Ruim 620 mensen laten weten dat de gemeente hun volledige medische dossier opvraagt. Een gemeente stuurt voor een woningaanpassing de medische gegevens van de cliënt door aan een bouwkundig ingenieur. Een ambtenaar in een andere gemeente stuurt gevoelige gezondheidsinformatie van bijna tweeduizend burgers door naar een externe organisatie. Het zijn enkele voorbeelden uit het rapport Privacy in de zorg van de patiëntenorganisaties Landelijk Platform GGz, Patiëntenfederatie Nederland en Ieder(in) dat afgelopen week verscheen. Zij concluderen dat gemeenten en andere organisaties het niet zo nauw nemen met de medische privacy van burgers en slordig omgaan met gevoelige informatie.
Hoe komen gegevens over de gezondheid van burgers op het gemeentehuis terecht? Voor een antwoord gaan we twee jaar terug, naar het invoeren van de Wet maatschappelijke ondersteuning (Wmo) en de Jeugdwet, toen gemeenten verantwoordelijk werden voor de zorg voor jeugd, ouderen, chronisch zieken en gehandicapten. Geen regionale of landelijke indicatiesteller meer, zoals jarenlang gebruikelijk was, voortaan besluit de lokale overheid welke ondersteuning iemand krijgt. Ook bepaalt ze wat en hoe ambtenaren moeten uitzoeken wat burgers nodig hebben.
Wmo-consulenten, sociale wijkteams, ouder-kindteams, en helpdesks, tal van medewerkers in gemeenten zijn inmiddels ermee bezig. Niet alleen thuis tijdens de zogeheten keukentafelgesprekken bij mensen die zorg aanvragen, ook op de gemeentelijke burelen wordt er van alles over de gezondheid en beperkingen van burgers besproken en opgevraagd, gelezen, genoteerd, gemaild en gedeeld. Niet zelden gaat het dan ook om gevoelige informatie en raakt de medische privacy van burgers in de knel.
Medisch beroepsgeheim
Medische gegevens horen volgens de wet thuis in de vertrouwelijke situatie die het medisch beroepsgeheim biedt. Ze zijn dus primair bedoeld voor officieel erkende gezondheidswerkers. Volgt de vraag: wat verstaan we onder “medische gegevens”? Bij gemeenten en wijkteams is dit vaak niet vastomlijnd. Daarom is er vaak minder, of geen schroom om ermee te werken.
De 390 gemeenten hebben allemaal hun eigen werkwijzen. Meestal — maar nog niet overal, zoals eerder in dit artikel bleek — weten ze dat het dossier van de huisarts of specialist niet bij hen thuishoort. Maar verder is er een rekkelijk gebied waarin diagnoses en behandelingen soms staan beschreven, en aantekeningen over bijvoorbeeld medicatie, of bezochte specialisten in een dossier terecht kunnen komen.
Mag dit? De Autoriteit Persoonsgegevens (AP) stelt scherp: alles waaruit iemands lichamelijke of geestelijke gezondheid blijkt, is medische informatie. Die is dus veel meer dan alleen dat wat artsen vaststellen en opschrijven. Ook dat meneer darmkanker heeft, en dat mevrouw sinds de laatste bevalling kampt met bekkeninstabiliteit zijn gevoelige persoonsgegevens. Juist dit soort informatie vind je regelmatig terug bij gemeenten en wijkteams. Ambtenaren die niet medisch geschoold zijn en geen medisch beroepsgeheim kennen, krijgen dit soort informatie onder ogen, en gebruiken die om een besluit te nemen.
Alles waaruit iemands lichamelijke of geestelijke gezondheid blijkt, is medische informatie
Wetten
Wat zegt de wetgeving? Volgens de Wet maatschappelijke ondersteuning 2015 mogen gemeenten gegevens verwerken die nodig zijn om de zorgbehoefte te beoordelen. Maar er zijn ook privacywetten. De Wet bescherming persoonsgegevens (Wbp) stelt dat je niet meer mag verzamelen dan er nodig is voor de taak, en er moet een zwaarwegend belang zijn. De vraag is dan ook, hoeveel informatie heeft de gemeente nodig om haar zorgtaak uit te voeren?
Willemijn Roozendaal, hoogleraar Sociaal recht aan de Vrije Universiteit te Amsterdam, is er vrij stellig over: een korte omschrijving is genoeg, zonder medische termen en diagnoses. Roozendaal, die regelmatig over medische privacy in het sociaal domein publiceert, ziet het dilemma waar medewerkers voor staan: ‘Ze hebben een onderzoekplicht en moeten controleerbare besluiten nemen. Veel medewerkers denken te goeder trouw dat ze daarbij zoveel mogelijk informatie moeten verzamelen. Maar dat is niet zo. Ze hebben de informatie niet nodig die aan hun besluit ten grondslag ligt.’
Moet de gemeente de ziekte of aandoening dan niet weten, als iemand een traplift aanvraagt? Willemijn Roozendaal: ‘Goede bedoelingen ten spijt, mensen die hiervoor binnen de gemeente zijn aangesteld, zijn meestal niet geschoold om dit soort gegevens uit te vragen en te beoordelen. Alleen een medisch professional mag dit. Die kan in algemene bewoordingen zijn conclusie geven dat de cliënt inderdaad behoefte heeft aan een bepaalde voorziening. Dat is voldoende.’
Ambtenaren zijn meestal niet geschoold om dit soort gegevens uit te vragen en te beoordelen
Willemijn Roozendaal verwijst graag naar andere wetgeving, zoals die bij arbeidsongeschiktheid (WIA): ‘Daarin gebeurt dit soort besluitvorming zorgvuldiger. De verwerking van medische gegevens blijft in handen van medisch professionals, die hun gegevens moeten “vertalen” naar begrijpelijke conclusies voor de niet-medisch deskundigen. Deze conclusies zijn dan genoeg om de aanspraken te beoordelen en een besluit te nemen.’
Need to know
‘Natuurlijk heeft de gemeente bouwstenen nodig om een situatie te kunnen beoordelen’, stelt Jolanda van Boven, ‘maar het kan vaak een tandje minder.’ Van Boven is jurist Gezondheidsrecht en Privacy en adviseert gemeenten. Ze hanteert de methodiek die ze ‘juridisch Zwitsers zakmes’ noemt, waarin drie wettelijk vastgelegde principes de hoofdrol spelen: subsidiariteit, proportionaliteit en doelmatigheid.
Ze legt de methodiek uit met een voorbeeld: ‘Stel je onderzoekt of de gemeente een traplift moet vergoeden voor een oudere man. Welk aanknopingspunt heb je? Er is bewegingsbeperking. Moet je meer weten? Nee, eigenlijk niet. Subsidiariteit betekent: het minst ingrijpende. Dat er bewegingsbeperking is, is doorgaans voldoende informatie.’
Op naar de volgende stap, de proportionaliteit. Moet de gemeente medische informatie inzien om een besluit te nemen? ‘Niet nodig’, zegt Jolanda van Boven stellig. ‘Dat is bij deze aanvraag niet in proportie. Dan het laatste principe: doelmatigheid. Van Boven: ‘Is het doelmatig dat je vraagt waardóór er bewegingsbeperking is — door artritis, of een ongeval waardoor de man een stijve knie heeft overgehouden? Misschien vind je het handig om te weten, nice to know, maar daar gaat het niet om. Het criterium is need to know. Je hebt er als ambtenaar geen verstand van en je doet er niets mee. Voor je het weet, staan dossiers vol medische termen. Niet boeiend en het mag niet. Samengevat: er is een bewegingsbeperking die rechtvaardigt dat die traplift wordt vergoed.’
Voor je het weet, staan dossiers vol medische termen
Dit klinkt summier, maakt een diagnose het dossier niet duidelijker en vollediger? Ook Jolanda van Boven verwijst naar de medisch professional: ‘Ik kan me voorstellen dat de gemeente zegt: ik wil dat een arts bevestigt dat er een bewegingsbeperking is. Maar ook die moet het klein houden: “Ik constateer dat er inderdaad sprake is van een bewegingsbeperking”. Klaar. Je moet uitgaan van diens professionaliteit. Als je als gemeente denkt: dat gaan wij nog eens dunnetjes overdoen, organiseer je wantrouwen. Zo kun je toch niet werken?’
Wat dan wel? Kun je als ambtenaar de cliënt dan maar om toestemming vragen om medische gegevens te mogen inzien en verwerken? Ook niet doen, waarschuwt de AP: er ontbreekt in deze context een wettelijke grondslag. Alleen een speciale indicatiearts kan met toestemming van de cliënt medische vragen stellen aan diens zorgverleners.
Hoog tijd
Het is hoog tijd dat er aandacht komt voor de medische privacy van burgers in gemeenten. Die is bij de decentralisatie niet goed geregeld. Dit blijkt uit meer dan alleen het rapport van de drie patiëntenorganisaties waar dit artikel mee opende. In september trok de landelijke huisartsenvereniging LHV aan de bel omdat instanties, waaronder gemeenten, patiënten om hun medische dossier vragen. Deze zomer kwam naar buiten dat sommige gemeenten volledige toegang eisen tot patiëntendossiers van jeugdzorgverleners. Als die niet meewerken, krijgen ze geen contract meer van de gemeente om kinderen te behandelen.
Eerder dit jaar concludeerde de AP dat veel gemeenten niet weten welke gegevens ze wel en niet mogen verwerken, en dat ze vaak de wettelijke grondslagen niet kennen. Ook de rekenkamers van Amsterdam en Eindhoven kwamen met een kritisch rapport. Er was in deze gemeenten geen, of verouderd privacybeleid, -regels waren niet bij alle betrokken medewerkers bekend, en werden ook niet altijd nageleefd. In Eindhoven hadden maar liefst vijfhonderd generalisten toegang tot alle dossiers. Deze gemeente heeft hier inmiddels maatregelen tegen getroffen.
Achtergrondinformatie
Medische gegevens zijn gevoelige gegevens, net als die over iemands seksuele voorkeur, of politieke gezindheid. Ze zijn in beginsel alleen voor een medische context bedoeld, voor mensen met een officieel erkende medische opleiding. De gevolgen van inbreuk op de medische privacy zijn meestal niet onmiddellijk duidelijk. Ze worden concreter als er aan de hand van die gegevens verkeerde conclusies worden getrokken, of als gegevens anders gebruikt worden dan bedoeld. Denk verder ook aan chantage, andere bejegening, zoals stigmatisering, of minder serieus genomen worden.
