Sinds 1 juli verzamelt de Nederlandse Zorgautoriteit (NZa) psychische gegevens van patiënten die bij een psychiater of psycholoog onder behandeling staan. Het gaat in totaal om zo’n 800.000 patiënten. Behandelaars slaan alarm omdat hun patiënten hiervoor geen toestemming hebben gegeven en hun privacy in het geding is. Daarover schrijft dagblad Trouw.
Psychiaters en psychologen vinden dat de toezichthouder van de zorg veel te ver gaat. “Mensen weten niet dat hun psychiater of psycholoog nu moet registreren wat hun seksuele problemen zijn, hoe erg hun verslaving is of aan welke stoornis ze lijden, en dat al die gegevens uiteindelijk bij de NZa belanden”, zegt psychiater en juriste Cobie Groenendijk.
Ze benadrukt dat het delen van patiëntgegevens niet goed is voor het vertrouwen in de zorg. Artsen en behandelaars moeten zich aan het medisch beroepsgeheim houden. Dat betekent dat ze wat tijdens een behandeling wordt gezegd niet gedeeld mag worden met anderen. Dat geldt ook voor gegevens over bijvoorbeeld de behandeling en medicatie. “Dat is cruciaal voor de vertrouwensrelatie tussen patiënt en behandelaar. Ik begrijp het als patiënten zich bedrogen voelen als ze hiervan horen”, aldus Groenendijk.
De psychiater en juriste adviseert haar patiënten om bezwaar te maken. Dan mag de NZa niet langer gegevens opvragen.
De toezichthouder lijkt zich van geen kwaad bewust en zegt gedetailleerde gegevens nodig te hebben om in kaart te brengen welke zorg er in de toekomst nodig is. Daarvan profiteert niet alleen de NZa, maar ook zorgverzekeraars: zij kunnen gerichter (en goedkoper) zorg inkopen.
Om de zorgen die er bestaan weg te nemen, zegt de zorgautoriteit dat alle data versleuteld en gepseudonimiseerd worden. Daardoor is, naar eigen zeggen, de herleidbaarheid tot individuele patiënten tot een minimum beperkt. Patiënten die bang zijn dat hun privacy in het geding is, kunnen bezwaar indienen. Hun gegevens worden dan niet gedeeld met de toezichthouder.
Behandelaars vinden het onbegrijpelijk waarom de NZa niet vooraf om toestemming vraagt voor inzage in patiëntgegevens. Artikel 6 van de Algemene Verordening Gegevensbescherming (AVG) gaat over de rechtmatigheid van gegevensverwerking. Daarin worden meerdere voorwaarden genoemd waarin bedrijven en organisaties dienen te voldoen voordat ze persoonsgegevens mogen verwerken. Eén van die juridische grondslagen is instemming van een patiënt.
Volgens Groenendijk beroept de NZa zich op een uitzonderingsgrond van de Europese privacywetgeving, die het mogelijk maakt om gedetailleerde gegevens van patiënten op te vragen. Daarmee begaat de toezichthouder een ernstige juridische fout. Groenendijk: “In feite wordt met een simpel briefje van de minister de AVG en de Europese richtlijnen voor privacy én het parlement omzeild. Burgers moeten ondertussen wel hun meest persoonlijke gegevens verstrekken.”
Het is niet de eerste keer dat een zorginstelling op de vingers wordt getikt voor het verzamelen van patiëntgegevens. In 2019 ontdekte de Consumentenbond dat veel websites over geloof, seksuele geaardheid en gezondheid zonder toestemming zogeheten third party tracking cookies op apparaten plaatsen. Omdat het om bijzondere persoonsgegevens gaat en gebruikers hiervoor geen toestemming hebben verleend, overtraden ze daarmee de Europese privacywetgeving, die een jaar eerder in werking trad. De Autoriteit Persoonsgegevens floot GGZ-instellingen en andere instanties terug voor deze praktijken. Sindsdien beschouwt de privacywaakhond medische gegevens als bijzondere persoonsgegevens.
