De elektronische uitwisseling van gezondheidsgegevens en privacybescherming

Faculteit Rechtsgeleerdheid Universiteit Gent Academiejaar 2008-09

De elektronische uitwisseling van gezondheidsgegevens en privacybescherming

Masterproef van de opleiding ‘Master in de rechten’ Ingediend door

Barbara Verduyn 20043726 Nationaal en internationaal recht

Promotor: Prof. dr. Tom Balthazar Commissaris: Mevrouw Tessa Gombeer

Woord vooraf

Na het voltooien van deze masterproef, rest mij nog de personen te bedanken die mij gedurende dit proces met raad en daad hebben bijgestaan. Allereerst zou ik mijn promotor, Prof. dr. Tom Balthazar, willen bedanken voor de kans die hij me geboden heeft me in deze materie te verdiepen. Verder wens ik graag Prof. dr. Bart Sijnave te bedanken voor het interview dat hij me toestond in het kader van deze masterproef over het GZO-platform. Ook dank aan dokters Luc Hoorens en Koen Van Den Abeele voor raad en uitleg. Tenslotte richt ik mij nog tot mijn ouders, vrienden en collega-juristen die me waar nodig hebben ondersteund en begeleid.

Barbara Verduyn

Gent, 15 mei 2009

1

Inhoudstafel Woord vooraf ............................................................................................................................. 1 Inhoudstafel ................................................................................................................................ 2 1 Inleiding ............................................................................................................................. 7 2 Algemene definities............................................................................................................ 9 2.1 Privacy ........................................................................................................................ 9 2.1.1 Wat is privacy? ....................................................................................................... 9 2.1.1.1 Geen wettelijke definitie ................................................................................ 9 2.1.1.2 Het is een mensenrecht ................................................................................... 9 2.1.1.3 Het is een grondrecht ...................................................................................... 9 2.1.1.4 Het is een afweerrecht (negatief aspect)…................................................... 10 2.1.1.5 …dat positieve verplichtingen voor de overheid meebrengt........................ 10 2.1.1.6 Het is een relationeel recht ........................................................................... 10 2.1.1.7 Het is een relatief recht ................................................................................. 10 2.1.1.8 …waar men geen afstand van kan doen ....................................................... 11 2.1.2 De grenzen van de persoonlijke levenssfeer ........................................................ 11 2.1.3 Gezondheid is een deelaspect van het privéleven ................................................ 12 2.1.3.1 Algemeen ..................................................................................................... 12 2.1.3.2 Artikel 23 Gw. .............................................................................................. 12 2.1.3.3 Uitzonderingen ............................................................................................. 12 2.1.3.3.1 Wetgeving ............................................................................................... 12 2.1.3.3.2 Toestemming .......................................................................................... 13 2.2 Persoonsgegevens ..................................................................................................... 13 2.2.1 Wat is een persoonsgegeven? ............................................................................... 13 2.2.1.1 Rechtsleer ..................................................................................................... 13 2.2.1.1.1 Gegevens die betrekking hebben op een geïdentificeerde of identificeerbare persoon ........................................................................................... 13 2.2.1.1.2 Categorieën personen ............................................................................. 14 2.2.1.1.2.1 Ongeborenen .................................................................................... 15 2.2.1.1.2.1.1 Gegevens die betrekking hebben op de ouders ........................ 15 2.2.1.1.2.1.2 Gegevens die betrekking hebben op de ongeborene zelf.......... 15 2.2.1.1.2.2 Overledenen ..................................................................................... 15 2.2.1.1.2.2.1 Gegevens die betrekking hebben op nog levende personen ..... 15 2.2.1.1.2.2.2 Gegevens die geen betrekking meer hebben op nog levende personen…….. ................................................................................................. 15 2.2.1.2 Wetgeving .................................................................................................... 16 2.2.1.2.1 Algemeen ................................................................................................ 16 2.2.1.2.2 WVP ....................................................................................................... 16 2.2.1.2.3 GIS-decreet ............................................................................................. 17 2.2.2 Wat zijn dan persoonsgegevens die de gezondheid betreffen? ............................ 17 2.2.2.1 Rechtsleer ..................................................................................................... 17 2.2.2.1.1 Gegevens die betrekking hebben op iemands gezondheidstoestand ...... 17 2.2.2.1.2 Gegevens die met de gezondheidstoestand in verband kunnen worden gebracht…. ............................................................................................................... 17 2.2.2.2 Wetgeving .................................................................................................... 18 2.2.2.2.1 Algemeen ................................................................................................ 18 2.2.2.2.2 WVP ....................................................................................................... 18 2.2.2.2.3 Wet eHealth-platform ............................................................................. 19 2.2.3 Persoonsgegevens tegenover persoonlijke (of anonieme) gegevens .................... 19 2

2.2.3.1 Absoluut anonieme gegevens ....................................................................... 19 2.2.3.2 Feitelijk geanonimiseerde gegevens ............................................................. 19 3 De patiëntenrechtenwet (PRW) ........................................................................................ 21 3.1 Doelstelling van de (nieuwe) wet van 2002 ............................................................. 21 3.2 Toepassingsgebied ................................................................................................... 21 3.3 Overzicht van de gewaarborgde rechten .................................................................. 22 3.3.1 Recht op informatie .............................................................................................. 22 3.3.2 Recht op toestemming .......................................................................................... 23 3.3.3 Recht op inzage in het dossier .............................................................................. 24 3.3.4 Recht op bescherming van de persoonlijke levenssfeer ....................................... 28 3.3.5 En verder… .......................................................................................................... 29 3.4 De verschillende soorten dossiers in de gezondheidszorg ....................................... 29 3.4.1 Het medisch dossier in het ziekenhuis ................................................................. 29 3.4.2 Het verpleegkundig dossier .................................................................................. 30 3.4.3 Het dossier van de huisarts ................................................................................... 31 3.4.4 Code van Geneeskundige Plichtenleer: het medisch dossier ............................... 32 3.4.5 GIS-decreet: het (gezamenlijk) individueel gezondheidsdossier ......................... 33 3.4.6 Elektronisch medisch dossier (EMD) .................................................................. 33 3.4.7 Het gedeeld gezondheidsdossier .......................................................................... 34 4 Privacy .............................................................................................................................. 35 4.1 Algemeen ................................................................................................................. 35 4.2 Het beroepsgeheim ................................................................................................... 35 4.2.1 Toepassingsgebied ............................................................................................... 36 4.2.1.1 Personeel toepassingsgebied ........................................................................ 36 4.2.1.1.1 De aangewezen beroepen in artikel 458 SW .......................................... 36 4.2.1.1.2 De aangewezen beroepen in andere regelingen, o.a.: ............................. 36 4.2.1.1.3 ‘Alle anderen die uit hoofde van hun staat of beroep kennis dragen van geheimen die hen zijn toevertrouwd’ ....................................................................... 36 4.2.1.2 Kern .............................................................................................................. 36 4.2.1.3 Materieel toepassingsgebied ........................................................................ 37 4.2.1.4 Uitzonderingen ............................................................................................. 37 4.2.1.4.1 Getuigenis in rechte en de overlegging van het medisch dossier ........... 37 4.2.1.4.2 Wettelijke verplichting tot bekendmaking van medische gegevens ....... 37 4.2.1.4.3 Toestemming van de patiënt ................................................................... 38 4.2.1.4.4 Noodtoestand en aangifte van misdrijven .............................................. 38 4.2.1.4.4.1 Dader ............................................................................................... 38 4.2.1.4.4.2 Slachtoffer ....................................................................................... 39 4.2.1.4.5 Recht van verdediging en optreden in rechte ......................................... 39 4.2.1.4.6 Gerechtelijke opdrachten ........................................................................ 39 4.2.2 Nieuwe regeling inzake melding kindermisbruik ................................................ 39 4.3 De verwerking van persoonsgegevens en privacybescherming ............................... 41 4.3.1 Algemeen ............................................................................................................. 41 4.3.2 ETS nr. 108: Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data ........................................................................... 41 4.3.3 Handvest van de Grondrechten van de Europese Unie ........................................ 41 4.3.4 Richtlijn 95/46 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens (Privacyrichtlijn) .............................................................................................. 42 4.3.4.1 Algemeen ..................................................................................................... 42 4.3.4.2 Definities ...................................................................................................... 42 3

4.3.4.3 Artikel 8 RL 95/46 ....................................................................................... 42 4.3.4.4 Artikel 29 RL 95/46: Groep 29 .................................................................... 42 4.3.4.5 Artikels 25 en 26 RL 95/46 .......................................................................... 43 4.3.4.6 Richtlijn 2002/58 betreffende privacy en elektronische communicatie ....... 43 4.3.5 Wet Verwerking Persoonsgegevens (WVP) ........................................................ 44 4.3.5.1 Toepassingsgebied ....................................................................................... 45 4.3.5.2 Algemene principes ...................................................................................... 46 4.3.5.3 Verboden verwerkingen ............................................................................... 47 4.3.5.3.1 De gevoelige gegevens ........................................................................... 47 4.3.5.3.2 De medische gegevens ............................................................................ 47 4.3.5.3.3 De politionele en/of gerechtelijke gegevens ........................................... 48 4.3.5.4 Rechten van betrokkene ............................................................................... 48 4.3.5.5 Aangifteplicht ............................................................................................... 50 4.3.5.6 Bewaringstermijn ......................................................................................... 52 4.3.5.7 Derden .......................................................................................................... 52 4.3.5.8 Grensoverschrijdend dataverkeer ................................................................. 53 4.3.5.9 Wetenschappelijk onderzoek........................................................................ 54 4.3.5.10 Klachtenbehandeling................................................................................... 54 4.3.6 KB 13 februari 2001 ter uitvoering van de WVP................................................. 54 4.3.6.1 Toepassingsgebied ....................................................................................... 54 4.3.6.2 Inhoud ........................................................................................................... 54 4.3.6.2.1 Cascadesysteem ...................................................................................... 54 4.3.6.2.2 Tussenpersoon ........................................................................................ 55 4.3.6.2.2.1 Algemeen ......................................................................................... 55 4.3.6.2.2.2 Technologieën ter bevordering van de persoonlijke levenssfeer/Privacy Enhancing Technologies ...................................................... 56 4.3.6.2.2.2.1 Algemeen .................................................................................. 56 4.3.6.2.2.2.2 Soorten ...................................................................................... 57 4.3.6.2.2.2.2.1 Algemeen ........................................................................... 57 4.3.6.2.2.2.2.2 Pseudonimisatie ................................................................. 58 4.3.6.2.2.2.2.3 Anonimisatie ...................................................................... 59 4.3.6.2.3 Gebruik van gecodeerde gegevens ......................................................... 59 4.3.6.2.4 Gebruik van niet-gecodeerde gegevens .................................................. 59 4.3.6.2.5 Mededeling van onderzoeksresultaten .................................................... 60 4.3.7 Commissie bescherming persoonlijke levenssfeer (CBPL) ................................. 60 4.3.7.1 Algemeen ..................................................................................................... 60 4.3.7.2 Visie ............................................................................................................. 60 4.3.7.3 Samenstelling ............................................................................................... 60 4.3.7.4 Taken ............................................................................................................ 60 4.3.7.5 Sectorale comités .......................................................................................... 61 4.3.7.6 Secretariaat ................................................................................................... 61 5 De elektronische uitwisseling van gezondheidsgegevens ................................................ 62 5.1 EHealth ..................................................................................................................... 62 5.1.1 Wat is eHealth? .................................................................................................... 62 5.1.2 Voor- en nadelen van eHealth .............................................................................. 62 5.1.3 Op Europees niveau ............................................................................................. 63 5.1.3.1 Privacyrichtlijn ............................................................................................. 63 5.1.3.2 Richtlijn betreffende elektronische handel ................................................... 63 5.1.3.3 Richtlijnen betreffende medische hulpmiddelen .......................................... 64 5.1.3.4 Richtlijn betreffende de op afstand gesloten overeenkomsten ..................... 64 4

5.1.3.5 Andere regelgeving ...................................................................................... 65 5.1.4 Op Belgisch niveau .............................................................................................. 65 5.1.4.1 Wet houdende oprichting en organisatie van het eHealth-platform ............. 65 5.1.4.1.1 Advies van de Raad van State m.b.t. het wetsontwerp ........................... 66 5.1.4.1.1.1 Algemeen ......................................................................................... 66 5.1.4.1.1.2 Algemene opmerkingen ................................................................... 66 5.1.4.1.1.2.1 Juridisch statuut ........................................................................ 66 5.1.4.1.1.2.2 Vereniging zonder winstoogmerk ............................................ 66 5.1.4.1.1.3 Bijzondere opmerkingen .................................................................. 67 5.1.4.1.2 Advies van de CBPL .............................................................................. 68 5.1.4.1.3 Advies van de Nationale Raad van de Orde van geneesheren ............... 70 5.1.4.1.4 Advies van de artsen zelf over het wetsontwerp .................................... 72 5.1.4.1.5 Bespreking van de wet ............................................................................ 73 5.1.4.1.5.1 Algemeen ......................................................................................... 73 5.1.4.1.5.1.1 Voor- en nadelen van het eHealth-platform ............................. 73 5.1.4.1.5.2 Doelstelling ...................................................................................... 73 5.1.4.1.5.3 Uitgangspunten ................................................................................ 74 5.1.4.1.5.4 Opdrachten ....................................................................................... 75 5.1.4.1.5.5 Organen ........................................................................................... 75 5.1.4.1.5.5.1 Informatieveiligheidsconsulent ................................................ 75 5.1.4.1.5.5.2 Beheerscomité .......................................................................... 75 5.1.4.1.5.5.3 Administrateur-generaal ........................................................... 76 5.1.4.1.5.5.4 Overlegcomité met werkgroepen .............................................. 76 5.1.4.1.5.6 Sectoraal comité van de Sociale Zekerheid en van de Gezondheid 76 5.1.4.1.5.7 Basisdiensten ................................................................................... 77 5.1.4.1.5.7.1 Coderen en anonimiseren ......................................................... 78 5.1.4.1.5.7.2 Verwijzingsrepertorium ............................................................ 78 5.1.4.1.5.7.3 Gebruikers- en toegangsbeheer ................................................ 78 5.1.4.1.5.8 Identificatienummer van de sociale zekerheid (INSZ) .................... 79 5.1.4.1.5.9 Vereniging zonder winstoogmerk ................................................... 79 5.2 Het Vlaams decreet van 16 juni 2006 betreffende het gezondheidsinformatiesysteem (GIS-decreet) ........................................................................................................................ 79 5.2.1 Algemeen ............................................................................................................. 79 5.2.2 Arrest Grondwettelijk Hof nr. 15/2008 van 14 februari 2008.............................. 80 5.2.2.1 Artikel 5 GIS-decreet ................................................................................... 80 5.2.2.2 Artikel 19, §4 GIS-decreet ........................................................................... 80 5.2.2.3 Artikel 43 GIS-decreet ................................................................................. 81 5.2.2.4 Artikels 19, 27 en 29 GIS-decreet ................................................................ 81 5.2.2.4.1 Standpunt verzoekende partijen.............................................................. 81 5.2.2.4.2 Weerlegging door de Vlaamse Regering ................................................ 82 5.2.2.4.3 Antwoord van het Hof ............................................................................ 82 5.2.2.5 Conclusie ...................................................................................................... 83 5.2.3 Materieel toepassingsgebied ................................................................................ 83 5.2.4 Personeel toepassingsgebied ................................................................................ 84 5.2.5 Het individuele gezondheidsdossier ..................................................................... 84 5.2.6 Gegevensuitwisseling in het operationele informatiesysteem (onder zorgverstrekkers) .............................................................................................................. 86 5.2.7 Kennisgeving, inzage en verzet ............................................................................ 87 5.2.8 Inwerkingtreding .................................................................................................. 88 6 Praktische uitwerking: Gents Ziekenhuisoverleg (GZO) ................................................. 89 5

6.1 FLOW....................................................................................................................... 89 6.2 GZO .......................................................................................................................... 89 6.2.1 Algemeen ............................................................................................................. 89 6.2.1.1 Wat is het GZO-platform?............................................................................ 89 6.2.1.2 Ontstaan GZO-platform ............................................................................... 90 6.2.2 Voor- en nadelen .................................................................................................. 90 6.2.2.1 Algemeen ..................................................................................................... 90 6.2.2.2 Voordelen ..................................................................................................... 90 6.2.2.3 Nadelen ......................................................................................................... 91 6.2.3 Doelstellingen ....................................................................................................... 91 6.2.4 Inhoudelijke elementen ........................................................................................ 91 6.2.4.1 Algemeen ..................................................................................................... 91 6.2.4.2 Geen centrale opslag van medische gegevens .............................................. 92 6.2.4.3 Identificatie van de gebruiker ....................................................................... 92 6.2.4.4 Toestemming tot inzage van patiëntengegevens .......................................... 93 6.2.4.5 Bescherming van de persoonlijke levenssfeer van de patiënt ...................... 94 6.2.4.6 Verantwoordelijke voor de gegevens ........................................................... 94 6.2.5 Toekomst .............................................................................................................. 94 6.2.5.1 myGZO......................................................................................................... 95 6.2.5.2 eHealth bronnen ........................................................................................... 95 6.2.5.3 Flow Alfa, Beta, Gamma, eHealth ............................................................... 95 6.3 RSW ......................................................................................................................... 96 7 Conclusie .......................................................................................................................... 97 7.1 Algemene definities.................................................................................................. 97 7.1.1 Privacy .................................................................................................................. 97 7.1.2 Persoonsgegevens ................................................................................................. 97 7.2 De patiëntenrechtenwet (PRW) ................................................................................ 98 7.3 Het beroepsgeheim ................................................................................................... 99 7.4 De Wet Verwerking Persoonsgegevens (WVP)....................................................... 99 7.5 EHealth ................................................................................................................... 101 7.5.1 Op Europees niveau ........................................................................................... 101 7.5.2 Op Belgisch niveau ............................................................................................ 101 7.6 Het GIS-decreet ...................................................................................................... 103 7.7 Het Gents Ziekenhuisoverleg (GZO) ..................................................................... 104 7.8 Algemene conclusie ............................................................................................... 105 Bibliografie............................................................................................................................. 106

6

1 Inleiding 1.

De gezondheidszorg in België staat vandaag voor een aantal uitdagingen.

2. Door de toenemende vergrijzing, de snelle medisch-technische ontwikkelingen en de manier waarop we onze sociale zekerheid organiseren, stijgen de kosten voor een adequate en voor iedereen toegankelijke gezondheidszorg. Politici debatteren hevig over wie die kosten zal dragen. Om onze gezondheidszorg betaalbaar te houden, zullen enkele veranderingen zich opdringen.1 3. De burger, die steeds mondiger wordt, eist meer en meer inspraak en inzage in zijn behandelingsproces en wordt zich steeds bewuster van zijn rechten.2 De wetgever probeert aan de verzuchtingen van de patiënten tegemoet te komen door wetgeving uit te vaardigen die in deze rechten voorziet. Ook de aansprakelijkheid in de gezondheidszorg is in dit kader van wezenlijk belang. 4. De digitalisering van de maatschappij leidt logischerwijze ook tot digitalisering van onze gezondheidszorg.3 "We are in the Information Age, and Medicine is no exception. The era of ‘data-driven medicine’ has arrived."4 Nieuwe informatica en communicatietechnologieën kunnen de kwaliteit van de dienstverlening verhogen maar kunnen tevens gevaren creëren, onder andere voor de privacy van medische gegevens. Een doeltreffende juridische omkadering is hierbij wenselijk. 5. Op verschillende niveaus, zowel nationaal als internationaal, werd en wordt er hard gewerkt aan dit proces van bescherming van de patiënt en zijn gegevens. Er werd al heel wat wetgeving uitgevaardigd en in de praktijk is men volop bezig met de implementatie van mogelijke systemen voor de elektronische uitwisseling van gezondheidsgegevens.5 6. Hierna wordt op een niet-omvattende wijze de wetgeving besproken die vandaag reeds bestaat omtrent privacy en de elektronische uitwisseling van gezondheidsgegevens. Binnen dit bestek is er geen plaats om alle wetgeving m.b.t. privacy te bespreken. Dit is ook niet de bedoeling, wel wordt de wetgeving besproken waarmee men als subject of gebruiker van de gezondheidszorg de meeste kans heeft in aanraking te komen wanneer het gaat over privacy met betrekking tot diens gezondheidsgegevens en de uitwisseling ervan. 7. Hoofdstuk 2 bekijkt vooraf twee begrippen die in deze masterproef van belang zijn: de privacy en het persoonsgegeven. Bestaan voor deze begrippen definities in de wet? Wat stelt de rechtsleer? Voor het persoonsgegeven wordt er nog een onderscheid gemaakt tussen persoonsgegevens en persoonsgegevens betreffende de gezondheid.

1

R. BYL, “Wie wint bij commercialisering gezondheidszorg?”, Trends, 15 februari 2007, www.trends.be/nl/41575-43593/wie-wint-bij-commercialisering-gezondheidszorg--.html. Zie ook de problematiek tussen Noord en Zuid. Een studie van Abafim van 2004, besteld door minister Patrick Dewael, geeft een beeld van de geldstroom betreffende de sociale zekerheid van Vlaanderen naar Wallonië in 2003, met name 3,74 miljard euro. C. ZENNER, “Jan Peers wil zijn ervaring delen zonder in de weg te lopen.”, ARTSENkrant 2009, afl. 1991, 14-15. 2 Nochtans scoort België niet goed in vergelijking met andere Europese landen als het gaat om informatieverstrekking aan patiënten en staan de Belgische patiënten slechts op een dertiende plaats voor wat hun macht als patiënt betreft. C.N./N.D.P., “Belgische patiënten het slechts geïnformeerd.”, ARTSENkrant 2009, afl. 1990, 3. 3 X., “Europa, huisartsen en informatica.”, De Huisarts 2008, afl. 877, 10. 4 M.P. GOLDMAN, “Medical Privacy in the Information Age. Ethical issues, Policy Solutions.” in J.M. HUMBER en R. F. ALMEDER (eds.), Privacy and health care, Totowa (N.J.), Humana press, 2001, (71) 71. 5 Bijvoorbeeld tussen de 4 Gentse ziekenhuizen (GZO-platform), het eHealth-platform, …

7

Tenslotte wordt het verschil aangeduid tussen persoonsgegevens en persoonlijke gegevens. 8. Hoofdstuk 3 vat nog eens samen wat de rechten van de patiënt zijn met betrekking tot diens privacy en gezondheidsgegevens: recht op informatie, recht op toestemming, recht op inzage in het dossier en recht op bescherming van de persoonlijke levenssfeer, en geeft een overzicht van de verschillende dossiers, waarin de medische gezondheidsgegevens vermeld staan, die over een patiënt worden bijgehouden. 9. Hoofdstuk 4 duidt aan dat er verschillende regelgeving bestaat omtrent privacy. Waar vroeger het beroepsgeheim voldeed om tegemoet te komen aan de nood tot privacy, is er vandaag, door de informatisering van het dataverkeer, een extra bescherming nodig bij de concentratie, het gebruik en de overdracht van gegevens. Internationale en Europese regelgeving kwamen tot stand en de Belgische wet verwerking persoonsgegevens en diens KB regelen nu de geautomatiseerde verwerking van persoonsgegevens. 10. Hoofdstuk 5 bespreekt en evalueert in het eerste gedeelte een recente ontwikkeling op federaal niveau met betrekking tot de elektronische uitwisseling van gezondheidsgegevens, zijnde het eHealth-platform. Wat is eHealth, wat zijn de voor- en nadelen ervan en welke regelgeving bestaat er op Europees niveau. Wat bepaalt onze Belgische wet houdende oprichting en organisatie van het eHealth-platform en wat zeiden enkele belangrijke adviesorganen daarover, zoals de Raad van State, de Commissie voor de Bescherming van de Persoonlijke Levenssfeer, de Nationale Raad van de Orde der geneesheren en tenslotte de artsen zelf. In een tweede luik wordt de regelgeving op Vlaams niveau bekeken. Hier staat het Vlaams decreet van 16 juni 2006 betreffende het gezondheidsinformatiesysteem centraal, dat door het Grondwettelijk Hof werd beoordeeld en dat hiervan zelfs enkele artikels vernietigde. 11. In hoofdstuk 6 wordt een uitwisselingssysteem van medische persoonsgegevens in de praktijk bekeken. Het GZO, Gents Ziekenhuisoverleg, is een project waarbij vier onafhankelijke Gentse ziekenhuizen, met name het UZ Gent, AZ Sint-Lucas, AZ Jan Palfijn en AZ Maria Middelares, samen een communicatieplatform opgericht hebben om een betere en snellere uitwisseling van medische patiëntengegevens mogelijk te maken tussen de ziekenhuizen en de verwijzende artsen. Hoe is dit initiatief ontstaan, wat zijn de voor- en nadelen, wat zijn de doelstellingen. Hoe verzekert men de privacy van de patiënt hierbij, wat brengt dit project in de toekomst en hoe past dit binnen eHealth, zijn enkele van de vragen die hierbij gesteld worden. 12.

Er wordt besloten met een overzicht en een conclusie.

8

2 Algemene definities 2.1 Privacy 2.1.1 Wat is privacy?6

2.1.1.1 Geen wettelijke definitie 13. Er bestaat geen wettelijke definitie van het begrip ‘privacy’. Maatschappelijk wordt het begrip echter vaak gebruikt. Privacy is een begrip van Angelsaksische oorsprong. Warren en Brandeis stelden in 1890 dat het recht op privacy zoveel was als ‘the right to be let alone’7. Een omschrijving of synoniem voor privacy dat vaak wordt gebruikt is ‘de bescherming van de persoonlijke levenssfeer’ of ‘het recht op eerbiediging van het privéleven’. 14. • •

•

•

MEANEY stelt dat privacy vier betekenissen kent8: Privacy van de persoon: uitoefening van de controle over zijn lichaam en geest. Privacy van het persoonlijk gedrag: alle aspecten van persoonlijke keuze maar voornamelijk deze i.v.m. gevoelige materies zoals gewoonten, religieuze praktijken en politieke activiteiten, zowel in private als publieke plaatsen. Privacy van de persoonlijke communicatie: dit kan de vorm aannemen van verschillende soorten emotionele ontladingen, alles wat toevertrouwd wordt ongeacht de vorm en andere publieke en private bekendmakingen. Privacy van persoonlijke data/gegevens: dit is het aspect van privacy dat verder in deze masterproef van belang is.

2.1.1.2 Het is een mensenrecht 15. "Het loutere feit ‘mens’ te zijn, impliceert dat men drager is van het recht op privacy."9 Men hoeft het dus niet te ‘verwerven’ of ‘krijgen’. Privacy of de bescherming van de persoonlijke levenssfeer behoort tot de vierde generatie van mensenrechten, zijnde de emancipatie- of zelfbeschikkingsrechten. "Het gaat daarbij steeds om rechten en vrijheden die het individu zouden moeten vrijmaken van verplichtingen of dwang uitgaande van ‘familie, staat, kerk en kapitaal’."10

2.1.1.3 Het is een grondrecht 16. In onze Grondwet is dit terug te vinden onder artikel 22 dat stelt: Ieder heeft recht op eerbiediging van zijn privé-leven en zijn gezinsleven, behoudens in de gevallen en onder de voorwaarden door de wet bepaald. De wet, het decreet of de in artikel 134 bedoelde regel waarborgen de bescherming van dat recht. 6

Voor de wetgeving omtrent privacy van persoonsgegevens, zie hoofdstuk 4.3. T. Cooley sprak in 1888 al over ‘the right of complete immunity: to be let alone’. S.D. Warren en L.D. Brandeis worden echter als de grondleggers van het begrip privacy beschouwd door de publicatie van hun baanbrekend artikel in de Harvard Law Review (4 Harvard LR(1980), 193-220). 8 M.E. MEANEY, “Data mining, Dataveillance and Medical Information Privacy.” in J.M. HUMBER en R. F. ALMEDER (eds.), Privacy and health care, Totowa (N.J.), Humana press, 2001, (147) 148. 9 W. DEBEUCKELAERE, “De juridische mechanismen m.b.t. de persoonlijke levenssfeer” in W. DEBEUCKELAERE, R. DOOM, F. MORTIER, K. RAES en H. WILLEKENS, Het recht op privacy en de sluiers van het recht, Antwerpen, Kluwer, 1988, (11) 19. 10 W. DEBEUCKELAERE, “Wetgeving Privacy”, www.ua.ac.be/download.aspx?c=*FACREC&n=66933&ct=63943&e=181276, slide 14. 7

9

2.1.1.4 Het is een afweerrecht (negatief aspect)… 17. Het recht op de bescherming van de persoonlijke levenssfeer is een afweerrecht, wat betekent dat de individuele burger dit recht kan inroepen tegenover de overheid of openbare macht om ervoor te zorgen dat die overheid in bepaalde gevallen de persoonlijke levenssfeer van het rechtssubject niet kan binnendringen. Klassieke voorbeelden zijn bijvoorbeeld bescherming van de woonst, correspondentiegeheim, medisch of beroepsgeheim en dergelijke.

2.1.1.5 …dat positieve verplichtingen voor de overheid meebrengt. 18. Dit negatieve recht heeft in de tweede helft van de 20ste eeuw ook een positief aspect gekregen. De overheid moet voorzieningen treffen die erop gericht zijn de burger in staat te stellen zijn zelfrealisatierecht uit te oefenen en/of de bescherming van de persoonlijke levenssfeer te bewerkstelligen. Verder moet de overheid zich terugtrekken uit die aspecten van de samenleving waar haar optreden niet meer noodzakelijk is en moet ruimte maken voor het eigen initiatief van die burger. De privacyverplichtingen gelden natuurlijk ook voor burgers onderling.11

2.1.1.6 Het is een relationeel recht 19. Het recht op de bescherming van de persoonlijke levenssfeer is een relationeel recht omdat het bijna steeds in relatie staat met andere rechten en verplichtingen, dit wil zeggen dat het ook in conflict kan komen met die andere rechten en verplichtingen. Bijvoorbeeld12: persvrijheid en privacy kunnen conflicterende rechten zijn en tegengestelde belangen vertegenwoordigen, daar de persvrijheid uitgaat van een ongebreidelde mogelijkheid tot het ter beschikking stellen van informatie ten voordele van het algemeen belang terwijl de bescherming van de persoonlijke levenssfeer ervan uitgaat dat sommige informatie juist niet mag vrijgegeven worden in het individueel belang van een bepaalde persoon. Steeds wanneer mensen in relatie/contact komen met andere mensen is er gevaar voor de persoonlijke levenssfeer.

2.1.1.7 Het is een relatief recht 20. Het recht op de bescherming van de persoonlijke levenssfeer is een relatief recht, juist omdat het een relationeel recht is en er steeds een afweging plaatsvindt tussen verschillende belangen en rechten. Dit heeft verschillende gevolgen13: • Het kan buiten werking worden gesteld door artikel 15, §2 EVRM omdat hogere eisen zoals oorlog of noodtoestand dat rechtvaardigen. • Er kan afbreuk worden gedaan aan dit artikel wanneer er een ander, evenwaardig, recht wordt ingeroepen. 21. Zo bepaalt artikel 22 Gw. inderdaad behoudens in de gevallen en onder de voorwaarden door de wet bepaald. Artikel 8 EVRM legt strengere voorwaarden op aan de relatieve werking. Dit artikel zegt: 1. Een ieder heeft recht op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie.

11

W. DEBEUCKELAERE, “Wetgeving Privacy”, www.ua.ac.be/download.aspx?c=*FACREC&n=66933&ct=63943&e=181276, slide 15. 12 W. DEBEUCKELAERE, “Wetgeving Privacy”, www.ua.ac.be/download.aspx?c=*FACREC&n=66933&ct=63943&e=181276, slide 16. 13 W. DEBEUCKELAERE, “Wetgeving Privacy”, www.ua.ac.be/download.aspx?c=*FACREC&n=66933&ct=63943&e=181276, slide 17.

10

2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen. 22. Er is een legaliteitstoets nodig (‘voor zover bij de wet is voorzien’), een noodzakelijkheidtoets (‘voor zover in een democratische samenleving noodzakelijk is’) die kan variëren van een absolute noodzaak tot een proportionaliteitstoets, een legitimiteitstoets (‘in het belang van…’) om te zien of er geldig is afgeweken van de bescherming en een proportionaliteitstoets om na te gaan of er een redelijke verhouding bestaat tussen het aangetaste recht en de nagestreefde doelstellingen14.

2.1.1.8 …waar men geen afstand van kan doen 23. Men kan geen afstand doen van dit recht. Dat houdt in dat men het bijvoorbeeld niet kan wegschenken of verkopen. "Het is een persoonlijkheidsrecht en als dusdanig niet in de handel."15

2.1.2 De grenzen van de persoonlijke levenssfeer 24. De klassieke afbakening van dit begrip wordt gevonden in het onderscheid tussen de private en de publieke levenssfeer. "Juridische mechanismen dienen er evenwel voor om praktische oplossingen te geven voor problemen van elke dag en de grauwe werkelijkheid leent zich er moeilijk toe een opsplitsing te maken tussen het publieke en het private."16 DEBEUCKELAERE duidt aan dat er vier verschillende deelniveaus zijn te onderscheiden17: • Niveau 1: de persoon op zich. • Niveau 2: de individuele burger tegenover een medeburger waarmee hij een emotionele en/of sociaalrechterlijke band in de klassieke burgerlijke, familiaalrechterlijke zin heeft. • Niveau 3: de burger tegenover (rechts)personen waarmee hij een (extra)contractuele band heeft. • Niveau 4: het individu tegenover de overheid.

14

W. DEBEUCKELAERE, “Wetgeving Privacy”, www.ua.ac.be/download.aspx?c=*FACREC&n=66933&ct=63943&e=181276, slide 17-18. 15 W. DEBEUCKELAERE, “De juridische mechanismen m.b.t. de persoonlijke levenssfeer” in W. DEBEUCKELAERE, R. DOOM, F. MORTIER, K. RAES en H. WILLEKENS, Het recht op privacy en de sluiers van het recht, Antwerpen, Kluwer, 1988, (11) 19. 16 W. DEBEUCKELAERE, “De juridische mechanismen m.b.t. de persoonlijke levenssfeer” in W. DEBEUCKELAERE, R. DOOM, F. MORTIER, K. RAES en H. WILLEKENS, Het recht op privacy en de sluiers van het recht, Antwerpen, Kluwer, 1988, (11) 16. 17 W. DEBEUCKELAERE, “De juridische mechanismen m.b.t. de persoonlijke levenssfeer” in W. DEBEUCKELAERE, R. DOOM, F. MORTIER, K. RAES en H. WILLEKENS, Het recht op privacy en de sluiers van het recht, Antwerpen, Kluwer, 1988, (11) 16.

11

2.1.3 Gezondheid is een deelaspect van het privéleven

2.1.3.1 Algemeen 25. Het grondrecht bescherming van de persoonlijke levenssfeer bevat ook de component gezondheid, waaronder verstaan wordt de fysieke en psychische integriteit van een persoon.18 Het privéleven in verband met de gezondheid omvat drie aspecten19: • Bescherming van de fysieke en psychische integriteit en het verbod om aan die integriteit te raken tenzij wanneer daartoe toestemming werd gegeven of men daar wettelijk van kan afwijken (artikel 8, §2 EVRM). • Het recht om zijn gezondheidstoestand geheim te houden of anderen tot diezelfde geheimhouding te verplichten. • Vrijheid om zelf te beslissen over zaken omtrent de gezondheid (het recht om niet te weten bijvoorbeeld).

2.1.3.2 Artikel 23 Gw. 26. In dit verband bepaalt artikel 23 van onze Grondwet: Ieder heeft het recht een menswaardig leven te leiden. Daartoe waarborgen de wet, het decreet of de in artikel 134 bedoelde regel, rekening houdend met de overeenkomstige plichten, de economische, sociale en culturele rechten, waarvan ze de voorwaarden voor de uitoefening bepalen. Die rechten omvatten inzonderheid : 1° het recht op arbeid en op de vrije keuze van beroepsarbeid in het raam van een algemeen werkgelegenheidsbeleid dat onder meer gericht is op het waarborgen van een zo hoog en stabiel mogelijk werkgelegenheidspeil, het recht op billijke arbeidsvoorwaarden en een billijke beloning, alsmede het recht op informatie, overleg en collectief onderhandelen; 2° het recht op sociale zekerheid, bescherming van de gezondheid en sociale, geneeskundige en juridische bijstand; 3° het recht op een behoorlijke huisvesting; 4° het recht op de bescherming van een gezond leefmilieu; 5° het recht op culturele en maatschappelijke ontplooiing.

2.1.3.3 Uitzonderingen 27. De gezondheidsvrijheid is geen absoluut recht. Er bestaan twee uitzonderingen op: wetgeving en toestemming. Zonder een van deze gronden is in beginsel dus geen inmenging mogelijk in de morele of fysieke integriteit.

2.1.3.3.1 Wetgeving 28. Artikel 8, §2 EVRM zegt bijvoorbeeld: ‘Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van (…) de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.’ Beperkingen van dit fundamenteel grondrecht zijn dus legitiem op basis van de bescherming van de gezondheid. "Meestal heeft men bij die beperkingen ‘de gezondheid

18

P. DE HERT, Artikel 8 EVRM en het Belgisch recht: de bescherming van privacy, gezin, woonst en communicatie, Gent, Mys en Breesch, 1998, 138. 19 P. DE HERT, Artikel 8 EVRM en het Belgisch recht: de bescherming van privacy, gezin, woonst en communicatie, Gent, Mys en Breesch, 1998, 139.

12

van anderen’ op het oog."20 Dit betekent zoveel als de bescherming van de rechten van derden, wat tevens een andere legitimeringsgrond is.

2.1.3.3.2 Toestemming 29. Bij het ontbreken van een wettelijke basis kan men terugvallen op de eventuele toestemming van de betrokkene. Artikel 8 EVRM bepaalt niks over de toestemming. Toch "dient vastgesteld te worden dat de toestemming ogenschijnlijk functioneert als een legitieme beperkingsgrond, die ogenschijnlijk een toetsing aan de legaliteitseis overbodig maakt."21

2.2 Persoonsgegevens 2.2.1 Wat is een persoonsgegeven?

2.2.1.1 Rechtsleer 30. In zijn doctoraat onderzoekt CALLENS wat een medisch persoonsgegevens nu eigenlijk is22. Hij definieert persoonsgegevens als "de gegevens die betrekking hebben op een geïdentificeerde of identificeerbare persoon"23.

2.2.1.1.1 Gegevens die betrekking hebben op een geïdentificeerde of identificeerbare persoon 31. Het volstaat hier dat de gegevens betrekking hebben op een persoon. Het is niet nodig dat de gegevens zelf die persoon kunnen identificeren. Er is dus geen dubbele voorwaarde. Bijvoorbeeld: medische gegevens in het dossier van een patiënt (bloeddruk, hartslag, …) kunnen die patiënt op zich niet identificeren. Ze kunnen dit wel wanneer er op dat dossier een naam staat en de gegevens dus betrekking hebben op een geïdentificeerde of identificeerbare persoon waardoor ze ook persoonsgegevens zijn. Er zijn persoonsgegevens die het mogelijk maken, door een combinatie van deze gegevens, een persoon te identificeren. Dit zijn identificeerbare gegevens, zoals naam, adres, woonplaats, telefoonnummer, patiëntennummer, autonummerplaat, beroep, burgerlijke staat, geslacht, geboortedatum en geboorteplaats24. Naast deze categorie zijn er ook de direct identificerende gegevens, zoals pasfoto’s, vingerafdrukken, DNA-profiel, rijksregisternummer, sociale zekerheidsnummer en ziekenfondsnummer25. Gegevens die voor iemand uniek zijn kunnen er inderdaad toe leiden dat deze persoon direct kan worden geïdentificeerd, er is dan sprake van directe identificatie. Via indirecte identificatie is een persoon identificeerbaar. 32. Als persoonsgegevens worden ook beschouwd: "de gegevens over iemands familie, behuizing, vrije tijdsbesteding, reizen, vermogen, beroep, inkomen, 20

P. DE HERT, Artikel 8 EVRM en het Belgisch recht: de bescherming van privacy, gezin, woonst en communicatie, Gent, Mys en Breesch, 1998, 140. 21 P. DE HERT, Artikel 8 EVRM en het Belgisch recht: de bescherming van privacy, gezin, woonst en communicatie, Gent, Mys en Breesch, 1998, 143. 22 S. CALLENS, Goed geregeld? Het gebruik van medische gegevens voor onderzoek, Antwerpen, Maklu, 1995, 29-137. 23 S. CALLENS, Goed geregeld? Het gebruik van medische gegevens voor onderzoek, Antwerpen, Maklu, 1995, 64. 24 S. CALLENS, Goed geregeld? Het gebruik van medische gegevens voor onderzoek, Antwerpen, Maklu, 1995, 65. 25 S. CALLENS, Goed geregeld? Het gebruik van medische gegevens voor onderzoek, Antwerpen, Maklu, 1995, 65.

13

gezondheidstoestand, ras, seksueel gedrag, religie, politiek lidmaatschap, opleiding, afkomst, cultuur, gedrag, karakter, voorkomen, status, graden, titels enz. voor zover deze gegevens betrekking hebben op een geïdentificeerde of identificeerbare persoon."26 33. Tenslotte kan men zich nog afvragen of een louter technisch of toevallig verband tussen een gegeven en een persoon van dit gegeven een persoonsgegeven maakt. Dumortier stelt als criterium de mogelijkheid om uit het gegeven informatie te putten over de betrokken persoon. Robben stelt dat het verband rechtens en maatschappelijk relevant moet kunnen worden geacht. Dit zal zo zijn van "zodra het gegeven bepalend kan zijn voor de manier waarop de betrokken persoon in het maatschappelijk verkeer of in her recht wordt beoordeeld of behandeld."27 Robben vindt immers dat het best moet vermeden worden dat "de beschermingsregeling uitdeint naar een reeks verwerkingen die geen gevaar inhouden voor de bescherming van de persoonlijke levenssfeer, en enkel een nutteloos belastende invloed uitoefent."28 Hij geeft enkele voorbeelden van gegevens die met een natuurlijke persoon in verband kunnen worden gebracht maar toch niet als persoonsgegevens worden beschouwd29: • Technische geleidingsgegevens of hulpgegevens die slechts zijn bestemd om de geautomatiseerde verwerkingsprocessen zonder problemen te laten verlopen. • Interne bedrijfsgegevens die louter van belang zijn voor de administratieve organisatie van de houder: bijvoorbeeld intern te verrekenen kosten, doorbelastingen naar agenten of bijkantoren, uit te betalen provisies, interne postcodes, …

2.2.1.1.2 Categorieën personen 34. CALLENS stelt in zijn doctoraat dat er naast de levende personen nog twee andere categorieën personen zijn die moeten worden bekeken wanneer het over persoonsgegevens gaat, zijnde de ongeborenen (embryo’s, foetussen) en de overledenen. De persoonsgegevens van deze categorieën worden door uitbreiding ook als persoonsgegevens beschouwd hoewel ze theoretisch, in de strikte zin van het woord, geen persoonsgegevens zijn omdat embryo’s en foetussen geen personen zijn naar het huidige recht30 en de persoonlijkheid eindigt met het overlijden. Dit wil zeggen dat ook voor deze gegevens bescherming zal worden geboden door het recht. Natuurlijk is het zo dat in de praktijk niet alle bepalingen van de bij wet ingevoerde beschermingsregeling ook effectief kunnen worden uitgevoerd in zo’n gevallen. Denken we bijvoorbeeld aan de verplichting onder artikel 9 WVP om de betrokkene (=ongeborene of overledene) op de hoogte te brengen van de verwerking van zijn/haar gegevens. Dit wordt verholpen door de rechthebbenden van de betrokkene hiervan op de hoogte te brengen.31

26

S. CALLENS, Goed geregeld? Het gebruik van medische gegevens voor onderzoek, Antwerpen, Maklu, 1995, 66. 27 F. ROBBEN, “Toepassingsgebied en begripsdefinities.” in J. DUMORTIER en F. ROBBEN (eds.), Persoonsgegevens en privacybescherming. Commentaar op de wet tot bescherming van de persoonlijke levenssfeer, Brugge, Die Keure, 1995, (21) 25. 28 F. ROBBEN, “Toepassingsgebied en begripsdefinities.” in J. DUMORTIER en F. ROBBEN (eds.), Persoonsgegevens en privacybescherming. Commentaar op de wet tot bescherming van de persoonlijke levenssfeer, Brugge, Die Keure, 1995, (21) 25. 29 F. ROBBEN, “Toepassingsgebied en begripsdefinities.” in J. DUMORTIER en F. ROBBEN (eds.), Persoonsgegevens en privacybescherming. Commentaar op de wet tot bescherming van de persoonlijke levenssfeer, Brugge, Die Keure, 1995, (21) 25. 30 Om juridische persoonlijkheid te bekomen moet een kind levend en levensvatbaar geboren worden. Drie artikels uit het Burgerlijk Wetboek staven deze theorie: artikel 331bis BW, artikel 725 BW en artikel 906 BW. Uit G. VERSCHELDEN, Afstamming, Mechelen, Kluwer, 2004, 90. 31 A. PIPERS, Het respect voor de privacy: uw rechten en plichten, Brussel, Politeia, 1995, 33.

14

2.2.1.1.2.1 Ongeborenen 35. Aangezien embryo’s en foetussen geen juridische persoonlijkheid32 hebben, worden ze dus niet als personen beschouwt en kunnen hun gegevens dan ook geen gegevens over personen zijn. Dit moet volgens CALLENS genuanceerd worden.

2.2.1.1.2.1.1 Gegevens die betrekking hebben op de ouders 36. Gegevens over het ongeboren leven zelf zullen vaak iets vertellen over de levende personen, zijnde de ouders, biologische moeder of vader, waardoor het eigenlijk onrechtstreeks ook persoonsgegevens zijn. Bijvoorbeeld: DNA-materiaal toont aan dat de echtgenoot van de vrouw niet de biologische vader is.

2.2.1.1.2.1.2 Gegevens die betrekking hebben op de ongeborene zelf 37. Zoals hierboven gezegd zijn gegevens die betrekking hebben op embryo’s en foetussen geen persoonsgegevens in de strikte zin van het woord omdat, hoewel ze personen in ontwikkeling zijn, ze toch geen juridische personen zijn naar huidig recht. Nochtans vindt CALLENS dat het niet zinvol zou zijn om gegevens over ongeborenen niet op te nemen in de regeling voor het medisch persoonsgegeven. "We laten hier nog in het midden of de bescherming van het ongeboren leven identiek moet zijn aan die van het geboren leven. In elk geval zijn wij van oordeel dat met betrekking tot gegevens over ongeboren leven het niet zinvol zou zijn de verwerking van deze gegevens minder te beschermen dan de verwerking van gegevens van geboren kinderen. De geboorte van het kind zou immers een zeer kunstmatige cesuur zijn om een verschil in rechtsbescherming te installeren voor de verwerking van gegevens. De vraag naar het juridisch statuut van medische persoonsgegevens heeft dus zowel betrekking op gegevens van geboren als ongeboren leven."33

2.2.1.1.2.2 Overledenen 38. In tegenstelling tot de Angelsaksische traditie, waar persoonsgegevens nooit betrekking kunnen hebben op overleden natuurlijke personen omdat er een impliciet verband zou zijn tussen ‘natuurlijk’ en ‘levend’, is een dergelijke opvatting bij ons waarschijnlijk te beperkt.34

2.2.1.1.2.2.1 Gegevens die betrekking hebben op nog levende personen 39. Soms is het zo dat de gegevens over een overleden persoon of iemand die een persoon geweest is iets kunnen zeggen over de gezondheidstoestand van de nog levende verwanten en dan zijn dit persoonsgegevens. Bijvoorbeeld: medische gegevens over AIDS kunnen betekenen dat de echtgeno(o)t(e) van de overledene ook besmet is.

2.2.1.1.2.2.2 Gegevens die geen betrekking meer hebben op nog levende personen 40. CALLENS is voorstander van een ruime interpretatie van de term persoonsgegevens en vindt dat er moet vermeden worden dat er steeds een concrete toetsing moet gebeuren om te beslissen of de persoonsgegevens van een overledene wel betrekking 32

Persoonlijkheid betekent zoveel als de bekwaamheid om drager te zijn van rechten en plichten. De persoon is dan de titularis van de bekwaamheid om drager te zijn van rechten en plichten. S. CALLENS, Goed geregeld? Het gebruik van medische gegevens voor onderzoek, Antwerpen, Maklu, 1995, 55. 33 S. CALLENS, Goed geregeld? Het gebruik van medische gegevens voor onderzoek, Antwerpen, Maklu, 1995, 63. 34 A. PIPERS, Het respect voor de privacy: uw rechten en plichten, Brussel, Politeia, 1995, 29.

15

hebben op een nog levende verwant. Het overlijden van een persoon mag volgens hem niet het gevolg hebben dat gegevens van deze persoon geen persoonsgegevens meer zijn. Dit sluit aan bij het respect dat het recht heeft voor de overledenen, inclusief hun gegevens. "We hebben aangetoond dat de geheimhoudingsplicht in principe blijft bestaan na het overlijden van de betrokkene35. Erfgenamen kunnen een arts niet ontslaan van deze geheimhoudingsplicht. Het algemeen belang dat aan het medisch beroepsgeheim ten grondslag ligt, en dat inhoudt dat mensen zich in vertrouwen tot artsen moeten kunnen wenden, verzet er zich tegen dat een arts zomaar medische geheimen zou bekend maken wanneer de betrokkene is overleden."36 Tenslotte merkt CALLENS nog op dat er toch nuances kunnen worden aangebracht aan het juridisch statuut van de medische persoonsgegevens van overledenen en het beschikken daarover door bijvoorbeeld het moment van overlijden (pas of zeer lang geleden) en/of de aard van gegevens (gegevens die iets of helemaal niets vertellen over de gezondheidstoestand van nog levende familieleden).

2.2.1.2 Wetgeving 2.2.1.2.1 Algemeen 41. Het moet hier opgemerkt worden dat er steeds gesproken wordt over natuurlijke personen. Gegevens betreffende rechtspersonen zijn dan geen persoonsgegevens.37 Hierop kan de uitzondering vermeld worden van gegevens die verband houden met een rechtspersoon, voor zover zij direct afhangen van gegevens die op hun beurt op een natuurlijke persoon betrekking hebben. Een voorbeeld daarvan is de verwerking van bepaalde gegevens over een eenpersoonsvennootschap met beperkte aansprakelijkheid (EVBA) om de kredietwaardigheid na te gaan van de natuurlijke persoon die de enige aandeelhouder van de vennootschap is. Hier gaat het wel degelijk om persoonsgegevens.38 42. Verder vallen ook subjectieve persoonsgegevens39, zoals bijvoorbeeld de beoordelingen die men zelf geeft aan klanten, werknemers, concurrenten enzovoort, en persoonsgegevens die uitsluitend verband houden met het beroepsleven, zoals adressenlijsten van zakenrelaties, onder de WVP.40 43. Noch de PRW, artikel 458 SW of de Wet eHealth-platform geven een definitie voor het begrip persoonsgegeven.

2.2.1.2.2 WVP 44. Artikel 1, §1 WVP luidt: Voor de toepassing van deze wet wordt onder “persoonsgegevens” iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon verstaan, hierna “betrokkene” genoemd; als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer 35

Infra 27, nr. 80. S. CALLENS, Goed geregeld? Het gebruik van medische gegevens voor onderzoek, Antwerpen, Maklu, 1995, 64. 37 In tegenstelling tot bijvoorbeeld artikel 2, 3° van de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid (BS 22 februari 1990, 3288). Hierna verkort Wet Kruispuntbank Sociale Zekerheid. Dat artikel definieert personen als volgt: de natuurlijke personen, de verenigingen, al dan niet met rechtspersoonlijkheid, en alle instellingen of openbare besturen. 38 A. PIPERS, Het respect voor de privacy: uw rechten en plichten, Brussel, Politeia, 1995, 28. 39 Waarbij er zelfs een groter risico is op schending van de persoonlijke levenssfeer dan bij objectieve gegevens, volgens Pipers. 40 A. PIPERS, Het respect voor de privacy: uw rechten en plichten, Brussel, Politeia, 1995, 34. 36

16

of van één of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit. Uit de parlementaire voorbereidingen blijkt dat de WVP van toepassing is op gegevens die betrekking hebben op personen die overleden zijn41 en personen die nog moeten geboren worden42.

2.2.1.2.3 GIS-decreet 45. Artikel 2, 15° van het GIS-decreet beschouwt als een persoonsgegeven alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.

2.2.2 Wat zijn dan persoonsgegevens die de gezondheid betreffen?

2.2.2.1 Rechtsleer 46. CALLENS gebruikt de term medische persoonsgegevens. Hij definieert deze als "de persoonsgegevens die betrekking hebben op de gezondheidstoestand met inbegrip van alle gegevens die daarmee in verband kunnen worden gebracht"43. Het begrip gezondheidstoestand moet ruim geïnterpreteerd worden en omvat de lichamelijke en geestelijke, vroegere, huidige en toekomstige gezondheidstoestand.

2.2.2.1.1 Gegevens die betrekking hebben op iemands gezondheidstoestand 47. De definitie bepaalt dat gegevens dus medische persoonsgegevens zijn omdat ze betrekking hebben op iemands gezondheidstoestand. Hierbij moet de nuance aangebracht worden dat het de aard van de gegevens is die bepaalt of er sprake is van een medisch persoonsgegevens en niet zozeer het gebruik ervan. Zo zullen niet alle gegevens die opgenomen worden in een medisch dossier/een bestand aangelegd met het oog op individuele dienstverlening ook medische persoonsgegevens zijn maar kunnen ook gegevens die niet in een medisch dossier zijn verzameld, medische persoonsgegevens zijn44. Natuurlijk kunnen ook gegevens die niet door een arts worden ingezameld medische persoonsgegevens zijn45.

2.2.2.1.2 Gegevens die met de gezondheidstoestand in verband kunnen worden gebracht 48. Ook via deze indirecte weg kunnen gegevens als medische persoonsgegevens worden beschouwd. Hier speelt het gebruik van de gegevens de grootste rol. "In bepaalde situaties zijn gegevens zoals geslacht, beroep, maar ook familiesituatie, rooken drankgewoonten enz. toch gegevens die met de gezondheidstoestand in verband kunnen worden gebracht. Deze op het eerste gezicht niet-medische persoonsgegevens worden medische persoonsgegevens door de context waarin ze samen met andere gegevens worden ingezameld en verwerkt."46 Dit betekent ook dat de arts hier wel nog 41

A. PIPERS, Het respect voor de privacy: uw rechten en plichten, Brussel, Politeia, 1995, 30. A. PIPERS, Het respect voor de privacy: uw rechten en plichten, Brussel, Politeia, 1995, 32. Ook de Aanbeveling nr. R(97) 5 van 13 februari 1997 van de Raad van Europa inzake de bescherming van medische gegevens stelt in artikel 4, vijfde lid: Medical data concerning unborn children should be considered as personal data and enjoy a protection comparable to the protection of the medical data of a minor. 43 S. CALLENS, Goed geregeld? Het gebruik van medische gegevens voor onderzoek, Antwerpen, Maklu, 1995, 70. 44 Bijvoorbeeld: gegevens ingezameld voor verzekeringsdoeleinden. 45 Bijvoorbeeld: een ploegbaas van een werknemer die vaststelt dat deze lichamelijk gehandicapt is. 46 S. CALLENS, Goed geregeld? Het gebruik van medische gegevens voor onderzoek, Antwerpen, Maklu, 1995, 73. 42

17

een taak heeft aangezien deze kan vaststellen of er een verband is tussen niet-medische gegevens en iemands gezondheidstoestand. Bijvoorbeeld: er kan een verband zijn tussen het gerechtelijk verleden en de gezondheidstoestand van bepaalde patiënten met een anti-sociale persoonlijkheidsstoornis. Er kan een verband zijn tussen iemands geslacht en diens gezondheidstoestand wanneer het gaat over ziekten die geslachtsgebonden zijn. Tenslotte dient nog opgemerkt te worden dat de term medische persoonsgegevens niet beperkt is tot gegevens omtrent de persoon die de arts bezoekt in het kader van de behandeling. Bijvoorbeeld: in het kader van een erfelijkheidsdiagnose verzamelt de arts gegevens bij verwanten van de patiënt. Deze gegevens zijn evenzeer medische persoonsgegevens hoewel ze verwijzen naar andere personen dan de patiënt.

2.2.2.2 Wetgeving 2.2.2.2.1 Algemeen 49. Noch de PRW, artikel 458 SW of het GIS-decreet definiëren het begrip persoonsgegevens die de gezondheid betreffen.

2.2.2.2.2 WVP 50. Vroeger (voor de wetswijziging van ’98) definieerde artikel 7, eerste lid, tweede zin WVP medische persoonsgegevens als volgt: Alle persoonsgegevens waaruit informatie kan worden afgeleid omtrent de vroegere, huidige en toekomstige fysieke of psychische gezondheidstoestand, met uitzondering van de louter administratieve of boekhoudkundige gegevens betreffende de geneeskundige behandeling of verzorging. 51. Deze definitie werd overgenomen uit de Wet Kruispuntbank Sociale Zekerheid. Die definieert in artikel 2, 7° sociale gegevens van persoonlijke aard die de gezondheid betreffen als alle sociale gegevens van persoonlijke aard waaruit informatie kan worden afgeleid omtrent de vroegere, huidige of toekomstige fysieke of psychische gezondheidstoestand van de natuurlijke persoon die is of kan worden geïdentificeerd, met uitzondering van de louter administratieve of boekhoudkundige gegevens betreffende de geneeskundige behandelingen of verzorging. Het Toezichtscomité bij deze wet preciseerde reeds welke medische gegevens als louter administratief of boekhoudkundig mogen worden beschouwd en dus niet onderhevig zijn aan het bijzondere beschermingsregime47: de woonplaats van een persoon, de aanduiding dat een persoon een dossier heeft bij een instelling van sociale zekerheid zoals het RIZIV en de graad van economische arbeidsongeschiktheid48. Met betrekking tot nomenclatuurcodes stelt dit Comité dat, niettegenstaande deze codes op zich louter administratieve of boekhoudkundige doeleinden dienen, men uit een aantal ervan toch medische informatie kan afleiden en daarom, uit voorzorg, worden alle codes als medische persoonsgegevens beschouwd. 52. In de huidige versie is er geen definitie meer terug te vinden. De Memorie van Toelichting zegt: "In artikel 2 van het ontwerp [tot omzetting van de Richtlijn 95/46/EG van 24 oktober 1995 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens] worden de definities van artikel 1 van de wet van 8 december 1992 vervangen door de definities van artikel 2 van de Europese richtlijn. Voor de meeste begrippen van de wet 47

F. ROBBEN, “Toepassingsgebied en begripsdefinities.” in J. DUMORTIER en F. ROBBEN (eds.), Persoonsgegevens en privacybescherming. Commentaar op de wet tot bescherming van de persoonlijke levenssfeer, Brugge, Die Keure, 1995, (21) 58. 48 De medische verslagen die de graad van medische arbeidsongeschiktheid motiveren worden daarentegen wel als medische persoonsgegevens beschouwd.

18

van 8 december 1992 resulteert dit niet in directe praktische gevolgen."49 Voor de definitie van medische persoonsgegevens heeft dit tot gevolg dat, aangezien deze niet gedefinieerd is in de Richtlijn, er ook geen definitie volgt in het nationaal (Belgisch) recht.

2.2.2.2.3 Wet eHealth-platform 53. De Wet eHealth-platform beschouwt in artikel 3, 9° als persoonsgegevens die de gezondheid betreffen alle gegevens van persoonlijke aard waaruit informatie kan worden afgeleid omtrent de vroegere, huidige of toekomstige fysieke of psychische gezondheidstoestand van de natuurlijke persoon die is of kan worden geïdentificeerd, met uitzondering van de louter administratieve of boekhoudkundige gegevens betreffende de geneeskundige behandelingen of verzorging.

2.2.3 Persoonsgegevens tegenover persoonlijke (of anonieme) gegevens 54. Persoonsgegevens zijn dus gegevens die betrekking hebben op een geïdentificeerde of identificeerbare persoon. 55. Persoonlijke of anonieme gegevens hebben betrekking op een persoon maar die is niet geïdentificeerd of identificeerbaar. Bijvoorbeeld: Gegevens in statistieken over groepen personen, zoals gegevens over de gezondheidstoestand van rokers tussen dertig en veertig jaar. Indien identificatie niet meer mogelijk is van de individuele personen dan spreken we over persoonlijke of anonieme gegevens50. Dit kan echter genuanceerd worden, stelt CALLENS. Tussen absoluut anonieme gegevens en persoonsgegevens ligt nog de categorie van de feitelijk geanonimiseerde of gecodeerde gegevens.

2.2.3.1 Absoluut anonieme gegevens 56. Bij de absoluut anonieme gegevens is herleiding tot een persoon theoretisch absoluut onmogelijk. Het gebruik van dit soort gegevens komt niet zo vaak voor in de gezondheidszorg omdat het moeilijk is om absolute anonimiteit te bekomen en zelfs als dit lukt, dan worden deze gegevens gewoon zelden gebruikt omdat het opvragen van bijkomende of nieuwe gegevens over het individu hier onmogelijk is en dit in het kader van medisch-wetenschappelijk onderzoek vaak nodig/nuttig is. Wanneer deze gegevens toch gebruikt worden voor analyse van een bepaald groep, moet men rekening houden met de groepsprivacy. Hoe kleiner, specifieker en maatschappelijk kwetsbaarder de groep is, hoe groter het gevaar voor stigmatisering.51

2.2.3.2 Feitelijk geanonimiseerde gegevens 57. Bij feitelijk geanonimiseerde gegevens daarentegen is herleiding tot een persoon theoretisch wel nog mogelijk52. Toch zijn dit geen persoonsgegevens meer. Hierbij wordt het evenredigheidscriterium gehanteerd.53 "Indien gegevens slechts met onevenredig

49

Wetsontwerp tot omzetting van de Richtlijn 95/46/EG van 24 oktober 1995 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens, Parl. St. Kamer 1997-98, 49K1566/001, 12. 50 S. CALLENS, Goed geregeld? Het gebruik van medische gegevens voor onderzoek, Antwerpen, Maklu, 1995, 65. 51 S. CALLENS, Goed geregeld? Het gebruik van medische gegevens voor onderzoek, Antwerpen, Maklu, 1995, 68. 52 Via een code die bijvoorbeeld de arts bezit en niet de onderzoeker, kunnen feitelijk anonieme gegevens terug gekoppeld worden aan de persoonsgegevens. Zie ook randnummers 199-202. 53 Naar analogie met de commentaar bij het Verdrag nr. 108 van de Raad van Europa waarbij een "natuurlijke persoon niet als identificeerbaar wordt beschouwd wanneer het identificatieproces onredelijke inspanningen of kosten vergt in verhouding tot het nut ervan". Uit F. ROBBEN, “Toepassingsgebied en begripsdefinities.” in J.

19

veel tijd, geld en mankracht herleiding mogelijk maken, is er geen sprake meer van persoonsgegevens. Met dit criterium erkennen we dus dat er gegevens bestaan die herleiding nog wel mogelijk maken. We beschouwen ze niet meer als persoonsgegevens omdat daarvoor onevenredig zware inspanningen moeten worden geleverd."54 58. Dit moet geval per geval bekeken worden. CALLENS somt enkele factoren op waarmee rekening moet gehouden worden wanneer we de evenredigheid beoordelen55: • De bijkomende kennis van de ontvanger van gegevens Men kan op wettige wijze over gegevens beschikken die, samen met de ontvangen gegevens, kunnen leiden tot identificatie. Bijvoorbeeld: woonplaats van behandelend arts en initialen van patiënt kunnen via telefoonboek leiden tot identificatie van de patiënt. • De technische mogelijkheden waarover de ontvanger beschikt of kan beschikken • De informatie-waarde van gegevens die worden verstrekt Voor bijvoorbeeld verzekeraars of werkgevers kan informatie over medische gegevens een hogere waarde hebben en zij zullen dan ook meer moeite doen om de gegevens tot een persoon te herleiden. • Het aantal gegevens over de betrokkene die aan de ontvanger worden verstrekt Hoe meer gegevens men over iemand verstrekt, hoe groter de kans dat men door combinatie van die gegevens de persoon kan identificeren. • Het soort gegevens dat men verstrekt Nochtans kan ook een klein aantal gegevens leiden tot ongewenste identificatie. Bijvoorbeeld: woonplaats en beroep gecombineerd (burgemeester in Gent). 59. CALLENS stelt dat "het beschikken over deze feitelijk geanonimiseerde gegevens of gecodeerde gegevens vormt vaak een goed alternatief voor het beschikken over persoonsgegevens. In het licht van zowel de vrijheid van privacy van betrokkene als van de belangen die de behandelend arts, verstrekker van gegevens, als de onderzoekerontvanger van de gegevens op het oog hebben, is het gebruik van deze gecodeerde gegevens meestal te verkiezen boven dat van persoonsgegevens."56

DUMORTIER en F. ROBBEN (eds.), Persoonsgegevens en privacybescherming. Commentaar op de wet tot bescherming van de persoonlijke levenssfeer, Brugge, Die Keure, 1995, (21) 26. 54 S. CALLENS, Goed geregeld? Het gebruik van medische gegevens voor onderzoek, Antwerpen, Maklu, 1995, 68. 55 S. CALLENS, Goed geregeld? Het gebruik van medische gegevens voor onderzoek, Antwerpen, Maklu, 1995, 68-69. 56 S. CALLENS, Goed geregeld? Het gebruik van medische gegevens voor onderzoek, Antwerpen, Maklu, 1995, 69.

20

3 De patiëntenrechtenwet (PRW) 3.1 Doelstelling van de (nieuwe) wet van 2002 60. De wet van 22 augustus 2002 betreffende de rechten van de patiënt57, van kracht sinds 6 oktober 2002, in details gewijzigd op 13 december 2006 en nader uitgevoerd in twee KB’s58, heeft als doel het verduidelijken van de juridische verhouding tussen patiënt en zorgverstrekkers. Ze beoogde de bekrachtiging, harmonisering en codificatie van de bestaande gezondheidsrechtelijke normen59, die op dat moment ontoegankelijk en versnipperd waren, door de opheffing van de onduidelijkheid en tegenstrijdigheid die er heerste over het inzagerecht in dossiers en door het invoeren van enkele nieuwe normen. Vóór de invoering van de wet had België geen specifieke wetgeving inzake de rechten van de patiënt. Dit betekende niet dat de patiënt geen rechtsbescherming genoot maar eerder dat men de verschillende regels moest afleiden uit internationale verdragsteksten, algemene rechtsbeginselen, grondwettelijke en strafrechtelijke bepalingen60. Opvallend was wel dat er hier drie belangrijke leemten terug te vinden waren, namelijk het ontbreken van enige regeling betreffende klachtenbemiddeling en -behandeling, betreffende de vertegenwoordiging van volwassen onbekwame patiënten en over de juridische waarde van voorafgaande wilsverklaringen (=levenstestament). Verder poogde de wet ook een centrale ziekenhuisaansprakelijkheid in te voeren en herzag ze enkele ‘patiënt-onvriendelijke’ bepalingen in de Verzekeringswet61.

3.2 Toepassingsgebied62 61. Het toepassingsgebied van deze wet is bewust zeer breed gehouden. Ze is van toepassing op de patiënt, die in artikel 2, 1° omschreven wordt als de natuurlijke persoon aan wie gezondheidszorg wordt verstrekt, al dan niet op eigen verzoek. Deze laatste zinsnede duidt er op dat het gaat om gezondheidszorg door de beroepsbeoefenaar op verzoek van de patiënt zelf, van zijn vertegenwoordiger, van een derde of zonder verzoek in spoedgevallen. Ze is verder van toepassing op elke vorm van gezondheidszorg. Artikel 2, 2° zegt namelijk dat gezondheidszorg de diensten inhoudt die een beroepsbeoefenaar verstrekt met het oog op het bevorderen, vaststellen, behouden, herstellen of verbeteren van de gezondheidstoestand van een patiënt of om de patiënt bij het sterven te begeleiden. Dit betekent dus zoveel als preventieve, louter diagnostische, curatieve en palliatieve zorgen. We kunnen hieruit afleiden dat ook bijvoorbeeld controlegeneeskunde, arbeidsgeneeskunde en verzekeringsgeneeskunde63 onder deze wet vallen. De wet is verder nog van toepassing op contractuele64 en buitencontractuele,

57

BS 26 september 2002, 43719-43724; erratum BS 20 december 2002, 57406. Hierna verkort PRW. KB 1 april 2003 tot regeling van de samenstelling en de werking van de Federale Commissie « Rechten van de Patiënt » ingesteld bij artikel 16 van de wet van 22 augustus 2002 betreffende de rechten van de patiënt, BS 13 mei 2003 (ed.1), 25596 en KB 8 juli 2003 houdende vaststelling van de voorwaarden waaraan de ombudsfunctie in de ziekenhuizen moet voldoen, BS 26 augustus 2003 (ed.1), 41864. 59 Hoewel de wet eigenlijk kritiek kreeg juist omdat ze compact, helder en gestructureerd was en men vaak de Memorie van Toelichting moest raadplegen om alles te begrijpen. 60 Memorie van Toelichting bij het wetsontwerp betreffende de rechten van de patiënt, Parl.St. Kamer 2001-02, nr. 50K1642/001, 9. 61 Artikel 95 Wet 25 juni 1992 op de landverzekeringsovereenkomst, BS 20 augustus 1992, 18283. 62 Hoofdstuk II. Definities en toepassingsgebied. 63 Deze behandelen geen patiënten, ze controleren bijvoorbeeld gewoon een dossier. Dit is niet-curatief en puur diagnostisch. De toepassing van de wet op niet-curatieve handelingen kan nochtans problemen veroorzaken, wat blijft er bijvoorbeeld over van de vrije keuze bij controlegeneeskunde, van de toestemming van de patiënt bij gedwongen opname of het recht op informatie en inzage in dossiers bij verzekeringsgeneeskunde? 64 Dit is de klassieke leer. 58

21

publiekrechtelijke en privaatrechtelijke verhoudingen65 in de gezondheidszorg. Voor bijzondere verhoudingen bestaat de mogelijkheid tot bepaling van nadere regels66. Er moet zeker ook opgemerkt worden dat de wet niet enkel van toepassing is op artsen, de verplichtingen strekken zich uit tot alle ‘beroepsbeoefenaars’ in de gezondheidszorg, namelijk alle klassieke beroepen geregeld in KB 7867 maar ook alle beoefenaars van nietconventionele praktijken in de zin van de (nog niet uitgevoerde) wet van 29 april 199968. 62. Artikel 4 stelt ook nog dat de beroepsbeoefenaars hun bevoegdheden binnen de perken van deze wet moeten naleven. Er dient op gewezen te worden dat deze wet geen bijzondere sanctieregeling bevat. Dit is het gevolg van een in de Memorie van Toelichting uitgelegde principiële keuze om het overtuigend effect van de wet niet aan te tasten bij de beroepsbeoefenaars. Verder zou dit tot een eventuele schending van de bevoegdheidsverdeling kunnen aanleiding geven daar het gezondheidsbeleid principieel wel een gemeenschapsbevoegdheid is maar enkele uitzonderingen daarop zijn een federale materie, zoals de ziekteverzekering en de wet uitoefening gezondheidsberoepen, en een procedure voor het toenmalige Arbitragehof zou waarschijnlijk onvermijdelijk geweest zijn.

3.3 Overzicht van de gewaarborgde rechten69 3.3.1 Recht op informatie70 63. De patiënt heeft tegenover de beroepsbeoefenaar recht op alle hem betreffende informatie die nodig is om inzicht te krijgen in zijn gezondheidstoestand en de vermoedelijke evolutie ervan.(§1) Deze diagnose-informatie verschilt van de toestemmingsinformatie71. Alle informatie moet worden meegedeeld, ook deze omtrent slechte prognoses. De informatie moet in beginsel mondeling worden gegeven, in duidelijke72 taal, maar de patiënt kan verzoeken dat de info hem schriftelijk wordt bevestigd73. Ook wordt hier de figuur van de aangewezen vertrouwenspersoon74 ingevoerd75, die naast, samen of los van de patiënt kennis neemt van de informatie. De communicatie met deze vertrouwenspersoon moet steeds in het patiëntendossier vermeld worden. 64. De informatie wordt niet aan de patiënt verstrekt indien deze hierom uitdrukkelijk verzoekt tenzij het niet meedelen ervan klaarblijkelijk ernstig nadeel voor de gezondheid van de patiënt of derden oplevert en mits de beroepsbeoefenaar hierover voorafgaandelijk een andere beroepsbeoefenaar heeft geraadpleegd en de desgevallend aangewezen vertrouwenspersoon, bedoeld in § 2, derde lid, heeft gehoord.(§3) 65

Artikel 3, §1 PRW. Artikel 3, §2 zegt Bij een besluit vastgesteld na overleg in de Ministerraad en na advies van de in artikel 16 bedoelde commissie kan de Koning nadere regels bepalen inzake de toepassing van de wet op door Hem te omschrijven in § 1 bedoelde rechtsverhoudingen, teneinde rekening te houden met de nood aan specifieke bescherming. 67 KB nr. 78 van 10 november 1967 betreffende de uitoefening van de gezondheidszorgberoepen, BS 14 november 1967, 11881. Beroepen zoals arts, verpleegkundige, diëtist, logopedist,… 68 BS 24 juni 1999. Niet-conventionele praktijken zoals acupunctuur, osteopathie, homeopathie, … 69 Hoofdstuk III. Rechten van de patiënt. 70 Artikel 7 PRW. 71 De informatie die men moet verstrekken opdat men een geïnformeerde beslissing zou kunnen nemen m.b.t. bijvoorbeeld de behandeling van een bepaalde ziekte. 72 Dit werd tijdens het parlementair debat over deze wet veranderd van begrijpelijk naar duidelijk. Ook werd de eerbiediging van de taalwetgeving en het verplicht gebruik van een tolk geschrapt. 73 Artikel 7, §2, eerste en tweede lid PRW. 74 Artikel 7, §2, derde lid PRW. 75 Die verschilt van de door de patiënt aangewezen vertegenwoordiger, die kan beslissen in de plaats van de patiënt. 66

22

Bij uitdrukkelijk verzoek krijgt de patiënt geen diagnose-informatie=het recht om niet te weten. Het verzoek van de patiënt wordt opgetekend in of toegevoegd aan het patiëntendossier76. 65. De beroepsbeoefenaar mag de in § 1 bedoelde informatie uitzonderlijk onthouden aan de patiënt, voor zover het meedelen ervan klaarblijkelijk ernstig nadeel voor de gezondheid van de patiënt zou meebrengen en mits de beroepsbeoefenaar hierover een andere beroepsbeoefenaar heeft geraadpleegd.(§4) (Tijdelijke) onthouden van informatie mag=therapeutische exceptie. De motivering moet vermeld worden in het medisch dossier77. 66. Er was aanvankelijk nogal wat discussie over de vraag wie de bewijslast moest dragen van de informatiemiskenning door de arts. Sommige rechtspraak en rechtsleer zagen een omkering van bewijslast en bewijsrisico van eisende partij naar verwerende partij. Het voordeel kwam bij de patiënt te liggen maar de arts kon zich nochtans bevrijden van de aansprakelijkheid door het tegendeel te bewijzen. Anderen vonden dan weer dat de bewijslast bij de patiënt lag. De discussie werd beslecht door een arrest van het Hof van Cassatie van 16 december 2004. Hierin neemt het Hof het standpunt aan dat de bewijslast in burgerlijke zaken bij de patiënt berust. De patiënt die dus aanvoert dat de arts niet aan zijn informatieplicht heeft voldaan en dat hij daardoor schade heeft geleden, moet daarvan het bewijs leveren.78 Het Hof heeft trouwens, in een arrest gewezen op dezelfde dag, geoordeeld dat deze informatieplicht slechts een inspanningsverbintenis is en geen resultaatsverbintenis.79

3.3.2 Recht op toestemming80 67. De patiënt heeft het recht om geïnformeerd, voorafgaandelijk en vrij toe te stemmen in iedere tussenkomst van de beroepsbeoefenaar. Dit is een duidelijke wettelijke bekrachtiging van het ‘informed consent’-beginsel. De toestemming van de patiënt moet uitdrukkelijk81 zijn, behalve wanneer de beroepsbeoefenaar, na de patiënt voldoende te hebben geïnformeerd, uit de gedragingen van de patiënt redelijkerwijze diens toestemming kan afleiden82.Wanneer iemand zijn mouw opstroopt en zijn arm uitstrekt, kan dit worden gezien als een impliciete toestemming tot het trekken van bloed. De toestemming mag schriftelijk worden vastgelegd en wordt dan toegevoegd aan het patiëntendossier83. Wat de consent forms betreft, dit zijn formulieren die dienen om de toestemming schriftelijk vast te leggen, is de discussie niet beslecht in deze wet. Voor sommige ingrepen is dit verplicht, zoals voor het wegnemen van organen ex vivo, uitvoeren van een abortus of euthanasie. De evolutie naar en het toenemend gebruik van die formulieren zou kunnen bepaald zijn door eisen van verzekeraars, richtlijnen van de instellingen84 en een eventuele berusting van bewijslast bij de artsen zelf zoals die nu in Frankrijk geldt. 68. De inlichtingen die aan de patiënt verstrekt worden, met het oog op het verlenen van diens toestemming bedoeld in § 1, hebben betrekking op het doel, de aard, de graad 76

Artikel 7, §3, laatste lid PRW. Artikel 7, §4, tweede lid PRW. 78 S. LIERMAN, “Het pleit beslecht: de patiënt draagt de bewijslast van de informatiemiskenning door de arts.”, T. Gez. 2004-2005, (302) 302. 79 S. LIERMAN, ‘Het pleit beslecht: de patiënt draagt de bewijslast van de informatiemiskenning door de arts.’, T. Gez. 2004-2005, (302) 306. 80 Artikel 8 PRW. 81 Dit betekent dus niet dat dit altijd schriftelijk gebeurt, de toestemming kan ook non-verbaal gegeven worden via bijvoorbeeld een knik als men niet kan spreken. 82 Artikel 8, §1, tweede lid PRW. 83 Artikel 8, §1, laatste lid PRW. 84 Dit kan verschillen van ziekenhuis tot ziekenhuis en van arts tot arts. 77

23

van urgentie, de duur, de frequentie, de voor de patiënt relevante tegenaanwijzingen, nevenwerkingen en risico's verbonden aan de tussenkomst85, de nazorg, de mogelijke alternatieven en de financiële gevolgen. De behandelingsinformatie moet ‘voorafgaandelijk en tijdig’86 verstrekt worden en de vorm is identiek aan die van de diagnose-informatie87. 69. De patiënt heeft het recht om de in § 1 bedoelde toestemming voor een tussenkomst te weigeren of in te trekken88. Op verzoek van de patiënt of de beroepsbeoefenaar wordt de weigering of intrekking van de toestemming schriftelijk vastgelegd en toegevoegd aan het patiëntendossier89. Indien de patiënt toen hij nog in staat was de rechten zoals vastgelegd in deze wet uit te oefenen, schriftelijk te kennen heeft gegeven zijn toestemming tot een welomschreven tussenkomst van de beroepsbeoefenaar te weigeren, dient deze weigering te worden geëerbiedigd zolang de patiënt ze niet herroept op een moment dat hij in staat is om zijn rechten zelf uit te oefenen90. Dit is de erkenning van de negatieve voorafgaande wilsverklaring. Door een eventuele weigering tot behandeling kunnen er nu problemen ontstaan omtrent de verenigbaarheid van de gevolgen van de behandelingsweigering met de hulpverleningsverplichting en artikel 422bis Sw91. Neem nu het volgende voorbeeld, iemand heeft zware ademhalingsproblemen maar maakt toch een grote kans op rehabilitatie doch deze heeft een weigering tot kunstmatige beademing ingediend. Als arts sta je hier voor een moeilijke beslissing tussen het respecteren van de hulpverleningsplicht en het respect voor de autonomie van de patiënt.

3.3.3 Recht op inzage in het dossier92 70. Het recht op inzage vloeit voort uit het recht op eerbied voor het privéleven93 en ligt in het verlengde van de informatieplicht en het streven naar een open communicatie. Het stelt de patiënt in staat om te controleren welke (gevoelige) informatie in zijn medisch dossier is opgenomen en bij conflict met de arts laat dit toe dat beide partijen zich met gelijke wapens kunnen verdedigen daar ze beiden over min of meer dezelfde informatie beschikken.94 Het moet opgemerkt worden dat dit artikel geen alternatief is voor de artikels 7 en 8 (recht op informatie en recht op toestemming). Het is niet de bedoeling dat de patiënt gebruik moet maken van zijn inzagerecht en dus ook zelf het 85

Hier wordt verwacht dat men de ‘relevante risico’s’, met name de voor de patiënt relevante tegenaanwijzingen, nevenwerkingen en risico’s, vermeldt. De kans bijvoorbeeld dat men door een behandeling blind kan worden , al is die kans significant kleiner dan dat men bijvoorbeeld darmklachten kan hebben, zal je toch moeten meedelen daar dit voor de patiënt veel relevanter en ingrijpender kan zijn dan eventuele buikklachten. Informatieplicht over risico’s is mede bepaald door de ernst van het gevaar, de frequentie van het risico, de persoon van de patiënt en de aard van de ingreep. 86 Zodat de patiënt eventueel een andere beroepsbeoefenaar kan raadplegen. 87 Artikel 8, §3 PRW. 88 Artikel 8, §4, eerste lid PRW. 89 Artikel 8, §4, tweede lid PRW. De weigering van een behandeling is verschillend van de intrekking van de toestemming tot een behandeling, die je al hebt gegeven. 90 Artikel 8, §4, laatste lid PRW. 91 Dat zegt: “Met een gevangenisstraf van 8 dagen tot 6 maanden en met een geldboete van 50 tot 500 frank of met één van die straffen alleen, wordt gestraft hij die verzuimt hulp te verlenen of te verschaffen aan iemand die in groot gevaar verkeert hetzij hijzelf diens toestand heeft vastgesteld hetzij die toestand hem is beschreven door degene die zijn hulp inroepen. Voor het misdrijf is vereist dat de verzuimer kan helpen zonder ernstig gevaar voor zichzelf of voor anderen. Heeft de verzuimer niet persoonlijk het gevaar vastgesteld waarin hulpbehoevende verkeerde dan kan hij niet worden gestraft, indien hij op grond van de omstandigheden waarin hij werd verzocht te helpen, kon geloven dat het verzoek niet ernstig was of dat er gevaar aan verbonden was.” 92 Artikel 9 PRW. 93 Via dit inzagerecht wordt artikel 10 van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer gerespecteerd. 94 E. MORBE, De wet betreffende de rechten van de patiënt, Heule, UGA, 2003, 96.

24

initiatief moet nemen om de informatie te bekomen die hij reeds vroeger had moeten krijgen, zonder dat hij erom moest verzoeken. Er is nog altijd een aanvankelijke informatieverstrekking nodig.95 71. De patiënt heeft ten opzichte van de beroepsbeoefenaar recht op een zorgvuldig bijgehouden en veilig bewaard patiëntendossier. Overeenkomstig artikel 9, §1, tweede lid, kan een patiënt vragen dat stukken aan het dossier worden toegevoegd. Deze wet specificeert wel niet wat er juist allemaal in dat dossier moet staan en welke structuur dit moet hebben. Wat betreft de normen waaraan het patiëntendossier moet voldoen, kan verwezen worden naar het KB van 3 mei 1999 betreffende het algemeen medisch dossier en het KB van 3 mei 1999 houdende bepaling van de algemene minimumvoorwaarden waaraan het medisch dossier, bedoeld in artikel 15 van de wet op de ziekenhuizen dient te voldoen96. 72. De patiënt heeft recht op inzage in het hem betreffend patiëntendossier97. Dit is een rechtstreeks inzagerecht dat kan worden uitgeoefend door de patiënt zelf, met bijstand van diens vertrouwenspersoon of zelfs via delegatie aan diens vertrouwenspersoon98.Het verzoek wordt gericht tot de behandelende arts of in geval van archivering tot de hoofdgeneesheer en moet onverwijld en binnen vijftien dagen na aanvraag ingewilligd worden99. Deze vijftien dagen kunnen nodig zijn om het dossier te ordenen en te onderzoeken maar mogen er natuurlijk niet toe strekken om dit dossier nog aan te vullen of bij te werken. Het is wel zo dat te frequent herhaalde aanvragen niet meteen ingewilligd moeten worden doch slechts binnen een redelijke termijn na de vorige aanvraag100. "Wat een redelijke termijn is, kan van geval tot geval verschillen maar een patiënt kan zich zeker niet om de week beroepen op zijn recht het dossier in te zien."101 Er kan opgemerkt worden dat, wanneer men in de loop van de behandeling of begeleiding voldoende aandacht besteedt aan het geven van informatie aan de patiënt over diens behandeling of begeleiding, deze sowieso minder inzage zal vragen in zijn dossier. 73. Er zijn een aantal uitzondering op de regel van het rechtstreeks inzagerecht die leiden tot een niet of niet rechtstreeks inzagerecht in bepaalde delen van het dossier. Dit zijn de persoonlijke notities van een arts, de gegevens betreffende derden en de motivering voor therapeutische exceptie102, die in beginsel uitgesloten zijn van het inzagerecht103. 74. Het begrip ‘persoonlijke notities’ is zeer restrictief omschreven in de Memorie van Toelichting. "Onder persoonlijke notities worden verstaan, de aantekeningen die door de beroepsbeoefenaar afzonderlijk worden opgeborgen, die voor anderen, zelfs voor medebetrokkenen van de zorgverleningsequipe, nooit toegankelijk zijn en die nodig zijn voor het persoonlijk gebruik van de zorgverlener. Vanaf het ogenblik dat de beroepsbeoefenaar deze aantekeningen spontaan voorlegt aan een collega, verliezen zij hun karakter van persoonlijke notities en kunnen zij dus niet worden uitgesloten van het inzagerecht."104 95

E. MORBE, De wet betreffende de rechten van de patiënt, Heule, UGA, 2003, 97. Infra 29, nrs. 90-99. 97 Artikel 9, §2, eerste lid PRW. 98 Artikel 9, §2, vierde lid, eerste zin PRW. 99 Artikel 9, §2, tweede lid PRW. 100 Memorie van Toelichting bij het wetsontwerp betreffende de rechten van de patiënt, Parl.St. Kamer 2001-02, 50K1642/001, 31. 101 E. MORBE, De wet betreffende de rechten van de patiënt, Heule, UGA, 2003, 102. 102 Dit zou ernstige schade kunnen berokkenen aan de patiënt als men dit kan lezen en het doel van die exceptie zou zo voorbijgestreefd worden. 103 Artikel 9, §2, derde lid PRW. 104 Memorie van Toelichting bij het wetsontwerp betreffende de rechten van de patiënt, Parl.St. Kamer 2001-02, 50K1642/001, 33. 96

25

75. Gegevens betreffende derden zijn de gegevens die men over een patiënt bekomt door informatie van/over een derde. Bv: een vrouw die vertelt dat haar man twee keer zoveel drinkt per dag dan de hoeveelheid die hij zelf toegeeft. Wanneer het belang van de patiënt niet opweegt tegen het belang van derden bij de eerbiediging van hun persoonlijke levenssfeer, wordt het inzagerecht geweigerd. Bv: een kind dat kennis zou krijgen van bepaalde genetische karakteristieken van zijn vader of een man die zijn zwangere vrouw van overspel beschuldigt tijdens een echtscheidingsprocedure daar hij aan de hand van zijn medisch dossier kan aantonen dat het hij onmogelijk de vader van het kind kan zijn. Hier wordt natuurlijk de persoonlijke levenssfeer van de vrouw aangetast. Men zal steeds een belangenafweging moeten doen in elk concreet geval.105 76. In de rechtsleer wordt er ook nog een uitzondering voor medische experimenten toegevoegd, die volgt uit de Good Clinical Practice106. "De inzage kan worden uitgesteld wanneer de gegevens van de patiënt worden gebruikt voor medisch-wetenschappelijk onderzoek, wanneer de inzage het onderzoek op ernstige wijze zou schaden en uiterlijk tot het einde van het onderzoek. De patiënt moet schriftelijk toestemmen in dat uitstel."107 77. De persoonlijke notities en de motivering voor therapeutische exceptie mogen wel door een andere beroepsbeoefenaar ingezien worden, die dan kan rapporteren aan de patiënt108. Het rechtsreeks inzagerecht is er niet gekomen zonder enige discussie109 maar het ware uiteindelijk paradoxaal indien men de patiënt niet het recht zou geven om zijn eigen patiëntendossier zelf te kunnen inkijken. 78. De patiënt heeft recht op afschrift van het geheel of een gedeelte van het hem betreffend patiëntendossier, tegen kostprijs, overeenkomstig de in § 2 bepaalde regels. Ieder afschrift vermeldt dat het strikt persoonlijk en vertrouwelijk is110. De patiënt heeft dus recht op een afschrift van het dossier. Onder afschrift wordt niet enkel begrepen een fotokopie maar ook e-mails, DVD, memory stick, transcriptie en dergelijke. Men mag daarvoor een kostprijs aanrekenen met een maximumprijs die is bepaald in het KB van 2 februari 2007111. Afschriften van persoonlijke notities en gegevens betreffende derden zijn, op grond van §2, uitgesloten van dit recht. Om verder gebruik te beperken, moet elk afschrift vermelden dat het strikt persoonlijk en vertrouwelijk is. "Met de expliciete vermelding dat het dossier vertrouwelijk en persoonlijk is, wordt voorkomen dat derden (en met name de verzekeringsmaatschappijen) het dossier voor andere doeleinden aanwenden."112 105

E. MORBE, De wet betreffende de rechten van de patiënt, Heule, UGA, 2003, 105-106. "Good Clinical Practice (GCP) is an international ethical and scientific quality standard for designing, conducting, recording and reporting trials that involve the participation of human subjects. Compliance with this standard provides public assurance that the rights, safety and well-being of trial subjects are protected." uit Note for Guidance on Good Clinical Practice, CPMP/ICH/135/95 (2002), 5. GCP is dus een pakket voorschriften en regels die werden vastgesteld door de International Conference on Harmonisation of Technical Requirements for Registration of Pharmaceuticals for Human Use (ICH). Daarin wordt gedefinieerd hoe een wetenschappelijk gefundeerde klinische studie bij mensen moet plaatsvinden. Zowel de bescherming van de proefpersonen, hun rechten als de neutraliteit van het onderzoek worden erdoor verzekerd. 107 E. MORBE, De wet betreffende de rechten van de patiënt, Heule, UGA, 2003, 108. 108 Artikel 9, §2, vierde lid, tweede zin PRW en artikel 9, §2, vijfde lid PRW. 109 Voorstanders van het onrechtstreeks inzagerecht gebruikten argumenten zoals het feit dat de patiënt de medisch gehanteerde terminologie niet zelf kan begrijpen en interpreteren, dat er twee dossiers zouden ontstaan (een voor de patiënt en een voor de arts), dat het de rol van de huisarts kon opwaarderen daar deze de persoon bij uitstek was om het dossier te raadplegen. 110 Artikel 9, §3, eerste lid PRW. 111 De kost van een fotokopie zal natuurlijk groter zijn dan elders, zoals bijvoorbeeld in een kopieercentrum. Dit heeft tot doel om de facto toch een afremming van die vragen te komen. 112 E. MORBE, De wet betreffende de rechten van de patiënt, Heule, UGA, 2003, 109. 106

26

79. De beroepsbeoefenaar weigert dit afschrift indien hij over duidelijke aanwijzingen beschikt dat de patiënt onder druk wordt gezet om een afschrift van zijn dossier aan derden mee te delen113. Dit zou bijvoorbeeld kunnen in het geval het gebruikt wordt voor verzekeringen of selectiebureaus die door kandidaat-werkgevers worden aangesteld. De Nationale Raad ging in zijn advies van februari 2001114 zelfs zo ver dat derden eigenlijk geen afschrift aan de patiënten zouden mogen vragen.115 80. Na het overlijden van de patiënt hebben de echtgenoot, de wettelijk samenwonende partner, de partner en de bloedverwanten tot en met de tweede graad van de patiënt, via een door de verzoeker aangewezen beroepsbeoefenaar, het in § 2 bedoelde recht op inzage voorzover hun verzoek voldoende gemotiveerd en gespecifieerd is en de patiënt zich hiertegen niet uitdrukkelijk heeft verzet. De aangewezen beroepsbeoefenaar heeft ook inzage in de in § 2, derde lid, bedoelde persoonlijke notities116. Dit is een onrechtstreekse bevestiging van het beroepsgeheim na de dood. De inzage van het dossier na de dood kan nochtans relevant zijn voor bijvoorbeeld het aantonen van gemaakte fouten door een arts (aansprakelijkheidsprocedures), in erfelijkheidsdiscussies of voor genetische advisering maar ook gewoon uit nieuwsgierigheid of ter controle, om het verwerkingsproces te stimuleren en zelfs in kader van patrimoniële betwistingen en geldigheid van transacties en/of testamenten. Voor dit laatste verdedigt de Orde dat men steeds de inzage post mortem moet weigeren in dat kader, tenzij er een rechterlijk bevel is tot inzage. Dit onrechtstreeks inzagerecht kan slecht plaatsvinden als de patiënt zich er bij leven niet uitdrukkelijk had tegen verzet. Dit zou denkbaar kunnen zijn wanneer iemand bijvoorbeeld ooit een abortus heeft gehad of wanneer iemand euthanasie pleegt die van een bijzonder katholiek gezin afstamt en niet wil dat de familieleden dit na haar of zijn dood te weten komen. Er moet hierbij opgemerkt worden dat deze inzage enkel geldt voor de stukken die relevant zijn in functie van de motivering tot inzage en het is de tussenkomende beroepsbeoefenaar die deze relevantie bepaalt.117 81. Wie draagt de verantwoordelijkheid voor het ontbreken van enkele essentiële onderdelen van het medisch dossier omdat ze nooit opgemaakt werden of onvolledig opgemaakt werden, te laat opgemaakt werden of gewoonweg zijn verdwenen?118 82. Bij het ontbreken van dossierelementen omdat de beroepsbeoefenaar ze al dan niet opzettelijk niet heeft opgemaakt, is er een omkering van bewijslast en bewijsrisico van eisende partij naar verwerende partij. Het voordeel komt bij de eisende partij te liggen maar de verwerende partij kan zich nochtans bevrijden van de aansprakelijkheid door het tegendeel te bewijzen. 83. Bij het laattijdig aanmaken van elementen van het medische dossier zal men geval per geval moeten bekijken en zien of de desbetreffende arts eventueel ter kwader trouw zou hebben gehandeld. De uiterst geringe bewijswaarde van een te laat aangemaakt stuk (met datum van aanmaak) valt nog te verkiezen boven helemaal geen stuk. Er zou eventueel strafklacht kunnen worden neergelegd o.g.v. schriftvervalsing. Het is duidelijk dat de WPR geen concrete procedures en timing geeft m.b.t. het opstellen en bewaren van dossiers. Toch zou men uit artikel 17 van deze wet, dat een nieuw artikel 17novis

113

Artikel 9, §3, tweede lid PRW. Nationale Raad van de Orde van geneesheren, Advies aangaande de conceptnota rechten van de patiënt van 17 februari 2001, T. Orde Geneesh. 2001, nr. 091, www.ordomedic.be/nl/adviezen/advies/advies-van-denationale-raad-aangaande-de-conceptnota-rechten-van-de-pati%EBnt, 3. 115 Doch die adviezen zijn niet bindend. 116 Artikel 9, §4 PRW. 117 E. MORBE, De wet betreffende de rechten van de patiënt, Heule, UGA, 2003, 113. 118 Overzicht op grond van R. HEYLEN, “Deel II bis. Het medisch dossier en de Wet Patiëntenrechten: vele verduidelijkingen, maar toch enkele nieuwe problemen.”, T.Gez. 2003-04, afl.2, (94) 100-101. 114

27

invoert in de Ziekenhuiswet, een zwakke centrale ziekenhuisaansprakelijkheid kunnen afleiden119. 84. Bij het ontbreken van dossierelementen omdat ze intentioneel door onbekenden zijn vervreemd of omdat ze verloren zijn gegaan door toevallige omstandigheden in het archief van het ziekenhuis, zal het ziekenhuis aansprakelijk zijn voor eigen fout daar ze de verantwoordelijkheid heeft de dossiers te bewaren en dit kan gezien worden als een resultaatsverbintenis.

3.3.4 Recht op bescherming van de persoonlijke levenssfeer120 85.

Dit houdt zowel een ruimtelijk als een informationeel privacyrecht in.

86. De patiënt heeft recht op bescherming van zijn persoonlijke levenssfeer bij iedere tussenkomst van de beroepsbeoefenaar en inzonderheid betreffende de informatie die verband houdt met zijn gezondheid.121= informationele privacy De informatie die verband houdt met de gezondheid betreft hier "informatie over de gezondheidstoestand, de medische situatie, de diagnose, de prognose en behandeling en andere informatie met een persoonlijk karakter, die, evenals de inhoud van de dossiers zoals het patiëntendossier, vertrouwelijk moeten worden gehouden."122 Hieraan kan je ook het beroepsgeheim koppelen, dat hieronder zal worden besproken123. In de wet is er geen expliciete regeling voorzien voor wat betreft de inbeslagname van de patiëntendossiers door de gerechtelijke autoriteiten. 87. De patiënt heeft recht op respect voor zijn intimiteit. Behoudens akkoord van de patiënt, kunnen enkel de personen waarvan de aanwezigheid is verantwoord in het kader van de dienstverstrekking van de beroepsbeoefenaar, aanwezig zijn bij de zorg, de onderzoeken en de behandelingen.124= ruimtelijk privacyrecht Het is dus bij wet niet verantwoord dat er mensen verschijnen bij de behandeling die er niks mee te maken hebben. "De menselijke waardigheid dient te worden gerespecteerd bij verzorging, bij medisch onderzoek en tijdens bezoek in een instelling. De lokalen moeten de nodige intimiteit waarborgen. Zo heeft men het recht om buiten het gezichtsen hoorveld van derden, te worden onderzocht en behandeld (cf. ziekenhuisinfrastructuur met gemeenschappelijke zalen)."125 Wat stagiairs betreft, deze mogen dus aanwezig zijn indien hun aanwezigheid noodzakelijk is in het kader van de beroepsopleiding. De patiënt kan zich wel verzetten tegen deze aanwezigheid op grond van de eerste paragraaf van dit artikel126. De patiënt kan verder natuurlijk ten allen tijde toestemming geven aan andere personen om aanwezig te zijn bij de zorg, onderzoeken en behandelingen127. In een arrest van het Arbeidshof van Brussel128 werd trouwens opgemerkt dat het recht op privacy van de patiënt niet alleen geschonden wordt door de fysieke aanwezigheid van derden maar ook door bijvoorbeeld het filmen of fotograferen van patiënten zonder dat deze daartoe toestemming heeft gegeven.129

119

Het ziekenhuis is aansprakelijk voor de tekortkomingen, begaan door de er werkzame beroepsbeoefenaars, in verband met de eerbiediging van de in deze wet bepaalde rechten van de patiënt. 120 Artikel 10 PRW. 121 Artikel 10, §1, eerste lid PRW. 122 E. MORBE, De wet betreffende de rechten van de patiënt, Heule, UGA, 2003, 115. 123 Infra 35, nr. 111. 124 Artikel 10, §1, tweede lid PRW. 125 E. MORBE, De wet betreffende de rechten van de patiënt, Heule, UGA, 2003, 120. 126 Men zal dan overeenkomstig de tweede paragraaf moeten nagaan geval per geval of er inmenging is toegelaten op grond van voldoende zwaarwichtige en pertinente redenen die geen onevenredigheid veroorzaken. 127 Bijvoorbeeld de aanwezigheid van de vader bij een keizersnede. 128 Arbh. Brussel, 23 maart 1993, T.S.R. 1993, 129. 129 E. MORBE, De wet betreffende de rechten van de patiënt, Heule, UGA, 2003, 121.

28

88. Geen inmenging is toegestaan met betrekking tot de uitoefening van dit recht dan voor zover het bij wet is voorzien en nodig is voor de bescherming van de volksgezondheid of voor de bescherming van de rechten en de vrijheden van anderen130. Dit duidt erop dat niet alleen de overheid (openbaar gezag) maar ook natuurlijke personen en rechtspersonen die geen overheidsfunctie vervullen, nadrukkelijk vallen onder het niet-inmengingsverbod, zoals bijvoorbeeld de verzekeraar of de werkgever. Uitzonderingen (en dus eventuele inmengingen) zijn mogelijk als ze bij wet voorzien zijn en ze verantwoord zijn door een legitiem doel. Als legitimatie voor de inmenging gelden hier de bescherming van de volksgezondheid en de bescherming van de rechten en vrijheden van anderen. Ook moet er een evenredige verhouding zijn tussen doel en inmenging.131

3.3.5 En verder… 89. Artikel 19 bepaalt dat artikel 95 van de Wet van 25 juni 1992 op de landverzekeringsovereenkomst132 wordt gewijzigd. Artikel 95 bevat een zeer betwiste regeling in verband met de overdracht van medische informatie bij het aangaan en uitvoeren van verzekeringsovereenkomsten via de behandelend sector (en de patiënt) naar de verzekeringsmaatschappijen. De door de verzekerde gekozen arts kan de verzekerde die erom verzoekt de geneeskundige verklaringen afleveren die voor het sluiten of het uitvoeren van de overeenkomst nodig zijn. Deze verklaringen beperken zich tot een beschrijving van de huidige gezondheidstoestand. Deze verklaringen mogen uitsluitend aan de adviserend arts van de verzekeraar worden bezorgd. Deze mag de verzekeraar geen informatie geven die niet-pertinent is gezien het risico waarvoor de verklaringen werden opgemaakt of betreffende andere personen dan de verzekerde. Het medisch onderzoek, noodzakelijk voor het sluiten en het uitvoeren van de overeenkomst, kan slechts steunen op de voorgeschiedenis van de huidige gezondheidstoestand van de kandidaat-verzekerde en niet op technieken van genetisch onderzoek die dienen om de toekomstige gezondheidstoestand te bepalen.133

3.4 De verschillende soorten dossiers in de gezondheidszorg 3.4.1 Het medisch dossier in het ziekenhuis 90. Artikel 15 van de ziekenhuiswet134 stipuleert in zijn §1 dat de medische activiteit kwalitatief moet getoetst worden [zowel intern als extern]; daartoe moet onder meer voor elke patiënt een medisch dossier worden aangelegd en in het ziekenhuis worden bewaard. Artikel 17quater van de ziekenhuiswet stipuleert in zijn §1 dat de verpleegkundige activiteit kwalitatief moet getoetst worden [zowel intern als extern]; daartoe moet onder meer, onder de verantwoordelijkheid van het hoofd van het verpleegkundig departement, voor elke patiënt een verpleegkundig dossier worden

130

Artikel 10, §2 PRW. Dit is gebaseerd op artikel 8 van het EVRM dat stipuleert: 1. Een ieder heeft recht op respect voor zijn privé leven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie. 2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen. 132 BS 20 augustus 1992, 18283. 133 Artikel 19, tweede, derde en vierde lid PRW. 134 Wet van 7 augustus 1987 op de ziekenhuizen, BS 7 oktober 1987, erratum BS 11 november 1987, erratum BS 20 juni 1996, 14652. 131

29

aangelegd, dat samen met het medisch dossier het enig patiëntendossier vormt en in het ziekenhuis wordt bewaard onder de verantwoordelijkheid van de hoofdgeneesheer. Het medisch en verpleegkundig dossier per patiënt is dus samen het ‘patiëntendossier’. 91. Wat betreft de normen waaraan het medische dossier moet voldoen, kan verwezen worden naar het KB van 3 mei 1999 houdende bepaling van de algemene minimumvoorwaarden waarvan het medisch dossier, bedoeld in artikel 15 van de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987, moet voldoen 135. Deze zijn bijna identiek aan de normen van het verpleegkundig dossier: voor elke patiënt136, het medisch dossier mag bijgehouden en bewaard worden in een elektronische vorm, mits voldaan wordt aan alle in dit besluit gestelde voorwaarden137, moet tenminste 30 jaar bijgehouden worden138 en moet overeenkomstig artikel 2, §1 ten minste enkele documenten en gegevens bevatten, zijnde: 1° de identiteit van de patiënt; 2° familiale en persoonlijke antecedenten, de huidige ziektegeschiedenis, de gegevens der voorgaande raadplegingen en hospitalisaties; 3° de uitslagen van de klinische, radiologische, biologische, functionele en histopathologische onderzoeken; 4° de adviezen van de geconsulteerde geneesheren; 5° de voorlopige en definitieve diagnose; 6° de ingestelde behandeling; bij een chirurgische ingreep, het operatief protocol en het anesthesieprotocol; 7° de evolutie van de aandoening; 8° het verslag van een eventuele lijkschouwing; 9° een afschrift van het ontslagverslag. 92. Artikel 4 vereist dat het dossier de therapeutische en diagnostische aanpak getrouw weergeeft. De dossiers van alle patiënten die de dienst verlaten hebben worden geklasseerd en bewaard in een medisch archief dat bij voorkeur centaal en elektronisch, of minstens op het niveau van de dienst wordt gegroepeerd met een enig nummer per patiënt binnen het ziekenhuis. De dossiers moeten steeds geraadpleegd kunnen worden door de geneesheren die betrokken zijn bij de behandeling van de patiënt139. Het medisch dossier bevat alle gegevens en informatie over de patiënt, waarbij men voor deze informatie natuurlijk gebonden is door het beroepsgeheim. Het medisch dossier is voor de arts hét werkinstrument m.b.t. de diagnostiek, de opvolging van de patiënt en de kwaliteit van de zorg140.

3.4.2 Het verpleegkundig dossier 93. De normen waaraan het verpleegkundig dossier moet voldoen, vind je in het KB van 28 december 2006 houdende bepaling van de algemene minimumvoorwaarden waaraan het verpleegkundig dossier, bedoeld in artikel 17quater van de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987, moet voldoen141. 94. Het dossier wordt voor elke patiënt aangelegd142. Overeenkomstig §2 van artikel 1 mag het verpleegkundig dossier bijgehouden en bewaard worden onder elektronische 135

BS 30 juli 1999. Hierna verkort KB 3 mei 1999. Artikel 1, §1 KB 3 mei 1999. 137 Artikel 2, §2 KB 3 mei 1999. 138 Artikel 46 van de Code van geneeskundige plichtenleer bepaalt ook voor artsen een bewaartermijn van 30 jaar voor de medische dossiers die zij zelf hebben samengesteld en aangevuld. (Hoofdstuk III [artikel 38-47] van die wet gaat over het medisch dossier) 139 Artikel 6, §1 KB 3 mei 1999. 140 E. MORBE, De wet betreffende de rechten van de patiënt, Heule, UGA, 2003, 94. 141 BS 30 januari 2007, 4739. Hierna verkort KB verpleegkundig dossier. 142 Artikel 1, §1 KB verpleegkundig dossier. 136

30

vorm, mits voldaan wordt aan alle in dit besluit gestelde voorwaarden. De Minister die de Volksgezondheid onder zijn bevoegdheid heeft kan praktische modaliteiten bepalen betreffende de elektronische uitwisseling van gegevens uit het verpleegkundig dossier en betreffende de elektronische archivering en de digitale omzetting van de documenten van het verpleegkundig dossier en moet tenminste 20 jaar in het ziekenhuis bewaard worden143 95. Het verpleegkundig dossier is de weerslag van het verpleegproces en is een instrument dat toelaat de continuïteit in de verpleegkundige zorg te waarborgen144. Het verpleegkundig dossier bevat ten minste de volgende documenten en gegevens (artikel 2, §2): 1° de identiteit van de patiënt; 2° de verpleegkundige anamnese, met name alle elementen die tot doel hebben de leefgewoonten van de patiënt te identificeren, de evaluaties, de evoluties, de huidige en potentiële wijzigingen van zijn behoeften alsook alle elementen ter voorbereiding op zijn ontslag; 3° de medische en paramedische informatie die nodig is om de kwaliteit en de continuïteit van de verpleegkundige zorg aan de patiënt te verzekeren; 4° de voorgeschreven medische behandelingen, met name de medicamenteuze toedieningen, de diagnostische onderzoeken, de technische verstrekkingen en de toevertrouwde handelingen; 5° het verpleegplan, met name het document dat het klinisch oordeel van de verpleegkundige omschrijft bij de benadering van gezondheidsproblemen die voortvloeien uit zijn/haar specifieke verantwoordelijkheid. Het verpleegplan bestaat uit verpleegproblemen en/of verpleegdiagnoses, de doelstellingen, de verwachte resultaten en verpleegkundige interventies; 6° de verpleegplanning die een lijst is van de geplande en al dan niet verstrekte zorgen, overeenkomstig het verpleegplan en de voorgeschreven behandelingen; 7° de gestructureerde observatienota's die de evaluatie van de bereikte resultaten documenteren en die de opvolging van de problemen en verwachtingen van de patiënt verzekeren; 8° een afschrift van het verpleegkundig ontslagrapport. 96. Artikel 3 zegt dat het beheer van de informatie bedoeld in artikel 2 valt onder de verantwoordelijkheid van de verpleegkundige. De dossiers van alle patiënten die de dienst verlaten hebben worden geklasseerd en bewaard in een verpleegkundig archief dat bij voorkeur centraal en elektronisch, of minstens op het niveau van de dienst wordt gegroepeerd met een uniek nummer per patiënt binnen het ziekenhuis. De dossiers moeten steeds geraadpleegd kunnen worden door de verpleegkundigen die betrokken zijn bij de verzorging van de patiënt145.

3.4.3 Het dossier van de huisarts 97. Het koninklijk besluit van 3 mei 1999 betreffende het algemeen Medisch Dossier146 regelt het dossier van de huisarts. 98. Er is één " Algemeen Medisch Dossier "(=AMD) per patiënt. Het wordt beheerd door een huisarts.147 Het bevat een dossiergedeelte en een werkdossiergedeelte148 en heeft als doel de kwaliteit van de zorgverstrekking te optimaliseren en onnodig dubbel 143

Artikel 1, §3 KB verpleegkundig dossier. Artikel 2, §1 KB verpleegkundig dossier. 145 Artikel 7 KB verpleegkundig dossier. 146 BS 17 juli 1999, 27422. 147 Artikel 2 KB 3 mei 1999 betreffende het Algemeen Medisch Dossier. 148 S. CALLENS, ‘E-health: juridische aspecten van elektronische communicatie tussen verwijzers en ziekenhuizen.’, slide 17. 144

31

gebruik van handelingen te vermijden149. Overeenkomstig §2 van het eerste artikel bevat het AMD de volgende gegevens: • De socio-administratieve gegevens met betrekking tot de patiënt • De ziektegeschiedenis en antecedenten (doorgestane ziekten, operaties, vaccinatiestatus) • Een lijst van de problemen (allergieën, medicatie) • De verslagen van geneesheren-specialisten en van andere zorgverstrekkers • De laboratoriumonderzoeken • Een deel dat meer specifiek bestemd is voor de huisarts • In voorkomend geval, dossiers voor specifieke rubrieken Onder ‘Globaal Medisch Dossier’ wordt overeenkomstig artikel 1, §4 van deze wet het AMD verstaan. Een patiënt kan vrij de huisarts kiezen die zijn " Algemeen Medisch Dossier " beheert en hij kan die keuze wijzigen150. 99. Tenslotte stipuleert artikel 4 nog dat: § 1. De huisarts-beheerder van een " AMD " deelt, met toestemming van de patiënt, aan collega's huisartsen of geneesheren-specialisten die de betrokken patiënt behandelen alle nodige en nuttige gegevens mee. § 2. Bij behandeling van een patiënt, vragen de huisartsen of de geneesherenspecialisten naar de eventuele huisarts-beheerder van een AMD en delen aan deze laatste de nodige en nuttige gegevens mee. De patiënt kan zich hiertegen verzetten.

3.4.4 Code van Geneeskundige Plichtenleer151: het medisch dossier 100. Titel II, Hoofdstuk III bevat 10 artikels betreffende het medisch dossier doch deze code is tot op heden nog niet algemeen verbindend verklaard. 101. Artikel 38 stelt dat de geneesheer in principe voor elke patiënt een medisch dossier moet bijhouden. Overeenkomstig artikel 39 is het die geneesheer die persoonlijk het medisch dossier heeft samengesteld en aangevuld die verantwoordelijk is voor de bewaring ervan, die dertig jaar bedraagt na het laatste contact met de patiënt152, en die beslist over de overdracht van een gedeelte of geheel van dat dossier met inachtneming van het beroepsgeheim. Indien dit medisch dossier wordt samengesteld door een team en het gecentraliseerd wordt in een verzorgings- of andere instelling, dan stelt artikel 40 dat enkel de voor de verzorging van de zieken opgeroepen geneesheren toegang tot die dossiers hebben. Deze geneesheren mogen de inhoud en de bewaring ervan toevertrouwen aan personen die eveneens door het beroepsgeheim gebonden zijn. 102. Verder bepaalt artikel 41 dat wanneer de patiënt dit vraagt of zijn toestemming daartoe geeft, de geneesheer zo spoedig mogelijk aan een andere behandelende geneesheer alle inlichtingen moet verstrekken die nuttig of nodig zijn voor de vervollediging van de diagnose of de voortzetting van de behandeling. Nog op vraag van de patiënt of wanneer de geneesheer het zelf nuttig oordeelt, mag die geneesheer op grond van artikel 42, zo het belang van de patiënt het vergt, objectieve gegevens uit het dossier, zoals radiografieën en resultaten van onderzoekingen, aan de zieke mededelen. Op wetenschappelijk vlak moet de geneesheer rekening houden met artikel 43 en 44 die respectievelijk stellen Bij zijn wetenschappelijke werkzaamheden mag de geneesheer gebruik maken van zijn medische dossiers op voorwaarde dat geen namen of details in zijn publicaties voorkomen die de identificatie van patiënten door derden zou mogelijk maken en De geneesheer mag met het oog op het wetenschappelijk belang bepaalde gegevens uit medisch dossiers, waarvoor hij verantwoordelijk is, aan derden mededelen

149

Artikel 1, §1, tweede lid KB 3 mei 1999 betreffende het Algemeen Medisch Dossier. Artikel 3, §1 KB 3 mei 1999 betreffende het Algemeen Medisch Dossier. 151 Hierna verkort CGP. 152 Artikel 46 CGP. 150

32

voor zover hij het beroepsgeheim niet schendt en de interpretatie van die gegevens geschiedt onder toezicht van een geneesheer. 103. Het is verder nog zo dat de geneesheer zeker geen recht heeft van terughouding op de medische gegevens van het dossier in geval van niet-betaling van honoraria (artikel 45). De dossiers worden zo vernietigd dat het beroepsgeheim niet geschonden kan worden (artikel 46) en artikel 47 bepaalt nog wat er gebeurt met de medische dossiers in het geval van het al dan niet overdragen van een geneeskundige praktijk.

3.4.5 GIS-decreet: het (gezamenlijk) individueel gezondheidsdossier 104.

Voor een uitgebreide bespreking, zie de randnummers 285 t.e.m. 288.

3.4.6 Elektronisch medisch dossier (EMD) 105. Wanneer een medisch dossier elektronisch wordt verwerkt en/of uitgewisseld, dan spreken we over een EMD. In principe is dit elektronisch medisch dossier niet meer dan een moderne versie van een medisch dossier en daardoor geldt alle regelgeving voor het gewoon medisch dossier ook voor het EMD maar het valt ook onder het toepassingsgebied van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer t.o.v. de verwerking van persoonsgegevens (Privacywet of WVP)153 en het KB van 13 februari 2002 ter uitvoering van die wet, "daar een elektronisch medisch dossier per definitie een bestand is in de zin van artikel 1, §3 van de WVP aangezien een systematische raadpleging ervan mogelijk is door de logisch gestructureerde wijze waarop een geheel van persoonsgegevens wordt samengesteld en bewaard."154 en er een verwerking plaatsvindt zoals omschreven in §2155. Strafrechtelijke sanctionering is mogelijk o.g.v. artikel 39 WVP. 106. Er rijst een probleem wat de waarde van de elektronische stukken van een medisch dossier betreft. Deze worden immers niet meer uitgeprint en handmatig ondertekend. Deze handtekening is nochtans een cruciale voorwaarde die verplicht wordt gesteld door o.a. artikel 2, §2 van het KB van 3 mei 1999 houdende bepaling van de algemene minimumvoorwaarden waaraan het medisch dossier, bedoeld in artikel 15 van de wet op de ziekenhuizen dient te voldoen. Toch ligt er een wettelijke basis voor mogelijke oplossingen in de wet van 9 juli 2001156 houdende vaststelling van bepaalde regels i.v.m. het juridisch kader voor elektronische handtekeningen en certificatiediensten. Artikel 4, §4 stelt dat een geavanceerde elektronische handtekening, gerealiseerd op basis van een gekwalificeerd certificaat en aangemaakt door een veilig middel voor het aanmaken van een handtekening, geassimileerd wordt met een handgeschreven handtekening ongeacht of deze handtekening gerealiseerd wordt door een natuurlijke dan wel door een rechtspersoon. "De elektronische handtekening biedt betere garanties dan de handmatige ondertekening, aangezien zij het mogelijk maakt de auteur met zekerheid te authentiseren en elke poging tot vervalsing of latere verwijzing van het document uitsluit. Er bestaan twee soorten van systemen: ofwel wordt de sleutel opgeslagen op de harde schijf, ofwel op een kaart (in dat geval is een leeseenheid 153

BS 18 maart 1993, 5801; grondig gewijzigd door de wet van 11 december 1998, BS 3 februari 1999, 3049. Hierna verkort WVP. Voor een gedetailleerde bespreking van deze wet, zie de randnummers 150 en volgende . 154 R. HEYLEN, “Deel II bis. Het medisch dossier en de Wet Patiëntenrechten: vele verduidelijkingen, maar toch enkele nieuwe problemen.”, T.Gez. 2003-04, afl.2, (94) 94. 155 Onder verwerking wordt verstaan elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van persoonsgegevens. 156 BS 29 september 2001, 33070.

33

vereist)."157 Bij het gebruik van uitwisselingsplatformen (eHealth, gzo, …) bijvoorbeeld kan men een elektronische identificatie vragen die gebeurt door middel van de eId (=elektronische identiteitskaart). 107. Het elektronisch beschikbaar stellen en uitwisselen van gegevens brengt ook vragen mee m.b.t. het inzagerecht en de controle daarop van andere beroepsbeoefenaars in (de verschillende delen van) de dossiers en de veiligheid van die verrichtingen intra- maar vooral extra-muraal, tussen bijvoorbeeld verschillende ziekenhuizen en tussen ziekenhuizen en huisdokters.158

3.4.7 Het gedeeld gezondheidsdossier159 108. Het gezondheidsdossier bestaat uit drie delen: -een administratief deel (identificatiegegevens van de patiënt en andere socio-medische gegevens: AGD) of dagelijks gezondheidsdossier -een deel ‘spoed’ (snel beschikbare kritische informatie: SGD) of beknopt gezondheidsdossier (SUMEHR of SUMmarized Electronic Health Record) -een deel historiek (minimum lijst van ambulante en ziekenhuiscontacten, de toegepaste procedures en overeenkomstige pertinente documenten: HGD) of historisch gezondheidsdossier

157

R. HEYLEN, “Deel II bis. Het medisch dossier en de Wet Patiëntenrechten: vele verduidelijkingen, maar toch enkele nieuwe problemen.”, T.Gez. 2003-04, afl.2, (94) 101. 158 Zie daarvoor o.a. de randnummers 212 en volgende over eHealth en de randnummers 294 en volgende over het GZO. 159 X., “FLOW Health Care Network for Health Care Professionals around Shared Health Patient Records.”, https://portal.health.fgov.be/pls/portal/docs/PAGE/INTERNET_PG/HOMEPAGE_MENU/GEZONDHEIDZOR G1_MENU/AUTOMATISERING1_MENU/HOPITAUX9_MENU/FLOWIMPLEMENTATION1_MENU/FLO WIMPLEMENTATION1_DOCS/FLOWNL.PDF, 2.

34

4 Privacy 4.1 Algemeen 109. •

• • •

Vandaag bestaat er verschillende regelgeving met privacyelementen. Verschillende strafrechtelijke bepalingen: artikel 458 SW (beroepsgeheim), artikel 422bis SW (hulpverleningsverplichting) en artikel 458 bis SW (meldingsmogelijkheid bij misbruik minderjarigen). Wet Verwerking Persoonsgegevens160 Reguleringen per beroep en sector zoals de code van geneeskundige plichtenleer voor artsen (artikel 55-70), deontologische code voor psychologen, … Internationale aanbevelingen: European standards on confidentiality and privacy in healthcare.

110. Het beroepsgeheim beschermt het medisch persoonsgegeven/gezondheidsgegeven door het af te schermen van derden. Vandaag beperkt het gebruik van medische persoonsgegevens zich niet tot dit ene aspect. Voornamelijk het beschikken over en verstrekken van die gegevens, m.a.w. het bekendmaken ervan, staat nu centraal.161 Hierna wordt eerst kort het klassieke beroepsgeheim besproken. Daarna volgt er een analyse van de Wet Verwerking Persoonsgegevens.

4.2 Het beroepsgeheim 111. De wet voorziet slechts een summiere regeling voor het beroepsgeheim bestaande uit één artikel in de strafwet, zijnde artikel 458 SW, dat door de huidige maatschappelijke ontwikkelingen (multidisciplinaire teamverbanden, complexe organisaties, elektronische uitwisseling, opgedrongen relaties) geen volledig antwoord meer kan bieden op de nood aan privacy en een geïntegreerde visie op privacybescherming zich dus opdringt. 112. Geneesheren, heelkundigen, officieren van gezondheid, apothekers, vroedvrouwen en alle andere personen die uit hoofde van hun staat of beroep kennis dragen van geheimen die hun toevertrouwd zijn, en deze bekendmaken buiten het geval dat zij geroepen worden om in rechte getuigenis af te leggen en buiten het geval dat de wet hen verplicht die geheimen bekend te maken, worden gestraft met gevangenisstraf van acht dagen tot zes maanden en met geldboete van honderd frank tot vijfhonderd frank.162 113. Het beroepsgeheim is ingesteld in het belang van de patiënt maar aan het beroepsgeheim ligt ook een algemeen belang ten grondslag en deze twee belangen kunnen niet los van elkaar gezien worden.163 Bij een schending van dit beroepsgeheim is strafrechtelijke vervolging zeldzaam en een eventuele veroordeling eerder symbolisch. Er wordt geen actief opsporingsbeleid gevolgd maar een schending van het beroepsgeheim wordt vaak door een klacht aan de oppervlakte gebracht. Afhankelijk van het beroep van 160

Wet van 8 december 1992 voor de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (privacywet), grondig gewijzigd door de wet van 11 december 1998, BS 3 februari 1999. Hierna verkort WVP. 161 CALLENS, S., Goed geregeld? Het gebruik van medische gegevens voor onderzoek, Antwerpen, Maklu, 1995, 23. 162 Artikel 458 SW. 163 CALLENS, S., GOOSSENS, M. en CIERKENS, K., “Omgaan met gegevens in de gezondheidszorg.” in S. CALLENS en J. PEERS (eds.), Organisatie van de gezondheidszorg, Antwerpen, Intersentia, 2008, 295-296.

35

de schender zal er wel vrij regelmatig een tuchtrechtelijke vervolging plaatsvinden. Het belang van schending van het beroepsgeheim ligt voornamelijk in de implicaties van deze schending, met name dat informatie bekomen door schending van het beroepsgeheim uitgesloten kan worden van de bewijsvoering. Er dient wel opgemerkt te worden dat de privacy tussen een patiënt en een zorgverstrekker in beginsel prevaleert boven het belang van gerechtelijk onderzoek164.

4.2.1 Toepassingsgebied

4.2.1.1 Personeel toepassingsgebied 4.2.1.1.1 De aangewezen beroepen in artikel 458 SW 114. ‘Geneesheren, heelkundigen, officieren van gezondheid, apothekers, vroedvrouwen, …’

4.2.1.1.2 De aangewezen beroepen in andere regelingen, o.a.: 115. -Jeugdbeschermingswet (artikel 77) -Decreet centra leerlingenbegeleiding (artikel 11) -Decreet geestelijke gezondheidszorg (artikel 9)

4.2.1.1.3 ‘Alle anderen die uit hoofde van hun staat of beroep kennis dragen van geheimen die hen zijn toevertrouwd’ 116. Hier wordt de theorie van noodzakelijke confidenten toegepast die door Cassatie in 1905 werd ontwikkeld. Deze confidenten zijn alle beroepsbeoefenaars aan wie men onvermijdelijk confidentiële informatie toevertrouwt. Dit zijn niet enkel vrijwillig gekozen vertrouwenspersonen, ook de opgedrongen confidenten zijn noodzakelijke confidenten. Volgens sommigen geldt het beroepsgeheim, en als gevolg deze theorie, ook voor beroepsbeoefenaars met een extra-curatieve taak. Dit zijn dan deskundigen, controleartsen, verzekeringsartsen, selectiepsychologen, straathoekwerkers enzovoort. 117. Wat dan voor vrij gekozen vertrouwenspersonen die niet onvermijdelijk beroepsmatig kennis nemen van confidenties? Deze hebben een functionele (o.g.v. functie zoals leerkrachten) of conventionele (o.g.v. afspraken) discretieplicht maar vallen niet onder het beroepsgeheim van artikel 458 SW.

4.2.1.2 Kern 118. In de regel is er dus sprake van zwijgplicht, men mag beroepsmatig verworven informatie niet bekend maken. Daarop zijn er twee wettelijke uitzonderingen (‘…en deze bekendmaken buiten het geval dat zij geroepen worden om in rechte getuigenis af te leggen en buiten het geval dat de wet hen verplicht die geheimen bekend te maken’), aangevuld met door de rechtspraak erkende uitzonderingen (zie verder). De zwijgplicht geldt ongeacht welke communicatiewijze165 en is onafhankelijk van registratie van communicatie. Ze is in beginsel universeel en geldt ook ten opzichte van andere beroepsbeoefenaars.

164

Bijvoorbeeld: De (bloed)gegevens die men bekomt met het oog op behandeling (vb.:anesthesie) van een persoon die een verkeersongeluk heeft gehad (dader of slachtoffer), mogen niet gebruikt worden met het oog op de in vervolgingstelling voor alcoholintoxicatie van die persoon. 165 Hoewel men vaak sneller mondeling het beroepsgeheim zal doorbreken, blijft dit evengoed een schending van dit beroepsgeheim doch het leveren van bewijs zal moeilijker zijn dan bij een schriftelijke schending.

36

119. Dit laatste wordt in drie gevallen genuanceerd: -door het ‘need to know’-principe dat stelt dat, indien overdracht noodzakelijk is voor behandeling of begeleiding, men zijn beroepsgeheim naar andere beroepsbeoefenaars toe mag doorbreken maar slechts in die mate dat de doorgegeven informatie nodig is voor de behandeling. -met instemming van de geheimgerechtigde. -op grond van wettelijke bepalingen166

4.2.1.3 Materieel toepassingsgebied ‘…uit hoofde van hun beroep kennis dragen van geheimen die hun toevertrouwd zijn.’ 120. ‘Kennis uit hoofde van hun beroep’ houdt alle informatie in die men beroepsmatig verwerft, dus ook deze informatie die niet noodzakelijk is voor de beroepsuitoefening op zichzelf, m.a.w. alles wat men hoort, ziet, verneemt, ontdekt of opvangt tijdens of bij gelegenheid van de uitoefening van zijn beroep. Wanneer men beroepsgebonden informatie ontvangt buiten zijn beroepsbeoefening is discretie aangewezen doch of er sprake is van een strafrechtelijk gesanctioneerd beroepsgeheim kan betwist worden. Wel is het zo dat de privacyverwachting groter zal zijn bij iemand die door het beroepsgeheim gebonden is (arts/advocaat tegenover kassierster). 121. De woorden ‘geheimen die zijn toevertrouwd’ dekken een ruime lading. Dit zijn niet enkel de confidenties die door een patiënt worden meegedeeld maar ook alle technische vaststellingen en van derden verworven informatie. 122. Tenslotte dient opgemerkt te worden dat het beroepsgeheim nog steeds van toepassing blijft na het overlijden van de patiënt, er geldt dus een beroepsgeheim postmortem.

4.2.1.4 Uitzonderingen 4.2.1.4.1 Getuigenis in rechte en de overlegging van het medisch dossier 123. Wanneer men wordt opgeroepen als beroepsbeoefenaar om te getuigen voor een rechter dan heeft men de mogelijkheid een getuigenis af te leggen doch niet de verplichting, men heeft dus een spreekrecht doch geen spreekplicht. Dit geldt niet bij verhoor door politiediensten. Hoewel het in beginsel de geheimplichtige is die oordeelt over de opportuniteit van de mogelijkheid om het beroepgeheim te doorbreken, kan volgens het Hof van Cassatie167 de feitenrechter nagaan of het beroepsgeheim niet wordt afgewend van zijn doel168.

4.2.1.4.2 Wettelijke verplichting tot bekendmaking van medische gegevens 124. Enkele voorbeelden: Een arts moet in België bijvoorbeeld aangifte doen van een geboorte in zijn ziekenhuis daar men in België niet anoniem kan bevallen. Deze zal o.a. ook aangifte doen van een arbeidsongeval, verslagen in het kader van een gedwongen opneming, verslagen aan het RIZIV en dergelijke.

166

De geneesheer-inspecteur van het RIZIV mag o.g.v. een bepaling in de ziekteverzekeringswet de operatieverslagen inzien bijvoorbeeld. 167 Cass. 23 september 1986 en Cass. 30 oktober 1978. 168 Het kan bijvoorbeeld niet de bedoeling zijn van deze regeling om door te zwijgen mensen een vervolging te besparen.

37

Een psycholoog zal op grond van de CLB-reglementering o.a. melding kunnen doen aan ouders.

4.2.1.4.3 Toestemming van de patiënt 125. Omtrent de toestemming van de patiënt heerst er nogal wat betwisting. Er zijn twee opvattingen die hier worden aangehangen. Het betreft een absolutistische opvatting en een functionele opvatting. 126. De eerste opvatting is de klassieke visie waarbij het beroepsgeheim van openbare orde is en de patiënt niet de mogelijkheid heeft de arts van het beroepsgeheim te ontheffen169, de patiënt kan m.a.w. geen afstand doen van zijn recht op naleven van het beroepsgeheim door de beroepsbeoefenaar. 127. Desalniettemin kan men een overgang bemerken naar de zogenaamde functionele opvatting. De toelating van de patiënt kan de grondslag vormen voor een geoorloofd bekendmaken van gezondheidsgegevens. Dit is in overeenstemming met de WVP, die een uitzondering voorziet in artikel 7, §2, a) op het verbod van verwerking van gezondheidsgegevens wanneer de betrokkene hiertoe toestemming geeft170. Voorwaarden voor deze toestemming zijn: -uitdrukkelijk -voorafgaandelijk -vrij -specifiek -patiënt moet op de hoogte zijn van de gevolgen van informatie-overdracht171

4.2.1.4.4 Noodtoestand en aangifte van misdrijven 4.2.1.4.4.1 Dader 128. Ook de patiënt die dader is en dus een misdrijf pleegde, heeft recht op volle eerbiediging van het beroepsgeheim. Wie hiermee geconfronteerd wordt, mag dus geen aangifte doen en enkel in het geval van getuigenis in rechte mag men antwoorden op vragen tenzij men onder één van de twee uitzonderingen valt die hierop van toepassing zijn, met name (1)wanneer men de noodtoestand kan inroepen of (2)gebruik maken van artikel 458bis SW (doch dit is niet van toepassing als er enkel contact is met de dader)172. Een ongeoorloofde schending hiervan kan leiden tot strafrechtelijke en tuchtrechtelijke sancties, vorderingen tot schadevergoeding en ernstige procedurele problemen hierboven reeds vermeld. 129. De noodtoestand berust op een conflict tussen normen en waarden, de overtreding van de strafwet wordt geoorloofd indien dit nodig is om hoger geachte belangen te vrijwaren. In het arrest Tozon/Verlaine werd dit door het Hof van Cassatie op 13 mei 1987 uitgewerkt voor het medisch beroepsgeheim. Schending van het beroepsgeheim kan uitzonderlijk indien: -dit absoluut noodzakelijk is -voor het afwenden -van onmiddellijk dreigend gevaar -voor aantasting van de fysieke integriteit Bekentenissen omtrent misdrijven die in het verleden werden gepleegd en zich klaarblijkelijk niet opnieuw zullen voordoen (zonder recidivegevaar) of misdrijven met 169

Cass. 30 oktober 1978. Infra 47, nr. 164. 171 Wat als leek vaak een moeilijke opdracht is. 172 Zie hoofdstuk 4.2.2. hiervoor. 170

38

een louter patrimoniaal gevaar zullen dus niet onder dit begrip van noodtoestand vallen. Het is inderdaad zo dat deze afweging enkel door de geheimplichtige kan worden gedaan. Dit kan tot zware dilemma’s aanleiding geven, hoewel men nooit verplicht is aangifte te doen in de situatie van noodtoestand en de melding in beginsel enkel een mogelijkheid is, in tegenstelling tot de Angelsaksische traditie die bij duidelijk gevaar voor derden een meldingsverplichting oplegt173.

4.2.1.4.4.2 Slachtoffer 130. Wanneer de patiënt het slachtoffer is van een misdrijf mogen medische gegevens over de patiënt bekend gemaakt worden doch een beroepsbeoefenaar kan enkel rapporteren wat hij ziet/weet en mag niet zelf conclusies trekken die hij niet kan verifiëren174. De toestemming van de patiënt kan als grondslag dienen voor de openbaarmaking van medische gegevens175. Cassatie stelt verder op 9 februari 1988 dat de zwijgplicht niet geldt wanneer het gaat over feiten waarvan de patiënt het slachtoffer was en dit kan leiden tot vervolging van personen die geen patiënt van de arts zijn.

4.2.1.4.5 Recht van verdediging en optreden in rechte 131. Wanneer de geheimplichtige beschuldigd wordt van professionele fouten zal zijn verdediging vaak niet mogelijk zijn zonder de onthulling van confidentiële informatie. In deze situatie prevaleert het recht van verdediging boven het beroepsgeheim in zoverre dit nodig is voor diens verdediging. Denk bijvoorbeeld maar aan een geval waarbij een drugsverslaafde sterft aan een overdosis. Zijn behandelende arts zal dan toch moeten kunnen zeggen hoelang die persoon al in therapie was, welke drugs hij gebruikte, welke andere aandoeningen deze nog had, hoeveel methadon hij voorschreef en dergelijke.

4.2.1.4.6 Gerechtelijke opdrachten 132. De gerechtelijke opdracht vormt een uitzondering op de zwijgplicht (of discretieplicht176) die men restrictief moet interpreteren. Men zal enkel meedelen wat nodig is voor de uitoefening van diens opdracht en enkel aan de opdrachtgever en partijen aangewezen door het procesrecht177.

4.2.2 Nieuwe regeling inzake melding kindermisbruik 133. Artikel 458bis SW stelt dat eenieder, die uit hoofde van zijn staat of beroep houder is van geheimen en die hierdoor kennis heeft van een misdrijf zoals omschreven in de artikelen 372 tot 377, 392 tot 394, 396 tot 405ter, 409, 423, 425 en 426, gepleegd op een minderjarige kan, onverminderd de verplichtingen hem opgelegd door artikel 422bis, het misdrijf ter kennis brengen van de procureur des Konings, op voorwaarde dat hij het slachtoffer heeft onderzocht of door het slachtoffer in vertrouwen werd genomen, er een ernstig en dreigend gevaar bestaat voor de psychische of fysieke integriteit van de betrokkene en hij deze integriteit zelf of met hulp van anderen niet kan beschermen. 134. Deze nieuwe regeling voorziet in de mogelijkheid (en geen verplichting) tot melding aan het parket (en niet aan politiediensten) van een misdrijf gepleegd op 173

De zogenaamde Tarasoff-warning n.a.v. de zaak van een Californische studente die gestalked en vermoord werd. 174 Bijvoorbeeld: Patiënt X heeft een blauw oog en verschillende kneuzingen. Ze verklaart dat haar partner haar geslagen heeft. 175 Zegt o.a. de rechtspraak, de WVP en de Wet Landverzekeringsovereenkomsten (recent wel teruggeschroefd door de PRW) 176 Er is juridische betwisting over de toepassing van het beroepsgeheim op deskundigen. 177 En dus niet aan vreemde derden bijvoorbeeld.

39

minderjarigen waarbij er een ernstig en dreigend gevaar voor de psychische of fysieke integriteit van de minderjarige bestaat, indien men deze integriteit niet zelf of met behulp van anderen kan beschermen (melding is dus ultimum remedium). Ze is van toepassing op alle (professionele) confidenten (‘…eenieder, die uit hoofde van zijn staat of beroep houder is van geheimen’) en op de volgende misdrijven (‘…een misdrijf zoals omschreven in de artikelen 372 tot 377, 392 tot 394, 396 tot 405ter, 409, 423, 425 en 426,): -aanranding van de eerbaarheid en verkrachting -doodslag en opzettelijk toebrengen van letsels -genitale verminking -kinderverwaarlozing De wijze van kennisneming is irrelevant (via slachtoffer, dader of derde) maar er is steeds contact met het slachtoffer nodig (gesprek met of onderzoek van het slachtoffer) anders valt men onder de regeling van de noodtoestand.

40

4.3 De verwerking van persoonsgegevens en privacybescherming 4.3.1 Algemeen 135. Door de informatisering van het dataverkeer was een extra bescherming nodig bij de concentratie, het gebruik en de overdracht van gegevens zodanig dat een ongecontroleerd gebruik hiervan kon worden vermeden. Door Europees en nationaal optreden kwam er een regeling tot stand die daar (niet altijd even bevredigend) aan tegemoet kwam.

4.3.2 ETS nr. 108: Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data 136. Dit Verdrag van 28 januari 1981, ontstaan onder de Raad van Europa en het ‘Databeschermingsverdrag’ genoemd, werd door België ondertekend op 7 mei 1982 en geratificeerd in 1993. 137. Het formuleert enkele ‘basic principles for data protection’ in de artikels 4 t.e.m. 11. Artikel 5 geeft het finaliteitsbeginsel weer zoals we het ook terugvinden in artikel 4 WVP. Het belangrijkste principe hier is dat uit artikel 6 voor speciale categorieën van data, dat zegt personal data revealing racial origin, political opinions or religious or other beliefs, as well as personal data concerning health or sexual life, may not be processed automatically unless domestic law provides appropriate safeguards. The same shall apply to personal data relating to criminal convictions. Gezondheidsgegevens mogen m.a.w. niet automatisch verwerkt worden tenzij de nationale wetgeving in aangepaste waarborgen voorziet. Artikel 12 bepaalt nog het één en ander i.v.m. grensoverschrijdend dataverkeer. Deze internationale regeling werd door de Wet van 8 december 1992 omgezet in Belgisch recht. 138. Het Aanvullend Protocol nr. 181 van 2001 inzake toezichthoudende autoriteiten en grensoverschrijdend verkeer van gegevens, dat niet van kracht is in België, voorziet in de vereiste van een onafhankelijke toezichthouder (=privacycommissie) die over effectieve onderzoeksmacht en rechtshandhaving dient te beschikken. (artikel 1) Hetzelfde protocol legt de verplichting op elke grensoverschrijdende transfer afhankelijk te maken van het bestaan van een "adequate" gegevensbescherming in het andere land. Elke Staat die partij is bij het Verdrag en zijn Protocol wordt geacht daaraan te voldoen. (artikel 2)

4.3.3 Handvest van de Grondrechten van de Europese Unie178 139. Artikel 8 van dit Handvest bepaalt i.v.m. de bescherming van persoonsgegevens het volgende: 1. Eenieder heeft recht op bescherming van de hem betreffende persoonsgegevens. 2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan. 3. Een onafhankelijke autoriteit ziet toe op de naleving van deze regels. 178

Hiervoor is het nog wachten op de ratificatie van het Verdrag van Lissabon, dat door een Iers referendum werd geblokkeerd.

41

4.3.4 Richtlijn 95/46 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens (Privacyrichtlijn)179

4.3.4.1 Algemeen 140. Deze richtlijn werd omgezet in Belgisch recht door de Wet van 11 december 1998, die verder moest uitgewerkt worden in het KB van 13 februari 2001. Dankzij deze richtlijn zijn de basisprincipes betreffende de verwerking van persoonsgegevens vrij gelijklopend in de verschillende lidstaten van de Europese Unie.

4.3.4.2 Definities 141. De RL 95/46 definieert persoonsgegevens in artikel 2, a) als iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, hierna "betrokkene" te noemen; als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of van een of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit. 142. Onder verwerking van persoonsgegevens wordt verstaan180: Elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

4.3.4.3 Artikel 8 RL 95/46 143. Dit artikel, dat gaat over de verwerking die bijzondere categorieën gegevens betreft, bepaalt in het eerste lid: De Lid-Staten verbieden de verwerking van persoonlijke gegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt, alsook de verwerking van gegevens die de gezondheid of het seksuele leven betreffen.181 De uitzonderingen hierop, vervat in leden 2, 3, 4 en 5, zijn grotendeels overgenomen in de WVP182.

4.3.4.4 Artikel 29 RL 95/46: Groep 29 144. " In toepassing van richtlijn 95/46/EG is elke lidstaat van de Europese Unie verplicht een instantie op te richten. Deze ‘autoriteiten voor gegevensbescherming’ vergaderen in het raam van de Artikel 29 werkgroep voor de bescherming van persoonsgegevens (afgekort Groep 29), zo genoemd omdat hij werd opgericht in toepassing van artikel 29 van richtlijn 95/46/EG. De Groep 29 is een onafhankelijke Europese werkgroep die kwesties op het gebied van de bescherming van persoonsgegevens en privacy behandelt. De “privacycommissies” van de 27 lidstaten van de Europese Unie zijn hierin vertegenwoordigd, alsook de Europese toezichthouder voor

179

Pb. L. 23 november 1995, afl. 281, 31-50. Hierna verkort RL 95/46. Artikel 2, b) RL 95/46. 181 In de WVP is dit over twee artikels gespreid, namelijk artikel 6 en artikel 7. Infra 47, nrs. 163 en 164. 182 Enkel punt d) werd niet overgenomen. In de WVP werden trouwens drie extra punten toegevoegd (c,d en k). 180

42

gegevensbescherming. De Commissie voor de bescherming van de persoonlijke levenssfeer maakt er dus eveneens deel van uit."183 145. Lid 1 stelt dat er een Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens wordt ingesteld, hierna "de Groep" te noemen. Lid 2 voegt daar aan toe dat de Groep bestaat uit een vertegenwoordiger van de door iedere Lid-Staat aangewezen toezichthoudende autoriteit(en), een vertegenwoordiger van de voor de communautaire instellingen en organen opgerichte autoriteit(en) en een vertegenwoordiger van de Commissie. Artikel 30 beschrijft nog de taken van deze Groep.

4.3.4.5 Artikels 25 en 26 RL 95/46 146.

Deze artikels werden overgenomen in de WVP184.

147. In de RL werd verder wel bepaald dat de Lidstaten en de Commissie elkaar op de hoogte brengen van de gevallen waarin, naar hun oordeel, een derde land geen waarborgen voor een passend beschermingsniveau in de zin van lid 2 biedt (artikel 25, lid 3). De Commissie kan uiteindelijk beslissen dat dit derde land wel voldoende waarborgen biedt voor een passend beschermingsniveau met het oog op de bescherming van de persoonlijke levenssfeer en de fundamentele vrijheden en rechten van personen in de zin van lid 2 en de lidstaten moeten dan de nodige maatregelen nemen om zich naar het besluit van de Commissie te voegen (artikel 25, lid 6). 148. Ook moet de Lidstaat de Commissie en de overige Lidstaten in kennis stellen van de toestemmingen die het op grond van lid 2 verleent (artikel 26, lid 3). Wanneer daartegen gemotiveerd verzet wordt aangetekend door een andere Lidstaat of de Commissie zelf, kan de Commissie volgens de in artikel 31, lid 2, bedoelde procedure [toch] besluit dat bepaalde modelcontractbepalingen voldoende waarborgen bieden in de zin van lid 2, nemen de Lid-Staten de nodige maatregelen om zich naar het besluit van de Commissie te voegen185.

4.3.4.6 Richtlijn 2002/58 betreffende privacy en elektronische communicatie 149. De Richtlijn 2002/58 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie186 geldt als lex specialis ten opzichte van de RL 95/46. De bepalingen in Richtlijn 2002/58 vormen daarop een verbijzondering voor wat betreft de verwerking van persoonsgegevens in verband met de levering van openbare elektronischecommunicatiediensten en de bescherming van communicatie via openbare communicatienetwerken. Overweging 10 van RL 2002/58 stelt: In de sector elektronische communicatie is Richtlijn 95/46/EG van toepassing, met name op alle aangelegenheden met betrekking tot de bescherming van fundamentele rechten en vrijheden die niet specifiek onder het bepaalde in deze richtlijn vallen, met inbegrip van de plichten van de verantwoordelijke en de rechten van personen. Richtlijn 95/46/EG is van toepassing op niet-openbare communicatiediensten. Op grond van RL 2002/58 moeten de lidstaten van de Europese Unie het vertrouwelijke karakter van de communicatie garanderen, door illegaal onderscheppen en controleren te verbieden, tenzij de betrokken gebruikers daarin hebben toegestemd (artikel 5, lid 1 RL 2002/58). "In deze richtlijn worden enkele min of meer gevoelige thema's behandeld, zoals het bewaren van verkeersgegevens door de lidstaten om redenen van politietoezicht (opslaan 183

Uit de eerste twee paragrafen van de website www.privacycommission.be/nl/international/article-29/. Infra 53, nrs. 182-184. 185 Artikel 26, vierde lid RL 95/46. 186 Pb.L. 31 juli 2002, afl. 201, 37-47. Hierna verkort RL 2002/58. 184

43

van verkeersgegevens), het verzenden van ongevraagde berichten, het gebruik van 'spionagesoftware' ("cookies") en de opname van persoonsgegevens in openbare abonneelijsten."187

4.3.5 Wet Verwerking Persoonsgegevens

188

(WVP)

150. "De wet van 8 december 1992 wil de burger beschermen tegen misbruik van zijn persoonlijke gegevens. Zowel de rechten en plichten van de persoon wiens gegevens verwerkt worden als de rechten en plichten van de verwerker zelf zijn in de privacywet vastgelegd. Met diezelfde privacywet werd ook een onafhankelijk controleorgaan opgericht: de Commissie voor de bescherming van de persoonlijke levenssfeer (ook gekend als ‘de Privacycommissie[hierna verkort CBPL]’). Op grond van deze privacywet ziet de Commissie er als onafhankelijke instantie op toe dat persoonsgegevens zorgvuldig worden gebruikt en beveiligd zodat de privacy van de burgers gewaarborgd blijft."189 151. Deze wet werd grondig gewijzigd door de wet van 11 december 1998, die de Europese richtlijn 95/46 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens (hierna: RL 95/46) in het Belgisch recht omzette. Door de omzetting van deze richtlijn, die de privacywet grondig veranderde, werd een nieuw uitvoeringsbesluit onontbeerlijk. Dit werd het koninklijk besluit van 13 februari 2001 ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (hierna: KB 13 februari 2001190). Ook nog werd met een wet van 26 februari 2003191 het statuut, de samenstelling en de bevoegdheden van de Commissie aangepast en werden de sectorale comités opgericht. 152. Er moet reeds opgemerkt worden dat, hoewel deze wet vaak de ‘Privacywet’ genoemd wordt, deze naam de lading niet volledig dekt.192 De wet geeft inderdaad geen allesomvattende regeling voor privacy issues. Ze beperkt zich tot de privacy ten aanzien van de verwerking van persoonsgegevens. Hiernaast zijn er o.a. nog regelingen voor het beroepsgeheim en de patiëntenrechten. Het is zelfs zo dat bijvoorbeeld het beroepsgeheim bepaalt of bepaalde gegevens kunnen worden doorgegeven en verwerkt op voorwaarde dat deze het beroepsgeheim niet schenden. 153. Deze wet heeft er voor gezorgd dat ziekenhuizen aan bijkomende erkenningsnormen moesten voldoen zoals het maken van een ‘reglement inzake de bescherming van de persoonlijke levenssfeer bij de verwerking van persoonsgegevens

187

X., “Richtlijn 2002/58/EG van het Europees Parlement en de Raad van betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie)”, www.internet-observatory.be/internet_observatory/pdf/legislation/cmt/dir_200207-12_cmt_nl.pdf, 1. 188 Wet van 8 december 1992 voor de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (privacywet), BS 18 maart 1993, 5801; grondig gewijzigd door de wet van 11 december 1998, BS 3 februari 1999, 3049. Hierna verkort WVP. 189 Website CBPL, www.privacycommission.be. 190 BS 13 maart 2001 (ed.1), 7839. 191 BS 26 juni 2003, 34416 en het koninklijk besluit van 17 december 2003 tot vaststelling van de nadere regels met betrekking tot de samenstelling en de werking van bepaalde sectorale comités opgericht binnen de Commissie voor de bescherming van de persoonlijke levenssfeer, BS 30 december 2003, 62033. 192 K.OOSTERLINCK, "Het belang van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens" in R. STOCKMAN (ed.), Het beroepsgeheim in de zorgverleningssector. Een confrontatie tussen recht en praktijk, Antwerpen, Intersentia, 1998, (87) 87.

44

van patiënten’ en het beschikken over een ‘veiligheidsconsulent’.193 De verplichting voor elke ziekenhuis om over een privacyreglement te beschikken, werd vanaf 1 augustus 1995 ingevoerd door het Koninklijk Besluit van 16 december 1994194. Dit reglement bevat o.a. de categorieën van personen die toegang hebben tot of gemachtigd zijn tot het verkrijgen van persoonsgegevens van medische aard, de organisatie van het circuit van de te verwerken medische gegevens en de beveiligingsprocedures teneinde toevallige of ongeoorloofde vernietiging van gegevens tegen te gaan. De patiënt moet op de hoogte gebracht worden van bepalingen betreffende persoonlijke rechten in dat reglement.195

4.3.5.1 Toepassingsgebied 154. De wet heeft een zeer breed toepassingsgebied. Artikel 3, §1 stelt dat deze wet is van toepassing op elke geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede op elke niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. M.a.w. op elke vorm van ‘geautomatiseerde’ verwerking van persoonsgegevens en de niet geautomatiseerde verwerking van gegevens die opgenomen worden in een bestand of bestemd zijn voor opname in een bestand. 155. Onder bestand196 verstaat de wet elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd dan wel gedecentraliseerd is of verspreid op een functioneel of geografisch bepaalde wijze. Dit houdt in dat zelfs het simpelste bestand hieronder valt, zoals bv. een papieren fichebak met namen van patiënten op alfabetische volgorde maar dit houdt ook in dat alle gegevens buiten deze omschrijving ook buiten het toepassingsgebied van deze wet vallen, zoals bv. de gegevens uit een dossier voor zover dit dossier niet systematisch raadpleegbaar is op persoonsgegevens. Je zou kunnen zeggen dat men er bij patiëntendossiers in een ziekenhuis vanuit gaat dat deze juist opgesteld worden met de bedoeling om ze systematisch te kunnen raadplegen wanneer er nood is aan het bekomen van een persoons- en/of gezondheidsgegeven. De wet zal hierop dus van toepassing zijn.197 156. Onder verwerking198 verstaat de wet elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van persoonsgegevens m.a.w. alles wat je met gegevens kan doen. We kunnen dus stellen dat de wet van toepassing is op alle geïnformatiseerde databanken en bijna alle professionele manuele databestanden.

193

K.OOSTERLINCK, "Het belang van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens" in R. STOCKMAN (ed.), Het beroepsgeheim in de zorgverleningssector. Een confrontatie tussen recht en praktijk, Antwerpen, Intersentia, 1998, (87) 88. 194 Koninklijk besluit van 16 december 1994 houdende wijziging van het koninklijk besluit van 23 oktober 1964 tot bepaling van de normen die door de ziekenhuizen en hun diensten moeten worden nageleefd, BS 31 januari 1995. 195 S. CALLENS, M. GOOSSENS en K. CIERKENS, “Omgaan met gegevens in de gezondheidszorg.” in S. CALLENS en J. PEERS (eds.), Organisatie van de gezondheidszorg, Antwerpen, Intersentia, 2008, 345. 196 Artikel 1, §3 WVP. 197 K.OOSTERLINCK, "Het belang van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens" in R. STOCKMAN (ed.), Het beroepsgeheim in de zorgverleningssector. Een confrontatie tussen recht en praktijk, Antwerpen, Intersentia, 1998, (87) 89. 198 Artikel 1, §2 WVP.

45

Voor de toepassing van deze wet wordt onder ‘toestemming van de betrokkene’ verstaan elke vrije, specifieke en op informatie berustende wilsuiting, waarmee de betrokkene of zijn wettelijke vertegenwoordiger aanvaardt dat persoonsgegevens betreffende de betrokkene worden verwerkt. 157. Onder verantwoordelijke voor de verwerking199 verstaat de wet de natuurlijke persoon of de rechtspersoon, de feitelijke vereniging of het openbaar bestuur verstaan die alleen of samen met anderen het doel en de middelen voor de verwerking van persoonsgegevens bepaalt. Indien het doel en de middelen voor de verwerking door of krachtens een wet, een decreet of een ordonnantie zijn bepaald, is de verantwoordelijke voor de verwerking de natuurlijke persoon, de rechtspersoon, de feitelijke vereniging of het openbaar bestuur die door of krachtens de wet, het decreet of de ordonnantie als de voor de verwerking verantwoordelijke wordt aangewezen. 158. Het begrip persoonlijke levenssfeer wordt niet gedefinieerd in de wet. ROBBEN stelt dat de wetgever het niet wenselijk vond voor één bepaald aspect van de bescherming van de persoonlijke levenssfeer (namelijk dat van de gegevensverwerking) een specifieke definitie te bepalen van dit begrip. "Het wordt aan de CBPL en aan de rechter overgelaten, om in het licht van het heersend maatschappelijk waardengevoel, na te gaan of de persoonlijke levenssfeer van een natuurlijk persoon al dan niet wordt bedreigd door bepaalde handelingen op het vlak van gegevensverwerking."200

4.3.5.2 Algemene principes 159. Artikel 2 gaat er vanuit dat iedere natuurlijke persoon in verband met de verwerking van persoonsgegevens die op hem betrekking hebben, recht heeft op bescherming van zijn fundamentele rechten en vrijheden, inzonderheid op bescherming van zijn persoonlijke levenssfeer. Dit is een zeer vage en algemene omschrijving en de draagwijdte ervan wordt bepaald na een concrete belangenafweging tussen enerzijds het belang van de privacy en anderzijds andere rechtmatige belangen zoals bijvoorbeeld het recht op informatie201. 160. Artikel 4 geeft de algemene principes weer die moeten worden gerespecteerd bij de verwerking van persoonsgegevens: -De verwerking moet eerlijk en rechtmatig zijn (1º) -De verwerking mag enkel voor vooraf bepaalde (legitieme) doeleinden, met principieel verbod voor (identificeerbare) ‘latere verwerking’ voor andere doeleinden. (2º) -De persoonsgegevens moeten toereikend, ter zake dienend en niet overmatig zijn in het kader van de verwerking. (3º) Dit zijn criteria die geval per geval zullen getoetst moeten worden202. -De persoonsgegevens moeten nauwkeurig zijn en indien nodig worden bijgewerkt. (4º) -De identificatie van personen mag niet langer mogelijk zijn dan noodzakelijk is voor de verwezenlijking van de doeleinden van de verwerking. (5º) Uitzonderingen (mogelijk o.g.v. 5°, tweede zin) zijn er voor onderzoek en kwaliteitscontrole. De verantwoordelijke voor de verwerking moet op de naleving van deze principes toezien. 199

Artikel 1, §4 WVP. F. ROBBEN, “Toepassingsgebied en begripsdefinities.” in J. DUMORTIER en F. ROBBEN (eds.), Persoonsgegevens en privacybescherming. Commentaar op de wet tot bescherming van de persoonlijke levenssfeer, Brugge, Die Keure, 1995, (21) 59. 201 K.OOSTERLINCK, "Het belang van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens" in R. STOCKMAN (ed.), Het beroepsgeheim in de zorgverleningssector. Een confrontatie tussen recht en praktijk, Antwerpen, Intersentia, 1998, (87) 93. 202 K.OOSTERLINCK, "Het belang van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens" in R. STOCKMAN (ed.), Het beroepsgeheim in de zorgverleningssector. Een confrontatie tussen recht en praktijk, Antwerpen, Intersentia, 1998, (87) 94. 200

46

161. Artikel 5 (finaliteitsbeginsel/informationele zelfbeschikking203) stelt dat: Persoonsgegevens slechts verwerkt mogen worden in één van de volgende gevallen : a) wanneer de betrokkene daarvoor zijn ondubbelzinnige toestemming heeft verleend; b) wanneer de verwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of voor de uitvoering van maatregelen die aan het sluiten van die overeenkomst voorafgaan en die op verzoek van de betrokkene zijn genomen; c) wanneer de verwerking noodzakelijk is om een verplichting na te komen waaraan de verantwoordelijke voor de verwerking is onderworpen door of krachtens een wet, een decreet of een ordonnantie; d) wanneer de verwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene; e) wanneer de verwerking noodzakelijk is voor de vervulling van een taak van openbaar belang of die deel uitmaakt van de uitoefening van het openbaar gezag, die is opgedragen aan de verantwoordelijke voor de verwerking of aan de derde aan wie de gegevens worden verstrekt; f) wanneer de verwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke voor de verwerking of van de derde aan wie de gegevens worden verstrekt, mits het belang of de fundamentele rechten en vrijheden van de betrokkene die aanspraak maakt op bescherming uit hoofde van deze wet, niet zwaarder doorwegen.(Deze belangenafweging zorgt voor rechtsonzekerheid aangezien men met deze a posteriori toetsing een jarenlange verwerking plots onrechtmatig kan bestempelen.) 162. Waar men vroeger, voor de wetswijziging van 11 december, het recht had om steeds persoonsgegevens te verwerken op voorwaarde dat men de finaliteit respecteerde van die verwerking, kan men nu enkel in de 6 gevallen die in artikel 5 zijn aangeduid persoonsgegevens verwerken. Een overtreding hierop is een misdrijf (en dus ook een onrechtmatige daad) en wordt gesanctioneerd met een geldboete204.

4.3.5.3 Verboden verwerkingen 4.3.5.3.1 De gevoelige gegevens 163. Artikel 6, §1 verbiedt de verwerking van persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging of het lidmaatschap van een vakvereniging blijken, alsook de verwerking van persoonsgegevens die het seksuele leven betreffen.

4.3.5.3.2 De medische gegevens 164. Artikel 7 verbiedt de verwerking van persoonsgegevens die de gezondheid betreffen. Dit verbod is echter niet van toepassing op de volgende gevallen205: a) wanneer de betrokkene schriftelijk heeft toegestemd in een dergelijke verwerking met dien verstande dat deze toestemming te allen tijde door de betrokkene kan worden ingetrokken. De koning kan echter bepalen in welke gevallen het verbod om de in dit artikel bedoelde gegevens te verwerken niet door de schriftelijke toestemming van de betrokkene ongedaan kan worden gemaakt

203

R. DE CORTE,‘Verwerking persoonsgegevens nog strikter geregeld.’, Juristenkrant, afl. 33, 15. Artikel 39, 2° WVP. 205 Artikel 7, §2 WVP. 204

47

b) wanneer de verwerking noodzakelijk is met het oog op de toepassing van het arbeidsrecht. c) wanneer de verwerking noodzakelijk is met het oog op de toepassing van het sociale zekerheidsrecht. d) wanneer de verwerking noodzakelijk is voor de bevordering en de bescherming van de volksgezondheid met inbegrip van bevolkingsonderzoek. e) wanneer de verwerking om redenen van zwaarwegend algemeen belang verplicht wordt door of krachtens een wet, een decreet of een ordonnantie. f) wanneer de verwerking noodzakelijk is ter verdediging van vitale belangen van de betrokkene of van een andere persoon indien de betrokkene fysiek of juridisch niet in staat is om zijn toestemming te geven. g) wanneer de verwerking noodzakelijk is voor het voorkomen van een concreet gevaar of voor de beteugeling van een bepaalde strafrechtelijke inbreuk. h) wanneer de verwerking betrekking heeft op gegevens die duidelijk door de betrokkene zijn openbaar gemaakt. i) wanneer de verwerking noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van een recht in rechte. j) wanneer de verwerking noodzakelijk is voor doeleinden van preventieve geneeskunde of medische diagnose, het verstrekken van zorg of behandelingen aan de betrokkene of een verwant, of het beheer van de gezondheidsdiensten handelend in het belang van de betrokkene en de gegevens worden verwerkt onder het toezicht van een beroepsbeoefenaar in de gezondheidszorg. Hieronder valt het medisch dossier. k) wanneer de verwerking noodzakelijk is voor het wetenschappelijk onderzoek en verricht wordt onder de voorwaarden vastgesteld door de Koning bij een in Ministerraad overlegd besluit, na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer. 165. Paragraaf 4 stipuleert dat persoonsgegevens betreffende de gezondheid enkel mogen verwerkt worden onder de verantwoordelijkheid van een beroepsbeoefenaar in de gezondheidszorg, behoudens schriftelijke toestemming van de betrokkene of wanneer de verwerking noodzakelijk is voor het voorkomen van een dringend gevaar of voor de beteugeling van een bepaalde strafrechtelijke inbreuk. Hierbij dient opgemerkt te worden dat de arts niet alle operaties met betrekking tot die verwerking zelf eigenhandig moet uitvoeren maar dat de invoer bijvoorbeeld door een medische secretaresse of verpleger mag gedaan worden doch dat de beroepsbeoefenaar uiteindelijk wel verantwoordelijk is voor de eindverwerking.

4.3.5.3.3 De politionele en/of gerechtelijke gegevens 166. Artikel 8, §1 stelt tenslotte nog dat de verwerking van persoonsgegevens inzake geschillen voorgelegd aan hoven en rechtbanken alsook aan administratieve gerechten, inzake verdenkingen, vervolgingen of veroordelingen met betrekking tot misdrijven, of inzake administratieve sancties of veiligheidsmaatregelen, verboden is.

4.3.5.4 Rechten van betrokkene 167. Artikel 9 vereist dat wanneer persoonsgegevens verwerkt worden, de verantwoordelijke voor de verwerking (of diens vertegenwoordiger) de betrokkene op de hoogte brengt van: -Naam en adres (identiteit) van de verantwoordelijke voor verwerking. -Doeleinden van de verwerking.

48

-Bestemming van die gegevens, waarbij betrokkene de mogelijkheid heeft om zich op verzoek en kosteloos te verzetten tegen het gebruik van diens gegevens voor ‘direct marketing’. -andere bijkomende informatie o.a. het bestaan van een recht op toegang en verbetering van de persoonsgegevens die op hem betrekking hebben. 168. De verantwoordelijke voor de verwerking wordt van de in deze paragraaf bedoelde kennisgeving vrijgesteld206 : a) wanneer, met name voor statistische doeleinden of voor historisch of wetenschappelijk onderzoek of voor bevolkingsonderzoek met het oog op de bescherming en de bevordering van de volksgezondheid, de kennisgeving aan de betrokkene onmogelijk blijkt of onevenredig veel moeite kost; b) wanneer de registratie of de verstrekking van de persoonsgegevens verricht wordt met het oog op de toepassing van een bepaling voorgeschreven door of krachtens een wet, een decreet of een ordonnantie. 169. Hoe deze informatie verstrekt moet worden, daar bepaalt de wet nagenoeg niks over. Dit zou mondeling of schriftelijk kunnen gebeuren, o.a. via een formulier, in het reglement van orde of via affichering. 170. Ook stelt artikel 10, §1 dat de betrokkene recht heeft op o.a. een reeks algemene gegevens betreffende de verwerking (oorsprong en bestemming gegevens,…) en inzage in de gegevens betreffende zijn persoon. In §2 wordt echter een bijzonder regime voorzien voor gezondheidsgegevens. Elke persoon heeft het recht om hetzij op rechtstreekse wijze hetzij met behulp van een beroepsbeoefenaar in de gezondheidszorg kennis te krijgen van de persoonsgegevens die betreffende zijn gezondheid worden verwerkt207 en de kennisgeving van verwerking kan worden uitgesteld indien de gezondheidsgegevens verwerkt worden voor medisch-wetenschappelijk onderzoek mits er aan bepaalde voorwaarden is voldaan208. Er mag duidelijk geen gevaar zijn voor inbreuken op de bescherming van de persoonlijke levenssfeer van de betrokkene, de gegevens mogen niet gebruikt worden om maatregelen en besluiten te nemen ten aanzien van een individuele betrokkene, uitstel kan slechts in de mate dat de kennisgeving het onderzoek op ernstige wijze zou schaden en enkel tot op het moment van de beëindiging van het onderzoek. Vereist is ook dat de betrokkene op voorhand toestemming heeft gegeven tot het verwerken van persoonsgegevens voor medischwetenschappelijke doeleinden en dat kennisgeving om die reden kan worden uitgesteld. 171. Tenslotte geeft artikel 12 eenieder die gerechtigd is het recht om alle onjuiste persoonsgegevens die op hem betrekking hebben kosteloos te laten verbeteren. Men kan dus onjuiste gegevens die betrekking hebben op zijn persoon zonder kosten laten verbeteren. Dit houdt niet in dat men bijvoorbeeld als patiënt kan eisen dat zijn persoonlijke appreciatie in de plaats komt van die van de geneesheer. Men kan zich wel verzetten tegen gegevens die ‘niet relevant, overmatig en niet ter zake dienend’ zijn. Zo kan men gegevens die gelet op het doel van de verwerking onvolledig of irrelevant zijn, waarvan het gebruik verboden is of die te lang bewaard zijn, laten verwijderen of het gebruik ervan kan verboden worden209.

206

Artikel 9, §2, tweede lid WVP. Dit is nu achterhaald door de Patiëntenrechtenwet. Supra 21, nr. 60 en volgende. 208 Artikel 10, §2, lid 3 en 4 WVP. 209 K.OOSTERLINCK, "Het belang van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens" in R. STOCKMAN (ed.), Het beroepsgeheim in de zorgverleningssector. Een confrontatie tussen recht en praktijk, Antwerpen, Intersentia, 1998, (87) 97. 207

49

4.3.5.5 Aangifteplicht 172. Voordat wordt overgegaan tot één of meer volledig of gedeeltelijk geautomatiseerde verwerkingen van gegevens die voor de verwezenlijking van een doeleinde of van verscheidene samenhangende doeleinden bestemd zijn, doet de verantwoordelijke voor de verwerking of, in voorkomend geval, diens vertegenwoordiger, daarvan aangifte bij de Commissie voor de bescherming van de persoonlijke levenssfeer.210 173. In beginsel211 moet dus van elke geautomatiseerde verwerking aangifte worden gedaan. Overeenkomstig artikel 17, §3 moet deze aangifte vermelden: 1° de datum van de aangifte en in voorkomend geval, de wet, het decreet of de ordonnantie of de reglementaire akte waarbij de geautomatiseerde verwerking wordt ingesteld; 2° de naam, de voornamen en het volledig adres of de benaming en de zetel van de verantwoordelijke voor de verwerking en in voorkomend geval van zijn vertegenwoordiger in België; 3° [...]; 4° de benaming van de geautomatiseerde verwerking; 5° het doel of het geheel van samenhangende doeleinden van de geautomatiseerde verwerking; 6° de categorieën van de verwerkte persoonsgegevens met een bijzondere beschrijving van de gegevens bedoeld in de artikelen 6 tot 8; 7° de categorieën van ontvangers aan wie de gegevens kunnen worden verstrekt; 8° de waarborgen die aan de mededeling van gegevens aan derden verbonden moeten zijn; 9° de wijze waarop de personen op wie de gegevens betrekking hebben daarvan in kennis worden gesteld, de dienst waarbij het recht op toegang kan worden uitgeoefend en de maatregelen genomen om de uitoefening van dat recht te vergemakkelijken; 10° de termijn waarna, in voorkomend geval, de gegevens niet meer mogen bewaard, gebruikt of verspreid worden; 11° een algemene beschrijving om op voorhand te kunnen beoordelen of de veiligheidsmaatregelen die in toepassing van artikel 16 van deze wet genomen zijn, afdoende zijn; 12° de redenen waarop de verantwoordelijke voor de verwerking in voorkomend geval de toepassing van artikel 3, § 3, van deze wet steunt. 174. De CBPL stelt de omschrijving van het doel of het geheel van samenhangende doeleinden van de geautomatiseerde verwerking (5°) centraal in de aangifte aangezien men zich hierop baseert om de wettelijkheid van de verwerking te evalueren. Daartoe heeft de CBPL een lijst/lexicon van codes opgesteld die een bijna 80 doeleinden vertegenwoordigen. 175. Het is dus zo dat per aangifte men slechts één doeleinde of verschillende doeleinden met een zeker samenhang kan aangeven. Samenhang kan slechts binnen een categorie wat in zo’n aangifteformulier dus inhoudt dat de eerste twee symbolen identiek moeten zijn. Als we de gezondheidszorg als voorbeeld nemen, dan vallen binnen

210

Artikel 17, §1 WVP. Concreet kan aangifte en raadpleging van register gedaan worden op de website van de CBPL (www.privacycommission.be/). Voor sommige sectoren is aangifte trouwens vereenvoudigd of collectief gemaakt. 211 Dit is overeenkomstig artikel 17, §1, tweede lid niet van toepassing op verwerkingen die alleen tot doel hebben een register bij te houden dat door of krachtens een wet, een decreet of een ordonnantie bedoeld is om het publiek voor te lichten en door eenieder dan wel door ieder persoon die zich op een gerechtvaardigd belang kan beroepen, kan worden geraadpleegd.

50

categorie G1 de patiëntenzorg212 (01), de patiëntenadministratie213 (02) en de patiëntenregistratie214 (03). Deze kunnen als samenhangend beschouwd worden. Wanneer G1 gecombineerd wordt met G2 (registratie van risicogroepen), G3 (donorenregistratie) of G4 (geneesmiddelenbeheer) dan zijn dit geen samenhangende doeleinden. "De Commissie vestigt wel de aandacht van de verantwoordelijke op het feit dat alhoewel een bepaald doel voorzien is in het lexicon, dit niet automatisch de wettelijkheid van dergelijke verwerking met zich meebrengt."215 Deze lijst is ook niet limitatief, categorie Z laat de mogelijkheid aan de verantwoordelijke om zelf een omschrijving te geven van zijn doeleinde als dit zich niet tussen de andere categorieën bevindt. Tenslotte dient opgemerkt te worden dat men één fysische of logische verzameling van gegevens kan hebben die voor verschillende doeleinden zal worden verwerkt en dus elk op hun beurt als afzonderlijke verwerking beschouwd moeten worden maar omgekeerd is het ook mogelijk dat men gegevens op verschillende plaatsen bewaart en verwerkt die tot eenzelfde doeleinde en dus verwerking behoren216. 176. Op grond van artikel 17, §8217 is voor een aantal categorieën de aangifte voorwaardelijk vrijgesteld. Het betreft vooral standaardverwerkingen. Ingevolge de artikels 51 tot en met 62 van het KB van 13 februari 2001 ter uitvoering van de WVP zijn de volgende verwerkingen vrijgesteld218: -de loonadministratie (artikel 51 KB) -een boekhouding (artikel 53 KB) -een administratie van aandeelhouders en vennootschappen (artikel 54 KB) -een klanten- en leveranciersbeheer (artikel 55 KB) -persoonsgegevens verwerkt door een stichting, een vereniging of enig andere instelling zonder winstoogmerk (artikel 56 KB) -een registratie van bezoekers in het kader van een toegangscontrole (artikel 58 KB) -verwerkingen van onderwijsinstellingen met het oog op het beheer van hun relaties met hun leerlingen en studenten (artikel 59 KB) -verwerkingen verricht door de gemeenten overeenkomstig de wet van 19 juli 1991 betreffende de bevolkingsregisters en de identiteitskaarten en tot wijziging van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen, overeenkomstig de kieswetgeving en de wetsbepalingen inzake de registers van de burgerlijke stand (artikel 60 KB) -verwerking door administratieve overheden indien deze onderworpen zijn aan specifieke door of krachtens de wet uitgevaardigde regelgevingen waarin de raadpleging, het gebruik en de verkrijging van de verwerkte gegevens wordt geregeld (artikel 61 KB) -verwerking door instellingen van sociale zekerheid die de toepassing van de sociale zekerheid tot doel hebben, indien deze instellingen voor deze verwerkingen voldoen aan

212

De diagnose en de paramedische behandeling van patiënten, met inbegrip van de evaluatie van de verstrekte en te verstrekken zorgen teneinde de kwaliteit van de aan deze patiënten verleende zorgen te verbeteren. 213 Het opvolgen van verblijf en behandeling van patiënten met het oog op facturatie. 214 Het registreren van medische gegevens en verblijfsgegevens van patiënten voor beheersdoeleinden. 215 Commissie voor de bescherming van de persoonlijke levenssfeer, Toelichting gewone aangifte, juli 2007, www.privacycommission.be/nl/static/pdf/gewone_aangifte_toelicht.pdf, 11. 216 K.OOSTERLINCK, "Het belang van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens" in R. STOCKMAN (ed.), Het beroepsgeheim in de zorgverleningssector. Een confrontatie tussen recht en praktijk, Antwerpen, Intersentia, 1998, (87) 90-91. 217 De Koning kan na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer bepaalde categorieën vrijstellen van de in dit artikel bedoelde aangifte wanneer, rekening houdend met de verwerkte gegevens, er kennelijk geen gevaar is voor inbreuken op de rechten en vrijheden van de betrokkenen, en de doeleinden van de verwerking, de categorieën van verwerkte gegevens, de categorieën betrokkenen, de categorieën ontvangers en de periode gedurende welke de gegevens worden bewaard, gepreciseerd worden. Indien voor geautomatiseerde verwerkingen in toepassing van het vorige lid een vrijstelling van de aanmeldingsplicht wordt verleend, moeten de inlichtingen vermeld in de §§ 3 en 6 door de verantwoordelijke voor de verwerking meegedeeld worden aan iedereen die daarom verzoekt. 218 Mits zij aan de vereiste voorwaarden voldoen.

51

de bepalingen van de wet van 15 januari 1990 houdende oprichting van de kruispuntbank van de Sociale Zekerheid en haar uitvoeringsbesluiten (artikel 62 KB) 177. "Tevens bestaat er, ingevolge art. 17, §1, lid 2 WVP, ook een wettelijke vrijstelling, namelijk op verwerkingen die alleen tot doel hebben een register bij te houden dat door of krachtens een wet, een decreet of een ordonnantie bedoeld is om het publiek voor te lichten en door eenieder dan wel door ieder persoon die zich op een gerechtvaardigd belang kan beroepen, kan worden geraadpleegd (bvb het openbaar register van de Commissie)."219 Natuurlijk blijven deze bestanden verder onderworpen aan de andere bepalingen van de wet op de verwerking van de persoonsgegevens. 178. Overeenkomstig artikel 18 moet de Commissie voor de bescherming van de persoonlijke levenssfeer een register bijhouden van de geautomatiseerde verwerkingen van persoonsgegevens.

4.3.5.6 Bewaringstermijn 179. De wet heeft nergens een minimum of maximumtermijn bedongen voor de bewaring van de gegevens. De algemene principes uit artikel 4 moeten uiteraard wel nageleefd worden maar er is geen expliciete regeling voorzien voor de bewaring. Men dient er voornamelijk over te waken dat de duur van de bewaring beantwoordt aan een zekere redelijkheid en dat de bewaring gebeurt met respect voor de vereiste veiligheidsmaatregelen220. De aangifte moet, zoals vermeld in artikel 17, §3, 10°, aangeven de termijn waarna, in voorkomend geval, de gegevens niet meer mogen bewaard, gebruikt of verspreid worden. Dit kan gaan van enkele dagen tot een onbeperkte termijn.

4.3.5.7 Derden 180. Onder derde wordt de natuurlijke persoon, de rechtspersoon, de feitelijke vereniging of het openbaar bestuur verstaan, niet zijnde de betrokkene, noch de verantwoordelijke voor de verwerking, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verantwoordelijke of de verwerker gemachtigd zijn om de gegevens te verwerken.221 181. In beginsel mogen medische gegevens niet aan derden worden meegedeeld. Daarop bestaan drie uitzonderingen222: "-wanneer dit toegestaan is bij wet of KB (bv. mededeling in het kader van ZIVwetgeving, wetgeving gedwongen opname of aanstelling bewindvoerder, mededeling aan raadgevend arts van verzekeringsmaatschappij, inlichting voor probatiecommissie of jeugdrechtbank.) -de mededeling van gegevens in spoedgevallen, met het oog op de medische behandeling, aan een beoefenaar van de geneeskunst en aan diens medische ploeg. -de mededeling van gegevens aan een beoefenaar van de geneeskunst en aan diens medische ploeg op basis van een schriftelijke toestemming van de betrokkene." 219

Commissie voor de bescherming van de persoonlijke levenssfeer, Toelichting gewone aangifte, juli 2007, www.privacycommission.be/nl/static/pdf/gewone_aangifte_toelicht.pdf, 43. 220 K.OOSTERLINCK, "Het belang van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens" in R. STOCKMAN (ed.), Het beroepsgeheim in de zorgverleningssector. Een confrontatie tussen recht en praktijk, Antwerpen, Intersentia, 1998, (87) 98. 221 Artikel 1, § 6 WVP. 222 K.OOSTERLINCK, "Het belang van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens" in R. STOCKMAN (ed.), Het beroepsgeheim in de zorgverleningssector. Een confrontatie tussen recht en praktijk, Antwerpen, Intersentia, 1998, (87) 100. Zie ook supra 37, nr. 119.

52

Dit verbod geldt in principe ook voor artsen en verzorgingsinstellingen onderling. Wanneer men binnen eenzelfde ziekenhuis tussen de medewerkers informatie over patiënten die in het ziekenhuis verblijven, uitwisselt, zal dit niet als een mededeling aan een derde worden beschouwd "vermist men slechts gebruik maakt van de gegevens uit een bestand waarvan de verantwoordelijkheid ligt bij de houder van dat bestand ten aanzien van wie men geen derden is. Hier zullen wel de regels inzake het gedeeld beroepsgeheim toegepast moeten worden."223 Niet uitdrukkelijk in de WVP geregeld maar tevens een mogelijk vangnet is dat van de noodtoestand224 (hoewel daar nog veel onduidelijkheid rond bestaat): nood breekt immers nog altijd wet.

4.3.5.8 Grensoverschrijdend dataverkeer 182. Wanneer gegevens naar een derde land (dit is hier een land buiten de Europese Gemeenschap) worden doorgegeven, dan moet erover gewaakt worden dat dit derde land een passend beschermingsniveau biedt en de andere bepalingen van de WVP en de uitvoeringsbesluiten ervan worden nageleefd. De vraag of het beschermingsniveau passend is, wordt beoordeeld met inachtneming van alle omstandigheden die op de doorgifte van gegevens of op een categorie gegevensdoorgiften van invloed zijn; in het bijzonder wordt rekening gehouden met de aard van de gegevens, met het doeleinde en met de duur van de voorgenomen verwerking of verwerkingen, het land van herkomst en het land van eindbestemming, de algemene en sectoriële rechtsregels die in het betrokken land gelden, alsmede de beroepscodes en de veiligheidsmaatregelen die in die landen worden nageleefd.225 Artikel 21, §2 stelt dat de koning bepaalt (…) voor welke categorieën van verwerkingen van persoonsgegevens en in welke omstandigheden de doorgifte van persoonsgegevens aan landen buiten de Europese Unie niet is toegestaan. 183. In uitzonderlijke gevallen kan men toch (categorieën) gegevens doorgeven naar landen die geen passend beschermingsniveau bieden. Artikel 22, §1, eerste lid somt deze situaties op: • De betrokkene heeft daarvoor zijn ondubbelzinnige toestemming gegeven. • De doorgifte is noodzakelijk voor de uitvoering van een overeenkomst tussen de betrokkene en de verantwoordelijke voor de verwerking of voor de uitvoering van op verzoek van de betrokkene genomen precontractuele maatregelen. • De doorgifte is noodzakelijk voor de sluiting of de uitvoering van een in het belang van de betrokkene tussen de verantwoordelijke voor de verwerking en een derde gesloten of te sluiten overeenkomst. • De doorgifte is noodzakelijk of wettelijk verplicht vanwege een zwaarwegend algemeen belang of voor de vaststelling, de uitoefening of de verdediging van een recht in rechte. • De doorgifte is noodzakelijk ter vrijwaring van het vitaal belang van de betrokkene. • De doorgifte geschiedt vanuit een openbaar register dat krachtens wettelijke of bestuursrechtelijke bepalingen bedoeld is om het publiek voor te lichten en dat door eenieder dan wel door iedere persoon die zich op een gerechtvaardigd belang kan beroepen, kan worden geraadpleegd, voor zover in het betrokken geval is voldaan aan de wettelijke voorwaarden voor raadpleging. 184. Het tweede lid voegt daar nog een mogelijke uitzondering aan toe: Onverminderd het bepaalde in het vorige lid kan de Koning, na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer, machtiging verlenen voor een doorgifte of een categorie doorgiften van persoonsgegevens naar een land buiten de Europese 223

K.OOSTERLINCK, "Het belang van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens" in R. STOCKMAN (ed.), Het beroepsgeheim in de zorgverleningssector. Een confrontatie tussen recht en praktijk, Antwerpen, Intersentia, 1998, (87) 100. 224 Supra 38, nrs. 128-130. 225 Artikel 21, §1, tweede lid WVP.

53

Gemeenschap dat geen waarborgen voor een passend beschermingsniveau biedt, indien de verantwoordelijke voor de verwerking voldoende waarborgen biedt ten aanzien van de bescherming van de persoonlijke levenssfeer, de fundamentele rechten en vrijheden van personen, alsmede ten aanzien van de uitoefening van de daaraan verbonden rechten; deze waarborgen kunnen met name voortvloeien uit passende contractuele bepalingen.

4.3.5.9 Wetenschappelijk onderzoek 185. Het geïnformatiseerd beheer van gezondheidsgegevens opent enorme mogelijkheden voor wetenschappelijk onderzoek daar men kan werken met grotere reeksen, men de tijdsbarrières gemakkelijker kan doorbreken, vergelijkingen kan maken binnen een databank, maar ook verschillende databanken koppelen. Dit zal enorme voordelen hebben maar brengt ook niet te onderschatten gevaren met zich mee226. De verwerking van gezondheidsgegevens is in principe verboden o.g.v. artikel 7, §1 WVP maar er is een uitzondering voorzien voor noodzakelijke verwerking voor wetenschappelijk onderzoek volgens de voorwaarden van een bij ministerraad, na advies van de CBPL, overlegd KB227. Er dient opgemerkt te worden dat het probleem niet zozeer schuilt in het zuiver wetenschappelijk onderzoek maar eerder in het nader gebruik van gegevens voor research. Er kan dus een onderscheid worden gemaakt tussen de primaire en de secundaire (latere) verwerking. Dit laatste betekent zoveel als een verwerking door de oorspronkelijke verwerker met een ander doel dan het doel van de inzameling of een verwerking door een andere dan de oorspronkelijke verwerker (derde). Deze secundaire verwerking houdt een schending in van het finaliteitsbeginsel door niet-doelconform gebruik bij retrospectief onderzoek en transfer aan derden. Vaak kan men de toestemming niet bekomen door een gebrek aan band tussen de patiënt en de onderzoeker, door grote reeksen of bij retrospectief onderzoek dat in de tijd teruggaat.

4.3.5.10

Klachtenbehandeling

186. Indien men het slachtoffer is van een schending van de WVP, kan men langs drie wegen klacht indienen: 1) bij de CBPL, die minnelijk kan schikken 2) bij de voorzitter van de rechtbank van eerste aanleg zitting houdend zoals in kortgeding 3) via een burgerlijke procedure eventuele schadevergoeding bekomen voor schade ten gevolge van de schending van de wet

4.3.6 KB 13 februari 2001 ter uitvoering van de WVP228

4.3.6.1 Toepassingsgebied 187. Het toepassingsgebied van dit KB is de latere verwerking van persoonsgegevens voor historische, statistische of wetenschappelijke doeleinden.

4.3.6.2 Inhoud 4.3.6.2.1 Cascadesysteem 188. Deze latere verwerking gebeurt o.g.v. een cascadesysteem: 1) In beginsel enkel met anonieme gegevens (artikel 3) 226

Infra 62, nrs. 214 en 215. Artikel 7, §2, k) WVP. 228 BS 13 maart 2001 (ed.1), 7839. Hierna verkort KB 13 februari 2001. 227

54

2) Indien anoniem niet kan, via gecodeerde gegevens (artikel 4) 3) Indien gecodeerd niet kan, via niet-gecodeerde gegevens (artikel 5) 189. Anonieme gegevens zijn gegevens die onmogelijk nog kunnen herleid worden tot de persoon van wie ze afkomstig zijn. Ze zijn daarom geen persoonsgegevens meer en als een gevolg is de WVP niet van toepassing op deze gegevens. Het KB definieert dit als gegevens die niet met een geïdentificeerd of identificeerbaar persoon in verband kunnen worden gebracht en derhalve geen persoonsgegevens zijn229. Er dient opgemerkt te worden dat anoniem optreden niet hetzelfde is als naamloos optreden. "Naamloos optreden is het optreden van mensen waarbij de identiteit niet wordt naar voren gebracht omdat er geen behoefte bestaat zich te identificeren. Het naamloos optreden verbergt geen identiteit, maar gebruikt ze evenmin, daar het maatschappelijk niet verwacht wordt."230 190. Gecodeerde gegevens zijn gegevens die wel herleid kunnen worden tot de persoon van wie ze afkomstig zijn door de houder van de sleutel tot omzetting. De identiteit van de persoon wordt omgezet via codering(=pseudonimisering) tot een identificator (=pseudo-ID of pseudonomiem) en blijven dus persoonsgegevens daar je ze kan terugkoppelen naar de persoon van wie ze afkomstig zijn. Het KB definieert dit als persoonsgegevens die slechts door middel van een code in verband kunnen worden gebracht met een geïdentificeerd of identificeerbaar persoon231. 191.

Niet-gecodeerde gegevens zijn dan andere dan gecodeerde gegevens232.

192. Artikel 8 stelt dat codering steeds voorafgaand moet gebeuren aan de latere verwerking anders kan de verantwoordelijke voor latere verwerking logischerwijze de niet-gecodeerde gegevens zien. Het is ook zo dat die codering op een wijze moet gebeuren waarbij de verantwoordelijke voor latere verwerking geen herleiding kan doorvoeren tot het achterhalen van de identiteit.

4.3.6.2.2 Tussenpersoon 4.3.6.2.2.1 Algemeen 193. Je kan ook een tussenpersoon belasten met de verwerking en overdracht van gegevens. Dit is dan een TTP (=Trusted Third Party) of een intermediaire organisatie in de zin van het KB 2001. Artikel 1, 6° definieert een intermediaire organisatie als volgt: de natuurlijke persoon, de rechtspersoon, de feitelijke vereniging of de openbare overheid, andere dan de verantwoordelijke voor de verwerking van de niet-gecodeerde gegevens, die voornoemde gegevens codeert. Deze werkt dan als een buffer tussen de oorspronkelijke en latere verwerker en moet noodzakelijkerwijze onafhankelijk233 zijn van de latere verwerker doch werkt daarentegen volgens een overeenkomst met de oorspronkelijke verantwoordelijke voor verwerking. Deze is dan de enige sleutelhouder. De omzetting gebeurt via zogenaamde PETs of Privacy Enhancing Technologies234. Door het gebruik van een officiële intermediaire organisatie ontsnapt men aan de verplichte mededeling van bepaalde gegevens die op grond van artikel 14 wordt opgelegd. Het moet gaan om een administratieve overheid is die door of krachtens de wet de uitdrukkelijke opdracht heeft om persoonsgegevens samen te brengen en te

229

Artikel 1, 5° KB 13 februari 2001. R. DE CORTE, “Zeg niet anoniem tegen naamloos.”, De Juristenkrant 2003, afl. 74, 2. 231 Artikel 1, 3° KB 13 februari 2001. 232 Artikel 1, 4° KB 13 februari 2001. 233 Artikel 11 KB 13 februari 2001. 234 Infra 56, nr. 194 en volgende. 230

55

coderen, en hierbij onderworpen is aan door of krachtens de wet vastgelegde specifieke maatregelen die de bescherming van de persoonlijke levenssfeer tot doel hebben.235 Men ontsnapt ook nog aan artikel 14 indien deze verplichting onmogelijk blijkt of onevenredig veel moeite kost en men zich heeft gedragen naar de procedure bepaald in artikel 16 van dit besluit.

4.3.6.2.2.2 Technologieën ter bevordering van de persoonlijke levenssfeer/Privacy Enhancing Technologies

4.3.6.2.2.2.1 Algemeen 194. Vaak is de identiteit van de patiënt niet relevant maar soms wordt er toch misbruik gemaakt van nominatieve gegevens met betrekking tot die patiënt.236 Privacy Enhancing Technologies (hierna verkort PETs) maken het mogelijk om gevoelige persoonsgegevens, zoals gezondheidsgegevens, te gebruiken bij elektronische uitwisseling en opslag van die gegevens zonder dat men de privacy schendt.237 PETs omvatten namelijk "een grote verscheidenheid van technieken die onder meer kunnen omschreven worden als protocollen, standaarden en tools die direct hulp bieden bij het beschermen van de privacy door de in te zamelen persoonlijke identificeerbare data tot een minimum te beperken en waar mogelijk zelfs volledig te elimineren."238 PETs zijn complementair met meer traditionele vormen van gegevensbescherming, waarbij de vertrouwelijkheid van gegevens is gegarandeerd via mechanismen zoals identificatie, authenticatie, toegangscontrole en encryptie239 van bestanden.240 Ze kunnen het risico op onopzettelijke en opzettelijke incidenten verminderen en een sfeer van vertrouwen creëren voor zij die hun gegevens beschikbaar stellen.241 195. De Europese Commissie stelt dat "het wettelijke kader waarmee een zo beperkt mogelijke verwerking van persoonsgegevens en waar mogelijk het gebruik van anonieme of pseudonieme gegevens wordt nagestreefd, kan verder worden bevorderd door de ontwikkeling van technologieën ter bevordering van de persoonlijke levenssfeer. Aldus kan mede worden verzekerd dat inbreuken op de gegevensbeschermingsvoorschriften en de schending van de rechten van individuele personen niet alleen verboden en strafbaar zijn, maar ook technisch minder uitvoerbaar."242 PETs kunnen er met andere woorden voor zorgen dat er zich minder gemakkelijk inbreuken op de gegevensbeschermingsvoorwaarden voordoen omdat zij technischer moeilijker te bewerkstelligen worden of dat deze inbreuken beter kunnen worden opgespoord.

235

Artikel 15, tweede lid KB 13 februari 2001. Een incident in de Verenigde Staten van Amerika toont het gevaar voor misbruiken aan. Een ontevreden werkneemster, die via outsourcing medische transcripties van het USCF kreeg, had ermee gedreigd om patiëntendossiers openbaar te maken op het internet tenzij ze een bepaalde som betaald werd. D. LAZARUS, “A tough lesson on medical privacy. Pakistani transcriber threatens UCSF over back pay.”, San Francisco Chronicle woensdag 22 oktober 2003, www.sfgate.com/cgibin/article.cgi?file=/c/a/2003/10/22/MNGCO2FN8G1.DTL. 237 G. DE MOOR en B. CLAERHOUT, “Privacy Enhancing Techniques in E-Health: An Overview.” in G.DEMERIS (ed.), E-Health: current status en future trends, Amsterdam, IOS PRESS, 2004, (75) 75. 238 B. CLAERHOUT, “Moderne privacybescherming. Het nut van privacy enhancing techniques.”, Hospitals.be 2005, afl. 1, volume 3, www.hospitals.be/pdf/n1vol3p15.pdf, 16. 239 Het coderen of versleutelen van gegevens op basis van een bepaald algoritme. Deze gegevens kunnen later ook gedecrypteerd (=gedecodeerd) worden zodat men de oorspronkelijke informatie terug ziet. 240 G. DE MOOR en B. CLAERHOUT, “Privacy Enhancing Techniques in E-Health: An Overview.” in G.DEMERIS (ed.), E-Health: current status en future trends, Amsterdam, IOS PRESS, 2004, (75) 81. 241 B. CLAERHOUT, “Moderne privacybescherming. Het nut van privacy enhancing techniques.”, Hospitals.be 2005, afl. 1, volume 3, www.hospitals.be/pdf/n1vol3p15.pdf, 22. 242 Mededeling van de Commissie van 2 mei 2007 aan het Europees Parlement en de Raad inzake de verbetering van de gegevensbescherming door technologieën ter bevordering van de persoonlijke levenssfeer, COM/2007/0228def., 3. 236

56

196.

De Commissie somt in haar mededeling van 2 mei 2007 drie doelstellingen op243:

Eerste doelstelling: de ontwikkeling van technologieën ter bevordering van de persoonlijke levenssfeer steunen De Commissie is van oordeel dat PETs verder ontworpen, ontwikkeld en vervaardigd moeten worden en roept de nationale autoriteiten en de particuliere sector op om daarin te investeren. •

Tweede doelstelling: steun voor het gebruik van beschikbare technologieën ter bevordering van de persoonlijke levenssfeer door voor de verwerking verantwoordelijken De Commissie stelt dat PETs pas nuttig zullen zijn in de praktijk indien ze "doeltreffend worden ingebouwd in en gebruikt bij technische apparatuur en programmatuur voor de verwerking van persoonsgegevens ". •

Derde doelstelling: de consumenten aanmoedigen technologieën ter bevordering van de persoonlijke levenssfeer te gebruiken De consument is de meest betrokken partij bij de verwerking van persoonsgegevens en deze moet bewust gemaakt worden van de mogelijke risico’s hiervan maar ook van de mogelijke oplossingen die PETs hierbij kunnen bieden. Volgens de Commissie ligt de grootste verantwoordelijkheid hier bij de nationale beschermingsautoriteiten, "die op dit vlak al over ruime ervaring beschikken". Om de consument te helpen bij het erkennen of een bepaald product de naleving van de gegevensbeschermingsvoorschriften bij de verwerking van persoonsgegevens garandeert of bevordert, door incorporatie van die PETs, heeft de Commissie het privacyzegel244 ontwikkelt. •

4.3.6.2.2.2.2 Soorten 4.3.6.2.2.2.2.1 Algemeen 197. Er zijn PETs die ontworpen zijn om de effecten van zogenaamde PITs tegen te gaan. Dit zijn Privacy Intrusive Technologies, technologieën die data verzamelen, vergelijken, toepassen of helpen bij het toezicht op het gedrag van mensen, zoals de identificatie van de beller bij telefonie, spyware, data mining245 en dergelijke. Onder deze PETs vinden we bijvoorbeeld paswoord managers, virusbeschermingssoftware, spamfilters enzovoort. Het is natuurlijk zo dat deze weinig doen om de verzameling van persoonlijke data te beschermen.246 198. Onder de categorie PETs die gebruikt worden voor het opslaan van persoonlijke gegevens vinden we de volgende technieken247: • Anonimisering en pseudonimisering • Technieken voor het berekenen van het risico op privacyschending • Databewerkende technieken zoals generalisatie, modificatie, swapping en dilutie • Datasegmentering 243

Mededeling van de Commissie van 2 mei 2007 aan het Europees Parlement en de Raad inzake de verbetering van de gegevensbescherming door technologieën ter bevordering van de persoonlijke levenssfeer, COM/2007/0228def., 6-11. 244 Het EuroPriSe keurmerk werd o.a. uitgereikt aan de Nederlandse zoekmachine ixquick, BGNetPlus Online Banking Service, Wunderloop en andere. Zie hiervoor https://www.european-privacy-seal.eu/awarded-seals/. 245 Data mining is het op een geautomatiseerde manier ontdekken van patronen en relaties in grote hoeveelheden gegevens. 246 X., “Privacy-Enhancing Technologies.” in ICO, PIA handbook, UK, 2007, 24 en www.ico.gov.uk/upload/documents/pia_handbook_html/html/24-technologies.html. 247 B. CLAERHOUT, “Moderne privacybescherming. Het nut van privacy enhancing techniques.”, Hospitals.be 2005, afl. 1, volume 3, www.hospitals.be/pdf/n1vol3p15.pdf, 16.

57

Deze technieken moeten proberen een evenwicht te vinden tussen "de graad van identificeerbaarheid en de granulariteit248 en informatiewaarde van de data."249

4.3.6.2.2.2.2.2 Pseudonimisatie 199. Pseudonimisatie of "scheiding van gegevens"250 is een techniek waarbij men via codering de identiteit of persoonlijke identificatoren (ID’s) van individuen of organisaties omzet in een pseudo-identiteit (pseudo-ID’s) maar waarbij de data van de pseudo-ID nog steeds onderling gelinkt kunnen worden ongeacht plaats en tijd.251 De pseudo-ID’s zijn een reeks willekeurige sequenties van karakters. Pseudonimisatie kan enerzijds steeds eenzelfde identiteit transformeren naar dezelfde pseudo-ID of anderzijds de transformatie afhankelijk maken van de tijd , plaats of inhoud.252 200. Tijdens pseudonimisering worden de identificatiegegevens eerst losgekoppeld van de rest van de informatie (de assessment data), met andere woorden, de gegevens worden wel verwerkt maar eerst worden de identificerende persoonsgegevens eruit gehaald. Zo ontstaan er als het ware twee domeinen, een identiteitsdomein en een pseudo-identiteitsdomein, die gekoppeld worden via een identiteitsbeschermer, in de praktijk vaak software die op de server staat253. Een voorbeeld dat hierbij kan gegeven worden, is dat van een identiteitsbeschermer in een ziekenhuisinformatiesysteem254. In het identiteitsdomein slaat men de persoonsgegevens van een patiënt op met een patiëntnummer daaraan gekoppeld en in het pseudo-identiteitsdomein slaat men diagnostische en behandelgegevens op die ook gekoppeld zijn aan een patiëntnummer. Deze patiëntnummers mogen logischerwijze niet gelijk zijn want dan kan iedereen die linken. Daarom wordt het patiëntnummer uit het identiteitsdomein versleuteld en gebruikt in het pseudo-identiteitsdomein. De identiteitsbeschermer zal het versleutelde patiëntnummer kunnen ontsleutelen en zo de link maken met de gegevens in het identiteitsdomein. Dit betekent dat enkel zij die de identiteitsbeschermer ter beschikking hebben en deze kunnen gebruiken, de twee domeinen met elkaar kunnen verbinden. 201. Bij deze loskoppeling moet er goed op gelet worden dat in de overblijvende data of in de combinatie ervan geen mogelijkheid meer bestaat tot indirecte reïdentificatie.255 Via de privacy risk assessment-theorie kan men het risico inschatten op een privacyschending door de kans te berekenen dat "een entiteit (persoon of organisatie) in

248

Dit is een term die aangeeft in welke mate er detailgegevens van de entiteiten aanwezig zijn. Een hogere granulariteit geeft aan dat er, op een bepaald niveau, minder details worden opgeslagen. 249 B. CLAERHOUT, “Moderne privacybescherming. Het nut van privacy enhancing techniques.”, Hospitals.be 2005, afl. 1, volume 3, www.hospitals.be/pdf/n1vol3p15.pdf, 16. 250 R. KOORN, H. VAN GILS, J. TER HART, P. OVERBEEK EN R. TELLEGEN, Privacy Enhancing Technologies. Witboek voor beslissers, Nederland, Ministerie van Binnenlandse Zaken en Koninkrijksrelaties- Directie Innovatie en Informatiebeleid Openbare Sector, 2004, 32 en www.cbpweb.nl/downloads_technologie/Witboek_PET.pdf. 251 G. DE MOOR en B. CLAERHOUT, “Privacy Enhancing Techniques in E-Health: An Overview.” in G.DEMERIS (ed.), E-Health: current status en future trends, Amsterdam, IOS PRESS, 2004, (75) 76. 252 B. CLAERHOUT, “Moderne privacybescherming. Het nut van privacy enhancing techniques.”, Hospitals.be 2005, afl. 1, volume 3, www.hospitals.be/pdf/n1vol3p15.pdf, 19. 253 R. KOORN, H. VAN GILS, J. TER HART, P. OVERBEEK EN R. TELLEGEN, Privacy Enhancing Technologies. Witboek voor beslissers, Nederland, Ministerie van Binnenlandse Zaken en Koninkrijksrelaties- Directie Innovatie en Informatiebeleid Openbare Sector, 2004, 32 en www.cbpweb.nl/downloads_technologie/Witboek_PET.pdf. 254 Voorbeeld uit R. KOORN, H. VAN GILS, J. TER HART, P. OVERBEEK EN R. TELLEGEN, Privacy Enhancing Technologies. Witboek voor beslissers, Nederland, Ministerie van Binnenlandse Zaken en KoninkrijksrelatiesDirectie Innovatie en Informatiebeleid Openbare Sector, 2004, 33 en www.cbpweb.nl/downloads_technologie/Witboek_PET.pdf. 255 B. CLAERHOUT, “Moderne privacybescherming. Het nut van privacy enhancing techniques.”, Hospitals.be 2005, afl. 1, volume 3, www.hospitals.be/pdf/n1vol3p15.pdf, 19.

58

een beschermde database tegen zijn wil in kan geheridentificeerd worden"256. De implementatie van deze PETs kan gebeuren via een gespecialiseerde Trust Service Provider (TSP) en deze kan tevens optreden als TTP.

4.3.6.2.2.2.2.3 Anonimisatie 202. Het verschil met pseudonimisatie bestaat erin dat er bij anonimisatie een volledige verwijdering plaatsvindt van alle identiteiten. Deze techniek wordt vaak gebruikt voor datacollectie voor statistische verwerking en data mining waarbij, in tegenstelling tot horizontale data-uitwisseling bij bijvoorbeeld directe zorgsituaties, vaak geen identiteiten nodig zijn.257 Het voordeel van anonimisatie is dat de gegevens die niet zijn vastgelegd ook niet beschermd en beheerd hoeven te worden. De beheer- en onderhoudsinspanning neemt af.258 Zoals hierboven gesteld zijn deze gegevens ook niet onderworpen aan de WVP. Een anonimiseerder is "een technisch hulpmiddel, bijvoorbeeld een softwareprogramma, dat wordt ingezet om persoonlijke informatie van de gebruiker weg te filteren wanneer hij gebruikmaakt van (internet)diensten."259

4.3.6.2.3 Gebruik van gecodeerde gegevens 203. Overdracht van gecodeerde gegevens mag slechts na aangifte aan de CBPL. Deze aangifte moet gebeuren door de verantwoordelijke voor latere verwerking en deze levert tevens het bewijs daarvan. De Privacycommissie geeft een (niet bindende) aanbeveling, na uitgebreid gemotiveerde aanvraag260, binnen een termijn van 45 werkdagen na ontvangst van de aangifte. Indien er geen aanbeveling volgt binnen deze termijn, dan wordt het verzoek geacht te zijn aanvaard261.

4.3.6.2.4 Gebruik van niet-gecodeerde gegevens 204. Dit is een uitzonderingssituatie die enkel kan plaatsvinden na kennisgeving (artikel 18) én toestemming (artikel 19) van de betrokkene. Deze artikels moeten niet nageleefd worden (artikel 20): 1° indien de latere verwerking voor historische, statistische of wetenschappelijke doeleinden beperkt blijft tot niet-gecodeerde persoonsgegevens die kennelijk door betrokkene zelf publiek zijn gemaakt of die in nauw verband staan met het publiek karakter van betrokkene of van de feiten waarbij deze laatste betrokken is of is geweest of 2° indien de nakoming van deze verplichtingen onmogelijk blijkt of onevenredig veel moeite kost en hij zich heeft gedragen naar de procedure bepaald in artikel 21 van dit besluit. Ook hier is een aanbeveling van de Privacycommissie van toepassing (artikel 21).

256

B. CLAERHOUT, “Moderne privacybescherming. Het nut van privacy enhancing techniques.”, Hospitals.be 2005, afl. 1, volume 3, www.hospitals.be/pdf/n1vol3p15.pdf, 19. 257 B. CLAERHOUT, “Moderne privacybescherming. Het nut van privacy enhancing techniques.”, Hospitals.be 2005, afl. 1, volume 3, www.hospitals.be/pdf/n1vol3p15.pdf, 19. 258 R. KOORN, H. VAN GILS, J. TER HART, P. OVERBEEK EN R. TELLEGEN, Privacy Enhancing Technologies. Witboek voor beslissers, Nederland, Ministerie van Binnenlandse Zaken en Koninkrijksrelaties- Directie Innovatie en Informatiebeleid Openbare Sector, 2004, 38 en www.cbpweb.nl/downloads_technologie/Witboek_PET.pdf. 259 R. KOORN, H. VAN GILS, J. TER HART, P. OVERBEEK EN R. TELLEGEN, Privacy Enhancing Technologies. Witboek voor beslissers, Nederland, Ministerie van Binnenlandse Zaken en Koninkrijksrelaties- Directie Innovatie en Informatiebeleid Openbare Sector, 2004, 38 en www.cbpweb.nl/downloads_technologie/Witboek_PET.pdf. 260 Artikel 16 KB 13 februari 2001. 261 Artikel 16, voorlaatste lid KB 13 februari 2001.

59

4.3.6.2.5 Mededeling van onderzoeksresultaten 205. Tenslotte stelt artikel 23 dat de resultaten van de verwerking voor historische, statistische of wetenschappelijke doeleinden niet mogen worden bekendgemaakt in een vorm die de identificatie van de betrokken persoon mogelijk maakt tenzij : 1° deze laatste daartoe zijn toestemming heeft gegeven en de persoonlijke levenssfeer van derden niet wordt geschonden, of 2° de bekendmaking van niet-gecodeerde persoonsgegevens beperkt blijft tot gegevens die kennelijk door betrokkene zelf publiek zijn gemaakt of die in nauw verband staan met het publiek karakter van betrokkene of van de feiten waarbij deze laatste betrokken is of is geweest.

4.3.7 Commissie bescherming persoonlijke levenssfeer (CBPL)

4.3.7.1 Algemeen 206. Artikel 23 WVP bepaalt: Bij de Kamer van volksvertegenwoordigers wordt een Commissie voor de bescherming van de persoonlijke levenssfeer ingesteld, die samengesteld is uit leden die worden aangewezen door de Kamer van volksvertegenwoordigers, onder wie de voorzitter en de ondervoorzitter. Op 2 december 2004 heeft de Commissie haar werkzaamheden aangevat, na eedaflegging van zijn leden262.

4.3.7.2 Visie 207. De Commissie omschrijft haar visie als volgt263: "De Commissie wil er met haar invloed mee voor instaan dat het fundamentele recht op de persoonlijke levenssfeer evenwichtig wordt gehandhaafd. Evenwichtig, omdat moderne technologieën die persoonsgegevens verwerken het welzijn van burgers ook kunnen verhogen."

4.3.7.3 Samenstelling 208. De Commissie telt acht vaste leden, zijnde de voorzitter (die een magistraat is), ondervoorzitter en zes vaste leden, en acht plaatsvervangende leden264 die verkozen worden voor een hernieuwbare termijn van zes jaar265 en die allen volkomen deskundig zijn op het stuk van de bescherming van gegevens266. De Commissie bestaat, behalve de voorzitter uit ten minste een jurist, een informaticus, een persoon die beroepservaring kan voorleggen in het beheer van persoonsgegevens afhangende van de private sector en een persoon die beroepservaring kan voorleggen in het beheer van persoonsgegevens 267 afhangende van de openbare sector.

4.3.7.4 Taken 209. De CBPL is een onafhankelijk controleorgaan: Binnen de perken van hun bevoegdheden krijgen de leden van de Commissie van niemand onderrichtingen.268 262

www.privacycommission.be/nl/commission/about/composition/. www.privacycommission.be/nl/commission/about/vision/. 264 Artikel 24, §1 WVP. 265 Artikel 24, §4, eerste lid WVP. 266 Artikel 24, §4, tweede lid WVP. 267 Artikel 24, §4, vierde lid WVP. 268 Artikel 24, §6 WVP. 263

60

Ze verstrekt adviezen269, geeft aanbevelingen270, verleent machtigingen271, controleert de manier waarop persoonsgegevens worden verwerkt272 en informeert en verleent bijstand273. Er dient ook nog opgemerkt te worden dat er, op grond van artikel 32bis, §2 WVP274, leden van de Commissie zetelen in internationale organen zoals Schengen en Europol, internationale organisaties en werkgroepen zoals Groep 29 van de Europese Unie.275

4.3.7.5 Sectorale comités 210. Binnen de Commissie bevinden zich een aantal sectorale comités276 die elk bevoegd zijn voor een specifieke sector. Artikel 31bis, §1 stelt: De wet richt binnen de Commissie sectorale comités op die bevoegd zijn om aanvragen met betrekking tot de verwerking of de mededeling van gegevens waarvoor bijzondere wetgevingen gelden te onderzoeken en er uitspraak over te doen binnen de door de wet vastgestelde perken.

4.3.7.6 Secretariaat 211. Artikel 35, §1 voorziet in de oprichting van een secretariaat. Het secretariaat is een administratief orgaan dat o.a. kan helpen bij de voorbereidingen van de taken van de CBPL.

269

Artikel 29 WVP. Artikel 30 WVP. 271 Toestemming geven aan een bepaalde instantie om persoonsgegevens mee te delen en te verwerken. www.privacycommission.be/nl/commission/about/mission/. 272 Dit houdt in een controle- en toezichtsfunctie maar ook klachtenbehandeling en -bemiddeling op grond van artikel 31, §1 WVP. www.privacycommission.be/nl/commission/about/mission/. 273 www.privacycommission.be/nl/commission/about/mission/. 274 Met het oog op de toepassing van internationale verdragen, is de Commissie voor de bescherming van de persoonlijke levenssfeer gemachtigd om bepaalde van haar leden of personeelsleden aan te wijzen in de hoedanigheid van vertegenwoordigers bij internationale autoriteiten, belast met opdrachten die identiek zijn aan die welke deze wet aan de Commissie toekent. De Koning bepaalt de nadere regels van de vertegenwoordiging na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer. 275 www.privacycommission.be/nl/commission/about/mission/. 276 Op dit moment zijn dat er zes: het Sectoraal comité van het Rijksregister, het Sectoraal comité van de Sociale Zekerheid en van de Gezondheid, het Sectoraal comité voor de Federale Overheid, het Sectoraal comité van de Kruispuntbank van Ondernemingen, het Sectoraal Toezichtscomité Phenix en het Statistisch Toezichtscomité. www.privacycommission.be/nl/sectoral_committees/. 270

61

5 De elektronische uitwisseling van gezondheidsgegevens 5.1 EHealth 5.1.1 Wat is eHealth? 212. EHealth is het gebruik van informatie- en communicatietechnologieën met betrekking tot functies die verband houden met de sector van de gezondheidszorg277. Enkele voorbeelden hiervan zijn: • Elektronisch medisch dossier • Telegeneeskunde • Geneesmiddelenverkoop via internet • … 213. De Europese Commissie ziet in eHealth een enorm groeipotentieel en houdt zich dan ook intens bezig met deze materie. De Commissie wees erop dat dit de op twee na grootste sector van de Europese gezondheidszorg vertegenwoordigt278 en beschouwt in haar Rapport van 21 december 2007 eHealth zelfs als één van de zes leidende markten279. Volgens de Europese Commissie kan men eHealth onderverdelen in vier subdomeinen: • Klinische informatiesystemen: We denken hier bijvoorbeeld aan het digitaliseren van röntgenfoto’s. • Niet-klinische ICTsystemen: Zoals bijvoorbeeld informatica voor de boekhouding van een ziekenhuis. • Netwerken voor uitwisseling van gezondheidsinformatie • Telegeneeskunde en elektronische thuiszorg Telegeneeskunde betekent zoveel als de geneeskunde geleverd op afstand door middel van elektronische middelen. Onder elektronische thuiszorg verstaat men het feit dat een patiënt thuis wordt verzorgd en dat de verschillende zorgverleners en thuisverplegers via een internettoepassing het zorgplan van een patiënt kunnen volgen en aanvullen zodat ze bv. weten welke geneesmiddelen de huisarts heeft voorgeschreven, welke zorgverlener de patiënt wanneer bezoekt en dergelijke.

5.1.2 Voor- en nadelen van eHealth 214. • • • •

Voordelen Tijdswinst en grotere efficiëntie Hogere kwaliteit van de zorg Mogelijkheid tot grotere studies (gegevens zijn dan gecodeerd en geanonimiseerd) Administratieve vereenvoudiging

277

S. CALLENS en K. CIERKENS, “Juridische aspecten van e-health in Europa.”, T. Gez. 2007-2008, (344) 344. ‘eHealth refers to the use of modern information and communication technologies to meet needs of citizens, patients, healthcare professionals, healthcare providers, as well as policy makers.’ Deze definitie van eHealth werd voor het eerst ontwikkeld tijdens de Ministeriële Conferentie over eHealth op 22 mei 2003. 278 Europese Commissie, Mededeling van de Commissie. e-Gezondheidszorg – een betere gezondheidszorg voor de burgers van Europa: Een actieplan voor een Europese Ruimte voor e-gezondheidszorg, 30 april 2004, COM (2004) 356 def., 10. Zie ook: http://ec.europa.eu/information_society/doc/qualif/health/COM_2004_0356_F_EN_ACTE.pdf. 279 Europese Commissie, Een Europees initiatief voor leidende markten, 21 december 2007, COM (2007) 860 def., 5.

62

• • 215. • • • •

Kostenbesparing voor de overheid Toegankelijkere gegevens Nadelen Problemen met de garantie van de confidentialiteit van de uitgewisselde gegevens Problemen i.v.m. de aansprakelijkheid Problemen met de apparatuur of de software/programma’s Frauduleuze activiteiten

5.1.3 Op Europees niveau280

5.1.3.1 Privacyrichtlijn281 216. Deze richtlijn (Richtlijn 95/46 van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens) is essentieel en absoluut na te leven bij het creëren en gebruiken van bijvoorbeeld elektronische medische dossiers (EMD), het eHealth-platform en dergelijke. Artikel 8 verbiedt de verwerking van persoonsgegevens betreffende de gezondheid. Dit verbod is echter niet van toepassing wanneer de verwerking van de gezondheidsgegevens noodzakelijk is voor de doeleinden van preventieve geneeskunde of medische diagnose, het verstrekken van zorg of een behandeling of het beheer van gezondheidsdiensten en wanneer die gegevens worden verwerkt door een gezondheidswerker die onderworpen is aan het in de nationale wetgeving, of in de door nationale bevoegde instanties vastgelegde regelgeving, vastgelegde beroepsgeheim of door een andere persoon voor wie een gelijkwaardige geheimhoudingsplicht geldt (artikel 8, lid 3 RL 95/46). Het Hof van Justitie heeft in het arrest Lindqvist282 geoordeeld dat het begrip ‘gegevens die de gezondheid betreffen’ in artikel 8, lid 1 ruim moet worden geïnterpreteerd.

5.1.3.2 Richtlijn betreffende elektronische handel283 217. Deze richtlijn (Richtlijn 2006/123 betreffende sommige wettelijke aspecten van de informatiemaatschappij in de interne markt) sluit uit zijn toepassingsgebied uit o.a. niet economische diensten van algemeen belang284 en gezondheidszorgdiensten285 doch er moet op worden gewezen dat sommige diensten van bepaalde beroepsbeoefenaars, waarbij gebruik gemaakt wordt van eHealth, wel onder deze richtlijn vallen en moeten beschouwd worden als diensten van de informatiemaatschappij. Neem nu bijvoorbeeld de online geneeskunde of het uitwisselen van medische informatie tussen artsen tegen een vergoeding. De richtlijn definieert diensten van de informatiemaatschappij immers als diensten die gewoonlijk tegen vergoeding, langs elektronische weg, op afstand en op individueel verzoek van de afnemer van diensten worden verricht. Op afstand houdt in dat de dienst verstrekt wordt zonder dat de partijen op hetzelfde ogenblik op dezelfde plaats aanwezig zijn en langs elektronische weg houdt niet in via telefoon, gsm of fax.

280

Structuur uit artikel S. CALLENS en K. CIERKENS, “Juridische aspecten van e-health in Europa.”, T. Gez. 2007-2008, (344) 345. 281 Supra 42, nr. 140 en volgende. 282 HvJ 6 november 2003, Lindqvist, C-101/01, nrs. 50-51. 283 Pb. L. 27 december 2006, afl. 376, 36-68. 284 Artikel 2, tweede lid, a) van de Richtlijn. 285 Artikel 2, tweede lid, f) van de Richtlijn.

63

5.1.3.3 Richtlijnen betreffende medische hulpmiddelen 218. Deze richtlijnen (Richtlijn 93/42/EEG betreffende de medische hulpmiddelen286 en Richtlijn 90/385/EEG van de Raad van 20 juni 1990 betreffende de onderlinge aanpassing van de wetgevingen van de Lid-Staten inzake actieve implanteerbare medische hulpmiddelen287) regelen het vrij verkeer van medische hulpmiddelen in de Europese Unie. 219. De producten die onder deze richtlijn vallen moeten voldoen aan de noodzakelijke veiligheids- en administratieve voorschriften. Artikel 2 zegt dat de Lid-Staten alle nodige maatregelen nemen opdat de hulpmiddelen enkel in de handel kunnen worden gebracht en in gebruik genomen indien zij de veiligheid en de gezondheid van patiënten, gebruikers en, in voorkomend geval, andere personen niet in gevaar kunnen brengen wanneer zij correct worden geplaatst, onderhouden en gebruikt overeenkomstig hun bestemming. Artikel 17, lid 1 stelt ook dat op de hulpmiddelen, met uitzondering van de naar maat gemaakte hulpmiddelen en hulpmiddelen bestemd voor klinisch onderzoek, die worden geacht te voldoen aan de in artikel 3 bedoelde essentiële eisen, moet bij het in de handel brengen een EG-markering van overeenstemming zijn aangebracht. Artikel 1, tweede lid, a) zegt dat een hulpmiddel is elk instrument, toestel of apparaat, elke stof of elk ander artikel dat of die alleen of in combinatie wordt gebruikt, met inbegrip van de software die voor de goede werking ervan benodigd is, en dat of die door de fabrikant bestemd is om bij de mens voor de volgende doeleinden te worden aangewend: - diagnose, preventie, bewaking, behandeling of verlichting van ziekten, - diagnose, bewaking, behandeling, verlichting of compensatie van verwondingen of een handicap, - onderzoek naar of vervanging of wijziging van de anatomie of van een fysiologisch proces, - beheersing van de bevruchting, waarbij de belangrijkste beoogde werking in of aan het menselijk lichaam niet met farmacologische of immunologische middelen of door metabolisme wordt bereikt, maar wel door dergelijke middelen kan worden ondersteund; 220. De Richtlijn kan dus belangrijk zijn voor de eHealth sector, zoals bijvoorbeeld voor medische software die gebruikt wordt bij toepassingen van eHealth. In dit artikel leest men dus dat software voor algemene doeleinden in eHealth geen medisch hulpmiddel is maar als de software wordt gebruikt voor één of meer van de in de definitie van een medisch hulpmiddel vermelde doeleinden, ze wel kan worden beschouwd als een medisch hulpmiddel.

5.1.3.4 Richtlijn betreffende de op afstand gesloten overeenkomsten288 221. Een overeenkomst die gesloten is tussen beroepsbeoefenaar en gebruiker die zich niet op dezelfde plaats bevinden, kan een overeenkomst op afstand zijn en betrekking hebben op eHealth. Bijvoorbeeld: een contract tussen een patiënt en tele-expert of een contract tussen een patiënt en een apotheker met betrekking tot het afleveren van geneesmiddelen via een online service. De desbetreffende richtlijn (Richtlijn 97/7 van 20 mei 1997 betreffende de bescherming van de consument bij op afstand gesloten overeenkomsten) moet dan worden nageleefd.

286

Pb.L. 12 juli 1993, afl. 169, 1-43. Pb.L. 20 juli 1990, afl. 189, 17-36. 288 Pb.L. 4 juni 1997, afl. 144, 19-27. 287

64

5.1.3.5 Andere regelgeving 222. Er is natuurlijk ook andere regelgeving die onrechtstreeks invloed heeft op eHealth doch er niet concreet voor is uitgevaardigd, denken we maar aan de mededingingsregels, intellectuele eigendomsaanspraken en productaansprakelijkheid.

5.1.4 Op Belgisch niveau 223. EHealth maakt een opmars in België dankzij de nieuwe wet van 21 augustus 2008 houdende oprichting en organisatie van het eHealth-platform dat een technologieplatform uitbouwt voor de uitwisseling van informatie tussen de actoren van de gezondheidssector, maar staat nog niet op het niveau van enkele andere landen zoals bijvoorbeeld Denemarken. Sommigen vinden de nieuwe wet meer dan welkom. Deze zal ervoor zorgen dat ook in België de markt voor ICT in de gezondheidszorg, die er ongetwijfeld is, open bloeit. Anderen daarentegen zijn minder enthousiast. De BVAS is niet bereid in dit verhaal mee te stappen en de sector zelf is ook niet zo dol op grote veranderingen. Verder duikt er ook nog een institutioneel probleem op. EHealth kan worden gebruikt voor bijvoorbeeld preventie289. Dit is een materie waar de gemeenschappen, gewesten en provincies voor bevoegd zijn. Zij dragen de kosten maar het voordeel daaruit, namelijk dat er minder kosten zijn voor de gezondheidszorg, behoort toe aan de federale autoriteit. Dit maakt de situatie er niet gemakkelijker op.

5.1.4.1 Wet houdende oprichting en organisatie van het eHealth-platform290 224. De wet creëert een eHealth-platform, dit is een openbare instelling met rechtspersoonlijkheid, dat gratis kan worden gebruikt. Het wordt een "beveiligd elektronisch uitwisselingsplatform waar alle betrokkenen uit de gezondheidszorg informatie kunnen uitwisselen met respect voor de persoonlijke levenssfeer en op een veilige manier. Zorgverleners, zorginstellingen, ziekenfondsen, FOD Gezondheidszorg, Veiligheid van de Voedselketen en Leefmilieu, RIZIV, overheidsdiensten van gewesten en gemeenschappen, patiënten zullen zich geleidelijk aan op het netwerk kunnen aansluiten."291 225. Het doel van eHealth is om "de kwaliteit van de gezondheidszorg en de veiligheid van de patiënt te verbeteren door relevante informatie over de patiënt en over de verstrekte zorgen op een goed georganiseerde wijze uit te wisselen. Een ander voordeel van eHealth is dat het zal bijdragen tot de vereenvoudiging van administratieve formaliteiten voor patiënten, zorgverleners en zorginstellingen. Zorgverleners kunnen zo meer tijd vrijmaken voor hun patiënten. Ten slotte zal eHealth ook de voorbereiding en de evaluatie van het gezondheidsbeleid ondersteunen door informatie te ontsluiten uit onderzoek en analyses."292 226. Volgens sommigen293 is eHealth slechts de tool tot uitwisselen en heeft het zeker geen impact op de inhoudelijke kant. Ze creëert een kader waarbinnen vlot aan uitwisseling kan worden gedaan (vergeet niet dat dit vandaag sowieso al gebeurt op

289

Voorbeeld uit het artikel: BB, “E-health komt van de grond.”, De Tijd 24 september 2008, www.tijd.be/dossier/telecom/artikel/E-health_komt_van_de_grond.8080983-1950.art. 290 BS 13 oktober 2008, 54454. Hierna verkort Wet eHealth-platform. 291 Persbericht van de ministerraad van 7 maart 2008, www.socialsecurity.fgov.be/nl/nieuws_publicaties/nieuwsoverzicht/2008/03.htm#35221. 292 Persbericht van de ministerraad van 7 maart 2008, www.socialsecurity.fgov.be/nl/nieuws_publicaties/nieuwsoverzicht/2008/03.htm#35221. 293 O.a. Frank Robben.

65

papier) en heeft niet de intentie om ook maar enige inhoudelijke maatregel op te leggen. Ze slaat geen persoonsgegevens op in een centrale databank.294

5.1.4.1.1 Advies van de Raad van State m.b.t. het wetsontwerp295 5.1.4.1.1.1 Algemeen 227. Het wetsontwerp houdende diverse bepalingen van 29 mei 2008296 bevatte in hoofdstuk 3 en 4 (artikels 103 tot en met 138) de regels met betrekking tot de oprichting en organisatie van het eHealth-platform. Uiteindelijk is het ontwerp geëvoceerd door de Senaat en in een aparte wet gegoten. De Raad heeft advies gegeven m.b.t. het voorontwerp van de wet houdende diverse bepalingen van 29 mei 2008. Het stelde voor de artikels m.b.t. het eHealth-platform volgende bemerkingen op.

5.1.4.1.1.2 Algemene opmerkingen

5.1.4.1.1.2.1 Juridisch statuut 228. De regeling, zoals ze in het voorontwerp is opgesteld, geeft geen duidelijkheid omtrent het precieze juridische statuut van de nieuwe instelling. Artikel 124, eerste lid van het voorontwerp stelt dat bij de Kruispuntbank van de Sociale Zekerheid wordt een openbare instelling met rechtspersoonlijkheid opgericht onder de naam « eHealthplatform ». De Raad merkt hier op dat de indruk zou kunnen ontstaan dat het eHealthplatform een onderdeel is van de Kruispuntbank van de Sociale Zekerheid en dus niet over eigen rechtspersoonlijkheid beschikt of nog dat er hierdoor vragen kunnen rijzen omtrent de verhouding van deze instelling tot de Kruispuntbank van de Sociale Zekerheid. Dit wordt nog versterkt door enkele artikels zoals bijvoorbeeld artikel 136, §6 dat zegt De administrateur-generaal van de Kruispuntbank van de Sociale Zekerheid wordt belast met het dagelijks beheer van het eHealth-platform, hoewel er ook artikels zijn die een andere indruk wekken, namelijk dat het om een afzonderlijke instelling gaat, zoals de artikels 136 in zijn geheel (Het eHealth-platform wordt beheerd door een Beheerscomité) en 142 (Financiering van het eHealth-platform). " Uit wat voorafgaat volgt dat duidelijkheid moet worden geschapen over het juiste statuut van het eHealthplatform. Ofwel maakt het eHealth-platform juridisch deel uit van de Kruispuntbank van de Sociale Zekerheid en heeft het geen eigen rechtspersoonlijkheid, ofwel vormt het wel een instelling met eigen rechtspersoonlijkheid, maar dan moet het statuut ervan duidelijker worden geregeld en moet de verhouding tot de Kruispuntbank van de Sociale Zekerheid worden uitgeklaard."297

5.1.4.1.1.2.2 Vereniging zonder winstoogmerk 229. Artikel 157 van het voorontwerp bepaalt: De Staat en het Rijksinstituut voor Ziekte- en Invaliditeitsverzekering kunnen samen met de verzekeringsinstellingen bedoeld in de wet betreffende de verplichte verzekering voor geneeskundige verzorging en uitkeringen, gecoördineerd op 14 juli 1994, en met wetenschappelijke verenigingen van zorgverleners een vereniging zonder winstoogmerk, zoals bedoeld in de wet van 27 juni 1921 betreffende de verenigingen zonder winstoogmerk, de internationale verenigingen zonder winstoogmerk en de stichtingen, oprichten om aan de hand van de organisatie van de uitwisseling van klinische gegevens de bevordering van de kwaliteit 294

Naar analogie met de Kruispuntbank van de Sociale Zekerheid. Advies Raad van State ‘oprichting en organisatie van het eHealth-platform en machtiging tot vereniging’, Parl. St. Kamer 2007-08, 52K1200/001, 284-289. 296 Wetsontwerp houdende diverse bepalingen van 29 mei 2008, Parl. St. Kamer 2007-08, 52K1200/001, 1-426. 297 Advies Raad van State ‘oprichting en organisatie van het eHealth-platform en machtiging tot vereniging’, Parl. St. Kamer 2007-08, 52K1200/001, 285. 295

66

van de medische praktijkvoering en de instanties die daarmee belast zijn te ondersteunen. 230. De Raad wijst hier op het feit dat een privaatrechtelijke techniek (die van de vereniging zonder winstoogmerk) enkele bezwaren met zich meebrengt. Er heeft een onttrekking plaats aan de rechtstreekse parlementaire controle van het vervullen van de verenigingsopdracht en het bemoeilijkt het toezicht van de overheid op de betrokken vereniging die toch ten dele een overheidstaak uitvoert en gefinancierd wordt met overheidsgeld. "Mede om die redenen geldt als principe dat de bevoegdheden die aan een vereniging zonder winstoogmerk worden opgedragen, geen betrekking mogen hebben op essentiële overheidsfuncties, en dat de overheid evenmin op een onbepaalde en algemene wijze afstand mag doen van haar bevoegdheden, inzonderheid in de mate dat die bevoegdheden beleidskeuzen impliceren."298 231. De Raad zegt verder dat de eerbiediging van het wettelijk kader (=WVP) bij een verwerking niet even adequaat kan worden gewaarborgd door een vereniging zonder winstoogmerk die mede opgericht is door particuliere organisaties en instellingen als door een overheidsinstelling, zeker niet in het kader van de verwerking van medische persoonsgegevens die worden ingezameld op een door de overheid dwingend voorgeschreven wijze. "De stellers van het ontwerp dienen derhalve na te gaan of het beroep doen op de rechtsvorm van een vereniging zonder winstoogmerk noodzakelijk is voor het adequaat beheren van de betrokken gegevensstromen, alsmede of niet kan worden volstaan met de structuur van een overheidsinstelling, zoals die van een openbare instelling van sociale zekerheid, waarbij de betrokken verzekeringsinstellingen en wetenschappelijke verenigingen van zorgverleners via een overleg- of adviesorgaan inspraak kunnen laten gelden. In dit verband moet worden gewezen op artikel 145 van het ontwerp waarin wordt voorzien in de oprichting van een overlegcomité dat bij het eHealth platform wordt opgericht."299

5.1.4.1.1.3 Bijzondere opmerkingen 232.

De Raad heeft verder nog volgende opmerkingen:

•

Artikel 126 omschrijft de doelstellingen. De Raad verduidelijkt hierbij dat deze doelstellingen enkel betrekking kunnen hebben op de elementen van het gezondheidsbeleid die tot de bevoegdheid van de federale wetgever behoren, anders is er een samenwerkingsakkoord met de gemeenschappen nodig.

•

Artikel 134 stipuleert dat de op het eHealth-platform op een elektronische wijze uitgewisselde persoonsgegevens evenals hun weergave op een leesbare drager bewijskracht hebben tot bewijs van het tegendeel. De Raad vindt dat de draagwijdte hiervan te verregaand is en ziet ook geen reden waarom aan de diverse persoonsgegevens die via het platform kunnen worden uitgewisseld speciale bewijskracht moet worden toegekend.

•

De Raad vindt dat het advies van de CBPL moet worden ingewonnen wanneer er uitvoeringsbesluiten genomen worden op grond van artikel 135.

•

Het criterium in artikel 136, eerste lid, 2° op grond waarvan leden al dan niet stemgerechtigd zijn voor wat betreft ‘de bepaling van de visie en de strategie’ is volgens de Raad te vaag om werkzaam te zijn en moet worden verduidelijkt.

298

Advies Raad van State ‘oprichting en organisatie van het eHealth-platform en machtiging tot vereniging’, Parl. St. Kamer 2007-08, 52K1200/001, 286. 299 Advies Raad van State ‘oprichting en organisatie van het eHealth-platform en machtiging tot vereniging’, Parl. St. Kamer 2007-08, 52K1200/001, 286.

67

•

Artikel 153, §1 stelt: Zonder de algemene draagwijdte van de bepalingen te wijzigen, kan de Koning, bij een in Ministerraad overlegd besluit, de van kracht zijnde wettelijke bepalingen opheffen, aanvullen, wijzigen of vervangen teneinde het eHealth-platform in staat te stellen zijn doelstelling te verwezenlijken en zijn opdrachten te vervullen. De Raad wijst erop dat deze delegatie te vaag en te algemeen is en daardoor ontoelaatbaar. Verder is het zo dat sommige bepalingen implicaties hebben op de persoonlijke levenssfeer en dat krachtens het legaliteitsvereiste in artikel 22 GW die bepalingen enkel kunnen geregeld worden door de wetgever en niet door de Koning. Rechtspraak van het Grondwettelijk Hof heeft inderdaad gesteld dat "een delegatie die betrekking heeft op een essentieel onderdeel van een bij de Grondwet voorbehouden aangelegenheid, in beginsel ongrondwettig is."300 Dit betekent echter niet dat elke delegatie ontoelaatbaar is. De delegatie kan verantwoord worden wanneer de werkelijke draagwijdte ervan beperkt is301 of "wanneer de wetgever zich in de onmogelijkheid bevindt om zelf alle essentiële elementen van de regeling vast te stellen omdat de inachtneming van de parlementaire procedure hem niet ertoe in staat zou stellen met de vereiste spoed te handelen om een doelstelling van algemeen belang te verwezenlijken, hij de Koning ertoe machtigt zulks te doen, op voorwaarde dat die machtiging uitdrukkelijk en ondubbelzinnig is en dat de door de Koning genomen maatregelen door de wetgevende macht worden onderzocht binnen een relatief korte termijn, vastgesteld in de machtigingswet "302 De Raad adviseert uiteindelijk het volgende: "Te dezen zal, wil de delegatie aan de Koning met betrekking tot aangelegenheden die onder artikel 22 van de Grondwet vallen, behouden kunnen blijven, het voorwerp ervan duidelijker moeten worden omschreven en zal dienen te worden aangetoond dat de wetgever zich in de onmogelijkheid bevindt om de beoogde maatregelen zelf te nemen, omdat de duurtijd van de parlementaire procedure niet zou toelaten de beoogde doelstelling van algemeen belang met de vereiste spoed te bereiken. Er kan evenwel worden betwijfeld of zulks te dezen het geval is. Wanneer de stellers van het ontwerp toch van oordeel zouden zijn dat zulks kan worden aangetoond, dan verdient het aanbeveling de ingeroepen verantwoording in de memorie van toelichting weer te geven."303 De derde paragraaf van dit artikel is overbodig en mag worden geschrapt.

•

Tenslotte moet in artikel 156 worden verduidelijkt van welke instellingen het eHealth-platform de erin bedoeld rechten en verplichtingen overneemt.

5.1.4.1.2 Advies van de CBPL 233. Hoewel sommigen de vergelijking maken met Big Brother, stond de CBPL principieel positief ten aanzien van het eHealth-platform304. Ze maakte wel voorbehoud bij enkele bepalingen of eiste een specifiëring: 300

Advies Raad van State ‘oprichting en organisatie van het eHealth-platform en machtiging tot vereniging’, Parl. St. Kamer 2007-08, 52K1200/001, 288. 301 Wanneer het bijvoorbeeld slechts mogelijk is om verplichtingen die zonder meer uit het internationale recht voortvloeien in de interne rechtsorde uit te voeren. 302 Advies Raad van State ‘oprichting en organisatie van het eHealth-platform en machtiging tot vereniging’, Parl. St. Kamer 2007-08, 52K1200/001, 288-289. 303 Advies Raad van State ‘oprichting en organisatie van het eHealth-platform en machtiging tot vereniging’, Parl. St. Kamer 2007-08, 52K1200/001, 289. 304 Commissie voor de Bescherming van de Persoonlijke Levenssfeer, Advies op verzoek van de Minister van Sociale Zaken en Volksgezondheid en de Minister van Ambtenarenzaken en Overheidsbedrijven met betrekking tot een ontwerp van wet houdende oprichting en organisatie van het eHealth-platform, 2 april 2008, nr. 14/2008, punt 106, 25, www.privacycommission.be/nl/docs/Commission/2008/advies_14_2008.pdf. Hierna verkort Advies CBPL eHealth-platform.

68

•

• •

•

•

•

•

Ze vereiste wel dat er een bepaling zou worden opgenomen in de wet dat er op geen enkele wijze afbreuk wordt gedaan aan de wet patiëntenrechten, de privacywet en aan de wettelijke regels met betrekking tot de uitoefening van de gezondheidszorgberoepen305, aangezien de rechten van de patiënt één van de fundamenten in de gezondheidszorg moet zijn. De patiënt moet kunnen nagaan naar wie zijn gegevens worden verstuurd en wie ze raadpleegt. Bij gebrek aan enige basis die de verwerking van gegevens toelaat, zal men steeds de schriftelijke toestemming van de patiënt moeten vragen voor men gegevens invoert en verwerkt. Het moet voor de patiënt steeds mogelijk zijn om te controleren wie en op welk moment zijn gegevens heeft geraadpleegd.306 "De Commissie wenst er vooreerst op te wijzen dat de in de memorie van toelichting gehanteerde notie “trusted third party” – in tegenstelling tot de term "intermediaire organisatie" – een begrip is dat niet bij wet of bij koninklijk besluit wordt gedefinieerd. Om verwarring te vermijden, suggereert de Commissie dan ook om deze term te definiëren ofwel uit de tekst te verwijderen."307 "Het is volgens de Commissie uitermate belangrijk dat eHealth geen persoonsgegevens, buiten de gecodeerde en niet-gecodeerde identiteitsgegevens, opslaat. De tussenkomst van de intermediaire organisatie heeft tot doel om te waarborgen dat de bestemmelingen van persoonsgegevens, die deze zullen verwerken voor historische, statistische of wetenschappelijke doeleinden, niet beschikken over meer persoonsgegevens dan strikt noodzakelijk om deze doeleinden te bereiken en aldus in strijd zouden zijn met het evenredigheidsbeginsel. Zij mogen zelf niet in staat zijn om verkregen gecodeerde persoonsgegevens zelf terug in verband te brengen met een geïdentificeerd of identificeerbaar persoon."308 "Er moet een informatieveiligheidsconsulent worden aangeduid (na advies van de afdeling gezondheid van het Sectoraal comité van de sociale zekerheid en van de gezondheid), die de nodige onafhankelijkheid en deskundigheid moet bezitten. Opdat deze informatieveiligheidsconsulent en de geneesheer die verantwoordelijk is voor de verwerking van de gegevens betreffende de gezondheid de belangrijke rol die hen werd toebedeeld ten volle zouden kunnen uitoefenen lijkt het overigens onontbeerlijk dat de wetgever de draagwijdte van hun gezag en bevoegdheden zou bepalen, de voorwaarden inzake onafhankelijkheid en autonomie waaronder deze beide functies moeten worden uitgeoefend en de draagwijdte van hun verantwoordelijkheid. De Commissie vraagt dan ook de wetgever, of bij ontstentenis de Koning, om deze punten verder uit te werken en te verduidelijken. De in te voeren bepalingen zouden overigens aan het advies van de Commissie moeten voorgelegd worden."309 De Commissie kaart ook de wenselijkheid aan van de invoeging van een bepaling in het wetsontwerp die zegt dat iedere nieuwe bepaling, die een uitzondering voorziet op de bevoegdheid van het Sectoraal comité van de sociale zekerheid en van de gezondheid, moet worden voorgelegd ter advies aan de Commissie. Zo kan de Commissie bekijken of de bepaling(en) in overeenstemming zijn met de Wet Verwerking Persoonsgegevens.310 Daar de Memorie van Toelichting zegt dat de gecodeerde gegevens ter beschikking van verscheidene openbare overheden kunnen gesteld worden zonder machtiging van het sectoraal comité, voor zover dat deze gegevens bestemd zijn

305

Advies CBPL eHealth-platform, punt 22, 8. Advies CBPL eHealth-platform, punt 36 en 37, 11. 307 Advies CBPL eHealth-platform, punt 68, 17. 308 Advies CBPL eHealth-platform, punt 76, 18. 309 Advies CBPL eHealth-platform , punt 81, 19. 310 Advies CBPL eHealth-platform, punt 85, 20. 306

69

•

voor "het realiseren van beleidsondersteunend onderzoek", lijkt het de Commissie nodig dat dit ook in het artikel zelf wordt vermeld.311 Er werd voorzien dat de gegevens die via eHealth werden uitgewisseld een vermoeden van juistheid genoten, dat ze rechtsgeldig waren tot bewijs van het tegendeel. Dit kan voor de Commissie in zoverre het gaat over gegevens die in het verwijzingsrepertorium zijn opgenomen maar niet voor de gegevens die via het platform worden uitgewisseld. "Het lijkt immers onvoorzichtig om een zeer groot aantal gegevens, waarvoor geen enkele waarborg inzake kwaliteit bestaat, te laten genieten van een dergelijk vermoeden. Men mag niet vergeten dat gegevens die van dit soort vermoeden genieten, zoals deze van het Rijksregister, gegevens zijn die beschermd worden door speciale registratieprocedures (vaststelling door een ambtenaar van de burgerlijke stand, enz.). Dit is niet het geval voor de gegevens die via eHealth zullen uitgewisseld worden. Het lijkt dus onterecht en gevaarlijk voor de betrokkenen om hieraan een vermoeden van juistheid toe te kennen. Dit vermoeden zou overigens rechtstreeks indruisen tegen het recht op verbetering en verwijdering, voorzien door de WVP."312 De Commissie adviseert dit te veranderen en te stellen dat de gegevens uitgewisseld via het platform dezelfde bewijskracht hebben als gegevens die op een papieren drager worden uitgewisseld (dit is uiteindelijk zo opgenomen in artikel 13)

234. De Commissie geeft verder nog bijkomend advies en kaart enkele onduidelijkheden en onnauwkeurigheden aan in het voorliggend wetsontwerp, zijnde313: - de in uitvoering van artikel X+11, tweede lid te nemen besluiten inzake veiligheid, dienen voor advies aan de Commissie te worden voorgelegd (punt 96); - het woord "dépersonnalisation" vervangen door "anonymisation" (punt 97); - verduidelijken dat de opdrachten van de op te richten vereniging zonder winstoogmerk geen afbreuk doen aan de bevoegdheden van het Sectoraal comité van de sociale zekerheid en van de gezondheid (punt 99); - de notie "actoren in de gezondheidszorg" definiëren (punt 100); - uitklaren en verduidelijken in welke gevallen de wet van 15 januari 1990 betreffende de Kruispuntbank van toepassing is (punt 101); - artikel X+29, waarin verregaande bevoegdheden aan de Koning lijken te worden toegekend, dient te worden herzien (punt 102); - in artikel X+20 dient te worden verwezen naar de geheimhoudingsplicht (punt 103).

5.1.4.1.3 Advies van de Nationale Raad van de Orde van geneesheren314 235. De Nationale Raad laat zich vooral uit over een eventuele schending van het basisprincipe in de gezondheidszorg, namelijk het beroepsgeheim. De Raad vindt het onvoorstelbaar dat een wetsontwerp kan gestemd worden op zo’n snelle manier, zonder dat er overleg is geweest met alle actoren die deze wet aanbelangt. De Raad haalt o.a. een voorbeeld aan dat aantoont hoe de wet het beroepsgeheim kan schenden. Het verwijzingsrepertorium vermeldt bij welke actoren in de gezondheidszorg de patiënten al dan niet wensen dat hun gegevens worden bewaard en wat de toegangsmodaliteiten zijn. De loutere vermelding of een patiënt al dan niet een bepaalde arts raadpleegt, kan op zich natuurlijk al een onthulling zijn die tot een diagnose zou kunnen leiden of iemand zou kunnen stigmatiseren. Men denkt maar aan de situatie waarin men bijvoorbeeld een psychiater of aidsspecialist raadpleegt. 311

Advies CBPL eHealth-platform, punt 86, 20. Advies CBPL eHealth-platform, punt 94, 22. 313 Advies CBPL eHealth-platform, puntjes i tot o, 26. 314 Brief aan Laurette Onkelinx van 7 juni 2008, http://195.234.184.64/web-Ned/nl/News/VI07bij3_2008.htm. Advies van de Nationale Raad over het BeHealthproject van 26 november 2005, T. Orde Geneesh. 2005, nr.111, 5-13. Hierna verkort Advies NR BeHealthproject. 312

70

236. "Bovendien weigert de Nationale Raad en verzet hij zich met klem tegen de centralisatie bij één enkele instantie van de beveiligings- en identificatiesystemen, van het beheer van de transacties, van de labeling van de software en van de gegevensoverdracht. Meer bepaald mag het eHealth-platform niet de rol vervullen van intermediaire organisatie en hierdoor de coderingssleutels beheren waarmee de gecodeerde gegevens aan de patiënten kunnen worden gekoppeld."315 237. De Raad constateert dat de definitie van de gezondheidsgegevens in artikel 2, 1° van het voorontwerp (elk gegeven van persoonlijke aard dat door zijn inhoud of gebruik informatie verschaft over de vroegere, huidige of toekomstige fysieke of psychische gezondheidstoestand van een natuurlijke persoon die is of kan worden geïdentificeerd, met uitzondering van de gegevens die wettelijk en uitsluitend gebruikt worden voor administratieve of boekhoudkundige doeleinden, met betrekking tot de preventie, de behandeling of de toepassing van de sociale rechten) tal van gevolgen heeft voor het beroepsgeheim en dat ze bovendien duidelijk niet aangepast is. •

•

•

Een gezondheidsgegeven is niet altijd persoonlijk. "Een gewoon nomenclatuurnummer bijvoorbeeld vormt een gezondheidsgegeven als dusdanig zonder in alle gevallen een persoonlijk gezondheidsgegeven te vormen. Dit zou pas het geval zijn wanneer het nomenclatuurnummer de verzorging zou attesteren die toegediend werd aan een persoon die geïdentificeerd is of kan worden."316 Een persoonlijk gezondheidsgegeven vraagt bescherming daar het betrekking heeft op een persoon die kan geïdentificeerd worden (i.t.t. een anoniem gezondheidsgegeven). Verder mag dit persoonlijk gezondheidsgegeven niet gedefinieerd worden naargelang het gebruik dat men er van zal maken. "Net zoals een stoel een stoel blijft ook al zit er niemand op, blijft een persoonlijk gezondheidsgegeven een persoonlijk gezondheidsgegeven ook al wordt het gebruikt in een administratieve of boekhoudkundige context."317 Dit vloeit voort uit artikel 7 van de WVP. Als de gegevens die gebruikt worden in een administratieve of boekhoudkundige context niet als persoonsgegevens betreffende de gezondheid worden beschouwd, dan zijn ze vrij overdraagbaar en dit kan het beroepsgeheim dus ernstig schenden daar men het beginsel van het beroepsgeheim eigenlijk behoudt doch dit ernstig uitholt door de toepassingsmogelijkheden ervan geleidelijk en aanzienlijk te beperken.

De Nationale Raad meent dan ook dat het passender zou zijn de persoonsgegevens betreffende de gezondheid te definiëren in plaats van, in ruimere zin, de gezondheidsgegevens. 238. Ze uit ook haar bezorgdheid i.v.m. het gebruik van het persoonlijk gezondheidsidentificatienummer (PGIN).318 "De logische koppeling tussen het PGIN en het INSZ (identificatienummer van de sociale zekerheid) , hoewel ze beschouwd wordt als individueel onomkeerbaar, biedt de mogelijkheid een nationaal bestand van de PGIN’s samen te stellen vanuit het rijksregister of vanuit het register van de INSZ’s."319 239. Het voorontwerp introduceert ook het principe van een gezamenlijk gezondheidsdossier (GGD). De Raad formuleert hierbij enkele opmerkingen:

315

Uit brief aan Laurette Onkelinx. Advies NR BeHealthproject, 6. 317 Advies NR BeHealthproject, 6. 318 De Nationale Raad maakt zich zorgen over het gebruik dat zou kunnen gemaakt worden van het persoonlijk gezondheidsidentificatienummer voor andere doeleinden dan medische zorg of wetenschappelijk onderzoek. 319 Advies NR BeHealthproject, 8. 316

71

•

•

•

De Raad is niet overtuigd van de therapeutische meerwaarde ervan. Het is niet altijd nodig om over de gehele inventaris van het medische verleden van de patiënt te beschikken, maar alleen over de relevante elementen.320 Het is volgens de Raad niet aanvaardbaar dat elke beoefenaar van een gezondheidsberoep die deelneemt aan de zorg toegang heeft tot alle gegevens betreffende de patiënt. De toegang tot dat gezamenlijk gezondheidsdossier moet een verschillende toepassing kennen naargelang de categorie of het specialisme van de beroepsbeoefenaar.321 De Raad stelt zich ook vragen bij de praktische uitvoerbaarheid ervan. De volledige en georganiseerde informatisering van alle gezondheidsberoepsbeoefenaars vraagt tijd en wilskracht en het kostenplaatje hiervan is aanzienlijk. Er zal ook een administratieve overbelasting mee gepaard gaan, vreest de Raad.322

240. Verder legt de Raad de nadruk op het gebrek aan onafhankelijkheid van het telematicaplatform Be-Health zowel ten opzichte van de overheid (onder meer bevoegd voor sociale zekerheid) als van de verzekeringsinstellingen.323 (De verzekeringsinstellingen kunnen de identificatie van de patiënt via het persoonlijk gezondheidsidentificatienummer verstrekken en zo kunnen ze dus ook het PGIN koppelen aan het INSZ.) 241. Tenslotte merkt de Raad ook nog op: "In het kader van de elektronische mededeling mogen de tele-experten zich niet verbinden tot het stellen van diagnoses of het instellen van behandelingen zonder de patiënt persoonlijk ondervraagd en onderzocht te hebben. Hun rol bestaat dus uit diagnose- en beslissingsondersteuning. De plaats waar de medische handeling wordt gesteld blijft die waar de vragende behandelend arts zich bevindt. Het gaat hier ook om een probleem van medische aansprakelijkheid."324

5.1.4.1.4 Advies van de artsen zelf over het wetsontwerp 242. De Belgische vereniging van artsensyndicaten (BVAS) wou de wet laten evoceren325 in de senaat. Met steun van de OpenVLD/MR konden ze initieel al enkele amendementen doorvoeren. Ze dreigden ermee eHealth niet te gebruiken.326 De wet werd geëvoceerd maar dit bleek al snel opgezet spel want de Senaat diende geen enkel amendement in en de wet werd zonder meer goedgekeurd door de Kamer en de Senaat. 243. In een gezamenlijk communiqué van de Vereniging van Belgische Geneesheren327 wordt gezegd dat het wetsontwerp te vaag is, dat nauwkeurige omschrijvingen van o.a. het toepassingsgebied noodzakelijk zijn, dat er een verwarring wordt onderhouden tussen sociale zekerheidsgegevens en gezondheidsgegevens, de concentratie van voorrechten en bevoegdheden in handen van één persoon vragen oproept, het begrip van informed consent328 moet nader worden gepreciseerd, het toegangsrecht zou moeten kunnen gelinked worden niet alleen aan het beroep maar ook aan de hoedanigheid van 320

Advies NR BeHealthproject, 9. Advies NR BeHealthproject, 10. 322 Advies NR BeHealthproject, 10-11. 323 Advies NR BeHealthproject, 13, puntje 4. 324 Advies NR BeHealthproject, 12. 325 Dit betekent dat als minstens 15 senatoren er binnen de 15 dagen om vragen, dan behandelt de Senaat een wetsontwerp dat in de Kamer werd goedgekeurd. De Senaat kan dit wetsontwerp wijzigen binnen de 60 dagen. De Kamer heeft wel het laatste woord en beslist of ze de wijzigingen aanneemt. 326 "Dat heb ik letterlijk gezegd tegen de politici, vóór de stemming: de artsen gaan dit niet gebruiken", zegt Moens."En dan is het een heel dure mislukking". Uit artikel “Wij gaan ehealth niet gebruiken, zeggen artsen.”, www.itprofessional.be/news.cfm?id=88045, 11 juli 2008. 327 Van 7 juli 2008, http://gbs-vbs.net/nieuws/080710_eHealth_NL.pdf. 328 Supra 23, nrs. 67-69. 321

72

de raadpleger, er een ondervertegenwoordiging is van het medisch korps in de vzw die deze controleert, er vaagheid heerst omtrent de financiering van het platform enzovoort. "Bij afwezigheid van garanties inzake afbakening en afscherming van de stromen van elektronische medische gegevens, zullen de patiënten evenals de geneesheren uiteraard weigeren gevoelige gezondheidsinformatie te laten circuleren op dit eHealth platform."329

5.1.4.1.5 Bespreking van de wet 5.1.4.1.5.1 Algemeen

5.1.4.1.5.1.1 Voor- en nadelen van het eHealth-platform 244. Naast de algemene voor- en nadelen van eHealth, kan men ook specifiek voor de uitwisseling van gezondheidsgegevens in het kader van het eHealth-platform enkele voor- en nadelen opsommen. Nadelen/risico’s • • • •

Geen duidelijke toestemming van de patiënt om zijn gezondheidsgegevens te gebruiken. Schending van het privéleven aangezien het rijksregisternummer de ‘enige identificatiewijze’ is om toegang te hebben tot de gezondheidsgegevens. Bundelen van de macht in handen van enkelen (bijvoorbeeld Frank Robben330). Beroepsgeheim wordt kwetsbaarder.331

Weerlegging van de nadelen/risico’s De gegevens worden op een vercijferde manier uitgewisseld. Ze kunnen enkel gelezen worden door diegene die ze verzendt en diegene die ze ontvangt en dus niet door derden zoals het eHealth-platform.

5.1.4.1.5.2 Doelstelling 245. Artikel 4 Wet eHealth-platform stipuleert dat het eHealth-platform als doel heeft om door een onderlinge elektronische dienstverlening en informatie-uitwisseling tussen alle actoren in de gezondheidszorg, georganiseerd met de nodige waarborgen op het vlak van de informatieveiligheid en de bescherming van de persoonlijke levenssfeer, de kwaliteit en de continuïteit van de gezondheidszorgverstrekking en de veiligheid van de patiënt te optimaliseren, de vereenvoudiging van de administratieve formaliteiten voor alle actoren in de gezondheidszorg te bevorderen en het gezondheidsbeleid te ondersteunen.

329

Uit het gezamenlijk communiqué van de Vereniging van Belgische Geneesheren, 3. Hij is zowel hoofd van de Kruispuntbank van de sociale zekerheid, leidt nu ook het project rond eHealth en heeft functies in Smals en de privacycommissie. ‘Robben is afgevaardigd beheerder van de privé vzw Smals die ICT‐diensten verleent aan de sociale sector en de federale overheidsdiensten. Een dergelijke cumul leidt al snel tot de verleiding om enkel vanuit een vogelperspectief te denken over patiëntendata en beslissingen louter budgetmatig te motiveren. Het is een misvatting dat niet geopteerd wordt om publieke kandidaatstelling voor leidinggevende functies van het eHealth platform aan te moedigen.’,opinieert senator voor LDD Lieve Van Ermen, www.lievevanermen.be/site/files/eHealth-opinie.pdf. 331 Uit opinie Lieve Van Ermen. 330

73

5.1.4.1.5.3 Uitgangspunten332 246. • •

• •

• -

-

• • •

•

• 247. • • • • • • •

De uitgangspunten zijn de volgende: Gebruik van het eHealth-platform is facultatief, niet verplicht Respect voor en ondersteuning van bestaande regionale en lokale initiatieven en private initiatieven inzake de elektronische samenwerking en dienstverlening aan de actoren in de gezondheidszorg. Er heeft geen centrale opslag plaats van de gegevens die uitgewisseld worden. Mogelijkheid tot verwijzing naar plaatsen waar gegevens van een patiënt beschikbaar zijn, met diens toestemming en zonder dat daaruit enige inhoudelijke informatie over de gezondheid kan worden afgeleid (= verwijzingsrepertorium) Aandacht voor de bescherming van de persoonlijke levenssfeer en de informatieveiligheid door: vercijfering van de uitgewisselde persoonsgegevens m.b.t de gezondheid waardoor het eHealth-platform de uitgewisselde gegevens niet kan zien. een doorgedreven preventieve toegangscontrole, door te bepalen wie toegang krijgt tot de gegevens, in welke situaties, over welke soorten gegevens, over welke patiënten en over welke periodes. Daarvoor is een systeem nodig dat toelaat die toegangscontrole effectief en preventief uit te voeren. de beperking dat persoonsgegevens m.b.t. de gezondheid slechts kunnen worden uitgewisseld over het eHealth-platform mits machtiging in de wet, door het Sectorale Comité van de Gezondheid of door de patiënt. Gelding van de wetgeving inzake de bescherming van de persoonlijke levenssfeer, de rechten van de patiënt en de uitoefening van de geneeskunst. (artikel 6) Beheer van het platform door vertegenwoordigers van de onderscheiden actoren in de gezondheidszorg. Controle op de veilige werking van het eHealth-platform en machtiging van uitwisselingen van persoonsgegevens m.b.t. de gezondheid door het Sectoraal Comité van de Gezondheid. Hergebruik van de know how van de Kruispuntbank van de Sociale Zekerheid inzake de organisatie van elektronische gegevensuitwisseling doch via een eigen infrastructuur los van deze van de Kruispuntbank van de Sociale Zekerheid.333 Respect van de therapeutische vrijheid van de zorgverleners. Het eHealth-platform beoogt niet: wijzigingen aan te brengen aan de inhoudelijke taakverdeling tussen de onderscheiden actoren in de gezondheidszorg het centraal opslaan van persoonsgegevens m.b.t. de gezondheid de elektronische dienstverlening aan de actoren in de gezondheidszorg te monopoliseren bestaande, regionale of lokale samenwerkingsinitiatieven te ontmoedigen private dienstverlening te ontmoedigen zelf studies uit te voeren zelf inhoudelijke beleidsondersteuning op het vlak van de gezondheidszorg te verstrekken

332

F. ROBBEN, “Toelichting bij het eHealth-platform.”, www.law.kuleuven.be/icri/frobben/presentations/20080624%20nl.ppt, slides 4-8. 333 Het eHealth-platform is in grote mate gebaseerd op het concept en de wetgeving van de Kruispuntbank. De Kruispuntbank is belast met het leiden en organiseren van en het machtigen tot de uitwisseling van sociale gegevens tussen de sociale gegevensbanken. Ze coördineert daarenboven de betrekkingen tussen de instellingen van sociale zekerheid onderling en tussen deze instellingen en het Rijksregister (artikel 3). Onder deze wet vallen ook sociale gegevens van persoonlijke aard die de gezondheid betreffen (artikel 2, 6°). Sociale gegevens zijn alle gegevens die nodig zijn voor de toepassing van de sociale zekerheid (artikel 2, 4°). Deze openbare instelling met rechtspersoonlijkheid leidt dus de stromen van gezondheidsgegevens tussen de verschillende sociale gegevensbanken en het Rijksregister in goede banen. De Kruispuntbank slaat zelf geen informatie centraal op.

74

•

aangestuurd te worden op basis van technologie eerder dan vanuit de hoger vermelde doelstellingen

5.1.4.1.5.4 Opdrachten 248. Het eHealth-platform heeft een tiental opdrachten zoals omschreven in artikel 5, 1°-10° Wet eHealth-platform, o.a.: • •

•

•

•

•

•

motor zijn van nodige veranderingen voor de uitvoering van de visie en strategie (artikel 5, 1°) concipiëren, beheren en ontwikkelen van een samenwerkingsplatform voor de veilige elektronische gegevensuitwisseling met de bijhorende basisdiensten (artikel 5, 4°) afspreken van een taakverdeling inzake de inzameling, validatie, opslag en terbeschikkingstelling van gegevens die over het samenwerkingsplatform worden uitgewisseld en van de kwaliteitsnormen waaraan deze gegevens dienen te voldoen, en het verifiëren van de naleving van deze kwaliteitsnormen (artikel 5, 5°) bevorderen en coördineren van de verwezenlijking van programma’s en projecten die de visie en strategie uitvoeren en gebruik maken van het samenwerkingsplatform en/of de bijhorende basisdiensten (artikel 5, 6°) beheren en coördineren van de ICT-gerelateerde aspecten van gegevensuitwisseling in het kader van elektronische patiëntendossiers en elektronische medische voorschriften (artikel 5, 7°) optreden als onafhankelijke trusted third party voor het coderen en anonimiseren van persoonsgegevens m.b.t. de gezondheid ter ondersteuning van het wetenschappelijk onderzoek en het beleid (artikel 5, 8°) organiseren van de samenwerking met andere overheidsinstanties die belast zijn met de coördinatie van de elektronische dienstverlening (artikel 5, 10°)

5.1.4.1.5.5 Organen 249. De organen van het eHealth-platform zijn (1) de informatieveiligheidsconsulent, (2) het Beheerscomité, (3) de persoon belast met het dagelijks beheer van het eHealthplatform en (4) het Overlegcomité met werkgroepen334.

5.1.4.1.5.5.1 Informatieveiligheidsconsulent 250. De informatieveiligheidsconsulent van het eHealth-platform staat, met het oog op de veiligheid van de gegevens die door het eHealth-platform worden verwerkt of uitgewisseld en met het oog op de bescherming van de persoonlijke levenssfeer van de personen op wie deze gegevens betrekking hebben, in voor : 1° het verstrekken van deskundige adviezen aan de persoon belast met het dagelijks bestuur; 2° het uitvoeren van andere opdrachten die hem door de persoon belast met het dagelijks bestuur worden toevertrouwd.335

5.1.4.1.5.5.2 Beheerscomité

334 335

Artikel 22 en 23 Wet eHealth-platform. Artikel 9, §2 Wet eHealth-platform.

75

251. • • •

• •

Het Beheerscomité bestaat uit336: zorgverleners en zorginstellingen ziekenfondsen overheidsdiensten met bevoegdheden inzake gezondheidszorg: FOD Volksgezondheid, RIZIV, FOD Sociale Zekerheid, Federaal kenniscentrum voor de Gezondheidszorg, Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten vertegenwoordigers van de Ministers van Volksgezondheid, Sociale Zaken, Informatisering en Begroting met raadgevende stem, vertegenwoordigers van de Ordes van Geneesheren en Apothekers en van de Kruispuntbank van de Sociale Zekerheid

5.1.4.1.5.5.3 Administrateur-generaal 252. De administrateur-generaal van de Kruispuntbank van de Sociale Zekerheid wordt belast met het dagelijks beheer van het eHealth-platform.337 253. De persoon belast met het dagelijks beheer van het eHealth-platform voert de beslissingen van het Beheerscomité uit; hij verstrekt aan dit comité alle inlichtingen en onderwerpt het alle voorstellen, die voor de werking van de instelling nuttig zijn. Hij en de directeur-generaal bedoeld in het tweede lid wonen de vergaderingen van het Beheerscomité van het eHealth-platform bij.338 254. De persoon belast met het dagelijks beheer van het eHealth-platform leidt het personeel en zorgt, onder het gezag en de controle van het Beheerscomité van het eHealth-platform, voor de gang van zaken. Hij oefent de bevoegdheden uit inzake het dagelijks beheer, zoals het huishoudelijk reglement deze bepaalt. Het Beheerscomité kan hem andere bepaalde bevoegdheden overdragen.339 255. De persoon belast met het dagelijks beheer vertegenwoordigt de instelling in de gerechtelijke en buitengerechtelijke handelingen, en treedt rechtsgeldig in haar naam, en voor haar rekening op, zonder dat hij zulks door een beslissing van het Beheerscomité van het eHealth-platform moet staven.340

5.1.4.1.5.5.4 Overlegcomité met werkgroepen 256. Het Overlegcomité bestaat uit de vertegenwoordigers van alle relevante stakeholders en experten.341 Artikel 22 Wet eHealth-platform leest als volgt: Bij het eHealth-platform wordt een Overlegcomité met de gebruikers van het eHealth-platform opgericht. Het Overlegcomité staat het Beheerscomité van het eHealth-platform bij in de vervulling van zijn opdrachten. Hiertoe is het gelast initiatieven voor te stellen ter bevordering en ter bestendiging van elektronische dienstverlening aan de actoren in de gezondheidszorg, en alle maatregelen voor te stellen die kunnen bijdragen tot een veilige en vertrouwelijke behandeling van persoonsgegevens die de gezondheid betreffen of tot een administratieve vereenvoudiging voor de actoren in de gezondheidszorg. Het Overlegcomité kan in zijn schoot werkgroepen oprichten waaraan het bijzondere taken toevertrouwt (…).

5.1.4.1.5.6 Sectoraal comité van de Sociale Zekerheid en van de Gezondheid 336

Artikel 15 Wet eHealth-platform. Artikel 15, §6, eerste zin Wet eHealth-platform. 338 Artikel 15, §6, 3e lid Wet eHealth-platform. 339 Artikel 15, §6, 4e lid Wet eHealth-platform. 340 Artikel 15, §6, zesde lid Wet eHealth-platform. 341 F. ROBBEN, “Toelichting bij het eHealth-platform.”, www.law.kuleuven.be/icri/frobben/presentations/20080624%20nl.ppt, slide 15. 337

76

257. Het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid is opgericht in de schoot van de CBPL en bestaat uit 2 vertegenwoordigers van de CBPL en 7 onafhankelijke specialisten aangeduid omwille van hun deskundigheid binnen de sector. Het Comité is opgedeeld in twee afdelingen: de afdeling Sociale Zekerheid en de afdeling Gezondheid. De afdeling Gezondheid bestaat uit twee leden van de CBPL, vier externe leden (geneesheren) en drie leden met zuiver raadgevende stem.342 258. Artikel 11 Wet eHealth-platform stipuleert: Elke mededeling van persoonsgegevens door of aan het eHealth-platform vereist een principiële machtiging van de afdeling gezondheid van het sectoraal comité van de sociale zekerheid en van de gezondheid, bedoeld in artikel 37 van de Wet Kruispuntbank Sociale Zekerheid. Hierop zijn drie uitzondering voorzien in artikel 11, punten 1°, 2° en 3°. 259. •

• • •

Haar taken zijn343: verstrekken van machtigingen344 tot (elektronische) uitwisseling van persoonsgegevens m.b.t. de gezondheid, buiten de gevallen waarin dit is toegelaten bij wet345 vaststellen van organisatie en policies inzake informatieveiligheid bij de verwerking van persoonsgegevens m.b.t. de gezondheid verstrekking van adviezen346 en aanbevelingen inzake de informatieveiligheid bij de verwerking van persoonsgegevens m.b.t. de gezondheid behandeling van klachten inzake inbreuken op informatieveiligheid bij de verwerking van persoonsgegevens m.b.t. de gezondheid

5.1.4.1.5.7 Basisdiensten 260. ROBBEN stelt dat een basisdienst een dienst is die ontwikkeld en ter beschikking gesteld wordt door het eHealth-platform en die door de aanbieder van een dienst met toegevoegde waarde347 kan worden gebruikt bij het ontwikkelen en aanbieden van een dienst met toegevoegde waarde.348 261. • • • • • • • •

De basisdiensten van het eHealth-platform zijn de volgende349: gebruikers- en toegangsbeheer coördinatie van elektronische deelprocessen verwijzingsrepertorium (wat, over wie, waar) logging codering en anonimisering elektronische datering (time stamping) portaalomgeving met o.a. een content management system en een zoekmotor persoonlijke elektronische brievenbus voor elke zorgverlener

262. De basisdiensten moeten ervoor zorgen dat men zich meer kan toeleggen op de inhoudelijke aspecten van samenwerking en dus niet meer op de technische kant. Als iedereen dezelfde diensten gebruikt, komt men al snel tot meer interoperabiliteit. De 342

www.privacycommission.be/nl/sectoral_committees/social_security/composition/. F. ROBBEN, “Toelichting bij het eHealth-platform.”, www.law.kuleuven.be/icri/frobben/presentations/20080624%20nl.ppt, slide 16. 344 Bv. artikel 3, 8° Wet eHealth-platform. 345 Artikel 11 Wet eHealth-platform. 346 Bv. artikel 5, 4°, b), laatste zin, artikel 9, §1 en artikel 10, eerste lid Wet eHealth-platform. 347 Een dienst met toegevoegde waarde (DTW) is een dienst die ter beschikking wordt gesteld van de patiënten en/of van de zorgverleners. 348 F. ROBBEN, “Toelichting bij het eHealth-platform.”, www.law.kuleuven.be/icri/frobben/presentations/20080624%20nl.ppt, slide 42. 349 Artikel 5, 4°, b) Wet eHealth-platform. 343

77

diensten zijn immers beschikbaar voor alle actoren in de gezondheidszorgsector. Het is wel zo dat het eHealth-platform niet meer diensten mag aanbieden dan deze in de wet. Ze mag dus bijvoorbeeld geen software ontwikkelen voor het beheer van de dossiers. De basisdiensten worden grotendeels ontwikkeld door een beroep op private ondernemingen op basis van een overheidsopdracht.350

5.1.4.1.5.7.1 Coderen en anonimiseren351 263. Een van de basisdiensten van het eHealth-platform is het coderen en anonimiseren van de persoonsgegevens m.b.t de gezondheid, waardoor de identiteit van de patiënt en/of zorgverlener niet rechtstreeks of onrechtstreeks kan worden afgeleid, zodat wetenschappelijk onderzoek mogelijk wordt. Deze dienst staat onder controle van zijn Beheerscomité en het Sectoraal Comité van de Gezondheid. Men zou kunnen stellen dat dit meer waarborgen biedt dan een niet-gecontroleerde organisatie. Verder voldoet ze ook aan de criteria die het CBPL stelt voor intermediaire organisaties. Men is niet verplicht hiervoor een beroep te doen op het eHealth-platform, er wordt dus geen monopolie gecreëerd. Het platform mag ook de te coderen of te anonimiseren gegevens niet langer bewaren dan strikt noodzakelijk is voor die bewerking en mag zelf geen onderzoek verrichten.

5.1.4.1.5.7.2 Verwijzingsrepertorium352 264. Een andere dienst die het eHealth-platform verleend, is het gebruik van een verwijzingsrepertorium. De relevante informatie kan hierin pas worden opgenomen met uitdrukkelijk akkoord van de patiënt en het mag geen enkele inhoudelijke info van de patiënt bevatten. Het is technisch gezien een gegevensbank waarop de wetgeving inzake de bescherming van de persoonlijke levenssfeer op van toepassing is.

5.1.4.1.5.7.3 Gebruikers- en toegangsbeheer353 265. Ook het gebruikers- en toegangsbeheer wordt door het eHealth-platform verzorgd. Ze beheert de toegangsautorisaties met aanduiding van welke zorgverlener in welke hoedanigheid en in welke situatie toegang heeft gehad tot bepaalde gegevens van een specifieke patiënt op een gegeven moment. Er is dus authenticatie van de identiteit van de zorgverlener en van de patiënt (behalve als er een vaste zorgrelatie is geregistreerd tussen zorgverlener en patiënt of in noodgevallen) met een on-line verifiëring van de hoedanigheid van de zorgverlener of een eventueel mandaat om op te treden namens die zorgverlener. Alle toegangen worden elektronisch gelogd op het niveau van de gebruiker om achteraf, in geval van klachten, te kunnen nagaan of de toegang rechtmatig was. Er wordt enkel geregistreerd wie wat wanneer heeft gedaan, dus niks over de inhoud ervan. De toegang tot de loggings is op zich dan weer strikt beveiligd daar ze enkel kunnen worden geraadpleegd door specifiek daartoe gemachtigde controle-instanties. De authenticatie van de identiteit van de zorgverlener gebeurt aan de hand van de elektronische identiteitskaart, een gebruiksnummer, paswoord en burgertoken of een gebruiksnummer en paswoord, afhankelijk van het vereiste beveiligingsniveau. De verificatie van diens hoedanigheid gebeurt door de raadpleging

350

F. ROBBEN, “Toelichting bij het eHealth-platform.”, www.law.kuleuven.be/icri/frobben/presentations/20080624%20nl.ppt, slide 28. 351 F. ROBBEN, “Toelichting bij het eHealth-platform.”, www.law.kuleuven.be/icri/frobben/presentations/20080624%20nl.ppt, slide 22-24. 352 F. ROBBEN, “Toelichting bij het eHealth-platform.”, www.law.kuleuven.be/icri/frobben/presentations/20080624%20nl.ppt, slide 25-26. 353 F. ROBBEN, “Toelichting bij het eHealth-platform.”, www.law.kuleuven.be/icri/frobben/presentations/20080624%20nl.ppt, slide 31-34.

78

van gevalideerde authentieke gegevensbanken. De authenticatie van de patiënt gebeurt daarentegen via diens elektronische identiteitskaart of SIS-kaart.

5.1.4.1.5.8 Identificatienummer van de sociale zekerheid (INSZ)354 266. Het gebruik van het identificatienummer van de sociale zekerheid (INSZ) wordt in deze wet enkel verplicht gesteld bij de uitwisseling van persoonsgegevens via het eHealth-platform. Artikel 8 Wet eHealth-platform stelt dat: Bij de mededeling van nietgecodeerde persoonsgegevens aan en door het eHealth-platform worden uitsluitend de identificatienummers bedoeld in artikel 8 van de Wet Kruispuntbank Sociale Zekerheid gebruikt. Dit betekent dus dat in alle andere omstandigheden het INSZ krachtens deze wet dus niet moet worden gebruikt. Het is inderdaad zo dat er een absolute waarborg moet zijn over de juiste identificatie van een patiënt en een specifiek identificatienummer voor de gezondheidssector afgeleid van het INSZ biedt zo geen waarborg daar er gemakkelijk een bestand kan worden gemaakt dat het INSZ en het specifiek identificatienummer aan elkaar koppelt. Deze onrechtmatige koppeling wordt in de wet vermeden door o.a. de gedecentraliseerde, gedistribueerde opslag van die gegevens, de vereiste van een voorafgaande machtiging tot uitwisseling, de controle op de rechtmatigheid van die uitwisseling, de vercijfering van die gegevens, logging van het feit dat gegevens worden uitgewisseld (en dus niet van de gegevens zelf) en degelijk gebruikers- en toegangsbeheer.

5.1.4.1.5.9 Vereniging zonder winstoogmerk 267. Artikels 37 t.e.m. 40 Wet eHealth-platform voorzien ook de mogelijkheid tot het oprichten van een vereniging die tot opdracht heeft om aan de hand van de organisatie van de uitwisseling van klinische gegevens de bevordering van de kwaliteit van de medische praktijkvoering en de instanties die daarmee belast zijn te ondersteunen355, bijvoorbeeld in verband met terugbetaalbare prestaties.356 Ze doet beroep op de basisdiensten van het platform, zoals bijvoorbeeld voor de codering en anonimisering.

5.2 Het Vlaams decreet van 16 juni 2006 betreffende het gezondheidsinformatiesysteem357 (GIS-decreet) 5.2.1 Algemeen 268. Dit decreet, hierna GIS-decreet genoemd, wijzigt358 het decreet van 21 november 2003 betreffende het preventieve gezondheidsbeleid359 en het decreet van 3 maart 2004 betreffende de eerstelijnsgezondheidszorg en de samenwerking tussen de zorgaanbieders360. Dit decreet bepaalt het juridische en organisatorische kader waarbinnen de medische gegevensuitwisseling van de gezondheidssectoren waarvoor de Vlaamse Overheid bevoegd is, plaatsvindt en is in overeenstemming met de regels betreffende de bescherming van de persoonlijke levenssfeer.

354

F. ROBBEN, “Toelichting bij het eHealth-platform.”, www.law.kuleuven.be/icri/frobben/presentations/20080624%20nl.ppt, slide 20-21. 355 Artikel 37, eerste lid Wet eHealth-platform. 356 Artikel 37, derde lid, 1° Wet eHealth-platform. 357 BS 7 september 2006 (ed.2), 45617. Hierna verkort GIS-decreet. 358 Overeenkomstig artikel 87 van het GIS-decreet. 359 BS 3 februari 2004 (ed.1). 360 BS 20 april 2004 (ed.3).

79

5.2.2 Arrest Grondwettelijk Hof nr. 15/2008 van 14 februari 2008361 269. Op 7 maart 2008 stelde het Verbond der Belgische Beroepsverenigingen van Geneesheren-specialisten een beroep tot vernietiging van de artikels 5, 19, 27, 29 en 43 van het Decreet van de Vlaamse Gemeenschap van 16 juni 2006 betreffende het gezondheidsinformatiesysteem in bij het Grondwettelijk Hof.

5.2.2.1 Artikel 5 GIS-decreet 270. De verzoekende partijen stelden dat artikel 5 (en 19) van het decreet362 het artikel 5, §1, I, 1°, a) van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen363 en het artikel 15 van de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987 schond. Zij bepleitten dat de uitwisseling van gezondheidsgegevens binnen en buiten het ziekenhuis onder de organieke wetgeving valt die behoort tot de bevoegdheid van de federale wetgever. De Vlaamse regering daarentegen merkte op dat artikel 5 geen regels bevat die onder de basisregels of krachtlijnen van het ziekenhuisbeleid vallen (=organieke wetgeving). Het Hof concludeerde inderdaad dat onder organieke wetgeving (artikel 5, §1, I, 1°, a) BWHI) wordt verstaan de basisregels en krachtlijnen van het ziekenhuisbeleid, zoals we onder meer terugvinden in de ziekenhuiswet. "Enerzijds, is de organieke wetgeving niet beperkt tot wat ten tijde van de totstandkoming van de bijzondere wet in de wet van 23 december 1963 op de ziekenhuizen was geregeld. Anderzijds, is niet alles wat in die wet van 1963 was geregeld « organiek ». Een extensieve interpretatie van littera a) van artikel 5, § 1, I, 1°, van de voormelde bijzondere wet waarbij alles wat formeel in de ziekenhuiswet geregeld wordt « organiek » is, zou het immers de gewone wetgever mogelijk maken welk aspect dan ook van de zorgverstrekking dat door de bijzondere wetgever aan de gemeenschappen is toegewezen opnieuw aan zich te trekken door het eenvoudig in de ziekenhuiswet op te nemen. De algemene regeling betreffende het medisch dossier in een ziekenhuis, bedoeld in artikel 15 van de ziekenhuiswet, is een aangelegenheid die op grond van het voormelde bevoegdheidsvoorbehoud tot de bevoegdheid van de federale wetgever behoort, vermits de naleving van die bepaling op grond van artikel 70 van diezelfde wet een vereiste is voor de erkenning van een ziekenhuis. Uit de bestreden bepalingen vloeit evenwel niet voort dat de decreetgever zich die algemene regelingsbevoegdheid heeft toegeëigend noch dat hij inzake het bijhouden van het medisch dossier voorwaarden heeft opgelegd die de erkenning van een ziekenhuis raken." (B.9.) Het Hof stelt dat de decreetgever de voorbehouden bevoegdheid van de federale wetgever niet heeft geraakt.

5.2.2.2 Artikel 19, §4 GIS-decreet 271. De verzoekende partijen wierpen op dat artikel 19, §4 van het decreet het artikel 5, §1, I, 1°, a) van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen en het artikel 13 van het koninklijk besluit nr. 78 van 10 november 1967 betreffende de uitoefening van de gezondheidszorgberoepen schond. De bestreden bepaling doet afbreuk aan de essentiële vertrouwensrelatie tussen arts en patiënt. De Vlaamse regering vond dat de gemeenschappen inderdaad niet bevoegd zijn voor de regeling van de uitoefening van de geneeskunst en de paramedische beroepen maar dat 361

GwH 14 februari 2008, nr. 15/2008, BS 12 maart 2008, 15085. Voor inhoud artikels, infra 84, nrs. 284 en 289. 363 Art. 5. § 1. De persoonsgebonden aangelegenheden bedoeld in artikel 59bis, § 2bis, van de Grondwet, zijn : I. Wat het gezondheidsbeleid betreft : 1° Het beleid betreffende de zorgenverstrekking in en buiten de verplegingsinrichtingen, met uitzondering van : a) de organiek (…). 362

80

artikel 19, §4 de uitoefening van de geneeskunde niet regelt en ook het gehele decreet dit niet doet. Het Hof besliste dat het gezondheidsbeleid op grond van artikel 5, §1, I, BWHI aan de gemeenschappen wordt toebedeeld. "Uit de parlementaire voorbereiding van voormeld artikel blijkt duidelijk dat het regelen van de uitoefening van de geneeskunst en van de paramedische beroepen niet behoort tot de materies die, wat het gezondheidsbeleid betreft, als persoonsgebonden aangelegenheden aan de gemeenschappen zijn overgedragen (Parl. St., Senaat, 1979-1980, nr. 434/1, p. 7). De principiële bevoegdheid van de gemeenschappen voor het gezondheidsbeleid zou evenwel zonder inhoud blijven indien het gemaakte voorbehoud wat de uitoefening van de geneeskunst betreft ruim zou worden begrepen en elk aspect van de verhouding tussen patiënten en artsen zou omvatten. Een doelmatige uitoefening van de hem toegewezen bevoegdheid veronderstelt noodzakelijkerwijze dat de decreetgever in zijn regelgeving bepaalde aspecten van die verhouding in aanmerking zou kunnen nemen." (B.11.) "Ofschoon de bestreden bepaling een aspect regelt van de verhouding tussen artsen en patiënten, beoogt zij slechts bijkomend de uitwisseling van gegevens met betrekking tot een aangelegenheid waarvoor de gemeenschappen bevoegd zijn, die wordt verantwoord door de doelmatige uitoefening van die bevoegdheid." (B.13.) Het bestreden artikel 19, §4 van het decreet valt binnen de bevoegdheid van de decreetgever. "Onder voorbehoud van wat met betrekking tot het vereiste van toestemming van de zorggebruiker onder het vierde middel, afgeleid uit de schending van artikel 22 van de Grondwet, wordt uiteengezet, heeft de decreetgever dus geen inbreuk gemaakt op de bevoegdheden van de federale overheid." (B.13.)

5.2.2.3 Artikel 43 GIS-decreet 272. De verzoekende partijen meenden dat ook artikel 43 van het decreet het artikel 5, §1, I, 1°, a) van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen schond. Dit artikel schond ook nog artikel 9 van de wet van 22 augustus 2002 betreffende de rechten van de patiënt. De Vlaamse Regering antwoordde dat de patiëntenrechten inderdaad behoren tot de bevoegdheid van de federale wetgever maar dat het decreet en de bestreden bepaling niet de uitoefening van de geneeskunde als dusdanig regelen maar het slechts ondersteunen. Het Hof concludeerde dat artikel 43, §1, tweede lid de patiënt recht op informatie geeft en zo een "essentieel aspect van de verhouding tussen de bedoelde zorgverstrekkers en hun patiënten raakt, die behoort tot de residuaire bevoegdheid van de federale wetgever in verband met de uitoefening van de geneeskunst. In de memorie van toelichting wordt verduidelijkt dat de bepaling « gelijkaardig is aan de regeling in de wet van 22.08.2002 betreffende de rechten van de patiënt » (Parl. St., Vlaams Parlement, 2005-2006, nr. 531/1,p. 23), doch geenszins wordt aangetoond dat zij noodzakelijk zou zijn in het kader van een doelmatige uitoefening van de aan de decreetgever toegewezen bevoegdheid. In zoverre de onrechtstreekse inzage eveneens van toepassing is op de persoonlijke notities die worden bijgehouden door de zorgverstrekkers bedoeld in het voormelde koninklijk besluit nr. 78, is het derde middel gegrond." (B.16.) Artikel 43, §1, tweede lid wordt vernietigd.

5.2.2.4 Artikels 19, 27 en 29 GIS-decreet 5.2.2.4.1 Standpunt verzoekende partijen 273. Tenslotte schenden de artikels 19, 27 en 29 van het decreet artikel 22 van de Grondwet, artikel 8 van het Europees Verdrag voor de rechten van de mens en de artikels 4 en 7 van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens364 "doordat die artikels bepalingen opnemen omtrent de privacy van de patiënten die in strijd zijn met de voormelde bepalingen die de decreetgever moet naleven. De decreetgever is verplicht de 364

Zie voor de inhoud van die artikels supra 46, nrs. 160 en 164.

81

federale regelgeving als een minimumregeling in acht te nemen, zoals blijkt uit het arrest nr. 16/2005 van het Hof en uit de adviezen van de Raad van State." (A.5.) Het is bijvoorbeeld zo dat artikel 7 van de wet verwerking persoonsgegevens niet toelaat dat men gezondheidsgegevens aan andere zorgverleners overmaakt op grond van een veronderstelde stilzwijgende toestemming. In de hypothese van het medisch dossier (artikel 7, § 2, j), WVP) moet de gegevensverwerking in het belang van de betrokkene gebeuren en onder het toezicht van een beroepsbeoefenaar in de gezondheidszorg. Daarin voorziet artikel 19, §4 van het decreet niet. Ook artikel 4 van diezelfde wet, die stelt dat gezondheidsgegevens enkel mogen worden verwerkt voor welbepaalde, uitdrukkelijk omschreven doeleinden, wordt overtreden daar "er geen enkele voorwaarde wordt opgelegd aan het doorgeven of verzenden van gezondheidsgegevens, noch worden het gebruik van die gegevens door intermediaire organisaties en door de administratie en de doeleinden hiervan specifiek vastgelegd. Aldus worden artikel 4 van de wet van 8 december 1992 en artikel 22 van de Grondwet alsmede de voormelde verdragsbepaling geschonden." (A.5., tweede paragraaf) Artikel 22, eerste lid, van de Grondwet bepaalt dat enkel de wet, en dus de federale wetgever, de gevallen en de voorwaarden kan bepalen waarin het recht op eerbiediging van het privéleven en het gezinsleven kan worden beperkt.

5.2.2.4.2 Weerlegging door de Vlaamse Regering 274. Volgens de Vlaamse Regering moet hier worden nagegaan of de aangevochten bepalingen het beschermingsminimum van de WVP niet verlagen. Dit is in geen enkel geval zo.

5.2.2.4.3 Antwoord van het Hof 275. De decreetgever heeft zich te houden aan de federale wetgeving, die steeds als een minimumregeling wordt beschouwd. "In zoverre de bestreden bepalingen de uitwisseling van persoonsgegevens beogen, is de decreetgever gebonden door de minimumwaarborgen in de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens." (B.21.) 276. Wat de niet-eerbiediging van artikel 4 WVP door het decreet betreft stelt het Hof dat "de doelstelling van de gegevensverwerking in het operationele en het epidemiologische informatiesysteem is uitvoerig beschreven in artikel 4 van het bestreden decreet en in de parlementaire voorbereiding verder verantwoord, zodat is voldaan aan de voorwaarde dat persoonsgegevens slechts kunnen worden verkregen en verwerkt voor « welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden »." (B.23.) Ook aan het proportionaliteitsvereiste (‘De persoonsgegevens moeten toereikend, ter zake dienend en niet overmatig zijn’) is voldaan volgens het Hof omdat, hoewel niks in artikel 4 van het decreet vermeld, de parlementaire voorbereiding dit principe toch huldigt. 277. Artikel 19, §1: "De voorwaarde in artikel 4 van het decreet van 16 juni 2006 dat de gegevensuitwisseling noodzakelijk moet zijn om de continuïteit en de kwaliteit van de zorgverlening te verzekeren, is dermate ruim dat zij onvermijdelijk ook gegevensuitwisselingen zal betreffen die niet onder de in artikel 7, § 2, van de wet van 8 december 1992 vermelde uitzonderingen (die beperkend moeten worden geïnterpreteerd) ressorteren, zodat hiervoor de schriftelijke toestemming van de betrokken persoon is vereist. Door de algemene bewoordingen waarin het is gesteld, doet artikel 19, § 1, van het bestreden decreet afbreuk aan de bescherming waarin artikel 7, § 2, a), van de wet van 8 december 1992 voorziet door het vereiste van een schriftelijke toestemming van de zorggebruiker. Artikel 19, § 1, dient te worden vernietigd in zoverre het niet voorziet in de schriftelijke toestemming van de zorggebruiker." (B.27.)

82

278. Artikel 19, §4, 1°: "Dat de toestemming van de zorggebruiker wordt geacht stilzwijgend te zijn verkregen, als de overzending van gegevens gebeurt naar aanleiding van een verwijzing die deel uitmaakt van de lopende zorgverlening, maakt op zich een inbreuk op het vereiste van een schriftelijke toestemming van de zorggebruiker uit, die evenwel kan worden aanvaard vanwege het wezen zelf van de verwijzing van de patiënt. De toestemming kan evenwel slechts worden geacht stilzwijgend te zijn verkregen indien het gaat om de uitwisseling van de noodzakelijke gegevens binnen het behandelingsteam waarin de beroepsbeoefenaars zijn opgenomen met instemming van de zorggebruiker in diens overtuiging dat zorgcontinuïteit moet worden gewaarborgd. Elke uitwisseling die zulks miskent, bijvoorbeeld omdat de zorggebruiker een tweede mening wenst, die hij niet beïnvloed wenst te zien door de resultaten die in de vroegere zorgfasen werden vastgesteld, zou strijdig zijn met artikel 7 van de wet van 8 december 1992." (B.29.) 279. Artikel 19, §4, 2° en 3° dient te worden vernietigd. "Wat de stilzwijgende toestemming betreft die wordt verondersteld bij de overzending van de gegevens in het kader van samenhangende activiteiten van zorgverlening of van een preventieprogramma doet artikel 19, § 4, 2° en 3°, om dezelfde reden als aangegeven in B.27, afbreuk aan de minimale bescherming die wordt geboden door artikel 7 van de wet van 8 december 1992." (B.30.) 280. De artikels 27 en 29 schenden het minimale beschermingsniveau van de WVP niet. "Voor de gegevensuitwisselingen in het kader van het epidemiologische informatiesysteem kan verantwoording worden gevonden zowel in artikel 7, § 2, d), van de wet van 8 december 1992, namelijk de bevordering en de bescherming van de volksgezondheid met inbegrip van bevolkingsonderzoek, voor zover de Vlaamse Gemeenschap ter zake binnen haar bevoegdheid blijft inzake de bijstand aan personen, zoals omschreven in B.7, als in artikel 7, § 2, e), namelijk om redenen van zwaarwegend algemeen belang verplicht door of krachtens een wet, een decreet of een ordonnantie." (B.31.)

5.2.2.5 Conclusie 281. Het Hof vernietigt artikels 19, §1, in zoverre het niet voorziet in de schriftelijke toestemming van de zorggebruiker, artikel 19, §4, 2° en 3° en artikel 43, §1, tweede lid. Er wordt een voorbehoud gemaakt voor artikel 19, §4, 1°.

5.2.3 Materieel toepassingsgebied 282. Het voorziet de oprichting van een gezondheidsinformatiesysteem dat bestaat uit twee informatiesystemen, zijnde een operationeel en een epidemiologisch365. Het operationele informatiesysteem heeft tot doel de gegevensuitwisseling te optimaliseren tussen zorgverstrekkers, organisaties met terreinwerking en informatieknooppunten, met betrekking tot de gegevens die noodzakelijk zijn om de continuïteit en de kwaliteit van de zorgverlening te verzekeren366. Het epidemiologische informatiesysteem heeft tot doel de gegevensuitwisseling te optimaliseren tussen zorgverstrekkers, organisaties met terreinwerking, informatieknooppunten, Logo's, intermediaire organisaties en epidemiologische registers onderling en tussen zorgverstrekkers, organisaties met terreinwerking, informatieknooppunten, Logo's, intermediaire organisaties en epidemiologische registers enerzijds en de administratie anderzijds, met betrekking tot de gegevens die noodzakelijk zijn om het Vlaamse gezondheidsbeleid zo veel mogelijk op evidentie te 365 366

Artikel 3 GIS-decreet. Artikel 4, eerste lid GIS-decreet.

83

steunen, om zijn doeltreffendheid en doelmatigheid te evalueren en waar nodig bij te sturen of om op basis daarvan de gezondheidszorg optimaal te organiseren367. 283. Artikel 4 van dit decreet, dat de doelstelling van de gegevensverwerking in het operationele en het epidemiologische informatiesysteem uitvoerig beschrijft, eerbiedigt artikel 4 WVP omdat door die uitvoerige beschrijving is voldaan aan de voorwaarde dat persoonsgegevens slechts kunnen verkregen en verwerkt worden voor welbepaalde, uitdrukkelijke omschreven en gerechtvaardigde doeleinden.368

5.2.4 Personeel toepassingsgebied 284. Artikel 5 luidt als volgt: § 1. De volgende personen en instanties zijn gehouden tot participatie in het operationele informatiesysteem : 1° de zorgverstrekkers, voor de activiteiten van zorgverlening waarvoor ze door de Vlaamse Regering erkend zijn of op enerlei wijze door de Vlaamse Regering gefinancierd worden en voor de activiteiten in het kader van een preventieprogramma; 2° de organisaties met terreinwerking, voor de activiteiten van zorgverlening waarvoor ze door de Vlaamse Regering erkend zijn of op enerlei wijze door de Vlaamse Regering gefinancierd worden en voor de activiteiten in het kader van een preventieprogramma; 3° de informatieknooppunten; 4° de diensten, belast met de organisatie van een preventieprogramma of met het toezicht op de aanwending van de middelen in een preventieprogramma, in zoverre ze daarvoor moeten kunnen beschikken over persoonsgegevens van een zorggebruiker. § 2. De volgende personen en instanties zijn gehouden tot participatie in liet epidemiologische informatiesysteem : 1° de zorgverstrekkers, voor de activiteiten van zorgverlening waarvoor ze door de Vlaamse Regering erkend zijn of op enerlei wijze door de Vlaamse Regering gefinancierd worden en voor de activiteiten in het kader van een preventieprogramma; 2° de organisaties met terreinwerking, voor de activiteiten van zorgverlening waarvoor ze door de Vlaamse Regering erkend zijn of op enerlei wijze door de Vlaamse Regering gefinancierd worden en voor de activiteiten in het kader van een preventieprogramma; 3° de informatieknooppunten die opdrachten uitvoeren als bedoeld in artikel 2, 9°, b); 4° de epidemiologische registers; 5° de Logo’s; 6° de intermediaire organisaties; 7° de administratie. § 3. De Vlaamse Regering kan andere personen of organisaties die opdrachten uitvoeren, methodieken toepassen of diensten leveren ter invulling van het Vlaamse gezondheidsbeleid, toestaan of verplichten om voor het geheel of een gedeelte van die activiteiten in een of beide dimensies van het gezondheidsinformatiesysteem te participeren. In dat geval zijn de bepalingen die op de zorgverstrekkers en organisaties met terreinwerking van toepassing zijn, ook op hen van toepassing. Deze bepaling was o.a. een van de bepalingen die voor het Grondwettelijk Hof werd gebracht in het arrest van 14 februari 2008.

5.2.5 Het individuele gezondheidsdossier 285. Artikel 6, §1 stelt dat de zorgverstrekker die in het operationele informatiesysteem participeert, houdt onder zijn verantwoordelijkheid van elke zorggebruiker aan wie hij zorg verleent een individueel gezondheidsdossier bij. Als de zorgverlening plaatsvindt in het kader van een organisatie met terreinwerking, wordt het individuele gezondheidsdossier bijgehouden door de organisatie met terreinwerking, 367 368

Artikel 4, tweede lid GIS-decreet. GwH 14 februari 2008, nr. 15/2008, B.23.

84

onder de verantwoordelijkheid van een beroepsbeoefenaar van de gezondheidszorg. Als de zorgverlening wezenlijk berust op een structurele samenwerking van meerdere zorgverstrekkers of organisaties met terreinwerking, wordt van de zorggebruiker een gezamenlijk individueel gezondheidsdossier bijgehouden. In voorkomend geval wijzen de zorgverstrekkers en organisaties in kwestie onder de beroepsbeoefenaars van de gezondheidszorg in hun midden een verantwoordelijke voor het individuele gezondheidsdossier aan. De volgende paragraaf stelt nog dat het individuele gezondheidsdossier in een elektronische vorm mag worden bijgehouden en bewaard. De verplichting tot bijhouden van een individueel dossier kan vergeleken worden met artikel 9 §1 van de PRW (‘De patiënt heeft ten opzichte van de beroepsbeoefenaar recht op een zorgvuldig bijgehouden en veilig bewaard patiëntendossier.’)369. Deze bevat echter geen beschrijving of definitie van wat zo’n dossier dan is. Het individueel gezondheidsdossier krijgt in artikel 2, 8° wel een definitie: de verzameling van alle gegevens die op papier of op een andere informatiedrager over een zorggebruiker geregistreerd worden door een zorgverstrekker of een organisatie met terreinwerking in het kader van de zorgverlening. 286. Het individuele gezondheidsdossier bevat ten minste de volgende gegevens370 : 1° de identiteit, het geslacht en de geboortedatum van de zorggebruiker; 2° de pseudo-identiteit van de zorggebruiker, bedoeld in artikel 14; 3° de reden van het contact of de problematiek bij aanmelding; 4° een chronologisch overzicht van de uitgevoerde activiteiten van zorgverlening; 5° voor zover dat van toepassing is : a) de naam van de verwijzer of verwijzende instantie; b) de uitslag van de uitgevoerde onderzoeken en testen; c) de weerslag van de structurele overleggesprekken, d) de verwijzingen naar externe diensten of personen met vermelding van hun naam en de datum van de verwijzing, e) de van derden ontvangen attesten, adviezen en verslagen, of ten minste een samenvatting ervan en de datum van ontvangst; f) een afschrift van de attesten en verslagen die voor de zorggebruiker of derden zijn opgesteld, of ten minste de vermelding van de aard ervan en de datum van uitreiking; g) de gegevens die in het kader van een gegevensuitwisseling in het operationele informatiesysteem worden verkregen; 6° het resultaat of een eindbeoordeling van de uitgevoerde zorgverlening. De Vlaamse Regering kan nadere regels bepalen inzake de inhoud van het individuele gezondheidsdossier. 287. Volgens artikel 8 mag elke zorgverstrekker die bij de zorgverlening betrokken is persoonlijke notities bijhouden over de zorggebruiker. Hij/zij is dan verantwoordelijk voor de vertrouwelijkheid van die notities en mag ze met niemand delen behalve in het geval van artikel 43, §1, tweede lid (artikel 9, tweede zin). In artikel 2, 14° krijgt het begrip persoonlijke notities de volgende omschrijving: aantekeningen die passen in de professionele doeleinden van de relatie tussen een zorgverstrekker en een zorggebruiker, die door de zorgverstrekker voor zichzelf worden bijgehouden en die een weergave zijn van zijn aandachtspunten, indrukken en overwegingen. 288. Artikel 9 bepaalt ook dat diegene die verantwoordelijk is voor het gezondheidsdossier waakt over de volledigheid, de integriteit en de bijwerking van de gegevens in dat dossier. Dit individuele gezondheidsdossier wordt voor een termijn van dertig jaar bewaard, behoudens andersluidende wettelijke bepalingen (artikel 12).

369

Ook Titel II, Hoofdstuk III van de Code van Geneeskundige Plichtenleer bevat enkele bepalingen die handelen over het medisch dossier, supra 32, nrs. 100-103. Zie ook supra 24, nr. 70. 370 Artikel 7 GIS-decreet.

85

5.2.6 Gegevensuitwisseling in het operationele informatiesysteem (onder zorgverstrekkers) 289. Het omstreden artikel 19 luidde als volgt: § 1. Mits toestemming371 van de zorggebruiker of, als de zorggebruiker jonger is dan 14 jaar, van zijn ouders, zendt de verantwoordelijke voor het individuele gezondheidsdossier of de gegevenscoördinator aan de zorgverstrekkers en organisaties met terreinwerking die in het operationele informatiesysteem participeren en die erom verzoeken, de gegevens uit het individuele gezondheidsdossier of de elektronische registratie over die noodzakelijk zijn om de continuïteit en de kwaliteit van de zorgverlening te verzekeren. De zorggebruiker van minder dan 14 jaar wordt zo veel mogelijk betrokken bij het bekomen van de toestemming en met zijn mening wordt rekening gehouden in verhouding tot zijn maturiteit en beoordelingsvermogen. Onder dezelfde voorwaarde van toestemming zendt de verantwoordelijke voor het individuele gezondheidsdossier of de gegevenscoördinator aan de diensten, bedoeld in artikel 5, § l, 4°, de gegevens uit het individuele gezondheidsdossier of de elektronische registratie over die noodzakelijk zijn voor het uitvoeren van hun opdracht. De toestemming, bedoeld in het eerste en tweede lid, kan zowel verkregen worden door de verantwoordelijke voor het individuele gezondheidsdossier die de gegevens bijhoudt als door degene die de overzending van de gegevens vraagt. § 2. Als een zorggebruiker zich in een wettelijke of kennelijke toestand van onbekwaamheid tot uiten van zijn wil bevindt, wordt de toestemming, bedoeld in § 1, gegeven door zijn voogd en in geval van minderjarigheid door zijn ouders of bij ontstentenis van een voogd of een ouder, door een persoon die door de zorggebruiker voorafgaandelijk is aangewezen om in zijn plaats te treden, indien en zolang als de zorggebruiker niet in staat is deze rechten zelf uit te oefenen. De aanwijzing van deze persoon gebeurt volgens de wet van 22 augustus 2002 betreffende de rechten van de patiënt.(= patiëntenvertegenwoordiger) Heeft de zorggebruiker geen vertegenwoordiger benoemd of treedt de door de zorggebruiker benoemde vertegenwoordiger niet op, dan wordt de toestemming gegeven door de samenwonende echtgenoot, de wettelijk samenwonende partner of de feitelijk samenwonende partner. Indien deze persoon dat niet wenst te doen of ontbreekt, wordt de toestemming in dalende volgorde uitgeoefend door een meerderjarig kind, een ouder, een meerderjarige broer of zus van de zorggebruiker. Indien ook een dergelijke persoon dat niet wenst te doen of ontbreekt, geeft de betrokken beroepsbeoefenaar de toestemming.372 Dit is eveneens het geval bij conflict tussen twee of meer van de in deze paragraaf genoemde personen. De zorggebruiker wordt zoveel als mogelijk en in verhouding tot zijn begripsvermogen betrokken bij de uitoefening van zijn rechten. § 3. De zorggebruiker kan vragen dat zijn toestemming wordt gevraagd voor elke specifieke overzending van gegevens afzonderlijk. Hij kan evenwel ook aan een zorgverstrekker of organisatie met terreinwerking een toestemming geven voor alle specifieke overzendingen van gegevens in een bepaalde of onbepaalde periode, met dien verstande dat hij die toestemming kan beperken tot bepaalde categorieën van gegevens en bepaalde categorieën van zorgverstrekkers of organisaties met terreinwerking en dat hij ze op elk ogenblik kan intrekken. § 4. In afwijking van § 1 en voor zover de zorggebruiker zich niet tegen het overzenden van de gegevens verzet, wordt de toestemming verondersteld stilzwijgend verkregen te zijn als de overzending van de gegevens gebeurt : 1° naar aanleiding van een verwijzing die deel uitmaakt van de lopende zorgverlening; 2° in het kader van samenhangende activiteiten van zorgverlening;

371

Deze toestemming moet dus een schriftelijke toestemming worden zoals gezegd in het arrest van het Grondwettelijk Hof van 14 februari 2008. 372 De beroepsbeoefenaar geeft als het ware zichzelf dus toestemming.

86

3° in het kader van samenhangende activiteiten van een preventieprogramma.373 § 5. In afwijking van § 1 is geen toestemming vereist voor de overzending van gegevens in het kader van een gereglementeerde aangifteplicht of voor de overzending van gegevens die noodzakelijk zijn voor een zorgverlening of een preventieprogramma waaraan de zorggebruiker krachtens een wet of een decreet verplicht onderworpen is.

5.2.7 Kennisgeving, inzage en verzet 290. Artikel 42 regelt de kennisgeving aan hen van wie een elektronische registratie wordt bijgehouden en bepaalt tevens het minimum aan inlichtingen dat daarbij gegeven moet worden. 291. De artikels 43 t.e.m. 46 geven de regels weer met betrekking tot de inzage in het individuele gezondheidsdossier, die grotendeels gelijklopen met de regels inzake inzage in de PRW, vnl. met artikel 9, §2374. Artikel 43, §1 luidt als volgt: De zorggebruiker heeft het recht om, rechtstreeks of door tussenkomst van een vrij door hem gekozen beroepsbeoefenaar van de gezondheidszorg, inzage te nemen van de gegevens die over hem worden bijgehouden in het individuele gezondheidsdossier en in de elektronische registratie. Gegevens die betrekking hebben op een derde zijn uitgesloten van dat recht van inzage. De zorggebruiker heeft ook het recht om inzage te nemen van de persoonlijke notities die hem betreffen, mits die inzage onrechtstreeks gebeurt door tussenkomst van een vrij door de zorggebruiker gekozen beroepsbeoefenaar van de gezondheidszorg. Paragraaf 2 regelt de inzage voor de zorggebruiker jonger dan 14 jaar375 en paragraaf 3 voor de zorggebruiker die zich in een wettelijke of kennelijke toestand van onbekwaamheid tot uiten van zijn wil bevindt376. De artikels 43, §4377 en 44, §1378 zeggen wat er moet gebeuren wanneer de verantwoordelijke voor het 373

Punten 2° en 3° werden vernietigd door het Grondwettelijk Hof in het arrest van 14 februari 2008. Supra 25, nr. 72. 375 Als de zorggebruiker jonger dan 14 jaar is, wordt het recht, bedoeld in § l, uitgebreid tot zin ouders, tenzij de zorggebruiker zich daartegen verzet. Voor het inzagerecht tot de ouders uitgebreid wordt, vergewist de verantwoordelijke voor het individuele gezondheidsdossier zich ervan dat de zorggebruiker van minder dan 14 jaar zich daar niet tegen verzet. In voorkomend geval maakt hij melding van het verzet in het individuele gezondheidsdossier. Als de verantwoordelijke voor het individuele gezondheidsdossier in de onmogelijkheid verkeert om zich van het eventuele verzet van de zorggebruiker van minder dan 14 jaar te vergewissen of als dat van hem een onredelijk grote inspanning zou vragen, breidt hij het inzagerecht uit tot de ouders, mits de inzage onrechtstreeks gebeurt door tussenkomst van een door de ouders vrij gekozen beroepsbeoefenaar van de gezondheidszorg. 376 Als de zorggebruiker zich in een wettelijke of kennelijke toestand van onbekwaamheid tot uiten van zijn wil bevindt, breidt de verantwoordelijke voor het individuele gezondheidsdossier het recht, bedoeld in § 1, uit tot zijn voogd of, bij ontstentenis van een voogd, tot de persoon zoals bedoeld in artikel 19, § 2, mits de inzage onrechtstreeks gebeurt door tussenkomst van een beroepsbeoefenaar van de gezondheidszorg die vrij gekozen wordt door de persoon zoals bedoeld in artikel 19, § 2. 377 Als de verantwoordelijke voor het individuele gezondheidsdossier van oordeel is dat een rechtstreekse inzage door de zorggebruiker of door zijn ouders kennelijk de gezondheid van de zorggebruiker of die van een derde zou schaden, kan hij de inzage afhankelijk maken van de tussenkomst van een beroepsbeoefenaar van de gezondheidszorg, zonder dat hij die voorwaarde hoeft te motiveren. 378 Als de inzage, bedoeld in artikel 43, onrechtstreeks gebeurt door tussenkomst van een beroepsbeoefenaar van de gezondheidszorg en als de verantwoordelijke voor het individuele gezondheidsdossier van oordeel is dat de mededeling van bepaalde gegevens aan de zorggebruiker, aan zijn ouders, aan zijn voogd of aan de persoon die de zorggebruiker onder zijn hoede heeft, kennelijk de gezondheid van de zorggebruiker of die van een derde zou schaden, kan hij die beroepsbeoefenaar van de gezondheidszorg verzoeken om die gegevens niet kenbaar te maken. Van dat verzoek wordt nota gemaakt, met opgave van of verwijzing naar de gegevens of categorieën van gegevens waarop het verzoek slaat. De nota wordt ondertekend door de verantwoordelijke voor het individuele gezondheidsdossier en door de beroepsbeoefenaar van de gezondheidszorg die de inzage uitoefent. De tweede paragraaf zegt nog: De beroepsbeoefenaar van de gezondheidszorg die de inzage uitoefent, is niet verplicht gevolg te geven aan het in § l, eerste lid, bedoelde verzoek, maar draagt de verantwoordelijkheid voor 374

87

individuele gezondheidsdossier van oordeel is dat kennelijk de gezondheid van de zorggebruiker of die van derden wordt geschaad bij rechtstreekse respectievelijk onrechtstreekse inzage. Het verzoek tot inzage wordt schriftelijk meegedeeld aan de verantwoordelijke voor het gezondheidsdossier379 en van dit verzoek (en elke inzage) wordt er melding gemaakt in het individuele gezondheidsdossier380 (artikel 45). Nog bepaalt artikel 46 dat men binnen een redelijke termijn, die niet meer mag bedragen dan 45 dagen (artikel 9, §2 PRW zegt ‘onverwijld en ten laatste binnen 15 dagen’), aan het verzoek tot inzage gevolg moet geven. Het is zo dat de verantwoordelijke voor het individuele gezondheidsdossier zo veel mogelijk de inzage moet bijwonen om de gegevens te kunnen duiden. 292. Tenslotte regelen artikel 47 en volgende de mogelijkheden tot al dan niet verzet tegen de opname van zijn gegevens in de elektronische registratie. Dit verzet, dat schriftelijk wordt meegedeeld aan de verantwoordelijke voor het individuele gezondheidsdossier (artikel 47, §2), kan worden uitgeoefend wegens zwaarwichtige en gerechtvaardigde redenen die verband houden met zijn/haar bijzondere situatie.

5.2.8 Inwerkingtreding 293. Artikel 89 van het decreet regelt de inwerkingtreding: De Vlaamse Regering bepaalt de datum waarop artikelen 1 tot en met 54 en artikelen 70 tot en met 88 in werking treden, doch dat mag niet eerder zijn dan drie maanden en uiterlijk twaalf maanden nadat uitvoering is gegeven aan artikel 5§, §1. Dit laatste artikel stelt dat de Vlaamse Regering benoemt, na overleg met de Commissie voor de bescherming van de persoonlijke levenssfeer, onder de leden of plaatsvervangende leden van die Commissie drie leden van de toezichtcommissie, waaronder haar voorzitter, alsook een plaatsvervanger voor elk van hen. De andere drie leden van de toezichtcommissie zijn respectievelijk een beroepsbeoefenaar van de gezondheidszorg, een deskundige in het informaticarecht en een deskundige in de informaticatechnologie. Ze worden benoemd door de Vlaamse Regering, die voor elk van hen ook een plaatsvervanger benoemd. Bij Ministerieel Besluit van 4 november 2008 tot benoeming van de leden, de plaatsvervangende leden en de voorzitter van de toezichtcommissie in het kader van het gezondheidsinformatiesysteem381 is daar uitvoering aan gegeven. Met andere woorden, de artikels 55 t.e.m. 69 zijn in werking getreden tien dagen na publicatie in het Belgisch Staatsblad, zijnde 17 september 2006. De artikels 1 t.e.m. 54 en 70 t.e.m. 88 moeten overeenkomstig artikel 89 in werking treden tussen 21 februari (drie maanden na de inwerkingtreding van het MB) en 21 november 2009 (12 maanden nadien).

het meedelen van de bedoelde gegevens aan de zorggebruiker, aan zijn ouders, aan zijn voogd of aan de persoon die de zorggebruiker onder zijn hoede heeft. 379 Dit moet niet gemotiveerd worden. Ook vermeldt het verzoek de identiteit en de hoedanigheid van degene die de inzage wil uitoefenen en wordt gedagtekend en ondertekend. 380 Hierbij wordt ook de datum vermeld waarop het verzoek werd ontvangen, waar de inzage plaatsvond en de naam en hoedanigheid van de personen die het verzoek indienden en effectief de inzage hebben uitgevoerd. 381 BS 21 november 2008 (ed.1).

88

6 Praktische uitwerking: Gents Ziekenhuisoverleg (GZO) 6.1 FLOW382 294. Het GZO-project past binnen een reeks van Flow-projecten van de federale regering die de creatie van lokaal-regionale systemen tot uitwisseling van medische gegevens stimuleert. Deze Flow-projecten hebben als bedoeling om, als een dienst binnen Be-Health, een nationaal gezondheidsnetwerk op te richten voor zorgverstrekkers en patiënten, dat opgebouwd is rond het gedeeld elektronisch patiëntendossier. "Het doel van het gezondheidsnetwerk is [een] open, specifiek platform te bieden, dat erop gericht is projecten en spelers te verenigen rond het delen van informatie. Flow speelt [een] strategische rol in de gezondheidszorg en kadert in een Europese visie."383

6.2 GZO 6.2.1 Algemeen

6.2.1.1 Wat is het GZO-platform? 295. Het GZO, het Gents Ziekenhuisoverleg, is een project waarbij vier onafhankelijke Gentse ziekenhuizen, met name het UZ Gent, AZ Sint-Lucas, AZ Jan Palfijn en AZ Maria Middelares, samen een communicatieplatform opgericht hebben om een betere en snellere uitwisseling van medische patiëntengegevens mogelijk te maken tussen de ziekenhuizen en de verwijzende artsen. Het GZO is de eerste groep ziekenhuizen in België die zo’n systeem ontwikkelt. Soortgelijke projecten in onder andere Leuven384 en Brugge385 laten slechts de informatie doorstromen van dat ene ziekenhuis (of ziekenhuisgroep zoals in Leuven386) naar de huisarts. De GZO-portaalsite biedt daarentegen de mogelijkheid om aan gestructureerde informatie-uitwisseling te doen met het dossiersysteem van de huisarts. Nu kunnen de huisartsen en de behandelende artsen van de vier ziekenhuizen de informatie bekijken die door een ziekenhuis wordt bijgehouden maar ook andere zorgverleners (bv. sociale begeleiders van patiënten) zouden op termijn toegang moeten hebben tot de voor hen toegankelijke gegevens van een patiënt die zij behandelen en later moet het zelfs mogelijk worden dat er uitwisseling plaatsvindt van de externe (huis)arts naar de ziekenhuizen toe387. Tenslotte zou op termijn ook de patiënt zelf enkele zaken kunnen beheren in het gedeelte ‘mijn-GZO’388.

382

Vier letters die staan voor: Facilities, Legal implemetation, Organisations en Wisdom. X., “FLOW, Health Care Network for Health Care Professionals around Shared Health Patient Records.”, https://portal.health.fgov.be/pls/portal/docs/PAGE/INTERNET_PG/HOMEPAGE_MENU/GEZONDHEIDZOR G1_MENU/AUTOMATISERING1_MENU/HOPITAUX9_MENU/FLOWIMPLEMENTATION1_MENU/FLO WIMPLEMENTATION1_DOCS/FLOWNL.PDF, 1. 384 LISA, Leuvense Internet Samenwerking Artsen. 385 BIAN, Brugs Interactief Artsen Netwerk. 386 De Universitaire Ziekenhuizen Leuven. 387 Naar aanleiding van een interview met Prof. dr. Bart Sijnave, CIO van het UZ Gent. Prof. dr. Bart Sijnave : "De idee is wel om dat te doen. Alle pre-operatieve onderzoeken kan je door je huisarts laten doen, deze moeten niet gebeuren in het ziekenhuis. Maar daar zijn we nog niet. De huisartsenpakketten [ zoals Health-one, MediCard, WinDoc,…] moeten info naar buiten kunnen sturen daarvoor. De huisarts zal niet willen dat alles naar buiten wordt gestuurd, inclusief bijvoorbeeld zijn persoonlijke notities, dus deze software moet eerst verder ontwikkeld worden." 388 Infra 95, nr. 315. 383

89

6.2.1.2 Ontstaan GZO-platform 296. "Tussen het UZ Gent en de huisartsen bestond reeds het zogenaamde GUSTAplatform, de Gentse Universitaire Samenwerking tussen huisartsen. Op een bepaald moment werd de vraag gesteld of de ICT-afdelingen van de verschillende Gentse ziekenhuizen binnen de GZO-groep ook samen iets zouden kunnen doen speciaal naar huisartsen toe. Initieel namen drie ziekenhuizen hieraan deel: UZ Gent, AZ Jan Palfijn en AZ St-Lucas. Parallel hiermee liep toen ook de Flow-projecten van de federale overheid: Flow α (Alfa) voor Wallonië, Flow β (Bèta) voor Brussel en Flow γ (Gamma) voor Vlaanderen. Wij kregen daarbij als Gammagroep wat subsidies. Ook Brugge zat toen onder het Flow project in de Gammagroep met BIAN (Brugs Interactief Artsen Netwerk). Na een jaar konden wij, in tegenstelling tot Brugge, reeds concreet iets tonen en kregen we weer wat steun van de overheid.389 Het was toen ongeveer dat ook AZ Maria Middelares zich heeft aangesloten bij het project. Om het formeler aan te pakken hebben we toen een aantal piloothuisartsen aangeduid die ons feedback konden geven op basis van hun ervaringen, wat was goed, wat niet, wat kon er verbeterd worden, waar misten ze nog informatie en dergelijke, om zo de kinderziekten te verhelpen. Wij zijn zoveel mogelijk aan die wensen proberen tegemoet te komen en medio vorig jaar werd er beslist om in uitrol te gaan op grond van toch wat positieve feedback. [De pilootfase werd afgesloten in april 2008.] Een van de belangrijkste dingen die we hadden geleerd uit die piloot is dat artsen wel geïnteresseerd zijn die info online en direct te hebben maar zonder geconfronteerd te worden met technische problemen en dat het wel eens nuttig zou kunnen zijn om technische ondersteuning te voorzien bij dat project. We hebben toen een bedrijf gezocht die de uitrol kon helpen begeleiden. Dat bedrijf390 contacteerde elke huisarts afzonderlijk en indien nodig installeerden zij bij de huisarts thuis de kaartlezer voor de elektronische identiteitskaart omdat de authentisering, de gevalideerde identificatie op afstand, gebeurt via de elektronische identiteitskaart. Ondertussen zijn we een jaar live en er komen wekelijks huisartsen bij. Momenteel zijn er ruim 360 huisartsen aangesloten op het GZO."391

6.2.2 Voor- en nadelen

6.2.2.1 Algemeen 297. Deze methode heeft veel voordelen maar er duiken ook gevaren op die in grote mate gelijk zijn met deze van eHealth-platform392.

6.2.2.2 Voordelen 298. "Het belangrijkste positieve aspect en tevens ook de grootste meerwaarde van het GZO-platform, is de snelheid van informatiedoorstroming. De huisarts moet niet meer wachten op de papieren versie die met de post toekomt of op de email van het ziekenhuis versleuteld via Medibridge of Mediring393."394

389

De ziekenhuizen hebben zelf nogal wat moeten investeren in dit project omdat de subsidies niet toereikend waren. 390 Het bedrijf ‘Praktijkcoach’. 391 Prof. dr. Bart Sijnave. 392 Supra 73, nr. 244. 393 Deze software beveiligt de opslag en het transport van medische gegevens. Het maakt elektronische mailing van consultatiebrieven, (labo)resultaten, opname- en ontslagmeldingen, operatieverslagen en dergelijke mogelijk tussen het ziekenhuis en de huisarts of specialist, op een veilige en geëncrypteerde manier. Mediring is de Gentse variant van Medibridge, dat een Brussels product is. 394 Prof. dr. Bart Sijnave.

90

6.2.2.3 Nadelen 299. "Eigenlijk kent het GZO-platform geen negatieve technologische aspecten. GZO was 10 procent technologie en 90 procent discussie met medische raden omdat de medische raden van de vier ziekenhuizen op één lijn moesten staan over bepaalde aspecten. De technologie is er. Informatie veilig en versleuteld versturen om de privacy te beschermen is geen issue meer maar met informatica los je geen procesmatige problemen op. Informatica is maar een tool. Als het proces al niet goed zit, dan kan je niet verwachten dat een computer dit perfect zal maken. Er moet een procesanalyse aan vooraf gaan. Het succes van zo’n project hangt vooral af van de inzet van de mensen die de informatie moeten ingeven. Je moet ze motiveren om na te denken over dat proces en of ze op de beste manier werken. De mensen bewust maken van het belang van die informatie zal nog een paar jaar duren.395"

6.2.3 Doelstellingen 300. Het GZO charter stelt in de preambule dat, om het hoofd te bieden aan snel evoluerende gezondheidsbehoeften en te verzekeren dat in de toekomst een kwalitatief hoogstaande en betaalbare zorg voor alle patiënten beschikbaar is, men een keuze dient te maken tussen ofwel een concurrentiële opstelling van de bestaande instellingen ofwel samenwerking en complementariteit. "Samenwerking kan pas lukken als er een minimumplatform van doelstellingen is die we allen onderschrijven. Ondanks het feit dat we een andere achtergrond en organisatiestructuur hebben (universitair, privé, openbaar), zijn we ervan overtuigd dat we ten aanzien van de patiënt dezelfde opdracht nastreven, met name het verlenen van kwaliteitszorg op maat aan al wie op een van onze ziekenhuizen een beroep moet doen.396" 301. • • • • •

Deze doelstellingen zijn397: Aanbieden van een persoonlijke, menselijke en patiëntvriendelijke zorg Aanbieden van een hoge kwalitatieve zorg Ontwikkeling van een gemeenschappelijke visie en beleid en aandacht voor de continuïteit van de zorg Ontwikkelen van een brede zorgstrategische visie in Gent Gezamenlijke standpuntinname ten aanzien van de bevoegde overheden en de zorgverzekeraars

6.2.4 Inhoudelijke elementen

6.2.4.1 Algemeen 302. Dankzij dit platform kan de huisarts met één muisklik een overzicht krijgen van de gegevens van een patiënt uit de verschillende ziekenhuizen. Zo wordt de desbetreffende beroepsbeoefenaar in staat gesteld om de medische achtergrond van zijn patiënt zo volledig en correct mogelijk te kennen en als een gevolg daarvan de behandeling beter op punt te stellen en op te volgen. De beroepsbeoefenaar zal slechts toegang krijgen tot zijn/haar patiënten op basis van diens profiel en kan niet zoeken naar andere personen die geen patiënt zijn of bepaalde gegevens waartoe die geen toegang heeft m.b.t. zijn/haar patiënten. "Wanneer ook eHealth op punt staat, zouden we via deze basisdiensten kunnen weten wie bijvoorbeeld ‘Globaal Medisch Dossier’(=GMD) houder is van een bepaalde patiënt. Ook kunnen we de inzage in een dossier weigeren aan die 395

Prof. dr. Bart Sijnave als reactie op het feit dat sommige huisdokters opwerpen dat de informatie niet altijd even volledig en snel, of zelfs helemaal niet, wordt bekendgemaakt. 396 Charter Gents Ziekenhuisoverleg, www.gzo.be/GZO/Portals/0/Documenten/GZOcharter.pdf, 1. 397 Charter Gents Ziekenhuisoverleg, www.gzo.be/GZO/Portals/0/Documenten/GZOcharter.pdf, 4.

91

GMD houder omdat de informatie bijvoorbeeld complex of extreem gevoelig is en we dit liever gedetailleerd telefonisch of persoonlijk uitleggen. Het ziekenhuis kiest nog steeds zelf welke informatie het wil vrijgeven.”398 Ook voor de ziekenhuizen is dit een vooruitgang want de gegevens die in één ziekenhuis beschikbaar zijn, zijn nu via de portaalsite bereikbaar voor de behandelende artsen van de vier ziekenhuizen.

6.2.4.2 Geen centrale opslag van medische gegevens 303. Er is geen centrale opslag van medische gegevens. "Het idee van het GZO was eigenlijk dat, als je GMD houder bent als huisarts van een patiënt, de software van het huisartsenpakket waar je mee werkt als het ware zelf achter de schermen een aantal (ziekenhuis)hubs gaat bevragen naar informatie met betrekking tot je patiënt. Dit model is gebaseerd op een gedecentraliseerde structuur. Nu moet de huisarts naar de speciale website gaan, zijn identiteitskaart laten lezen en een patiënt aanklikken. Dit is eigenlijk overbodig. Het zou logischer zijn dat die huisartsenpakketten dit zelf zouden doen maar die zijn of waren daar toen nog niet voor uitgerust. Momenteel werken we met een pullsysteem. Een push-systeem, waarbij de voor de arts relevante informatie naar de arts geduwd wordt, kan dus nog niet. De gesprekken daarover blijven lopen met de bedoeling dit te realiseren. Het draait dus om de idee dat het huisartsenpakket à la limite één vraag gaat stellen aan het eHealth-platform of aan één website waarachter dan een databank zit die de contactgegevens opneemt en die aan de hand van die gegevens weet in welk ziekenhuis hij de gevraagde gegevens kan vinden en die weet in welke hub hij dit ziekenhuis moet zoeken. Daar worden de medische gegevens dan opgevist. De medische informatie blijft met andere woorden in de ziekenhuizen en wordt niet centraal opgeslagen. Het enige wat wel centraal wordt opgeslagen zijn de zorgcontacten, zijnde het contact dat er geweest is met het ziekenhuis, een louter administratief gegeven."399 304. Wanneer een arts bepaalde gegevens opvraagt, worden de gegevens dus eerst van het ziekenhuis naar een centrale webserver getransfereerd en van die webserver gaan ze dan naar de arts in kwestie. “De overdracht van de gegevens is optimaal beveiligd door onder meer VPN-technologie, een netwerk- en applicatiefirewall en sterke authenticatietechnieken. Het platform maakt maximaal gebruik van open standaarden (webservices)”400 en probeert zoveel mogelijk compatibel te zijn met federale aanbevelingen zoals XML, KMEHR-bis en KMEHR2. Deze KMEHR-normen (Kind Messages for Electronic Healthcare Records-Belgian Implementation Standard) leggen een algemene nationale norm op voor de standaardisering van de elektronische boodschappen die gezondheidsgegevens bevatten, waaraan de softwarepakketten voor het beheer van patiëntendossiers moeten voldoen. Dit moet zorgen voor een voldoende geüniformiseerde technische ondersteuning.

6.2.4.3 Identificatie van de gebruiker 305. Wanneer men beschikt over kennis en informatie, beschikt men logischerwijze over macht. Het is essentieel om goed te bepalen en te controleren wie toegang krijgt tot bepaalde informatie en dus wie macht verwerft en als een gevolg deze zou kunnen misbruiken401.

398

Prof. dr. Bart Sijnave. Prof. dr. Bart Sijnave. 400 X., “Gents Ziekenhuis Overleg lanceert portaalsite voor uitwisseling van medische patiëntengegevens”, www.uzgent.be/wps/wcm/connect/nl/web/algemeen/pers/persberichten/portaalsite+gzo, 1. 401 Bij het doorgeven van gegevens via de telefoon, fax, email en dergelijke kan er al snel een probleem ontstaan van identificatie van diegene die de toegang vraagt want hoe kan men de zekerheid hebben dat het effectief om deze persoon gaat? Ook wanneer men bijvoorbeeld kopieën weggooit, zouden deze moeten versnipperd worden. Het gevaar bestaat anders dat niet-toegangsgerechtigden plots wel toegang tot gevoelige gegevens krijgen, denk 399

92

306. De gebruiker van het platform, zijnde de beroepsbeoefenaar, die dit platform op een externe wijze betreedt, moet een overeenkomst ondertekenen402. Artikel 1 van deze overeenkomst stelt: De GZO Portaal (Gents Ziekenhuis Overleg) is een interactieve software-applicatie waarmee een arts medische gegevens, bewaard in één van de participerende GZO ziekenhuizen, kan raadplegen over patiënten die hij/zij naar één of meerdere van deze ziekenhuizen heeft doorverwezen. Deze overeenkomst stipuleert de voorwaarden waaraan het extern gebruik van de GZO-applicatie van de participerende GZO ziekenhuizen gebonden is en waarmee elke gebruiker zich integraal akkoord dient te verklaren. De term "extern" verwijst naar het feit dat de toegang tot GZO gebeurt via het Internet en niet vanuit het interne netwerk van de participerende GZO ziekenhuizen. 307. Ook nog stelt artikel 5 van de overeenkomst: De gebruiker kan zich authentiseren aan het GZO-systeem door middel van de elektronische identiteitskaart (eID) van de gebruiker, en zijn/haar persoonlijke code. De gebruiker staat ervoor in de nodige maatregelen te nemen om als enige persoon gebruik te kunnen maken van GZO d.m.v. zijn/haar eID. Dit impliceert onder meer dat de gebruiker de PIN-code, geassocieerd met zijn/haar eID, aan niemand mag meedelen, noch deze code mag opschrijven of anderszins bewaren op een manier die toelaat dat onbevoegden de code kunnen achterhalen. Bij verlies, diefstal of defect van de elektronische identiteitskaart zal de gebruiker zo vlug mogelijk één van de participerende GZO ziekenhuizen hiervan op de hoogte brengen. 308. In artikel 6 overeenkomst GZO staat tenslotte nog dat er logbestanden zullen worden opgemaakt die één jaar worden bewaard. Deze bestanden bestaan uit de registratie van elke interactie van de gebruiker met het GZO-systeem, met andere woorden van aanmelden tot afmelden.

6.2.4.4 Toestemming tot inzage van patiëntengegevens 309. Overeenkomstig de patiëntenrechtenwet en de wet verwerking persoonsgegevens moeten patiënten ingelicht worden over de opname van hun gegevens in dit platform en zij moeten voor inzage hun uitdrukkelijke toestemming geven door een standaarddocument te ondertekenen. De patiënt mag natuurlijk ook altijd weigeren toe te stemmen. Als patiënt hoeft men daar geen enkele reden voor op te geven. De patiënt kan ook steeds, op elk moment, zijn toestemming herroepen of een weigering ongedaan maken door dit te melden aan één van de vier deelnemende ziekenhuizen. 310. Artikel 4 overeenkomst GZO stipuleert dat om gegevens over een patiënt te mogen raadplegen via GZO, de gebruiker formeel toestemming dient te krijgen van de patiënt. Deze toestemming wordt bekomen op twee mogelijke manieren: - door een expliciete instemming van de patiënt in één van de participerende GZO ziekenhuizen, ter gelegenheid van een opname, daghospitalisatie of spoedopname. - door vanuit de GZO-website een toestemmingsformulier te genereren en dit formulier te laten ondertekenen door de betrokken patiënt of door de persoon die gemachtigd is te handelen in diens naam. 311. Er dient nog opgemerkt te worden dat via de geplande uitbreiding "mijnGZO" elke patiënt zijn inzagetoestemming zal kunnen beheren en dat hij zal kunnen opvragen wie er toegang heeft gehad tot zijn dossier. Zo wordt de patiëntenrechtenwet ten volle gerespecteerd. "Wanneer een huisarts over een periode van één jaar niet in het dossier maar aan een poetsvrouw die de vuilnisbakken leegt of een kind dat kladpapier nodig heeft. Dit kan voor een onnodige en ongewilde schending van de privacy van een patiënt leiden. 402 ‘Overeenkomst tussen Gents ziekenhuis overleg en externe zorgverstrekker of gemandateerd administratieve medewerker.’, www.gzo.be/GZO/Default.aspx?tabid=68 (toetredingsformulier GZO) Hierna verkort overeenkomst GZO.

93

van een bepaalde patiënt komt, vervalt diens recht tot inzage. Van zodra de mutualiteiten doorgeven wie er GMD houder is van een bepaalde persoon, zouden we dat via eHealth kunnen bevragen. Dan loopt de inzage slechts af wanneer deze persoon geen GMD houder meer is of wanneer men zijn toestemming herroept. Tot dat moment, wanneer we dus wel degelijk weten wie al dan niet GMD houder is, mogen we slechts wettelijk een toegangstermijn voorzien van één jaar."403

6.2.4.5 Bescherming van de persoonlijke levenssfeer van de patiënt 312. Conform de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens kan de gebruiker enkel gegevens raadplegen van een patiënt waarvoor momenteel een behandelrelatie bestaat en waarvoor de patiënt expliciete en op elk moment te herroepen goedkeuring verschaft. De gegevens van andere patiënten van de participerende GZO ziekenhuizen zijn voor de gebruiker ontoegankelijk.404

6.2.4.6 Verantwoordelijke voor de gegevens 313. "De verantwoordelijkheid voor de gegevens ligt bij de behandelende arts. Er is een heel detaillistische registratie van wie wat in een EMD geschreven heeft en wie er toegang heeft gehad tot een bepaald dossier. Logischerwijze kan een verpleger niet in het medisch dossier kijken bijvoorbeeld. Als gebruiker kan je niet steeds zien wie wat geschreven heeft in je dossier maar al de loggingbestanden kunnen bij ons opgevraagd worden. Deze worden dertig jaar bijgehouden op tape. De contacten staan een jaar online op GZO-niveau. Intern in het UZ worden deze loggingfiles heel vaak gecontroleerd via gesofisticeerde mechanismen, er zitten daar dus zware controles op. Het is zo dat elke arts van het UZ, mits het opgeven van een reden, in een dossier van een patiënt van het UZ kan kijken405 doch alleen de behandelende arts heeft standaardtoegang. Wanneer men als niet-behandelende arts in een dossier kijkt, wordt dit automatisch geregistreerd door het systeem en wordt de reden gescand. Van alle vreemde redenen wordt een lijst doorgegeven aan de hoofdarts en sommige redenen vallen al direct op natuurlijk (‘abc, fuck you’, verschillende acties na elkaar vaak, …). Deze nietbehandelende arts heeft slechts consult(=lees)toegang, enkel de behandelende arts kan in het dossier schrijven. Er is tevens sociale controle omdat men een lijst van toegangen ziet bij opening van het dossier. Er zijn ook zogenaamde white en black lists. Als er een VIP binnenkomt dan zijn er extra controles.406 Men wordt steeds gesanctioneerd bij overtreding. De sanctie is afhankelijk van de graad van de overtreding407 maar kan uiteindelijk leiden tot ontslag."408

6.2.5 Toekomst 314. In 2009 en later zal er onder meer aan de volgende punten aandacht worden besteed409:

403

Prof. dr. Bart Sijnave. Artikel 2, §3, tweede lid overeenkomst GZO. 405 Wat bijvoorbeeld in spoedgevallen nuttig kan zijn. 406 "De grootste gevaren zijn insider threats, dit zijn mensen die in het ziekenhuis werken en de informatie eventueel kunnen doorverkopen. De mens is de zwakste schakel. Je kan straffen (schorsen) maar het is wel gebeurd. 100 procent beveiliging is niet mogelijk noch wenselijk. Technologisch natuurlijk wel maar je kan gewoon met een gsm een foto nemen van een scherm en versturen. Je kan moeilijk iedereen fouilleren. Een ziekenhuis blijft nog steeds een openbare plaats en je moet er ook je taken efficiënt kunnen vervullen." 407 Enkel eens kijken naar een privé-adres bijvoorbeeld tegenover medische details opvragen. 408 Prof. dr. Bart Sijnave. 409 Structuur op grond van hoofdstuk 9 “Gents Ziekenhuis Overleg, Flow Gamma Gent 2007-08”, p10. 404

94

6.2.5.1 myGZO 315. Specifiek voor de patiënt ter beschikking stellen van een deel van het portaal waar deze, via eID authenticatie, zijn/haar toestemming/weigering tot inzage kan wijzigen, kan controleren wie er zijn dossier heeft geconsulteerd, zelf administratieve zaken beheren zoals een adresverandering, bekijken en eventueel verzetten van afspraken en dergelijke.

6.2.5.2 eHealth bronnen 316. Aansluiting van het GZO netwerk op reeds beschikbare authentieke bronnen. Gevalideerde authentieke bronnen (GAB) zijn volgens ROBBEN gegevensbanken met informatie waarop het eHealth-platform (en dan in dit geval het GZO) een beroep doet, zoals bijvoorbeeld het kadaster van de zorgverleners, de gegevensbank met de RIZIVerkenningen en de gegevensbank met de personen die gemandateerd zijn om op te treden namens een zorginstelling.410

6.2.5.3 Flow Alfa, Beta, Gamma, eHealth 317. "Verdere contacten, harmonisatie en integratie met Flow Bèta en Gamma partners en eHealth, komen tot standaard, eenduidig en open stappenplan om aan te sluiten op gezondheidsnetwerken, waarbij zowel gericht wordt op aansluiting door ziekenhuizen als rechtstreekse integratie in eerstelijns systemen."411 318. Onder Flow Bèta vinden we de oprichting van ABRUMET (Association Bruxelloise Médicale de Télématique) of de Brusselse vzw voor telegeneeskunde. Deze is ontstaan uit de noodzaak om een samenwerkings- en uitwisselingsruimte te creëren voor de verschillende actoren in de gezondheidszorg in het Brussels gewest. Het bestaat voor 50% uit Franstalige en Nederlandstalige huisartsenverenigingen en voor 50 % uit openbare, privé- en universitaire ziekenhuizen. De vereniging wil de medische communicatie binnen het gehele Brusselse gewest harmoniseren. Haar doelstellingen zijn412: • De rol van ‘enabler’ spelen bij de virtualisering van een ‘uniek’ medisch dossier, dat enkel toegankelijk is voor de gemachtigde medische actoren. • Geneesheren de mogelijkheid bieden om op afstand samen te werken, met als resultaat een kwalitatief hoogstaande geneeskunde. 319. "Naar aanleiding van de nieuwe wet van 21 augustus 2008 houdende oprichting en organisatie van het eHealth-platform hebben we met Frank Robben413 overlegd en aan de mensen van eHealth via een grootschalige demo414 in november vorig jaar aangetoond dat het zinloos zou zijn voor hen om te investeren in iets dergelijks voor België omdat wij al grote stukken hadden waar we informatie mee konden uitwisselen 410

F. ROBBEN, “Toelichting bij het eHealth-platform.”, www.law.kuleuven.be/icri/frobben/presentations/20080624%20nl.ppt, slide 47. 411 X., “Gents Ziekenhuis Overleg, Flow Gamma Gent 2007-08”, https://portal.health.fgov.be/pls/portal/docs/1/9796009.PDF, 10. 412 Y. MACKELBERT, “Community HealthCare. Naar een continuïteit van de zorg in real time.”, www.senate.be/event/05-06-03-ict/0603-01-nl/Mackelbert-nl.ppt, slide 12. 413 Frank Robben is Administrateur-generaal van de Kruispuntbank van de sociale zekerheid, leidt ook het project rond eHealth en heeft functies in Smals en de Privacycommissie. 414 "Er werd een eenvoudig concept ineen gestoken waarbij een persoon België rondreist en verschillende ziekenhuizen bezoekt voor verschillende onderzoeken. De huisarts kan dan online al die informatie zien over de verschillende ziekenhuizen heen. Je moet dus eigenlijk ook niet meer weten in welke ziekenhuizen die onderzoeken gebeurd zijn, je ziet gewoon de informatie van je patiënt. Het concept is dus een patiëntgecentreerde aanpak."

95

naar Gent, Brussel en het RSW (Réseau Santé Wallon) toe. Het zou spijtig zijn de zaken heruit te vinden en via samenwerking kunnen we kijken hoe we de zaken op een niveau (B)eHealth kunnen tillen. Momenteel zitten we in de fase waar we samen met RSW en GZO, getrokken door een onafhankelijke partij, zijnde UZ Brussel omdat die geen betrokken partij is, kijken naar de bestaande initiatieven en bekijken hoe we van die bestaande initiatieven een krachtiger initiatief kunnen uitbouwen om alle andere ziekenhuizen in Vlaanderen ook mee te kunnen betrekken."415

6.3 RSW416 320. In Wallonië bestaat er een gelijkaardig project, het Réseau Santé Wallon, dat onder de Alfagroep van het FLOW project zit. Hieraan nemen bijna alle Waalse ziekenhuizen deel, ongeveer 98,9 procent. 321. Het project is aangestuurd door FRATEM (Fédération Régionale des Associations de Télématique Médicale). Deze vereniging groepeert verschillende andere verenigingen waardoor het een evenwicht vertegenwoordigt van de ziekenhuizen, huisartsen en specialisten. Er wordt een Toezichtscomité opgericht dat zal nagaan of de activiteiten van het RSW conform zijn aan het eigen intern reglement en of deze activiteiten het privéleven respecteren. Het bestaat uit: • Een vertegenwoordiger van de patiënten, aangeduid door het LUSS (Ligue des Usagers des Services de Santé) • Een arts aangeduid door Nationale Raad van de Orde van geneesheren • Een arts aangeduid door de Koninklijke Academie voor Geneeskunde • Een arts aangeduid door de Société Scientifique de Médecine Générale • Een arts aangeduid door de Association francophone des Médecins-chefs 322. Dit project moet over een periode van 7 jaar gerealiseerd worden (2007-2014). De aansluiting van het aantal ziekenhuizen bij het systeem kende op korte tijd een onverwacht succes maar enkele andere omstandigheden, zoals de beperkte financiële steun en de oprichting van het eHealth-platform, waardoor een afwachtende houding ontstond en daarover vele vergaderingen plaatsvonden, hebben het proces vertraagd.417 In een eerste fase was het de bedoeling om de DMI (Dossiers Médicaux Informatisés) van alle Waalse ziekenhuizen te verbinden met deze van de huisartsen en specialisten. Ook het RSW stelt een gedecentraliseerde aanpak voorop: "In feite blijft de uitvoerige informatie van het DMI lokaal bij de medische hulpverlener die de geneeskundige handelingen heeft geleverd. Enkel een globaal indexcijfer wordt op de servers van RSW opgeslagen. Zo kan elke prestatieplichtige die bij een patiënt betrokken is geweest, de lijst van de documenten raadplegen (resultaat van radiologie, verslag van ziekenhuisopname, verslag van raadpleging, enz.) en ontvangen. Als hij het nuttig vindt om een document te raadplegen, kan hij dit document bij de lokale server opvragen binnen enkele seconden."418 Natuurlijk moet de patiënt ook hier formeel toestemming geven. Drie Brusselse ziekenhuizen en het UZ Gent hebben hun ‘systemen’ reeds verbonden met het RSW.

415

Prof. dr. Bart Sijnave. www.reseausantewallon.be 417 A. VANDENBERGHE, “Rapport d’activité relatif à la période 2008.”, www.reseausantewallon.be, 2. 418 X., “Prototype Waals Gezondheidsnetwerk.”, DOTGOVExpress 2007, afl. 61 en www.grafischnieuws.be/dotgov/nl/archief/nieuwsbrief.jsp?siteId=36§ionId=9&artikelId=926#4. 416

96

7 Conclusie 7.1 Algemene definities 7.1.1 Privacy 323. Eerst werd de vraag gesteld hoe privacy kan gedefinieerd worden. Over dit begrip is er heel wat literatuur terug te vinden maar het was hier niet de bedoeling om daar een omvattende synthese van te maken. Omdat er geen wettelijke definitie bestaat van dit begrip, is er gepoogd aan de hand van een omschrijving van welk type recht privacy is, toch een beschrijving te geven van dit recht. Het is een mensenrecht van de vierde generatie dat in onze Grondwet vastgelegd is in artikel 22. Het is een afweerrecht, het kan met andere woorden ingeroepen worden tegen de overheid maar het brengt voor die overheid ook positieve verplichtingen met zich mee. Het is een relationeel recht omdat het bijna steeds in relatie staat met andere rechten en verplichtingen. Men kan evenwel van dit recht geen afstand doen. Tenslotte is het een relatief recht dat soms toch moet wijken voor andere rechten. De klassieke afbakening van dit begrip wordt gevonden in het onderscheid tussen de private en publieke levenssfeer en er zijn vier deelniveaus te onderscheiden. Gezondheid is een deelaspect van het privéleven. De privacy betreffende de gezondheidsvrijheid bestaat uit drie aspecten: bescherming, geheim en vrijheid. Inmenging in de fysieke en psychische integriteit kan slechts in twee uitzonderlijke gevallen worden toegestaan: wanneer dit wettelijk is bepaald of daartoe toestemming is gegeven door de betrokkene.

7.1.2 Persoonsgegevens 324. Verder was het voor een goed begrip van zaken van belang eerst te bepalen wat persoonsgegevens, persoonsgegevens die de gezondheid betreffen en persoonlijke gegevens nu juist zijn. Het begrip ‘persoonsgegeven’ wordt gedefinieerd in twee van de wetten die in deze masterproef vermeld zijn. Noch de wet van 22 augustus 2002 betreffende de rechten van de patiënt (PRW), noch artikel 458 SW dat gaat over het beroepsgeheim, noch de wet van 21 augustus 2008 houdende oprichting en organisatie van het eHealth-platform (Wet eHealth-platform) definiëren dit begrip. De wet van 8 december 1992 voor de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (WVP) en het Vlaams decreet van 16 juni 2006 betreffende het gezondheidsinformatiesysteem (GIS-decreet) daarentegen bepalen wel wat een persoonsgegeven is. Deze definities komen in grote mate overeen (‘alle informatie betreffende een geïdentificeerde en identificeerbare natuurlijk persoon’). In de WVP wordt nog gespecifieerd wat als ‘identificeerbaar’ wordt beschouwd. We kunnen dit vergelijken met wat CALLENS in zijn doctoraat stelde, met name dat het gaat over gegevens die betrekking hebben op een geïdentificeerde of identificeerbare persoon. Hij verfijnde dit door te stellen dat gegevens over ongeborenen en overledenen ook persoonsgegevens zijn. Dit blijkt inderdaad uit de parlementaire besprekingen die aan de WVP vooraf gingen. 325. ‘Persoonsgegevens die de gezondheid betreffen’ worden enkel gedefinieerd in de Wet eHealth-platform als zijnde alle gegevens van persoonlijke aard waaruit informatie kan worden afgeleid omtrent de vroegere, huidige of toekomstige fysieke of psychische gezondheidstoestand van de natuurlijke persoon die is of kan worden geïdentificeerd, met uitzondering van de louter administratieve of boekhoudkundige gegevens betreffende de geneeskundige behandelingen of verzorging. Deze definitie is gelijkaardig aan de definitie die voor de wetswijziging van de WVP in ‘98 in die wet werd gehanteerd en die overgenomen was uit de wet van 15 januari 1990 houdende de oprichting en organisatie van een Kruispuntbank van de sociale zekerheid (Wet Kruispuntbank Sociale Zekerheid). CALLENS stelde in 1995 inderdaad nog dat medische gegevens "de

97

persoonsgegevens zijn die betrekking hebben op de gezondheidstoestand met inbegrip van alle gegevens die daarmee in verband kunnen worden gebracht" en dat dit zowel de lichamelijke en geestelijke, vroegere, huidige en toekomstige gezondheidstoestand betrof. Naar aanleiding van de Wet eHealth-platform heeft de Nationale Raad van de Orde van geneesheren deze definitie bekritiseerd. 326. ‘Persoonlijke gegevens’ zijn dan weer hetzelfde als anonieme gegevens. Ze hebben betrekking op een persoon maar die is niet geïdentificeerd of identificeerbaar. Volgens CALLENS bestaan er absoluut anonieme gegevens en feitelijk geanonimiseerde gegevens. Bij de eerste categorie is het onmogelijk de gegevens te herleiden tot een persoon, bij de tweede categorie kan dit wel nog maar ook dit zijn geen persoonsgegevens als de herleiding slechts mogelijk is met onevenredig veel tijd, geld en mankracht.

7.2 De patiëntenrechtenwet (PRW) 327. Hier worden nog eens de relevante artikels herhaald van de PRW die verband houden met het recht op privacy en bescherming van de persoonsgegevens van de patiënt. Dit zijn het recht op informatie, het recht op toestemming, het recht op inzage in het dossier en het recht op bescherming van de persoonlijke levenssfeer. De wet heeft een ruim toepassingsgebied. De patiënt heeft recht op alle informatie over zijn gezondheidstoestand. Dit omvat ook het recht om niet te weten. Tenslotte mag men ook (tijdelijk) informatie onthouden van deze patiënt (therapeutische exceptie). (artikel 7) Deze diagnose-informatie verschilt van de toestemmingsinformatie of informed consent. Dit principe houdt in dat de patiënt het recht heeft om geïnformeerd, voorafgaandelijk en vrij toe te stemmen in iedere tussenkomst van de beroepsbeoefenaar maar ook dat hij deze toestemming kan weigeren en terug intrekken. (artikel 8) Het inzagerecht stelt de patiënt in staat om te controleren welke (gevoelige) informatie in zijn medisch dossier is opgenomen. Via dit inzagerecht wordt artikel 10 WVP gerespecteerd. De patiënt heeft ten opzichte van de beroepsbeoefenaar recht op een zorgvuldig bijgehouden en veilig bewaard patiëntendossier. De patiënt heeft tevens recht op een rechtstreekse inzage in het hem betreffend patiëntendossier. Daarop bestaan drie wettelijke uitzonderingen: de persoonlijke notities van een arts, de gegevens betreffende derden en de motivering voor therapeutische exceptie. Deze zijn in beginsel uitgesloten van het (rechtstreeks) inzagerecht. De patiënt heeft verder recht op een afschrift van (een deel van) dit patiëntendossier. De beroepsbeoefenaar weigert dit afschrift indien hij over duidelijke aanwijzigen beschikt dat de patiënt onder druk wordt gezet om een afschrift van zijn dossier aan derden mee te delen. Tenslotte wordt er voorzien in een onrechtstreeks inzagerecht voor de nabestaanden van de patiënt, tenzij de betrokkene er zich bij leven tegen heeft verzet. (artikel 9) De wet bevat tevens een ruimtelijk en informationeel privacyrecht. Het eerste betekent dat de patiënt recht heeft op respect voor zijn intimiteit. Behoudens akkoord van de patiënt, kunnen enkel de personen waarvan de aanwezigheid is verantwoord in het kader van de dienstverstrekking van de beroepsbeoefenaar, aanwezig zijn bij de zorg, de onderzoeken en de behandelingen. Het tweede betekent dan dat de patiënt recht heeft op bescherming van zijn persoonlijke levenssfeer bij iedere tussenkomst van de beroepsbeoefenaar en inzonderheid betreffende de informatie die verband houdt met zijn gezondheid. Inmenging in dit recht is slechts uitzonderlijk toegestaan. (artikel 10) 328. Er bestaan verschillende dossiers in de gezondheidszorg. De drie klassieke dossiers zijn het medisch dossier, het verpleegkundig dossier en het dossier van de huisarts of globaal medisch dossier. De eerste twee dossiers vormen samen het patiëntendossier binnen een ziekenhuis. Wanneer een medisch dossier elektronisch wordt verwerkt en/of uitgewisseld, dan spreken we over een elektronisch medisch dossier (EMD). De wetgever heeft telkens bepaald welke gegevens deze dossiers moeten bevatten. De meeste gegevens in deze dossiers zijn tevens medische gegevens omdat ze betrekking hebben op iemands gezondheidstoestand of met iemands

98

gezondheidstoestand in verband kunnen worden gebracht. Verder bepaalt bijvoorbeeld de Code van Geneeskundige Plichtenleer nog het een en ander over het medisch dossier doch dit is geen algemeen verbindend instrument. Ook het GIS-decreet voert een dossier in dat de benaming ‘individueel gezondheidsdossier’ krijgt. Onder de Flow-projecten krijgt men een ‘gedeeld gezondheidsdossier’ dat bestaat uit drie delen: het algemeen gezondheidsdossier (AGD), het spoed gezondheidsdossier (SGD) en het historiek gezondheidsdossier (HGD).

7.3 Het beroepsgeheim 329. Dit was lang het enige begrip dat de privacy van de patiënt beschermde en dit slechts in een vrijwillige, duale therapeutische relatie met zijn arts zonder dat er sprake was van geïnformatiseerde verwerking van gezondheidsgegevens. Artikel 458 SW stelt: Geneesheren, heelkundigen, officieren van gezondheid, apothekers, vroedvrouwen en alle andere personen die uit hoofde van hun staat of beroep kennis dragen van geheimen die hun toevertrouwd zijn, en deze bekendmaken buiten het geval dat zij geroepen worden om in rechte getuigenis af te leggen en buiten het geval dat de wet hen verplicht die geheimen bekend te maken, worden gestraft met gevangenisstraf van acht dagen tot zes maanden en met geldboete van honderd frank tot vijfhonderd frank. In de regel is er sprake van een zwijgplicht. Daar bestaan nochtans enkele uitzonderingen op: getuigenis in rechte, wettelijke verplichting tot bekendmaking, toestemming van de patiënt, noodtoestand, dadertherapie, recht van verdediging en optreden in rechte en het uitvoeren van gerechtelijke opdrachten. Tenslotte geldt er nog een specifieke regeling voor het beroepsgeheim bij kindermisbruik (artikel 458bis SW). 330. De wet voorziet dus slechts een summiere regeling voor het beroepsgeheim bestaande uit één artikel in de strafwet, zijnde artikel 458 SW, dat door de huidige maatschappelijke ontwikkelingen (multidisciplinaire teamverbanden, complexe organisaties, elektronische uitwisseling, opgedrongen relaties) geen volledig antwoord meer kan bieden op de nood aan privacy en een geïntegreerde visie op privacybescherming zich dus opdringt.

7.4 De Wet Verwerking Persoonsgegevens (WVP) 331. Deze wet is van toepassing op elke vorm van ‘geautomatiseerde’ verwerking (= alles wat je met gegevens kan doen) van persoonsgegevens en de niet geautomatiseerde verwerking van gegevens die opgenomen worden in een bestand of bestemd zijn voor opname in een bestand (= manueel bestand). Dit bestand kan het simpelste bestand zijn, zolang het maar systematisch raadpleegbaar is. Bij de verwerking van persoonsgegevens moeten natuurlijk enkele algemene principes worden gerespecteerd (artikel 4). Persoonsgegevens kunnen slechts verkregen en verwerkt worden (deze verwerking moet eerlijk en rechtmatig zijn) voor welbepaalde, uitdrukkelijke omschreven en gerechtvaardigde doeleinden die moeten voorkomen in de lijst van toegelaten verwerkingen uit artikel 5. De persoonsgegevens zelf moeten nauwkeurig, ter zake dienend en niet overmatig zijn in het kader van de verwerking en identificatie op grond van deze persoonsgegevens mag nooit langer mogelijk zijn dan nodig. De WVP verbiedt de verwerking van gevoelige, medische en politionele/gerechtelijke gegevens. Wat de medische gegevens betreft, daarop bestaan enkele uitzonderingen die vermeld zijn in artikel 7, §2. De belangrijkste hier zijn de toestemming van de betrokkene (a), wanneer de verwerking noodzakelijk is voor doeleinden van preventieve geneeskunde of medische diagnose, het verstrekken van zorg of behandelingen aan de betrokkene of een verwant, of het beheer van de gezondheidsdiensten handelend in het belang van de betrokkene en de gegevens worden verwerkt onder het toezicht van een beroepsbeoefenaar in de gezondheidszorg (j) en wanneer de verwerking noodzakelijk is voor het wetenschappelijk onderzoek (k). De betrokkene moet steeds verwittigd worden door de verantwoordelijke voor de verwerking wanneer zijn persoonsgegevens worden verwerkt maar over de wijze

99

waarop deze bekendmaking moet geschieden, is niks bepaald. Artikel 10, waarbij er bepaald wordt dat de betrokkene inzage heeft in zijn gegevens, is nu achterhaald door de PRW. Artikel 10, §2 bepaalt speciaal voor gezondheidsgegevens dat elke persoon het recht heeft om hetzij op rechtstreekse wijze hetzij met behulp van een beroepsbeoefenaar in de gezondheidszorg kennis te krijgen van de persoonsgegevens die betreffende zijn gezondheid worden verwerkt en de kennisgeving van verwerking kan worden uitgesteld indien de gezondheidsgegevens verwerkt worden voor medischwetenschappelijk onderzoek mits er aan bepaalde voorwaarden is voldaan. In beginsel moet van elke geautomatiseerde verwerking aangifte worden gedaan (artikel 17). Daarop bestaan natuurlijk uitzonderingen die terug te vinden zijn onder de artikels 51 t.e.m. 62 van het KB van 13 februari 2001 ter uitvoering van de WVP. Er is geen expliciete regeling voorzien voor de termijn van bewaring van persoonsgegevens. Ook mogen gezondheidsgegevens in beginsel niet meegedeeld worden aan derden. Bij grensoverschrijdend dataverkeer naar landen buiten de Europese Gemeenschap moet er steeds over gewaakt worden dat deze landen een passend beschermingsniveau bieden voor de verwerking van persoonsgegevens. In beginsel kan enkel dan doorgifte plaatsvinden. Daarop bestaan uitzonderingen. Wanneer er een schending plaatsvindt van deze regels, kan men via drie wegen klacht indienen: via de CBPL, via de voorzitter van de rechtbank van eerste aanleg zitting houdend zoals in kortgeding en via een burgerlijke procedure. 332. Voor de latere verwerking van persoonsgegevens voor historische, statistische of wetenschappelijke doeleinden kan men terugvallen op het KB van 13 februari 2001 ter uitvoering van de WVP. De latere of secundaire verwerking betekent zoveel als een verwerking door de oorspronkelijke verwerker met een ander doel dan het doel van de inzameling of een verwerking door een andere dan de oorspronkelijke verwerker (derde). Het KB stelt dat men in beginsel met anonieme gegevens moet werken voor de latere verwerking. Op grond van een cascadesysteem wordt aangenomen dat, indien men niet over anonieme gegevens beschikt, men de verwerking uitvoert met gecodeerde gegevens (na aangifte aan de CPBL) of tenslotte met niet-gecodeerde gegevens (na kennisgeving en toestemming van betrokkene en aangifte aan de CBPL). Logischerwijze gaat deze codering steeds vooraf aan de doorgifte voor latere verwerking. Wanneer je een derde belast met de verwerking en overdracht van gegevens, is dit een Trusted Third Party (TTP) of intermediaire organisatie. Deze werkt dan als een buffer tussen de oorspronkelijke en latere verwerker en moet noodzakelijkerwijze onafhankelijk zijn van de latere verwerker doch werkt daarentegen volgens een overeenkomst met de oorspronkelijke verantwoordelijke voor verwerking. Deze is dan de enige sleutelhouder. De omzetting gebeurt via zogenaamde PETs of Privacy Enhancing Technologies. Deze maken het mogelijk om gevoelige persoonsgegevens, zoals gezondheidsgegevens, te gebruiken bij elektronische uitwisseling en opslag van die gegevens zonder dat men de privacy schendt door de in te zamelen persoonlijke identificeerbare data tot een minimum te beperken en waar mogelijk zelfs volledig te elimineren. De Europese Commissie stelt dat PETs er voor zorgen dat er zich minder gemakkelijk inbreuken op de gegevensbeschermingsvoorwaarden voordoen omdat zij technisch moeilijker te bewerkstelligen worden of dat deze inbreuken beter kunnen worden opgespoord. De twee PETs die gebruikt worden voor het opslaan van persoonlijke gegevens in het kader van deze wet zijn de pseudonimisatie en anonimisatie. Pseudonimisatie of "scheiding van gegevens" is een techniek waarbij men via codering de identiteit of persoonlijke identificatoren (ID’s) van individuen of organisaties omzet in een pseudo-identiteit (pseudo-ID’s) maar waarbij de data van de pseudo-ID nog steeds onderling gelinkt kunnen worden ongeacht plaats en tijd. Bij anonimisatie daarentegen vindt een volledige verwijdering plaats van alle identiteiten. 333. Tenslotte werd er nog uiteengezet wat de visie, samenstelling en taken zijn van de Commissie voor de bescherming van de persoonlijke levenssfeer en uit welke sectorale comités deze bestaat.

100

7.5 EHealth 7.5.1 Op Europees niveau 334. EHealth is het gebruik van informatie- en communicatietechnologieën met betrekking tot functies die verband houden met de sector van de gezondheidszorg. De Europese Commissie duidt erop dat eHealth de op twee na grootste sector van de Europese gezondheidszorg vertegenwoordigt. De Commissie verdeelt eHealth in vier subdomeinen: de klinische informatiesystemen, de niet-klinische ICTsystemen, de netwerken voor de uitwisseling van gezondheidsinformatie en de telegeneeskunde en elektronische thuiszorg. EHealth kent vele voordelen. De belangrijkste meerwaarde is de enorme tijdswinst en grotere efficiëntie die men bekomt. Nochtans zijn er ook heel wat problemen verbonden aan dit concept van eHealth. Het grootste gevaar ligt hem in de bescherming van de vertrouwelijkheid van de gegevens. 335. Op Europees niveau kunnen we naar enkele richtlijnen verwijzen. De Richtlijn 95/46 van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (RL 95/46) is absoluut na te leven bij het creëren en gebruiken van eHealth-toepassingen. Hier verbiedt artikel 8 o.a. de verwerking van persoonsgegevens betreffende de gezondheid. Dit verbod is echter niet van toepassing wanneer de verwerking van de gezondheidsgegevens noodzakelijk is voor de doeleinden van preventieve geneeskunde of medische diagnose, het verstrekken van zorg of een behandeling of het beheer van gezondheidsdiensten en wanneer die gegevens worden verwerkt door een gezondheidswerker die onderworpen is aan het in de nationale wetgeving, of in de door nationale bevoegde instanties vastgelegde regelgeving, vastgelegde beroepsgeheim of door een andere persoon voor wie een gelijkwaardige geheimhoudingsplicht geldt (lid 3). De RL 2002/58 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie vult de RL 95/46 aan voor wat betreft de verwerking van persoonsgegevens in verband met de levering van openbare elektronischecommunicatiediensten en de bescherming van communicatie via openbare communicatienetwerken (internet/telegeneeskunde). Verder vallen sommige diensten van bepaalde beroepsbeoefenaars, waarbij gebruik wordt gemaakt van eHealth, onder de Richtlijn 2006/123 betreffende sommige wettelijke aspecten van de informatiemaatschappij in de interne markt. Deze diensten worden dan beschouwd als diensten van de informatiemaatschappij. Ook Richtlijnen 93/42/EEG betreffende de medische hulpmiddelen en 90/385/EEG van de Raad van 20 juni 1990 betreffende de onderlinge aanpassing van de wetgevingen van de Lid-Staten inzake actieve implanteerbare medische hulpmiddelen kunnen van toepassing zijn in de gevallen waarbij software wordt gebruikt voor één of meer van de in de definitie van een medisch hulpmiddel vermelde doeleinden, ze kan worden beschouwd als een medisch hulpmiddel. Hier moet nog de Richtlijn 97/7 van 20 mei 1997 betreffende de bescherming van de consument bij op afstand gesloten overeenkomsten worden vermeld. Bijvoorbeeld: een contract tussen een patiënt en tele-expert of een contract tussen een patiënt en een apotheker met betrekking tot het afleveren van geneesmiddelen via een online service. Tenslotte is er natuurlijk ook andere regelgeving die onrechtstreeks invloed heeft op eHealth doch er niet concreet voor is uitgevaardigd, denken we maar aan de mededingingsregels, intellectuele eigendomsaanspraken en productaansprakelijkheid.

7.5.2 Op Belgisch niveau 336. Op Belgisch niveau heeft eHealth een opmars gemaakt door de uitvaardiging van een nieuwe wet, met name de wet van 21 augustus 2008 houdende oprichting en organisatie van het eHealth-platform (Wet eHealth-platform). Verschillende adviesorganen hebben daarop hun visie gegeven.

101

337. De Raad van State merkte op dat er onduidelijkheid bestond over het juridisch statuut van de nieuwe instelling. In de wet werd dit uitgeklaard door te stellen dat het eHealth-platform een openbare instelling is met rechtspersoonlijkheid. De Raad stelde ook dat de techniek van de vereniging zonder winstoogmerk enkele problemen met zich mee kon brengen maar daar werd in de wet niet aan tegemoet gekomen. Verder waren er nog enkele bijzondere opmerkingen. Het advies van de Raad hierover werd grotendeels opgevolgd maar bij de vraag naar meer duidelijkheid van sommige bepalingen, werd dit vaak niet echt verduidelijkt in de wet. 338. De CBPL stond principieel positief ten aanzien van de nieuwe wet m.b.t. het eHealth-platform. Haar advies over de grote lijnen werd overgenomen in de wet (invoeren van een bepaling die stelt dat er op geen enkele wijze afbreuk wordt gedaan aan bepaalde fundamentele regels, de verwijdering van het woord ‘trusted third party’, de aanduiding van een veiligheidsconsulent, …). Het bijkomend advies werd niet steeds gevolgd. 339. De Nationale Raad van de Orde van geneesheren maakte enkele algemene opmerkingen op de Wet eHealth-platform. Ten eerste vond de Raad dat het wetsontwerp een schending kon uitmaken van hét basisprincipe in de gezondheidszorg, zijnde het beroepsgeheim. Verder verzette de Raad zich tegen de centralisatie bij één enkele instantie. In de wet werd echter voorzien dat er geen centrale opslag is van persoonsgegevens m.b.t. de gezondheid. Ook werd opgemerkt dat de definitie van gezondheidsgegevens voor problemen zorgt omdat deze niet correct gedefinieerd is. Nochtans werd de definitie niet veranderd in de wet, met dit verschil dat het begrip ‘gezondheidsgegevens’ vervangen werd door ‘persoonsgegevens die de gezondheid betreffen’. De Raad bleek ook nog bezorgd i.v.m. het gebruik van het persoonlijk gezondheidsidentificatienummer omdat hiervan een lijst kan worden opgesteld via het rijksregister en het register van de identificatienummers van de sociale zekerheid. Daar werd in de wet geen gebruik van gemaakt omdat een specifiek identificatienummer voor de gezondheidssector afgeleid van het INSZ inderdaad geen degelijke beveiliging biedt. Tevens formuleerde de Raad bedenkingen bij het gezamenlijk gezondheidsdossier, dat geen therapeutische meerwaarde zou hebben, maar dit werd zelfs niet opgenomen in de wet. Tenslotte legde de Raad de nadruk op het gebrek aan onafhankelijkheid van het eHealth-platform ten opzichte van de overheid als van de verzekeringsinstellingen. Ook de artsen zelf hadden tal van opmerkingen op dit wetsontwerp. 340. De Wet eHealth-platform kent positieve en negatieve aspecten. Er is o.a. geen duidelijke toestemming van de betrokkene om zijn gezondheidsgegevens te gebruiken, het gevaar van de enige identificatiewijze (rijksregisternummer) om toegang te hebben tot die gezondheidsgegevens, de concentratie van macht in handen van enkelen en kwetsbaarheid van het beroepsgeheim. Voorstanders zeggen dan weer dat de gegevens op een veilige, vercijferde manier worden uitgewisseld en dat ze enkel gelezen kunnen worden door diegene die ze verzendt en diegene die ze ontvangt. 341. Wat de inhoud van deze wet betreft, kan het volgende gezegd worden. Het gebruik van het eHealth-platform is facultatief. Het Sectoraal comité van de Gezondheid machtigt de uitwisseling van persoonsgegevens m.b.t. de gezondheid en controleert de veilige werking van het eHealth-platform. De know how van de Kruispuntbank van de Sociale Zekerheid werd gebruikt voor de oprichting van het eHealth-platform maar het platform staat daar los van. Dit platform heeft verschillende taken (artikel 5, 1°-10°) en bestaat uit verschillende organen (de informatieveiligheidsconsulent, het Beheerscomité, de persoon belast met het dagelijks beheer en het Overlegcomité met werkgroepen). Het eHealth-platform biedt een aantal basisdiensten aan, o.a. codering en anonimisering, het verwijzingsrepertorium en gebruikers- en toegangsbeheer. Deze moeten ervoor zorgen dat men tot meer interoperabiliteit komt en men zich dus meer kan toeleggen op de inhoudelijke aspecten van samenwerking dan op de technische. Tenslotte kan men

102

overeenkomstig deze wet een vereniging zonder winstoogmerk oprichten die tot opdracht heeft om aan de hand van de organisatie van de uitwisseling van klinische gegevens de bevordering van de kwaliteit van de medische praktijkvoering en de instanties die daarmee belast zijn te ondersteunen (artikels 37 t.e.m. 40).

7.6 Het GIS-decreet 342. Het Vlaams decreet van 16 juni 2006 betreffende het gezondheidsinformatiesysteem bepaalt het juridische en organisatorische kader waarbinnen de medische gegevensuitwisseling van de gezondheidssectoren waarvoor de Vlaamse Overheid bevoegd is, plaatsvindt. Het voorziet de oprichting van een gezondheidsinformatiesysteem dat bestaat uit twee informatiesystemen, zijnde een operationeel en een epidemiologisch. De zorgverstrekker die in het operationele informatiesysteem participeert, houdt een individueel gezondheidsdossier bij van elke zorggebruiker aan wie hij zorg verleent. Dit dossier wordt hier, in tegenstelling tot in de PRW, wel gedefinieerd. De regels m.b.t. inzage in dit dossier lopen grotendeels gelijk met die van de PRW. Over de toestemming in artikel 19 heeft het Grondwettelijk Hof zich uitgesproken. 343. Dit decreet werd voor het Grondwettelijk Hof gebracht in 2008 en vernietigde hiervan het artikel 19, §1, in zoverre het niet voorziet in de schriftelijke toestemming van de zorggebruiker, artikel 19, §4, 2° en 3° en artikel 43, §1, tweede lid. Er werd een voorbehoud gemaakt voor artikel 19, §4, 1°. De artikels 5, 19, §4, 27 en 29 werden niet vernietigd. 344. Artikel 5 bepaalt dat zorgverstrekkers en ziekenhuizen verplicht zijn om gezondheidsgegevens door te sturen aan andere zorgverstrekkers en organisaties met terreinwerking. Het Hof stelde dat de organieke wetgeving (=de basisregels en krachtlijnen van het ziekenhuisbeleid) valt onder de bevoegdheid van de federale wetgever en dat de artikels 5 (en 19) geen afbreuk doen aan die federale bevoegdheid. Uit de bepaling vloeit m.a.w. niet voort dat de decreetgever zich die algemene regelingsbevoegdheid heeft toegeëigend noch dat hij inzake het bijhouden van het medisch dossier voorwaarden heeft opgelegd die de erkenning van een ziekenhuis raken. 345. Ook artikel 19, §4 maakt geen inbreuk op de bevoegdheden van de federale overheid. De decreetgever kan bevoegd zijn om de uitoefening van de geneeskunst te regelen omdat een doelmatige uitoefening van de hem toegewezen bevoegdheid veronderstelt dat de decreetgever in zijn regelgeving bepaalde aspecten van die uitoefening in aanmerking kan nemen. 346. De decreetgever is verplicht de federale regelgeving als een minimumregeling in acht te nemen, de decreetgever is m.a.w. gebonden door de minimumwaarborgen uit de WVP. Door de algemene bewoording waarin artikel 19, §1 gesteld is, doet het afbreuk aan de bescherming waarin artikel 7, §2, a) WVP voorziet door het vereiste van een schriftelijke toestemming van de zorggebruiker. Dit is ook zo voor artikel 19, §4, 2° en 3°. De stilzwijgende toestemming in artikel 19, §4, 1° daarentegen maakt op zich een inbreuk uit op de vereiste van een schriftelijke toestemming van de zorggebruiker, die evenwel kan worden aanvaard vanwege het wezen zelf van de verwijzing van de patiënt, met name omdat het gaat over een uitwisseling van noodzakelijke gegevens binnen het behandelingsteam waarin de beroepsbeoefenaars zijn opgenomen met instemming van de zorggebruiker in diens overtuiging dat zorgcontinuïteit moet gewaarborgd worden. 347. Artikel 43 geeft de zorggebruiker onrechtstreeks inzagerecht in de persoonlijke notities die hem betreffen maar artikel 9 PRW voorziet daar niet in, het sluit dit zelfs uit. Het Hof stelt dat dit artikel een essentieel aspect van de verhouding tussen de bedoelde zorgverstrekkers en hun patiënten raakt. Dit aspect behoort tot de residuaire bevoegdheid van de federale wetgever in verband met de uitoefening van de

103

geneeskunst maar volgens het Hof wordt er geenszins aangetoond dat de decreetgever aan deze bevoegdheid moet raken in het kader van een doelmatige uitoefening van de hem toegewezen bevoegdheden. 348. De artikels 27 en 29 schenden het minimale beschermingsniveau van de WVP niet. Voor de gegevensuitwisselingen in het kader van het epidemiologische informatiesysteem kan verantwoording worden gevonden zowel in artikel 7, § 2, d) WVP als in artikel 7, §2, e) WVP.

7.7 Het Gents Ziekenhuisoverleg (GZO) 349. De bespreking van een praktische geval mag hier niet ontbreken. Er werd gekozen voor het Gents Ziekenhuisoverleg (GZO). Dit project valt onder de Gammagroep van de Flow-projecten die de federale overheid heeft opgezet ter stimulering van de creatie van lokaal-regionale systemen tot uitwisseling van medische gegevens. Naast de Gammagroep (voor Vlaanderen) vinden we ook nog voor Wallonië de Alfagroep (Réseau Santé Wallon=RSW) en voor Brussel de Bètagroep (ABRUMET) terug. Het GZO is een project waarbij vier onafhankelijke Gentse ziekenhuizen, met name het UZ Gent, AZ Sint-Lucas, AZ Jan Palfijn en AZ Maria Middelares, samen een communicatieplatform opgericht hebben om een betere en snellere uitwisseling van medische patiëntengegevens mogelijk te maken tussen de ziekenhuizen en de verwijzende artsen. Dit was en is in België vrij uniek. De grote meerwaarde van het GZO-platform is te vinden in de snelheid waarmee informatie nu kan doorstromen. SIJNAVE stelt dat de nadelen van het GZO-platform geen verband houden met de technologische aspecten ervan. "Informatie veilig en versleuteld versturen om de privacy te beschermen is geen issue meer maar met informatica los je geen procesmatige problemen op." Er is met andere woorden een procesanalyse nodig en sensibilisering van de betrokken actoren om menselijke problemen te voorkomen. De mens zelf zal immers vaak de grootste bedreiging vormen voor de privacy van iemand anders. De vier ziekenhuizen hebben allen een GZO charter onderschreven waarin men de waarden en principes terugvindt die zij zullen naleven in dit samenwerkingsverband. Ook de externe gebruiker van het platform, zijnde de beroepsbeoefenaar, moet een overeenkomst ondertekenen. 350. De belangrijkste elementen bij het GZO-platform zijn: de centrale opslag van medische gegevens, de identificatie van de gebruiker, de toestemming tot inzage van de patiënt, de bescherming van de persoonlijke levenssfeer van de patiënt en de verantwoordelijkheid voor de gegevens. Er is geen centrale opslag van medische gegevens. De medische informatie blijft in de ziekenhuizen. Enkel de zorgcontacten worden centraal opgeslagen maar dit zijn louter administratieve gegevens. Wat de identificatie van de gebruiker betreft, werd vastgesteld dat de authentisering of gevalideerde identificatie op afstand gebeurt via lezing van de elektronische identiteitskaart en diens pincode. Van de logging worden bestanden gemaakt die dertig jaar bewaard worden. De contacten staan een jaar online op GZO niveau. Om gegevens over een patiënt te mogen raadplegen via GZO, moet de gebruiker formeel toestemming krijgen van de patiënt. Dit kan door een toestemmingsformulier te ondertekenen. Er dient hier nog opgemerkt te worden dat de toestemming momenteel verloopt na één jaar inactiviteit. Van zodra de mutualiteiten doorgeven wie GMD-houder is van een bepaalde patiënt, zou men dit via eHealth kunnen bevragen en dan loopt de inzage slechts af wanneer deze persoon geen GMD-houder meer is of wanneer de patiënt zijn toestemming herroept. Conform de WVP kan de gebruiker enkel gegevens raadplegen van een patiënt waarvoor er op dat moment een behandelrelatie bestaat en waarvoor de patiënt expliciete en op elk moment herroepen goedkeuring verschaft. De gegevens van andere patiënten van de participerende GZO ziekenhuizen zijn voor de gebruiker ontoegankelijk. De verantwoordelijkheid voor de gegevens ligt bij de behandelende arts. Deze heeft logischerwijze standaardtoegang tot het dossier van zijn patiënt. Toch moet hier genuanceerd worden dat ook andere beroepsbeoefenaars van hetzelfde ziekenhuis toegang kunnen hebben tot een dossier van een patiënt in dat ziekenhuis waarvan zij

104

niet de behandelende arts zijn. Zij kunnen, mits opgave van een reden, consulttoegang krijgen tot dat dossier. Deze loggingfiles worden grondig gecontroleerd via gesofisticeerde mechanismen. Wanneer iemand toch een overtreding begaat, kan dit uiteindelijk, afhankelijk van de ernst van overtreding, zelfs leiden tot ontslag. 351. Het wordt uiteindelijk de bedoeling dat de patiënt zelf zijn toestemming kan beheren en kan controleren wie er zijn dossier heeft geconsulteerd in ‘myGZO’. Verder zal het GZO netwerk aangesloten worden op reeds beschikbare authentieke bronnen en het eHealth-platform (waarvoor reeds gesprekken lopen) en moet er verder contact, harmonisatie en integratie komen tussen Flow Bèta en Gamma. Drie Brusselse ziekenhuizen en het UZ Gent hebben hun ‘systemen’ reeds verbonden met het RSW. De bedoeling van dit project is om de DMI (Dossiers Médicaux Informatisés) van alle Waalse ziekenhuizen te verbinden met deze van de huisartsen en specialisten via een gedecentraliseerde aanpak zoals bij het GZO de bedoeling is. Momenteel is bijna 98,8 procent van de Waalse ziekenhuizen aangesloten op dit systeem.

7.8 Algemene conclusie 352. De patiënt/gebruiker van de gezondheidszorg beschikt in België over voldoende rechten wat betreft de privacy van zijn gezondheidsgegevens. Naast het klassieke beroepsgeheim, bepaalt ook de wet betreffende de rechten van de patiënt daar het één en het ander over. Verder onderwerpt de wet verwerking persoonsgegevens de verwerking van deze gegevens aan enkele belangrijke principes. Door de informatisering van de maatschappij zullen deze gegevens uiteindelijk voornamelijk elektronisch worden uitgewisseld. Dit vormt de nieuwe uitdaging. 353. Voor wat de wet betreffende de rechten van de patiënt, het beroepsgeheim en de wet verwerking persoonsgegevens betreft, kan er opgemerkt worden dat hierover reeds veel literatuur bestaat. Deze wetgeving is al enkele jaren van toepassing en levert nog weinig problemen op. De veel besproken, recente ontwikkelingen zijn vooral deze op het vlak van de uitwisseling van elektronische gegevens via allerlei platformen en de vraag of de privacy hierbij wel voldoende geëerbiedigd wordt. 354. Het is onbetwistbaar dat eHealth een enorme vooruitgang kan betekenen voor de gezondheidszorg. Vaak is het zo dat de technologische oplossingen voor het veilig beheren en doorsturen van (medische) persoonsgegevens met respect voor de privacy bestaan. Het komt er vooral op neer adequate wetgeving uit te vaardigen, die door alle actoren wordt ondersteund, en die gepaard moet gaan met een sensibilisering van de gebruikers zelf want het is tenslotte de mens die de privacy van een ander bedreigt. 355. Er kan geconcludeerd worden dat, wat de Wet eHealth-platform betreft, de uiteindelijk gepubliceerde wettekst toch grotendeels de veranderingen in acht genomen heeft die de adviesorganen voorstelden. Ook de aanhoudende druk van de artsenverenigingen heeft uiteindelijk vruchten afgeworpen. Waar men eerst had geprobeerd deze wet onopgemerkt door het Parlement te duwen, is er uiteindelijk een dialoog tot stand gekomen en kreeg dit toch wel gevoelig onderwerp een plaats in een échte wet en niet meer in een ‘vuilnisbakwet’ houdende diverse bepalingen. De grootste zorg lijkt nog vooral deze van de machtsconcentratie in handen van enkelen te zijn. 356. In de praktijk kan men al enkele relatief succesvolle projecten aanduiden, zoals het Gents Ziekenhuisoverleg. Men mag niet vergeten dat zulke projecten niet op één dag gerealiseerd kunnen worden en dat er vooral tijd nodig is, niet alleen om deze systemen uit te bouwen maar ook om het vertrouwen van de betrokken actoren te krijgen. De toekomst zal ongetwijfeld meer duidelijkheid brengen over de graad van succes van het concept ‘elektronische uitwisseling van gezondheidsgegevens’ en de privacyproblemen die daarmee gepaard gaan.

105

Bibliografie Wetgeving Internationale wetgeving Universele Verklaring van de Rechten van de Mens van 10 december 1948, New York, U.N. Doc. A/810.

Europese wetgeving Europees Verdrag tot Bescherming van de Rechten van de Mens en de Fundamentele Vrijheden van 4 november 1950, Rome, European Treaty Series, nr. 5. Verdrag Raad van Europa 28 januari 1981 tot bescherming van personen ten opzichte van de geautomatiseerde verwerking van persoonsgegevens, European Treaty Series, nr. 108; goedgekeurd door Wet 17 juni 1991, BS 30 december 1993. Aanvullend protocol inzake toezichthoudende autoriteiten en grensoverschrijdend verkeer van gegevens, European Treaty Series, nr. 181. Aanbev. nr. R(97) 5 van 13 februari 1997 van de Raad van Europa inzake de bescherming van medische gegevens. Handvest van de Grondrechten van de Europese Unie, Pb.L. 18 december 2000, afl. 364, 1-22. Richtlijn 90/385/EEG van de Raad van 20 juni 1990 betreffende de onderlinge aanpassing van de wetgevingen van de Lid-Staten inzake actieve implanteerbare medische hulpmiddelen, Pb.L. 20 juli 1990, afl. 189, 17-36. Richtlijn 93/42/EEG betreffende de medische hulpmiddelen, Pb.L. 12 juli 1993, afl. 169, 1-43. Richtl. Eur. Parl. en Raad E.G. nr. 95/46 van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, Pb. L. 23 november 1995, afl. 281, 31-50. Richtlijn 97/7 van 20 mei 1997 betreffende de bescherming van de consument bij op afstand gesloten overeenkomsten, Pb.L. 4 juni 1997, afl. 144, 19-27. Richtlijn 2002/58 van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie, Pb.L. 31 juli 2002, afl. 201, 37-47. Richtlijn 2006/123 betreffende sommige wettelijke aspecten van de informatiemaatschappij in de interne markt, Pb. L. 27 december 2006, afl. 376, 36-68. Mededeling van de Commissie van 2 mei 2007 aan het Europees Parlement en de Raad inzake de verbetering van de gegevensbescherming door technologieën ter bevordering van de persoonlijke levenssfeer, COM/2007/0228def., 11 p.

Belgische regelgeving

106

Wet van 7 augustus 1987 op de ziekenhuizen, BS 7 oktober 1987, erratum BS 11 november 1987, erratum BS 20 juni 1996, 14652. Wet van 8 december 1992 voor de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (privacywet), BS 18 maart 1993, 5801; gecoördineerd door de wet van 11 december 1998, BS 3 februari 1999, 3049. Wet 22 augustus 2002 betreffende de rechten van de patiënt, BS 26 september 2002, 43719-43724; erratum BS 20 december 2002, 57406. Decr. (Vl. Parl.) 16 juni 2006 betreffende het gezondheidsinformatiesysteem, BS 7 september 2006 (ed.2), 45617. Wet 13 december 2006 houdende diverse bepalingen betreffende de gezondheid, BS 22 december 2006, 73782. Wet van 21 augustus 2008 houdende oprichting en organisatie van het eHealth-platform, BS 13 oktober 2008, 54454. KB 3 mei 1999 betreffende het Algemeen Medisch Dossier, BS 17 juli 1999, 27422. KB 3 mei 1999 houdende bepaling van de algemene minimumvoorwaarden waarvan het medisch dossier, bedoeld in artikel 15 van de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987, moet voldoen, BS 30 juli 1999. KB 13 februari 2001 ter uitvoering van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, BS 13 maart 2001 (ed.1), 7839. KB 28 december 2006 houdende bepaling van de algemene minimumvoorwaarden waaraan het verpleegkundig dossier, bedoeld in artikel 17quater van de wet op de ziekenhuizen, gecoördineerd op 7 augustus 1987, moet voldoen, BS 30 januari 2007, 4739. Memorie van Toelichting bij het wetsontwerp tot omzetting van de Richtlijn 95/46/EG van 24 oktober 1995 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens, Parl. St. Kamer 1997-98, 49K1566/001, 1-63. Wetsontwerp houdende diverse bepalingen van 29 mei 2008, Parl. St. Kamer 2007-08, 52K1200/001, 1-426. Advies Raad van State ‘oprichting en organisatie van het eHealth-platform en machtiging tot vereniging’, Parl. St. Kamer 2007-08, 52K1200/001, 284-289. Advies van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer op verzoek van de Minister van Sociale Zaken en Volksgezondheid en de Minister van Ambtenarenzaken en Overheidsbedrijven met betrekking tot een ontwerp van wet houdende oprichting en organisatie van het eHealth-platform, 2 april 2008, nr. 14/2008, www.privacycommission.be/nl/docs/Commission/2008/advies_14_2008.pdf. Werkdocument van de Groep Gegevensbescherming Artikel 29 van 15 februari 2007 inzake de verwerking van persoonsgegevens betreffende gezondheid in elektronische medische dossiers (EMD), 00323/07/NL, WP 131.

107

Document Commissie voor de bescherming van de persoonlijke levenssfeer, Toelichting gewone aangifte, juli 2007, www.privacycommission.be/nl/static/pdf/gewone_aangifte_toelicht.pdf, 1-46. Overeenkomst tussen Gents Ziekenhuis Overleg en externe zorgverstrekker of gemandateerd administratieve medewerker, www.uzgent.be/wps/wcm/connect/756976004a4ca1909f00df4f05306387/contract+GZO +portaalsite+externe+hulpverlener.pdf?MOD=AJPERES. Charter Gents Ziekenhuisoverleg, www.gzo.be/GZO/Portals/0/Documenten/GZOcharter.pdf. Persbericht van de ministerraad van 7 maart 2008 over het eHealth-platform, www.socialsecurity.fgov.be/nl/nieuws_publicaties/nieuwsoverzicht/2008/03.htm#35221.

Rechtspraak GwH 14 februari 2008, nr. 15/2008, BS 12 maart 2008, 15085.

Rechtsleer Boeken / Bijdragen in boeken ARNOTT SMITH, C., Electronic health records: sharing knowledge while preserving privacy, USA, IBM Corporation, 2005, 32 p. CALLENS, S. (ed.), E-health and the law, London, Kluwer law international, 2003, 183 p. CALLENS, S., Goed geregeld? Het gebruik van medische gegevens voor onderzoek, Antwerpen, Maklu, 1995, 536 p. CALLENS, S. en PEERS, J., Organisatie van de gezondheidszorg, Antwerpen, Intersentia, 2003, 467 p. CALLENS, S. en PEERS, J. (eds.), Organisatie van de gezondheidszorg, Antwerpen, Intersentia, 2008, 677 p. CALLENS, S., VOLBRAGT, I., NYS, H., Kostenbesparende richtlijnen, kwaliteitsvolle zorg en medische aansprakelijkheid, Antwerpen, Intersentia, 2006, 283 p. DEBEUCKELAERE, W., “De juridische mechanismen m.b.t. de persoonlijke levenssfeer” in DEBEUCKELAERE, W., DOOM, R., MORTIER, F., RAES, K. en WILLEKENS, H., Het recht op privacy en de sluiers van het recht, Antwerpen, Kluwer, 1988, 11-45. DE HERT, P., Artikel 8 EVRM en het Belgisch recht: de bescherming van privacy, gezin, woonst en communicatie, Gent, Mys en Breesch, 1998, 367 p. DE MOOR, G. en CLAERHOUT, B., “Privacy Enhancing Techniques in E-Health: An Overview.” in G.DEMERIS (ed.), E-Health: current status en future trends, Amsterdam, IOS PRESS, 2004, 75-83. DIJKHOFFZ, W. (ed.), Je rechten als patiënt, Berchem, EPO, 2008, 258 p.

108

DRIESSENS, O., WALRAVE, M., DE BIE, M., De adoptiebereidheid van een elektronisch patiëntendossier bij Vlaamse internetgebruikers, Antwerpen, Universiteit, 2007, 32 p. DUMORTIER, J. en ROBBEN, F., Persoonsgegevens en privacybescherming : commentaar op de wet tot bescherming van de persoonlijke levenssfeer, Brugge, Die Keure, 1995, 348 p. DUMORTIER, J. en DE BOT, D., “Wet 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.” in GERLO, J., HEYVAERT, A., PAUWELS, J. EN SENAEVE, P. (eds.), Personen- en familierecht. Artikelsgewijze commentaar met overzicht van rechtspraak en rechtsleer, Mechelen, Kluwer, 2008, losbl., 7 dln., z.p. GOLDMAN, M.P., “Medical Privacy in the Information Age. Ethical issues, Policy Solutions.” in J.M. HUMBER en R. F. ALMEDER (eds.), Privacy and health care, Totowa (N.J.), Humana press, 2001, 71-102. HERVEG, J. (ed.), La protection des données médicales : les défis du XXIe siècle, Louvainla-Neuve, Anthemis, 2008, 217 p. KOORN, R., VAN GILS, H., TER HART, J., OVERBEEK, P. EN TELLEGEN, R., Privacy Enhancing Technologies. Witboek voor beslissers, Nederland, Ministerie van Binnenlandse Zaken en Koninkrijksrelaties- Directie Innovatie en Informatiebeleid Openbare Sector, 2004, 92 p. en www.cbpweb.nl/downloads_technologie/Witboek_PET.pdf. LOUCKX, F. en SCHOONACKER, M., De wet op de patiëntenrechten: kennis, toepassing en attitudes bij beroepsbeoefenaars. Onderzoek uitgevoerd door het Vlaams Patiëntenplatform vzw in opdracht van de Federale Overheidsdienst Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu, Heverlee, VUB, 2006, 183 p. MEANEY, M.E., “Data mining, Dataveillance and Medical Information Privacy.” in J.M. HUMBER en R. F. ALMEDER (eds.), Privacy and health care, Totowa (N.J.), Humana press, 2001, 147-164. MORBE, E., De wet betreffende de rechten van de patiënt, Heule, UGA, 2003, 236 p. NYS, H. en VINCK, I., Nieuwe wetgeving inzake patiëntenrechten : gecoördineerde teksten en uittreksels uit de parlementaire werkzaamheden, Mechelen, Kluwer, 2003, 210 p. PIPERS, A., Het respect voor de privacy: uw rechten en plichten, Brussel, Politeia, 1995, 216 p. STOCKMAN, R. (ed.), Het beroepsgeheim in de zorgverleningssector : een confrontatie tussen recht en praktijk, Antwerpen, Intersentia, 1998, 135 p. THIRY, E. (ed.), , Actualités de droit médical : procédures disciplinaire et administrative, information du patient et responsabilité du médecin, le dossier du patient, Bruxelles, Bruylant, 2006, 156 p. VAN DAMME, J., NYS, H., VAN DAMME, T., De patiënt, de huisarts en zijn dossier, Antwerpen, Intersentia, 2003, 235 p. VANSWEEVELT, T., Rechtspraak- en wetgevingsbundel gezondheidsrecht, 10e editie, Mechelen, Kluwer, 2007, 910 p. VRG ALUMNI (ed.), Recht in beweging: 14de VRG-alumnidag 2007, Antwerpen, Maklu, 2007, 488 p.

109

X., E (Health) Transformation: Managing healthcare in a networked world, UK, IBM Corporation, 2002, 40 p. X., “Privacy-Enhancing Technologies.” in ICO, PIA handbook, UK, 2007 en www.ico.gov.uk/upload/documents/pia_handbook_html/html/24-technologies.html.

Tijdschriften / Artikels Advies van de Nationale Raad over het elektronisch medisch dossier, T. Orde Geneesh. 2004, nr.106, p.4. Advies van de Nationale Raad in verband met het Decreet van de Vlaamse Gemeenschap van 16 juni 2006 betreffende het gezondheidsinformatiesysteem, T. Orde Geneesh. 2007, nr. 116. BALTHAZAR, T., “Het gedeeld beroepsgeheim is geen uitgesmeerd beroepsgeheim.”, T.Gez. 2004-03, afl. 2, 139-146. BLOCKX, F., “Het medisch beroepsgeheim. Overzicht van rechtspraak (1985-2002).”, T. Gez. 2004-05, 2-19. BOULANGER, M., CALLENS, S., BRILLON, S., “La protection des données à caractère personnel relatives à la santé1 et la loi du 8 décembre 1992 telle que modifiée par la loi du 11 décembre 1998 et complétée par l’arrêté royal du 13 février 2001.”, T. Gez. 2000-01, 326-345. BRILLON, S. en CALLENS, S., “La conservation du dossier patient.”, T. Gez. 2001-02, afl.4, 176-182. CAERELS, V., “Zorgtrajecten zijn amper klaar voor het emd.”, ARTSENkrant 2009, afl. 1988, 2. CALLENS, S., “Deel IV. Aansprakelijkheid van het ziekenhuis (en de naleving van de patiëntenrechtenwet).”, T. Gez. 2003-04, afl.2, 125-130. CALLENS, S., “e-Health: juridische aspecten van elektronische communicatie tussen verwijzers en ziekenhuizen.”. CALLENS, S., “Gezondheidszorg en bescherming van persoonsgegevens in de Europese Unie. Een overzicht van wetgeving.”, A. Hosp. 1994, afl.1, 103-107. CALLENS, S. en CIERKENS, K., “Juridische aspecten van e-health in Europa.”, T. Gez 200708, 344-354. CALLENS, S., “Minimale psychiatrische gegevens en privacybescherming.”, T. Gez. 200001, 289-290. CALLENS, S., “Vragen bij de toepassing van de wet verwerking van persoonsgegevens in de gezondheidszorg.”, T. Gez. 1995-96, 4-24. CEULEMANS, F., “Orde terughoudend over hiv-mededeling aan partner.”, De Huisarts 2009, afl. 915, 6. CLAERHOUT, B., “Moderne privacybescherming. Het nut van privacy enhancing techniques.”, Hospitals.be 2005, afl. 1, volume 3, 15-22 en www.hospitals.be/pdf/n1vol3p15.pdf.

110

DEBEUCKELAERE, W., “Wetgeving Privacy”, www.ua.ac.be/download.aspx?c=*FACREC&n=66933&ct=63943&e=181276. DE CORTE, R., “Verwerking persoonsgegevens nog strikter geregeld.”, Juristenkrant 2001, afl.33, 15. DE CORTE, R., “Bescherming van privacy, communicatie en persoonsgegevens.”, users.ugent.be/~rdecorte/slides/ri_De_Corte_privacy_2006.ppt. DE MEUR, M., “Beroepsgeheim”, www.cawdekempen.be/kwaliteitshandboek/kwaliteitsbeleid/beroepsgeheim.htm, 1-9. DECHAMPS, F.R., “Frank Robben. De knowhow van de sociale sector ter dienste van de volksgezondheid.”, citizené 2008, afl. 01, 10-11. DECOSTER, C., “De verwerking van medische persoonsgegevens.”, A. Hosp. 1994, afl.1, 27-35. DEKUNDT, G., “Inzage in het Patiëntendossier door nabestaanden inzake de betwisting van een testament –volgt de praktijk stilaan de wet?”, Nieuwsbrief Notariaat 2003, nr.4, 3-5. DHONT, J. en POULLET, Y., “Het Algemeen Medisch Dossier: een correcte afweging tussen staatsefficiëntie en de vrijheid van de zorgverlener en de privacy van de patiënt?”, T.Gez. 1999-00, 246-254. DUMORTIER, J., “Verwerking van persoonsgegevens. De omzetting van de Europese richtlijn.”, www.law.kuleuven.be/icri/documents/44dumortier1.ppt. DIJKHOFFZ, W., “Deel III. Het recht op informatie en geïnformeerde toestemming.”, T. Gez. 2003-04, 104-124. HEYLEN, R., “Deel II bis. Het medisch dossier en de Wet Patiëntenrechten: vele verduidelijkingen, maar toch enkele nieuwe problemen.”, T.Gez. 2003-04, afl.2, 94-103. LEYME, R., “Persconferentie 9 juni 2008: eHealth of Big Brother.”, www.vaskor.be/bijlagen%20ledenblad%20110/eHealth%20-%20korte%20historiek.pdf, 1-5. LIERMAN, S., “Het pleit beslecht: de patiënt draagt de bewijslast van de informatiemiskenning door de arts.”, T. Gez. 2004-05, 302-308. MACKELBERT, Y., “Community HealthCare. Naar een continuïteit van de zorg in real time.”, www.senate.be/event/05-06-03-ict/0603-01-nl/Mackelbert-nl.ppt. MASSION, J., “Les droits des patients : une application des droits de l’Homme à la Santé.”, T. Gez. 2000-01, 183-189. MOENS, M., “V.B.S. jaarverslag 2008: Rien ne va plus.”, www.vbsgbs.org/dgs/gs2009/jv2008/jv2008.pdf, 1-48. MOENS, M., “Wordt het eHealth platform een grabbelton voor politici ?”, De Standaard Online, 11 augustus 2008. NYS, H., “De ontwikkeling van het gezondheidsrecht in 2005 en 2006.”, T. Gez. 2007-08, afl.2, 104-129.

111

NYS, H., “Geheimhouding verplicht? Verantwoord omgaan met cliëntgegevens in de gezondheidszorg.”, www.opleidingjgz.be/bestanden/GEHEIMHOUDING%20VERPLICHT_Nys.ppt. ROBBEN, F., “Informatieveiligheid en privacybescherming bij e-Health.”, www.law.kuleuven.be/icri/frobben/presentations/20041019.ppt. ROBBEN, F., “Toelichting bij het eHealth-platform.”, www.law.kuleuven.be/icri/frobben/presentations/20080624%20nl.ppt. SELLESLAGH, P., “Alles wat u wou weten over het emd.”, ARTSENkrant 2009, afl. 1985, 18. SELLESLAGH, P., “EHealth: gigantische revolutie of enorme flop?”, ARTSENkrant 2009, afl. 1988, 1. SELLESLAGH, P., “Gebruiksvriendelijkheid van eHealth moet beter.”, ARTSENkrant 2008, afl. 1984, 6. SELLESLAGH, P., “Ook Nederland kent zijn eHealth-rel.”, ARTSENkrant 2008, afl. 1954, 12. SELLESLAGH, P., “VBS dissecteert eHealth voor de ogen van Robben.”, ARTSENkrant 2009, afl. 1977, 3. SELLESLAGH, P., “Waar blijven de patiëntenplichten?”, ARTSENkrant 2008, afl. 1944, 24. TROCH, K., “Het inzagerecht op grond van de Privacywet in het medisch dossier van de verzekeringsraadsgeneesheer.”, De Verz. 2000, nr. 333, 740-752. TROUET, C. en DREEZEN, I., “Rechtsbescherming van de patiënt. De wet van 22 augustus 2002 betreffende de rechten van de patiënt.”, NjW 2003, afl.16, 2-12. VAN DER LEER, O.F.C., “Gegevensbescherming in Nederland. Waarborgen voor privacybescherming en vertrouwelijkheid van medische gegevens als onderdeel van zelfregulering.”, A. Hosp. 1994, afl. 1, 93-101.

VAN GOSSUM, K. en VAN ROY, B., “Het begrip “toestemming” in de Wet Verwerking Persoonsgegevens t.a.v. de “wilsonbekwame” patiënt in het kader van een elektronisch gedeeld patiëntendossier.”, T.B.B.R. 2007, afl. 7, 419-431. VANDENBERGHE, A., “Rapport d’activité relatif à la période 2008.”, www.reseausantewallon.be, 1-6. VANSWEEVELT, T., “De Wet Patiëntenrechten. Deel I . Definities en toepassingsgebied van de Wet Patiëntenrechten.”, T. Gez. 2003-04, afl.2, 66-73. VERCRUYSSEN, W., “Noot: Draagwijdte van de noties “dossiers” en “bestanden” in het kader van de wet verwerking persoonsgegevens (W.V.P.) en de wet op de ziekenhuizen (W.Z.).”, T.Gez. 1997-98, 335-337. VERHAEGEN, M., “Titre II. L’accès du patient au dossier géré par le praticien professionnel.”, T. Gez. 2003-04, afl. 2, 74-93. VERRIJKEN, G., “2,6 miljoen CM-leden hebben medisch dossier.”, De Huisarts 2009, afl. 912, 4. X. (C.N./N.d.P.), “Belgische patiënten het slechts geïnformeerd.”, ARTSENkrant 2009, afl. 1990, 3.

112

X. (C.N.), “Bescherming partner hiv-patiënt is belangrijker dan beroepsgeheim.”, ARTSENkrant 2009, afl. 1990, 22. X. (BB), “E-health komt van de grond.”, De Tijd 24 september 2008, www.tijd.be/dossier/telecom/artikel/E-health_komt_van_de_grond.8080983-1950.art. X. (F.C.), “Elektronisch patiëntendossier gekraakt.”, De Huisarts 2009, afl. 916, 1. X., “Europa, huisartsen en informatica.”, De Huisarts 2008, afl. 877, 10. X., “FLOW, Health Care Network for Health Care Professionals around Shared Health Patient Records.”, https://portal.health.fgov.be/pls/portal/docs/PAGE/INTERNET_PG/HOMEPAGE_MENU/GE ZONDHEIDZORG1_MENU/AUTOMATISERING1_MENU/HOPITAUX9_MENU/FLOWIMPLEMEN TATION1_MENU/FLOWIMPLEMENTATION1_DOCS/FLOWNL.PDF, 1-4. X., “Gents Ziekenhuis Overleg, Flow Gamma Gent 2007-08”, https://portal.health.fgov.be/pls/portal/docs/1/9796009.PDF, 1-11. X., “Gents ZiekenhuisOverleg lanceert portaalsite voor uitwisseling van medische patiëntengegevens.”, www.uzgent.be/wps/wcm/connect/nl/web/algemeen/pers/persberichten/Portaalsite%20G ZO, 1-2. X. (V.C./P.S.), “Lemye op oorlogspad tegen eHealth.”, ARTSENkrant 2009, afl. 1989, 3. X., “Minderjarige mag zelf arts kiezen.”, De Huisarts 1990, afl. 915, 6. X., “Patiëntenrechten”, T. Gez. 1997-98, 365-575. X., “Prototype Waals Gezondheidsnetwerk.”, DOTGOVExpress 2007, afl. 61 en www.grafischnieuws.be/dotgov/nl/archief/nieuwsbrief.jsp?siteId=36§ionId=9&artikelId=926#4. X., “Richtlijn 2002/58/EG van het Europees Parlement en de Raad van betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie)”, www.internetobservatory.be/internet_observatory/pdf/legislation/cmt/dir_2002-07-12_cmt_nl.pdf, 111. ZENNER, C., “Jan Peers wil zijn ervaring delen zonder in de weg te lopen.”, ARTSENkrant 2009, afl. 1991, 14-15.

Websites Internationale websites http://www.who.int/en/ Europese websites http://ec.europa.eu/health/index_en.htm

113

http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm http://www.ehealthnews.eu/ http://www.ehealtheurope.net/ Belgische websites https://www.behealth.be/ http://www.gzo.be https://www.health.fgov.be/ https://www.ordomedic.be http://www.privacycommission.be/nl/ http://www.reseausantewallon.be/ http://www.vlaamspatientenplatform.be

114