POSTADRES TEL
AAN
Apotheker
Postbus 93374, 2509 AJ Den Haag
070 - 381 13 00
FAX
070 - 381 13 01
BEZOEKADRES
E-MAIL
Prins Clauslaan 20
[email protected]
INTERNET
DATUM ONS KENMERK
www.cbpweb.nl
9 mei 2003 z2002-1085
CONTACTPERSOON
UW BRIEF VAN UW KENMERK
ONDERWERP
Pilmailing Op 12 september 2002 heeft de Inspectie voor de Gezondheidszorg (hierna: ‘Inspectie’) het College bescherming persoonsgegevens (CBP) een brief met bijlagen gezonden over de door u verzonden mailing met betrekking tot de ‘Internetservice van uw apotheek voor de anticonceptiepil’. Naar aanleiding hiervan heeft het CBP een onderzoek ingesteld. Hieronder volgen de bevindingen in deze zaak.
Feiten Eind 2001 (november/december) heeft Apotheek Y een brief gezonden aan een groot aantal pilgebruiksters. De brief had betrekking op een internetservice van Apotheek Y voor het verkrijgen van de anticonceptiepil zonder een herhalingsrecept aan te hoeven vragen bij de huisarts. De service is opgezet door de apotheker van Apotheek Y, die ten tijde van de mailing medeoprichter was van het internetbedrijf Z (de apotheker is uit dit bedrijf gestapt). Het betrof hier een actie om de service onder de aandacht van de doelgroep (pilgebruiksters in het werkgebied van de apotheek) te brengen. De geadresseerden waren slechts voor een klein deel eigen patiënten van Apotheek Y. Ook pilgebruiksters van 4 andere apotheken zijn aangeschreven. Naar aanleiding hiervan zijn bij verschillende apotheken klachten binnen gekomen. De andere, benadeelde, apotheken hebben de Koninklijke Nederlandse Maatschappij ter bevordering der Pharmacie (KNMP) en de Inspectie ingeschakeld. Een deel van de huisartsen (12 in totaal) en alle apotheken (7 in totaal) maken gezamenlijk gebruik van een centraal bestand dat zich feitelijk in de centrale computer bij de Apotheek A bevindt. Uit de antwoorden van Apotheek Y in de brief van 9 december 2002 blijkt dat de door Apotheek Y gebruikte persoonsgegevens afkomstig zijn uit dit centrale bestand. Het centrale bestand bestaat uit een aantal delen waarop verschillende autorisaties van toepassing zijn. Het enige deel waar zowel alle apothekers als alle huisartsen in kunnen kijken is het medicatiehistoriebestand. Uit dit bestand zijn de persoonsgegevens van de pilgebruiksters afkomstig. Een student werkzaam bij het internetbedrijf Z heeft samen met u en onder uw verantwoordelijkheid de selectie uitgevoerd. In de brief aan de Inspectie van 27 februari 2002 stelt u ingelogd te hebben als systeembeheerder ten tijde van het uitvoeren van de selectie. Daarbij veronderstelde u dat de onderlinge machtigingscodes aangezet waren. Tijdens het uitvoeren van de selecties is al opgemerkt dat alle anticonceptiepil-gebruikende patiënten waren geselecteerd.
BIJLAGEN BLAD
1
DATUM ONS KENMERK
9 mei 2003 z2002-1085
Op de ontstane selectie is toen wederom een selectie uitgevoerd met als doel patiënten van andere apotheken dan Apotheek Y uit te sluiten. Dat is slechts deels gelukt. Patiënten van 4 van de in totaal 7 deelnemende apotheken, alsmede de patiënten van de eigen apotheek zijn aangeschreven, zo blijkt uit uw brief van 9 december 2002. In het totaal zijn er circa 4000 mailings verzonden. Daarvan zijn er ongeveer 1250 gezonden aan anticonceptiepilgebruiksters van Apotheek Y zelf. Van de overige apotheken zijn er ongeveer 2750 anticonceptiepil-gebruiksters aangeschreven.
Onderzoek Bij brief van 5 november 2002 heeft het CBP u in de gelegenheid gesteld een aantal vragen te beantwoorden. Uw reactie werd op 9 december 2002 door het CBP ontvangen. Naast het beantwoorden van de vragen heeft u een privacyreglement van maart 1990 “Privacy Reglement. Persoonsregistraties in de praktijk: wat de wet zegt over uw medische gegevens en de computer” en een flyer die in de apotheek ter informering van de patiënten kan worden opgehangen, meegezonden. Bevindingen De bevindingen van het CBP luiden als volgt: - Standpunt Apotheek Y In 1985 is het cluster van huisartsen en apotheken begonnen met de gezamenlijke automatisering. Destijds zijn patiënten van de consequenties van het vastleggen van de medische gegevens in de computer op de hoogte gebracht middels flyers en posters. Inmiddels is de automatisering zo’n vanzelfsprekendheid dat bij inschrijving nieuwe patiënten niet meer op de hoogte worden gebracht van het feit dat hun persoonsgegevens op die manier worden verwerkt. Binnen het cluster van aangesloten apotheken en huisartsen bestaat, zo stelt u, de stilzwijgende afspraak dat uitsluitend eigen patiënten worden gemaild. Het is niet toegestaan patiënten van andere clusterleden te benaderen. Een mailing aan patiënten kan verschillende redenen hebben, zo staat in de brief van 9 december 2002: een recall van een geneesmiddel, search naar en individueel mailen van patiënten die een bepaald geneesmiddel gebruiken met een nieuwe bijwerking, oproep voor een griepvaccinatie, uitstrijkje en dergelijk. De clusterbeheerder kan dergelijke selecties (doen) uitvoeren. Uit de brief van 9 december 2002 blijkt dat u clusterbeheerder bent. Uit de brief van 9 december 2002 in samenhang met correspondentie die Apotheek Y aan zijn collegae heeft gezonden in december 2001 en januari 2002 blijkt dat het niet de bedoeling was van Apotheek Y de pilgebruiksters van alle bij het centrale bestand aangesloten apotheken te selecteren. Door een selectiefout zijn niet slechts de eigen patiënten aangeschreven. U bent van mening dat het versturen van de mailing niet gekwalificeerd kan worden als een commerciële actie, doch gezien moet worden als een extra service aan de patiënten. Apotheek Y ziet de beschikbaarstelling van een internetsite waarop de anticonceptiepil kan worden besteld als een service aan de patiënt, het gebruik van de internetsite zou niet meer omzet genereren.
BLAD
2
DATUM ONS KENMERK
9 mei 2003 z2002-1085
Op grond van de Wet op de geneesmiddelenvoorziening en de Wet geneeskundige behandelingsovereenkomst (WGBO) is Apotheek Y van mening de eigen patiënten te mogen aanschrijven. Door de pilgebruikster op naam aan te schrijven wordt de geheimhoudingsplicht niet doorbroken, zo stelt Apotheek Y. Bij de selectie is geen onderscheid gemaakt naar leeftijd, in het kader van de WGBO geldt een 16-jarige als een volwassene, onder deze leeftijd niet.
Norm / wettelijk kader Ingevolge artikel 16 Wet bescherming persoonsgegevens (WBP) is het niet toegestaan bijzondere persoonsgegevens (waaronder gegevens betreffende de gezondheid) te verwerken. Het verbod is niet van toepassing voor zover aan de in de artikel 21 of 23 WBP genoemde voorwaarden is voldaan. Voor de apotheker geldt de uitzondering van artikel 21, eerste lid, onder a, WBP, mits aan de daar genoemde voorwaarden is voldaan. Dit betekent in concreto dat de persoonsgegevens mogen worden verwerkt die noodzakelijk zijn met het oog op een goede behandeling of verzorging van de betrokkene. Tevens gelden uiteraard onverminderd de overige bepalingen uit de WBP. De WBP bevat onder meer normen die zien op de rechtmatigheid van de verwerking: de verwerking moet behoorlijk en zorgvuldig zijn, voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden, verwerking mag slechts geschieden indien er een verwerkingsgrond aanwezig is, verdere verwerking moet met de doeleinden verenigbaar zijn en persoonsgegevens moeten afdoende beveiligd worden. In dit kader zijn met name artikel 9 en artikel 41 WBP van belang. Artikel 9, eerste lid, WBP bepaalt dat persoonsgegevens niet verder mogen worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen. Artikel 41, eerste lid, WBP ziet op de verwerking van persoonsgegevens in het kader van het totstandbrengen of het instandhouden van een directe relatie tussen de verantwoordelijke en de betrokkene met het oog op werving voor commerciële doeleinden. Daarnaast geldt dat de verwerking van persoonsgegevens achterwege blijft voor zover een geheimhoudingsplicht uit hoofde van ambt, beroep of wettelijk voorschrift daaraan in de weg staat (artikel 9, vierde lid, WBP). In de brief van 9 december stelt de Apotheek Y dat de WGBO op de apotheker van toepassing is. Op grond van artikel 7:446, vierde lid, WGBO is deze regeling niet op de daar omschreven apotheker van toepassing. Wel heeft de apotheker op grond van artikel 88 Wet beroepen in de individuele gezondheidszorg (Wet BIG) een geheimhoudingsplicht. Dat artikel luidt als volgt: “Een ieder is verplicht geheimhouding in acht te nemen ten opzicht van datgene wat hem bij het uitoefenen van zijn beroep op het gebied van de individuele gezondheidszorg als geheim is toevertrouwd, of wat daarbij als geheim te zijner kennis is gekomen of wat daarbij te zijner kennis is gekomen en waarvan hij het vertrouwelijke karakter moest begrijpen”. Het beroepsgeheim is niet absoluut. Doorbreking van het geheim kan plaatsvinden op grond van een wettelijke voorschrift of toestemming van de betrokkene. Ook kan doorbreking van het geheim geschieden op basis van een conflict van plichten zoals is bedoeld in artikel 40 Wetboek van Strafrecht (overmacht).
BLAD
3
DATUM ONS KENMERK
9 mei 2003 z2002-1085
Tot slot stelt de Wet op de geneesmiddelenvoorziening regels aan de uitoefening van de artsenijbereidkunst. In deze wet wordt onder meer de apotheker tot uitoefening bevoegd verklaard en worden aan hen bijkomende eisen gesteld (bijvoorbeeld ten aanzien van inschrijving in het register der gevestigde apothekers, waarneming en toezicht door de Inspectie). De Wet op de geneesmiddelenvoorziening biedt geen bepalingen ten aanzien van de verwerking van (bijzondere) persoonsgegevens van patiënten. In het Besluit uitoefening artsenijbereidkunst (behorend bij de Wet op de geneesmiddelenvoorziening) is in artikel 31, zevende lid opgenomen dat de apotheker een recept aan niemand ter inzage mag geven, noch afschrift daarvan mag verstrekken, noch op enige andere wijze de inhoud bekend mag maken, dan aan de categorieën personen in het artikel genoemd (onder andere degene die het voorschreef, degene te wiens behoeve het is voorgeschreven of diens wettelijke vertegenwoordiger).
Beoordeling Het verzenden van de mailing met betrekking tot de “Internetservice van uw apotheek voor de anticonceptiepil” door Apotheek Y aan een aanzienlijk gedeelte van de pilgebruiksters (patiënten van 4 van de 7 deelnemende apotheken alsmede de eigen apotheek), moet worden beoordeeld aan de hand van artikel 21, eerste lid, onder a, WBP. Van belang is dat de persoonsgegevens afkomstig zijn uit het centrale bestand, dat is aangelegd met als doel medicatiebewaking. Daarover wenst het CBP de volgende opmerkingen te maken. Doel van de verwerking van (bijzondere) persoonsgegevens in het kader van medicatiebewaking is dat de (waarnemend) huisarts en de apotheker op elk gewenst moment goed inzicht (kunnen) krijgen in ook door andere hulpverleners voorgeschreven medicijnen. Met de verwerking wordt een verbetering van de kwaliteit van de medicatiebewaking beoogd. In het rapport ‘Medicatiebewaking door centrale patiëntenregistratie’ dat de voorganger van het CBP, de Registratiekamer heeft gepubliceerd in juli 1997, is de rechtmatigheid van de centrale medicatiebewaking beoordeeld. Een centrale registratie kan en mag een ondersteunende functie vervullen in het kader van medicatiebewaking bij de uitvoering van de behandelingsovereenkomst en de uitoefening van de artsenijbereidkunst door de huisartsen en apotheken die hierbij rechtstreeks betrokken zijn. Hoofdregel is wel dat er niet meer gegevens mogen worden verwerkt dan voor het doel, medicatiebewaking, nodig is. In het rapport worden enkele criteria genoemd die ook onder de huidige wet van belang zijn. De huisarts moet voldoende zeggenschap houden over de persoonsgegevens van zijn patiënten in de centrale registratie, er moeten regels opgesteld worden over het verwerken van de (bijzondere) persoonsgegevens, de beveiliging, de rechten van de patiënten (waaronder het recht op inzage, het maken van bezwaar tegen de opname etc.). Bovendien moet de patiënt worden geïnformeerd over de samenwerking en het bestaan van de centrale verwerking van de medicatiehistorie. Bij de beoordeling van de rechtmatig van de verwerking van (bijzondere) persoonsgegevens zoals die door Apotheek Y heeft plaatsgevonden, moet er onderscheid worden gemaakt naar het aanschrijven van de patiënten van andere apotheken en het aanschrijven van de eigen patiënten.
BLAD
4
DATUM ONS KENMERK
9 mei 2003 z2002-1085
Verwerking van (bijzondere) persoonsgegevens van patiënten van andere apotheken Apotheek Y heeft toegang tot de persoonsgegevens van de patiënten van de andere apotheken verkregen door in te loggen als beheerder van het systeem, zo blijkt uit de beschikbare correspondentie. Door als beheerder in te loggen heeft Apotheek Y zijn positie misbruikt door, anders dan in opdracht van de andere deelnemers van het systeem, en in overeenstemming met het doel van het systeem, de mailing uit te voeren als hiervoor is omschreven. Apotheek Y heeft op onrechtmatige wijze toegang tot de persoonsgegevens verkregen. Het verwerken van (bijzondere) persoonsgegevens in het kader van het verzenden van de mailing door Apotheek Y aan patiënten van andere apotheken is in strijd met artikel 21, eerste lid, onder a WBP omdat niet is voldaan aan het daarin vervatte vereiste. Tevens is de verwerking van persoonsgegevens van patiënten van andere apotheken door Apotheek Y in strijd met het op de andere apotheker rustende beroepsgeheim. Voor het doorbreken van het beroepsgeheim is geen grond aanwezig. Verwerking van (bijzondere) persoonsgegevens van patiënten van eigen apotheek Het aanschrijven van de eigen patiënten kan in strijd komen met artikel 9 WBP, dat ziet op de verenigbaarheid van de verdere verwerking met de doeleinden waarvoor de persoonsgegevens zijn verzameld. Hierbij moet tevens worden gelet op artikel 21 WBP, dat aan de verwerking van bijzondere persoonsgegevens beperkingen oplegt. Bij het beoordelen van de verenigbaarheid van de verwerking moeten de volgende factoren onderling worden afgewogen: de verwantschap tussen het doel van de beoogde verwerking en het doel waarvoor de gegevens zijn verkregen; de aard of de gevoeligheid van de betreffende gegevens; de vraag of er beslissingen worden genomen die gevolgen hebben voor de betrokkene; de wijze van verkrijging van de gegevens; de mate waarin de betrokkene wordt voorzien in passende waarborgen (bijvoorbeeld de mogelijkheid voor de betrokkene om bezwaar te maken tegen bepaalde verwerkingen van zijn gegevens).
In de overwegingen die aan de beslissing tot het versturen van de mailing ten grondslag heeft gelegen ontbreekt de factor van de gevoelige aard van de gegevens, ook ten aanzien van het versturen van de mailing binnen de eigen patiëntengroep. Niet blijkt dat Apotheek Y de consequenties onder ogen heeft gezien van het aanschrijven van alle patiënten, tengevolge waarvan in de kring van gezinsleden ieder pilgebruik bekend kan worden. Alleen al hierom is het CBP van oordeel dat de werkwijze de toets van artikel 9 niet kan doorstaan. De afweging of de verwerking verenigbaar is met het oorspronkelijke doel dient door de verantwoordelijke te worden gemaakt. Informatieverplichting Met betrekking tot het informeren van betrokkenen stelt Apotheek Y dat de automatisering door apotheken een vanzelfsprekendheid is geworden en dat daarom patiënten bij de inschrijving niet meer worden geïnformeerd over de (doeleinden van de) verwerking van persoonsgegevens. Het
BLAD
5
DATUM ONS KENMERK
9 mei 2003 z2002-1085
reglement dat Apotheek Y heeft meegezonden is opgesteld onder de oude wet, de Wet persoonsregistraties. Deze wet is sedert 1 september 2001 opgevolgd door de WBP. Het reglement waaraan de apothekers en huisartsen zich dienen te houden is niet aangepast aan de WBP. Onder de WBP is het overigens niet verplicht een dergelijk reglement op te stellen. Het CBP acht het noodzakelijk dat op korte termijn binnen het cluster van gebruikers van het centrale bestand nieuwe, met de WBP overeenstemmende, regels opgesteld worden. Deze regels dienen onder meer te zien op de toegang tot de gegevens (autorisaties), de beveiliging, de uitwerking van de informatieplichten en overige rechten van de betrokkene. Bovendien dienen patiënten, in het bijzonder nieuwe patiënten over de verwerking van persoonsgegevens geïnformeerd te worden. Aan de informatieplicht moet worden voldaan vóór aanvang van de verwerking. De verantwoordelijken (de betrokken apotheken) dienen hun identiteit en de doeleinden van de verwerking mede te delen. Gebleken is dat de leverancier van de software bezig is met het opstellen van met de WBP overeenstemmende regels. Het CBP gaat ervan uit dat deze regels voor juli 2003 beschikbaar zullen komen en geïmplementeerd zullen worden binnen het cluster. Tot slot wijst het CBP op de meldingsplicht van artikel 27 WBP. De verwerking van persoonsgegevens door de gezamenlijke apotheken en huisartsen middels het centrale bestand is eind april 2003 gemeld bij het CBP. Afsluiting Een afschrift van deze brief heeft het CBP gezonden aan de Inspectie en de KNMP. Gelet op deze brief acht het CBP de zaak hiermee afgedaan. Hoogachtend,
mr. U van de Pol Collegelid
BLAD
6