Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthler.nl

Gespecificeerde toestemming (Wabvpz) en smart contracting

Op 12 juli 2019 schreef minister Bruins in zijn 3e brief aan de Tweede Kamer over de noodzaak tot het aanpassen van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz).

Onwenselijke situatie

Op grond van artikel 15a in de Wabvpz is geregeld dat een zorgaanbieder gegevens van een cliënt alleen beschikbaar kan stellen via een elektronisch uitwisselingssysteem, áls de zorgaanbieder heeft vastgesteld dat de cliënt daar uitdrukkelijk toestemming voor heeft gegeven. Dit is conform de eisen die de Algemene verordening gegevensbescherming (AVG) stelt aan de verwerking van gezondheidsgegevens.

De minister constateerde eerder de ongewenste situatie dat voor het elektronisch uitwisselen van gegevens uit medische dossiers vaker toestemming moet worden gevraagd dan voor papieren dossiers. Dat zou leiden tot een achteruitgang op de huidige manier van werken en is in strijd met de doelstelling om de gegevensuitwisseling in de sector zorg nu juist te verbeteren.

Uitwisselingssysteem of portaal

In zijn 3e brief stelt de minister vast, “dat er zoveel als mogelijk gezocht wordt naar een (infrastructurele) oplossing die zorgt dat uitwisseling plaats vindt op het moment dat deze nodig is en de behandelrelatie de grondslag is van de uitwisseling.”

Een voorbeeld van zo’n infrastructurele oplossing is de toegang van een huisarts tot medische informatie over zijn eigen patiënten in het ziekenhuis via een portaal waarbij de arts op basis van zijn persoonlijke account alleen informatie te zien krijgt van zijn eigen patienten. Patiëntgegevens die de arts anders via de post van het ziekenhuis zou ontvangen.

De achterligende gedachtegang is, dat er dan sprake is van  ‘veronderstelde toestemming’ op grond van de WGBO en dat uitdrukkelijke toestemming van de cliënt voor beschikbaarstelling van gegevens via een elektronisch uitwisselingssysteem niet nodig is.

Contractuele grondslag

De minister volgt hiermee de redenering van vele privacydeskundigen. Die stellen dat het hanteren van de grondslag ‘toestemming’ als een van de grondslagen in de AVG in vele gevallen de situatie alleen maar compliceert. En veelal ook overbodig is. Een andere grondslag zoals de wettelijke verplichting of met name overeenkomst is in vele situaties afdoende voor de legitimiteit van de verwerking.

Het hierboven aangehaalde portaal is feitelijk een speciale vorm van een gegevensuitwisselingssysteem waarbij niet de explicite toestemming, maar de behandelovereenkomst bepalend is voor de toegang tot de patientgegevens. Om tot deze gewenste vorm van uitwisseling te komen doen zorginstellingen er goed aan een start te maken met de inventariseren waar in de organisatie overal het begrip toestemming met patiënten en partijen in afspraken en overeenkomsten is vastgelegd. Momenteel is dat op verschillende locaties en in verschillende vormen, zowel digitaal als op papier. Een centraal overzicht ontbreekt veelal.

Ook vereist de uitwisseling op basis van een contract het effectief opstellen en beheren van de diversiteit aan contracten die er zijn tussen bijvoorbeeld patiënt en zorgaanbieders, tussen zorgspecialisten onderling, tussen aanbieders en leveranciers. Contracten die er meestal wel zijn maar waartussen de samenhang vaak ontbreekt.

Smart contracting

Smart contracting is een integrale aanpak van contractbeheer. Deze integrale aanpak biedt voor situaties als hiervoor beschreven praktische oplossingen. Hoe dan vraagt u zich af?

Smart contracting bestaat uit een aantal bouwstenen dat het mogelijk maakt om rechtsgeldige juridische contracten digitaal te sluiten. Deze gesloten contracten worden vastgelegd op één plek waardoor zij ook altijd weer op te roepen zijn door de bevoegde personen.

Deze bouwstenen bieden tevens een oplossing voor de gespecificeerde toestemming. Deze gespecificeerde toestemming zien wij als een combinatie tussen een ICT-constructie en een juridische basis. Het verstrekken van persoonsgegevens geschiedt namelijk op basis van een contract (smart contracting). Deze krijgt vorm in de ICT-constructie, waarbij het contract (de toestemming) op welk moment kan worden herzien.

Maar ook de toestemmingen in de breedste zin van het woord en het effectief beheren van deze toestemmingen worden op deze manier weer gecentraliseerd, waardoor er weer inzicht en overzicht ontstaat.

De MYOBI fungeert hierbij als de vertrouwensinfrastructuur waar alles wordt vastgelegd. Hierin zijn verschillende afsprakenstelsels opgenomen, waaronder die van MedMij. Hierdoor sluit dit naadloos aan op het systeem van gegevensuitwisseling tussen professionals en patiënten.

Meer informatie en contact

Bent u nieuwsgierig geworden naar de mogelijkheden van smart contracting voor uw organisatie? Neem dan contact op met Rob van Zutphen (+31 (6) 40 091 728 en r.van.zutphen@duthler.nl) of Henriette Dietz (+31 (70) 30 60 033 en h.dietz@firstlawyers.nl).