1
n secretaris/L teur van de d voor de i ondheid en Zorg (RVZ) en expert bescherm hiemstra, is vc Drstander van privacy by
heo Hooghiernstra pleit voor ‘Pnvacy by design ofl de vele versnipperde data in de zorg als ongedolven goud te Kunnen omzetten in betekenisvolle informatie en kennis vooalle betrokken actoren Het is wense uk en mogelijk de tnforniatonele zelfbeschikking van patienten te verbeteren Dat kan dankzij de ontwik kelingen rond het persoonlijk gezondheidsdossier in aanvulling op de elektronische documentatie van orgaanbieders en in combinatie met een aantal juri dische randvoorwaarden stelt hij Het woord is aan heo Hooghiemstra
en dan in aanvulling op bestaande documentatie van zorgprofessionals op lokaal en regionaal niveau, al dan niet via de landelijke zorginfrastructuur. De vraag daarbij is: hoe kunnen we het verzamelen en gebruiken van data in de zorg voor alle betrokkenen en in het belang van de patiënt optimaliseren? Met mijn hierna volgende korte pro bleemanalyse over gebrek aan inhoudelijke, kwalitatieve uitkomstgegevens, gebrek aan regie en standaardisatie en mijn voorlopig persoonlijke visie en informatiestrategie, hoop ik u als lezer te inspireren uw suggesties met de Raad voor de Volksgezondheid en Zorg te delen.
Wie schrijft over zijn passie, schrijve persoonlijk of schrijve niet’. Deze eigen variatie op de beroemde dichtregels van Hendrik Marsman (Tempel en Kruis, Querido 1963, p. 179) plus de afscheidsrede Lof en troost van de filosofie van mijn voormalige leermeester en Denker des Vaderlands Hans Achterhuis, leveren mij het adagium om terug te blik ken, naar het heden te kijken en de toekomst te beschou wen. Ik wil u deelgenoot maken van enkele van mijn intel lectuele passies, namelijk privacy en zelfbeschikking, in het bijzonder de zelfbeschikking over identificeerbare infor matie. Dit onderwerp is nauw verbonden met mijn grote belangstelling voor strategie, zorg, recht, ICT en filosofie en raakt mijn passie tot lezen. Mijn liefde voor sport, wijn en reizen laat ik deze keer buiten beschouwing.
Privacy by design in de praktijk Tot op heden is bij de inrichting van informatiesystemen in de zorg vrijwel geen aandacht besteed aan het op voorhand afdwingen van privacynormen. Op dat gebied is er bij de ontwikkeling van het (lokale) elektronisch patiën tendossier (EPD) bijvoorbeeld slechts één initiatief te vin den, namelijk van het toenmalig psychiatrisch ziekenhuis Veldwijk. Hier had men bij het EPD de medische informatie en de identificeerbare gegevens van elkaar gescheiden met behulp van zogenaamde identity protectors. Dit zie kenhuis maakte als een van de eerste gebruik van Privacy Enhancing Technologies (PEFs), daartoe geïnspireerd door een privacy-audit van de toenmalige Registratiekamer (nu CBP). PETs zijn te definiëren als een samenhangend geheel van ICT-maatregelen dat de persoonlijke levenssfeer beschermt door het elimineren of verminderen van per soonsgegevens, of door het voorkomen van onnodige dan wel ongewenste verwerking van persoonsgegevens. Een en ander zonder verlies van de functionaliteit van het informatiesysteem waarbinnen de gegevens zijn gebruikt. PETs zijn onderdeel van een overkoepelende ‘privacy by design’-methodiek: ze zijn de basisbouwblokken bij het ontwerpen en bouwen van privacyvriendelijke systemen.
Wat is Privacy by design? Mijn pleidooi voor ‘privacy by design’ is gebaseerd op mijn ervaring en opgedane inzichten bij het College Bescherming Persoonsgegevens (CBP), het Nationaal ICT Instituut in de Zorg (Nictiz), Het Expertise Centrum (tegen woordig PBLQ/HEC) en nu bij de RVZ. Daarbij heb ik ruim vijftien van de vijftig jaren de NVMA op de voet gevolgd. In die periode sprak ik regelmatig op bijeenkomsten van de vereniging en mocht ik diverse (interjnationale artikelen publiceren op het terrein van privacy en informationele zelfbeschikking in de zorg . Mijn betoog bouwt ook voort 1 op die traditie. Maar wat is ‘privacy by design’ eigenlijk, zult u waarschijn lijk denken. Dit begrip gaat uit van het principe dat in een vroeg stadium wordt nagedacht over het goede gebruik van persoonsgegevens binnen een organisatie, over de noodzaak van het gebruik van deze gegevens en over de bescherming ervan. Door bij het ontwikkelen van syste men privacy en bescherming van persoonsgegevens in te bouwen, is de kans op vertrouwen en daarmee op succes het grootst. Dat vertrouwen is noodzakelijk om de bij vele actoren beschikbare (zorg)data te kunnen verbinden en verrijken tot waardevolle informatie en kennis. -
-
Recht op privacy In juridische zin is het recht op privacy neergelegd in artikel 8 EVRM, artikel 10 Grondwet, nader uitgewerkt in Richtlijn 95/46/EG en de Wet bescherming persoonsgegevens (\Nbp). De meest actuele wetten, regels en jurispruden tie over de Wbp heb ik met Sjaak Nouwt beschreven in SduCommentaar Wbp 2013 (www.sducommentaarWbp.nl). Privacy kent zowel een ‘negatieve’ component, waarbij afscherming van de eigen privésfeer voorop staat, als een ‘positieve’ component, waarbij het gaat om het heb ben van controle over de eigen informatie en het kunnen bepalen van de wijze waarop de privésfeer op te bouwen ls.2 In die zin zijn privacy en (informationele) zelfbeschikking verwant met elkaar. Persoonlijke gezondheidsdossiers Dat brengt me bij de tweede invalshoek van mijn betoog: informationele zeifbeschikking. Meer concreet bepleit ik het gebruik van persoonlijke gezondheidsdossiers (PGD’s)
Ontwerpprincipes Verschillende ontwerpprincipes helpen bij het ontwerp van een privacyvriendelijk systeem . 3 ‘Select before you collect’ is er één bijvoorbeeld. Dit prin cipe staat ook wel bekend als het dataminimalisatieprin cipe. Beoordeel of je een bepaald gegeven nodig hebt en verwerk het alleen als dit inderdaad zo is . 4 Een tweede ontwerpprincipe is ‘context separation’. Dit principe vereist dat gegevens over een persoon uit de ene context niet gebruikt worden in een andere context, of gecombineerd met gegevens over deze persoon uit een andere context. In het geval van PET5 betekent dit dat identiteits- en pseudo-identiteitsdomeinen binnen informatiesystemen gesplitst dienen te zijn via een identity protector. Ook ‘anonimiseren’ is een ontwerpprincipe. Dit principe vereist dat we alle gegevens verwijderen die ervoor zorgen dat de informatie tot een persoon herleidbaar is. Dit is lang niet zo eenvoudig als het op het eerste oog lijkt. Vaak is het zodat een aantal, ieder op zich vrij algemene, kenmerken een persoon uniek kunnen identificeren. Met big data (zie verderop) is hernieuwde identificatie, door de toename van kwantiteit en variëteit van de informatie, veel gemakkelijker. Vanuit juridisch perspectief stelt de voorgestelde EU-verordening Gegevensbescherming het principe ‘pri . Dat betekent de verplichting tot 5 vacy by design’ verplicht het hanteren van de standaardinstellingen die de betrok kene de beste bescherming van zijn privacy bieden. Er zijn al goede praktische voorbeelden van privacy by design. Trusted Third Parties (TTP5) is er één van. Hiermee heb ik zelf ervaring opgedaan bij het ‘Parelsnoerinitiatief’. Andere voorbeelden zijn de ‘versleutelingstechnologie’, de per-
soon op wie de informatie betrekking heeft automatisch op de hoogte stellen (sms), intelligente logging/softv•iare agents, en de Nederlandse privac’riendelijke zoekma china Ixquick (www.ixquick.com). Deze zoekmachine heeft als enige in Europa het Europese privacycertificaat. Je kunt er zonder privacyrisico’s rondsnuffelen op internet, da zoeker is niet te traceren en blijft anoniem. Informationele zeifbeschikking: patiënt aan de macht? 6 In 1983 benoemde het Bundesverfassungsgericht de informationele zelfbeschikking’ voor het eerst en wel in de Census case . Het ging hierbij om het recht van ieder 7 individu om afhankelijk van de context te besluiten over de ontsluiting en het gebruik van gegevens in relatie tot de persoon zelf. Mede als gevolg van social media hebben we tegen woordig een overdaad aan keuzes. Het Persoonlijk Gezondheidsdossier (PGD) is een voorbeeld van de manier waarop de burger die keuze- en informatievrij held kan aanwenden in de zorg. PGD’s zijn er in allerlei soorten en maten. Meestal wordt het PGD gedefinieerd als een database met persoonlijke gezondheidsinforma tie, gecombineerd met tools die de patiënt helpen bij het gebruiken van de informatie. De afgelopen jaren is de populariteit van PGD’s wereldwijd sterk gestegen. Sinds juli vorig jaar kunnen alle inwoners van Australië die dat willen zelfs al over een wettelijk gere geld PGD beschikken, In Zweden heeft de overheid het voornemen om zon dossier ook aan te bieden met behulp van het private door Microsoft ontwikkelde HealthVault. In Nederland zijn er vooralsnog alleen private initiatieven zoals Patienti Medlook, MijnDVN en Mijngezondheid.net. Maar ook in ons land wordt aan meer publieke varianten gewerkt. De KNMG, Zorgverzekeraars Nederland en de Nederlandse Patiënten Consumenten Federatie (NPCF) hebben in de Nationale Implementatie Agenda eHealth onlangs afgesproken dat het PGD een belangrijk speer punt voor de komende jaren is, De RVZ bepleit al vele jaren in diverse rapporten patiënten online inzage in hun dos siers te geven. Een PGD kan daar heel behulpzaam bij zijn. Het gaat volgens mij niet om de vraag of het PGD in de plaats moet komen van bestaande zorgdocumentatie, zoals lokale en regionale zorgdocumentatie (EPD’s) of de landelijke zorginfrastructuur, die beide juridisch gezien naar mijn idee terecht onder de dossierplicht van de zorgverlener vallen. We kunnen ook maar het bestede bestaande zorgdocumentatie behouden. Daarop zijn de PGD’s dan een gewenste aanvulling, zodat de patiënt zelf meer zeggenschap krijgt en er meer relevante informatie beschikbaar kan komen. Overigens heeft het aan de RVZ gelieerde Centrum voor Ethiek en Gezondheid een argumentenwijzer gemaakt over onder andere PGD’s; die wijzer is in te zien op: www.ceg.ril. -
*
4
1
-
Wie is de verantwoordelijke? Het PGD is een prima hulpmiddel als aanvulling op het dossier van de zorgverlener, als de patiënt het vrijwillig kan bijhouden. Ogenschijnlijk lijkt het dat de patiënt dan zelfde volledige macht heeft over het PGD. Vanuit juridisch per spectief draait het om de vraag of dit ook echt zo is. En wie is verantwoordelijke voor het PGD in de zin van de Wbp? Dat is vanuit juridisch oogpunt cruciaal. Is dat de patiënt, is dat een lOT-bedrijf, een (verzameling) zorginstelling (en), een zorgverzekeraar, een patiëntenorganisatie of mogelijk nog een andere partij? Als een andere partij dan de patiënt de macht heeft, dan zal die partij dienen te voldoen aan de plichten uit de Wbp. Bettine Pluut constateert in een rapport (november 2012) voor de NPCF dat een PGD volgens veel wetenschap-
pers de meeste waarde heeft wanneer het is verbonden met het EPD van de zorgverlener. Ook worden veel PGD’s aangeboden op de website van een zorginstelling, bijvoor beeld op het portaal van een ziekenhuis. Tot slot komt het regelmatig voor dat een commerciële partij een PGD aan biedt. In deze gevallen is de zorginstelling of bijvoorbeeld de commerciële partij verantwoordelijk voor het PGD en is de Wbp van toepassing. Beschermingsregime Als de Wbp van toepassing is op het PGD geldt er voor de verantwoordelijke een strikt beschermingsregime. Dan is er sprake van gezondheidsgegevens in de zin van artikel 21 Wbp: gegevens betreffende de geestelijke en/of licha melijke gesteldheid van de patiënt. In de achtergrondstudie nummer 23 van het CBP is de algemene beveiligingsplicht nader ingevuld aan de hand van risicoklassen. Aangezien het PGD gezondheidsge gevens bevat, is er sprake van een van de hoogste risicoklassen. Voor patiëntportalen heeft Nictiz in 2010 daarom aangeraden om als oplossing voor de authenticatie bij een deelnemende zorgaanbieder de DigiD SMS+ met lokale face-to-face’-controle te hanteren. Te zijner tijd kan het misschien via de Elektronische Identiteitskaart of bijvoor beeld via eHerkenning? Ik was overigens de eerste kv.iar tiermaker van eHerkenning. Wanneer de partij die verantwoordelijk is voor het PGD geen zorgaanbieder is, maar bijvoorbeeld een commer ciële aanbieder, mag deze Partij volgens artikel 21 Wbp alleen gezondheidsgegevens verwerken wanneer dat op grond van een wet is toegestaan, of wanneer de patiënt toestemming heeft gegeven. Op een niet-zorgaanbieder als verantwoordelijke partij is het medisch beroepsgeheim niet van toepassing. Het is de vraag of het medisch beroepsgeheim wel geldt als een zorgaanbieder PGD’s beheert, omdat het PGD immers geen dossier van de zorgaanbieder is in de zin van artikel 7:454 lid 1 BW. Mijn advies is: bestudeer of er zoiets als een patiëntengeheim moet komen voor het PGD.B Weliswaar heeft de patiënt formeel de mogelijkheid om aan derden de toestemming tot het POD te weigeren, maar dat beschermt hem of haar nog niet tegen de invloed van politie- en opsporingsdiensten, verzekeraars en ande re financiële instellingen, lOT-bedrijven of tegen overige al dan niet commerciële partijen die wellicht macht uitoefe nen om de inhoud van het PGD te bemachtigen. Technologie kan er aan bijdragen dat patiënten echt zeg genschap krijgen over hun dossier. Er is een manier die de zeggenschap door patiënten vergroot: geef patiënten online inzage in de logginggegevens, zodat patiënten zelf toegang hebben tot de logbestanden waarin is vastge legd wie, wanneer, voor welk doel, welke gegevens heeft geraadpleegd.
Toekomst: van data naar informatie en kennis ‘In de afgelopen twee jaar hebben we meer informatie geproduceerd dan in de 2000 jaar ervoor {...). Deze onvoorstelbaar grote hoeveelheid digitale gegevens wordt niet alleen opgeslagen, maar ook steeds beter geanaly seerd. Big data-analyse levert kennis op die verregaande gevolgen heeft voor hoe we denken, werken en leven’ Dat zeggen Victor Mayer-Schönberger en Kenneth Cukier in De big datarevolutie (2013). Toen het griepvirus Hi Nl in 2009 toesloeg en een crisis veroorzaakte, bleek het Google-systeem een bruikbaardere en snellere indicator dan de overheidsstatistieken met hun inherente meldings vertragingen. In Nederland hebben we inmiddels www.de grotegriepmeting.nl, www.ziekteradar.nl en www.degrote longontsteking.nl. Aanvullend op het actuele boek over big data van Mayer en Cukier liet Barry Schwartz destijds al in mijn favoriete boek The paradox of choice, why more is less (2004) prachtig zien dat meer data niet leidt tot betere informatie en kennis. Het risico van ‘profiling’ op basis van big data is het zien van misleidende patronen en correlaties. Ook mijn andere favoriete boek: De dronkemanswandeling, hoe toeval ons leven bepaalt, van Leonard Mlodinow (2008) gaat over het feit dat mensen geneigd zijn overal patronen te willen zien, terwijl het om toeval gaat. Kwaliteit en gebruik van gegevens Voor regering, parlement en samenleving onderzoekt de RVZ momenteel de volgende vraag: Hoe kunnen wij het verzamelen en gebruiken van data in de zorg optimaliseren en komen tot betekenisvolle informatie voor alle betrokken actoren in het belang van patiënten? Dit adviesproject richt zich, in navolging van het eerdere RVZ-advies ‘sturen op gezondheidsdoelen’ uni 2011), op uitkomsten van zorg vanuit micro-, meso- en macroperspectief. In het RVZ-advies van 2011 werd gepleit voor sturen op de resultaten van behandelingen in plaats van de huidige sturing op verrichtingen die perverse prikkels kent. In het komende RVZ-advies over data staat het bevorderen van de gezonde patiënt op microniveau centraal. Dit vergt op mesoniveau kwalitatief goede informatie van zorgprofes sionals, verzekeraars en gemeenten, en op macroniveau voor de overheid, onder andere via kennisinstellingen, data vanwege de verantwoordelijkheid voor het functioneren van het zorgsysteem als geheel. De gegevens over de uitkomsten van zorg tonen aan dat Nederland het vergeleken met een aantal vergelijk bare landen slecht doet. Dat geldt vooral op de punten ‘kwaliteit’ en ‘gebruik van gegevens’. Dit stelt het rapport Progress Toward Value-Based Health Care van de Boston Consulting Group (BCG) uit 201 2, waarin het sturen op
•
Swedea
united Auntralia
Kfnlom
•
•
Singapore
•Canada •japan
Kungary. Germany
•
• New Zealand •Austria United States
Netheriands
Nationatwab’.ers Snaren: BCG n,aLynf.
Figuur 1
zorguitkomsten is bekeken en twaalf landen met elkaar zijn vergeleken (zie figuur 1). Voor het gebrek aan adequate informatie en de inef ficiënte wijze van data verzamelen zijn in het rapport van de Boston Consulting Group diverse oorzaken benoemd. Een fundamenteel probleem is dat de doelen van het verzamelen van data onvoldoende helder zijn afgebakend en onvoldoende zijn onderschreven door alle partijen. Daardoor is het niet duidelijk welke gegevens nodig zijn om die doelen te behalen, of om na te gaan of die doelen gehaald zijn. Een fundamentele vraag is dus: welke doel stellingen en visies hebben de verschillende actoren op micro-, meso- en macroniveau om de gezondheid van de patiënt te bevorderen? En welke data zijn nodig om die doelen te halen en te evalueren? Transparantie Daarnaast bestaan er ten aanzien van data diverse belangen. Kennis is immers macht. Monopolyposities en concurrentiële verhoudingen versterken het gebrek aan transparantie. Verder staan argumenten op het gebied van privacy soms ten onrechte transparantie van gegevens in de weg. Privacyregels werken vaak als een obstakel voor het beschikbaar maken van data, terwijl ik in het voorgaande heb laten zien dat data via ‘privacy by design’ ook verzameld kunnen worden en gedeeld op een manier waarbij de privacy is gewaarborgd, en de waarde van data behouden blijft voor de zorg aan patiënt en samenleving.
Governance De RVZ kijkt bovendien met een governancebril naar de vraag wie de regie moet voeren over het verzamelen en gebruiken van data. Is bijvoorbeeld een nationale informa tieautoriteit wenselijk? Hoe kunnen we de beschikbaar heid, afstemming, standaardisering en koppeling van data garanderen? Hoe kunnen we de kwaliteit, betrouwbaar heid en bruikbaarheid verbeteren en evalueren? Hoe kun nen we de dataverzameling vereenvoudigen en efficiënter maken? Zijn extra wettelijke verplichtingen en waarborgen noodzakelijk? Is een ‘Staat van de gezondheidszorg’ of ‘Zorgbalans’ wenselijk en bij wie moet zoiets belegd wor den? Suggesties Privacy by design is een van de belangrijke voorwaarden om de betrokken actoren zover te krijgen dat zij meewer ken aan de transitie van data naar informatie en kennis. Zorgprofessionals en lCT•leveranciers moeten beter leren zien dat bijvoorbeeld een TIP het mogelijk maakt om dankzij gewonnen vertrouwen veel meer data tot informatie en kennis te transformeren dan nu mogelijk is, Daarnaast is mijn hypothese dat de gezamenlijke visie van de betrokken actoren gericht dient te zijn op integrale zorg, dat de bijbehorende gegevens eenmalig worden geregis treerd en meervoudig gebruikt, en dat we gaan werken met internationale standaarden. Voor de langetermijnstrategie betekent dit dat een regis seur aangewezen dient te worden met de benodigde bevoegdheden. Ook de standaardisatie zal eenduidig geformaliseerd moeten worden. Mijn veronderstellingen zijn niet de definitieve antwoorden, want dan zouden we het als RVZ niet meer hoeven te onderzoeken, maar wel om u als lezer uit te nodigen tot het geven van relevante reacties waarmee we met zijn allen verder kunnen. Uw suggesties zijn welkom. U kunt ze sturen naar: tf,hooghiemstra©rvz.net, In maart 2014 ronden we onze studie af. Alvast dank voor het meedenken.
Bron 1 Zoals: Protection or intrusion of privacy, elektronic patient records and hospita! information networks, in: Health Information Initiatives in the Netherlands, 1998; EPD, biometrie en privacy in Zorgadministratie en In formatie, nr 108, jaargang 28, juni2002; The goal? Have all necessary information available, in: Crossing the borders, edition 8, NVMA, 2006. 2 Stefano Rodota, Databescherming als Fundamenteel Recht in: S. Gutwirth e.a., Rein venting Data Protection 2009. p. 79-80. 3 J. H. Hoepman, TEM. Hooghiemstra, Goede code: de digitale samenleving in balans, in Regelmaat 2012 (27) 2, p83 ee 4 Jacobs, B. Select before you collect. Ars Aequi 54 (Dec. 2005), 1006—1009.
Proposal fora Regulation (EC), General Data Protection Regulation. Brussels 25.1.2012, com (2012) 11 fins!. 6 Zie Theo Hooghiemstra, hoofdstuk 5 Juridische uit dagingen: patiënt aan de macht, in: Bettine Pluut, Wetenschappers over het PGD, 15november2012, NPCF 8 BverfG 15december1983, NJW 1984, 419. 9 Theo Hooghiemstra en Pieter Ippel, Zeggenschap over het EPD, ethisch en juridisch perspectief, CEG, februari 2011, p16. 10 Heil Soderlund, James Kent, Peter Lawyefi Stefan Larsson. Progress Toward Value-Based Health Care: Lessons from 12 Countries. The Boston Consulting Group, June 2012.
5
oghjemstra
ia privacy by design kunnefl
pJdworden en gedee’d op een manier waarbij de pri «
1
Overzicht van relevante wetgeving op het gebied van de volksgezondheid Wet ambulancevervoer verplicht de gemeente om samen te Wer ken in centrale posten ambulancevervoer en in ambulancevervoer te voorzien als het particulier initiatief dat niet doet. Wet bescherming persoonsgegevens(Wbp) geeft de burger bepaalde rechten, zoals het recht om te Weten water met zijn persoonsgegevens gebeurt, De burger mag zijn gegevens tegen betaling conform het Besluit kostenvergoeding Wbp te allen tijde inzien en mag ook verzoeken tot onder andere correctie van zijn gegevens en bezwaar maken tegen de verwerking van zijn per soonsgegevens. De wet is van toepassing op alle vormen van het verwerken van persoonsgegevens, ongeacht of die verwerking nu op papier of in computerbestanden gebeurt. Verwerken is een heel ruim begrip; het omvat het gehele proces van verkrijgen, combine ren, bewerken, Opslaan, doorgeven tot vernietigen van gegevens. Het geheel of gedeeltelijk geautomatiseerd verwerken van per soonsgegevens moet in principe gemeld worden aan het College bescherming persoonsgegevens (CBPj. -
-
Wet bijzondere opneming in psychiatrische ziekenhuizen (BOPZ) geeft de burgemeesterde bevoegdheid om mensen die gestoord zijn in hun geestesverrnogens en daarmee een gevaar zijn voor zichzelf, hun omgeving of de openbare orde met een inbewaringstelling acuut verplicht te laten opnemen in een psychiatrisch ziekenhuis of een psychiatrische afdeling van een ziekenhuis, Wet op de beroepen in de individuele gezondheidszorg (BIG) heeft tot doel de kwaliteit van de beroepsuitoefening te bevorderen en de patiënt te beschermen tegen ondeskundig handelen door beroepsbeoefenaren. Gezondheidswet bevat de wettelijke voorschriften met betrek king tot de Organisatie van de zorg voor de volksgezondheid. Daarnaast regelt de wet onder andere de informatieplicht aan de inspecteurs van de Volksgezondheid, RVZ, en de Provinciale Raad betreffende naleving wetten en verordeningen de volksgezondheid betreffende. Wet op de geneeskundige behandelingsovereenkomst (WBGO) regelt onder meer het recht van inzage in het eigen medisch dossier. Ook bevat de WGBO een informatieplicht en toestemmingsvereiste. De zorgverlener is verplicht de patiënt naar redelijkheid te informeren en deze toestemming voor een behandeling te vragen (bij kinderen de ouder of voogdi. De patiënt is verplicht de zorgaanbieder correct en zo volledig mogelijk te informeren. Een zorgverlener heeft de plicht in
levensbedreigende situaties te handelen. Dit betekent echter niet dat de patiënt zorg kan eisen van zijn behandelaar, in bepaalde gevallen kan deze zorg weigeren. Voor iedere geneeskundige behandeling, waarbij acuut ingrijpen niet direct is vereist, is mondelinge of schriftelijke toestemming van de patiënt vereist. Zonder deze toestemming kan de hulpverlener geen behandeling starten of voortzetten. Als de patiënt of de zorg verlener dat wil, legt de zorgverlener in het dossier vast voor welke verrichtingen de patiënt toestemming heeft gegeven. Bij niet-ingrijpende verrichtingen kan toestemming als gegeven worden verondersteld. Wet Tarieven gezondheidszorg (WTG) De NZa is in het kader van deze wet aangewezen als representatief orgaan, dat de tarieven van behandelingen bepaalt en vaststelt. Wet ziekenhuisvoorzieningen (WVZ) Op basis van de wet ziekenhuisvoorzientngen is de provincie verplicht om de gemeente te horen over conceptplannen van ziekenhuizen, verpleeghuizen, psychiatrische ziekenhuizen enzovoort. Algemene wet bijzondere ziektekosten (AWBZ) is in Nederland een verplichte, collectieve ziektekostenverzekering voor niet indivi dueel verzekerbere ziektekostenrisico’s. Verzekerd voor de AWBZ zijn ingezetenen van Nederland en niet-ingezetenen van Nederland die bepaalde inkomsten in Nederland genieten. De AWBZ is ëén van de zogenoemde verplichte volksverzekeringen. Kwaliteitswet zorginstellingen bevat regels over de wijze waarop de overheid de kwaliteit waarborgt van zorg, verleend door zorgin stellingen. De wet draagt de gemeente op toezicht te houden op de kwaliteitszorg van instellingen die ze in stand houdt, zoals de GGD. De instellingen maken zelf kwaliteitsrapportages die worden beoordeeld door de Inspectie Volksgezondheid. Grondwet In artikel 22 van de Grondwet staat beschreven dat de overheid maatregelen treft ter bevordering van de gezondheid. Wet op de tijkbezorging In de wel op de lijkbezorging is geregeld hoe ziekenhuis en gemeente, mede met het oog op de volksge zondheid, moet handelen bij overlijden, begraven en cremeren, Onder meer is de gemeente verplicht om te beschikken over een gemeentelijke lijkschouwer. Deze arts kan verklaringen afleggen over een(on)natuurlijke dood.