’ in artikel 7 Wbp bedoeld wordt. Dat een doelomschrijving ‘gerechtvaardigd’ moet zijn wil zeggen dat het moet kunnen berusten op één van de rechtvaardigingsgrondslagen in artikel 8 Wbp. Dat is hier het geval: de verwerking geschiedt op basis van de toestemming van de patiënt (artikel 8 onder a Wbp). 22. VZVZ voldoet dus aan de eisen van artikel 7 Wbp. De argumenten van appellanten snijden op dit punt geen hout. MEDISCH BEROEPSGEHEIM EN TOESTEMMING 23. Appellanten stellen dat de zorginfrastructuur in strijd is met het medisch beroepsgeheim. Hun bezwaar ziet zowel op het systeem van de zorginfrastructuur, als op de gegevensuitwisseling die in een concreet geval via de zorginfrastructuur plaatsvindt. De bezwaren van appellanten tegen het systeem van de zorginfrastructuur komen echter voort uit een afwijkende uitleg van de geldende wettelijke normen. 24. De kern van het bezwaar van appellanten lijkt te zijn dat zij door aansluiting bij de zorginfrastructuur de controle kwijtraken over patiëntengegevens die onder hun geheimhoudingsplicht vallen. Op grond van de geldende wetgeving moet een arts toetsen of verstrekking van gegevens noodzakelijk is. Appellanten lijken echter te suggereren dat het alleen mogelijk is om te voldoen aan de wet indien de huisarts specifieke gegevens aanwijst die volgens hem van belang zijn voor de behandeling door een specifieke zorgverlener. Dat wil zeggen dat aan elke concrete verstrekking een selectie door de huisarts ten grondslag ligt die ziet op één specifieke situatie.
9
25. VZVZ kan appellanten niet volgen in deze uitleg van het beroepsgeheim. Als de hiervoor genoemde strikte uitleg juist zou zijn, dan zou dit immers betekenen dat alleen een push-systematiek de wettelijke toets kan doorstaan. En dat zou de facto betekenen dat een arts altijd - 24 uur per dag en zeven dagen in de week beschikbaar zou moeten zijn om zelf de noodzakelijke afwegingen te maken. Een arts zou zelf dus nooit ziek mogen zijn of afwezig wegens weekend of vakantie. 26. Dat is appellanten kennelijk zelf ook te gortig. Zij hebben eerder in deze procedure toegegeven dat een pull-systeem in hun ogen kennelijk toch ook binnen de wettelijke kaders kan passen (noot 9 bij randnummer 2.29 van de Conclusie van Repliek en het voorbeeld van de Whitebox). Zij erkennen daarmee ook het oordeel van het CBP. Want dat pull-systematiek inderdaad binnen de wettelijke kaders past, volgt reeds uit de beoordeling door het CBP van het Doorstartmodel (producties 1 tot en met 3 appellanten). Het CBP concludeerde ‘op dit moment geen bijzondere risico’s op overtreding van de Wbp’ te onderkennen. Daarbij heeft het CBP juist gekeken naar het systeem van elektronische gegevensuitwisseling via een verwijsindex en deze is gebaseerd op pull-systematiek. Het CBP heeft daarin ook de geheimhoudingsverplichting van de zorgaanbieders als gebruiker van de zorginfrastructuur betrokken. Daarnaast heeft het CBP een beoordeling gegeven van de noodzakelijke grondslag voor de gegevensverwerking door zorgaanbieders en door VZVZ (productie 1 bij dagvaarding). Daaruit blijkt dat het CBP de uitdrukkelijke toestemming noodzakelijk – en dus ook geschikt – vindt voor rechtmatig gebruik van het systeem. Het CBP ziet uitdrukkelijke toestemming van patiënten, net als de zorgaanbieders en koepelorganisaties betrokken bij VZVZ, derhalve in dit systeem als grond voor doorbreking van het beroepsgeheim. 27. De ‘fundamentele’ juridische bezwaren van appellanten tegen het systeem van gegevensuitwisseling via de zorginfrastructuur - de pull-systematiek - zijn dan ook niet gefundeerd. En ook in concrete gevallen is er, anders dan appellanten veronderstellen, geen sprake van dat gegevens “op een vooraf oncontroleerbare wijze worden prijsgegeven en gedeeld met derden”. Via de zorginfrastructuur is immers slechts raadpleging mogelijk van door de beroepsgroepen zelf vooraf bepaalde datasets; de standaard die daarbij door de beroepsgroepen wordt gehanteerd is welke gegevens noodzakelijk worden geacht bij uitvoering van werkzaamheden door een waarnemer of medebehandelaar. Dit gebeurt al sinds 1998, dus lang voor de ingebruikname van de zorginfrastructuur. Deze opvatting
10
wordt ook recenter nog onderschreven in het gezamenlijke Standpunt van NHG en LHV (productie 23 van VZVZ) uit 2010, waarin de beide organisaties zelfs spreken van een verantwoordelijkheid om bepaalde informatie 7 dagen per week, 24 uur per dag, beschikbaar te stellen voor waarneemsituaties en noodgevallen. En niet alleen de zorginfrastructuur, ook andere (waarneem)systemen werken door middel van pullsystematiek. 28. Raadpleging van de zorginfrastructuur vindt bovendien plaats in het kader van de uitvoering van een behandelingsovereenkomst die de patiënt heeft met een andere hulpverlener. Het feit dat de huisarts voor het moment van opvraging niet weet met welke hulpverlener een patiënt een behandelingsovereenkomst is aangegaan is onontkoombaar. Niet bekend is immers welke patiënt tijdens de waarneemperiode zorg of medicatie nodig zal hebben. Doorslaggevend is dat de opvraging - conform de geldende professionele, wettelijke en contractuele verplichtingen - plaatsvindt binnen het kader van een behandelingsovereenkomst. Dit is in het systeem van VZVZ geborgd. Daar komt bij dat door middel van logging op basis van de UZIpas onweerlegbaar kan worden vastgesteld welke zorgaanbieders gegevens hebben geraadpleegd. Op basis van de logging kan en zal tegen misbruik worden opgetreden. 29. De gegevensverwerking is te allen tijde gebaseerd op de uitdrukkelijke toestemming van de patiënt. Diens uitdrukkelijke toestemming verleent de arts de bevoegdheid – niet de verplichting – om het beroepsgeheim te doorbreken. En de uitdrukkelijke toestemming van de patiënt vormt tevens een geldige grondslag voor de verwerking door VZVZ. Dit is door het CBP uitdrukkelijk bevestigd (producties 1 en 3 bij dagvaarding). 30. Doorslaggevend voor de conclusies van appellanten is hun veronderstelling dat geldige toestemming van patiënten ontbreekt. De toestemming van de patiënt voldoet echter aan de wettelijke eisen: er is sprake van een gerichte en specifieke toestemming. 31. Patiënten die van de zorginfrastructuur gebruik willen maken geven aan VZVZ en aan iedere aangesloten zorgaanbieder afzonderlijk uitdrukkelijke toestemming. Het doel van de gegevensverwerking is – zoals zojuist besproken – specifiek omschreven en de patiënt wordt daar ook duidelijk over geïnformeerd. Het CBP heeft na zijn onderzoek uit 2014 dan ook geconcludeerd dat “VZVZ voldoende technische en organisatorische maatregelen heeft getroffen om te bewerkstelligen dat alleen persoonsgegevens worden
11
verwerkt van patiënten die daarvoor toestemming hebben verleend.” Dit onderzoek betrof de vraag of de toestemming op voldoende informatie berust en of de toestemming ‘controleerbaar’ was. Het CBP concludeert dat de toestemming op die punten voldoet aan de wet. 32. De toestemming is specifiek gericht op raadpleging door uitsluitend huisartsen, apothekers en medisch specialisten waarmee de patiënt een behandelrelatie heeft en wanneer dat noodzakelijk is. De toestemming ziet voorts alleen op bepaalde geselecteerde gegevens uit het dossier, die door de beroepsgroepen voor specifieke doelen (bijv. een waarneemsituatie) zijn bepaald; toegang tot de betreffende gegevensset wordt alleen verleend aan een daartoe specifiek geautoriseerde categorie zorgverleners. Elk van deze zorgaanbieders is geautoriseerd voor dat wat voor zijn taken nodig is. Artsen en patiënten hebben daarbij de mogelijkheid om gegevens verder af te schermen voor opvraging. Het gaat in alle gevallen uitsluitend om bij de zorginfrastructuur aangesloten en te controleren zorgaanbieders. 33. Zowel de patiënt als de arts kan de raadpleging ‘mee’ controleren: desgewenst ontvangt de patiënt een real-time notificatie van iedere raadpleging. Door middel van inzage van de logging kan de patiënt dan precies zien welke zorgverlener, op welk moment welke dataset heeft ingezien (voor alle duidelijkheid: niet de medische gegevens, deze kan de patiënt alleen inzien bij de zorgaanbieder zelf, niet via de zorginfrastructuur). Ook het systeem van de bevraagde arts houdt zelfstandig een log bij van alle raadplegingen. Daarmee kan de huisarts ook nagaan wie gegevens van zijn patiënten heeft opgevraagd. 34. Overigens is het ook een misvatting van appellanten dat de toestemming zich onbeperkt zou uitstrekken tot nieuwe gegevensverwerkingen. Wanneer de toepassing van de zorginfrastructuur wordt uitgebreid in de toekomst dan zal de patiënt voor zover die toepassing voor hem relevant is, desgewenst daarvoor zijn uitdrukkelijke toestemming kunnen geven. De patiënt heeft altijd een vrije keuze: verleent hij zijn toestemming niet, dan kunnen zijn gegevens binnen deze toepassing niet worden opgevraagd via de zorginfrastructuur. 35. Tot slot kan de patiënt zijn toestemming altijd intrekken bij iedere zorgaanbieder of, online bij VZVZ, desgewenst in één keer voor alle zorgaanbieders. De patiënt kan dus altijd aan de noodrem trekken, mocht hij van gedachten veranderen. Ook dat is een waarborg die leidt tot de conclusie dat er niks schort aan de toestemming van de patiënt.
12
36. Op alle punten voldoet de gegevensverwerking derhalve aan de voorwaarde dat er sprake is van een geldige grondslag, namelijk uitdrukkelijke gerichte en specifieke toestemming van de patiënt. BEVEILIGING 37. De discussie tussen partijen over beveiliging heeft zich in grote mate toegespitst op het punt end-to-end encryptie. Appellanten menen dat het verplicht is om end-toend encryptie toe te passen. Dit is een vreemde stelling als je kijkt naar de praktijk: end-to-end encryptie is geen gangbare techniek in het zorgveld, het wordt momenteel amper toegepast in zorg-specifieke communicatiemiddelen en het zou weinig bijdragen aan de daadwerkelijke beveiliging van de zorginfrastructuur. Maar nog belangrijker is dat deze eis helemaal niet uit de wet en regelgeving voortvloeit. 38. End-to-end encryptie, zoals appellanten dat bedoelen, wil zeggen dat gegevens van het systeem van de verzender tot aan de terminal van de ontvanger gedurende het gehele communicatieproces versleuteld zijn op zo’n manier dat alleen de ontvanger deze gegevens kan uitlezen. Implementatie van deze maatregel zou weinig daadwerkelijk voordeel opleveren, in het licht van het zeer hoge niveau van beveiliging dat VZVZ reeds implementeert. Datzelfde geldt bijvoorbeeld voor de bancaire sector, waar ook veel gevoelige gegevens verwerkt worden en verwerkingen plaatsvinden met (grote) financiële risico’s. Ook daar wordt over de gehele verwerkingsketen een zeer hoog beveiligingsniveau toegepast. En ook daar is end-toend encryptie geen standaard. 39. Het is niet goed mogelijk om informatiebeveiliging te beoordelen op basis van de aanwezigheid of afwezigheid van één element. Alleen door de verschillende beveiligingsmaatregelen in onderlinge samenhang te bezien is het mogelijk om een oordeel te vellen over de daadwerkelijke veiligheid van de verwerking. In de zorginfrastructuur meldt een opvragende partij zich altijd vanaf een gecertificeerd goed beheerd zorgsysteem (GBZ) bij VZVZ via een gecertificeerde, beveiligde verbinding, met een sterk identificatiemiddel (de UZI-pas). De gegevens worden vervolgens opgevraagd door het verzoek versleuteld door te zenden via een gecertificeerde, beveiligde verbinding. Indien er relevante gegevens beschikbaar zijn in het brondossier, worden deze over diezelfde gecertificeerde verbindingen in versleutelde vorm verzonden, met het schakelpunt als zwaar beveiligd tussenstation. Kortom: VZVZ treft nu al passende technische en organisatorische
13
beveiligingsmaatregelen, zoals artikel 13 Wbp dat voorschrijft. Gezien de aard van de gegevens past VZVZ een zeer hoog niveau van beveiliging toe. De toevoeging van end-to-end encryptie zou het beveiligingsniveau – gezien alle reeds getroffen maatregelen – niet aanzienlijk verbeteren. De wet eist dat dus ook niet. 40. De algemene beveiligingsverplichting wordt voor de Nederlandse gezondheidszorg uitgewerkt in de zogenaamde NEN-normen. NEN-7512 bevat de voorschriften die relevant zijn voor de beveiliging van communicatie in de zorg. NEN-7512 schrijft geen end-to-end encryptie voor, zoals blijkt uit pagina 36 van de Memorie van Antwoord. Er zijn meerdere manieren om tot een sterke beveiliging te komen, en die ruimte biedt de norm dus ook. End-to-end encryptie was in een conceptversie van de norm wel opgenomen, al zij het niet voor een gegevensuitwisseling als de onderhavige (productie 26 van VZVZ). Deze toevoeging heeft het niet gered en is uitdrukkelijk verwijderd uit de eindversie van de norm (productie 25 van VZVZ). Hieruit volgt dat de normcommissie uitdrukkelijk de bedoeling had om end-to-end encryptie niet voor te schrijven. Kennelijk was de redactie die de verantwoordelijkheid droeg voor deze norm er niet van overtuigd dat end-to-end encryptie noodzakelijk was in deze context. Het spreekt overigens voor zich dat als NEN7512 wél end-to-end encryptie zou voorschrijven, VZVZ onmiddellijk de (kostbare) stappen zou nemen om daar aan te voldoen. 41. De conclusie luidt dus dat VZVZ zeer hoge eisen hanteert bij de beveiliging van de zorginfrastructuur en daarmee aan haar wettelijke beveiligingsverplichtingen voldoet. PATRIOT ACT 42. In elk stuk van appellanten (tot nu toe) is het onderwerp ‘Patriot Act’ teruggekomen. VZVZ meent dat dit argument niks anders is dan een misplaatste poging om VZVZ in verband te brengen met de Amerikaanse veiligheidsdienst en lijkt niet een serieus juridisch standpunt te zijn. Toch wil VZVZ kort reageren op de opmerkingen van appellanten. 43. VZVZ is – net als appellanten – bezorgd over onthullingen over de omvang van de gegevensverzameling van binnenlandse en buitenlandse veiligheidsdiensten. Het is logisch dat geheimhouders, zoals huisartsen, daar een heftige reactie op kunnen hebben. Maar VZVZ kan deze problematiek niet ontduiken door geen zaken te doen met partijen die (deels) in Amerikaanse handen zijn. Dit is een breder maatschappelijk probleem en moet als zodanig door de politiek worden opgelost,
14
niet iets wat VZVZ in haar eentje kan oplossen. Bovendien is dit niet alleen een probleem met Amerika. Ook Europese lidstaten – inclusief Nederland – kennen verstrekkende opsporingsbevoegdheden, waar veiligheidsdiensten gretig gebruik van maken. Zie bijvoorbeeld het bericht over de oud-chef van de MIVD die spreekt over de wens van veiligheidsdiensten om inzage te krijgen in het EPD van zorgaanbieders (productie 51 van appellanten). VZVZ ziet deze uitspraak niet als een voorstel dat ooit door het Parlement serieus zou worden genomen, maar het illustreert wel dat VZVZ dit probleem niet uit de weg kan gaan door bepaalde bedrijven te vermijden of uit te sluiten van dienstverlening. Als we de redenering van appellanten volgen zou dat betekenen dat het geheel niet meer mogelijk is om medische gegevens elektronisch te verwerken. VZVZ meent dat het mijden van ‘Amerikaanse’ partijen alleen schijnveiligheid geeft. 44. Daarnaast is het niet mogelijk voor een veiligheidsdienst om via CSC dossiergegevens op te vragen. VZVZ slaat namelijk centraal geen dossiergegevens van patiënten op. Dat doen zorgaanbieders zelf. Voor zover veiligheidsdiensten geïnteresseerd zijn in medische gegevens, zullen ze daarvoor dus bij de behandelende zorgaanbieders zelf moeten zijn. Voor zover VZVZ gegevens verwerkt, gebeurt dat op Nederlands grondgebied. Daarbij maakt zij gebruik van de diensten van CSC, een Nederlands bedrijf met een Amerikaanse moeder, zoals overigens een groot deel van de Nederlandse huisartsen dat ook doet. De keuze is op CSC gevallen, omdat deze partij tijdens de toenmalige aanbesteding het beste scoorde, onder meer op het onderdeel gegevensbescherming. 45. VZVZ neemt haar verplichtingen op het gebied van informatiebeveiliging erg serieus, maar dat brengt in haar ogen niet mee dat ze een gegevensverwerking moet staken als er een mogelijkheid bestaat dat een (buitenlandse) veiligheidsdienst toegang kan proberen te vorderen tot de gegevens die via de zorginfrastructuur verwerkt worden. VORDERINGEN 46. In de schriftelijke stukken is uitvoerig aan bod geweest wat de bezwaren van VZVZ zijn tegen de vorderingen en waarom die vorderingen niet dienen te worden toegewezen. Gezien de omvang en hoeveelheid van de vorderingen zou ik teveel tijd opgeven door deze stukken in detail te bespreken. Ik houd het daarom bij een samenvatting van de belangrijkste bezwaren.
15
47. Eén belangrijk bezwaar dat ik graag zou willen toelichten is het feit dat de vorderingen onvoldoende concreet zijn. Neem bijvoorbeeld het gevorderde gebod om “uitvoering aan de Convenantsafspraken en het Businessplan gericht op het invoeren en in stand houden van een infrastructuur voor elektronische uitwisseling van medische persoonsgegevens in de zorg als exclusieve infrastructuur aan te bieden, waarvan zij weet of moet weten dat de toepassing ervan strijd oplevert met artikel 8 EVRM, de Wet bescherming persoonsgegevens, de bepalingen omtrent de geneeskundige behandelingsovereenkomst in het BW en/of zich niet verdraagt met de geheimhoudingsverplichtingen van zorgverleners te staken” (vordering 2). Hoe komt VZVZ er achter waarvan zij zich moet weerhouden om aan dit verbod tegemoet te komen? Het Convenant en Businessplan bevatten talloze afspraken die niks te maken hebben met de privacy van de patiënt of de geheimhoudingsplicht van de huisartsen. Moet VZVZ uitvoering daarvan ook staken? Dit gebrek is inherent aan alle vorderingen die appellanten hebben ingediend. De vorderingen geven zoveel ruimte voor meerdere uitleg, dat het voor VZVZ onmogelijk is om de reikwijdte daarvan überhaupt te overzien. Datzelfde zal gelden voor een deurwaarder die het arrest zou moeten executeren. 48. Een ander belangrijk bezwaar is dat hoewel appellanten het in deze procedure constant hebben gehad over huisartsen, dat niet weg neemt dat deze vorderingen op geen enkele manier zijn toegespitst op die beroepsgroep. Apothekers en specialisten, die momenteel gebruik maken van dit systeem worden ook getroffen door deze vorderingen, terwijl geen van de appellanten uit deze beroepsgroepen afkomstig is. Het is niet de bedoeling dat de vorderingen in een procedure tussen deze huisartsen en VZVZ ook een claim leggen op de relatie tussen apothekers en VZVZ. Ook dat is een reden om de vorderingen bij voorbaat reeds af te wijzen. 49. De vorderingen van appellanten dienen dus op voorhand te worden afgewezen omdat ze te vaag zijn en onvoldoende duidelijk zijn over de verboden gedragingen en omdat ze zien op rechtsbetrekkingen waar appellanten geen partij bij zijn. Los daarvan vinden de vorderingen geen grondslag in het recht. VZVZ voldoet aan de wet – zoals zojuist besproken – en dus is er geen sprake van een onrechtmatige daad. Er is zeker geen sprake van een onrechtmatige daad jegens appellanten. Zij hebben – los van deze procedure – immers geen enkele connectie met de zorginfrastructuur. Bovendien worden de appellanten niet beschermd door de bepalingen waar zij een beroep op doen. Huisartsen worden immers – in die hoedanigheid althans – niet
16
beschermd door artikel 8 EVRM, de Wet bescherming persoonsgegevens, de Wgbo en de medische geheimhoudingsplicht. Dat zijn bepalingen die strekken ter bescherming van de patiënt en in het bijzonder – in de context van deze procedure – de patiënt die toestemming heeft gegeven voor de verwerking van zijn persoonsgegevens. De geschonden normen strekken niet ter bescherming van de schade die appellanten zeggen te hebben geleden, zoals dat wel wordt vereist in artikel 6:163 BW. 50. En als we het hebben over schade: waar bestaat die schade eigenlijk uit? De afgelopen drie jaar hebben geen enkele aanwijzing gegeven dat appellanten daadwerkelijke, concreet aanwijsbare schade hebben geleden. Appellanten hebben twee bronnen van schade aangevoerd, maar kunnen deze stellingen op geen enkele manier concretiseren. a. Zo beweren appellanten dat ze zich, door zich noodgedwongen aan te zullen moeten sluiten op de zorginfrastructuur, blootstellen aan civiele en tuchtrechtelijke aansprakelijkheid wegens het onvrijwillig schenden van het beroepsgeheim. In de afgelopen drie jaar is er echter geen enkel voorbeeld te noemen van een geval waarbij een huisarts die met toestemming gegevens via de zorginfrastructuur beschikbaar stelt met succes daarvoor werd aangesproken. En dit terwijl er meer dan 3.500 huisartspraktijken op de zorginfrastructuur zijn aangesloten. b. Een tweede argument van appellanten is dat de zorginfrastructuur het vertrouwen in het medisch beroepsgeheim ondermijnt en daarmee het vertrouwen in de gezondheidszorg als geheel. Dat heeft een negatieve invloed op hun praktijkvoering, aldus appellanten. Deze vermeende schade wordt niet ondersteund door feiten. Appellanten hebben ook geen enkele poging gedaan om deze vermeende schade meer concreet te maken. Daardoor blijft dit punt erg abstract en ontastbaar. VZVZ kan alleen maar constateren dat zij absoluut niet de perceptie deelt dat het vertrouwen in de gezondheidszorg de afgelopen jaren afgenomen is. 51. Gezien het feit dat appellanten niet hebben kunnen aantonen (relevante) schade te lijden, is er ook om deze reden geen aanleiding om te spreken van een onrechtmatige daad van VZVZ jegens appellanten. 52. Tenslotte wil ik iets zeggen over het verzoek van appellanten om de vorderingen uitvoerbaar bij voorraad toe te wijzen. Mocht het Hof ertoe overgaan om één of
17
meer vorderingen van appellanten toe te wijzen en met name als die vorderingen ertoe zouden strekken dat de zorginfrastructuur moet worden stilgelegd, dan zal dat uiterst nadelige gevolgen hebben voor de gezondheid van patiënten. Apothekers zullen in dat geval opeens niet meer beschikken over de informatie die ze nodig hebben om een patiënt te adviseren in het geval dat hij allergisch is voor een bepaald medicijn. Een waarnemende huisarts zal opeens niet meer kunnen achterhalen welke diagnose de vaste huisarts heeft gesteld indien de patiënt in het weekend een bezoek brengt aan de huisartsenpost. Hoewel er alternatieven zouden zijn voor de duizenden zorgaanbieders die zouden moeten overstappen, zou een dergelijke overstap maanden en miljoenen euro’s kosten. In de tussentijd zouden de patiënten hier het slachtoffer van zijn en nodeloos blootgesteld worden aan onomkeerbare schade. VZVZ meent daarom dat het verzoek om de vorderingen uitvoerbaar bij voorraad te verklaren gevaarlijk is en moet worden afgewezen. Dit is overigens alleen al het geval vanwege het feit dat een verklaring voor recht naar haar aard niet uitvoerbaar bij voorraad kan worden verklaard. 53. In het licht van het voorgaande dienen de vorderingen ieder voor zich te worden afgewezen. VZVZ handelt niet in strijd met het recht, maar ook los daarvan komen de vorderingen niet voor toewijzing in aanmerking. AFSLUITING 54. VZVZ heeft aangegeven dat de zorginfrastructuur voldoet aan de eisen van de wet, in het bijzonder waar het gaat om privacy en beroepsgeheim. Bovendien wordt het belang van de patiënt gediend door zorgaanbieders in staat te stellen om kwalitatief hoogwaardige zorg te verlenen. De zorginfrastructuur is opgezet en wordt dagelijks intensief gebruikt om dat belang na te streven. Uiteraard is het aan iedere zorgaanbieder om daar voor zichzelf een eigen invulling aan te geven en als appellanten verschoond wensen te blijven van de zorginfrastructuur dan is dat hun goed recht. Andersom gunnen appellanten andere huisartsen, apothekers en specialisten niet de vrijheid om zelf te mogen kiezen. Hoewel appellanten zeggen te staan voor professionele autonomie, pleiten ze ervoor om duizenden zorgaanbieders en miljoenen patiënten de mogelijkheid te ontzeggen om in vrijheid te kiezen. Terwijl ze VZVZ verwijten om het zorgveld oneigenlijk onder druk te zetten, doen ze zelf een beroep op de rechter om alle zorgaanbieders in Nederland te dwingen afstand te doen van het systeem van hun keuze. En dit alles doen ze vanaf de zijlijn,
18
zonder zelf getroffen te worden door de vermeende kwalijke eigenschappen van de zorginfrastructuur. Daar leent het recht zich niet voor. 55. De zorginfrastructuur voldoet aan de eisen van de wet en is niet onrechtmatig jegens appellanten. Sterker nog, het zou onrechtmatig zijn als deze groep zou dicteren op welke wijze de leden van VZVZ hun beroep zouden moeten uitoefenen. Om die reden dienen appellanten niet-ontvankelijk te worden verklaard, althans (subsidiair) dienen de vordering van appellanten te worden afgewezen.
19
