PowerPoint-presentatie

advertisement
BEROEPSGEHEIM,
medisch dossier-sociaal
dossier.
Heden en nabije toekomst
Prof. Dr. H.Nys
Federale wetgeving
Federale wetgeving
• Artikel 458 strafwetboek (beroepsgeheim)
• Art. 13 K.B. nr.78 uitoefening gezondheidszorgberoepen
• Wet rechten patiënt
• De wet verwerking persoonsgegevens (‘privacywet’)
• De e-health wet
beroepsgeheim
• Art.458 strafwetboek
‘Geneesheren,heelkundigen,officieren van gezondheid,
apothekers, vroedvrouwen en alle andere personen die uit
hoofde van hun staat of beroep kennis dragen van geheimen
die hun zijn toevertrouwd, en deze bekendmaken buiten het
geval dat zij geroepen worden om in rechte of voor een
parlementaire onderzoekscommissie getuigenis af te leggen
en buiten het geval dat de wet hen verplicht die geheimen
bekend te maken, worden gestraft met een gevangenisstraf
van acht dagen tot zes maanden en met geldboete van
honderd tot vijfhonderd euro’.
beroepsgeheim
• Ook van toepassing op sociaal werkers
• Is niet absoluut: wettelijke uitzonderingen: art. 458bis
• Geldt niet tegenover patiënt/cliënt
• Gegevens mogen worden gedeeld met andere
zorgverleners : ‘gedeeld’ beroepsgeheim
- Soms bestaat hier een wettelijke grondslag voor
- Maar niet altijd
Artikel 458bis
• Eenieder, die uit hoofde van zijn staat of beroep houder is van
geheimen en hierdoor kennis heeft van een misdrijf zoals omschreven
in de artikelen 372 tot 377, 392 tot 394, 396 tot 405ter, 409, 423, 425
en 426, gepleegd op een minderjarige of op een persoon die
kwetsbaar is ten gevolge van zijn leeftijd, zwangerschap,
partnergeweld, een ziekte dan wel een lichamelijk of geestelijk gebrek
of onvolwaardigheid kan, onverminderd de verplichtingen hem
opgelegd door artikel 422bis, het misdrijf ter kennis brengen van de
procureur des Konings, hetzij wanneer er een ernstig en dreigend
gevaar bestaat voor de fysieke of psychische integriteit van de
minderjarige of de bedoelde kwetsbare persoon en hij deze integriteit
niet zelf of met hulp van anderen kan beschermen, hetzij wanneer er
aanwijzingen zijn van een gewichtig en reëel gevaar dat andere
minderjarigen of bedoelde kwetsbare personen het slachtoffer worden
van de in voormelde artikelen bedoelde misdrijven en hij deze
integriteit niet zelf of met hulp van anderen kan beschermen.
‘gedeeld’ beroepsgeheim
• Wettelijke grondslag: art. 33 § 1 K.B. nr. 78
Elke beoefenaar bedoeld bij de artikelen 3 §1, 4 6 en 63 is
gehouden, op verzoek of met akkoord van de patiënt, aan
een andere behandelende beoefenaar door de patiënt
aangeduid om hetzij de diagnose, hetzij de behandeling voort
te zetten of te vervolledigen, alle nuttige of noodzakelijke hem
betreffende inlichtingen van geneeskundige of
farmaceutische aard mede te delen’
- Akkoord (toestemming) of verzoek van de patiënt. Geen vorm bepaald.
-
Kan stilzwijgende toestemming zijn.
Alle ‘nuttige of noodzakelijke’ inlichtingen
Sanctie? Enkel tuchtsanctie
Gedeeld beroepsgeheim
• Artikel 33 §2 bevat een analoge bepaling voor de
beoefenaars van de kinesitherapie
• Voor de andere K.B. nr. 78 beroepen (verpleegkundigen;
paramedici; zorgkundigen en hulpverlener-ambulancier)
bestaan dergelijke verplichting niet. Voor de niet K.B. nr.
78 beroepen evenmin
• Gedeeld beroepsgeheim werd door het Hof van Cassatie
erkend in het arrest van 13 maart 2012 (‘Fortis-arrest’)
Gedeeld beroepsgeheim
‘ Hij die tot het beroepsgeheim gehouden is overtreedt artikel
458 niet indien hij onder vallende informatie meedeelt aan
anderen die optreden met dezelfde doelstelling en ten
aanzien van dezelfde opdrachtgever en indien de mededeling
bovendien noodzakelijk en pertinent is voor de opdracht van
de geheimhouder’.
Het Hof vereist niet dat de persoon met wie gegevens
worden gedeeld onder artikel 458 valt. Dat kan dus ook een
andere geheimhoudingsplicht zijn (op basis van een wet of
een decreet).
Evenmin is sprake van verzoek of toestemming van de
‘opdrachtgever’
Wet rechten patiënt
• Geldt voor alle K.B. nr. 78 beroepen; sommige bepalingen
in de nabije toekomst in Vlaanderen ook voor sociaal
werkers!
• Artikel 9
‘De patiënt heeft ten opzichte van de beroepsbeoefenaar
recht op een zorgvuldig bijgehouden en veilig bewaard
patiëntendossier’(artikel 9 §1, eerste lid)’
De toestemming van een patiënt voor het bijhouden en
bewaren van een dossier is niet vereist; integendeel, de
medewerkingsplicht van de patiënt (art. 4) brengt met zich
dat hij zich hiertegen niet verzet.
Gegevens moeten worden gedeeld met de patiënt (inzage
en/of afschrift).
Wet rechten patiënt
Artikel 10 §1
‘De patiënt heeft recht op bescherming van zijn persoonlijke
levenssfeer bij iedere tussenkomst van de
beroepsbeoefenaar en inzonderheid betreffende de
informatie die verband houdt met zijn gezondheid’
Deze bepaling is van belang bij het delen van gegevens die
verband houden met de gezondheid van de patiënt.
Zij staat niet op zich en moet worden begrepen in het licht
van de wet verwerking persoonsgegevens (‘privacywet’).
Wet verwerking persoonsgegevens
• Wet van 8 december 1992 tot bescherming van de
persoonlijke levenssfeer ten opzichte van de verwerking
van persoonsgegevens.
• Deze wet werd in 1998 aangepast om de ‘europese
richtlijn 95/46/EG betreffende de bescherming van
natuurlijke personen i.v.m. de verwerking van
persoonsgegevens en betreffende het vrij verkeer van die
gegevens’ te implementeren
• Let op de woorden in cursief! Niet het belemmeren van vrij
verkeer van gegevens is het oogmerk (bescherming tegen;
wel, bescherming bij verwerking)
Algemene beginselen
• Persoonsgegeven: iedere informatie betreffende een geïdentificeerde
•
•
of identificeerbare natuurlijke persoon (art.1)
Verwerking: verzamelen; vastleggen; ordenen; bewaren; bijwerken;
wijzigen; opvragen; raadplegen; gebruiken; verstrekken d.m.v.
doorzenden; enz.
Persoonsgegeven betreffende de gezondheid: artikel 3,9° van de wet
tot oprichting van het ehealth platform definieert persoonsgegevens
die de gezondheid betreffen als : ‘alle gegevens van persoonlijke aard
waaruit informatie kan worden afgeleid omtrent de vroegere, huidige of
toekomstige fysieke of psychische gezondheidstoestand van de
natuurlijke persoon die is of kan worden geïdentificeerd, met
uitzondering van de louter administratieve of boekhoudkundige
gegevens betreffende de geneeskundige behandelingen of
verzorging’.
Algemene beginselen verwerking
Artikel 4 §1:
• Persoonsgegevens eerlijk en rechtmatig verwerken
• Voor welbepaalde, uitdrukkelijk omschreven en
gerechtvaardigde doeleinden
• Verder gebruik toegelaten indien niet onverenigbaar met
deze doeleinden
• Geen overmatige gegevens verwerken
• Gegevens op tijd anoniem maken
Algemene beginselen verwerking
• Wie persoonsgegegevens verwerkt moet hiervan aangifte
doen aan de commissie voor de bescherming van de
persoonlijke levenssfeer (per brief of electronisch) zie de
website van deze commissie)
• De aangifte gebeurt door de verantwoordelijke voor de
verwerking: dat is degene die het doel en de middelen
voor de verwerking bepaalt (art. 1 § 4)
Specifieke bepalingen voor
gezondheidsgegevens
• Het verwerken van gezondheidsgegevens is in principe verboden (art.
•
•
7 § 1) <-> verplichting dossier aan te leggen
Gezondheidsgegevens mogen worden verwerkt wanneer dit
noodzakelijk is voor preventieve geneeskunde, diagnose,
zorgverstrekking aan de betrokkene of een verwant of het beheer van
gezondheidsdiensten handelend in het belang van de betrokkene. Die
verwerking moet gebeuren onder het toezicht van een
beroepsbeoefenaar in de gezondheidszorg (art. 7 §2, j)
Het verwerken van gezondheidsgegevens in de dagdagelijkse
gezondheidszorg kan dus zonder de toestemming van de patiënt,
voorzover dit gebeurt onder toezicht van een beroepsbeoefenaar in de
gezondheidszorg. Zoniet is de schriftelijke instemming van de
betrokken persoon nodig
De ehealth wet
• Wet van 21 augustus 2008 tot oprichting van het ehealth
platform
• Het eHealth-platform is voor de uitvoering van zijn doel
belast met de volgende opdrachten :
b) de nuttige basisdiensten ter ondersteuning van
elektronische gegevensuitwisseling zoals (...) een
verwijzingsrepertorium met de aanduiding, met akkoord
van de betrokken patiënten, bij welke actoren in de
gezondheidszorg welke types van gegevens worden
bewaard met betrekking tot welke patiënten (art.5 ,4° b)
• De wet specifieert niet de vorm van dit akkoord: opt in/opt
out. Er is gekozen voor opt in
De ehealthwet
• Om toegang te hebben tot het verwijzingsrepertorium moet
de zorgverlener een ‘therapeutische’ relatie hebben met de
betrokken patiënt. Daarvan bestaat geen wettelijke
definitie. In essentie gaat het om een relatie tussen een
bepaalde patiënt en één of meerdere beroepsbeoefenaren
inde gezondheidszorg (K.B. nr.78) die betrokken zijn bij de
diagnostische, preventieve of zorgverlenende handelingen
ten opzichte van de patiënt.
Vlaamse wetgeving
Vlaamse wetgeving
• Decreet van 16 juni 2006 betreffende het
gezondheidsinformatiesysteem
• Decreet van 25 april 2014 betreffende de organisatie van
het netwerk voor de gegevensdeling tussen de actoren in
de zorg BS 20 augustus 2014. Datum van inwerkingtreding
te bepalen door de Vlaamse regering. Artikel 46 heft het
decreet van 16 juni 2006 op.
Enkele definities
• actoren in de zorg: de zorgverleners, de hulpverleners en de
•
•
•
•
voorzieningen (art.2,1°)
Zorgverlener: de beoefenaar van een KB nr.78 beroep (art.2,26°)
Hulpverlener: de natuurlijke persoon, met uitzondering van de
zorgverlener, die op beroepsmatige basis zorg verstrekt (art.2, 9°)
Zorg: één activiteit of het geheel van activiteiten in het kader van het
gezondheids- of welzijnsbeleid, waaronder hulp, dienstverlening,
ondersteuning, Vlaamse sociale bescherming en zorgverzekering
(art.2, 23°)
Voorziening :een verzorgingsinstelling of elke andere organisatie die in
het kader van het gezondheids- of welzijnsbeleid instaat voor de
organisatie of uitvoering van zorg of die instaat voor de toekenning van
rechten, met inbegrip van de ziekenfondsen en de zorgkassen
(art.2,19°)
Enkele definities
• Gegevensdeling: het electronisch delen, meedelen of
uitwisselen van gegevens (art.2, 7°)
• zorggebruiker: de patiënt, met name de natuurlijke
persoon aan wie gezondheidszorg wordt verstrekt, al dan
niet op eigen verzoek, of elke andere natuurlijke persoon
aan wie zorg wordt verleend, al dan niet op eigen verzoek
(art.2,24°)
Het individueel dossier
• De zorgverleners, de hulpverleners en de voorzieningen
houden van elke zorggebruiker een individueel dossier bij
als dat nog niet geregeld is krachtens of bij wet,decreet of
ordonnantie. In dat dossier worden de gegevens
opgeslagen die gegenereerd worden door zorgverleners
en hulpverleners in het kader van een zorgrelatie met de
zorggebruiker (art. 4, eerste lid). ‘Zorgrelatie’ ???
• De individuele dossiers, vermeld in artikel 4 (...) worden
enkel gebruikt voor de verwerking van de gegevens die
betrekking hebben op het gezondheids- of welzijnsbeleid
(art.3 §1)
Het individueel dossier
• De Vlaamse Regering kan, na positief advies van het
Agentschap en na advies van de Commissie voor de
bescherming van de persoonlijke levenssfeer, nadere
regels uitvaardigen over de inhoud en de vorm van de
gegevens die in het individuele dossier, vermeld in artikel 4
worden opgenomen, met het oog op de invoer en het
gebruik van eenduidige gegevens in het netwerk om een
continue en kwaliteitsvolle uitvoering van de zorg te
bewerkstelligen.
Het individueel dossier
• De toestemming van de zorggebruiker voor het bijhouden
van het individueel dossier is niet vereist.
• De zorgverlener of hulpverlener brengt de zorggebruiker
ervan op de hoogte dat er een individueel dossier over
hem wordt bijgehouden. De VR kan na advies van de
privacycommissie verdere regels hiervoor uitwerken
(art21)
• De VR kan, na positief van het Agentschap en na advies
van de privacycommissie nadere regels uitvaardigen over
de inhoud en de vorm van de gegevens opgenomen in het
individuele dossier (art.16)
Het individueel dossier
• Met behoud van de toepassing van andersluidende
regelgeving wordt het individueel dossier bijgehouden
gedurende een termijn van 30 jaar vanaf de laatste
aanpassing van het dossier.
Het netwerk voor gegevensdeling
• Het Agentschap organiseert het netwerk (art.5)
• Het netwerk heeft tot doel om de samenwerking rond
efficiënte en veilige gegevensdeling,en in het bijzonder het
delen van persoonsgegevens, tussen alle actoren in de
zorg onderling te faciliteren met het oog op een continue
en kwaliteitsvolle zorgverstrekking aan zorggebruikers
(art.6)
Deelname aan het netwerk
• Onder de voorwaarden, bepaald door de VR, en na
eensluidend advies van het Agentschap, zijn de actoren in
de zorg gehouden tot deelname aan het netwerk (art. 7, lid
1)
• De zorggebruiker kan deelnemen aan het netwerk (art.7,
lid 2)
• Elke gegevensdeling verloopt over het netwerk (art.8 §1)
• De actoren in de zorg moeten gebruik maken van het
ehealth platform voor de uitvoering van hun verplichtingen
in het kader van het netwerk (art. 8 §2)
Basisprincipes van het netwerk
• Doet geen afbreuk aan wet verwerking persoonsgegevens,
wet rechten patiënt en wettelijke bepalingen mbt het
beroepsgeheim, art. 458 Sw inbegrepen (art.9)
• De voorzieningen en in voorkomend geval de
zorgverleners of de hulpverleners bepalen in welke mate
en op welke wijze de gegevens in individuele dossiers
toegankelijk zijn voor personen die bij hun activiteiten in
het kader van de zorg betrokken zijn, rekening houdend
met de functie van die personen, de aard van de gegevens
en de potentiële risico’s die eraan verbonden en de
bepalingen van dit decreet. Die regeling maakt deel uit van
het veiligheidsbeleid (art.10)
Basisprincipes van het netwerk
• Elke gegevensmededeling van persoonsgegevens via het
netwerk vereist een principiële machtiging van de afdeling
gezondheid van het sectoraal comité van de sociale
zekerheid en van de gezondheid (van de
privacycommissie) (art. 13)
Werking van het netwerk (art.14)
• De actoren zijn verantwoordelijk voor de inhoud die ze ter
beschikking stellen via het netwerk en het zorgvuldig
gebruik van de gegevens, al dan niet persoonsgegevens,
die ze verkregen het netwerk.
• Het Agentschap is verantwoordelijk voor de verwerking
van de persoonsgegevens in het kader van de organisatie
van het netwerk
• De actoren en het agentschap dienen de nodige
maatregelen te treffen ter bescherming van de
persoonsgegevens
Het elektronisch deelbaar dossier (EDD)
• De Vlaamse Regering kan, na eensluidend advies van het
Agentschap, de actor in de zorg, bevoegd voor het
bijhouden van het individueel dossier of een ander dossier
opgelegd krachtens een wet, decreet of ordonnantie
betreffende een individuele zorggebruiker, verplichten een
elektronisch deelbaar dossier bij te houden.Dit elektronisch
deelbaar dossier bevat enkel de gegevens die gedeeld
worden met andere actoren in de zorg, conform het derde
lid en paragraaf 2 (art. 17 §1, lid 1 en 2)
Inhoud van het EDD
De Vlaamse Regering bepaalt, na positief advies van het Agentschap,
voor elke categorie van actor in de zorg welke gegevens met welke
categorieën van actoren in de zorg gedeeld worden. De gegevens die
gedeeld worden, moeten:
1° op elektronische, uniforme en gestandaardiseerde wijze uit het
individueel dossier of uit een ander dossier opgelegd krachtens een wet,
decreet of ordonnantie betreffende een individuele zorggebruiker worden
overgenomen;
2° noodzakelijk zijn om in het kader van de gegevensdeling de efficiëntie,
de effectiviteit en de kwaliteit van de zorg voor de zorggebruiker te
maximaliseren (art. 17 §2)
Invoer door de zorggebruiker
De Vlaamse Regering kan, na positief advies van het
Agentschap en na advies van de Commissie voor de
bescherming van de persoonlijke levenssfeer, bepalen dat
het elektronisch deelbaar dossier moet worden aangevuld
met een onderdeel dat bestemd is voor de invoer van
gegevens door de zorggebruiker. Dat onderdeel kan worden
geraadpleegd door zorgverleners en hulpverleners (art.17 §3)
Link tussen netwerk en EDD
Iedere zorgverlener en iedere hulpverlener, die al dan niet
verbonden is aan een voorziening, stelt via het netwerk de
elektronisch deelbare dossiers ter beschikking die door hem
beheerd worden (..) Die elektronisch deelbare dossiers
kunnen geraadpleegd worden door andere zorgverleners en
hulpverleners, die al dan niet verbonden zijn aan een
voorziening, die een zorgrelatie hebben met de zorggebruiker
(..) (art. 18)
Rechten van de zorggebruiker
• Rechten van de zorggebruiker inzake toegang, inzage en
verzet zoals geregeld in de wet verwerking
persoonsgegevens, de wet rechten patiënt en regelgeving
inzake gezondheids- en welzijnsbeleid, gelden ook voor
EDD (art. 20)
• De zorg- of hulpverlener brengt de zorggebruiker ervan op
de hoogte dat een EDD over hem wordt bijgehouden
(art.21)
• Voor de toegang van actoren in de zorg tot het EDD van
de zorggebruiker is diens schriftelijke toestemming vereist
(art.22 §1)
Rechten van de zorggebruiker
• De zorggebruiker wordt actief geïnformeerd over zijn
rechten in het kader van dit decreet (art. 22 § 4)
• De zorggebruiker heeft het recht om te weten:
1° wie een elektronisch deelbaar dossier over hem bijhoudt
2° wie welke soort gegevens over hem bijhoudt;
3° wie op welk moment zijn gegevens heeft geraadpleegd
(art. 23)
Besluit en discussie
Download