Een juridische blik op trends in e-health

Perspectief
Theo F.M. Hooghiemstra
Sjaak Nouwt
Citeer dit artikel als
Ned Tijdschr Geneeskd. 2014;158:A8423
Abstract
Download PDF

Samenvatting

E-health is bedoeld om de gezondheid van burgers en de gezondheidszorg in het algemeen te ondersteunen of te verbeteren met behulp van internettechnologie. Bij de meeste e-health-toepassingen spelen het medisch beroepsgeheim en de bescherming van persoonsgegevens een belangrijke rol. In 2014 heeft de Tweede Kamer een wetsvoorstel aangenomen dat voorwaarden stelt aan het elektronisch beschikbaar stellen van patiëntgegevens. Bij gebruik van sociale media doen zorgprofessionals er verstandig aan de richtlijnen van de beroepsgroep in acht te nemen. Voor medische apps die onder de Europese Richtlijn Medische Hulpmiddelen vallen is een Europees keurmerk verplicht, maar dat neemt de twijfels over de betrouwbaarheid van medische apps niet weg.

Nu e-health steeds meer ingeburgerd raakt, kun je je afvragen of de Nederlandse regels en wetten daar wel op berekend zijn. In dit artikel geven wij een globaal overzicht van juridische aspecten die vandaag de dag aan de orde zijn bij enkele trends in e-health in Nederland. Wij vatten e-health op als ‘het gebruik van nieuwe informatie- en communicatietechnologieën (ICT), met name internettechnologie, om de gezondheid van burgers en de gezondheidszorg in het algemeen te ondersteunen of te verbeteren’.1

Een bijzondere vorm van e-health is ‘mobile health’ (m-health), waarbij gebruik gemaakt wordt van mobiele communicatietechnologie, vooral smartphones en tablets. Achtereenvolgens gaan wij in op de elektronische uitwisseling van patiëntgegevens, de juridische aspecten van online contact tussen zorgverleners en patiënten, persoonlijke patiëntendossiers, juridische aspecten rond het gebruik van social media, beoordelingen van zorgverleners op internet en het gebruik van medische apps in de zorg.

Regels en wetten voor e-health

Elektronische uitwisseling van patiëntgegevens

Op 1 juli 2014 heeft de Tweede Kamer het wetsvoorstel ‘cliëntenrechten bij elektronische verwerking van gegevens’ aangenomen.2 Daarmee worden wetten gewijzigd met betrekking tot het elektronisch beschikbaar maken van persoonsgegevens in medische dossiers, voor de raadpleging door andere zorgaanbieders. Het wetsvoorstel is niet alleen van toepassing op het Landelijk Schakelpunt (LSP), de landelijke zorginfrastructuur waar de overheid zich van het parlement niet meer mee mag bemoeien, maar op alle elektronische uitwisselingssystemen in de zorg. De belangrijkste voorwaarden voor het elektronisch beschikbaar stellen van patiëntgegevens zijn:

(a) De zorgaanbieder stelt gegevens van de cliënt slechts beschikbaar via een elektronisch uitwisselingssysteem als de cliënt daartoe ‘gespecificeerde toestemming’ heeft gegeven.

(b) Het raadplegen van gegevens of het maken van een afschrift daarvan die via een elektronisch uitwisselingsysteem beschikbaar zijn gesteld, is alleen toegestaan binnen een behandelrelatie en met uitdrukkelijke toestemming van de cliënt.

(c) Zorgaanbieders zijn verplicht op verzoek van de cliënt elektronische inzage of afschrift van het dossier te verstrekken.

Over het LSP oordeelde de rechtbank Midden-Nederland op 23 juli 2014 dat de privacy en de informatiebeveiliging in dit systeem goed geborgd is en voldoet aan de geldende wet- en regelgeving.

Online contact met patiënten

Moeten patiënten hun huisarts per e-mail kunnen consulteren? Daarover wordt verschillend gedacht, zo blijkt uit een recent artikel in The British Medical Journal.3 Volgens twijfelaars zijn in elk geval praktische richtlijnen nodig. In ons land bestaan die al sinds 2004.

Voor zorgverleners die online contact onderhouden met patiënten heeft de KNMG in 2004 een aantal uitgangspunten geformuleerd in de ‘Richtlijn online arts-patiëntcontact’. Deze richtlijn is in 2007 herzien.4 De richtlijn beperkt zich tot onlinecontacten waarbij de arts een vraag beantwoordt, een gericht advies geeft, farmacotherapie start of een herhaalrecept uitschrijft. De algemene uitgangspunten uit de richtlijn Online arts-patiëntcontact houden in dat onlinecontact bij voorkeur ingebed moet zijn in een reeds bestaande behandelrelatie tussen arts en patiënt. Zonder een bestaande behandelrelatie, dus met onbekende patiënten, is onlinecontact ook wel toegestaan, mits de risico’s die daarmee gepaard gaan minimaal zijn, zoals bij counseling, wanneer slechts hulp wordt geboden bij het oplossen van een probleem.

Wanneer online tussen artsen en patiënten patiëntgegevens worden uitgewisseld, moet de arts uiteraard de vertrouwelijkheid van de informatie waarborgen. De richtlijn adviseert artsen daarom dringend om bij gebruik van e-mail de gegevens uitsluitend versleuteld te versturen.

Verder zijn bij e-health meer partijen betrokken dan de hulpverlener en de patiënt. Daarmee is de vraag wie aansprakelijk is wanneer er iets fout gaat, complexer dan bij conventionele methoden. Wanneer bijvoorbeeld een patiënt letsel oploopt doordat een radioloog een vergroting van het ruggenmergkanaal niet heeft waargenomen op een digitaal radiogram dat door de patiënt of een andere zorgverlener elektronisch naar hem is gestuurd, pleegt de radioloog dan wanprestatie? Dit roept de vraag op of een apart aansprakelijkheidsregime voor e-health nodig is.

Persoonlijke gezondheidsdossiers

De patiëntenfederatie NPCF definieert het persoonlijk gezondheidsdossier (PGD) als een universeel – op elk moment en op elke plaats – toegankelijk, voor leken begrijpelijk, gebruiksvriendelijk, en levenslang hulpmiddel om relevante gezondheidsinformatie te verzamelen, te beheren en te delen en om de regie te kunnen nemen over gezondheid en zorg en om zelfmanagement te ondersteunen via gestandaardiseerde gegevensverzamelingen voor gezondheidsinformatie en geïntegreerde digitale zorgdiensten.

Het PGD vervangt het medisch dossier van de zorgaanbieder niet. Het PGD bevat digitale kopieën van bestaande, al dan niet elektronische medische dossiers van zorgaanbieders en gegevens die de patiënt daar zelf aan toevoegt. Juridisch gezien is het PGD vanwege de dossierplicht van de zorgverlener (Burgerlijk Wetboek art. 7:454, lid 1) een aanvulling op de bestaande medische dossiers van zorgaanbieders. Een patiënt die geen PGD wenst, krijgt zijn zorg op basis van de bestaande medische dossiers van zorgaanbieders. De mate waarin de patiënt behoefte heeft aan informatie en regie over het zorgtraject kan verschillen tussen patiënttypen en per fase van het ziekteproces.

In aanvulling op het medisch beroepsgeheim bij medische dossiers vergt het persoonlijk gezondheidsdossier volgens ons een ‘patiëntgeheim’.5,6 De huidige mogelijkheid om anderen toegang te weigeren beschermt patiënten onvoldoende tegen commerciële partijen en overheidsinstanties die de inhoud van een PGD willen bemachtigen, zoals politie- en opsporingsdiensten, schade- en levensverzekeraars, financiële instellingen, gemeenten, UWV en ICT-bedrijven.

Het gebruik van PGD’s zal de komende tijd verder gestimuleerd worden door nieuwe e-health- en m-health-producten, zorgaanbieders, patiëntenorganisaties en mogelijk ook door zorgverzekeraars en de overheid.7 Daarbij dient aandacht te worden besteed aan onder meer de betrouwbaarheid, volledigheid en vertrouwelijkheid van de gegevens in een PGD. Deze aspecten zijn vooral van belang voor zorgverleners die toegang hebben tot een PGD en die een diagnose of behandeling baseren op gegevens uit dat PGD.

Sociale media

Op sociale media mag men geen ongepaste opmerkingen over patiënten of collegae geven. In veel gevallen kunnen artsen daarbij terugvallen op de KNMG-publicaties ‘Gedragsregels voor artsen’ en ‘Handreiking Artsen en Sociale Media’.8,9 Voorts dienen artsen de regels van privacy en vertrouwelijkheid in acht te nemen. Wanneer men een patiëntencasus via sociale media zou willen bespreken, dan dient de betreffende patiënt daarbij anoniem te blijven of de patiënt dient uitdrukkelijk toestemming te hebben gegeven. Een ander aspect betreft de relatie met patiënten. Een arts kan maar beter geen ‘vriend’ van een patiënt op Facebook worden. Een arts houdt privé́gebruik en medisch professioneel gebruik van sociale media zo veel mogelijk gescheiden. Dat geldt ook voor verpleegkundigen. Zo verscheen recent nog een bericht in het Algemeen Dagblad over een oud-leraar die een tuchtklacht had ingediend tegen een verpleegkundige. Deze verpleegkundige was een oud-leerling van de betrokkene en had op Facebook gevraagd of de oud-leraar nog last had van zijn benen na de operatie in het ziekenhuis.10

Voor zorgaanbieders betekenen sociale media zeker niet alleen ‘gevaarlijk terrein’. Zorgaanbieders kunnen ook nuttig gebruik maken van sociale media, bijvoorbeeld om informatie via een Facebook-pagina te verspreiden of een Twitter-spreekuur aan te bieden. Hoewel een arts dus beter geen ‘vriend’ van een patiënt wordt, mag omgekeerd een patiënt wel ‘vriend’ worden van een zorgaanbieder – denk aan een ziekenhuis of huisartsenpraktijk – met een professionele Facebook-pagina.

Voor hulpverleners onderling geldt tot slot dat een arts collega-hulpverleners erop mag aanspreken als die op onprofessionele wijze informatie verspreiden via sociale media.

‘Naming and shaming’ van zorgverleners door patiënten

Waar zorgverleners op sociale media geen ongepaste opmerkingen over patiënten mogen geven, lijkt dat andersom – bijvoorbeeld op Independer en Zorgkaart Nederland – wel toegestaan. Soms kunnen die uitlatingen op internet kwetsend zijn voor de zorgverleners, die zelf – vanwege hun beroepsgeheim – weinig weerwoord kunnen bieden. Toch gelden ook voor het ‘naming and shaming’ juridische grenzen. Zo oordeelde de rechtbank te Utrecht in 2010 dat het belang van een neuroloog op bescherming van zijn eer en goede naam zwaarder weegt dan het belang van criticasters om zich via het internet uit te laten over beweerde misstanden.11

De Nederlandse Patiënten Consumenten Federatie (NPCF) wil met de website ZorgkaartNederland (www.zorgkaartnederland.nl) een overzicht bieden van het zorgaanbod in Nederland, inclusief de mogelijkheid om over zorgaanbieders een waardering te schrijven en zo anderen te helpen bij het kiezen van een zorgaanbieder. Op het schrijven van waarderingen is een gedragscode van toepassing. Wie vindt dat hij of zij onheus beoordeeld is, kan contact opnemen met de redactie, waarna de beoordeling – al dan niet tijdelijk – kan worden verwijderd. Toch vinden zorgverleners het nog steeds moeilijk te verteren als zij zo in het openbaar met een onvoldoende worden beoordeeld. Mogelijk kan een nog zorgvuldiger procedure zo’n beoordeling acceptabeler maken voor zorgverleners, bijvoorbeeld door hoor en wederhoor toe te passen voordat een negatieve waardering wordt gepubliceerd, en door de waarderingen na verloop van tijd te verwijderen van de website.

Medische apps

Ook aan het gebruik van medische apps op smartphones en tablets kleven juridische risico's. Die risico's lijken vooral te liggen op het terrein van de betrouwbaarheid. Zo loopt de zorgverlener een juridisch risico als hij afgaat op de uitslag van een ecg-app en achteraf blijkt dat er toch meer aan de hand was, waardoor de patiënt – in het ergste geval – alsnog overlijdt. Daarmee is de vraag aan de orde: hoe betrouwbaar is zo'n medische app?

Juridisch gezien kunnen medische apps onder de reikwijdte vallen van de Europese Richtlijn Medische Hulpmiddelen en in dat geval is een CE-markering verplicht (‘CE’ staat voor ‘Conformité Européenne’). Dat is grofweg het geval als een app aan de gebruiker een diagnostisch of therapeutisch advies verstrekt, zoals de app ‘Moet ik naar de dokter?’.

In Nederland is de Inspectie voor de Gezondheidszorg (IGZ) belast met toezicht op de naleving van de Wet op de Medische Hulpmiddelen. Sinds 1 januari 2014 houdt de IGZ ook actief toezicht op het gebruik van software (inclusief medische apps) als medisch hulpmiddel.12 Dat is een stap in de goede richting, maar twijfels over de betrouwbaarheid van medische apps zijn daarmee nog niet weggenomen. Ten eerste omdat de fabrikant zelf kan bepalen of een app een medisch hulpmiddel is en CE-markering behoeft. Ten tweede omdat veel medische apps buiten de EU worden vervaardigd en gekocht, zoals apps uit de App Store van Apple.

Tot slot

Er lopen diverse rode draden door het complex van juridische aspecten van e-health. Zo spelen het medisch beroepsgeheim en de bescherming van persoonsgegevens bij de meeste e-health-toepassingen een belangrijke rol. In een persoonlijk gezondheidsdossier, dat door een patiënt zelf wordt beheerd, vallen de patiëntgegevens echter niet onder het medisch beroepsgeheim. Daarom is aanvullende bescherming van de patiëntgegevens nodig, bijvoorbeeld door een wettelijk ‘patiëntengeheim’ in te voeren.

Ook bij gebruik van sociale media doen zorgprofessionals er verstandig aan de regels en richtlijnen van de beroepsgroepen in acht te nemen. Meer procedurele zorgvuldigheid kan vervolgens bijdragen aan de acceptatie door zorgprofessionals van openbare beoordelingen door patiënten. Tot slot moeten artsen die medische apps gebruiken of deze voorschrijven of anderszins adviseren aan hun patiënten, er van op aan kunnen dat deze betrouwbaar zijn via een CE-markering of via een specifiek keurmerk. Tegelijkertijd moeten we ons realiseren dat de vele medische apps die van buiten Europa afkomstig zijn, niet aan de grens kunnen worden tegengehouden.

Een meer overkoepelende vraag is in hoeverre het bestaande aansprakelijkheidsrecht voldoende toereikend is bij al die trends in e-health. Al met al is er dus wel enige juridische basis voor e-health, maar tegelijkertijd is er ook nog veel om nader uit te werken.

Literatuur
  1. Inzicht in e-health. Zoetermeer: Raad voor de Volksgezondheid en Zorg; 2002, p.10-11.

  2. Wijziging van de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens). Eerste Kamer der Staten-Generaal, vergaderjaar 2013-2014; Kamerstuk 33509, nr. A.

  3. Gunning E, Richards E. Should patients be able to email their general practitioner? BMJ. 2014;349:g5338. Medlinedoi: 10.1136/bmj.g5338

  4. KNMG. Richtlijn online arts-patiëntcontact. Herziene versie. September 2007. http://knmg.artsennet.nl/Publicaties/KNMGpublicatie/62422/Richtlijn-online-artspatient-contact-2007-met-aanvulling-Handreiking-Artsen-en-Social-Media-2011.htm, geraadpleegd op 4 september 2014.

  5. Hooghiemstra T, Ippel P. Zeggenschap over het EPD, ethisch en juridisch perspectief. Den Haag: Centrum voor Ethiek en Gezondheid; 2011.

  6. Patiënteninformatie. Informatievoorziening rondom de patiënt. Den Haag: Raad voor de Volksgezondheid en Zorg; 2014.

  7. Patiëntenfederatie NPCF. PGD Kader 2020. www.pgdkader2020.nl, geraadpleegd op 12 september 2014.

  8. KNMG. Gedragsregels voor artsen (2013). http://knmg.artsennet.nl/Diensten/knmgpublicaties/KNMGpublicatie/Gedragsregels-voor-artsen-2002.htm, geraadpleegd op 4 september 2014.

  9. KNMG-dossier Social Media. http://knmg.artsennet.nl/Dossiers-9/Dossiers-thematrefwoord/ICT-in-de-zorg-1/Social-Media.htm, geraadpleegd op 4 september 2014.

  10. Verpleegkundige in de fout op Facebook. Algemeen Dagblad, 22 oktober 2014.

  11. Rechtbank Utrecht, 23 juni 2010. ECLI:NL:RBUTR:2010:BM9448.

  12. Inspectie voor de Gezondheidszorg. Software als medisch hulpmiddel. www.igz.nl/onderwerpen/medische_technologie/ict_in_de_zorg/software_als_medisch_hulpmiddel/index.aspx, geraadpleegd op 4 september 2014.

Auteursinformatie

Raad voor de Volksgezondheid en Zorg, Den Haag.

Mr.drs. T.F.M. Hooghiemstra, algemeen secretaris.

KNMG, Utrecht.

Contact mr. S. Nouwt (s.nouwt@fed.knmg.nl)

Belangenverstrengeling

Belangenconflict en financiële ondersteuning: geen gemeld.

Verantwoording

Dit artikel is een bewerking en actualisering van het artikel ‘eHealth en recht. Inleiding op het thema’, in Computerrecht, afl. 6, december 2011 (themanummer eHealth).

Auteur Belangenverstrengeling
Theo F.M. Hooghiemstra ICMJE-formulier
Sjaak Nouwt ICMJE-formulier

Gerelateerde artikelen

Reacties