'LSP niet in strijd met privacywetgeving'

dinsdag 5 december 2017

timer 2 min

Elektronische uitwisseling van patiëntgegevens via het LSP blijft aanvaardbaar, oordeelde de Hoge Raad vandaag.

Eerder oordeelde het gerechtshof Arnhem-Nijmegen al dat elektronische uitwisseling van patiëntengegevens in de zorg, de zogeheten zorginfrastructuur, aanvaardbaar is. De Hoge Raad bevestigt dat het LSP niet in strijd is met de privacywetgeving. In het LSP kunnen sommige zorgverleners gegevens over intoleranties, contra-indicaties en allergieën in het huisartsendossier van de patiënt inzien. Deze zorginfrastructuur is de ‘doorstart’ van het Elektronisch Patiënten Dossier (EPD), nadat de Eerste Kamer de voorgestelde wettelijke grondslag voor het EPD in 2011 had verworpen. Het gebruik van de zorginfrastructuur is alleen mogelijk als de patiënt daarvoor vooraf toestemming geeft. De patiënt kan daarbij bepaalde gegevens afschermen.

Teveel gegevens gedeeld

De Vereniging van Praktijkhoudende Huisartsen (VPH) is, samen met enkele huisartsen en een patiënt, van mening dat de zorginfrastructuur onrechtmatig is. Ze voert aan dat de zorginfrastructuur in strijd is met het recht op privacy van patiënten, de Wet bescherming persoonsgegevens en het medisch beroepsgeheim van de huisartsen, omdat te veel gegevens worden gedeeld. De rechtbank en het hof hebben de vereniging in het ongelijk gesteld. Volgens het hof is de uitwisseling van gegevens in de zorginfrastructuur aanvaardbaar omdat de patiënt daarvoor uit vrije wil toestemming geeft. Die toestemming is gebaseerd op voldoende informatie over de vraag welke gegevens in welke situatie voor welke zorgverlener toegankelijk zijn. Daarbij kan de patiënt ervoor kiezen bepaalde gegevens van de uitwisseling uit te sluiten. Niet gebleken is dat patiënten en huisartsen in feite gedwongen zijn aan de zorginfrastructuur mee te doen.

Toestemming beperkt tot spoedeisende gevallen

De Hoge Raad heeft in cassatie de bezwaren van de vereniging tegen de uitspraak van het hof verworpen. Het hof heeft volgens de Hoge Raad geen blijk gegeven van een onjuiste rechtsopvatting en zijn oordeel voldoende begrijpelijk gemaakt. De Hoge Raad acht daarbij van belang dat het hof heeft onderkend dat – mede omdat de normen over privacybescherming binnenkort strenger worden – de zorginfrastructuur in de toekomst zo zal moeten worden ingericht dat meer onderscheid tussen (soorten) gegevens en (categorieën) zorgaanbieders kan worden gemaakt. Toestemming voor gegevensuitwisseling kan dan ook worden beperkt tot spoedeisende gevallen.

www.rechtspraak.nl